Akár 6,5 milliárdra is büntethető, aki visszaél más adataival

Akár 6,5 milliárdra is büntethető, aki visszaél más adataival

Életbe lépett az Európai Unió általános adatvédelmi rendelete, amivel egységessé válik az adatvédelmi szabályozás az EU-ban. A szervezetek kötelesek a lehető legvilágosabb, legérthetőbb tájékoztatást adni a személyes adatok felhasználásának módjáról. A magyar kormány kivételt tenne a kis- és középvállalkozásokkal, nem sújtaná őket pénzbüntetéssel a szabályok megsértése esetén.

A világ legszigorúbb adatvédelmi rendelete lépett életbe pénteki hatállyal az Európai Unióban. Az úgynevezett GDPR minden olyan hatóságra, cégre és szervezetre kiterjed, ami az Európai Unióban tartózkodók személyes adatait kezeli vagy feldolgozza.

„A GDPR fontos eszköz a cégek adatokkal való tömeges visszaélése ellen. A segítségével vizsgálódhatunk annál a több ezer cégnél, amik óriási adatmennyiséget halmoztak fel a nyilvánosság elől rejtett adat-ökoszisztémában” – mondta Ailidt Callander, nemzetközi adatvédelmi ügyvéd.

A szervezeteknek mostantól a lehető legérthetőbben kell tájékoztatniuk ügyfeleiket arról, hogy pontosan hogyan használják fel a személyes adataikat – és azokat, ha az érintett kéri, törölniük is kell rendszerükből.

A francia elnök üdvözölte a lépést. „Ez hatalmas változás az adatvédelemben. Olyan helyzetet teremt, amiben világossá válnak a játékszabályok. És ez az előfeltétele annak, hogy a polgárok bízzanak az őket körülvevő új környezetben” – mondta Macron.

Ezentúl nem fordulhat elő például az, hogy egy kereskedő valaki e-mailcímét az érintett tudta nélkül egy harmadik félnek átadja vagy eladja, és így annak levélfiókját kéretlen reklámüzenetek, spamek tucatjai árasztják el. De az olyan szélsőséges eseteket is megelőzheti a szabályozás, mint a Cambridge Analytica-botrányként elhíresült ügy: a politikai elemző cég éveken át szabadon juthatott hozzá Facebook-felhasználók millióinak személyes adataihoz, amelyeket aztán arra használt, hogy választásokat befolyásoljon, a többi közt a Brexit-népszavazást és a legutóbbi amerikai elnökválasztást.

A botrány miatt a Facebook-vezérnek a héten az Európai Parlament előtt kellett magyarázkodnia. Mark Zuckerberg most mégis azt mondja, az ő cége eddig is így kezelte az adatokat. „Az, hogy lehetővé tesszük az embereknek, hogy kontrollálják a saját adataikat, már a kezdetektől központi elv volt a Facebooknál. A GDPR nem változtat jelentősen a múltbeli gyakorlaton. Nem akarom elbagatellizálni, de ez nem különbözik jelentősen a mi megközelítésünktől” – mondta a Facebook-vezér.

A magyar kormány tervei szerint a Nemzeti Adatvédelmi és Információszabadság Hatóság csak figyelmeztethetné a kis- és közepes hazai vállalkozásokat, ha megsértik a GDPR-t, más szankciót nem alkalmazhatna. A hatóság elnöke a Hír TV-nek nyilatkozva megerősítette: az állampolgárok adatainak védelme nem mehet ezeknek a cégeknek a rovására.

„Nem lehet célja az adatvédelmi hatóságnak egyik részről az, hogy a magyar munkavállalók túlnyomó többségét alkalmazó kkv-szektort ellehetetlenítse olyan magas bírsággal, melyeket nem tud kifizetni; de az sem lehet a cél, hogy egy ilyen fokozatosság elve mögé olyan adatkezelők bújjanak, akik a szabályokat akarják kijátszani” – mondta Péterfalvi Attila.

Az általános uniós rendelet egyébként lehetővé teszi, hogy akár 6,4 milliárd forintos büntetést szabjanak ki, a legnagyobb, vagyis a legtöbb adatot kezelő cégek esetében.


Forrás:mno.hu
Tovább a cikkre »