„Az új társadalmi környezetben már nem érvényesek a régi adatvédelmi elvárások” – hangzott el nemrégiben a Facebook alapítójának nagy port kavart kijelentése. A hazai adatvédelmi szabályok azonban igyekeznek követni a virtuális világ változásait.
A napjainkban egyre népszerűbbé váló közösségi oldalak kapcsán az adatvédelem jogi kérdései újra és újra napirendre kerülnek. Talán nem is tudjuk, de sok esetben magunk járulunk hozzá a személyes adataink nyilvánosságra hozatalához, néha akár az adathalászok munkájához is. A hazai internetezők többsége ismeri a Mark Zuckerberg által egyszerű „társasági oldalként” alkotott, de ma már több, mint 600 millió felhasználóval rendelkező Facebook internetes portált. A rendszer használata egyszerű és bárki számára elérhető; a felhasználók személyes profilt hozhatnak létre, kapcsolódhatnak ismerőseikhez, csoportokhoz, üzeneteket válthatnak, híreket, információkat oszthatnak meg egymással, s mindeközben olyan adatok, információk tárolódik a gyanútlan felhasználóról, melyek a kedvelt szokásainkról, netes életünkről ad átfogó képet, s melyek később jogosan vagy jogszerűtlenül reklámtevékenységek és egyéb célokból felhasználásra kerülnek. Az oldal közkedvelt, ugyanakkor veszélyeket is magában rejtő „tetszik” (like) gombjával kapcsolatban már számos aggály megfogalmazódott, a vádak szerint ugyanis a portál működtetői követni tudják a felhasználók netes mozgásait, és a felhasználó által később látogatott oldalakról is információt kapnak. Az internetezők többsége nem olvassa el az egyes üzemeltetők adatvédelmi szabályzatát, pedig ha csak egy alkalommal is megtenné, akkor a későbbiekben el tudná dönteni, illetve egyszerű beállításokkal kontrollálni tudná, hogy mely személyes adatait osztja meg a nyilvánossággal, illetve a potenciális ügyfelet kereső cégekkel.
Hazánkban a 2012. januárjától hatályba lépő új adatvédelmi törvény (2011. évi CXII. tv.) megelőzve az adatfelhasználás nem kívánatos módjait számos tekintetben szigorít a cégek internetes megjelenésével járó adatkezelési szabályokon. Az új jogszabály mind a személyes adatok védelme, mind a közérdekű adatok megismerése tekintetében sok újdonságot tartalmaz, a legjelentősebb változások a magánszemélyek adatait kezelő cégekre vonatkozik. Fontos újítása, hogy megszünteti az adatvédelmi biztos tisztségét, s helyette a Nemzeti Adatvédelmi és Információszabadság Hatóság fog ellátni adatvédelmi feladatokat. A Hatóságnak lehetősége lesz arra is, hogy eljárást indítson adatok helyesbítése, zárolása, törlése céljából, de megtilthatja az adatok jogellenes kezelését, és külföldre való továbbítását is. A Hatóság egyik legsúlyosabb eszköze azonban a bírság kiszabásának joga lesz, melynek mértéke százezer forinttól tízmillió forintig terjedhet. A bírság kiszabásánál a Hatóság figyelembe veszi majd a jogsértéssel érintettek számát, az elkövetett sértés jellegét. Azokban az esetekben, ahol valószínűsíthető az adatkezelés jogellenessége és jelentős a sérelmet szenvedett magánszemélyek száma, akkor a Hatóságnak kötelessége eljárást indítani. Az eljárások mellesleg minden esetben hivatalból indulnak, még akkor is, ha bejelentés alapján indult a vizsgálat; a Hatóság határozata ellen pedig keresetet lehet majd benyújtani a bírósághoz.
Az érintett hozzájárulása nélkül történő adatkezelésre is lehetőség fog nyílni bizonyos feltételek fennállása esetén. Abban az esetben, ha a hozzájárulás kérése lehetetlen, vagy aránytalan költséggel járna, és a személyes adat kezelése az adatkezelőre vonatkozó kötelezettség teljesítése céljából, vagy az adatkezelő, vagy harmadik személy jogos érdekének érvényesítése céljából szükséges, és ezen érdek érvényesítése a személyes adatok védelméhez fűződő jog korlátozásával arányban áll, akkor az adatkezelésnél mellőzhető a hozzájárulás.
A korábbiakhoz hasonlóan az új törvény is kötelezi az adatkezelő cégeket arra, hogy adatkezelésüket jelentsék be az adatvédelmi nyilvántartásba, újdonság azonban, hogy az adatkezelés csak a nyilvántartásba vételt követően kezdhető meg. Az ilyen tárgyú kérelmet a hatóság 8 napon belül (meghatározott szolgáltatónál negyven napon belül) köteles elbírálni. Ha ez idő alatt a Hatóság nem bírálja el a kérelmet, akkor az adatkezelés a nyilvántartásba vétel nélkül is megkezdhető. A nyilvántartásba vételi eljárás ezentúl díjköteles lesz, míg korábban ingyenes volt.
Az adatvédelmi szabályok szigorítása mind a vállalkozások, mind pedig a magánszemélyek tekintetében is hasznos, azonban elengedhetetlenül fontos emellett, hogy az internetes felhasználók maguk is tegyenek saját védelmük érdekében, így elsősorban olvassanak időnkét adatvédelmi szabályzatot. A webes vásárlások előtt pedig érdemes megnézni, hogy milyen visszajelzések érkeznek az adott forgalmazóról, mióta létezik, van-e impresszum rovata és rendes adatkezelési tájékoztatója.
