„Minden lépcsőt, az első fokkal érdemes kezdeni” – mondta Quasimodo és elindult a toronyba. Mivel most májusban fog életbe lépni az Európai Unióban az adatvédelmi szabályozás, és mi erről szeretnénk értekezni ezen a blogon, érdemes a nulla pontnál kezdeni, azaz az adatnál.

Az adat, maga az információ. A Wiki iderakja még a hír, az ismeret szavakat is. Mivel mi magánszemélyek adatairól fogunk beszélgetni, így a jövőben, ha mérlegelünk az adattal kapcsolatban, annyit kell csak eldönteni, hogy az magánszemélyről információ, ismeret-e? Az adott adat magában, vagy több más információval, ismerettel, hírrel együtt jól be tud-e azonosítani egy személyt?

Könnyűnek tűnhet a helyzetünk, mert ezt úgy nagyjából mindenki érzi. Mármint, hogy valakinek a neve, a címe, a szexuális hovatartozása az a személyéhez tartozó adat. De mi a helyzet egy webes megrendeléskor, amikor a számítógépünk IP címét menti a megrendeléskor a cég a többi adatunkkal? Bár az a gépünk címe, mégis a magánszemély adata, amiből következtetni lehet egy konkrét személyre, pláne más adattal együtt.

Szóval elég széles körben kell és lehet gondolkodnunk egy magánszemély adatairól.

Lássuk a legalapvetőbb adatokat – és talán a legismertebbeket is -, amik azonosítanak egy személyt a mai Magyarországon:

-      Személyi igazolvány szám

-      Adószám

-      TAJ szám

A GDPR példának a következő adatokat említi, természetes személyazonosító adatnak:

-      név

-      lakcím

-      születési idő

-      születési hely

-      anyja neve (bár erről közigazgatási vita van)

És a szószerinti megfogalmazás pedig a 4.cikk-ből:

„személyes adat: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;”

Látszik tehát, hogy még felsorolni is nehéz, hogy mennyi minden lehet személyes adat, így ha bárki bármikor rögzít egy adatot, ami egy magánszemély azonosítására alkalmas, arról kijelenthető, hogy jó eséllyel egy magánszemély adatát kezeli. Erről az adatról pedig a magánszemélynek nyilatkoznia kéne, hiszen ez az ő tulajdona.

Ugyanolyan tulajdona, mint a táskája, a háza, a haja. Nehéz fizikálisan megfogni, de az övé és kizárólag az övé.

A GDPR-al kapcsolatban azt szokták mondani, hogy ez az új olaj. A magánszemélyek adatainak a kezelésében van annyi haszon, pénz és érdek, mint az olajban. Gondolj csak bele, hogy a mai hirdetés és pénz központú világunkban mint jelent az, hogy egy cég nem a vakvilágba lövöldöz egy hirdetésével, hanem konkrétan megtud célozni téged, mert ismeri az adataidat. Vagy a szomszédodét.

Szóval a GDPR az új olaj. Ha pedig a magunk oldaláról nézzük, mint magánszemély, akkor meg azt mondom, hogy a GDPR az olyan, mint az arany! A magánszemély adatok védelmének értéke van. Egy jól körülhatárolható, számosítható értéke. És engedéllyel, hozzájárulással értékesíteni és rendelkezni lehet felette.

Tehát a mai világban az adat, az új olaj és arany egyben. Ebből látszik, hogy mekkora értéke van!