Lássuk mi is lehet benne?
Személyigazolvány. Lakcímkártya. Taj kártya. Adókártya. Forgalmi. Jogsi. Bérlet vonathoz vagy buszhoz. Bankkártya – egy vagy több. Pontgyűjtő kártya – a sarki bolthoz, a kedvenc könyvesboltodhoz, ahol tankolsz és még sok más helyre. SZÉP kártya. Egészségpénztári kártya. Beléptető kártya a konditerembe, a munkahelyedhez.
A kedvesed, gyermeked, gyermekeid kis fényképe.
A vérvétel lelet, mert három havonta kötelező menned. Mellette a receptek, amivel a folyamatosan szedendő gyógyszereidet váltod ki.
Az önéletrajz, amit holnap postára adsz. Benne eddigi iskoláid bizonyítványainak másolata, végzettséged és képzettséged igazolásai, erkölcsi bizonyítvány, motivációs levél.
Kis notesz családtagok, volt osztálytársak, ismerősök, munkatársak telefonszámaival, e-mail címeivel. Ennek segítségével szervezed éppen a sokadik osztálytalálkozót.
Telefonod, tableted, amin ott az egész világ. Az oldalak sokasága, ahova beregisztráltál. Facebook, Twitter, Linkedin: mindegyiken ott a fél életed képekkel és videókkal, részletekkel. Az álláskereső portálok, ahol munkát keresel. Az egyetem hallgatói oldala, ahol tanulsz.
A táskádra vigyázol.
Vigyázol-e személyes adataidra is?
Vajon mások vigyáznak-e rájuk?
Mert erről szól valójában a GDPR, amit olyan ördögtől valónak vélnek sokan. Arról szól, hogy akik a Te adataidat kezelik, azok jogosan birtokolják-e azokat? Megengedted nekik, hozzájárultál a használatukhoz, vagy törvényi kötelezettségek szabályozzák a tevékenységüket? Vigyáznak-e rájuk? Hol és hogyan tárolják? Kinek mutatják meg, adják át? Legyél ügyfél, munkavállaló, tanuló, kapcsolattartó vagy bármilyen kapcsolatban velük.
Az adatok kezelése eddig is volt, most is van és ezután is lesz! Az, hogy most ilyen erőteljesen a figyelem középpontjába került, a GDPR rendeletnek köszönhető. Miért is? Mert eddig – bár évek óta van egy infó törvényünk – a legtöbben nem foglalkoztak a személyes adatok kezelésével.
Most viszont a türelmi idő lejárt, élővé ált a „szörnyeteg”! Emellett a lehető legrosszabbkor robbant bele a cégek, szervezetek életébe. A május az év egyik leghúzósabb hónapja sok vállalkozás, vállalkozó, szervezet részére. Kezdődik a szokásos bérszámfejtéssel, majd jön az ÁFA bevallás. Erre jön az éves beszámoló, az önkormányzati adók bevallása, no és persze az adók befizetése. A személyi jövedelemadó bevallás és megfizetés. Mellette néhány statisztika is beeshet. És mindezeket überelte meg idén a május 25-én életbe lépő uniós GDPR rendelet.
Ki a hibás, hogy az utolsó pillanatban kezdődött a kapkodás a személyes adatot kezelő szervezeteknél, vállalkozásoknál?
Szerintem már mindegy ezt boncolgatni!
Hogy még rendezetlenek a viszonyok kis hazánkban a GDPR és az infó törvény körül?
Megszokhattuk, hogy fejest kell ugrani az ismeretlenbe, mert nem kaptuk meg hozzá a térképet és a használati útmutatót. Inkább arra kell koncentrálni, hogy felvegyük a kesztyűt és megtegyük a tőlünk telhető legtöbbet!
A vezető – vagy vezetőség – gondolja át alaposan: mikor kezel személyes adatokat, hol és hogyan kezeli, milyen adatfeldolgozókkal osztja meg, hogyan védi az illetéktelenektől, vagyis eddig hogyan felelt meg a GDPR rendeletnek! Ehhez jó segítséget nyújthatnak belső szabályzatok: pl. iratkezelési, SZMSZ, ügyrend, eljárásrend stb. Meg kell találni, kik azok, akik segíthetnek a felkészülésben: könyvelő, könyvvizsgáló, ügyvéd, informatikus. No és persze egy adatvédelmi tisztviselő (DPO). Aki nem a DPO-s papírját lobogtatja, hanem tájékozott, tapasztalt, átlátja egy szervezet folyamatait, partner a megoldásokban és nem csak frázisokat puffogtat.
Aztán jöhet a munka! Felmérni pontosan minden területet, ahol adatkezelés folyik, legyen az papíron, számítógépen, adattárolón vagy a világhálón. Megnézni ki kezeli ezeket és hogyan. Fel kell mérni milyen kockázatot jelent az adatok kezelése, azok hogyan csökkenthetőek, vagy előzhetők meg. Milyen hatásmechanizmusok keletkeznek, vagyis mi mire és hogyan lesz hatással.
Mindezek után a folyamatokat szabályozott keretek közé kell terelni. Vagyis megfogalmazni a rendelet – és egyéb eddig is figyelembe vett törvények és rendeletek – előírásainak megfelelően, hogyan fog működni a továbbiakban a személyes adatok kezelése és védelme.
És ez nem egy ember feladata!
Még akkor sem, ha a főszabály szerint az adatkezelőé az elsődleges felelősség, ami így az igazgató, ügyvezető, vagyis a vezető kötelezettsége. Ehhez minden olyan munkavállaló és partner együttműködése szükséges, aki személyes adatokat kezel, legyen az HR-es, bér és munkaügyis, ügyfélszolgálatos, a kamerarendszert kezelő, a munkavédelmis stb. Vagyis az egész szervezetnek fel kell fejlődnie a feladathoz, amihez sok papír, megbeszélés és oktatás kell!
A munka kezdeti szakasza kipipálva. Ám nem lehet hátradőlni! Az adatkezelési tevékenységet folyamatosan monitorozni, ellenőrizni, szükség esetén változtatni kell, emellett folyamatosan képezni, oktatni kell az adatkezelést végzőket és az ilyen tevékenységek elvégzését iratokkal kell tudni igazolni majd az adatvédelmi hatóságnak.
Arról nem is beszélve, hogy kíváncsiskodók, illetéktelenek mindig lesznek és előfordulhatnak olyan véletlenszerű (elhagyja a munkavállaló a céges laptopot) vagy szándékos cselekedetek (hacker vagy egyéb rosszakarók cselekedetei) melyek során a kezelt személyes adatok veszélybe kerülhetnek. Ez nevezzük adatvédelmi incidensnek, melynek kezelését szigorúan szabályozza a GDPR rendelet.
Végezetül pedig csukd be a táskád, gondold át kinek, mikor és miért adod oda személyes adataidat, illetve családtagjaid személyes adatait!
Ha tetszett a cikk és hasznosnak tartotta, kérem ossza meg másokkal!