GDPR és a jelszavak I.
[Az immáron több mint fél éve hatályba lépett Európai Uniós Adatvédelmi Rendelet az adatvédelem minden területét le kívánja fedni, ehhez pedig rengeteg általános szabállyal, kötelezettséggel operál. Teszi ezt pusztán azért, mert az összes, az adatvédelem kapcsán szóba jövő lehetséges esetet és megoldást képtelenség megfogalmazni.
A jelszavak kérdésköre egyértelműen adatvédelmi kérdés: ez az, ami a kibertérben lakatként védi az adatainkat. A jelszó ismeretével ezek az adatok könnyen illetéktelen kezekbe kerülhetnek, így teljesen magától értetődő, hogy az adatok kezelőjére ebben a tekintetben is vonatkoznak a GDPR szabályai.
Konkrét szabályt kifejezetten a jelszavakra azonban nem találunk. Általános szabályokra kell hát építkeznünk, ha meg akarjuk ismerni, milyen elvek mentén kell eljárnia az adatkezelőnek. A GDPR 25. cikke az úgynevezett „beépített és alapértelmezett adatvédelemről” remekül alkalmazható ebben az esetben. E szerint a tudomány és technológia állásának, valamint a kockázatok figyelembevételével mind az adatkezelés módjának meghatározásakor, mind pedig a konkrét adatkezelés során az adatkezelő a megfelelő technikai és szervezési intézkedéseket hajtja végre.
Leszögezi a jogszabály továbbá, hogy az adatokat – esetünkben a jelszavakat, és az általa védett adatokat – csak addig tárolja, amíg az szükséges, így minimalizálva az esélyét annak, hogy szükségtelenül lopják el a tulajdonos adatait.
Ezek tehát általános rendelkezések, a jelszavakon kívül számos más esetkörre is alkalmazhatóak. A következő cikkben áttekintjük, hogyan alkalmazhatóak ezek az elvont szabályok a jelszavak védelmére.
Feleljen meg a GDPR-nek! Kérje árajánlatunkat az adatvédelmi hatásvizsgálat elkészítésére, céges GDPR adatvédelmi auditra, az adatkezelési tájékoztató, a GDPR adatvédelmi szabályzat elkészítésére, weboldalának GDPR felkészítésére, GDPR tanácsadásra a [email protected], vagy az Ajánlatkérő űrlapunkon! Net-jog.hu = IT ügyvédek sokéves tapasztalattal, milliós bírsággaranciával.