És miért lett mostanában olyan fontos?

Azt gondolhatnánk, ha már adatvédelem, akkor az adatokat védjük, a hekkerektől és a kíváncsi szomszédtól, de ez csalóka. Valójában az adatvédelem rólunk szól, személy szerint bennünket, a mi jogainkat védi.

Információs önrendelkezési jognak is nevezik a jogászok, és azt a jogosultságunkat jelenti, hogy hogy alapvetően mi magunk dönthetünk személyes adataink kiszolgáltatásáról és felhasználásáról.

Az adatvédelem tehát valójában azokat a szabályokat jelenti, amelyek alapján mások tehetnek valamit a mi személyes adatainkkal. Ez a „tehetnek valamit” veretes jogi nyelven úgy szól, hogy „kezelik” az adatainkat. Nézzük meg, mit ért az adatvédelmi jog „adatkezelés” alatt!

Adatkezelés: a személyes adatokon végzett bármely művelet, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés.

Magyarul, ha fodrászatunkban vagy és bejegyzik az Évikét hajfestésre hétfőn délután kettő órára, bizony kezeljük Évike személyes adatait. Hogy csak felírtuk a nevét, az meg nyilvános? Persze, de a kettő nem zárja ki egymást.

Személyes adat, a jogászok szerint: azonosított vagy azonosítható természetes személyre vonatkozó bármely információ.

Évike neve, az ő személyes adata, és mi, mint vállalkozók akkor írhatjuk fel egy határidőnaplóba vagy helyfoglaló szoftverbe, ha erre jogalapunk van. Ebben az esetben például az, hogy be kell festenünk a haját, így időpontot biztosítunk neki, felírjuk a nevét, és a választott hajszínét is, mert ezekre mind szükségünk van ahhoz, hogy el tudjuk végezni a munkát. Ezt a jog „szerződés teljesítéséhez szükséges jogalapnak” nevezi. Több ilyen jogalap is van, erről ebben a cikkünkben írunk részletesen.

Az adatvédelem így valójában arról szól, hogy a természetes személyek személyes adatait ki és milyen jogalappal kezelheti.

2016 áprilisban az Európai Unió megelégelve, hogy minden tagállamában más és más adatvédelmi jogszabályok vannak, alkotott egy egységes rendeletet „természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról” címmel, ez lett a mostanában már szitokszóként is használatos 2016/679. számú GDPR rendelet.

Valójában az adatvédelem sokkal több, mint a GDPR, de nekünk most ennek a rendeletnek a megismerése és betartása is éppen elég sok fejtörést okoz…