Mi személyes adat és mi nem?

márc 4, 2019 | Adatvédelem

Habár a rendeletet már 2016-ban elfogadták, az új elvárásokhoz való alkalmazkodáshoz szükséges felkészülési idő kihasználása hazai viszonylatban valahol félúton feledésbe merült. Az új jogszabály derült égből villámként érte az érintetteket, a tanácstalanság és a bírságoktól való félelem mára általános jelenséggé vált. 10 részes cikksorozatunkban a legfontosabb kérdésekre próbálunk meg válaszokat adni. Vágjunk is bele!
Mi személyes adat és mi nem

Akkor most a GDPR kire vonatkozik?

Tény és való, hogy mindenkit érint valamilyen módon az új GDPR adatvédelmi szabályzat. A történetnek alapvetően két szereplője van, akinek az adatait kezelik, és aki az adatokat kezeli.

Blogírásba fogna saját tulajdonú blogoldal életre hívásával? Belevetné magát az online értékesítés világába is? Szeretne közvetlenebbi kapcsolatot kiépíteni ügyfeleivel hozzászólási fül és kapcsolati űrlap elhelyezésével a honlapján? Hírlevelekkel igyekszik újabb vásárlókat bevonzani vagy a régiek érdeklődését fenntartani? Online workshopokkal tenné kényelmesebbé és vonzóbbá szolgáltatását? A sütizés nemcsak az ebéd utáni nassolást jelenti Önnek, hanem weboldala használatának megkönnyebbítését, működésének elemzését, fejlesztését is? Ha Önnek IGEN valamelyik kérdésre a válasza, akkor a GDPR szabályzat Önre is vonatkozik.

Legyen szó magányszemélyről, egy a KKV szektorban tevékenykedő cégről, nemzetközi kereskedelmet lebonyolító multicégről, non-profit szervezetről, webshopról vagy épp egy bloggerről, mindenkinek szükséges némi utánajárás, hogy megfelelhessen a GDPR adatvédelmi szabályzat előírásainak.

Mi minősül személyes adatnak és mi nem a GDPR szabályzat szerint?

Adatokat hatékonyan kezelni, védeni csak az őket szabályozó elvárások részletes ismeretében és azoknak megfelelve lehetséges. Mi kell ehhez? Egyértelmű lehatárolás az adatok világában.

A legnagyobb problémát talán annak megértése jelentheti, hogy mit is kell akkor személyes adatnak tekinteni és a legújabb szabályozásoknak megfelelően kezelni. Annak ellenére, hogy ma már szinte bármilyen tevékenységről is legyen szó adatszolgáltatásra van szükség, sokakban még most sem tudatosult igazán, hogy lehet ők is a GDPR szabályzat kötelezettjei.

Miért? Mert a személyes adatok észrevétlenül és kiaknázhatatlanul a tudásszomj és az előrehaladás nélkülözhetetlen feltételeivé nőtték ki magukat. Főleg a marketing és az egészségügy világában, ahol az egyszerű demográfia adatok már régen nem elegendők a fejlődéshez, az innováció generálásához és az igények célzott kielégítéséhez!

Napjainkban egyre nagyobb teret hódítanak úgy az offline, mint az online workshopok, az ingyenes, de regisztrációhoz kötött hasznosabbnál és érdekesebbnél érdekesebb online tanfolyamok, vagy épp az ügyfélkör bővítéshez életre hívott, az effektív vevő-eladó kommunikációt támogatni szolgáló feliratkozásra buzdító ingyenes tanulmányok, tartalmak terjesztése. Ha a foglalkoztatás gyakorlatát nézzük, akkor a cégekhez benyújtott önéletrajzban szereplő információk is figyelmet érdemelnek.

Ezeken a fórumokon nevünk, születési adatunk, telefonszámunk és lakcímünk megadása nélkül nem tudunk továbblépni, így ezek mind a GDPR szabályzat hatálya alá tartoznak.

Ugyanakkor a GDPR adatvédelmi szabályzat szerint nem minősül személyes adatnak az olyan email cím, ami nem köthető konkrét személyhez. Egy vállalti, intézményi vagy szervezeti email cím például ebbe a kategóriába tartozik.

Túlzásba lehet vinni?

A legtöbb vállalkozás életében a GDPR szabályzat csak egy újabb feladat, amire nemhogy idejük, de képzettségük és alapos tudásunk sincs. A tisztességes mikro-, és kisvállalkozások többségének egy folyamatos kontrollt igénylő, hathatós válaszra váró kihívás a sokmillió tevékenység ellátása mellett. Mindenesetre tény és való, hogy az üzleti szféra napjaink egyik legégetőbb kérdése az, hogy meddig mehetünk el az adatvédelemben.

Mindenkinek fontos a megfelelés, az Unió által megálmodott, egységes digitális piac realizálása, de ha lehet, ne hagyjuk elkanászosodni az adatvédelmi szakembert. Bizony nem egy munkahelyet láttunk már megszűnni csak azért, mert az adatvédelmi szakember túlbuzgóan mindent a GDPR szabályzat alá kívánt szervezni.

Nemrégiben mi is szembesültünk egy hasonló esettel egyik céges megkeresésünk során. Itt a tárgyi eszközök számbavételénél, leltározásánál gabalyodtak össze a GDPR adatvédelmi szabályzat lényegi szálai az adatvédelmi feladatok ellátására kijelölt „szakembernél”.

Meglátása szerint ugyanis a GDPR lényege az volt, hogy a vállalaton belül fellelhető szinte összes adatot, raktári nyilvántartási számot személyes adatnak kell kezelni, így védeni és kötni kell azokat valakihez a megfelelő adatvédelmi transzparencia biztosítása érdekében. Ebből kifolyólag a tárgyi eszközökről vezetett leltár tökéletesítése érdekében elkezdett hozzájárulásokat gyűjteni a munkavállalóktól, hogy a nevükhöz köthetőek legyenek a nyilvántartásban szereplő irodai felszerelések.

A „kolléga” az adatvagyon leltárt egy egészen új megközelítésben értelmezte. Igyekezett minden útjába kerülő, névvel illetett dolgot bevonni az új GDPR szabályzat által elvárt, adatkezelési rendbetételt célzó folyamatba. A GDPR lényege azonban az, hogy a személyes adatok védelmét garantáljuk! Ebből kifolyólag az irodai kuka raktári száma nem kezelhető személyes adatként, ergo nem érinti az adatvédelmi szabályozást! Mindebből jól látszik, milyen komoly félreértésekhez vezethet a félinformációkból való táplálkozás és a szakmaiatlanság.

GDPR adatvédelmi szabályzat előírásai

Mit tegyen, hogy megfeleljen a GDPR adatvédelmi szabályzat előírásainak?

Mivel több milliós bírságokkal is szembetalálhatja magát az adatkezelő, ezért mindenképp érdemes az adatvédelem, adatbiztonság területén jártas ügyvéddel, szakértővel felfedezni a GDPR szabályzat legrejtettebb adatbugyrait is.

Miért fontos ez? Azért, mert az interneten fellelhető, a GDPR témára fókuszáló blogok és videók csupán egy általános körkép kirajzolódását teszik lehetővé. A valóság viszont az, hogy ahányféle adatkezelési tevékenység, annyiféle eltérés és egyedi feltétel van, aminek meg kell tudni felelni.

A GDPR megfelelés komoly jogi és informatikai felkészültséget igényel. A problémák nem magánál a státuszba való besorolásnál jönnek, hanem utána. Egy minősített GDPR adatvédelmi tisztviselő megfelelő rálátással bír és képes rámutatni az ügyfelek fájó adatpontjaira.

Legutóbbi bejegyzések

Kaució: alapvető tudnivalók al- és főbérlőknek

Rengeteg magyar él albérletben és találkozott már a kaució fogalmával, sőt ki is fizette azt. Ennek ellenére sokak számára továbbra sem mindig egyértelmű néhány dolog ezzel kapcsolatban. Például, hogy mi az a kaució pontosan, miért fizetjük, vagy mi alapján számítja...