„Támad” a személyes adatok védelme

„Támad” a személyes adatok védelme
Májustól jelentős pénzbírságra számíthatnak azok, akik nem tartják tiszteletben a személyes adatok védelmére vonatkozó európai előírásokat – figyelmeztettek szakemberek (Kis Júlia ügyvéd, Székely Barnabás, a Kolozsvár Privacy Hub illetékese és Barabás László, a Codespring Kft. műszaki igazgatója) azon az előadáson, amelyet csütörtökön este szerveztek a Minerva-házban.

A GDPR-törvényként (General Data Protection Regulation – Általános Adatvédelmi Szabályozás) emlegetett európai rendelet május 25-én lép érvénybe országunkban. A szigorúbb adatvédelmi szabályok révén az állampolgároknak fokozottabb felügyeletük lesz saját adataik fölött, a vállalkozások pedig egységes versenyfeltételekben részesülnek. Egyetlen szabályrendszer érvényes az unióban tevékenykedő valamennyi vállalatra, székhelytől függetlenül.

Kis Júlia ügyvéd elmondta: minden magánszemélynek joga van ahhoz, hogy töröljék a bizonyos vállalatok által tárolt személyes adatait. – Ezután a magánszemélyeknek több esetben is bele kell egyezniük, mire, mikor, hogyan használják fel adataikat. Egy-egy weboldal működtetőinek közérthetően kell elmagyarázniuk a felhasználóknak, hogy milyen módon használják fel adataikat. Ami valójában kihívás, az a cégek, intézmények adatkezelése. Újdonság a személyes adatok biztonságos tárolása és kezelése: a vállalatoknak megfelelő számítástechnikai óvintézkedéseket kell foganatosítaniuk – jegyezte meg az ügyvéd.

Kis Júlia szerint a hatóságok nincsenek felkészülve a helyzet kezelésére. – A polgármesterek, városi tanácsosok az adatvédelmi hatóságot hibáztatják, hogy nem tájékoztatta őket. Nem tudják, mit és hogyan kell tenni – mutatott rá.

Barabás László úgy vélte: ebben a kontextusban nem a szoftver, hanem az ember a biztonságkritikus. – Könnyen rákattintunk bizonyos hivatkozásokra, s ezáltal valakinek, valahol kiadjuk adatainkat – fogalmazott. Egy másik szakember úgy véli: jól le kell papírozni a folyamatokat, ami a személyes adatokhoz történő hozzáférést, ezek felhasználását érinti. „Jó munka a jogászoknak, a tanácsadóknak (folyamatokat kell bevezetni, fenntartani és ellenőrizni), sok informatikai rendszert kell átalakítani és főként főnyeremény az államnak (a büntetés mértéke a teljes cégcsoport éves forgalmának a 4%-a)” – írta a Szabadságnak az egyik kolozsvári cég illetékese.

Személyes adatnak számít a név, a lakcím, a helymeghatározás, az on-line azonosító, az egészségügyi információ, a jövedelem és a kulturális profil. 

promedtudo2Hirdetés