A felejtésre is fel kell készülnünk az új szabályok szerint

2018. május 25-től kötelező minden, az EU-n belül működő vállalat számára az új uniós általános adatvédelmi rendeletben (General Data Protection Regulation - GDPR) előírtak betartása. A jogszabály szigorú követelményeket támaszt, és számos területre kiterjed. Többek között az információk törléséről is gondoskodnia kell a cégeknek - hívják fel a figyelmet a NetIQ szakértői.

A törléshez való jog, más néven „felejtés joga" kérdésköre először egy 2010-es eset kapcsán merült fel, amikor egy spanyol állampolgár panasszal fordult a helyi adatvédelmi hivatalhoz. Évekkel korábban egy rendezetlen adósság miatt lefoglalták és árverezésre bocsátották a házát, és erről egy hirdetmény is megjelent a helyi újságban. Az ügyet azóta rendezte, ezért kifogásolta, hogy a nevére rákeresve a Google még mindig megtalálja a hirdetményt. Egyrészt azt szerette volna elérni, hogy az újság törölje az adott oldalt, vagy változtassa meg a tartalmát úgy, hogy az ő személyes adatai ne jelenjenek meg. Másrészt azt akarta, hogy a Google Spain vagy a Google Inc. köteles legyen törölni a rá vonatkozó személyes adatokat, és azok többé ne legyenek elérhetők a kereső találatai között.

Szigorúbban fogja az EU a cégeket
2018 májusában lép hatályba az új adatvédelmi rendelet. Talán korainak tűnik most foglalkozni vele, valójában viszont bőven van mire felkészülniük a cégeknek. Súlyosabb szankciók, több adminisztráció jön vele.
Homályos feltételek

A spanyol hivatal az Európai Unió Bíróságához fordult, mivel a kéréssel kapcsolatban több kérdés is felmerült. Például, hogy az akkor érvényben lévő, 1995-ben megalkotott adatvédelmi direktíva érvényes-e az olyan keresőmotorokra is, mint a Google, illetve olyan vállalatokra is, mint például a Google Spain, amelynek adatfeldolgozó szerverei az USA területén működnek. Továbbá az sem volt egyértelmű, jogosult-e ilyen jellegű törlés kérésére a felhasználó. A Bíróság állásfoglalása végül azt mondta ki, hogy az EU előírások mindenképpen érvényesek az EU területén belül működő szervezetekre, a személyes adatok tárolásának megszüntetéséhez való jog értelmezése során pedig több különböző szempontot kell figyelembe venni, köztük a szólás szabadságát, illetve azt is, hogy a szóban forgó személyes információ pontatlan, hiányos, irreleváns vagy éppen túlzó-e.

Kép:Wikipedia

A Bíróság döntése alapján az európai polgárok jogosultak kérvényezni a rájuk vonatkozó, már nem releváns információk törlését az olyan keresővállalatoktól, amelyek bevételt szereznek az információk gyűjtéséből, így például a Google-től is. Ezt követően a Google közzétett egy online adatlapot, amelyen keresztül a felhasználók kérvényezhetik az ilyen jellegű adatok törlését. Az első napon, 2014. május 31-én összesen több mint 12.000 kérés érkezett a keresőóriáshoz.

Háromból két cégnél veszélyben vannak az adataink
A vállalatok alig több mint harmada ügyel arra, hogy működése összhangban legyen a legfontosabb nemzetközi adatvédelmi alapelvekkel. A kisvállalatoknál még nagyobb a gond.
Felejteni kötelező

A spanyol eset is arra mutatott rá, hogy az érvényben lévő szabályozás elavult, és pontos kereteket kell szabni az adatvédelemben. A GDPR ezért részletesen foglalkozik a törléshez való joggal, és ez már jóval túlmutat azon, mi jelenhet meg egy webes keresőben. A szabályozás minden vállalatra érvényes, amely valamilyen módon személyes adatokat kezel, és pontosan kimondja, hogy a cég milyen esetekben köteles törölni azokat a felhasználó kérésére. Megfelelő indok lehet többek között az adattörlési kérésre, ha az információra már nincs szükség arra a célra, amelyre gyűjtötték vagy más módon kezelték, illetve, ha az érintett visszavonja hozzájárulását, és az adatkezelésnek nincs más jogalapja. Ennek megfelelően számos vállalatnak ilyen szempontból is át kell gondolnia az ügyfelek adatainak kezelését, valamint azt, hogy miként képes eleget tenni az ilyen jellegű kéréseknek, és hogyan tudja adott esetben igazolni is azt a későbbiekben.

Az új előírásokra való tekintettel az informatikai gyártók már most azon dolgoznak, hogy megkönnyítsék a vállalatok számára az átállást - mondják a NetIQ szakértői. Például olyan opciók kidolgozásával, ahol lehetőség van arra, hogy egy felhasználói fiók a felhasználó kérésére a GDPR-ban előírtaknak megfelelően törlődjön anélkül, hogy ehhez az informatikus külön beavatkozására lenne szükség.

 

Véleményvezér

Kísértetszállodát talált Hadházy Ákos

Kísértetszállodát talált Hadházy Ákos 

Különös pénzosztások az idegenforgalmi beruházások körül.
A korrupció rontja a boldogságindexet

A korrupció rontja a boldogságindexet 

Ötvenhatodik helyen a magyarok.
Hadházy Ákos újabb fél méter magas kilátót talált 217 millió forintért

Hadházy Ákos újabb fél méter magas kilátót talált 217 millió forintért 

Lombkoronasétány helyett ezúttal nádkoronasétány épült.
Száguldhatna a forint, ha Orbán Viktor kiegyezne az unióval

Száguldhatna a forint, ha Orbán Viktor kiegyezne az unióval 

A jogállamiság helyreállítása sok pénzt hozna.


Magyar Brands, Superbrands, Bisnode, Zero CO2 logo