16.11. 2002 0:47 Az új törvény szerint az állampolgárnak joga van tudni, hogy milyen adatokat gyűjtenek róla és arról a forrásból, ahonnan származnak.
Az állampolgárok napi rendszerességgel találkoznak személyes adatok iránti kérelmekkel. Hivatalos épületekbe lépve gyakran köteles megadni nevét, címét vagy személyi igazolványának számát. Ezek és más adatok gyakran a különféle alkalmazások, megerősítések és egyéb dokumentumok részét képezik.
A személyes adatok védelméről szóló törvény állítólag megakadályozza a visszaéléseket. Erős hatásköröket ad az állampolgárok kezébe, amelyek megakadályozhatják a személyes adatok felhasználását saját akarata ellenére.
Direkt marketing
A személyes adatokkal kapcsolatos egyik leglátványosabb terület a közvetlen marketing. A garantált nyereményeket kínáló ajánlatokkal, a fogyás csodaszereivel vagy más üzleti cikkekkel csak a postaládákban sötétedik.
Ha még nem volt hatékony módja az ilyen szállítmányok elleni védekezésnek, az új törvény megváltoztatja a helyzetet. Minden címzettnek jogában áll ingyenes felkéréssel fordulni a feladóhoz, hogy az adatait eltávolítsa az információs rendszerből. Az adatfeldolgozó köteles egy hónapon belül eleget tenni a kérésnek, és megerősítést küldeni az állampolgárnak.
Ezt akkor is meg kell tennie, ha rendszere nem tartozik a Személyes Adatvédelmi Hivatal regisztrációjához, és csak az alapvető négy személyes adatot tartalmazza - a személy címét, nevét, vezetéknevét és címét. Az adatkezelőnek tájékoztatnia kell minden olyan személyt, akinek tájékoztatást adott, a személyes adatok megsemmisítésére irányuló kérelemről.
Az adatfeldolgozónak kérésre tájékoztatást kell adnia arról is, hogy az állampolgárra vonatkozóan milyen adatok állnak rendelkezésre, és arról a forrásról, ahonnan ezeket megszerezte. A közvetlen marketingért felelős szövetség elnöke, Jaroslav Klč szerint azonban a közvetlen információkérés vagy az információs rendszerből való törlés "egyelőre a minimum". Szerinte az ok főleg rövid idő - két hónap, mivel a törvény hatályos.
Az egyesület egyesíti az összes nagyvállalatot, amely közvetlen marketinggel foglalkozik Szlovákiában. Ők vezetik saját, úgynevezett Robinson-listájukat is - olyan embereket, akiket nem érdekelnek a direkt marketing szállítmányok. A listát az egyesület minden tagja tiszteletben tartja. Jelenleg az interneten keresztül is regisztrálható.
Tudnia kell
A személyes adatok gyűjtését és továbbítását az egyes feldolgozók között szintén sokkal pontosabban kezeli, mint a múltban az új jogi norma. Mivel a személyes adatok a közvetlen marketing alapvető termelési eszközei, a törvény kifejezetten ezzel az ágazattal foglalkozik.
Például lehetővé teszi a személyes adatok értékesítését a közvetlen marketing társaságok között, de a rendszergazdáknak minden érintettet tájékoztatniuk kell. Ha a közvetlen marketinggel foglalkozó cég először lép kapcsolatba a címzettel, köteles értesíteni őt törvényes jogairól, és írásbeli hozzájárulást kérni tőle a személyes adatok további felhasználásához.
A közvetlen szállításokat használó vállalatok egyike a Reader’s Digest Výber magazin szlovákiai fiókja. Szállítmányának egyik címzettje a TREND-hez fordult, és azt állítja, hogy adatai a Szlovák Értékpapír-központ nyilvántartásából származnak. Ezt egy egyedi vezetéknévi hiba bizonyítja, amely csak a központ adatbázisaiban volt. A magazintól kapott levél borítóján azonban megtalálta.
"Címeket belső forrásokból és együttműködő közvetlen marketing ügynökségektől kapunk. Nem használunk ellopott adatokat "- mondja Ľubica Jalšovská, a magazin szlovákiai részlegének igazgatója. Az Értékpapír-központ tagadja a személyes adatok kiszivárogtatását.
Nem akarnak ellopott adatbázisokat
J. Klč szerint a közvetlen marketing társaságok elsősorban a nyilvánosan elérhető adatok, például a telefonkönyvek, és az utóbbi időben az internetes cégnyilvántartás feldolgozásával szereznek személyes adatokat.
Az állampolgárok mely adatokat tekintik bizalmasnak (%)
FORRÁS: Közvélemény-kutató Intézet, 2001
Például a magazinokban és újságokban kitöltött kuponokat, amelyek ingyenes személyes horoszkópokat és hasonló szolgáltatásokat ígérnek, más címek megismerésére használják. Ezeket az adatokat ezután további levelek felajánlására használják.
J. Klč elismeri, hogy az adatokkal az egyes közvetlen marketingcégek között kereskednek, de elutasítja az ellopott adat-adatbázisokkal való esetleges kereskedelmet. "Nem kívánunk ilyen tisztességtelen kereskedelmi gyakorlatokat népszerűsíteni" - tette hozzá.
Információs szivárgás
A személyes adatok kezelése mindennapos kérdés a pénzügyi szektorban. Az ügyfélinformációk itt a versenyelőny forrása. A pénzügyi intézmények azonban jól őrzik őket, mert hitelességük és hírnevük az információs rendszer biztonságától függ.
Az érzékeny adatok kiszivárogtatásának egyik közvetített esete volt a pozsonyi Slovenská poisťovna (SP) ügyfelek adatbázisának egy részének ellopása 2000-ben. Az SP volt alkalmazottjának volt a hibája. Néhány napig az adatok még nyilvánosan is elérhetők voltak az interneten. "Nincs információnk arról, hogy ezt a listát bármelyik versenyző megvásárolná, ez többé-kevésbé bosszúállás volt" - kommentálta akkor Rudolf Janáč, az SP volt elnöke.
Az esettel a Szlovák Köztársaság személyes adatvédelmi kormányának meghatalmazottja, Pavol Husár is foglalkozott. Az ellenőrzés megállapította, hogy a biztosító társaságnak akkoriban nem volt olyan személye, aki az információs rendszer biztonságáért felelős lenne. Az ellenőrzési jelentés következtetései szerint ez az esemény jelentős intézkedésekhez vezetett a személyes adatok automatikus feldolgozásának biztonságának növelése érdekében az SP-ben. Ebben az esetben Husár P. szerint kiderült, hogy "az információs rendszer biztonsági szintje mindig a leggyengébb láncszemétől függ".