GDPR – Ne izguljunk! Adatvédelmi rendelet a múzeumi világra vonatkoztatva

A múzeumok érthetően aggódnak az általános adatvédelmi rendelet miatt (GDPR = General Data Protection Regulation), amely május 25-én lép hatályba az Európai Unióban. Azonban annak ellenére, hogy ezeket az új szabályokat komolyan kell venni, nincs szükség pánikra, mert a magyar Infotörvény (2011. évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról) módosítása – összhangban az új GDPR jogszabállyal – még várat magára, hasonlóan más EU országokhoz. De addig is az intézmények felkészülhetnek az „átállásra”, az új törvény jogszabályai szerinti működésre.

A szervezeteknek nem csak azt kell megmutatniuk, hogyan használják felelősségteljesen az emberek személyes adatait, hanem védeniük kell magukat az adatvédelmi törvények be nem tartásával járó pénzügyi és hírnév veszteségtől is. Ezeknek az előkészületeknek az egyik javasolt módja az angliai adatvédelmi szakember, Ben White szerint a következőek:

  • Adat biztonság: rosszul konfigurált, elfelejtett adattárolók, biztonsági rések, röviden a GDPR to-do lista első és legfontosabb pontja az adatbiztonság ellenőrzése és a szükséges módosítások elvégzése.

  • Információ ellenőrzés: a tárolt személyes adatok megvizsgálása, miért? hogyan? kiről? mióta?

  • Adatvédelmi nyilatkozatok: a vizsgálatok eredményeképp a szükséges nyilatkozatok felülvizsgálata, aktualizálása, belefogalmazva a magánszemély GDPR szerinti jogait

  • Nyilvántartás: A GDPR megköveteli, hogy az intézmény tárolja az elkért adatokat, ugyanakkor kimerítően tájékoztassa az érintetteket a tárolás módjáról.

  • Idő-függő tevékenységek: Minden információs jogsértést 72 órán belül be kell jelenteni az illetékes magyar bizottságnál, a Nemzeti Adatvédelmi és Információszabadság Hatóságnak (NAIH).

  • Személyes adatok továbbítása, különösen az EU-n kívül: az intézményeknek számolnia kell a jogszabály betartásával, amikor nemzetközi kutatóprogramokba, vagy felhő alapú projektekben vesznek részt

  • Képzés: Fontos eleme a törvénynek a “privacy by design”, azaz tervezett adatvédelem. Lényege, hogy az intézményi kollégákat felkészítsék arra, hogy tevékenységük során a személyes adatok biztonságos kezelése az elsődleges szempont

forrás: https://www.museumsassociation.org/museums-journal/comment/01052018-dont-panic-over-the-gdpr
angol nyelvű webinar a témában: http://advisor.museumsandheritage.com/news/advisor-webinar-general-data-protection-regulation-need-know/
NAIH, Iránymutatás adatkezelők, adatfeldolgozók részére: https://www.naih.hu/files/CELEX_32016R0679_HU_TXT.pdf
Hétpecsét Egyesület: GDPR-ANTOLÓGIA, digitális kiadvány

 

 

 

Országos
Muzeológiai Módszertani
és Információs Központ