Iratmegsemmisítőt NEM ír elő a GDPR

2018. május 02. szerda - 11:03 / piacesprofit.hu
  •    

Május után komoly büntetésre számíthatnak azok a cégek, amelyek nem megfelelően kezelik a náluk lévő adatokat, ugyanis az új rendelet a magánszemélyeknek sokkal nagyobb betekintést és jogokat ad az adataik kezelésével kapcsolatban.

Május 25-én életbe lép az egységes adatvédelmi rendelet, a GDPR, amely az európai uniós országok adatkezelési szabályait hangolja össze. Az új, egységes európai szabályozás május 25-én lép hatályba, ezután minden cégnek igazolnia kell, hogy helyesen kezelik a náluk jogszerűen fellelhető adatokat, illetve azt, hogy a feleslegessé váló vagy illetéktelenül birtokukban lévőket megsemmisítik.

GDPR: kérdezz-felelek az adatkezelés jogalapjairól
A GDPR meghatározza az adatkezelési lehetséges jogalapjait. A GDPR 6. cikke hat lehetséges jogalapot tartalmaz azon személyes adatok kezelése tekintetében, amelyek nem tartoznak a személyes adatok különleges kategóriájába. Az Adatvédelmi Munkacsoport (WP29) 2017. november 28-án iránymutatást adott ki a hozzájárulásról. Az alábbiakban a jogalapokkal kapcsolatos kérdéseket válaszolja meg dr. Kovács Zoltán Balázs, a Szecskay Ügyvédi iroda partnere.

A közelgő dátum okozta felkészülési lázban azonban számos fals hír és hirdetmény is megjelent, amelyek azt állítják, hogy a GDPR követelményeinek csak a DIN-P4-es biztonsági szintű, konfetti vágású iratmegsemmisítővel lehet eleget tenni. A rendelet azonban csak a szakszerű, biztonságos megsemmisítést írja elő, azt nem, hogy ezt milyen márkájú és teljesítményű iratmegsemmisítővel végezzük el. A Fellowes Hungary Kft. cáfol minden olyan híresztelést, ami arra buzdítja a cégeket, hogy cseréljék le eddigi eszközeiket és váltsanak a DIN-P4-es biztonsági szintű iratmegsemmisítőkre.

„A GDPR nem kötelez senkit arra, hogy egy fajta iratmegsemmisítővel végezze el a szükséges folyamatokat, csupán a szakszerű, biztonságos iratmegsemmisítést írja elő. Természetesen sem márkára, sem teljesítményre, sem pedig biztonsági fokozatra nincs kitétel a rendeletben. Nem helyes kereskedelmi céllal egy bizonyos típust ajánlani a rendelet betartásához. Én inkább azt tanácsolnám, hogy minden cég mérje fel, hogy az iratmegsemmisítés terén, amit május után folyamatosan kell végezni, milyen igényeik vannak, és ennek megfelelően alakítsák ki az eszközparkjukat, amivel meg tudnak felelni a GDPR előírásainak. Tapasztalataink szerint például a vezérigazgatói irodában gyakran előfordulnak bizalmas adatokat tartalmazó iratok, ezeket például nagyobb biztonsággal fogják megsemmisíteni egy kéznél lévő asztali vagy személyi iratmegsemmisítővel, mintha az iroda egy adott pontján álló nagy géphez kellene elvinni azokat.” – magyarázza Kreutz László, a Fellowes Hungary Kft. ügyvezető igazgatója.

Kép: Pixabay

Kép: Pixabay

Az iratmegsemmisítők kiválasztásánál a legfontosabb dolog az, hogy hol és hányan fogjuk használni a gépet, illetve az, hogy egyszerre mennyi lapot szeretnénk megsemmisíteni. A nagy- és közepes irodáknál érdemesebb a nagyobb gépek mellett dönteni, míg a kisebb vállalkozásoknál a közepes működési ciklusú iratmegsemmisítők is tökéletesen működhetnek. Azt mindenképp végig kell gondolnunk, hogy a cégünknél milyen biztonsági szintre van szükség az iratok megsemmisítésénél. Az iratmegsemmisítők 7 biztonsági szintre oszthatók aszerint, hogy egy A/4-es lapot hány darabra vágnak fel.

Új GDPR állásfoglalások
A Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) április 11-én újabb, összesen 11 állásfoglalást tett közzé honlapján az Európai Unió új adatvédelmi rendeletével (GDPR) kapcsolatos különböző kérdésekben. A legfontosabb kérdésekből válogattunk dr. Horváth Katalin, a Sár és Társai Ügyvédi iroda partnerének segítségével.

Általában elmondható, hogy az első két fokozat, a DIN P-1 és 2 csíkvágás nem irodai környezetbe való, azok otthoni gépek. A vállalkozásoknak a DIN P-3 és 4-es gépek javasolhatók, ezek már nem csíkokra, hanem úgynevezett konfettire vágnak, amit gyakorlatilag már lehetetlen utólag összerakni. Az 5-ös szint még nagyobb biztonságot ad, a 6-7 szuper mikro konfettis készülékeket már csak azoknak ajánlja az iratmegsemmisítéssel foglalkozó cég, akiknek ezt a biztonsági fokozatot a külön törvény írja elő.

A szakember a konfetti vágásút tartja indokoltnak egy vállalatnál, ugyanakkor teljes mértékben elhatárolódik attól az állítástól, hogy a GDPR kötelezően előírná ezt a típusú iratmegsemmisítőt. Tanácsként a cég azt fogalmazza meg, hogy lehetőleg helyezzünk el iratmegsemmisítőket a nyomtató és fénymásoló mellé, valamint a vezetői irodában, hiszen kutatások igazolják, hogy ezeken a helyek az adatvédelem szempontjából a legveszélyeztetettebbek.

Péterfalvi Attila: nem fenyegetésként mondom, de ellenőrizni fogunk
Május 25-étől immár kötelezően alkalmazni kell az új európai Általános Adatvédelmi Rendeletet, amelynek angol neve (General Data Protection Regulation) után előszeretettel nevezünk GDPR-nak. Péterfalvi Attila, a NAIH elnöke szerint nincs tovább, aki nem felel meg az előírásoknak, az nem számíthat a hatóság jóindulatára.

Feliratkozom a(z) Jogi kisokos téma cikkértesítőjére. A megjelenő új cikkekről tájékoztatást kérek