Kell-e félni az adatkezeléstől az üzleti életben?

Minden vállalkozás kezel üzleti adatokat, ki többet, ki kevesebbet. A közösségi média platformok például nagyon sokat, hiszen ez a működésük alapja. 2018 májusa óta egy átlagos vállalat is kiemelten figyel a GDPR követelményekre, melyeknek kockázata a felkészültséggel és az odafigyeléssel mérsékelhető. A GDPR felelősségbiztosítás pedig jelentősen csökkenti az ezzel kapcsolatos veszteségeket.

Wooden gavel set with brass detailing, close-up view.

Minden vállalkozás kezel üzleti adatokat, ki többet, ki kevesebbet. A közösségi média platformok például nagyon sokat, hiszen ez a működésük alapja. 2018 májusa óta egy átlagos vállalat is kiemelten figyel a GDPR követelményekre, melyeknek kockázata a felkészültséggel és az odafigyeléssel mérsékelhető. A GDPR felelősségbiztosítás pedig jelentősen csökkenti az ezzel kapcsolatos veszteségeket.

GDPR visszatekintés

2016 májusában lépett életbe az Európai Unió Általános Adatvédelmi Rendelete, ismertebb nevén a General Data Protection Regulation, vagyis GDPR, amelyet kétéves türelmi idő után 2018. május 25. óta alkalmaznak. A rendelet a korábban nem egységes adatvédelmi szabályozásokat váltotta fel, és az összes EU tagországban, köztük Magyarországon is érvényes. Egyik célja, hogy a magánszemélyek a saját személyes adataik fölött nagyobb kontrollal rendelkezzenek, azáltal, hogy szabályozza az adatokat kezelő cégek, intézmények adatnyilvántartási és -kezelési gyakorlatát, amivel hozzájárul a személyes adatok védelméhez.

A GDPR egyfajta „szitokszó” volt 2018 tavaszán a vállalati jogászok, az adatvédelem felelősei, a marketingesek és a többi érintett szakterület képviselői között. Azóta talán már mindenki megbarátkozott vele függetlenül attól, hogy rendre szembesülnek a cégek és a közvélemény is olyan adatkezelési kihágásokkal, amelyek akár komoly bírságot is vonhatnak maguk után. Magyarországon az első ilyen GDPR-bírság 2019 februárjában került megállapításra. Ettől kezdve időről időre találkozunk kisebb nagyobb szabálytalanságokból eredő büntetésekkel, amelyeknek a magánszemélyek adataira gyakorolt hatásán túl, a cégekre gazdasági hatással is bírnak.

Januári cikkünkben említettünk néhány nemzetközi példát, és megnéztük hol állt hazánk a GDPR bírságok rangsorában. Most azt vesszük górcső alá, hogy mi tapasztalható a legnagyobb mértékű adathasználó szektorban.

Célpont-e a közösségi média

Az elmúlt évtizedben elvitathatatlan sikert arattak a különböző közösségi média platformok. Az új technológiáknak és a social media működésének alapját képező személyes adatigénynek tulajdonítható, hogy ezek a világszerte napi rendszerességgel használt platformok a rendelet kereszttüzébe kerültek. Még 2021 őszén kapott 225 millió eurós bírságot Írországban a WhatsApp amiatt, mert nem tájékoztatta megfelelően a felhasználóikat az adatkezelés feltételeiről. Az elmarasztalást egyébként több európai ország adatvédelmi hatósága és maga a cég is kifogásolta. A büntetés eredményeként a csevegőprogram üzemeltetője frissítette az adatvédelmi elveit: a felhasználói adatok kezelése nem változott, viszont átláthatóbbá vált az adatok felhasználása azáltal, hogy a felhasználóik számára elérhetővé tették a kérdéses információkat.

A szintén a Meta cégcsoporthoz tartozó Instagram döntötte meg a cégtestvér második helyes bírság rekordját 2022 őszén azzal, hogy fiatalkorú felhasználók adatvédelmi jogait sértette meg. Ezért a cég 405 millió eurós büntetést kapott, amiben közrejátszott az a szempont, hogy 13 és 17 év közötti felhasználók adataival kapcsolatban történt a vétség. Az applikáció alapbeállítása miatt a fiatalok e-mail címei és telefonszámai nyilvánosan elérhetőek voltak. Ezt az Instagram csak a profil üzleti célú használatakor engedi, ami viszont nem összeegyeztethető a 18 év alattiak adatvédelmi elvárásaival.

A Facebook akaratlanul is „céltáblája” a szabályozásoknak, ami abból ered, hogy a felhasználók adatain alapuló hirdetésekre épül üzleti modellje. Az amerikai szabályozás ráadásul eltér az európaitól, így a Meta, amely a cikk eddigi részében említett platformok anyacége, már kilátásba helyezte, hogy ha nem tárolhatja EU állampolgárok adatait amerikai szerverein, akkor akár ki is vonulhat az európai piacról.

„Nagy Testvér” érzés?

A Google 2022 nyarán támadások középpontjába került európai fogyasztóvédelmi szervezetek részéről. A vád szerint a szintén amerikai cég megfigyeli a regisztrált felhasználóit attól a pillanattól kezdve, hogy létrehozzák Google-fiókjukat. Márpedig próbáljon meg Android platformon működő mobiltelefont használni valaki anélkül, hogy Google-fiókot hozna létre. A szolgáltatás használata enélkül lehetetlen, a regisztráció pedig a felhasználói lustaságra alapozva úgy került kialakításra, hogy egy kattintással tegyük meg a fiókbeállítást, ami lehetővé teszi, hogy a Google minél több adathoz jusson.

A GDPR kockázat áthárítása

Szembetűnően magasak a fent említett bírságok, amelyek a social media platformok esetében azért is lehetnek ilyen mértékűek, mert a GDPR szabályozás ellen vétő vállalkozások akár nemzetközi szintű teljes bevételük 4 százalékára büntethetőek.

Persze a GDPR veszélye nem csak ezeket a cégeket fenyegeti, hanem minden vállalatot, amely személyes adatokat tart nyilván és kezel. Kicsit egyszerűbben fogalmazva: minden céget, hiszen, ha mást nem, saját munkavállalói adatait minden cég kezeli.

A fentiek természetesen elrettentőnek tűnnek, de sem a szabályozóknak, sem jelen írás szerzőjének nem ez a célja. A cél a felelős és etikus adathasználat, amely mellett akkor is történhet adatvédelmi incidens, ha valaki a legteljesebb mértékig törekszik minden szabály betartására. Erre az esetre megoldást az adatvédelmi felelősségbiztosítás jelent. A GDPR biztosítás egy olyan megoldás, amellyel reális díj ellenében átháríthatjuk az adatvédelmi vétség vagy mulasztás akár extrém mértékű anyagi következményét. Még ennél is szélesebb körű védelmet jelent a cyber biztosítás, ami a GDPR kockázaton túlmenően egyéb olyan kiberbiztonsági hiányosságokat is kezel, amelyek akár véletlenül bekövetkező kiberfenyegetések eredményeként, akár kibertámadásokból (például zsarolóvírus támadás) történnek.

Author(s):

Image placeholder

Eva Orban

Vice President