GDPR érthetően – Mire jó a GDPR?

A második kérdés, ami felmerül, hogy valójában, mire jó ez az egész?

Első kérdésünk az volt, hogy mi a csudának kell még egy adminisztratív terhet a vállalkozások nyakába varrani? A kérdésre (Kapcsolódó bejegyzés itt találhatód) azt a választ adtam, hogy szerintem a GDPR rendelet megalkotása aktuális volt, de mint minden jogi lépés, szükségszerűen tele van jogtechnikai kellemetlenségekkel.

Mostani, második kérdésünkre az a személyes válaszom, hogy a GDPR rendelet alapvetően a személyes adatok védelmét hivatott védeni, a nagyvállalatok és a tech óriásokkal szemben.

Nekem, mint online marketing szakembernek neheztelnem kellene a rendelet megalkotójára, hogy megnehezíti a munkánkat, többek között a hírlevél kiküldések, adatbázisok építése és a profilozás tekintetében. De nem teszem! Hiszen ki más, mint mi, akik folyton az interneten dolgozunk, látjuk a legjobban, hogy milyen buktatói vannak a rendszernek. Milyen végtelen az a felhasználó, aki nap, mint nap használja a webet, és nem mindig csak szabad elhatározásából.

Megannyi hivatalos és az életünket megkönnyítő folyamatot bonyolítunk az internet segítségével. Ezen folyamatok során számtalan adatot adunk meg magukról, amelyek egy része teljesen érdektelen mások számára. Ugyanakkor vannak olyan adatok is, amiket nem szeretnénk mindenki számára elérhetővé tenni. A közösségi médiában kezünket-lábunkat törjük, hogy minél több dolgot megosszunk magunkról és teljesen egyedi életünkről, és ezeket az adatokat önszántunkból bocsátjuk mindenki számára elérhetővé. Belegondoltunk már egyszer is, hogy mennyi adatot adunk az otthonunkról készült képekben, a lakás elrendezésén keresztül az értéktárgyakig? Helyesen tesszük? Tudatosan tesszük? Ez egy másik bejegyzés témája lesz. De vannak adatok, amelyeket úgy adunk meg magunkról, hogy nem szeretnénk, ha mindenki tudna róla. Általában ilyenek a pénzügyi adataink, kódjaink, orvosi leleteink, szexuális irányultságunk, vallási hovatartozásunk (kivéve, ha erre büszkék vagyunk és nyíltan vállaljuk), valamint a gyermekeink adatai. Ezeket nem szeretnénk mindenki számára elérhetővé tenni és nem örülnénk, ha valaki illetéktelenül jutna hozzá és visszaélne velük.

És most jutottunk el oda, hogy mire is jó a GDPR rendelet! A jogszabály azokat az adatokat védi, amelyeket nem szeretnék, ha mások számára elérhetőek lennének.

 

Jogos? Azt gondolom, hogy igen!

 

A GDPR rendelet jogi eszközökkel és igen, büntetéssel kényszeríti ki az adatkezelőktől azt, hogy fokozattan vigyázzanak az adatinkra. Azt, hogy miért van erre szükség, talán nem is kell részletezni. Az informatika és az internet olyan szervesen része lett a mindennapjainknak, hogy nélküle nem tudunk hatékonyan, versenyképesen dolgozni és a mindennapi ügyeinket intézni. Ha a szolgáltatók, hivatalok, informatikai üzemeltetők kellő figyelmet fordítanak arra, hogy rendszereik sérülékenységét megakadályozzák, rendszeresen ellenőrzzék az adatszivárgást és felkészítsék az ügyfeleiket a megfelelő, biztonságos használatra, akkor semmi baj. De nem! Az adatkezelők kihasználhatják, hogy a legtöbb ember nincs tisztában vele, hogyan kell biztonságosan használni az informatikai rendszereket.

 

Kit érint ez a kérdés? Mindenkit! Akit nem érint, nyugodtan írja meg egy kommentben!

 

Gondoljunk bele! Mindenki adattulajdonos ÉS adatkezelő. Időosztásban. Lehet, hogy 8.00-17.00-ig adatkezelő, 17.00-tól pedig adattulajdonos. Mit jelent ez? Vállalkozóként vagy alkalmazottként munkaidőben mások személyes adataival dolgozik, közben egy másik munkahelyen vagy hivatalban az ő adatait kezelik éppen. Senki nem kivétel, a takarítótól a miniszterelnökig mindenkinek vannak személyes adatai, amit valaki kezel.

Mi tehát a lényege ennek az egésznek? Az, hogy a GDPR rendelet mindenkit rákényszerít, hogy úgy kezelje mások adatait, ahogy elvárnánk, hogy a mi adatainkat kezelje más!

 

Jogos? Szerintem igen!

 

Gondoljunk erre, amikor a GDPR szóba kerül, vagy foglalkozni kell vele! Így talán már nem fog annyira fájni.