Az elmúlt napokban sétára indultam a városban, néhány helyen elintéztem az ügyeimet, bevásároltam, beugrottam az egyik elektronikai áruházba, beültem egy kávéházba, ahol újságokat is kiraknak, hogy a vendégek olvasgassanak, és egy cikket is elolvastam. És nem, senki nem zaklatott, nem akarta megtudni, és pláne nem akarta feljegyezni, egy listában rögzíteni a nevem, a címem, a bankszámlaszámomat, sőt azt sem, hogy mit ennék kedden vacsorára.

Hazaértem, leültem a számítógépem elé, megnéztem a levelezésemet, és brrrr… ‒ xx db kéretlen vagy reklámlevelet kaptam. Megnyitottam egy weboldalt, majd még másokat, és brrrr… ‒ mindegyik valami olyannal zaklatott, mint pl.: „Az oldalon a jobb felhasználói élmény érdekében sütiket használunk.” Jobb esetben egy „gomb” is megjelent, „Rendben” vagy „Értem” vagy valami hasonló felirattal. Engem iszonyúan bosszantanak ezek a dolgok.

A reklámlevelekkel, kéretlen levéllel zavarkodók, a sütiszövegben füllentők (dehogyis akarnak jobb felhasználói élményt, a személyes adataimat lopják el!) mind-mind csak magukra gondolnak, és én (illetve mi, a felhasználók) egyáltalán nem érdekeljük őket, egyetlen céljuk az árbevételük növelése (tisztességesen, ami rendben is van, de akár tisztességtelenül is).

Hamarosan, május 25.-én megváltozik Európában a személyes adatok védelmével kapcsolatos szabályozás, életbe lép a GDPR. Sok-sok kérdés merülhet fel az új szabályozás kapcsán, azonban a „gyerek” eltűnni látszik a fürdővízzel együtt. Hogy miért is? A cikk végén válaszolok..

Az egyik legfőbb cél a polgárok jogainak védelme

Az Eurobarométer 431. sz. tematikus felméréséből (Data Protection ‒ Adatvédelem)

Az európaiak 71 %-a érzi úgy, hogy elkerülhetetlen a személyes információk nyilvánosságra hozatala, ha termékekhez vagy szolgáltatásokhoz szeretne hozzájutni.

Az európai internetfelhasználók fele tart attól, hogy csalás áldozatává válik a személyes információk helytelen felhasználása miatt. Tízből hét embert aggaszt, hogy információikat az adatgyűjtés eredeti célján túl más célra is felhasználhatják.

Majdnem minden megkérdezett európai úgy nyilatkozott, hogy szeretné, ha tájékoztatnák adataik elvesztése vagy ellopása esetén.

Az európaiak csupán alig több mint egyharmada van tudatában annak, hogy létezik egy nemzeti közigazgatási hatóság, amelynek feladata a polgárok személyes adatainak védelme (37%).

Csupán 15 % érzi úgy, hogy teljes mértékben rendelkezik az online megadott információk felett; háromból egy ember (31%) gondolja úgy, hogy egyáltalán nem rendelkezik felettük.

Milyen jelentős változások következnek?

A személyes adatok tárolásának megszüntetéséhez való jog segít abban, hogy jobban tudjuk kezelni az online adatok védelméhez kapcsolódó kockázatokat. Ha már nem szeretné, hogy adatait a továbbiakban feldolgozzák, és azok megőrzését semmi sem indokolja, az adatok törlésre kerülnek. A szabályok nem a múltban történtek törlésére, a történelem átírására vagy a sajtószabadság korlátozására irányulnak, céljuk sokkal inkább az egyének jogainak erősítése.

• Könnyebb hozzáférés az önről nyilvántartott adatokhoz.
• A szolgáltatók közötti személyes adat továbbítás joga.
• Amikor az ön hozzájárulására van szükség, fel kell önt kérniük, hogy azt a hozzájárulást félreérthetetlenül kifejező aktus formájában adja meg.
• Nagyobb átláthatóság az adatok kezelésének módjával kapcsolatban, könnyen érthető tájékoztatás, főleg gyermekek részére.
• A vállalkozásoknak és szervezeteknek indokolatlan késedelem nélkül tájékoztatniuk kell Önt azokról az adatkezelési incidensekről, amelyek hátrányosan érinthetik Önt. A vállalkozásoknak és szervezeteknek az illetékes adatvédelmi felügyeleti hatóságot is értesíteniük kell.
• Jogsértések esetén az adatvédelmi jogok hatékonyabb érvényesülése a jobb adminisztratív és bírósági jogorvoslat révén.
• Nő a személyes adatokat feldolgozók felelőssége és elszámoltathatósága adatvédelmi kockázatértékelések, adatvédelmi tisztviselők, valamint a „beépített adatvédelem” és az „alapértelmezett adatvédelem” révén.

Hogyan érinti az adatvédelmi reform a polgárok jogait?

2011 áprilisában egy technológiai vállalat adatvédelmi rendszere ellen elkövetett rendkívüli támadás következtében 77 millió ügyfél fiókja – nevek, e-mail és postacímek, születési idők, jelszavak és felhasználó-azonosítók, vásárlási előzmények és hitelkártyával kapcsolatos információk – került veszélybe. Majdnem egy hét telt el addig, amíg a vállalat elismerte az adatvédelmi incidenst, és tájékoztatta az érintett ügyfeleket. A bűnözők számára az a legkedvezőbb, ha az eltulajdonított adatokat rögtön a lopás után és az ügyfelek értesítése előtt használják fel, mielőtt azok megtehetnék a megelőző intézkedéseket.

Miért van nagyobb szükségük védelemre a felhasználóknak?

A jelenlegi adatvédelmi szabályok elfogadása óta eltelt 21 évben létrejött új kommunikációs módok, mint például az online közösségi hálózati szolgáltatások gyökeresen megváltoztatták azt, ahogyan az emberek személyes információkat osztanak meg egymással, miközben a felhőalapú számítástechnika azt jelenti, hogy több adatot tárolnak személyi számítógépek helyett távoli számítógépes szerver farmokon. 250 millió ember használja jelenleg az internetet napi rendszerességgel Európában. Ebben a gyorsan változó környezetben a felhasználóknak tényleges ellenőrzést kell gyakorolniuk személyes adataik felett. Ez az EU-ban mindenki számára alapvető jog, amelyet meg kell őrizni.

Mi az adatvédelmi reform lényege?

Az új adatvédelmi rendelet biztosítani fogja, hogy egyértelmű és érthető tájékoztatást kapjunk, amikor személyes adatainkat feldolgozzák. Amikor az Ön hozzájárulására van szükség, azt a hozzájárulást félreérthetetlenül kifejező aktus formájában kell megadni, mielőtt a vállalkozás elkezdheti feldolgozni az Ön személyes adatait. Az új szabályok megerősítik a személyes adatok tárolásának megszüntetéséhez való jogot is, ami azt jelenti, hogy ha Ön már nem kívánja, hogy személyes adatait feldolgozzák és az adott szervezetnek nincs jogos indoka, hogy azokat megtartsa, el kell távolítania a rendszeréből.

Az új rendelet szabadabbá és könnyebbé teszi a személyes adatainkhoz való hozzáférést, megkönnyíti számunkra, hogy megtudjuk, milyen személyes adatokat tárolnak rólunk a vállalatok és a közigazgatási hatóságok, valamint megkönnyíti számunkra a személyes adatok szolgáltatók közötti átadását ez az ún. „adathordozhatósági elv”.

A reform arra kötelezi a szervezeteket, hogy indokolatlan késedelem nélkül, és ha lehetséges 72 órán belül értesítsék az érintett személyeket és az illetékes adatvédelmi hatóságot az adatok véletlenül, jogellenesen történő megsemmisüléséről, elvesztéséről, megváltoztatásáról, jogosulatlan közléséről vagy az azokhoz való jogosulatlan hozzáféréséről, amennyiben a természetes személy jogait érintő kockázat áll fenn.

A „beépített adatvédelem” és az „alapértelmezett adatvédelem” is az uniós adatvédelmi szabályok alapelvévé válik – ez azt jelenti, hogy adatvédelmi garanciákat kell beépíteni a termékekbe és szolgáltatásokba, a kialakításuk legkorábbi szakaszától kezdve, valamint, hogy a magánélet védelmét biztosító alapértelmezett beállításoknak kell normává válniuk, például a közösségi hálózatokon. Ezek a szabályok gyakorlati módon erősítik a természetes személyek jogait.

A Bizottság és a nemzeti adatvédelmi felügyeleti hatóságok tudatosítani fogják ezeket a jogokat és azt, hogyan lehet velük élni a leghatékonyabb módon.

Mire jó mindez?

A jobb adatvédelmi szabályok azt jelentik, hogy nagyobb bizalommal lehetünk az iránt, ahogyan a személyes adatainkat kezelik, mindenekelőtt az interneten. Ezek az erősebb adatvédelmi szabályok segítenek növelni az online szolgáltatásokba vetett bizalmat, ennek köszönhetően az új technológiákat magabiztosabban használhatjuk és így maradéktalanul kihasználhatjuk a belső piac nyújtotta előnyöket. Az adatok szabad áramlását biztosító új, világos, és erős szabályok a vállalkozások növekedését is elősegítik egy adatvédelem-barát környezetben, ezzel növelve az innovatív szolgáltatások és termékek iránti keresletet.

És végül visszatérek arra, amit a bevezetőben félbehagytam:

Sok-sok kérdés merülhet fel az új adatvédelmi szabályozás kapcsán, azonban a „gyerek” eltűnni látszik a fürdővízzel együtt a lefolyóban. Hogy miért is? Iszonyú sok feladata van/lenne a vállalkozásoknak, és szervezeteknek a GDPR követelményeinek teljesítése kapcsán, ugyanakkor az jelenleg még egyáltalán nem látszik, hogy hogyan fognak megbirkózni ezekkel a feladatokkal.

(Készült az Európai Unió 2016. évi tájékoztatójának felhasználásával)

Galéria: