Gondolom nem én vagyok az egyetlen (egyik ismerősöm a facebookon panaszkodott is miatta), aki sorra kapja az értesítéseket azoktól, akik az adataimat nyilvántartják, hogy megfelelnek az új általános adatvédelmi rendelet követelményeinek, szíveskedjek elolvasni adatvédelmi nyilatkozatukat, esetleg bele is egyezni, illetve adjam hozzájárulásomat adataim további kezeléséhez, ha kapcsolatban akarok maradni, kapni akarom a hírlevelet stb.
Május 25-étől ugyanis alkalmazni kell az új szabályokat - két év felkészülési idő után.
A fentemlített panaszra egyik ismerősünk úgy reagált, hogy egy csomó helyről kap értesítést, amelyekről nem is sejtette, hogy kezelik (amibe beletartozik többek között a tárolás, közzététel, feldolgozás stb.) adatait, és ez már eredmény.
Annak ellenére, hogy ismertem a régi és ismerem az új szabályokat (az uniós intézményekre vonatkozó speciális szabályozás kidolgozásában érintőleg, mint egyik alkalmazó képviselője, részt is vettem), meglepett, hogy ennyi értesítést kapok. Az adatkezelés törvényességét megalapozó indokok, de az adatvédelmi nyilatkozatok kötelező tartalma nem változott lényegesen ugyanis, inkább a lehetséges szankció, az új rendelet körüli hírverés és az érintett személyek (ez a kifejezés azokat jelenti, akiknek a személyes adatait kezelik) jogainak inkább pontosítása, mint kiterjesztése lehet az, ami cselekvésre ösztönözte az adatkezelőket (akik az adatokat nyilvántartják, közzéteszik stb., vagyis akik felelősek az adatok kezeléséért). Igaz, több jogunk van megtiltani adataink kezelését, és nem számít beleegyezésnek (hozzájárulásnak) a passzív tűrés.
Akik átdolgozták adatkezelési nyilatkozatukat, azok nagy eséllyel eddig túl lazán kezelték annak tartalmát. Nem mindenkinek kellene beleegyezésünket kérni, csak azoknak, akik beleegyezés alapján kezelik az adatokat, és nem kérték meg ezt úgy, hogy az egyértelmű, informált és aktív legyen, vagyis nem egy előre bejelölt kocka bejelölve hagyása, vagy implicite a szolgáltatás használata. Ez utóbbiak ugyanis az új szabályok szerint nem számítanak beleegyezésnek.
A hozzájárulás az új rendelet kommunikációjában nagy szerepet kapott, szerintem nagyobbat, mind amennyit megérdemelt volna. Vannak ugyanis más jogalapok is, hogy adatankat kezeljék, ezek egyike például az adatkezelő jogos érdeke. És a preambulum szerint (amely persze nem része a kötelező előírásoknak, a bíróság azonban felhasználhatja a jogalkotó szándékának megállapítására) a direkt marketing is jogos érdeknek minősülhet. De például egy szerződés végrehajtása érdekében is kezelhetnek adatot a szerződéses felek.
Miért érdekesek ezek a más jogalapok? Azért, mert a hozzájárulás bármikor visszavonható, míg a más alapon történő adatkezelés ellen csak megfelelő indokkal lehet kifogást emelni. Erre sokan rá fognak jönni, ha szembesülnek azzal, hogy az ügyfeleik, akiktől megkérték a hozzájárulást, megtagadják azt az adatkezelő számára szükséges adatok kezeléséhez is. Érdemes tehát ésszerűen végiggondolni, megtagadjuk-e hozzájárulásunkat.
