Mostanában elég gyakran jut eszembe egy régi-régi történet…
Egyetemistaként egy koranyári estén egy barátommal, és más kollégista társainkkal kissé kapatosan mentünk hazafelé a kollégiumba. A barátom egyszer csak megállt egy villanyoszlop előtt és elég hangosan feltette nekünk, többieknek a kérdést: „Gyerekek, most mit csináljunk ‒ megmásszuk, megkerüljük, vagy visszaforduljunk…?”
Megmásszuk, megkerüljük, vagy visszaforduljunk…? Igen, ez ma is nagyon fontos kérdés! De gondolkozzunk józanul…
Hatalmas a feladat, de már ugyancsak kevés az idő: az új európai uniós adatvédelem vár ránk.
Vajon az állam, az állami és más szervezetek, a vállalatok és vállalkozások meg fognak (tudni) felelni 2018 május 25.-e után a GDPR által meghatározott követelményeknek?
Sok a felvetődő kérdés, sok a bizonytalanág. Alig több mint fél év van már csak hátra, de tapasztalatunk szerint a többség még mindig habozik.
Vajon ki hogyan áll a GDPR-hoz, mint egy olyan akadályhoz, amelyet le kell győzniük?
Van, aki megkerülné, figyelmen kívül hagyva azt, hogy az Európai Unió Adatvédelmi Rendelete az Unió minden tagállamában érvényes, végrehajtásához nem szükséges honosított rendelet vagy törvény.
Egy ilyen (számomra) nagyon bosszantó példa egy petíció, amelyre a www.citizengo.org-on találtam. A petíció megalkotói a GDPR-re történő megfelelő felkészülés helyett inkább kibúvókat keresnek, petícióban fordulnának az illetékes minisztériumhoz, miszerint „Kérjük, hogy az Infotv. módosítása ne tegye lehetővé, hogy a kkv-k 20 millió eurós bírsággal legyenek sújthatók!” „A kkv-k innovatívak, nagy lelkesedéssel vezetnek be új technológiákat, melyek tekintetében nincs adatvédelmi hatósági vagy bírósági gyakorlat (?! a cikk írója), így akaratlanul is sértheti adatkezelési gyakorlatuk a GDPR előírásait.” ‒ állítják.
Egyszerű kérdés ezzel kapcsolatban: az innováció vajon ellentmond a törvényességnek, a szakszerűségnek, a tervezésnek, és a profizmusnak?
Ugye nem!? A petíció megalkotói több dolgot is figyelmen kívül hagytak:
- A sikeres innováció maga a profizmus. Az, hogy egy kisvállalkozás innovációs tevékenységgel foglalkozik nem menti fel semmilyen kötelezettsége alól, legyen az jogi, pénzügyi vagy társadalmi erkölcsi.
- Az innováció, mint tevékenység nem áll felette semmiféle törvénynek.
- Ez a (néhány magyar jogász és vezető által képviselt) felfogás súlyos károkat okoz(hat) a GDPR által cselekvésre kötelezettek között. Hogy miért?
- A GDPR az Európia Unió polgárainak érdekeit védve rendelkezik a polgárok személyes adatairól, védelmükről, megosztásukról, az azokkal történő kereskedelemről, illetve az érdekeltek kötelező tájékoztatásáról. Az adatvédelmi incidenseket azonnal jelenteni kell az illetékes adatvédelmi hatóságnak. A szabályozás bel- és külföldi (Eu-s és Eu-n kívüli) esetekre egyaránt érvényes.
- Ugyanakkor tudni kell a petíció megítéléséhez azt is, hogy a magyar hatóságok nem írhatják felül, nem értelmezhetik át az Európai Unió minden tagállamára egyformán érvényes rendeletet.
- A fentiek ellenére indokolatlan „reményt” ébreszthetnek egyes szervezetek, vállalkozások hanyag vagy nemtörődöm vezetőiben, felelős alkalmazottaiban, akiknek esetleges hibájából súlyos adatvédelmi incidensek következhetnek be.
Van, aki inkább visszafordulna. Ezt úton, útfélen egyaránt tapasztalhatjuk. Sokan nem értik, hogy az Európai Unió ezzel a lépéssel igazán a polgárai, a vállalkozásai, és a szervezetei érdekében döntött az adatbiztonság ilyen, merőben új megközelítése mellett. Egészen biztosan vannak ilyen visszafordulni akarók is, de szerencsére, a legtöbben teszik a dolgukat, és haladnak a GDPR felkészülés útján.
És vannak, akiket nem térítenek el az akadályok, bármilyen nehezek is legyenek azok.
Az alábbi, a NAIH által közzétett ábra tömören foglalja össze a tennivalókat. Végigolvasva át tudjuk tekinteni, hogy a szervezetünk, vagy vállalkozásunk méretének, üzleti tevékenységének megfelelően vajon mekkora feladat várhat ránk?
Ha a kedves olvasónk nem 100%-ig biztos abban, hogy szervezete vagy vállalkozása készen fog állni a GDPR-re hatálybalépésére, vegye fel velünk a kapcsolatot, hogy segíthessünk. A Seacon Europe és partnerei (Andoc, Infoszféra, kancellár.hu, Europrofil), készen állnak arra, hogy segítsenek önöknek.
Bízzon bennünk: a sealog.hu-ról letölthető kérdőívünk segítségével eldöntheti, milyen feladatok várnak önökre a GDPR felészülés során.
* GDPR = General Data Protection ‒ (Európai Unió Adatvédelmi Rendelete)