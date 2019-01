Juhász Péter ügyvéd, adatvédelmi szakértő szerint egységes uniós gyakorlat kell. Fotó: Karnok Csaba

Nagyon fontos az egyszerű állampolgár, a kisebb cégek segítése, és nem a bírság a cél, hanem az, hogy mindenki ismerje és alkalmazza a jogszabályt.

A precíz leletmegőrzés haszna



– Nemrég tartottam frissen végzett fogorvosoknak adatvédelmi előadást, ahol arról beszéltem, hogy az egészségügyi törvény milyen megőrzési időt ír elő a betegek leleteire, adataira. Fogszabályozásnál a fogtechnikus négyféle lenyomatát őrizni már mérhető fizikai helyet igényel, de nincs mit tenni – mondja a szak-

ember. Hangsúlyozza, ismer olyan esetet, ahol nagy összegű kártérítési pert úszott meg az orvos, annak köszönhetően, hogy precíz volt a leletmegőrzése, az adatkezelése.

A gigabírságokkal fenyegető új adatvédelmi törvénytől volt hangos a sajtó tavaly tavasszal, amire a jogalkotó is reagált. Már négy nappal az életbelépés után, május 29-én törvénymódosítási javaslatot nyújtottak be, hogy a személyes adatok kezelésére vonatkozó előírások első megsértése után csak figyelmeztessen a hatóság.– Ez persze nem jelenti azt, hogy a kisebb cégek megúszhatják a GDPR-bírságot, a szükséges adatvédelmi módosításokat el kell végezni – hívta fel a figyelmet már akkor lapunkban Juhász Péter ügyvéd. Azadatvédelmi szakértőjétől ezúttal azt kérdeztük, mi ez a nagy csend. Nemhogy giga-, kisebb bírságokról sincsenek hírek a sajtóban, nem tudni érdemi adatvédelmi elmarasztalásról.– Nemcsak a közember, az átlagos vállalkozó, a szűkebben vett adatvédelmi szakma sem tud bírságlavináról és olyan érdemi eljárásokról, amelyeken el lehetne vitatkozni – mondja az ügyvéd, hozzátéve, a szigorításnak akkor van, lesz értelme, ha azt minden EU-s országban egyformán és egyszerre alkalmazzák. Úgy véli, a nem egységes értelmezésnek is szerepe van abban, hogy a korábban sok ajánlást kibocsátó Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) „lelassult", bár ez lehet vihar előtti csend is.– Most is a parlament előtt van egy salátatörvény, amely a részletszabályokkal foglalkozik – hangsúlyozza Juhász Péter. Például a GDPR előtt a vagyonvédelmi törvényben rögzítették azt, hogy meddig lehet megőrizni a felvételt ott, ahol kamerás megfigyelés történik. Utána törölni kellett.Két érdekes európai példával is szolgál a szakember, ami jelzi, hogy a közös gyakorlat még nem kristályosodott ki. Egy német webáruház úgy küldött ki hírlevelet, hogy már nála volt a felhasználó letiltása – aki ezzel összefüggésben 500 eurós sérelemdíjat kért. Ebből a bíróság végül csak 50-et ítélt meg, ám minden érintett tisztában volt azzal, hogy a rendszer tesztelése zajlott.A franciáknál egy bonyolult informatikai alkalmazásokat nyújtó cég úgy kezelte a felhasználók személyes adatait, hogy azok nem tudtak róla. Mivel a hibázó társaság „konzultációba kezdett" az adatvédelmi hatósággal, még pénzbírsággal sem sújtották. – Szerintem nálunk ezt egy cég nem úszta volna meg – véli a szakember, hozzátéve, tőlünk nyugatra kicsit más a gyakorlat.A magyar vállalkozások többsége valószínűleg soha nem kap majd adatvédelmi ellenőrzést, de az elégedetlen, bosszúra szomjas ügyfél rájuk szabadíthatja a hatóságot. A temérdek adatot kezelő webáruházaknak nagyobb az esélyük, hogy vásárlói bejelentésre vizsgálódni kezd a NAIH, a tájékozottabb ügyfél az adatvédelmi hiányosságokat próbálja felhasználni, hogy elégtételt vegyen.– Fodrásznál ez nem játszik, a fogorvosnál vagy még inkább a plasztikai sebésznél előfordulhat, hogy egy szépasszony elégedetlen a beavatkozással, és az adatvédelmi vonalon próbál fogást találni. Jellemzően az után, hogy az orvosin nem sikerült – mert kifejezetten a páciens kérésére történt ott és úgy a beavatkozás.