Egyéves a GDPR
Több száz adatvédelmi incidenst jelentettek a GDPR hatálybalépése óta. Az InfoRádió szerint gyakori az egészségügyi adatkezelési hiba.
Az Európai Unió adatvédelmi rendelete, amit GDPR-nak rövidítenek, egy teljes európai adatvédelmi reform egyik eleme. 2016 májusában lépett hatályba azért, hogy az adatkezelőknek, az adatvédelmi hatóságoknak legyen idejük felkészülni a rendelet alkalmazására.
Nagy változást az eredményezett, hogy részben új intézményeket is bevezetett, olyanokat, mint például az "adatvédelmi incidensek", ezek kötelező bejelentése a hatóságokhoz, illetve az adatvédelmi hatásvizsgálat alkalmazása és adatvédelmi tájékoztatók elkészítése.
Hogy jellemzően milyen típusú és mennyi bejelentés érkezett az elmúlt időszakban, arról Péterfalvi Attila, a Nemzeti Adatvédelmi és Információszabadság Hatóság elnöke az InfoRádióban elmondta:
Adatvédelmi incidensekről tavaly május 25. és idén május eleje között 385 bejelentést kaptak, ezek túlnyomó többsége igazolhatóan emberi mulasztásra vezethető vissza, például egy e-mailt nagyobb körnek küldtek el, mint akartak, elveszítettek adathordozókat, amiken személyes adatok vannak, de érik panaszok a munkahelyi e-mail-fiókok kezelését vagy akár az egészségügyi adatok kezelését is. Volt, aki nem kapta meg a másolatát bizonyos dokumentumoknak – sorolta Péterfalvi Attila.
Ha egy adatfeldolgozónál incidens történik, 72 órán belül az adatvédelmi hatósághoz kell fordulni azzal, hogy mit tettek a helyzet orvoslására – hangsúlyozta.
