hirdetés
hirdetés
hirdetés

Tisztázzuk!

8 tévhit a GDPR-ról

Az uniós adatvédelmi irányelv (GDPR) rendelkezései körül sok tévhit kering. Most ezeket igyekszenek szétoszlatni a Piac & Profit  GDPR - finisben című konferenciájának előadói.

1. Csak elektronikus adatokra vonatkozik

„Mindenkinek csak az e-adatok jönnek be, ha a GDPR kerül szóba, pedig a papírlapon éppúgy kialakulhat adatvédelmi incidens”, mondta Kreutz László, a Fellows Hungary Kereskedelmi Kft. ügyvezetője. Ha például egy munkahely irattára ebédlőként is szolgál, akkor naplózni kell minden nap, hogy ki hánykor lépett be oda, akkor is ha, csak kávézni ment ki.

Kreutz munkatársai szeméttelep-kutatást végeztek szúrópróbaszerűen, hogy bizonyítsák, a cégek is kezelnek gondatlanul szenzitív,  − papíron rögzített − információkat. Egy ilyen szelektív hulladékgyűjtő telepen történt spontán „razzia” keretében találtak neves fejvadász cégtől ezer darab szakmai életrajzot, de akadt dokumentum patikától, ingatlancégtől, oktatási központtól. Tele személyes adatokkal, például diákigazolvány-másolatokkal, aláírási címpéldányokkal, de akadtak családi háztartás adópapírjai, számlái is.

Mindezek átolvasása cégen kívüli idegenek által adatvédelmi incidensnek számít − hiába dobták ki ezeket a papírokat a cégek a székhelyükről −, hiszen le kellett volna darálniuk őket.

2. Minden mehet emailen

A belső céges folyamatokat is sok helyen átszervezik majd, hogy bizonyos webes felületeken menjen a kommunikáció. Ha eddig az volt a módi, hogy valamelyik vállalatnál egy alkalmazottnak béremelést kellett adni, akkor az illetékes kolléga − rendszerint a HR-es − írt egy email-t a jövedelemkifizetésre szerződtetett alvállalkozó cégnek, hogy X.Y.-nak jövő hónaptól ekkora összeget folyósítsanak. Ezt ezentúl biztonságosabban kell elvégezni. Előfordulhat, hogy a bérszámfejtő cégtől visszajön egy válaszlevél, amiben értesítik a HR-munkatársat, „minden ilyen email törlésre kerül, megkérjük, biztonságos csatornán küldje el az értesítést”, és neki be kell pötyögnie egy dedikált, jelszavas üzenőfelületre az értesítést.

3. Kiskorú hírlevél-feliratkozó állítása önmagában elég

Meg kell kérdezni tőle, hogy betöltötte-e a tizenhatodik életévét, ilyen rubrika mindig legyen az adatkezelési tájékoztatóban. Természetesen nem várható el egy webáruháztól, hogy minden fogyasztójának az életkorának hitelességéről meggyőződjék. Azonban, ha kiderül, hogy az illető még nem volt tizenhat éves, incidens történt.

4. Egyszer megcsináljuk, és kész

„Az adatvédelem szisztematikus, folyamatos és rendszeres tevékenység, amit időnként felül kell vizsgálni,” hangsúlyozta Kuti Anita, a p2m Informatika Kft. információbiztonsági szakértője, aki szerint a GDPR életbe lépése csak „egy út kezdete” minden cég számára. Kuti a praxisában látott már néhány bizarr példát. Kedvence a ragadós (post it) cetlikkel körberakott képernyő, ahol mindenki számára láthatóan virítanak a jelszavak. Vagy a billentyűzet aljára “rejtett” jelszó.

5. Minden email cím személyes adat

Az This e-mail address is being protected from spambots. You need JavaScript enabled to view it. vagy This e-mail address is being protected from spambots. You need JavaScript enabled to view it. nem személyes adat. Azok az email-ek azok, ahol érthetően szerepel a címzett polgári neve vagy művészneve. „A névből képzett email személyes adat”, mondta Dr. Kemény Edmond. 

6. Több adatot is gyűjthetek, mint amennyire szükségem van

„Nem lehet kötelező feltétele, illetve nem tárgyalható (non-negotiable) kritériuma egy szolgáltatásnak olyan adat gyűjtése, ami nem tartozik a szolgáltatáshoz”, mondta Dr. Detrekői Zsuzsa, a DIMSZ – Adatvezérelt marketing ügyvédje. Amikor például a BKK buszjegyet ad el, nem teheti a tranzakció feltételévé, hogy a leendő utasnak kötelező legyen megadnia bármilyen adatot, vagy a szúnyogirtó app sem kérhet fotókat kötelező jelleggel.

7. A személyes adatok csak konkrét adatok

Tévhit, hogy a név, lakcím, személyes email cím, telefonszám, személyi szám, személyi igazolványszám, útlevélszám, TAJ-szám, és hasonlók számítanak csak személyes adatoknak. Egyrészt azért, mert a testmagasság, a melltartóméret, a lábfejméret és más hasonló testi adatok is ide tartoznak, és ezeket nem feltétlenül az egészségipar használja, hanem a ruhákkal kereskedő webáruházak is.

Másrészt „az azonosíthatóság nem feltétlenül névszerűség. Ami egy valakit azonosít, például egy személyes kód egy applikációban, az ugyanolyan személyes adat, mint például a név vagy a telefonszám”, mondta Dr. Horváth Katalin. “Ha egy csoportból rá tudok mutatni, hogy ő az, például egy zömében fekete hajúakból álló munkahelyi kollektívában az egyetlen szőke hajú munkatársra, hogy „az a szőke hajú recepciós”, az is személyes adat.

8. Eszetlenül törölni kell mindenféle adatot

Válogatás nélkül törölni nem szabad. Vannak bizonyos helyzetek, amikor nem kell törölni, ilyen a vélemény, a jogi kötelezettség teljesítése (pl. számviteli törvény), a népegészségügyi közérdek, vagy a jogi igények teljesítése (pernél bizonyíték), hangsúlyozta Dr. Horváth Katalin.

A teljes cikk itt érhető el.

(forrás: Piac & Profit)
hirdetés
IRATKOZZON FEL
HÍRLEVELÜNKRE!

KÖVESSEN MINKET A FACEBOOKON!

hirdetés
ÉRDEKES HÍRE VAN? KÜLDJE EL NEKÜNK!
hirdetés

Célja, hogy díjazza a Magyarországon futó, munkáltatói tevékenységhez kötődő különféle kampányokat, kommunikációs aktivitásokat. Pontszerzés a Pr Toplistán! Nevezési határidő: augusztus 31.

Ismét HR konferencia: ez alkalommal a kékgalléros kihívásokat vesszük górcső alá. Save the date: szeptember 20.

Tervezzük meg együtt a munkavállalód élményét! Időpont: szeptember 28.

Coaching eszközök a gyakorlatban hr-eseknek, coaching szemléletű vezetőknek és coachoknak. Időpont: október 11., 09.00 - 16.00

Részletes program hamarosan! 2018. november 15.

hirdetés