Az adatvédelem kihívásai a pandémia alatt

A koronavírus járvány természetesen hatással van az adatainkat érintő védelmi intézkedésekre is.

Tekintsük át együtt, melyek az adatvédelem kihívásai a pandémia alatt.

A 2020-as évben került sor az adatvédelmi tisztviselők konferenciájára. A rendezvény a koronavírus hatására generált gazdasági, társadalmi és az információkezelésére vonatkozó kihívásokat állította középpontba.

A cégek közül aki tehette, az online térbe költöztette tevékenységét. Ennek köszönhetően a központi téma az adatvédelem volt, aminek a fontosságát a konferencia előtt kiküldött és 400 adatvédelmi tisztviselő részéről kitöltött kérdőív eredményei is alátámasztották. Az összesített eredményekből az alábbi két fontos információ derült ki: az adatvédelmi tisztviselők 70%-a olyan helyen dolgozik, ahol kamerás megfigyelőrendszert működtetnek, és 55%- a  most a járványhelyzetre való tekintettel extra helyzeteknek van kitéve munkába járáskor (pl. lázmérés, fertőzöttségi tájékoztatási kötelezettség). Ezek a megváltozott körülmények adatvédelmi szempontból is kiemelten fontosak, hogy megfelelően és szabályszerűen legyenek a személyes adatok kezelve.

A konferencián részt vevő előadók ismertették, hogy a Covid járványhelyzetre vonatkozóan milyen adatvédelmi lehetőségek/kötelezettségek vannak a cégeknek az érzékenyebb egészségügyi adatok kezelhetőségére. Ilyen például a PCR teszt, amelynek eredménye a többi kollégával nem közölhető. Személyes egészségügyi adatnak minősül, így nem kiadható. illetve a hőmérőzés eredménye is statisztikai adatnak számít, adatkezelésre nem használható.

Másik központi téma az adatkezeléséről, adattárolásról szóló iránymutatás volt.

 

A KKV-k és a GDPR

A KKV vállalkozások a foglalkoztatás és a gazdasági növekedés motorjai. A GDPR-nak való megfelelés mégis nehézséget okozhat a KKV-knak, mert az esetleges meg nem felelésük jelentős következményekkel járhat számukra akár jelentős bírságok formájában vagy az ügyfeleik bizalomvesztése képében, ami igencsak fájdalmas tanulópénz. Célszerű már a munkahelyi megfigyelő rendszer tervezésénél tiszteletben tartani az érintettek jogait. Biztosítani kell számukra a szabályszerűséget az adatok biztonságos védelméről, rögzítéséről és tárolásáról.

Az EU egész területén alkalmazandó a GDPR, így a KKV-k székhelyüktől függetlenül bármely uniós felügyeleti hatóság által kiadott sablont és eszközt felhasználhatják. Viszont, amennyiben szükség van rá, az iránymutatásokat hozzá kell igazítani a nemzeti szabályozáshoz.

Mindennapi vállalkozói életünkben számos, tudatosan nem is figyelt dolog adatkezelésének minősül. Ilyen esetek, amikor például egy kozmetikus az ügyfelei nevét, telefonszámait noteszában vezeti. Vagy, amikor egy apartman tulajdonos Excel táblázatban kezdi összegyűjteni a jelentkező vendégek nevét, elérhetőségeit. Számtalan adatgyűjtési lehetőséggel találkozunk és élünk mindennapjainkban, ezért fokozott figyelemmel érdemes ezek kezelésére felkészülni, és előre egy szabályszerű rendszert beállítani, létrehozni, annak érdekében, hogy elkerüljük a szabálysértéseket.

Adminisztratív otthoni munka

 

Az adatkezelők felelőssége

Az adatkezelők elsődleges felelősséggel bírnak az adatkezelés, valamint az adatvédelmi követelményeknek és alapelveknek való megfelelés tekintetében. Felelőssé is ők tehetők az adatkezelésből eredő bármilyen kár okozásáért. Törekedni kell a KKV-knak a jogszerű adatkezelésre, melyhez megfelelő jogalappal kell rendelkezniük.

 

A GDPR 6. cikke a következő lehetséges jogalapokat határozza meg adatgyűjtéshez.

Az érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez. Az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges, az adatkezelés az érintett vagy egy másik természetes személy létfontosságú érdekeinek védelme miatt szükséges.   Az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges. Az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, különösen, ha az érintett gyermek.

Az adatvédelmi szabályozások kialakításához, és az információbiztonság szabályos betartásának kialakításához nagyon fontos, hogy megbízható forrásokra támaszkodjunk.  Ügyvédi segítségre van szüksége? Vegye fel velem a kapcsolatot!

drweidinger