Szigorúbb előírások vonatkoznak a mobilok javítására
A személyes adatok védelmét tekintve szigorúbb kötelezettségeket ró az informatikai eszközök szervizelésével (beleértve a mobiltelefonokat, notebookokat) foglalkozó vállalkozásokra, valamint a munkáltatókra az áprilisi GDPR-salátatörvény.
Az informatikai berendezések értékesítésével és szervizelésével foglalkozó vállalkozásoknak, valamint általában minden munkáltatónak szigorúbb adatvédelmi jogszabályoknak kell megfelelniük áprilistól az úgynevezett GDPR-salátatörvény életbe lépésének hatására. A számos törvénymódosítást felsoroló 2019. évi XXXIV. törvényben foglaltak alapján a jövőben a vásárlók, illetve munkavállalók kérhetik a javításra leadott vagy a munkáltató részére visszaadott eszközökön lévő személyes adatok igazolt törlését, legalábbis ez derül ki abból a NAIH-állásfoglalásból, melyet a Blancco magyarországi képviselet kért ki az adatvédelmi hatóságtól.
A jogszabályok és a hatósággal történő konzultáció alapján egyértelmű, hogy a számítástechnikai eszközök adattörlését széles körben be kell iktatni a különböző munkahelyi és üzleti folyamatokba – emeli ki Molnár Gábor, a NAIH véleményének értelmezését elvégző L-Tender Consulting ügyvezetője. Például, ha egy munkavállaló a munkáltatója részére visszaadja céges mobiltelefonját vagy notebookját, akkor a munkáltató köteles arról minden személyes adatot törölni.
Erről pedig a munkavállaló olyan törlési jegyzőkönyvet kérhet, amely tartalmazza a törlés módszerét, időpontját, eredményét, valamint a törölt adathordozó egyértelmű azonosítását lehetővé tévő sorozatszámot vagy IMEI számot. A szakértő szerint a személyes adatok törlésének kötelezettsége nem átruházható a munkavállalóra, és akkor is terheli a munkáltatót, ha az eszköz személyes célokra történő használata egyébként a munkaszerződés szerint tiltva volt.
Olykor a memóriakártya és a SIM is benne marad a javításra leadott mobilokban
Égbe révedő informatikusok: az Időkép-sztori Mi fán terem az előrejelzés, hogy milyen infrastruktúra dolgozik az Időkép alatt, mi várható a deep learning modellek térnyerésével?
Az áprilisban hatályba lépett törvénymódosítások értelmében egy mobilszolgáltató, szaküzlet vagy éppen PC-szervíz is köteles igazoltan eleget tenni az adattörlési kötelezettségnek, amennyiben a javításra leadott eszközt kicserélik - ennek értelemszerűen az a feltétele, hogy a hibás eszközt működésbe lehessen hozni annyira, hogy a törlési folyamat elvégezhető legyen rajta.
Az adatvédelmi szakember azt is kiemeli, hogy a törlés módszereként nem fogadható el az egyszerű formázás, ehelyett olyan eljárást kell alkalmazni, amely a korábbi adatokat az adathordozó teljes felületén felülírja egy megfelelő algoritmussal, és így az adatokat visszaállíthatatlanná teszi. A törlés megtörténtét pedig részletes jegyzőkönyvvel kell igazolni mind az ügyfél, mind az ellenőrző hatóságok felé.
A törvénymódosítás mindenkinél jobban érintheti az összesen csaknem tizenegy millió előfizetést kezelő magyar mobilszolgáltatókat, melyek többnyire átvevőpontként működnek közre a szervizelési folyamat során. Ettől függetlenül a legtöbb mobilcégnél szigorú folyamatszabályozás vonatkozik a szervizelésre - a Telekom weboldalán például leírja, hogy a szervizbe küldött készülékekről minden esetben törölnek minden adatot, míg a Telenor nyolcoldalas szervízszabályzata csupán annyit említ, hogy az eszközökön tárolt adatokért nem vállal felelősséget. A Vodafone általános szerviztájékoztatója nem tér ki a leadott készülékeken lévő (személyes) adatok sorsára.