Az elmúlt napok híradásainak egyik fő témája a GDPR rendszer, amely az Európai Unió új adatvédelmi rendszere és arra hivatott, hogy a személyek adatait megóvja attól, hogy illetéktelenek kezébe kerüljenek.
A jogszabály május 25-én lépett életbe. A legtöbb internetező már érezhette a rendelet következményeit, ugyanis az e-mailes postaládáját elárasztották a levelek, a küldők arra várták a választ, továbbra is kívánnak-e az érintettek információkat kapni elektronikusan.
Sokan megkérdőjelezik, miért van szükség ilyen intézkedésekre. A GDPR rendszer az Európai Unió rendelete, amely magas szintre emeli az adatbiztonságot és nagyobb önrendelkezést biztosít a polgároknak saját adataik védelme érdekében. Feltehető a kérdés: szükség van-e mindenre. Hiszen eddig is magunk döntöttük el, milyen adatot adunk meg saját magunkról az internetes közösségi hálókban, mint ahogy arról is magunk döntünk, melyik üzletben igénylünk hűségkártyát, amihez szintén személyes adatokat kell megadnunk. Az Európai Parlamentben azért döntöttek a személyi jogi védelemről szóló rendelkezések szigorítása mellett, mert a közösségi hálón megadott adatok illetéktelenek kezébe kerültek – legalábbis ezzel indokolják a rendelet elfogadását.
A szakértők szerint a rendelkezésnek köszönhetően az adatkezelés körülményei számonkérhetőbbek és szabályozottabbak lesznek. De mint mindennek, ennek is ára van.
A legfontosabb változások
Pontosan megfogalmazza a rendelet, mit is jelentenek a személyes adatok. Ez szerint személyes adat az, ami alapján közvetlenül vagy más adattal kiegészítve közvetett módon beazonosítható egy személy, így például a nevünk, személyi számunk, egészségügyi adataink, de a telefonszámunk és az e-mail címünk is.
Mielőtt egy szervezet bekér tőlünk egy adatot, pontosan tájékoztatnia kell, hogy adatainkat milyen módon kezeli, valamint azt is, hogy adatainkhoz ki férhet hozzá, és mire használják fel azokat. Amennyiben e-mail címünk, telefonszámunk bekerült egy adatbázisba, és kérésünkre azt nem törlik, a cég, szervezet, amely az adatainkkal rendelkezik, könnyebben számonkérhető, szankcionálható. A cégeknek arról is számot kell adniuk, hogy milyen adatokkal rendelkeznek a magánszemélyről, ha azt az adott személy kéri. Az új jogszabályok magas pénzbüntetéssel sújthatják azokat a cégeket, amelyek nem tartják be az adatok védelméről szóló szabályt.
Mit jelent ez a gyakorlatban?
A lakosok nagy része ügyintézés során kénytelen adatokat megadni saját magáról. Az önkormányzatok szintjére lebontva – hiszen éppen a helyi hivatalokkal tartja leggyakrabban a kapcsolatot az egyén – ez azt jelenti, hogy az ügyintézőknek a hivatalos ügyeket intéző személytől beleegyezést kell kérnie, hogy adataival dolgozhasson. Amennyiben ezt nem teszi meg, az ügy elintézésére nem sok esélye lesz az illetőnek. Hogy pontos példával éljünk: amennyiben egy személy állandó lakhelyet kíván módosítani, számos adatot meg kell adnia. Ahhoz, hogy az adatokkal a hivatalnok dolgozhasson, egy beleegyezést kell adnia a polgárnak, amennyiben ezt nem teszi meg, nem lesz módja lakhelyet változtatni.
Az elektronikus kommunikáció során is szükséges, hogy beleegyezését adja a polgár a személyes adatokkal való érintkezéshez. Személyes adatnak számít az e-mail cím, a lakhely és a telefonszám is, tehát az a személy, aki a hivatalhoz fordul az elektronikus rendszeren keresztül és adatokat ad meg saját ügye elintézéséhez, előbb egy olyan levelet kap majd az ügyintézőtől, hogy az adatai feldolgozásába egyezzen bele. Csak ez után kezdődhet el az ügyintézés maga.
Annak ellenére, hogy az államok zöme a bürokratikus terhek csökkentését ígéri, hogy az ügyintézés gyorsabb és egyszerűbb legyen, az Európai Unió újabb rendeleteket hoz, aminek következtében a hivatalos ügyek intézése tovább húzódhat és bonyolultabbá válhat.
A községi és városi alkalmazottak kerülnek a leggyakrabban kapcsolatba a lakosokkal, a polgármesterek ezért joggal kritizálják az új rendszert, hiszen ismét az önkormányzatok életét bonyolítják, akik akarva akaratlanul is kénytelenek betartani az előírásokat, amelyre több polgármester is azt mondja: a rengeteg értelmetlen előírás betartása miatt a valódi munka nehézkessé válik, vagy elvonja a figyelmet a sokkal fontosabb ügyekről. Nem mellesleg, az ostor ismét a lakosokon csattan majd.
Lesz itt haddelhadd
Őry Péter, a Magyar Közösség Pártja Országos Tanácsának elnöke nyilatkozatban fejtette ki véleményét, mely szerint: „Ahogy Věra Jourová biztos asszony kifejtette: a rendelet célja, hogy a szociális hálók visszaélési lehetőségeit korlátozzák, s az emberek maguk ellenőrizhessék, mi történik személyes adataikkal, ki és milyen célra használja fel azokat, mit kezd velük, esetleg kiknek értékesíti és milyen célból. Ebből kifolyólag a rendelet kiköti, hogy a személyi adatok feldolgozásához egyéni adatkezelési engedélyt kell adnia mindenkinek, illetve, hogy jogában áll azt megtagadni, kijelentve: „nem akarom, hogy az adataimat kezeljék, visszakérem őket, felejtsék el, hogy létezem”.
Őry Péter szerint még csak pár napja érvényes a rendszer, de „már világos: lesz itt haddelhadd. Közoktatási minisztériumunk már közzétette, mi mindent kell megcselekedniük a GDPR jegyében oktatási intézményeinknek. Amennyiben ugyanis az óvodák, iskolák, oktatási intézmények informatikai rendszereikben személyes adatokat tárolnak neveltjeikről, tanulóikról, diákjaikról, s nevükön kívül egyéb adatukat – pl. születésük dátumát, anyjuk nevét, lakhelyüket, hogy melyik osztályt látogatják – is nyilvántartják, esetleg még közzé is teszik, akkor minden egyes 16 évesnél fiatalabb tanulójuk szülőjétől/törvényes képviselőjétől írásos engedélyt kell beszerezniük az ilyen adatkezeléshez és adatközléshez. Ennek az engedélynek tételesen tartalmaznia kell, hogy milyen adatot milyen célból kezelhet az oktatási intézmény. (16 éves kortól az engedélyt a tanuló adja meg.)”
Adatkezelési felelős
A minisztérium kidolgozta a formanyomtatványokat is, azzal a javaslattal, hogy az intézmények, önkormányzatok jelöljenek ki egy adatkezelési felelőst, mert „össze kell hangolni az eddigi belső adatvédelmi rendelkezéseket az új európai szabályokkal és be kell vezetni a tételes nyilvántartást az adatok felhasználását érintő tevékenységekről.”
Az MKP Országos Tanácsának elnöke kifejti: „Mivel a közoktatási törvény nem tartalmazza, hogy a gyerekek, tanulók, diákok mely személyi adatai tehetők közzé, nyilvánosságra hozataluk különböző újságokban, honlapokon, szociális hálókon, iskolai faliújságokon adatkezelési hozzájárulás megadásához van kötve. (Kedves újságírók, hallottátok?!) Minden ilyen esetben szükséges előre kikérni a szülő/törvényes képviselő engedélyét a gyermek adatainak nyilvánosságra hozatala előtt.”
Őry Péter szerint az iskolák életét az is megnehezíti majd, hogy „egyelőre blokkolni kell az iskolai honlapokat, a legtöbbjén ugyanis tételesen szerepel az egyes osztályokba járó gyerekek névsora, ami ugye kétszeresen büntethető cselekmény, merthogy a gyereket egyszerre köti iskolához és osztályhoz. Vagy: ezentúl az országos szavalóverseny, tanulmányi verseny, rajzverseny, sportverseny stb. győzteseinek neve csak azt követően hozható nyilvánosságra, ha a szülő megadta a hozzájárulást… Különben jön a bírság, ami akár 20 millió euróra is rúghat.”
Őry Péter végül megjegyzi: „S akkor még az elektronikus közigazgatási rendszerről, az elektronikus kormányzásról, az elektronikus egészségügyi nyilvántartó rendszerekről, más egyebekről eddig még egy szó sem esett… Mark Zuckerberg igazán derűs napokat könyvelhet el.”