Nyitókép: Pixabay

Aki magasról tesz a GDPR-előírásokra, megüti a bokáját

Infostart
2019. augusztus 12. 19:56
Bő egy évvel az új szabályozás életbe lépése után már nem lesznek a hatóságok ennyire megértőek, már csak össze kell hangolni, hogy milyen típusú hibáért mennyit szedjenek be a vétkesektől.

Egy éve lejárt a GDPR, vagyis az EU-s adatvédelmi irányelvek bevezetése utáni türelmi idő, az ígéretek szerint pedig mostantól

nem lesz olyan be nem jelentett adatvédelmi incidenssel kapcsolatos ügy, amelyben nem szabnak ki bírságot.

- olvasható a Világgazdaság online oldalán.

Péterfalvi Attila, a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) elnöke a Deloitte által rendezett online konferencián jelentette be, nincs több türelem a 2018 májusában élesedett jogszabály ügyében.

A bírságok összegével kapcsolatban elmondta, Európa-szerte igyekeznek összehangolni azokat, de ez időigényes lesz, főleg, mivel saját bírságolási gyakorlata van a tagállamoknak.

Cookie-k és e-mailek

A konferencián szintén felszólaló Szöllősi Zoltán (technológiai szakértő, Deloitte) szerint a GDPR-szabályozás egyik kritikus technológiai pontja, hogy az adatkezelők megfelelő technikai kontrollokat vezessenek be a jogosultságkezelés, tevékenységnaplózás és adatszivárgás területén. Az eddigi tapasztalatok alapján nem került a piaci szereplők fókuszába a cookie-k kezelése, amelyek a végfelhasználó készülékére települnek, lehetővé téve ezáltal az adatgyűjtést és adattovábbítást a felhasználói szokásokról".

Az e-mail fiókok adatellenőrzése problémás szokott lenni, mivel nagy hiányosság, hogy ez nem jogszerűen történik abban az esetben, ha nem valósul meg előzetes és kifejezett tájékoztatás a munkavállaló felé, ahogy ezt egy törvénymódosítás is egyértelműen rögzíti – ezt már dr. Majoros Gábor, a Deloitte Legal ügyvédi iroda adatvédelemi és technológiai szolgáltatásokért felelős ügyvédje mondta ugyanott.

Elhangzott az is, hogy fontos különbség van az adatok anonimizálása és törlése között;

egy törlési kérelemnél mindenképpen meg kell vizsgálni, hogy ténylegesen megvan-e a lehetőség az adatok törlésére.

"Az egész adatkezelést eleve úgy kell felépíteni, hogy a törlésre lehetőség legyen" - mondta Péterfalvi Attila. Az adatvédelmi hatóság nem fogja elfogadni azt, hogy egy törlés nem valósítható meg, hiszen az adatkezelés megtervezésekor a rendszert ennek megfelelően kell kialakítani.