Kérdéses az adatvédelem biztosítása

Nyomtatás
2018. május 25. péntek, 07:27
Írta: Demeter Virág Katalin   
Kategória: Közélet
 

Cégeknek ajánlott, intézmények esetében pedig kötelező egy adatvédelmi tisztviselő kinevezése – hívta fel a figyelmet a május 25-én érvénybe lépő, 2016/679-es uniós adatvédelmi rendelet alkalmazása kapcsán a területi munkafelügyelőség vezetője.

Ördög Lajos szerint is kérdéses, hogyan oldható meg az adatok védelme. A szerző felvételeA visszaélések megelőzését célzó, törvényi rangú előírás a személyes adatok gyűjtését, kezelését szabályozza, alkalmazása várhatóan kihívás elé állítja a cégeket és intézményeket. Ördög Lajos főfelügyelő elmondta, egyelőre számos kérdés övezi, hogyan lehet megszervezni a személyes adatok széles körű kezelését, de tény, hogy igen felelősségteljes feladat, és az adatvédelemmel megbízott személyre nem ruházhatók egyéb tevékenységek.

A rendelkezés kapcsán hozzáfűzte, a jövőben minden érintettnek pontosan szabályoznia kell, hogy a birtokába kerülő személyi adatokkal mi történik: hogyan gyűjtik be, meddig tárolják, milyen célra és meddig használják fel, illetve ezt követően miként juttatják vissza az érintettekhez, esetleg semmisítik meg. A főfelügyelő rámutatott, egy régebbi uniós szabályozásról van szó, amelyhez az utolsó pillanatban zárkózik fel Románia, így számos gyakorlati kérdésre még az illetékeseknek sincs válaszuk.

Liliana Balmuș főfelügyelő-helyettes elmondta, egyelőre nem látják, mi történik majd az – egyébként vaskos dossziét kitevő (szerk. megj.) – adatvédelmi rendelet életbe lépését követően, de várják egy olyan útmutató megjelenését, amely tisztázza a kérdést. Úgy vélte, az előírásokat végrehajtó személyeknek várhatóan tanfolyamon kell majd elsajátítaniuk a szükséges tudnivalókat, de az adatkezelés feladata akár szakcégekre is átruházható lesz.

Ezentúl szigorú szabályok szerint kell kezelniük a cégeknek és intézményeknek mind az ügyfelek, mind az alkalmazottak személyes adatait. Ilyen információnak minősül a név, lakcím, e-mail-cím, telefonszám mellett az IP cím, személyi szám, igazolványszám, fénykép és életkor, a nemi identitás, vallás, szexuális beállítottság, de az iskolai végzettség, a bér, a munkahelyi pozíció és egészségi állapot is – írja a Maszol. A portál által közölt összeállítás egyebek közt rámutat arra, hogy május 25. után tilos lesz személyes adatokat tárolni olyan számítógépen, amelyhez bárki hozzáférhet, de zár alatt kell tartani a munkaszerződéseket vagy az alkalmazottak betegszabadságos papírjait is. Szakemberek úgy látják, a hazai vállalkozások jelentős része még év végére sem tud eleget tenni az uniós tagállamok mindegyikére érvényes előírásoknak, a büntetés pedig igen szigorú: összege a vétkes cég éves árbevételének 2 százalékáig mehet el, súlyos kihágások, illetve visszaesők esetén pedig a 4 százalékot is elérheti a bírság. Van, aki úgy látja, a kis- és középvállalkozások zömének okoz gondot a rendelet, haszonélvezői pedig az adatvédelmi cégek lesznek.

Háromszék Napilap (www.3szek.ro)