Mától minden más: Néhány tipp Neked és rádiódnak a GDPR kapcsán

Mától minden más: Néhány tipp Neked és rádiódnak a GDPR kapcsán

Egy-két dolgot érdemes máshogy megközelíteni. 

gdpr_iceberg.jpg

(Forrás: Jasipos IT biztonsági és audit kft)

Elején szögezzünk le néhény dolgot:

  • Még nagy a fejetlenség! Ez azonban nem tart sokáig, és akkor ott állunk majd, szemben az új helyzettel.
  • Nem lehet félvállról venni! Nem kizárólag a bírság mértéke miatt, - amely, akár 10-20 millió euró(!!!!) is lehet - hanem azért, mert ezek az elvek most már általánosan használatosak lesznek.
  • Senki nem jogi szakember közülünk, de néhány irányvonal világosan látszik. Ennek tisztázására viszont érdemes jogászt és informatikust keríteni, mert ahány cég, rádió, üzlet annyiféle megoldás és adatkezelés.
  • Ja, és van némi jó hír is! Tegnap a Kormányinfón bejelentették, hogy az első időszakban a hazai ellenőrzésért felelős NAIH nem büntett, csak dorgál. Itthon. Ha azonban valami jóakaród nagyon bepipul mehet egyből az Unióhoz.

Miért fontos a GDPR?

Ez egy jogi kötelezettség. Már két éve létezik, de ma jár le az a türelmi idő, amit azért hagytak, hogy mindenki hozzászokjon és hozzáalakítsa az adatkezelését az új rendszerhez.
Tűnhet úgy, hogy ez csak egy újabb adminisztrációs teher - egyébként az - de ezzel együtt el kell fogadnunk, hogy az adatkezelés jogszerűségének biztosítása igen fontos vállalkozói érdek is: ezen múlik/múlhat a bizalmunk alapja. Az egyik sarokpontunk, hogyan bánunk hallgatóinkkal és partnereinkkel, ebbe pedig óhatatlanul beletartozik az is, hogy bánunk az adataikkal.
Eképpen semmi más dolgunk nincs, mint biztosítani, hogy a cég, szervezet működése az adatkezelés terén is átlátható és tisztességes legyen.

Néhány fontos szabályt gyűjtöttünk össze a teljesség igénye nélkül, amelyet még ma érdemes megcsinálni, de legalábbis az elkövetkezendő napokban. 

Tanácsok rádióknak:

  • Írd újra az adatvédelmi szabályzatodat!
    Ez egy belsős dokumentum, amely a legfontosabb szabályaidat tartalmazza azzal kapcsolatosan, hogy hogyan védd a veled kapcsolatba lépők adatait, vagy azzal kapcsolatosan, hogy tudjátok mit kell csinálni adatvédelmi incidens esetén!
  • Írd meg és tedd ki az adatvédelmi tájékoztatódat!
    Ez az előző, adatvédelmi szabályzatnak a kistestvére, kvázi kirakat dokumentuma, amelyet a weblapodra, vagy weblapjaidra jobbára a sütikkel kapcsolatos figyelmeztetés mellé, de legalábbis az alsó footerben érdemes elhelyezni.
    Valahogy így:
    indexfooter.png
  • Küldj egy értesítést erről!
    Jobbára ez kettő az egyben művelet. Ha van egy email listád, amelyet hírlevelezésre, vagy hasonló direkt marketing célokra szoktál használni, akkor egy hírlevélben tudatosítsd bennük, a feliratkozókkal, hogy megváltoztak az adatkezelési szabályaitok, egyben fel lehet kínálni nekik a lehetőséget, hogy maradjanak a listában - vagy irakozzanak le.
    Erre, mármint a feladatok ésszerű egybevonására egyébként maga a rendelet bíztat is.
    A kiküldött levélbe feltétlenül linkeld be a saját webalpodra felrakott adatvédelmi tájékoztatódat.
  • Hallgatói hangokat adásba? Csak engedéllyel!
    Ez talán a legésszerűtlenebb lépés számunkra, de szükséges. Mivel hang alapján, de főleg az elmondottak alapján rengeteg személyes adat kikerülhet adásba, ezért érdemes a hívások előtt előzetes engedélyt kérni a betelefonálóktól. Mivel a beleegyezés lehet tevőleges is, ezért erre a legalkalmasabb, ha már a telefonban egy automatizált szöveg fogadja, amelyben felhívjuk a figyelmét, hogy az általa elmondottak bekerülhetnek adáskörnyezetbe. 
    Ha ezek után is folytatja a hívást, akkor megkaptad a felhatalmazást.
    Ennek teljesítésére a 42NETTel-en belül is remek megoldások kínálkoznak (kacsintás)!
  • Gondold végig, hogy hol és hogyan szereztek és tároltok adatot!
    A legfontosabb művelet, hogy feltéképezzétek, hogy mikor és hol keletkezik nálatok természetes személytől személyes adat. Nézzétek meg, hogy ezeket hogyan tároljátok - egy bárki számára megnyitható excel nem menő!
    Ha ez meg van, akkor a felkért szakemberrel találjátok ki, hogy hogyan lehet a legbiztonságosabban kezelni ezeket az adatokat.
  • Vizsgáljátok felül a szerződéseiteket!
    A jövőben kötötteket elsősorban, de a még élőeket szintúgy. Ha kell egy kis toldalékkal lássátok el, amelyben biztosítjátok őket arról, hogy a személyes adatok jó helyen vannak és tájékoztatjátok a védelmi metódusotokról.
    Mivel a GDPR kitér a munkavállalói részre, ezért az ÖSSZES bejelentett és alvállalkozói munkaszerződést szintén felül kell vizsgálni. Magyarul mindenkinek a szerződését, aki kapcsolatba léphet személyes adatokkal.
    Ez úgy is igaz, hogy a munkavállaló és alvállalkozó személyes adataira is vonatkozik a GDPR, azaz őket is védi.

És ez még csak a jéghegy csúcsa...kb. 3%-a az egésznek.

Például csak példaképpen néhány kérdés, hogy mi foglalkoztathat minket?

  • Ha a telefonhívás előtt tudod tájékoztatni a hallgató, akkor mi van, ha a betelefonáló beszél másról úgy, hogy az személyes adatokat tartalmaz? Kié a felelősség?
  • Ugyanez a kívánságműsorokban. A dalt kapó fél nem kérte, hogy szerepelhessen adásban.
  • Az sms beolvasásában is rengeteg személyes adat lehet, ezért ezeket is jócskán érdemes megrostálni. Valahogy azt is el kell érnünk, hogy beleszőjük mondandónkba, amikor üzenet írásra bíztatjuk őket, hogy ez bizony adásba is kerülhet!
  • Mi a helyzet a születésnapos hívásokkal? Ott neki előzetesen nincs engedélyeztetési joga, jórészt csak bepakoljuk?
  • Ha van babaköszöntés, akkor a neveken túl komplett születési dátumok és szülők nevei is bekerülnek adásba, amelyek erősen aggályosak?
  • Hiába segítő szándékú, de a megtalált személyes okmányok bemondásával is nagy gondok lehetnek! Az biztos, hogy a Facebookra felrakást teljesen felejtsük el, de a név adásba mondását sem lehet jól kezelni... 

Ezekre a kérdésekre hamarosan választ kapunk, de az biztos, hogy mától minden más lesz. 
Hülyeség? Az!
Törvény? Az!
Büntethetnek érte? Igen!

Innentől semmi más dolgunk nincs, mint egy szakembert keresni és alkalmazkodni.
Lehet egyszerűbb a megoldás, mint gondolnánk.
Ha bármit megtudunk, akkor írunk bővebben...

Jó munkát!