A GDPR valódi értéke Magyarország: 2022-02-14 17:41
Permalink

Képzeld el.

Képzeld el azt a sok embert.

Képzeld el azt a sok munkaórát.

Képzeld el azt a milliárdnyi kivágott fát, azt a milliárdnyi kinyomtatott papírlapot, azt a milliárd köbméternyi tintát, azt a milliárd terabájtnyi tárhelyet — mindezt a GDPR feljogosította.

Képzeld el a lenyomott billentyűk megtett távolságát — a Tejútrendszeren túl is juthattunk volna.

2020 márciusában egy új gépjármű vásárlásán gondolkoztam. A gépjármű természetesen egy motorkerékpár volt.

Kissé humoros, de valós: annyi év után is előbb gondolkoztam motorkerékpáron, mint autón.

Ez van, a motorkerékpárok jobban elragadták a nagy szívem kis csücskét, a kis szívem nagy csücskét.

A részletfizetés tranzakciója során szóba került egy lízingszerződés, mely rövid történet röviden, a lízingcég elvárásaiból, extra költségeken keresztül egészen odáig ment, míg már azt hittem, hogy a vesémről is le kell mondjak.

Végsősoron csak akkor lettek volna hajlandóak megírni a szerződést, ha — mivel elmondtam nekik hogy külföldre is méltózkodni óhajtatok egy túrázásra született motorkerékpárral — egy (talán kettő) különálló tanú is beleszáll, ha nem fizetném a fizetnivalót vagy eltűnnék a motorral a követhetetlenség árnyas labirintusaiban.

Hosszú történet röviden: ebbe már nem mentem bele, így az ügy lezárult.

Nem formálódtak negatív személyes érzelmeim a lízingcéggel szemben. Nyilvánvaló, hogy amikor cégek flottáival foglalkoznak, abból generálják a bevételük javarészét, akkor egy magánszemély lízingkérelme inkább csak egy adminisztratív nyűg, évekig tartó kockázat és nem mézbe mártogatott mogyoró. Biztosan megvannak az üzleti modelljeik, nyilván azokhoz ragaszkodnak.

Egyszóval azt hihetnénk, hogy a történet itt lezárult. Néhány hónappal később megküldtem nekik egy levelet, mivel a tranzakció során abszolút — megismétlem — abszolút minden személyes adatomat megismerték, így, főleg mivel a szerződés meg sem valósult legyenek szívesek törölni minden személyes bitemet a rendszerükből.

Ezt az adatvédelmi biztosuk meg is erősítette, színes-szagos PDF-fel.

Teltek az évek, 2021. december 15-én egy spam levelet kaptam a lízingcégtől. Nem kell túlságosan inteligensnek lenni ahhoz hogy összerakd a képkockákat, a cég minimum az email-címemet még mindig ismeri. Újabb levél, melyből három dolgot tudtam meg:

A harmadik a klimax: a PTK 56. § 2. bekezdésre hivatkozva a személyes adataim törlését nem tették meg. A törvény az alábbi állandósult szókapcsolatokat jelenti, mint szavakkal, körökben az értelem átfogó de nem kiegészítően ellentmondó, ha mégis akkor a párhuzamosság pontos merőlegesében hozzáfűzött tényszerű érthetőség megvilágított megfogalmazásain keresztül, egyenesen előre 180 fokban:

A szolgáltató az e törvényben, valamint az annak felhatalmazásán alapuló jogszabályban foglalt kötelezettség teljesítése során birtokába jutott személyes adatokat az üzleti kapcsolat megszűnésétől, illetve az ügyleti megbízás teljesítésétől számított nyolc évig jogosult kezelni.

Magyarul: a megismert személyes adatokat a cég 8 évig jogosult kezelni, akár ha csak elsétáltál az irodájuk előtt.

Tudod mi jutott az eszembe? Pontosan ugyanaz, mint ami most neked is.

No hiszen, hiszen itt van nekünk a fényesen lángoló kard.
Adatvédelmi Biztosok törődéssel bimbóznak, úgy szökkennek szárba, mint színes rózsák a napfénnyel csókolt mezőkön.
A weboldalak ömlengenek a kopipésztelt segítő soroktól.
Milliárd oldalnyi, egyszer sem olvasott s félredobott adatvédelmi nyilatkozatok szállnak a szélben.

Ezért felvettem a kapcsolatot a Nemzeti Adatvédelmi és Információszabadság Hatósággal. Az alábbiakra voltam kíváncsi:

Mely a gyakorlatban korlátlanság és mindörökké-valóság.

Hosszú történet röviden, kimondatlanul is egyetértettünk, hivatkozva a GDPR 17. cikk (3) bekezdése alapján négy esetben törlési jog nem alkalmazható, beleértve: b) a személyes adatok kezelését előíró, az adatkezelőre alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése […] végrehajtásának céljából.

Magyarul: egyéb uniós vagy tagállami törvények érvénytelenítik a GDPR jogait.

Magyarul: A GDPR egy fényes lángoló kard! Kivétel…ha éppen nem.

A GDPR életképességét ezek mellett olyan körülmények is alapvetően megkérdőjelezik, hogy például adózási és jogi okokból is kötelesek a cégek legalább 1 évig megtartani az ügyféladatokat.

Az ultraász is bekerült a pakliba, de ezt különálló tényként kezelem: az említett PTK 56. § 2. bekezdés a pénzmosás és a terrorizmus finanszírozása elleni küzdelem nevében jogosít fel bárkit arra hogy begyűjthesse és kezelhesse bárki legszemélyesebb adatait.

Hogyan kérdőjelezheti meg bárki, a lízingcég az adóhatóság által végignézett, ellenőrzött és hivatalosan kiállított adatokat, az számomra rejtély…vagy minimum hitet rengető.

Elsétáltál az iroda előtt, benéztél az ablakon. Mindenesetre a dátumokat tekintve még realisztikus, hogy ezzel a törvénnyel a terrorizmus kódszó még nem az adatharácsolás feljogosítója, törvénybe iktatott szennyes mosószappanja.

Menet közben rájöttem, hogy rossz címmel levelezek, egy hatóságnak a törvények alkalmazása és nem a miértek közvetlen mérlegelése a feladata. Ha több indokot szeretnék megtudni erről a törvényről, a 8 évnyi felhasználhatóságról, akkor minisztériumokkal és országgyűlési képviselőkkel kellene beszélgetnem a vörös bársonnyal fedett oroszlánfejes karosszékekben.

Még nem jutottam végső döntésre — azon kívül hogy az élet túl rövid a demokráciás bürokráciához.

Természetesen könnyedén fennáll annak eshetősége hogy én értettem félre a GDPR-t. Hogy tényleg ér valamit — főleg, amikor valóban szükség volna rá.

De talán sohasem volt több, mint egy lélekvesztő, melynek vízzel sem lenne szabad érintkeznie — nemhogy kiküldeni az óceán közepére.

^ az oldal tetejére