Tisztelt Olvasó!
Számtalan alkalommal tették fel nekem az elmúlt bő egy évben a kérdést: ez a személyes adat kezelés, meg a GDPR ugye olyan jogászkodás?
A jó hír az, hogy ez nem így van. A rossz hír szintén az, hogy ez nem így van.
Minden szabály megalkotása egyfajta reakció a körülöttünk lévő világ eseményeire, történéseire. Amikor az önszabályozás, vagy a megengedőbb előírások már nem bizonyulnak elégségesnek egy-egy kérdés megnyugtató keretek között tartásához, azokban az esetekben „sarkosabb”, ha úgy teszik szigorúbb rendelkezésekre van szükség.
Ha egy pillanatra megállunk és csak az elmúlt 2-3 év történéseit idézzük fel, akkor egészen biztosan mindenki jó néhány olyan eset fel tudna hozni, amikor millió szám „kompromittálódtak” a gyanútlan felhasználók személyes adatai (e-mail postafiókok, bankkártya adatok, online profilokhoz kapcsolód adatok, szállodai foglalások adatai stb.). A személyes adataink bőven rászorultak (rászorulnak) tehát a hatékony védelemre.
Korántsem csak „jogászkodásról” van tehát szó, amikor az EU egy hathatós, és az igazán nagy szereplők számára is érezhető szankció rendszert bevezető szabályozás megalkotásáról, bevezetéséről döntött.
Az oldalra feltöltött bejegyzések keretében ez utóbbihoz próbálok „fogódzókat” adni, olyan helyzetekre, adatkezelésekre fókuszálva, amelyek a legtipikusabbak, vagy szélesebb kört érintőek, vagy éppen sajátosságaik miatt ritkábban kerülnek előtérbe.
A feltöltött anyagok alapját, hátterét sok esetben a gyakorlatban felmerült kérdés, egy-egy adatkezelési vizsgálata során megoldott (megoldandó) nehézség képezte/képezi.
Adatvédelmi kérdésekkel napi szinten foglalkozó szakemberként lehetőségem volt a GDPR alkalmazására felkészítő minisztériumi munkacsoport tagjaként “megélni” az adatvédelmi rendelet világának a beköszöntét, jó néhány adatvédelmi audit keretében pedig változatos adatkezelői aspektusokból megtapasztalni gyakorlati alkalmazhatóság nehézségeit. Mindezek miatt lehetőség szerint a legegyszerűbb megközelítésben próbálok bemutatni helyzeteket, adatkezeléseket, teljesítendő kötelezettségeket és azok teljesítésnek módozatait.
dr. Lóczi Zsolt
jogász; európa jogi (EU) szakjogász
adatvédelmi tisztviselő