Szigorúbb előírások vonatkoznak a mobilok javítására
A személyes adatok védelmét tekintve szigorúbb kötelezettségeket ró az informatikai eszközök szervizelésével (beleértve a mobiltelefonokat, notebookokat) foglalkozó vállalkozásokra, valamint a munkáltatókra az áprilisi GDPR-salátatörvény.
Az informatikai berendezések értékesítésével és szervizelésével foglalkozó vállalkozásoknak, valamint általában minden munkáltatónak szigorúbb adatvédelmi jogszabályoknak kell megfelelniük áprilistól az úgynevezett GDPR-salátatörvény életbe lépésének hatására. A számos törvénymódosítást felsoroló 2019. évi XXXIV. törvényben foglaltak alapján a jövőben a vásárlók, illetve munkavállalók kérhetik a javításra leadott vagy a munkáltató részére visszaadott eszközökön lévő személyes adatok igazolt törlését, legalábbis ez derül ki abból a NAIH-állásfoglalásból, melyet a Blancco magyarországi képviselet kért ki az adatvédelmi hatóságtól.
A jogszabályok és a hatósággal történő konzultáció alapján egyértelmű, hogy a számítástechnikai eszközök adattörlését széles körben be kell iktatni a különböző munkahelyi és üzleti folyamatokba – emeli ki Molnár Gábor, a NAIH véleményének értelmezését elvégző L-Tender Consulting ügyvezetője. Például, ha egy munkavállaló a munkáltatója részére visszaadja céges mobiltelefonját vagy notebookját, akkor a munkáltató köteles arról minden személyes adatot törölni.
Erről pedig a munkavállaló olyan törlési jegyzőkönyvet kérhet, amely tartalmazza a törlés módszerét, időpontját, eredményét, valamint a törölt adathordozó egyértelmű azonosítását lehetővé tévő sorozatszámot vagy IMEI számot. A szakértő szerint a személyes adatok törlésének kötelezettsége nem átruházható a munkavállalóra, és akkor is terheli a munkáltatót, ha az eszköz személyes célokra történő használata egyébként a munkaszerződés szerint tiltva volt.
Olykor a memóriakártya és a SIM is benne marad a javításra leadott mobilokban
Az AI és a nagy full-full-stack trend Az AI farvizén számos új informatikai munkakör születik, vagy már ismert munkák kapnak új nevet és vele extra elvárásokat is.
Az áprilisban hatályba lépett törvénymódosítások értelmében egy mobilszolgáltató, szaküzlet vagy éppen PC-szervíz is köteles igazoltan eleget tenni az adattörlési kötelezettségnek, amennyiben a javításra leadott eszközt kicserélik - ennek értelemszerűen az a feltétele, hogy a hibás eszközt működésbe lehessen hozni annyira, hogy a törlési folyamat elvégezhető legyen rajta.
Az adatvédelmi szakember azt is kiemeli, hogy a törlés módszereként nem fogadható el az egyszerű formázás, ehelyett olyan eljárást kell alkalmazni, amely a korábbi adatokat az adathordozó teljes felületén felülírja egy megfelelő algoritmussal, és így az adatokat visszaállíthatatlanná teszi. A törlés megtörténtét pedig részletes jegyzőkönyvvel kell igazolni mind az ügyfél, mind az ellenőrző hatóságok felé.
A törvénymódosítás mindenkinél jobban érintheti az összesen csaknem tizenegy millió előfizetést kezelő magyar mobilszolgáltatókat, melyek többnyire átvevőpontként működnek közre a szervizelési folyamat során. Ettől függetlenül a legtöbb mobilcégnél szigorú folyamatszabályozás vonatkozik a szervizelésre - a Telekom weboldalán például leírja, hogy a szervizbe küldött készülékekről minden esetben törölnek minden adatot, míg a Telenor nyolcoldalas szervízszabályzata csupán annyit említ, hogy az eszközökön tárolt adatokért nem vállal felelősséget. A Vodafone általános szerviztájékoztatója nem tér ki a leadott készülékeken lévő (személyes) adatok sorsára.