Szerző: Koi Tamás

2019. június 04. 10:15:00

Szigorúbb előírások vonatkoznak a mobilok javítására

A személyes adatok védelmét tekintve szigorúbb kötelezettségeket ró az informatikai eszközök szervizelésével (beleértve a mobiltelefonokat, notebookokat) foglalkozó vállalkozásokra, valamint a munkáltatókra az áprilisi GDPR-salátatörvény.

Az informatikai berendezések értékesítésével és szervizelésével foglalkozó vállalkozásoknak, valamint általában minden munkáltatónak szigorúbb adatvédelmi jogszabályoknak kell megfelelniük áprilistól az úgynevezett GDPR-salátatörvény életbe lépésének hatására. A számos törvénymódosítást felsoroló 2019. évi XXXIV. törvényben foglaltak alapján a jövőben a vásárlók, illetve munkavállalók kérhetik a javításra leadott vagy a munkáltató részére visszaadott eszközökön lévő személyes adatok igazolt törlését, legalábbis ez derül ki abból a NAIH-állásfoglalásból, melyet a Blancco magyarországi képviselet kért ki az adatvédelmi hatóságtól.

A jogszabályok és a hatósággal történő konzultáció alapján egyértelmű, hogy a számítástechnikai eszközök adattörlését széles körben be kell iktatni a különböző munkahelyi és üzleti folyamatokba – emeli ki Molnár Gábor, a NAIH véleményének értelmezését elvégző L-Tender Consulting ügyvezetője. Például, ha egy munkavállaló a munkáltatója részére visszaadja céges mobiltelefonját vagy notebookját, akkor a munkáltató köteles arról minden személyes adatot törölni.

Erről pedig a munkavállaló olyan törlési jegyzőkönyvet kérhet, amely tartalmazza a törlés módszerét, időpontját, eredményét, valamint a törölt adathordozó egyértelmű azonosítását lehetővé tévő sorozatszámot vagy IMEI számot. A szakértő szerint a személyes adatok törlésének kötelezettsége nem átruházható a munkavállalóra, és akkor is terheli a munkáltatót, ha az eszköz személyes célokra történő használata egyébként a munkaszerződés szerint tiltva volt. 

repair
Olykor a memóriakártya és a SIM is benne marad a javításra leadott mobilokban

Mi történik egy mobilappal a születése után? Legtöbbször sajnos semmi. Ezen próbálunk változtatni egy 10 alkalmas, 30 órás online képzéssel.

Az áprilisban hatályba lépett törvénymódosítások értelmében egy mobilszolgáltató, szaküzlet vagy éppen PC-szervíz is köteles igazoltan eleget tenni az adattörlési kötelezettségnek, amennyiben a javításra leadott eszközt kicserélik - ennek értelemszerűen az a feltétele, hogy a hibás eszközt működésbe lehessen hozni annyira, hogy a törlési folyamat elvégezhető legyen rajta.

Az adatvédelmi szakember azt is kiemeli, hogy a törlés módszereként nem fogadható el az egyszerű formázás, ehelyett olyan eljárást kell alkalmazni, amely a korábbi adatokat az adathordozó teljes felületén felülírja egy megfelelő algoritmussal, és így az adatokat visszaállíthatatlanná teszi. A törlés megtörténtét pedig részletes jegyzőkönyvvel kell igazolni mind az ügyfél, mind az ellenőrző hatóságok felé.

A törvénymódosítás mindenkinél jobban érintheti az összesen csaknem tizenegy millió előfizetést kezelő magyar mobilszolgáltatókat, melyek többnyire átvevőpontként működnek közre a szervizelési folyamat során. Ettől függetlenül a legtöbb mobilcégnél szigorú folyamatszabályozás vonatkozik a szervizelésre - a Telekom weboldalán például leírja, hogy a szervizbe küldött készülékekről minden esetben törölnek minden adatot, míg a Telenor nyolcoldalas szervízszabályzata csupán annyit említ, hogy az eszközökön tárolt adatokért nem vállal felelősséget. A Vodafone általános szerviztájékoztatója nem tér ki a leadott készülékeken lévő (személyes) adatok sorsára.

a címlapról

Hirdetés

Mi történik egy mobilappal a születése után?

2020. február 29. 11:41

Legtöbbször sajnos semmi. Ezen próbálunk változtatni egy 10 alkalmas, 30 órás online képzéssel. A store-ban való megjelenés az igazi munka kezdete: mérés, mérés, mérés, adat, felhasználói visszajelzések kezelése, ASO, monetizálás, marketing... és így tovább.