5 °C
Egy éve lejárt a GDPR, vagyis az EU-s adatvédelmi irányelvek bevezetése utáni türelmi idő, az ígéretek szerint pedig mostantól
nem lesz olyan be nem jelentett adatvédelmi incidenssel kapcsolatos ügy, amelyben nem szabnak ki bírságot.
- olvasható a Világgazdaság online oldalán.
Péterfalvi Attila, a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) elnöke a Deloitte által rendezett online konferencián jelentette be, nincs több türelem a 2018 májusában élesedett jogszabály ügyében.
A bírságok összegével kapcsolatban elmondta, Európa-szerte igyekeznek összehangolni azokat, de ez időigényes lesz, főleg, mivel saját bírságolási gyakorlata van a tagállamoknak.
Cookie-k és e-mailek
A konferencián szintén felszólaló Szöllősi Zoltán (technológiai szakértő, Deloitte) szerint a GDPR-szabályozás egyik kritikus technológiai pontja, hogy az adatkezelők megfelelő technikai kontrollokat vezessenek be a jogosultságkezelés, tevékenységnaplózás és adatszivárgás területén. Az eddigi tapasztalatok alapján nem került a piaci szereplők fókuszába a cookie-k kezelése, amelyek a végfelhasználó készülékére települnek, lehetővé téve ezáltal az adatgyűjtést és adattovábbítást a felhasználói szokásokról".
Az e-mail fiókok adatellenőrzése problémás szokott lenni, mivel nagy hiányosság, hogy ez nem jogszerűen történik abban az esetben, ha nem valósul meg előzetes és kifejezett tájékoztatás a munkavállaló felé, ahogy ezt egy törvénymódosítás is egyértelműen rögzíti – ezt már dr. Majoros Gábor, a Deloitte Legal ügyvédi iroda adatvédelemi és technológiai szolgáltatásokért felelős ügyvédje mondta ugyanott.
Elhangzott az is, hogy fontos különbség van az adatok anonimizálása és törlése között;
egy törlési kérelemnél mindenképpen meg kell vizsgálni, hogy ténylegesen megvan-e a lehetőség az adatok törlésére.
"Az egész adatkezelést eleve úgy kell felépíteni, hogy a törlésre lehetőség legyen" - mondta Péterfalvi Attila. Az adatvédelmi hatóság nem fogja elfogadni azt, hogy egy törlés nem valósítható meg, hiszen az adatkezelés megtervezésekor a rendszert ennek megfelelően kell kialakítani.
