Január 28. az adatvédelem nemzetközi napja. A fogalom mára – kis túlzással – mindannyiunk aktív szótárának része, leginkább a 2018 tavasszal bevezetett GDPR-nak köszönhetően. De nem kell minden évben új, nemzetközi előírás, hogy emlékeztessük magunkat, az adat érték – nem csak nekünk, de másoknak is.
Az adatvédelem nemzetközi napja – 2007 óta – minden év január 28. napja. Korábban ezen a napon írták alá az Európa Tanács adatvédelmi egyezményét, amely az egyik első nemzetközi egyezmény volt az adatvédelem területén. A nap célja, hogy az érintettek figyelmét felhívja a személyes adatok védelmének fontosságára, segítsen megismertetni az adatkezeléshez kapcsolódó legfontosabb jogokat, jogérvényesítési lehetőségeket.
Letöltök egy applikációt, amiben létrehozok egy személyes profilt. Megadom a nevem, az e-mail címem, a telefonszámom, sőt, lehet, hogy még a lakcímemet is… Ezzel a néhány kattintással számos kérdés merül fel – szinte minden nap. Kihez kerülnek az adataim? Vajon óvja őket? Továbbadja valakinek? Meddig tárolja és hogyan? Kérhetem, hogy törölje őket? Hogyan ellenőrizhetem, hogy ez valóban megtörtént-e? És még sok más…
Az elmúlt évek technológiai fejlődése óriási hatással van magánszféránkra, személyes adatainkra. A legnagyobb figyelmet a téma azóta kapja, hogy döntöttek az Európai Unió Általános Adatvédelmi Rendeletének (General Data Protection Regulation, vagyis a jól ismert GDPR) bevezetéséről. A szabályozás legfőbb előnye, hogy egységes szabályzás alá került a magánszféra védelme, méghozzá úgy, hogy az üzleti szereplők jogos érdekeit is figyelembe veszi – ezzel a korábbinál jóval tisztább helyzetet teremtve a témában minden érintett számára.
Mennyit ér (nem) vigyázni? Bírságok országok szerint
2018. május 25. óta a legtöbb bírságot Franciaországban, Németországban, Ausztriában és Olaszországban szabták ki. Észtorszában, Finnországban, Izlandon, Írországban, Lichstensteinben, Luxembourgban és Szlovéniában pedig még nem büntetett a hatóság. Magyarország a kiszabott büntetések nagyságát tekintve a középmezőnyben helyezkedik el.
„Az elmúlt nagyjából másfél év tapasztalatai alapján azt mondhatjuk, az emberek tudatosabbak lettek a személyes adataik biztonságát illetően. Úgy látjuk, hogy sokkal többször kérdőjeleznek meg adatkezeléssel kapcsolatos tevékenységeket, kérdéses esetekben utánamennek az információnak, ha pedig valamilyen anomáliát tapasztalnak, sokkal gyorsabban kezdik feszegetni az adatvédelmi kérdéseket” – mondja Dr. Pók László, a Magyar Telekom adatvédelmi szakértője.
A GDPR bevezetésével szélesebb körhöz is eljutott az adatvédelem fontosságának üzenete, de nem engedhetjük, hogy ez csak egyszeri alkalom legyen. Elengedhetetlen, hogy a digitális világban igyekezzünk folyamatosan naprakészek maradni ebben a témában felhasználóként is. A digitalizáció ugyanis egyre több területen hoz újításokat, gyorsan változnak a megoldások, így nem dőlhetünk hátra és nem gondolhatjuk, hogy az adataink most már megvédik magukat.
Azért sem lazíthatunk és regisztrálhatunk mindenhova felelőtlenül, mert az új megoldások megjelenése mindig új kérdéseket vet fel. Egyre kevésbé ritka, hogy alkalmazások, webhelyek, okoseszközök különleges adatra is kíváncsiak. „Az elmúlt időszakban Magyarországon is egyre népszerűbbek lettek például egyes fintech újítások, leginkább a mobilfizetéses applikációk. Ezek nagyon értékes adatokat igényelnek rólunk és itt most nem csak a bankkártya adatainkra és a címünkre gondolok, hanem például arra is, hogy bizonyos appoknál az azonosításhoz okmánymásolatot és szelfit kell küldeni. Nem kell sokat magyarázni, hogy miért nagyon fontos, hogy az ilyen adatok biztonságban legyenek és tényleg csak akkor adjuk meg, ha meggyőződtünk róla, hogy nem válunk visszaélés áldozatává. Ha tehát úgy kérnek tőlünk például fényképet, dokumentummásolatot, hogy azt nem gondoljuk feltétlenül szükségesnek a szolgáltatás igénybevételéhez, akkor inkább legyünk óvatosak és nézzünk utána” – teszi hozzá Puskás Attila, a Magyar Telekom adatvédelmi tisztségviselője.
Az adat érték, nem csak nekünk, hanem azoknak is, akik rossz szándéktól vezérelve lopják el, vagy csalják ki őket. A világháló sötétebb oldalán számtalan személyes adat cserél gazdát ezekben a percekben is. A rossz hír ezzel kapcsolatban az, hogy a legtöbbször nem az eszközök és a weboldalak feltörésével jutnak a bűnözők az adatokhoz, hanem a felhasználók figyelmetlenségét, jóhiszeműségét, hanyagságát használják ki. Azonban ez egyben jó hír is lehet, hiszen tudatossággal és folyamatos körültekintéssel ezen visszaélések jelentős része megelőzhető.
Különleges és személyes
Személyes adat: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható
Személyes adatok különleges kategóriái (különleges adatok): a faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló személyes adatok, valamint a természetes személyek egyedi azonosítását célzó genetikai és biometrikus adatok, az egészségügyi adatok és a természetes személyek szexuális életére vagy szexuális irányultságára vonatkozó személyes adatok.
Egyes kutatások szerint, ha egy átlagos felhasználó az adott évben minden regisztráció alkalmával elolvasná a kötelezően elolvasandó adatvédelemmel kapcsolatos dokumentumokat, akkor több száz órát kellene olvasással töltenie. Legyünk őszinték, a legtöbbször olvasás nélkül nyomunk rá az ’Elfogadom’ gombokra. De érdemes egy szürke téli vasárnapon 1-2 ilyen leírást elolvasni, legalább csak azért, hogy képbe kerüljünk azt illetően, hogy milyen célból, kiket, meddig és milyen alapon is ajándékozunk meg a személyes adatainkkal. Így nagyobb eséllyel vehetünk észre máskor szokatlan dolgokat. Emellett pedig jöjjön néhány tipp, amely jól jöhet a hétköznapokban.
- Használj megfelelő és kellően biztonságos jelszót!
- Jelszavaidat olyan helyen tárold, amihez csak te férsz hozzá.
- Bizonyosodj meg róla, hogy csak megbízható adatkezelőnek adod meg személyes adataidat.
- Személyes adatokat is tartalmazó iratokat, dokumentumokat odafigyeléssel kezeld, ha már nincs szükséged rá, lehetőség szerint, semmisítsd meg! Például, ha a munkahelyeden keletkezik ilyen, használd az iratmegsemmisítőket, ha pedig otthon, akkor lehetőleg tépd szét a papírokat, ne egyben dobd a szemétbe.
- Vigyázz az adathalász kísérletekkel és az emberi jóhiszeműséget kihasználó visszaélésekkel! Sok esetben ezek kellő odafigyeléssel felismerhetők.
- Érdemes átgondolni időről-időre, hogy biztosan kell-e még az a hírlevél, amire egyszer feliratkoztál. Fusd át a postafiókodat és iratkozz le a szükségtelen levelekről, nézd át a telefonodat és töröld azokat a profilokat, alkalmazásokat, amelyeket már nem használsz.
Az adatvédelemmel korábbi cikkeinkben is foglalkoztunk, íme néhány ezekből:
- Baj van a kiskorúak közösségi védelmével
- Adathalászok hálójában: ezekre figyeljen, aki nem akar áldozattá válni
- Segítség, más beszél a számmal: a deepfake veszélyei
- Mi az a zsarolóvírus és mit tehetünk ellene?
- Nem nyúlka-piszka: melyik a legjobb mobilzár?
- Jobb félni mint megijedni, mindenki adatára halásznak
- Az adat nem védi meg magát, a kisebb cégek is veszélyben vannak