Az adatvédelmi tudatosság erősödik
Az új adatvédelmet érintő szabályozásoknak köszönhetően nem csak a cégek fordítanak nagyobb figyelmet a személyes adatok védelmére, hanem az Érintettek maguk is egyre tudatosabbá válnak. Az állampolgárok tájékoztatása és oktatása kulcskérdés, hiszen a digitalizált világban magánemberként is számos olyan helyzettel találhatják szembe magukat, amikor akarva-akaratlanul is az érzékeny, személyes adatuk lehet a tét. Elkerülhetetlen tehát, hogy az adatvédelmi tudatosság a GDPR életbe lépésével széles körben növekedjen.
Adatvédelem a magánszemélyek (az Érintettek) szemszögéből - tapasztalataink
Az elmúlt időszakban számos helyen tartottunk előadást a GDPR különböző aspektusairól. A PTE ÁJK-KTK-n tartott prezentációink során világossá vált, hogy – bár egyre többen fordítanak figyelmet az adatvédelemre – még mindig kiemelten fontos az edukáció. Sokan egyáltalán nincsenek tisztában azzal, hogy nap mint nap több olyan információt vagy személyes adatot is megosztanak magukról, melyekre komolyabban figyelni kellene.
Ön vajon belegondolt már, hogy hány alkalmazásnak engedélyezte, hogy kövesse a lokációját, hozzáférjen telefonja névjegyzékéhez, galériájához vagy hányszor kapott személyre szabott hirdetést a Youtube-on? A cégek az adatokból élnek és amikor valami ingyen van, akkor nagy valószínűséggel a saját személyes adatainkkal fizettünk cserébe. Figyelnek, profiloznak és az adatok alapján olyan hirdetéseket jelenítenek meg, amelyek relevánsak lehetnek, ezért pedig pénzt kapnak attól, akitől mi vásároltunk. A GDPR pontosan az ilyen jellegű adatkezelést kívánja kontrollált környezetben tartani.
A hallgatóság köreiben minden alkalommal megfigyelhető az a pont, amikor rádöbbenek a helyzet súlyosságára; Amikor felismerik a téma jelentőségét, először a megdöbbenés lesz úrrá rajtuk, azonban az előadásunk végére minden esetben kialakul bennük egy új szemléletmód, amivel választ tudnak adni az alábbi kérdésekre:
A GDPR rendelet hatályba lépése után minden megváltozik? Nem. Ezentúl minden online tevékenységtől tartózkodjunk, vagy féljünk? Nem. Életünknek egy jelentős részét ezentúl is online fogjuk élni, így a személyes adataink továbbra is piaci értéket fognak képviselni, aminek összegyűjtésére újabb és újabb megoldások állnak majd rendelkezésre. Amit tehetünk, hogy sokkal tudatosabbak leszünk az adataink kezelésével kapcsolatosan, és ezt a gondolkodásmódot a közvetlen környezetünknek is átadjuk.
Adatvédelem a cégek (az Adatkezelők) szemszögéből - tapasztalataink
Ugyancsak egy partnerünknek tartott prezentáció közben erősödött meg bennünk a felismerés, hogy a cégek bizonytalanok a GDPR rendelkezéseivel kapcsolatban. Sokan - sajnos tévesen - úgy hiszik, hogy csak azon vállalkozások számára jelentenek nagy változást a GDPR rendelkezései, akiknek az ügyfelei magánszemélyek, és róluk adatokat tárolnak.
A fenti tévhit miatt a prezentáció első felében érezhető volt a GDPR rendelettel kapcsolatos érintettség kifogásolása. A workshop során bemutatott gyakorlati példák viszont rávilágítottak arra, hogy a közel 250 főt foglalkoztató vállalkozás igenis érintett a rendeletnek való megfelelésben. Meglátásunk szerint a GDPR rendelettel kapcsolatos érintettség a munkaügyi adatok kezelése során vált egyértelművé, hiszen olyan adatkezeléssel kapcsolatos feladatok merültek fel, mint:
- A vállalkozás által használt bérszámfejtő szoftver GDPR rendelettel való kompatibilitásának vizsgálata. (Adatok bizalmasságának, integritásának és elérhetőségének vizsgálata)
- Minden munkatárs munkaszerződésének kiegészítése az adatkezelési elvárások szerint.
- Családi adókedvezményben érintett, baleset esetén értesítendő hozzátartozóktól hozzájárulásuk kérése a személyes adataik (név, telefonszám, adószám) kezelésének vonatkozásában.
- Az adatkezeléssel foglalkozó munkatársak közösen használt felhasználóneveinek és jelszavainak felülvizsgálata.
A workshop végére a résztvevők számára egyértelművé vált a rövid határidővel (a rendeletnek való megfeleléssel kapcsolatos) elvégzendő feladatok mennyisége és komplexitása.
Az adatvédelmi tudatosság erősödik
Tapasztalatinkkal arra kívánunk rávilágítani, hogy egy hétköznapinak minősülő esemény vonatkozásában is felmerülhet az adatvédelmi rendelet alkalmazásának a kötelezettsége, legyen szó magánszemélyekről vagy cégekről. Úgy véljük, hogy az adatvédelmi tudatosságnak és felelősségnek fokozottan érvényesülnie kell a vállalkozások részéről, hiszen az egyre jobban informált magánszemélyek részéről is elvárás lesz a GDPR kompatibilitás. Az adatvédelmi rendeletre való felkészülés mindenki számára egyre sürgetőbb kérdés, azonban határozott tervekkel és megfontolt kivitelezéssel nem lesz mitől tartanunk.
A Crosssec Solutions csapata folyamatosan bővíti azon termékeinek palettáját, amelyek a GDPR rendeletnek való megfelelést támogatják. A vezetői összefoglalónk mellett már elérhető egy részletes munkatársi oktatási anyag is. A „GDPR beszállókártyák” elnevezésű segédanyaggal valós, gyakorlatból vett példákon keresztül kívánjuk bemutatni a különféle divíziók felkészüléssel és jogszerű működéssel kapcsolatos feladatait. Nyilvántartási sablonjainkat pedig gyorsan használatba tudja venni, ha már felmérte vállalkozása érintettségét. Hamarosan pedig ügyvédek által összeállított, GDPR kompatibilis munkaszerződés, adatvédelmi tájékoztató sablon is elérhető lesz. A várható újabb termékeinkről a weboldalunkon és blog bejegyzéseinkben tájékozódhat. Látogasson el honlapunkra, melyet a gdpr.crosssec.com címen ér el.