Zavarja, hogy ismeretlenek hívogatják üzleti ajánlatokkal? Elege van abból, hogy személyre szabott hirdetésekkel bombázzák? Nem szívesen küldi el az önéletrajzát az anonim álláshirdetésekre? A jó hírünk az, hogy mindennek véget vet a május 25-étől Magyarországon is kötelezően alkalmazandó uniós általános adatvédelmi rendelet. A röviden csak GDPR-ként emlegetett jogszabály jelentős változást hoz a személyes adatok kezelése terén: sokkal jobban védi a polgárok adatait, és a korábbinál lényegesen nagyobb felelősséget ró az adatok kezelőire, akik gondatlan vagy jogosulatlan adatkezelés esetén akár 20 millió eurós bírságra is számíthatnak.
A rendelet mindenki számára biztosítja jogot ahhoz, hogy a róla kezelt adatokról tájékozódjon, azokhoz hozzáférjen, helyesbíttesse, illetve töröltesse azokat. Mielőtt bármely szervezet adatot kérne valakitől, részletes tájékoztatást kell adnia az érintettnek arról, hogy mi indokolja az adatok kezelését, milyen célra és meddig fogják használni őket. Fel kell tüntetni továbbá az adatkezelő kilétét és elérhetőségét, sőt, ha van, még az adatvédelmi tisztségviselő elérhetőségeit is.
Viszlát anonim álláshirdetések és vásárolt adatbázisok!
A GDPR véget vethet az anonim álláshirdetéseknek és a vásárolt adatbázisoknak is. Állásportálokon gyakran lehet találkozni olyan hirdetésekkel, amelyeknél ismeretlen a hirdető kiléte. Ilyenkor az anonim munkáltató az álláshirdető oldal által generált email címre várja az önéletrajzokat úgy, hogy a jelentkezőnek fogalma sincs, kinek vagy kiknek adja meg a legszemélyesebb adatait az életkorára, családi állapotára, hobbijára vagy egyéb bizalmas dolgaira vonatkozóan.
Szintén zavaró jelenség, hogy gyakran olyanok keresnek fel minket különféle üzleti ajánlatokkal, akiknek sohasem adtuk meg a telefonszámunkat vagy e-mail címünket. Ezt eddig jellemzően az adatbázisok adásvétele okozhatta, de ennek a korszaknak most befellegzett. Az adatgazda ugyanis már csak abban az esetben adhatja tovább az adatokat, ha minden egyes adat tulajdonosát tájékoztatja erről, és ha az átadás megfelelő jogalappal történik – például az érintettek kifejezetten hozzájárulnak ehhez.
Befellegzett a szövegtengernek, jöhet a söralátétnyi adatkezelési tájékoztató
További haszna lehet a rendeletnek az adatkezelési tájékoztatók egyszerűsödése. A GDPR véget vethet a hosszú oldalakon tartó, apróbetűs jogi szövegtengernek, amelyet a felhasználók többsége sosem olvas el, hanem gyorsan kipipálja az „elfogadom” mezőt, hogy minél hamarabb átessen a procedúrán, és megkezdhesse végre például az online vásárlást. A tájékoztatónak ugyanis közérthető módon, és tömör nyelvezettel kell tartalmaznia, hogy az adatokat milyen jogalap szerint és célból használják, mikor fogják törölni azokat, valamint ha panasza van, akkor kihez fordulhat jogorvoslatért. Ha a tájékoztatás nem felel meg ezeknek az előírásoknak, akkor a felügyeleti hatóság akár meg is bírságolhatja az adatkezelőt.
Kérhetjük, hogy ne döntsenek automatizált módon az ügyeinkben
A digitális korban szinte magától értetődő, hogy nem mindig emberek, hanem gyakran gépek, illetve különböző programok végeznek bizonyos műveleteket az adatainkkal, hiszen ez lényegesen gyorsabb és egyszerűbb. A programok sokszor nemcsak a megadott személyes adatainkat rögzítik, hanem a viselkedésünket is monitorozzák. Például egy online webshopban történő keresgélés alkalmával, vagy csak egyszerű netes szörfözéskor minden kattintásunkat rögzítik és figyelik – mit vásárolunk, milyen kifejezésekre keresünk rá vagy kinek a bejegyzését lájkoljuk. Az adatok segítségével profil készül rólunk, amelyhez igazodva olyan reklámokkal és ajánlatokkal bombáznak bennünket, amikre vélhetőleg nyitottak vagyunk a szokásaink alapján.
Egyre gyakrabban végzik automatizáltan a bankokban a hitelbírálati folyamat bizonyos részeit is. A program a tárolt profilunk, így például a rendszeres bevételeink, vásárlási vagy számlafizetési szokásaink alapján rajzolja meg, hogy megfelelünk-e az igényelt hitel feltételeinek. A hitelkérelmünket tehát nem egy ügyintéző mérlegeli, hanem gép végzi el helyette a munkát.
Az új szabályok alapján ezekben az esetekben kérhetjük, hogy az automatikus döntéshozatal helyett inkább egy személy bírálja el például a hitelünket. Az adatkezelőnek biztosítania kell ilyen esetben, hogy az érintett kifejezhesse az üggyel kapcsolatos álláspontját, valamint a döntéssel szemben kifogással élhet. Ilyen kérelmet azonban nem nyújthatunk be akkor, ha az automatizált döntést jogszabály teszi lehetővé, ehhez kifejezetten hozzájárultunk vagy szerződés megkötése miatt szükséges.
A cikk a Magyar Országos Közjegyzői Kamara (MOKK) szakmai közreműködésével készült.