Az Általános Adatvédelmi Rendelet (GDPR) szerteágazó kérdéseit alapos, ugyanakkor átlátható, gyakorlati példákkal megválaszoló, ingyenesen letölthető Adatvédelmi Kisokos sorozatunk első részében az alapok, a szabályozás formái, fogalmai; a másodikban a vállalkozások, a munka világa, a hirdetések és marketing témaköreiben mélyedtünk el. A mostani 3., utolsó részt pedig hétköznapi életünk adatkezelési folyamatainak sokszínűsége ihlette, benne a társasházak, postai küldemények, a vásárlók könyve, az egészségügyi adatok és még néhány érdekes terület – amelyeket kezdjünk is a közösségi oldalakkal.
Napjaink egyik izgalmas kihívása az eligazodás az internetes közösségi oldalak világában. Így vagy úgy szinte mindannyian használjuk – ám biztos, hogy egy adatvédelmi vizsgán mindenki átmenne? Kisokos-puskánkkal biztosan. Főként, ha mint adatkezelők – mert itt bizony csaknem bármely művelettel azzá válunk – tiszteletben tartjuk mások jogait, csak az érintettek hozzájárulásával osztunk meg róluk információkat vagy fotókat, bejegyzéseink hozzászólásaink a jogi és etikai elvárásoknak is megfelelnek. Azt is megmutatjuk, mit tehetünk, ha valaki velünk szemben nem így járt el, azaz mi szorulunk jogorvoslatra.
Ha nem is önként, mint például a Facebookra, de legtöbbünk előbb-utóbb valamely egészségügyi intézménybe is be kell, hogy jelentkezzen – ez pedig a GDPR-szabályok újabb extra tárházát nyújtja. A különféle diagnózisok, leletek, kórtörténetek, de a betegségünkre, egészségi állapotunkra vonatkozó bármely információ ugyanis úgynevezett különleges személyes adat, amelyeket fokozottan védenek a szabályok. Ezek feldolgozása tehát plusz kötelezettségekkel jár, így alapvetően csak egészségügyi személyzet végezheti, szakmai titoktartási kötelezettség mellett.
Itteni példatárunkban felsoroljuk, milyen esetekben és hogyan kérhetjük a rólunk őrzött egészségügyi adatok kiadását, és milyen garanciák védik azok biztonságát – akár saját munkáltatónkkal szemben is, amely gyakran hajlamos a valóban szükségesnél kicsit több adatot megkövetelni a dolgozóktól.
Példaként, tüdőszűrésre elküldhetnek bennünket egy ezt megkövetelő munkakörben, de a leletet magát már nem, csak az „alkalmas” vagy „nem alkalmas” minősítésű külön dokumentumot kérhetik be tőlünk. Bár nem egészségügyi vonatkozású, de ide sorolható a különböző iskolai, akár nyelvvizsga-bizonyítványok céges kezelése is.
Mostanság talán a leggyakoribb eset a koronavírus miatti testhőmérséklet-mérés szinte bármiféle intézmény bejáratánál, de a munkáltatók előszeretettel dokumentálják ezzel kapcsolatos további adatainkat is. Az egészség, főleg az egész közösség védelme érdekében természetesen erre is megvan a lehetőség, ám ugyancsak szigorú szabályok betartásával.
Kiskönyvünk utolsó nagy fejezetét a hétköznapok élethelyzeteiből vett mindennapi példákkal zárjuk. Megmutatjuk, szabályos-e, ha egy közműszolgáltatótól kéretlen hírlevelek landolnak postaládánkban. Hogy milyen előírások vonatkoznak a társasházi adatkezelésre – például, kiírhatja-e a közös képviselő a lépcsőház hirdetőtáblájára a notórius nemfizető lakók névsorát, tartozásait, vagy, hogy mit és hogyan figyelhetnek meg lakóhelyünk kamerái. Árgus elektronikus szemek persze nemcsak a házban, de a nagyobb városokban a közterületeken, tömegközlekedési eszközökön is nyomon követhetnek bennünket – ugyancsak példákkal illusztráljuk, hol húzódik a közbiztonság és saját érdekeink határa.
Elengedhetetlen bizonyos adataink megadása a posta számára is – hogy érne célba egy levél, ha nincs rajta nevünk, lakcímünk? –, de a boltok „panaszkönyvei” is több adatunkat kérik a beazonosításhoz. Lakcímünk „polgári célokra” például a törvény szerint nyilvános; ám közvetlen üzletszerzés (direkt marketing) céljából az érintett kifejezett előzetes hozzájárulása nélkül viszont már tilos.
Zárásként az elhunytak személyes adatainak kezelésére vonatkozó rendelkezéseket gyűjtöttük csokorba; az örökösök és a rokonság többnyire nem is sejtik, milyen szerteágazó esetek sokszor különféle szabályaira kell itt tekintettel lenniük.
Reméljük, Adatvédelmi Kisokosunk hozzájárult, hogy Olvasóink ezentúl nagyon is okosan alkalmazzák az adatvédelmi rendelkezéseket, szabályokat, megértsék és átlássák a rendszer logikáját, elmélyítse adatvédelmi tudatosságukat, és nem utolsó sorban segítse elkerülni számukra a legkisebb adatvédelmi bírságot is.
