Júniustól már nem landolhatnak a kukában személyes adatokat tartalmazó papírok, dokumentumok. Nagy büntetés jár azért, ha például a szeméttelepen rólunk szóló nyomtatványra, igazolásra, szerződésre, vagy önéletrajzra bukkannak. A személyes adatokat biztonságosan kell tárolni, ha pedig már nincs rájuk szükség, meg kell semmisíteni azokat. Ha mégis történik úgynevezett adatvédelmi incidens, a bajt azonnal jelezni kell a felügyeletnek.
Mindezt – a szigorú hazai szabályok mellett – júniustól már uniós rendelet is előírja – hangzott el a Kossuth Rádió G7 című gazdasági magazinjában. Az általános adatvédelmi rendelet célja, hogy az unió határain belül teljes egészében azonos legyen a személyes adatok védelme. Az angol rövidítésből GDPR-nak nevezett rendelet 64 oldalon rögzíti azokat a szabályokat, amelyeket az adatkezelőktől elvárnak. Kreutz László, a Fellowes Hungary ügyvezető igazgatója elmondta: személyes adatnak tekinthető minden olyan adat, amely segíthet beazonosítani az ahhoz kapcsolódó személyt. Ilyen adatok a név, a születési adatok, cím, telefonszám és az e-mail cím is – sorolta.
A mai, legfrissebb álláspont szerint azok az e-mail címek, amelyek nem konkrét személyhez köthetők – ilyen például az „info” kezdetű e-mail cím –, nem minősülnek személyes adatnak – tette hozzá. Önkéntes, közvetlen hozzájárulás: Az alapvetések kimondottan hasonlítanak az Infotörvényben megfogalmazottakhoz, sok átfedés van a két törvény között – közölte. Egy marketing célú adatbázisban például csak olyan személyes adatok tárolhatók, amelyeknek kapcsán megtörtént a hozzájárulás. A GDPR önkéntes, közvetlen hozzájárulást ír elő – mondta a szakértő. A Fellowes Hungary ügyvezető igazgatója példaként említette: ha a cég lezárta a toborzást, az önéletrajzokkal beérkezett adatmennyiséget meg kell semmisíteni. „Ha felveszünk egy alkalmazottat, akkor a személyes adatokat továbbra is kezelni kell, de amint megszűnik a munkaviszony, szintén meg kell semmisíteni az adatokat” – fűzte hozzá. A szabályozás mindenkire vonatkozik, aki adatkezelőként jelenik meg – mondta. Nem teljesíthetetlen: A szakértő szerint a GDPR-nak való megfelelés alapja a szemléletváltás. A cégvezetőknek tudomásul kell venni, hogy az adatvédelmet be kell építeni a mindennapi folyamatokba – hangsúlyozta Kreutz László. Hozzátette:
Ezek nem teljesíthetetlen követelmények, sőt, sok esetben még nagyobb mozgásteret adnak a cégeknek. „Érdemes elvégezni egy adatvédelmi hatásvizsgálatot. Meg kell vizsgálni azt, hogy mely adatok számítanak személyes adatnak, mert csak azokat tarthatjuk meg, amelyekre bizonyítottan szükségünk van” – fogalmazott a szakértő. A Fellowes Hungary ügyvezető igazgatója problémaként említette, hogy sok esetben kontrollvesztett az adatkezelés, miután beérkezik a céghez egy önéletrajz, máris négy-öt helyen megjelennek a személyes adatok. A szakértő azt tanácsolta, hogy ne duplikáljuk az adatokat. „Ha elektronikusan tároljuk azokat, akkor ne kerüljenek adathordozókra, hanem egy mappában kerüljenek mentésre, és kizárólag az adatkezelők kapjanak hozzáférést” – fogalmazott. hirado.hu