Az ember és az emberi agy nyilvántartási rendszer, ezt senki nem vonja talán kétségbe.
Az ember és az emberi agy automatikus adatkezelést végez, alapvetően az ember a tudomány széleskörűen elfogadott álláspontja szerint egy ún. Turing-gép (kicsit kevesebbet tud a Turing-gépnél, pl. nem végtelen a szalaghossza, azaz a memóriája 🙂
Akárhogy is az ember egy véges állapotú automata, speciális (kicsit lebutított) Turing-gép. Automata, automatikusan más ember közreműködése nélkül végez adatfeldolgozást.
Ha egy cég munkatársa átvesz egy névjegykártyát, elolvassa, akkor feldolgoz, tárol, akkor adatkezelést végez,
- méghozzá olyan műveleteket, melyek különösen adatkezelési műveletnek számítanak,
- történetes a névjegykártya olvasása során a következő műveleteket végzi:
- személyes adatok
- gyűjtése,
- felvétele,
- rögzítése,
- rendszerezése,
- tárolása,
- megváltoztatása,
- felhasználása,
- lekérdezése,
- összehangolása,
- összekapcsolása,
- később sor kerül törlésre is.
“10. adatkezelés: az alkalmazott eljárástól függetlenül az adaton végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adat további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése;”
Infotörvény 3. §
“2. „adatkezelés”: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;” GDPR 4. cikk
Félreértés ne essen, nem a vállalkozás munkatársa az adatkezelő, hanem a vállalkozás, aki munkatársat (humán lényt, emberi szerveket, különösen agyat) mint adatkezelő eszközt alkalmaz!
Ha egy vállalkozás személyes adatokat kezel, meghatározza az adatok kezelésének céljait és eszközeit, akkor adatkezelő.
Az eszközök a munkatársai, különösen azok agyai, mint automatikus adatfeldolgozó, tároló eszközök.
A munkatársak teljesen mindegy, hogy manuálisan vagy automatikus dolgoznak fel adatokat, az adatkezelés eszközei.
Az, hogy a munkatársakat, azok szerveikkel, különösen az agyukkal végzett adatkezelést nem tekintjük a GDPR vagy Infotörvény hatálya alá esőnek, az csupán közmegegyezés. Az, hogy a GDPR-t vagy az Infotörvényt nem vagyunk hajlandók szó szerint venni, mert van józan eszünk, és az tiltakozik írott törvények betartása ellen. És feltételezzük a jogalkotóknak is ez lehetett a szándéka. Mindazonáltal az írott jogszabályok egyértelműek azon tekintetben, hogy adatkezelő az a cég a munkatársa által elolvasott névjegykártyán szereplő adatok tekintetében. A jogalkotó véleménye indifferens, hiszen nincs értelmezési probléma.
Az ember profilalkotást is végez, az ember nagymértékű szisztematikus és rendszeres megfigyelést végez.
A vállalkozások a humán közreműködőkből elkerülhetetlenül fakadó adatvédelmi problémákat úgy kerülhetik el, ha egyáltalán nem alkalmaznak munkatársakat, illetve humán közreműködőket.
Sajnos ügyvezetőnek/cégvezetőnek számos országban még nem jelölhetők ki megfelelően GDPR-buta robotok, de talán ha a tulajdonosok kinyomják az ügyvezetők/cégvezetők szemét, ólmot öntenek a fülébe, levágják az orrát és kezét …, akkor GDPR komfortabbá tehetik cégüket, és talán kisebb rossz ilyet tenni (noha esetleg szükségesen drasztikus megoldás már-már Btk-ba ütközhet), mint 20 millió eurós bírsággal szembe nézni.
A legbiztosabb megoldás a vállalkozások azonnali felszámolása.
Felmerült a kérdés, hogy amikor törlést, eltávolítást kér érintett, akkor mit csináljunk munkatársainkkal, akik az adatokat tárolják.
A dekapitáció bár elsőre megoldásnak tűnik, nem megfelelő, mert adatok nem törlődnek, csak átalakulnak, másrészt további jogi kérdéseket vethet fel.
Az adatok törlése ugyanakkor nem is szükséges a GDPR szerint, mert “az adatkezelés az érintett vagy egy másik természetes személy létfontosságú érdekeinek védelme miatt szükséges”, kivéve, ha megoldhatjuk a törlést kellően szelektíven, hogy az adathordozó személy létfontosságú érdekei ne sérüljenek. Az agymosási módszerek megfelelő fejlődésével az Unió reméljük megfelelő megoldást talál a szelektív törlésre, várhatóan hamarosan új EU-s kutatási-fejlesztési pályázatok kerülnek kiírásra, így agymosással kapcsolatos fejlesztésre pályázhatunk.
Másrészt reméljük hamarosan eljön az idő, amikor az ember fajra nem lesz többé szükség, sikerül azon robotokat végre létrehozni, melyek eltörlik az emberi fajt, és racionálisabb adatvédelmi szabályozást vezetnek be.
Anonymous, 2015. április 1.
Átdolgozva és aktualizálva: 2018. május 28.