2013. november 7-én a Fellowes meghívására a “Védje adatait!” kampány keretében szakértőként vettem részt egy sajtóeseményen. Ezen két olyan kutatás eredményét mutatták be, amelyek reális képet adnak a hazai kis- és középvállalkozások iratkezelési szokásairól. Az esemény célja az adatlopás veszélyeire való figyelem felhívása volt.
Az egyik kutatás, ami kétszáz hazai kkv kikérdezésével történt, rámutatott arra, hogy noha a cégek zöme, 91%-a elégedett adatai és iratai kezelésével és nem tart az adatlopástól, 17%-ukat mégis érte már kár emiatt. Kiderült az is, hogy a vállalkozások 91%-ánál fellelhetők bizalmas jellegű dokumentumok, negyedüknél még nincs semmiféle előírás az iratok kezelésére vonatkozóan.
A másik kutatás során egy hulladékgyűjtő telepen a kutatók 763 kg szelektíven gyűjtött papírhulladékot néztek át, amelyből 173 kg bizalmas jellegű, visszaélésre alkalmat adó irat került elő, amihez bárki hozzáférhetett volna. Az átnézett 763 kg papírhulladékból 173 kg (23%) tartalmazott adatlopásra alkalmat adó adatokat. Ennek zöme, 135 kg, 9 vállalattól származott.
- Volt közöttük patika, több évre visszamenő napi forgalmi és zárási adatokkal. Bár az ilyen hanyag iratkezelést a jogszabályok közvetlenül nem szankcionálják, könnyű belátni, hogy az adatok a konkurens patikák számára versenyelőnyt jelenthetnének, és pontos információt adnak arra nézve is, hogy mikor lenne érdemes betörni az adott gyógyszertárba.
- Egy tervezőiroda számos épületrajzi terve, statisztikai számításai, alaprajzai kerültek a hulladékok közé, amelyeket ráadásul egy nemzetgazdasági szempontból stratégiai fontosságú cégnek készítettek.
- Nagy arányban kerültek elő oktatási intézményekből a hallgatók minden személyes adatát tartalmazó diákigazolvány-igénylők, bizonyítványok, személyigazolvány-másolatok, hallgatói szerződések.
- Egy fejvadász cég négy év alatt nála felgyűlt önéletrajzot dobott ki megsemmisítés nélkül, a pályázók összes személyes adataival, sőt még az értékelés is szerepelt az önéletrajzokon. Eközben honlapján teljes körű adatvédelmet ígért, igaz, jogi szempontból azt sem helytállóan.
- A hulladékok között ingatlanos cég iratai tulajdoni lapoktól kezdve értékbecsléseken át éppúgy megtalálható volt, mint egy nonprofit kft. EU-s pályázati pénzekből megvalósuló projektjének teljes menete, a kifizetésektől a telefonos híváslistákig.
Bár zömmel irodaházakból származó hulladékot vizsgáltak át a kutatók, mégis kerültek közéjük lakossági iratok is, bankszámlakivonatok, szolgáltatói számlák és értesítők, csekkek, adó- és orvosi papírok. Akadt olyan öttagú család, amelynek teljes profilját össze lehetett volna rakni a róluk fellelt dokumentumok alapján.
A hulladék között talált iratok jelentős része nem csak üzleti kémkedésre vagy identitáslopásra ad kiváló lehetőséget, hanem a bizalmas információk hanyag kezelése komoly jogi szankciókkal is járhat. A Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) hasonló esetben szabott már ki 5 millió forint összegű bírságot, amelyet a bíróság is jóváhagyott. Emellett potenciális kockázatot jelenthetnek az érintett magánszemélyek által indítható perek, amelyek a reputáció veszteségen túl kártérítés fizetésével is zárulhatnak. 2014 márciusától, az új Polgári Törvénykönyv hatályba lépését követően az érintett magánszemélyek ráadásul sérelemdíj formájában tarthatnak igényt kártérítésre. Ebben az esetben az érintettnek csak az őt ért sérelem tényét kell bizonyítania, és a bíróság anélkül lesz jogosult számára egy összegű sérelemdíjat megítélni, hogy az őt ért hátrány bekövetkeztét vagy annak mértékét igazolná.
A személyes iratok hanyag kezelése akár büntetőjogi következményekkel járhat, ez esetben az ügyvezetőket, illetve egyéb felelős személyeket akár két éves szabadságvesztés büntetés fenyegetheti, de a bíróság az érintett jogi személlyel szemben is alkalmazhat szankciókat, ami lehet pénzbüntetés, a jogi személy tevékenységének korlátozása vagy súlyos esetben annak megszüntetése.
A jogi szankciókon túl nem lehet figyelmen kívül hagyni azt reputáció-veszteséget, amelyet egy cég vagy szervezet akkor szenved el, amikor a felelőtlenül, megsemmisítés nélkül kidobott iratok illetéktelen kézbe vagy nyilvánosságra kerülnek, különösen, hogy az ilyen esetekről szóló hírek az interneten futótűzként terjednek.
A fenti eseményről, illetve a Fellowes “Védje adatait!” kampányáról számos sajtóorgánum beszámolt. Interjút adtam az Inforádiónak, a Hegyvidék TV-nek, valamint a Kossuth Rádió Közelről és Napközben műsorainak. A Fellowes által készített videó:
dr. Halász Bálint
ügyvéd
balint.halasz@twobirds.com
Tel.: +36 1 799 2000
Knight Bird & Bird Iroda
Categories: Adatvédelem
