Május 25-én életbe lépett az Európai Unió kötelező rendelete a személyi adatok védelméről. A közszájon forgó nevén csak „GDPR”-nak becézett rendelet lehetővé teszi, hogy az ügyfelek az on-line szolgáltatóknál összegyűjtött és tárolt személyes adataik törlését kérjék. Ahogy Věra Jourová biztos asszony kifejtette: a rendelet célja, hogy a szociális hálók visszaélési lehetőségeit korlátozzák, s az emberek maguk ellenőrizhessék, mi történik személyes adataikkal, ki és milyen célra használja fel azokat, mit kezd velük, esetleg kiknek értékesíti és milyen célból. Ebből kifolyólag a rendelet kiköti, hogy a személyi adatok feldolgozásához egyéni adatkezelési engedélyt kell adnia mindenkinek, illetve hogy jogában áll azt megtagadni, kijelentve: „nem akarom, hogy az adataimat kezeljék, visszakérem őket, felejtsék el, hogy létezem”.

De hát a bürokrácia attól bürokrácia, hogy a világ dolgai ne legyenek egyszerűek. Igaz ugyan, hogy a szociális hálókon történt visszaélések ihlették a jogszabályt, de az minden on-line – de off-line – adatrendszerre is vonatkozik. Az elektronikus ügyintézés minden formájára.

Még csak keddet írunk – május 29-ét –, de már világos: lesz itt haddelhadd. Közoktatási minisztériumunk már közzétette: mi mindent kell megcselekedniük a GDPR jegyében oktatási intézményeinknek. Amennyiben ugyanis az óvodák, iskolák, oktatási intézmények informatikai rendszereikben személyes adatokat tárolnak neveltjeikről, tanulóikról, diákjaikról, s nevükön kívül egyéb adatukat – pl. születésük dátumát, anyjuk nevét, lakhelyüket, hogy melyik osztályt látogatják – is nyilvántartják, esetleg még közzé is teszik, akkor minden egyes 16 évesnél fiatalabb tanulójuk szülőjétől/törvényes képviselőjétől írásos engedélyt kell beszerezniük az ilyen adatkezeléshez és adatközléshez. Ennek az engedélynek tételesen tartalmaznia kell, hogy milyen adatot milyen célból kezelhet az oktatási intézmény. (16 éves kortól az engedélyt a tanuló adja meg.)

Szlovák nyelven az oktatási minisztérium el is készítette ennek az engedélynek a formanyomtatványát, s annak tudatában, hogy macerás dolgok következnek, azt is javasolja: mindenhol jelöljenek ki egy adatkezelési felelőst – szlovákul: Data Protection Officer-t –, s ahogyan ő a közvetlen minisztériumi igazgatás alá eső intézményekben teszi, úgy cselekedjenek a helyi és megyei önkormányzatok is a saját fenntartású iskoláikban. Ennek az „Officer”-nek feltehetően bőven lesz feladata, mert mint azt az oktatási tárca kiberbiztonsági szakértője ecsetelte: össze kell hangolni az eddigi belső adatvédelmi rendelkezéseket az új európai szabályokkal és be kell vezetni a tételes nyilvántartást az adatok felhasználását érintő tevékenységekről. (A kiberbiztos szerint még megfelelő műszaki és szervezési intézkedéseket is meg kell hozni az elvárt adatbiztonság szavatolása érdekében.)

Mivel a közoktatási törvény nem tartalmazza, hogy a gyerekek, tanulók, diákok mely személyi adatai tehetők közzé, nyilvánosságra hozataluk különböző újságokban, honlapokon, szociális hálókon, iskolai faliújságokon adatkezelési hozzájárulás megadásához van kötve. (Kedves újságírók, hallottátok?!) Minden ilyen esetben szükséges előre kikérni a szülő/törvényes képviselő engedélyét a gyermek adatainak nyilvánosságra hozatala előtt. Magyarázatként a minisztérium kifejti: „Engedély kell, ha a családi és utónevet más adattal – születési dátum, iskolai osztály, a látogatott iskola megjelölése – együtt szerepel a közleményben. Ha az engedély több célt szolgál, tartalmaznia kell tételesen mindegyik célt.”

Lefordítva emberi nyelvre: egyelőre blokkolni kell az iskolai honlapokat, a legtöbbjén ugyanis tételesen szerepel az egyes osztályokba járó gyerekek névsora, ami ugye kétszeresen büntethető cselekmény, merthogy a gyereket egyszerre köti iskolához és osztályhoz. Vagy: ezentúl az országos szavalóverseny, tanulmányi verseny, rajzverseny, sportverseny stb. győzteseinek neve csak azt követően hozható nyilvánosságra, ha a szülő megadta a hozzájárulást… Különben jön a bírság, ami akár 20 millió euróra is rúghat.

Eszi, nem eszi, nem kap mást – így kommentálják a helyi önkormányzatok tisztségviselői az új rendelkezést, melynek abszurditását is érzik. A szlovák sajtóirodának nyilatkozó egyik polgármester elmondta, ha egy százéves lakosukat ünnepélyesen be akarnak jegyezni a falu emlékkönyvébe, nem tehetik meg ezután, mert a nevén kívül a születési dátumát is be kéne írni, s az ugye már a GDPR alá esik. A másik meg arra mutatott rá, hogy mindenki nyitott és nyílt közigazgatást akar, közben meg ilyen korlátozó rendeleteket adnak ki, növelik a papírmunkát, és felesleges macerálásnak, ellenőrzéseknek és büntetéseknek teszik ki a hivatalokat, de az önkormányzatok költségvetési szervezeteit is.

S akkor még az elektronikus közigazgatási rendszerről, az elektronikus kormányzásról, az elektronikus egészségügyi nyilvántartó rendszerekről, más egyebekről eddig még egy szó sem esett…

Mark Zuckerberg igazán derűs napokat könyvelhet el.

 

Őry Péter,
Az MKP OT elnöke