2019.11.04. 20:00
Még mindig sok bizalmas adat kerül a szemétbe
Másfél évvel a GDPR bevezetése után a személyes adatok kezelése még mindig problémás – összegzi egy hazai kutatás nemrég publikált eredménye.
Sokszor személyes adatok landolnak a kukában. Nem elég tudatos, elővigyázatos számos ember
Fotó: Pesti Tamás / Fejér Megyei Hírlap
Ráadásul, hangsúlyozza a Fellows jelentése, a vizsgálat célkeresztjében ezúttal nem a nagyvállalatok álltak, hanem a magánszemélyek, akiknek védelmét az Unió általános adatvédelmi rendelkezése biztosítani igyekszik. A papíralapú adatok megsemmisítésével foglalkozó nagyvállalat megbízásából végzett kutatás arra jutott: sokan még a saját személyes adataikat sem kezelik bizalmasan. Egy cég, ha könnyelműen bánik nevünkkel, címünkkel, telefonszámunkkal, vagy az érzékeny adataink közül bármelyikkel, akár 20 millió euró büntetést is kaphat. Mi magunk azonban gondatlanságból is hajlamosak vagyunk önként hozzáférhetővé tenni őket az esetleges visszaélések számára.
A magánszemélyek adatkezelési szokásait 2013 óta folyamatosan vizsgáló hazai szondázások számos érdekességet hoztak felszínre. Ezek közül az egyik az, hogy az általános adatvédelmi rendelkezés, a GDPR bevezetése óta semmi sem változott. Legutóbb, amikor 200 kg szelektíven gyűjtött papírhulladékot vizsgáltak át, az derült ki: közel 31 kg tartalmazott olyan szenzitív adatokat, amelyek visszaélésre adhattak volna alkalmat. Hasonlóan a 2015-ben elvégezett kutatásokhoz, amikor az átvizsgált papírhulladéknak egyhatoda tartalmazott beazonosítható magánszemélyekhez egyértelműen kapcsolható érzékeny adatokat.
Közel egy éve lapunk is foglalkozott a székesfehérvári Bem József utca végében leborított hulladék esetével, ahol a kidobott lézernyomtatók egyikének fedele alatt egy követeléskezelő cég kötegnyi dokumentuma lapult. Ezekben fejléces lapokon névvel, címmel és dátummal szerepeltek egy konkrét személy havi jóváírásai. Hasonlóan hajmeresztő eredményre jutottak az országos kutatás szakemberei is, akik a most átvizsgált papírhulladékban MR- és röntgenleleteket, továbbá kiváltatlan recepteket is találtak. Ezekből személyes és érzékeny adatok derültek ki az egyértelműen beazonosítható páciensekről.
A friss kutatásban a megsemmisítés nélkül kidobott papírokból kibontakozó legérdekesebb eset egy menedzseré volt, aki 25 évig dolgozott egy nemzetközi vállalatnál, majd egy másik cég ügyvezető tulajdonosa lett. E cég alapanyag-beszállítója a korábbi munkahelye és egy másik hasonló vállalat volt, profilja szerint pedig üzletviteli és egyéb tanácsadást végzett nagy gyógyszercégek számára. A megtalált adatok rendszerezett és összetűzött levelezést tartalmaztak a fent említett cég és az egymással versengő gyógyszervállalatok között. A papírok között a kutatók a konkrét megrendeléseket is megtalálták pontos mennyiséggel, árral, szállítási határidővel. Így 2010 és 2018 között a teljes üzletmenet visszakövethető volt a résztvevők nevével és e-mail címeivel együtt.
Az átvizsgált szemétben ezeken kívül – 2019-ben csakúgy, mint 2015-ben – ismét találtak önéletrajzokat, diplomamunka-értékelést, továbbá családi fotókat is, amelyeket szintén érzékeny információként kell kezelnünk, hiszen a GDPR szerint a természetes személyre vonatkoztatható bármilyen információ személyes adatnak minősül. A 200 kg szemétből több mint 8 kg, összesen 468 darab szerződés is előkerült.
„Úgy tűnik, a törvény sokkal nagyobb tudatosságot feltételez a magánszemélyekről, mint amit mi, magyarok felmutatunk. A kezünkbe adja a cégek ránk vonatkozó adatkezelésének ellenőrzését, pedig sajnos még a magániratainkat is sokszor gondatlanul, megsemmisítés nélkül dobjuk a kukába, amihez így bárki illetéktelen hozzáférhet” – összegezte a kutatás eredményét Kreutz László, a Fellowes ügyvezetője.