Alig két hónap van a GDPR "élesedéséig", és, ahogy azt sejteni lehetett, a rugalmasan értelmezhető szabályok miatt egyre csak nő a bizonytalanság, mit lehet tenni és mit nem személyes adatok kezelése címszó alatt. Többek között az adattörlés témája mozgatja az érintettek fantáziáját, melynek külön cikket szentelve igyekeztünk tisztába tenni a helyzetet.

A főnök mindent látó szeme

Kicsit más szemszögből, de szintén az általános adatvédelmi rendelet miatt került nem várt rivaldafénybe a Slack. A csoportmunka-platform üzemeltetője ugyanis úgy változtatta meg a csoportadminisztrátori jogokat, hogy azok immár lehetővé teszik a magánbeszélgetések érintettek tudta nélküli megtekintését. Sőt, ennél még többről van szó: bármilyen adat, ami a Slacken keresztüláramlik, exportálható és megtekinthető megfelelő jogosultság esetén.

Nem szeszélyes hóbort késztette a változásokra a fejlesztőket, állításuk szerint az adatvédelmi irányelvek frissítésére a GDPR közelgő bevezetése miatt van szükség. A Slack azzal indokolta a lépést, hogy ezzel eleget tesznek az európai direktívának.

Bizonyos szemszögből nézve nincsen változás. Az adatok le- és kimenthetőségére eddig is lehetőség nyílt. Viszont mostanáig az adott felhasználó felett álló adminnak (értsd: a legtöbb esetben az illető főnökének) nem volt erre joga úgy, hogy közben az érintett nem szerezhetett tudomást a történtekről.

A Plus és az Enterprise Grid változatok használói számára ráadásul már érvénybe is lépett a változás, a Free és Standard verziókat alkalmazók esetében azonban nem mehet végbe automatikusan az adatok átböngészése. Ehhez az adminisztrátoroknak akkor van lehetőségük, ha azt jogi okok kikényszerítik. (Ha érintett, és tudni szeretné, hogy melyik verziót is használja, akkor ezen a linken tájékozódhat.)

A legnagyobb kérdőjelet azonban még csak nem is ez veti fel, hanem a változások azon aspektusa, mely szerint harmadik, külső fél is hozzáférhet az információhoz. Egy fehérlistára került alkalmazás ugyanis szintén lementheti az adatokat a Slack új szabályozása szerint.

Nem vagyunk teljesen képben

A Slack lépései jól mutatják, hogy milyen nehéz eligazodni a GDPR útvesztőjében. A direktíva egyes elemeinek alkalmazásba vételével ráadásul nem kerülhető el a felelősségre vonás, ha közben a rendelkezés más részeit figyelmen kívül hagyják.

Általános jó tanácsként elmondható, hogy egy munkahelyi eszmecserére, csoportmunka feladatok elvégzésére, koordinálására használt platform esetében még magánbeszélgetések során sem érdemes olyan kifejezetéseket használni és megjegyzéseket tenni, amelyeket nyilvánosan nem vállalna fel az érintett. A kényes részleteket tartalmazó beszélgetések törlése sem jelent automatikusan feloldozást, hiszen az adattörlés adott szervezet szerinti szabályozása szerint előfordulhat, hogy ilyen esetben valójában nem történik meg azonnal az információ megsemmisítése. Vagyis utólag előkereshető, miről is zajlott a beszélgetés.

Nem könnyű tehát eligazodni a GDPR jelentette változásokban, bármelyik oldalon is állunk. A várható hatásokról és a szükséges teendőkről szóló cikkeink segíthetnek eligazodni az általános adatvédelmi rendelet útvesztőjében.