Bármikor robbanhat a bomba, ha nem ügyelünk az adatvédelemre - Kép: Pixabay

A Fellowes cég „Védje adatait!” programja két kutatással kívánt reális képet adni a hazai kis- és középvállalkozások iratkezelési szokásairól, és egyben felhívni a figyelmet az adatlopás veszélyeire. Kétszáz hazai kkv reprezentatívnak tekinthető felmérése rámutatott arra, hogy noha a cégek zöme, 91 százaléka elégedett adatai és iratai kezelésével és nem tart az adatlopástól, 17 százalékukat mégis érte már kár emiatt. Kiderült az is, hogy noha a vállalkozások 91%-ánál fellelhetők bizalmas jellegű dokumentumok, negyedüknél még nincs semmiféle előírás az iratok kezelésére vonatkozóan. (Nem árt a dolgozók körmére is nézni.)

Ez utóbbi aránnyal összecseng az ún. „bin research” kutatás eredménye is. A kutatók szelektíven gyűjtött, de bárki által hozzáférhető, elsősorban irodai papírhulladékot néztek át és válogatták ki közülük azokat az iratokat, amelyek megsemmisítés híján alkalmat adhatnak a visszaélésre. Az átnézett 763 kg papírhulladékból 173 kg (23%) tartalmazott adatlopásra alkalmat adó adatokat. Ennek zöme, 135 kg, 9 vállalattól származott.

Volt közöttük patika, több évre visszamenő napi forgalmi és zárási adatokkal. Bár ezt a hanyag iratkezelést a jogszabályok nem szankcionálják, könnyű belátni, hogy az adatok a konkurens patikák számára versenyelőnyt jelenthetnének, és pontos információt adnak arra nézve is, hogy mikor lenne érdemes betörni az adott gyógyszertárba. Egy tervezőiroda számos épületrajzi terve, statikai számításai, alaprajzai kerültek a hulladékok közé, amelyeket ráadásul egy nemzetgazdasági szempontból stratégiai fontosságú cégnek készítettek. Nagy arányban kerültek elő oktatási intézményektől a hallgatók minden személyes adatát tartalmazó diákigazolvány-igénylők, bizonyítványok, személyigazolvány-másolatok, hallgatói szerződések.

Egy fejvadász cég négy év alatt nála felgyűlt önéletrajzot dobott ki megsemmisítés nélkül, a pályázók összes személyes adataival, sőt még az értékelés is szerepelt az önéletrajzokon. Eközben honlapján teljes körű adatvédelmet ígért, igaz, jogi szempontból azt sem helytállóan. A hulladékok között ingatlanos cég iratai tulajdoni lapoktól kezdve értékbecsléseken át éppúgy megtalálható volt, mint egy nonprofit kft. EU-s pályázati pénzekből megvalósuló projektjének teljes menete, a kifizetésektől a telefonos híváslistákig.

Bár zömmel irodaházakból származó hulladékot vizsgáltak át a kutatók, mégis kerültek közéjük lakossági iratok is, bankszámlakivonatok, szolgáltatói számlák és értesítők, csekkek, adó- és orvosi papírok. Akadt olyan öttagú család, amelynek teljes profilját össze lehetne rakni a róluk fellelt dokumentumok alapján.

„A hulladék között talált iratok jelentős része nem csak üzleti kémkedésre vagy identitáslopásra ad kiváló lehetőséget, hanem a bizalmas információk hanyag kezelése komoly jogi szankciókkal is járhat. A Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) hasonló esetben szabott már ki 10 millió forint összegű bírságot, amelyet a bíróság is jóváhagyott. Emellett potenciális kockázatot jelenthetnek az érintett magánszemélyek által indítható perek, amelyek a reputáció veszteségen túl kártérítést is vonhatnak maguk után. A személyes iratok hanyag kezelése akár büntetőjogi következményekkel járhat, ez esetben az ügyvezetőket, illetve egyéb felelős személyeket akár két éves szabadságvesztés büntetés fenyegetheti, de a bíróság az érintett céggel szemben is alkalmazhat szankciókat.

Jövő év márciusától az érintett magánszemélyek ráadásul sérelemdíj formájában is igényt tarthatnak kártérítésre, nem beszélve arról az erkölcsi vagy anyagi kárról, amit egy felelőtlenül, megsemmisítés nélkül kidobott irat okozhat, ha illetéktelen kezekbe kerül” – mondta el dr. Halász Bálint információtechnológiával foglalkozó ügyvéd, a Bird&Bird nemzetközi ügyvédi irodától.