Az adatvédelem elvont fogalom. Előfordul, hogy az adatkezelő, de az adat tulajdonosa számára is túlzónak tűnik az adatvédelem körüli felhajtás. Tehernek érzik a szükséges intézkedések bevezetését, feleslegesnek a nyilatkozatok aláírását, adatvédelmi feltételek kidolgozását vagy tanulmányozását. Ez a felfogás veszélybe sodorhatja az adat kezelőjének jó hírnevét. Az adat tulajdonosait pedig annak a veszélynek teszi ki, hogy adataikkal mások visszaélnek. Az adatvédelmi rendelkezések fontosságát két cikk keretében mutatjuk be, először az adatok kezelői, majd a személyes adatok tulajdonosai szemszögéből.
Az adat érték
Érték az adat tulajdonosa számára és annak is, akinek az adatot átadják. Az adat különleges jogi védelmet érdemel. Az adatoknak rengeteg fajtája van és ezeket a jogszabályok különféle módon védik. Kiemelten védendő adatok a magánszemélyek személyes adatai. Az adatok kezelői a mások adatai védelmére kötelesek, elősegítik az adattulajdonosok jogainak maradéktalan érvényesülését.
Az adatok védelmi szintje és az adatvédelmi felfogások világszerte eltérőek. Az Európai Unióban a személyes adatokat a legnagyobb védelem illeti meg. A személyes adatok védelméhez való jog alapvető jog.
Az adatvédelem elsődleges célja, hogy a természetes személyek adataik felett saját maguk rendelkezhessenek. A természetes személyek alapvető jogát mindenkinek tiszteletben kell tartania. Az alapvető jogok csak jogszabályban, kellően indokolt esetekben, szűk körben korlátozhatók.
Mások adatai
A vállalatok működésük során szükségszerűen kezelnek személyes adatokat. Ezeknek az adatoknak kezelése során, mint rájuk bízott értékkel, a legnagyobb gondossággal kell eljárniuk.
Mi is a személyes adat? Azonosított, vagy azonosítható érintett személyre vonatkozó bármely információ. Ilyenek a vállalat, vagy bármely szerv, szervezet által az érintett személytől átvett információk és az azokból az illetőre vonatkozóan levonható következtetések is.
A vállalatoknak, szervezeteknek rengeteg teendőjük van a személyes adatok védelme területén. A legelső ezek között annak teljes körű feltárása, hogy milyen személyes adatokhoz fér, vagy férhet hozzá a vállalat, a szervezet. Ennek az adatfeltáró munkának az eredménye az adattérkép, amely csoportokra tagolva rögzíti a vállalat, szervezet által kezelt adatokat és feltétlenül azt, hogy ezekbe a csoportokba tartozó adatokat milyen jogcímen, mennyi ideig kezelik.
Vannak különleges adatok is, melyek kiemelt, egyedi védelmet élveznek, ilyenek többek között az egészségi állapotra, politikai-, vagy vallási meggyőződésre vonatkozó, vagy a bűnügyi személyes adatok. Ilyenek a biometrikus adatok is, például az ujjlenyomat, fénykép. Ezeket egyre szélesebb körben alkalmazzák azonosításra, ezért is kiemelt figyelmet érdemelnek. Az ilyen adatok csak kivételes és feltétlenül szükséges, indokolt esetekben kezelhetők, magasszintű védelemmel.
A GDPR bevezetését megelőzően egyes kiemelt szektorokban az érintett intézmények egymással is együttműködve térképezték fel általánosságban azokat az adatokat, amelyeket a szektorális intézmények szokásosan kezelnek, ezáltal biztosítva az adatvédelmi szabályozásnak való megfelelést.
A személyes adatok tulajdonosai az érintett személyek, ők rendelkeznek adataikkal
Általánosságban véve elmondható, hogy az adatok kezelése vagy az adat tulajdonosának engedélyével történhet, vagy valamilyen, jogszabály által kimondott más jogcímen.
A vállalat, a szervezet köteles a mások személyes adatait jogszerűen és tisztességesen kezelni. Köteles biztosítani az adatok pontosságát. Az adatokat kizárólag arra a célra használhatja, amely célra átvette, és kizárólag addig kezelheti, amíg azoknak kezelésére szüksége van. Az adatok kezelése során az adat tulajdonosai magánszféráját tiszteletben kell tartania. Ez utóbbi elvárás különösen érvényes a kamerás megfigyelések körében.
Belső szabályok, adatvédelmi felelős, tájékoztatás, oktatás
A vállalatok, szervezetek mások adatainak védelmében a kezelt adatok mennyiségével és minőségével arányos részletes belső szabályzatokat dolgoznak ki. Nem elegendő egy mintaszabályzat megvásárlása és kitöltése. A belső szabályzatnak az a célja, hogy közérthető formában tájékoztassa a munkatársakat az adatok kezelésének belső rendjéről, az adat tulajdonosainak jogairól. A szabályzatnak rendelkeznie kell az adatvédelmi incidensek bejelentéséről.
A vállalat, a szervezet, ha az általa kezelt adatok tömege és milyensége indokolja, adatvédelmi felelőst nevez ki. Az adatvédelmi felelős az adatvédelemmel kapcsolatos kérdések tekintetében nem utasítható, független szakember.
Az adatok kezelői részletes és közérthető módon tájékoztatják az adatok tulajdonosait az adatkezelési kérdésekről, folyamatokról. Bonyolult szövegezésű tájékoztatók, nehezen érthető nyilatkozatok nem felelnek meg ennek a célnak. Az érintett személynek meg kell értenie, hogy pontosan mi történik az általa átadott adataival. A vállalatoknál, szervezeteknél rendszeres adatvédelmi képzéseket kell tartani. A legjobb gyakorlat, ha a képzéseket követően az azon résztvevőknek számot is kell adniuk a tanultakról.
Következő cikkünkben részletesen foglalkozunk az érintett személyek adataik védelmére vonatkozó jogairól. Elemezzük a magánszemélyek gyakori élethelyzeteiben felmerülő adatvédelmi problémákat, praktikus tanácsokkal szolgálunk azok kezelésére.
A szakértő korábbi cikkei ezen a linken érhetők el.
