Nagy büntetés jár azért, ha például a szeméttelepen rólunk szóló nyomtatványra, igazolásra, szerződésre, vagy önéletrajzra bukkannak. A személyes adatokat biztonságosan kell tárolni, ha pedig már nincs rájuk szükség, meg kell semmisíteni azokat. Ha mégis történik úgynevezett adatvédelmi incidens, a bajt azonnal jelezni kell a felügyeletnek. Mindezt – a szigorú hazai szabályok mellett – májustól már uniós rendelet is előírja – hangzott el a Kossuth Rádió G7 című gazdasági magazinjában.

Az általános adatvédelmi rendelet célja, hogy az unió határain belül teljes egészében azonos legyen a személyes adatok védelme. Az angol rövidítésből GDPR-nak nevezett rendelet 64 oldalon rögzíti azokat a szabályokat, amelyeket az adatkezelőktől elvárnak.

Krajcz László, a Fellowes Hungary ügyvezető igazgatója elmondta: személyes adatnak tekinthető minden olyan adat, amely segíthet beazonosítani az ahhoz kapcsolódó személyt. Ilyen adatok a név, a születési adatok, cím, telefonszám és az e-mail cím is – sorolta.

A mai, legfrissebb álláspont szerint azok az e-mail címek, amelyek nem konkrét személyhez köthetők – ilyen például az „info” kezdetű e-mail cím –, nem minősülnek személyes adatnak – tette hozzá.

Önkéntes, közvetlen hozzájárulás

Az alapvetések kimondottan hasonlítanak az Infotörvényben megfogalmazottakhoz, sok átfedés van a két törvény között – közölte.

Egy marketing célú adatbázisban például csak olyan személyes adatok tárolhatók, amelyeknek kapcsán megtörtént a hozzájárulás. A GDPR önkéntes, közvetlen hozzájárulást ír elő – mondta a szakértő.

A Fellowes Hungary ügyvezető igazgatója példaként említette: ha a cég lezárta a toborzást, az önéletrajzokkal beérkezett adatmennyiséget meg kell semmisíteni. „Ha felveszünk egy alkalmazottat, akkor a személyes adatokat továbbra is kezelni kell, de amint megszűnik a munkaviszony, szintén meg kell semmisíteni az adatokat” – fűzte hozzá.

A szabályozás mindenkire vonatkozik, aki adatkezelőként jelenik meg – mondta.

Nem teljesíthetetlen

A szakértő szerint a GDPR-nak való megfelelés alapja a szemléletváltás. A cégvezetőknek tudomásul kell venni, hogy az adatvédelmet be kell építeni a mindennapi folyamatokba – hangsúlyozta Krajcz László. Hozzátette: ezek nem teljesíthetetlen követelmények, sőt, sok esetben még nagyobb mozgásteret adnak a cégeknek.

„Érdemes elvégezni egy adatvédelmi hatásvizsgálatot. Meg kell vizsgálni azt, hogy mely adatok számítanak személyes adatnak, mert csak azokat tarthatjuk meg, amelyekre bizonyítottan szükségünk van” – fogalmazott a szakértő.

A Fellowes Hungary ügyvezető igazgatója problémaként említette, hogy sok esetben kontrollvesztett az adatkezelés, miután beérkezik a céghez egy önéletrajz, máris négy-öt helyen megjelennek a személyes adatok.

A szakértő azt tanácsolta, hogy ne duplikáljuk az adatokat. „Ha elektronikusan tároljuk azokat, akkor ne kerüljenek adathordozókra, hanem egy mappában kerüljenek mentésre, és kizárólag az adatkezelők kapjanak hozzáférést” – fogalmazott.