A GDPR korunk madárinfluenzája, mindenki elkaphatja, de a végén lehet, hogy nem influenzás lesz, hanem csak „madár”! Annak érdekében, hogy még jobban összezavarodhassunk a GDPR-rel kapcsolatban, megkérdeztünk egy könyvelőt, aki olyan vállalkozásoknak is könyvel, amelyek közfeladatot látnak el (melyeket az állam finanszíroz) és jogszabályok alapján kezelnek adatot (például háziorvosok, fogorvosok, védőnők, betegszállítók).
Könyvelőnk szerint ha egy vállalkozó vagy egy vállalkozás világos törvényi szabályozás mentén lát el közfeladatot, az sem menti meg a GDPR-től. A háziorvosok például valami olyasmit olvashattak a Magyar Orvosi Kamara hírlevelében, hogy
Ennek eredményeképpen a személyes adatok nagyobb biztonságba kerülnek, ugyanakkor a felkészülést elmulasztó vállalkozások akár 6 milliárd forintos bírságra is számíthatnak.”
Ez remélhetőleg egy elírás, de aztán arra figyelmeztetik őket, hogy adatvédelmi szabályzatot kell készíteni május 25-ei határidővel mindazoknak, akik személyes adatokat kezelnek. A probléma csak az, hogy jelenleg számtalan vállalkozás ajánlgatja ugyan magát, de nem mindig derül ki, hogy mire is vonatkozik az ajánlatuk, és hogy valóban segítenek-e a szabályzat elkészítésében. A megrendelői szerepbe kerülő háziorvos, akinek csak nagyon minimálisan kellene informatikai és adatvédelmi ismeretekkel rendelkeznie az evidenciákon kívül, nem ismeri és érti a problémát, a kihívásokat és bizonyosan nincs ideje arra, hogy megismerje őket. Neki ugyanis nem az adminisztrációval, hanem a betegellátással kellene foglalkoznia. Különösen igaz ez annak a fényében, hogy az adatkezelési kötelezettségei teljesen szabályozottak egyébként, azt törvények alapján végzi és alapvetően az adatok felhasználásának célja az, hogy a beteg a lehető leghatékonyabb ellátást kapja. Az orvos archiválási igénye és az orvosok egymás közötti hatékony kommunikációja mégis csak fontosabbnak tűnik, mint a hipotetikus adatlopási veszélyek, amelyeket a szabályzat és a szigorítás a rendszer alapvetően nyílt volta miatt nem csökkent érdemben. Annál különösebb, hogy a jelentkező cégek, amelyek a vállalkozások adatvédelmi átvilágítását kínálják, kockázatokat tárnak fel, sőt adott esetben adattörlési javaslatokat is tesznek (mondta el egy háziorvos). Egyébként ezeket az egészségügyi adatokat évtizedekig kötelező megőrizni.
Az adatvédelem vállalkozási szinten nyilván nem a könyvelő feladata, de mivel személyes adatokat a könyvelők is nyilvántartanak a bérszámfejtés és biztosítotti adatbejelentéseken keresztül, ezért nekik is kell szabályzatot készíteni a könyvelői tevékenységre vonatkozóan. Ez az egész mindenkit egy kicsit vagy nagyon másképp érint, de hogy pontosan mennyire és miként annak megértése nem hétköznapi feladat.
A nagyobb egészségügyi szolgáltatók (kórházak és egyetemek) is igyekeztek kivárni, remélve, hogy a magyar szabályozás megszületik, illetve létrejön valamiféle konszenzus a szakterületen belül. Ezek a szervezetek persze rendelkeznek akkora szakapparátusokkal, hogy képesek áttekinteni mind a szabályozást, mind a saját adatvédelmi helyzetüket és az ő tapasztalataik segíthetnek a kisebb szakmai szervezetek adatkezelési szabályozásainak megalkotásában.
Könyvelőnk azt javasolta az ügyfeleinek, hogy ne költsenek több százezer forintot olyan szabályzatok megvásárlására, amelyek adott vállalkozásra történő igazítása valószínűleg pont akkora munka, mint egy sorvezető mentén történő megírása egy új, saját szabályzatnak.
Ilyen „sorvezetőből” több is van forgalomban, a MOTESZ (Magyar Orvostársaságok és Egyesületek Szövetsége) például egy kifejezetten értelmes anyagot küldött szét, amely a jogászi, könyvelői és szabályzatírói vénával megáldott vállalkozó orvosok számára komoly segítséget jelenthet. A háziorvosoknak például az EU-s jogszabály alapján nem kell adatvédelmi tisztviselőt foglalkoztatnia vagy megbíznia, hanem “csak” a szabályzatot és nyilvántartását kell kialakítania.
Miután a magyar jogszabályi háttér módosítása még nem történt meg, arra lehet számítani, hogy annak megtörténte után még szükség lesz pontosításokra vagy az is kiderülhet, hogy az egész hajcihő jelentős részének nem volt értelme. De ezek a vállalkozások addigra már a saját szintjükön jelentős összeget költöttek el, lehet, hogy feleslegesen. A munkáról és a stresszről nem is beszélve.
A hatósági ellenőrzés sem tud addig „felépülni” amíg nem tudható pontosan, hogy mi lesz a feladat, a cél. Az ellenőrzések május 26-i elkezdése így nem valószínű, mint ahogy az sem, hogy azoknál a vállalkozásoknál fogják kezdeni, ahol közfeladat ellátása érdekében, hatályos jogszabályok alapján kezelnek személyes adatot. A dolog rendkívüli összetettsége miatt és mert az egész fogalmi és ténybeli bizonytalanságokkal terhelt, felettébb valószínűtlen, hogy rövid távon a szankcionálás, büntetés ötlete felmerülne akárkiben is. Bármennyire fura ugyanis, a Magyar Állam az utóbbi években sokkal „kedvesebb” lett, komolyan veszi a „szolgáltató” szlogent. Azért előrelátóbb persze lehetne, mint a mellékelt ábra mutatja.
Gulyás Gergely Miniszterelnökséget vezető miniszter csütörtöki sajtótájékoztatóján az uniós általános adatvédelmi rendelettel kapcsolatban elmondta, a kormány mindent megtesz annak érdekében, hogy a rendelet a kis- és középvállalkozói szektor működését ne nehezítse meg, számukra jelentős többletköltséget ne eredményezzen. Jelezte, az osztrák példát szeretnék átvenni a magyar jogba történő átültetéskor, ez pedig azt jelenti, a kis- és közepes vállalkozásoknál a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) kizárólag csak figyelmeztethet, más szankciót nem alkalmazhat. A politikus a rendelet célját helyesnek nevezte és azt is jónak tartotta, ha a nagy adatkezelőknél – például a Facebooknál – szigorúbb adatkezelést vezetnek be. Kérdésre azt is elmondta, a gazdasági kamarával együttműködve dolgozzák majd ki, mit értenek kis- és közepes vállalkozásokon. Gulyás Gergely arra kérte Péterfalvi Attilát, a NAIH vezetőjét, hogy biztosítsák a lehető legteljesebb tájékoztatást ezeknek a vállalkozásoknak.
Könyvelőnk javaslata egyébként az, hogy érdemes összeírni milyen programokat használ a vállalkozásunk, amelyek személyes adatokat is tartalmaznak. Egyértelműen legyünk tisztában azzal, hogy kitől vásároljuk a programot, milyen gyakran történik a karbantartás, kinek és milyen rendszerességgel és miért továbbítjuk az adatokat (jelen esetben NEAK, ÁNTSZ, esetleg KSH és minden egyéb partner). Itt jogszabály szerint adatszolgáltatás történik ugyan, de biztos, ami biztos. Érdemes kilistázni, hogy ezek a programok milyen személyes adatokat tartalmaznak. Hasonlóan számon kell tartani az egyedi megkereséseket, amikor személyes adatot kell átadnunk hatóságnak (pl. rendőrségnek, stb.). Valamint természetesen minden olyan esetet, ahol a kötelező jogszabályi előírásokon túl személyes adatokat adunk át más személyeknek vagy szervezeteknek.
És természetesen a fenti adatokat is tartsuk nagy biztonságban.
Azt meg csak remélhetjük, hogy a szakmai érdekvédelmi szervezetek egy ilyen komplex ügyben megpróbálnak szakági szintű segítséget nyújtani a tagjaiknak. A nyomai fellelhetőek annak, hogy a hatóságok és az állam már időben igyekezett felvilágosítani az érintetteket arról, hogy mi következik. Mégis sokakat, egyébként jogkövető és gondos embereket is meglepetésként ért a GDPR. Főleg azért, mert a hétköznapi életben az adatvédelem még nem hívószó.
És végül a „nép hangja” a netről:
Az informatika nagy áldás és nagy átok. Mióta betette a lábát a rendelőkbe néhány áldásos vonatkozását is észleltük (hajdanában pl. 20 magisztrális receptet tudtam “fejből”, ma már csak kattintok, de pl. megszűnt a váróban a türelmetlenség, mindenki mobilozik…). Most, hogy rákényszerültünk az informatika teljes körű használatára, egyre több “átok” is nyilvánvalóvá válik (elmegy az áram, bekrepál az internet, megáll az élet…) A szent adatvédelem nevében nem a hackereket üldözik tűzzel-vassal, hanem bennünket köteleznek egyre költségesebb és több munkával járó védekezésre. Per analogiam: “Terrorveszély van! Mindenkit arra kötelezünk, hogy hordjon golyóálló mellényt! Jutányos áron beszerezhető …Kft-nél, megrendelőlapot küldünk. A rendelet megszegőit 20 millió Lajos-arany bírsággal sújtja a hatóság”!
Facebook
Twitter
YouTube
RSS