Adatvédelem: jogászt keressen! Adatbiztonság: informatikust!
Adatvédelem: jogászt keressen, ne informatikust!
Azt tapasztalom, hogy az informatikusok nagy része a jogi szabályozástól idegenkedik, az adatvédelmi jogi szabályozást is feleslegesnek tartják, és csak a gépben és a szoftverben bíznak, ha adataink védelméről van szó.
Adatvédelem és adatbiztonság
Nem egységes a szakma e kérdésben, de számomra az adatbiztonság az adatok technikai védelmét jelenti, míg az adatvédelem a személyes adatok jogi védelmét.
Mivel nem csak jogász végzettségem van, hanem informatikus mérnök is vagyok, bátran mondhatom el véleményem az informatikusok egy részének a joghoz való hozzáállásáról. 🙂
A mindenki által kötelezően betartandó adatvédelmi törvény nyilvánvalóan jogi szabályozás. Mint törvény, a személyes adatok kezelésével kapcsolatos jogi rendelkezéseket tartalmaz.
Az adatvédelmi törvény 10. §-a rendelkezik az adatbiztonságról. Az adatokat védeni kell a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés ellen. Technológiasemleges törvény révén természetesen nem tartalmazhat olyan előírásokat, hogy milyen jelszavas, fizikai, egyéb védelmi intézkedéseket kell meghozzon az adatkezelő. Tehát az informatikai, technológiai intézkedéseket a jogszabály az adatbiztonság területén belül szabályozza.
Az informatikusok, a jogászok és az adatvédelem
Hadd osszam meg néhány személyes tapasztalatomat.
Többször előfordult már, hogy jogász vagy akár marketinges kolléga állt elő fejlesztési igénnyel. Az informatikusok ha nem szeretnének az üggyel foglalkozni, könnyen mondják, ezt nem lehet megvalósítani. Érdemes fenntartással fogadni az ilyen válaszokat. Az előfordulhat, hogy sokáig tart vagy nem gazdaságos megvalósítani az elképzelést, de általában minden egyedi igény megvalósítható.
De az sem ritka, hogy az informatikusok egy része abszolút figyelmen kívül hagyja a jogi szabályozást. Nem érdekli őket például az, hogy a reklámtörvény mit tekint kéretlen reklámüzenetnek. Ha a technika kézben tartója valamilyen mérhető paraméter alapján (pl. szerepel a levélben a „vedd meg” kifejezés, vagy mert nagy számban történik a kiküldés) úgy ítéli meg, az üzenetet spam-nek minősíti, és a feladót letiltja a levelezőrendszerből, függetlenül attól, hogy jogszerűen, a címzett hozzájárulása alapján küldték-e a levelet.
Szóval: ha adatbiztonsági kérdés merül fel, hívjon informatikust, de ha a személyes adatok jogi védelmét szeretné kézbe venni, hívjon minket!
Ha hasznosnak találta írásomat, iratkozzon fel hírlevelemre, hogy első kézből értesüljön az adatvédelem és a közérdekű adatok nyilvánossága témakörével kapcsolatos információkról.
Valamennyi hozzászólást az RSS 2.0 hírcsatornán lehet követni. Szóljon hozzá, vagy adjon a saját honlapjáról egy visszakövetést.
Kedves Kovács Zoltán! Létrehoztam egy levelezőlistát és egy honlapot, amelyre fiam osztálytársainak szülei írhatnak, tölthetnek fel képeket. A honlapot és a listát csak a meghívott tagok érhetik el. Egy táblázatban szerepelnek a nevek- telefonszámok- email címek is, hogy a szülők könnyebben tarthassák a kapcsolatot. Semmilyen más célra nem szeretnénk használni az adatokat. Milyen kötelezettségeim vannak az adatkezeléssel kapcsolatban? Csak én egyedül, vagy a többiek is felelősek az adatok biztonságáért? (Pl. az adatok kiszivároghatnak, ha valakinek feltörik a postaládáját, vagy kártékony szoftver települ a gépére)
Válaszát előre is köszönöm!