Az Infostrada Klaszter tagjai és az adatvédelem kihívásai

A klaszter menedzsmentje jelentős figyelmet fordít 2016 áprilisa óta az Európai Unió Parlamentje és Tanácsa által elfogadott rendeletével kapcsolatos teendőkre. Az általános adatvédelmi rendelet („természetes személyeknek a személyes adatok kezelése tekintetében történő védelmében és az ilyen adatok szabad áramlásáról, valamint a 95/46 EK rendelet hatályon kívül történő helyezéséről” szóló általános rendelet) jelentős hatást fog gyakorolni a magyarországi mikro-, kis- és középvállalati szektorra. A klasztermenedzsment azon időközönként, amikor lényeges változás történik a jogszabályalkotás és magyarországi jogharmonizáció tekintetében, tájékoztatja a tagokat, hogy minél felkészültebben várják a 2017 év végén várhatóan elfogadásra kerülő magyar törvényi szabályozás életbe lépését. Az európai jogszabály biztosítja azt, hogy a személyes adatok védelme – mint alapjog – érvényesüljön az Európai Unió területén. A rendeletben erre garanciákat fektetett le az Európai Parlament és a Bizottság, továbbá egységes és különösen egyértelmű szabályokat fektetett le. Ezzel hozzájárul ahhoz, hogy az egységes szabályok, a jogbiztonság és a felhasználók online szolgáltatásokba vetett fogyasztói bizalma erős legyen. A GDPR rendelet egy magasabb rendű jogszabály, mint a 95/46 EK rendelet, mivel az egy irányelv volt. A különbség abban áll, hogy egy irányelvet át kell ültetni minden tagállam jogrendjébe, azonban a rendelet közvetlenül hatályos.

A klaszter tagjai esetében is szükséges lesz – fentiekből következően – a GDPR rendeletben megfogalmazott átlátható és elszámoltatható adatkezelési rendszer működtetése. A GDPR rendelet egy transzparens folyamatot követel meg a klasztertag vállalkozásoktól, amelyben a teljes adatkezelési folyamat átlátható annak szemszögéből, aki személyes adatait a vállalkozás számára megadta. A beépített adatvédelem tehát vonatkozik minden klasztertag vállalatra, amelynek lényege, hogy az adat megadásának pillanatától az adat legyen nyomonkövethető, átlátható és biztonságos, továbbá felhasználó központú. Tagjaink számára előírja, hogy egy adatot csak annyi ideig kezelhet, amíg szükséges, és csak olyan adatot kezeljen, ami szükséges. Egyszerű, közérthető tájékoztatást kell nyújtania a fogyasztók irányába, továbbá piktogramokon is jelezni szükséges, egységes jelzésekkel. Az adatkezeléshez egyértelmű és világos hozzájárulás kell, 16 éves kor alatt szülői beleegyezéssel alátámasztva. A felhasználó számára biztosítani kell a jogot arra, hogy személyes adatait törölhesse, ha már nem használja az adott klasztertag vállalkozás szolgáltatásait. Az adathordozhatóság esetében a korábbi adatszolgáltatónál lévő adatot mindenféle átalakítás nélkül lehessen átvinni más szolgáltatóhoz. Ez tehát az átjárhatóságot és a kompatibilitást. A GDPR rendelet értelmében a adatvédelmi incidensek esetében tájékoztatási jog illeti meg a felhasználót, illetve a felügyelő hatóságot is. Következő tájékoztató cikkünkben a rendelet be nem tartásának következményeit ismertetjük.