Mostanában tényleg sportot űzök abból, hogy Kocsis Tamást, akit én itthon egyszerűen csak a GDPR pápájának tartok (a megnevezett ez ellen határozottan tiltakozik!), módszeresen és szabályos időközönként felbosszantsam.

Persze nem szándékosan.

Általában az történik, hogy írok valamit, erre Ő felhív, hogy mi az, amin felbosszantotta magát az írás kapcsán, és elbeszélgetünk arról, hogy a Szakértők és az IT üzemeltetés között azért feszül lényeges különbség a kérdésben, mert az egyszeri rendszergazdák kimondottan úgy érzik, hogy felültették őket arra a bizonyos rollerre, és az elkövetkező időszakban valószínűleg nem lesz kimondottan egyszerű leszállni róla, míg a szakértők meg vonogatják a vállukat, hogy de hát már jópár éve tudjátok, hogy a 95/46/EK irányelv megerősítéséről (Ó Mester, igazából hatályon kívül helyezték, ahogy ez az első oldalon is látszik 😊 – a szerk.) döntöttek, tetszettek volna közben forradalmat csinálni, ha nem tetszik, nem pedig most kellene hisztériázni a bevezetés előtt egy hónappal. A gondot az jelenti, hogy az esetek többségében sajnos igaza van. Persze én egyáltalán nem bánom, mert egyrészt így hetente kapok egy húsz perces telefonos konzultációt GDPR ügyben teljesen ingyen, másrészt meg nem adok ki a kezemből égtelen nagy hülyeséget.

In nómine Patris, et Fílii, et GDPR Sancti!

Ámen, fiam Zsolt! Régen láttalak mostanában. Hát mondd szépen utánam:

Miserere nostri, Domine GDPR.

Qui peccavimus tibi.

Et salutare tuum da nobis.

Azaz:

Urunk GDPR, könyörülj rajtunk.

Mert vétkeztünk ellened.

Add meg nekünk az üdvösséget.

Látod, nem is olyan nehéz.

Mint általad felkent főpapja a GDPR-egyháznak, bizony mondom néked, hogy nagy a Te vétked és nagy a Te tévedésed.

Egyrészt a GDPR 2 éve hatályos, legfeljebb 2018. május 25.-ig nem alkalmazandó, másrészről az általad említett irányelv pont azért vesztette értelmét, mert igazából senki nem foglalkozott vele. Ezért kellett az EU-nak valamerre továbblépnie.  Sikerrel?

2016 óta van GDPR, de azzal se foglalkozott senki, amíg rá nem égett a körmünkre. Most meg bíz hányják Uraim a kereszteket meg fohászkodnak egy hónappal az utolsó utáni pillanat előtt.

Miről is volt szó a legutóbb?

Sokat beszéltünk többek között arról, hogy a GDPR tulajdonképpen miről is szól. Vajon vegytisztán a személyes adatok védelméről? Esetleg az IT és adatbiztonság a fontos? Vagy csak egy újabb pénzszivattyú funkció az EU országokon belül? Aztán újból nekifutottam a rendeletnek, és megtaláltam a választ. Nem volt nehéz. Ott van az elején.

„A személyes adatok kezelését az emberiség szolgálatába kell állítani. A személyes adatok védelméhez való jog nem abszolút jog, azt az arányosság elvével összhangban, a társadalomban betöltött szerepének függvényében kell figyelembe venni, egyensúlyban más alapvető jogokkal. Ez a rendelet minden alapvető jogot tiszteletben tart, és szem előtt tartja a Chartában elismert és a Szerződésekben rögzített szabadságokat és elveket, különösen ami a magán- és a családi élet, az otthon és a kapcsolattartás tiszteletben tartásához és a személyes adatok védelméhez, a gondolat-, a lelkiismeret- és a vallásszabadsághoz, a véleménynyilvánítás szabadságához és a tájékozódás szabadságához, a vállalkozás szabadságához, a hatékony jogorvoslathoz és a tisztességes eljáráshoz, és a kulturális, vallási és nyelvi sokféleséghez való jogot illeti. „

Egyszóval ez a rendelet nem a jogászokról, tanácsadókról vagy informatikusokról szól, hanem emberi és önrendelkezési jogról, azaz tulajdonképpen az egyén identitásának megőrzéséről, az emberi értékek online masszává formálódásával szemben.

Mint a hegyekből csörgedező hűs patak a medret, úgy töltött el Téged a GDPR bölcsessége, fiam. Jól mondod.

Ki tovább lát a saját orra hegyénél, az látja, érzi és tudja, hogy itten egy magasabb és szent eszme megőrzése a cél, nem pedig (ahogy rossz és csúf nyelvek kárpálják) a jogászok és Hatóságok zsebének megtömése.

A Szent Szabadság eszméje egyidős a civilizációval, legfeljebb másképp szüremlett át az eszme a valóság és realitás pestissel fertőzött szövetén, amelyet hol fellebbentett a történelem viharos szele, hol vasfüggönnyé kovácsolt az emberi gyarlóság, a kapzsiság és mohóság bűne.

Ezért – tőlem szokatlan módon – úgy gondoltam, hogy félreteszem egy kicsit a tréfát, és igyekszem megvilágítani a jogszabályt, elsősorban informatikai szempontból.

Kezdjük az elején. Mi is az a GDPR? A GDPR, leánykori nevén General Data Protection Regulation, tulajdonképpen az Európai Únió új adatvédelmi rendelete. Azért készült, hogy felváltsa az Európai Parlament és a Tanács 95/46/EK irányelvét (1995. október 24.). Tehát a GDPR egy rendelet, míg a nyugdíjba küldött írás irányelv. Jogi szempontból ez bizony elég nagy különbség. Ez már ott is látszik, hogy az új rendelet 88 oldalas, míg az irányelve ennek töredéke. Egyébként a magyar adatvédelmi jogszabály (Infotörvény) eddig is a legszigorúbbak közé tartozott az Európai Unióban. Azaz ha valaki ennek minden betűjét betartotta, egész jól áll és viszonylag kis befeketéssel megfelel majd az új szabályozásnak is.

Ne túlozz, fiam. A túlzás olyan utas életed szekerén, aki ostorával balra is és jobbra is csap, miközben a kocsi elé csak egy lovat fogtak.

Az Infotv. elvárása egyes prédikátorok szavában 80, másokéban 90%-ban hajaz a GDPR rendeletben megfogalmazottaknak, de annyi bizonyos, hogy aki a 2011-es Infotv. rendelkezéseinek megfelelően járt el, annak nincs félnivalója a pokoltól és földre felbújt Péterfalvi urától. De hogyan is van ezzel az irányelv és rendelet közti különbséggel?

„Az irányelv olyan jogalkotási aktus, amely valamennyi uniós ország számára kötelezően elérendő célkitűzést állapít meg. A döntéshozatal módja azonban az egyes országokra van bízva. Példaképp említhető a fogyasztók jogairól szóló irányelv, amely nagyobb érvényt hivatott szerezni a fogyasztók jogainak EU-szerte. Megszünteti például az internetes kereskedői oldalakon időnként alkalmazott rejtett költségeket és meghosszabbítja azt az időtartamot, amelyen belül a fogyasztóknak joguk van elállni az adásvételi szerződéstől.” (Forrás: https://europa.eu/european-union/eu-law/legal-acts_hu)

Ezzel ellentétben a rendelet:

„A rendelet kötelező jogalkotási aktus, amely az EU egész területén teljes egészében alkalmazandó. Például az Unión kívülről importált termékekre vonatkozó egységes szabályokat a Tanács rendeletben rögzítette.”

(Forrás: https://europa.eu/european-union/eu-law/legal-acts_hu)

Ez számomra azt jelenti, hogy az irányelv meghatározza az irányt a tagállamok törvényalkotói számára, míg a rendeletet már készen kapják, azaz tessék szépen betartani. Azért a tagállamoknak van mozgásterük bizonyos speciális adatkezelési esetekben, de ez a vállalkozói szférát nem, vagy csak egész kis mértékben fogja érinteni.

Drága fiam, emlékeszem én zsenge ministráns korodra, akkor sem a Könyvet bújtad, sokkal inkább a misebor körül legyeskedtél!

Nagy tévedésben vagy.

A GDPR szent szövege ugyanis nagyon sok esetben utal a tagországok helyi szabályozásaira, legfeljebb egyes országokban az adott helyi szabályozást nem sikerült rendesen megvalósítani. Lapozd csak fel a Preambulum 8-as és 10–es pontját, kétkedő és háborgó lelked ezekben nyugalomra talál. A türelem erény. Az idő pénz. Akkor hogy van a türelmi idővel?

Türelmi idő nincs. Miért is lenne? Alapvetően viszonylag hosszú ideig ült rajta az EU-s jogász csapat – meg nem erősített információk szerint 11 évig készült -, és az Unió igen hosszú, kétéves időszakot adott a felkészülésre, hiszen a GDPR-t már 2016. májusában véglegesítették. Itt jön elő egyébként a fejlesztők, és kisebb mértékben, de az üzemeltetők felelősége is, hiszen mindenki tudta, hogy a játékszabályok megváltoznak. Mindenki tudta, hogy nem kimondottan enyhíteni fognak rajtuk. És úgy tűnik, hogy a legtöbb komolyan érintett cég most tágra nyílt szemekkel csodálkozik azon, hogy minek is kellene egy hónapon belül megfelelnie. Más kérdés – és ezt tényleg nem tudom -, hogy vajon megfelelő volt-e a jogalkotó részéről az értesítési lánc. Azaz 2018. május 25-én bizony beüt a mennykő.

És szólt az Úr, mondván:

„Húzd ki a Szent Biztosítószeget, majd azután számlálj el hatig.

Se többet, se kevesebbet.

Hat legyen, ameddig számolsz, s ameddig számolsz, az hatig legyen.

Négyig ne számolj hát ezért, sem pediglen kettőig, hacsak nem folytatod a te számolásodat hatig.

A tizenegyest szádra ne vedd.

Midőn a hathoz érsz, mely sorrendben a hatodik leszen, eldobandod te az Antiochiai Szent GDPR-tot a te ellened felé, ki, mivel nem kedves nekem, megdöglend.” 

Nem tizenegy, hanem hat, de ne számoljuk az éveket.

Ó Mester! Nagy igazság vala szavaidban, és végtelen a bölcsességed. Azonban e cikk megírása előtt értekeztünk az EU szent székhelyén a megalkotás folyamán sokat tartózkodó, jogi procedúrákkal végtelent foglalkozó Guruval, együtt elzarándokolván, és meditálván ama szent helyre, amit egyesek sörözőnek, mások könyvtárnak hívnak, együtt megvilágosodtunk, mivel Ő felkent és szent ember – értsd tűzhöz közeli -, hiszünk neki. A szent GDPR valóban hat évig készült, de az egyeztetési, tervezési fázis az EU szent jogalkotásában több mint tíz évig tartott.

 Milyen értesítési lánc, amiről beszélsz?

Mármint úgy érted fiam, hogy esetleg a Nép nem tudott a GDPR eljöveteléről, mert nem hirdette szószékről ezer pap és sokezer vándorprédikátor?

Fiam, 2016 óta nemigen jelent meg úgy szakcikk, hogy a GDPR ne került volna említésre. Mit se számított ez azonban, mert ahogyan Szent Pató Pál fogalmaz: „Ej, ráérünk arra még!”.

Ó Mester! Mi egyszerű halandók úgy gondoljuk, hogy bizonyára szegény volt az eklézsia, hogy a GDPR felkent papjai végighordozzák a lángpallost szerény országunkban, és terjesszék az igét, hogy eljön az apokalipszis, és az özönvíz. Bizonyára ez okozza, hogy a nép oly tájékozatlan ebben a kérdésben. Mester! Azt kell hogy mondjam, a GDPR igaz papjainak óvakodnia kellene a hamis prófétáktól! Oly sokan vannak, akik anyagi javakat remélve megtévesztik, és rossz útra terelik a tévelygő bárányaitokat!

Tudom, hogy a bevezető egy kicsit hosszúra sikerült, de mindenképpen tisztáznunk kellett néhány alapvető fogalmat. Tegyük ezt továbbra is. Nézzük meg, hogy milyen alapelvek mentén működik a GDPR. Hat van belőlük.

• Átláthatóság, méltányosság és a jogszabályok betartása a személyes adatok használata és kezelése terén
• A személyes adatok kezelésének korlátozása a meghatározott, egyértelmű és jogszerű célokra
• Kizárólag az adott célhoz minimálisan szükséges mennyiségű személyes adat gyűjtése és tárolása
• Az adatok pontosságának garantálása, valamint lehetőség biztosítása az adatok módosítására és törlésére
• A személyes adatok tárolásának korlátozása
• A személyes adatok biztonságának, sértetlenségének és bizalmasságának garantálása

(Forrás: www.microsoft.com)

Ezekkel az irányelvekkel folytatjuk majd a következőkben. Addig is sikeres felkészülést kívánok.

Verbum GDPR.

EU gratias.

Amen.

Kocsis Tamás/Schneck Zsolt