Öt lépés, amellyel megúszhatja az adatvédelmi bírságot

2014. június 12. csütörtök - 13:30 / piacesprofit.hu
  •    

Márciusban az Európai Parlament elsöprő többséggel megszavazta az EU általános adatvédelmi rendelettervezetét. Ez az előírás kiterjed minden olyan cégre, amely európai állampolgár adatait dolgozza fel, függetlenül attól, hol, melyik országban történik mindez. Összeszedtünk 5 lépést, amellyel vállalkozása adatvédelme erősebb, adatkezelése biztonságosabb lesz.

A rendelet szerint ikonokkal kell majd bemutatni az oldalakon az adatvédelmi szabályokat

Az Európai Bizottság 2009-ben indította útjára az adatvédelem átfogó reformját érintő programját, és a végleges szöveget 2012-ben fogadta el. Álláspontja szerint a közel húszéves szabályozás már nem állja meg a helyét a globalizálódó, online környezetben. Új szabályok kellenek a közösségi hálózatok, a cloud-computing világában. Az irányelv mint jogi eszköz jellege miatt a tagállami szabályalkotás és a végrehajtás következetlen volt, amely jelentős jogbizonytalanságokhoz vezetett, valamint számos adminisztratív teherrel járt. A bizottság ezért úgy találta, hogy a személyes adatok védelme keretének meghatározására a rendelet a legmegfelelőbb eszköz. A jogalkotás végső lépése az Európai Tanács végső szövegtervezetének kiadása, amire várhatóan szintén még ebben az évben sor kerül.

A legfontosabb változás, hogy az eddigi irányelv csak közvetett hatállyal bír, a tagállamok azt maguk építették be saját jogrendjükbe. Az új rendelet azonban közvetlenül alkalmazandó lenne, és felváltaná a tagállami szabályokat.

Az új rendelet tisztázza a legfontosabb, adatkezeléssel kapcsolatos fogalmakat is. Eszerint adatkezelő az, aki meghatározza a személyes adatok feldolgozásának célját, feltételeit és módját. Adatkezelés az adatokon végzett bármely művelet. Ezzel szemben adatfeldolgozó az, aki személyes adatokat – elsősorban technikai módszerrel – feldolgoz az adatkezelővel kötött szerződés alapján. A természetes személy pedig, aki azonosított, vagy közvetlen vagy közvetett módon az adatkezelő vagy más természetes vagy jogi személy által ésszerű módon azonosítható, az érintett.

Az érintettek jogainak erősítése
Hozzájárulás: Az adatkezelés egyik legbiztosabb jogalapja az érintett hozzájárulása.  A rendelet szerint ennek kifejezettnek kell lennie, mind papír alapú, mind online környezetben. A korábbi gyakorlat megengedte a hallgatólagos hozzájárulást is.
Felejtéshez való jog: az érintetteknek bizonyos feltételek mellett megvan a rá vonatkozó személyes adatok törléséhez való joga. Az adatkezelőnek minden ésszerű lépést kell tenni, valamint felel akkor, ha a nyilvánosságra hozatalt ő engedélyezte. (A biztonságos adattemetés most is a cégek dolga, ha saját adataikról van szó.)
Adathordozhatóság: az érintettnek joga van arra, hogy kérje az adatkezelőtől a feldolgozás alatt álló adatok másolatát, amely lehetővé teszi az érintett általi további használatot.

5 alaplépés, amivel nagyobb adatbiztonságot teremthet

1. Mindenképpen szükség van arra, hogy az érintett hozzájáruljon adatai kezeléséhez. A munkavállalók esetében ennek a munkaszerződés részét kell képeznie. A biztonságunk érdekében az adatokról érdemes digitális másolatot készíteni, nemcsak az elektronikus formában készültekről, hanem az összesről, ugyanakkor ez is adatkezelésnek minősül, amihez hozzájárulásra van szükség. Legyen szó ügyfele vagy partnerei adatairól. Bizonyosodjon meg arról, hogy a cég adattároló rendszere biztonságos, nem könnyen hozzáférhető.

2. Nevezzen ki adatvédelmi felelőst, aki tisztában van az adatkezelés jogi, pénzügyi és eljárásügyi szabályaival. Tudja, mit kell tennie abban az esetben, ha visszaélnek a cége adataival.

3. Tervezze előre meg az úgynevezett láncreakciót, pontosabb azt, mi történik majd,ha ne adj’ isten sérül az adatbiztonság. Ki kit, mely szerveket  fogja először értesíteni, ki nyilatkozik majd a sajtónak, a partnereknek és az ügyfeleknek, ha a jogsértés jelentős. Gondolja végig előre és foglalja írásba, mit tesz a cég jogsértés helyreállítása érdekében és a további jogsértések elkerülése érdekében.

4. Vizsgálja meg az adatvédelmi rendszerét, hol lehetnek esetleges szivárgások. Használjon megbízható titkosítási technológiát az adatok – különösen az érzékeny dokumentumok – továbbítására. Egy fejlett és megbízható technológia azonnal jelzi, ha a hálózat megsérül, és a cég egyből megtudja akadályozni az esetleges további károkozást. Célszerű felelősségbiztosítást kötni, ami képes fedezni ezt.

5. Tartson rendszeresen oktatást munkatársainak az adatvédelmi szabályokról, és kérje is számon őket. Fontos tudni, hogy az a cég, amelyik nem tartja be az előírásokat, komoly bírsággal számolhat. Ez – a márciusban elfogadott uniós rendelettervezet értelmében – a teljes forgalom 5 százaléka vagy 100 millió euró attól függően, melyik nagyobb. (Egyébként a most hatályos szabályok szerint is szép bírságokat lehet kapni, a net-jog számításai szerint 2013-ban kb. 6 millió Ft-nyi adatvédelmi bírságot szabott ki a magyar NAIH a weboldalakkal kapcsolatos adatvédelmi jogsértések miatt.)

Feliratkozom a(z) Info & tech téma cikkértesítőjére. A megjelenő új cikkekről tájékoztatást kérek