Most éppen a sütikkel idegesítem magam már napok óta

– mondja Horváth Zoltán, aki tucatnyi ügyféllel dolgozik, weblapokat készít és kezel. A szegedi vállalkozó bevallása szerint már hónapok óta gyakorlatilag a napjai felében a az Európai Unió új adatvédelmi rendelete, a GDPR élesedésére készül, de azért még mindig nem látja át teljesen, hogy mi a helyzet. „Őrület, hogy mindent könyvelni kell, még azt is, ha történetesen egy ügyfelemnek adok fel számlát a postán” – magyarázza Horváth, hogy mitől is borsódzik a háta. Persze a weboldalkészítés jóval több macerával jár ebben a felkészülésben, mint egy asztalosműhelyt vezető vállalkozónál, de a webkészítő szerint ügyfelei közül alig néhányan bízták meg célzottan azzal, mindent kövessen el, hogy meg tudjon felelni a jövő hét közepétől az elvárásoknak. „Pedig végül, ha kiszúrják egy ellenőrzésnél, és nem felel meg, akkor őt fogják megbírságolni, nem engem” – teszi hozzá Horváth Zoltán, aki szerint azért az nonszensz, hogy egy céges telefont elveszítve, ha az nem volt egy jó jelszóval levédve, mehet a bírság, illetve ha valaki észleli, hogy az okostelefonja fennmaradt a buszon, értesítenie kell az adatvédelmi hatóságot.

El ne hagyd a céges telefont

„Adatvédelmi incidens, ha valaki elhagyja a céges telefonját, és az nincs megfelelően lekódolva” – magyarázza Horváth Péter szakértő, aki szerint azonban manapság a céges okostelefonok más értékes információkat is tartalmaznak, ami eleve feltételezi, hogy annak védelméről már korábban is gondoskodtak. Horváth óvatosságra intett az applikációk letöltésével kapcsolatban is. Igaz, csak olvasott a szakember arról, hogy bizonyos csomagkiszállító-applikáció letöltésekor a felhasználó egyúttal hozzájárul ahhoz, hogy a híváslistáját felhasználva adatbázist készítsenek, ami persze önmagában is GDPR-ellenes. A szakértő szerint azonban alapesetekben elég odafigyelni a számítógép megfelelő védelmére, a vírusvédelemre, valamint legális szoftvereket kell használni. Az informatikában bonyolultabb a helyzet, de sokkal tisztább viszonyokat teremt majd a GDPR utáni időszak, a fogyasztók, a nethasználók szempontjából mindenképpen.

Az informatikán kívüli esetekben, bár ilyen már alig akad, Horváth szerint például a számvitellel, könyveléssel foglalkozóknál érdemes tisztázni, hogy ki az adatfeldolgozó, és ki az adatkezelő, az utóbbi feladata az ügyfelek kellő tájékoztatása és a szabályok szerinti adatkezelés. Pusztán a könyvelési feladatok nem jelenthetik az adatok kezelését.

A szakértő információi szerint az adatvédelmi hivatalban nem dolgoznak túl sokan, a kapacitásuk jelentős részét nagyobb ügyek kötik le, ezért nem annyira valószínű, hogy a kis- és középvállalkozásokat szállják majd meg az ellenőrök. A GDPR-ról már írtunk itt és itt is.