hirdetés

A felejtésre is fel kell készülnünk az új szabályok szerint

2018. május 25-től kötelező minden, az EU-n belül működő vállalat számára az új uniós általános adatvédelmi rendeletben (General Data Protection Regulation - GDPR) előírtak betartása. A jogszabály szigorú követelményeket támaszt, és számos területre kiterjed. Többek között az információk törléséről is gondoskodnia kell a cégeknek - hívják fel a figyelmet a NetIQ szakértői.
hirdetés

A törléshez való jog, más néven „felejtés joga" kérdésköre először egy 2010-es eset kapcsán merült fel, amikor egy spanyol állampolgár panasszal fordult a helyi adatvédelmi hivatalhoz. Évekkel korábban egy rendezetlen adósság miatt lefoglalták és árverezésre bocsátották a házát, és erről egy hirdetmény is megjelent a helyi újságban. Az ügyet azóta rendezte, ezért kifogásolta, hogy a nevére rákeresve a Google még mindig megtalálja a hirdetményt. Egyrészt azt szerette volna elérni, hogy az újság törölje az adott oldalt, vagy változtassa meg a tartalmát úgy, hogy az ő személyes adatai ne jelenjenek meg. Másrészt azt akarta, hogy a Google Spain vagy a Google Inc. köteles legyen törölni a rá vonatkozó személyes adatokat, és azok többé ne legyenek elérhetők a kereső találatai között.

Szigorúbban fogja az EU a cégeket
2018 májusában lép hatályba az új adatvédelmi rendelet. Talán korainak tűnik most foglalkozni vele, valójában viszont bőven van mire felkészülniük a cégeknek. Súlyosabb szankciók, több adminisztráció jön vele.
Homályos feltételek

A spanyol hivatal az Európai Unió Bíróságához fordult, mivel a kéréssel kapcsolatban több kérdés is felmerült. Például, hogy az akkor érvényben lévő, 1995-ben megalkotott adatvédelmi direktíva érvényes-e az olyan keresőmotorokra is, mint a Google, illetve olyan vállalatokra is, mint például a Google Spain, amelynek adatfeldolgozó szerverei az USA területén működnek. Továbbá az sem volt egyértelmű, jogosult-e ilyen jellegű törlés kérésére a felhasználó. A Bíróság állásfoglalása végül azt mondta ki, hogy az EU előírások mindenképpen érvényesek az EU területén belül működő szervezetekre, a személyes adatok tárolásának megszüntetéséhez való jog értelmezése során pedig több különböző szempontot kell figyelembe venni, köztük a szólás szabadságát, illetve azt is, hogy a szóban forgó személyes információ pontatlan, hiányos, irreleváns vagy éppen túlzó-e.

Kép:Wikipedia

A Bíróság döntése alapján az európai polgárok jogosultak kérvényezni a rájuk vonatkozó, már nem releváns információk törlését az olyan keresővállalatoktól, amelyek bevételt szereznek az információk gyűjtéséből, így például a Google-től is. Ezt követően a Google közzétett egy online adatlapot, amelyen keresztül a felhasználók kérvényezhetik az ilyen jellegű adatok törlését. Az első napon, 2014. május 31-én összesen több mint 12.000 kérés érkezett a keresőóriáshoz.

Háromból két cégnél veszélyben vannak az adataink
A vállalatok alig több mint harmada ügyel arra, hogy működése összhangban legyen a legfontosabb nemzetközi adatvédelmi alapelvekkel. A kisvállalatoknál még nagyobb a gond.
Felejteni kötelező

A spanyol eset is arra mutatott rá, hogy az érvényben lévő szabályozás elavult, és pontos kereteket kell szabni az adatvédelemben. A GDPR ezért részletesen foglalkozik a törléshez való joggal, és ez már jóval túlmutat azon, mi jelenhet meg egy webes keresőben. A szabályozás minden vállalatra érvényes, amely valamilyen módon személyes adatokat kezel, és pontosan kimondja, hogy a cég milyen esetekben köteles törölni azokat a felhasználó kérésére. Megfelelő indok lehet többek között az adattörlési kérésre, ha az információra már nincs szükség arra a célra, amelyre gyűjtötték vagy más módon kezelték, illetve, ha az érintett visszavonja hozzájárulását, és az adatkezelésnek nincs más jogalapja. Ennek megfelelően számos vállalatnak ilyen szempontból is át kell gondolnia az ügyfelek adatainak kezelését, valamint azt, hogy miként képes eleget tenni az ilyen jellegű kéréseknek, és hogyan tudja adott esetben igazolni is azt a későbbiekben.

Az új előírásokra való tekintettel az informatikai gyártók már most azon dolgoznak, hogy megkönnyítsék a vállalatok számára az átállást - mondják a NetIQ szakértői. Például olyan opciók kidolgozásával, ahol lehetőség van arra, hogy egy felhasználói fiók a felhasználó kérésére a GDPR-ban előírtaknak megfelelően törlődjön anélkül, hogy ehhez az informatikus külön beavatkozására lenne szükség.

 

hirdetés

Véleményvezér

Na végre, feljelentették Hadházy Ákost, kár, hogy ugyanazért, amiért Orbán Viktort nem

Na végre, feljelentették Hadházy Ákost, kár, hogy ugyanazért, amiért Orbán Viktort nem

2018 áprilisában a Fidesz parlamenti képviselői Orbán Viktor vezényletével elbontották a Kossuth téri kordont, ma már ugyanez tilos.
Sorozatos meglepetések a boltokban

Sorozatos meglepetések a boltokban

A boltok többségében áttértek a napi árazásra, szinte kiszámíthatatlan milyen meglepetések érhetik a vásárlókat.
A jövő üzlete a nővérimport

A jövő üzlete a nővérimport

Az életkor folyamatos emelkedése egyre nagyobb terheket ró az egészségügyre a világon mindenütt.
Szenzáció, egy fideszes megdicsérte Hadházy Ákost

Szenzáció, egy fideszes megdicsérte Hadházy Ákost

Az uniós pénzből épített fideszes lombkorona nélküli lombkoronasétány még a kormánypártiakat is összezavarta.
A kormány különadói berobbantották a kínai kisboltok forgalmát

A kormány különadói berobbantották a kínai kisboltok forgalmát

A Magyarországon dolgozó kínai kiskereskedők boldogan dörzsöhetik a tenyerüket.
Pöttöm tankok tartanak Ukrajna felé

Pöttöm tankok tartanak Ukrajna felé

Az ukrajnai háború ott tart, hogy minden oldal mindent elővesz a hadi spájzból, ami még működik.


Magyar Brands, Superbrands, Bisnode, Zero CO2 logo