Jövő májustól kell alkalmazni az Európai Unió harmadik generációs adatvédelmi rendeletét (GPDR  - General Data Protection Regulation), amely a 80-as 90-es évek jogszabályait váltja. Az új szabályok megalkotását a globális technológiai trendek és az uniós bővítések tették szükségessé. A hangsúly pedig az információs önrendelkezési jogról áttevődik az adatkezelés fontosságára - mondta Péterfalvi Attila.

Az adat óriási üzlet. 2020-ra az európaiak személyes adatainak értékét 1000 milliárd euróra becsülik. Ezt azonban csak akkor lehet kiaknázni, ha sokkal több figyelmet fordítunk az adatkezelésre.

Kapcsolódó

A jövőben például fordulni fog a bizonyítási teher, vagyis az adatkezelőnek kell bizonyítania, hogy mindenben eleget tett a jogszabályoknak, nem pedig a sértettnek, hogy őt valamilyen joghátrány érte. Ez természetesen nagy terhet - anyagit is - ró az adatkezelőre, de mindenképpen szükséges, hiszen akadnak olyanok, akik úgy birtokolnak személyes információkat, hogy az adatkezelésre nem fordítanak kellő figyelmet.

A rendeletre való felkészülés számos feladat elé állítja az adatkezelőket. Át kell nézniük adatkezelési koncepciójukat és később biztosítaniuk kell az információs önrendelkezési jog érvényesülését. Kiemelt figyelmet kell fordítani a gyerekek jogaira is.

A GPDR preambuluma

"A gyors technológiai fejlődés és a globalizáció új kihívások elé állította a személyes adatok védelmét. A személyes adatok gyűjtése és megosztása jelentős mértékben megnőtt. A technológia a vállalkozások és a közhatalmi szervek számára tevékenységük folytatásához a személyes adatok felhasználását minden eddiginél nagyobb mértékben lehetővé teszi. Az emberek egyre nagyobb mértékben hoznak nyilvánosságra és tesznek globális szinten elérhetővé személyes adatokat. A technológia egyaránt átalakította a gazdasági és társadalmi életet, és egyre inkább elősegíti a személyes adatok Unión belüli szabad áramlását és a személyes adatok harmadik országok és nemzetközi szervezetek részére történő továbbítását..."

Péterfalvi Attila a konferencia kerekasztal-beszélgetésén szót ejtett az online pénztárgépekről. Ezek célja a gazdaság fehérítése, ám óhatatlanul nagy mennyiségű információ keletkezik. Ha pedig valaki bankkártyával fizet, akkor még a profilozás lehetősége is felmerülhetne. Ez azonban tilos. Ugyancsak tilos valakit pusztán azért ellenőrzés alá vonni, mert például egy drága szálloda szolgáltatásit vette igénybe.

Péterfalvi szerint a fejlődésnek nem szabad gátat vetni pusztán azért, mert adatvédelmi aggályaink vannak. Globális szabályozásra van szükség, elég csak a világ országaiban működő felhőszolgáltatásokra gondolni, vagy a Kínába, Indiába telepített call-centerekre.

Mi a helyzet a bankokkal?

Az adatvédelem kérdése nem csak az egészségügyben, de a pénzügyekben is különösen fontos. Ezért kritikus, hogy a mostanában szárnyaikat bontogató fintech-cégeknél milyen biztonságban van a pénzünk.

Magyarországon az MNB nagyon éberen őrködik a pénzügyek biztonsága felett, de a szabályozás olyan szigorú, hogy nem nagyon enged teret a banki szolgáltatásoknál olcsóbb, kényelmesebb és gyorsabb szolgáltatásoknak - mondta Lemák Gábor, a FinTech Group vezetője.

A bankok nem a digitális tér szülöttei, a Fintech-cégek igen. Persze a kockázatok is magasabbak, kevesebb a biztosíték, hogy a betett pénzt vissza is kapja valaki - tette hozzá.

A magyar cégek között is vannak ígéretesek, amelyek nagy európai karriert futhatnak be.