3. Február 2021 | Interjú

Adatvédelem a DPD-nél

Mit jelent a DPD számára az adatvédelem?

Január 28-án volt az adatvédelem nemzetközi napja, melyet az a tény indított útjára, hogy az állampolgárok nem ismerik eléggé az adatvédelemhez kapcsolódó jogaikat, érdekeiket nem merik és nem tudják megvédeni, csendes beletörődéssel tűrnek lényegében minden jogsértő adatkezelést.

Ennek kapcsán beszélgettünk dr. Soltész Gergővel, Compliance és HSSE vezetőnkkel a DPD-nél alkalmazott adatvédelmi szabályokról, kockázati tényezőkről, illetve azokról a lépésekről, amelyek hozzájárulnak hosszútávon a biztonságos adatkezeléshez.

 

- Mi erről a véleményed és számodra, mint szakértő számára, mit jelent az adatvédelem?

- A lakosság jelentős része a GDPR 4 betűs mozaikszót ismeri, vagyis olyat, hogy a természetes személyek csak úgy beletörődnének adataik kezelésébe már nem tapasztalunk. Az embereket ez igenis foglalkoztatja, fontos, hogy mi történik a nevükkel, telefonszámukkal, illetve, ha nem muszáj, akkor nem akarják megosztani személyes adataikat. Az állampolgári tudatosság fejlődött nagyon sokat. És hogy mit jelent nekem az adatvédelem? Adatbiztonsági és adatvédelmi szakjogász vagyok, amikor a DPD-nél megbíztak ezzel a feladattal, akkor mindenképp hitelesen szerettem volna ezt a témát képviselni: erre volt jó az egyetemi képzés, amit elvégeztem.

- A Compliance és HSSE osztály milyen formában, illetve milyen típusú ügyek mentén kapcsolódik a többi munkacsoporthoz?

- Ha az adatvédelmet, mint összefonódást vagy központi témát nézem, akkor adatvédelmi tisztviselőként funkcionálok a cégen belül, illetve van egy helyettesem is. Az adatvédelmi képviselő tanácsot ad, javaslatot tesz, átnéz bizonyos folyamatokat, kérdez és támogat. Ez egy kibővített feladatkör a mi esetünkben, de az lenne a cél, hogy minden társosztályon dedikált felelősök legyenek kinevezve. Egy jól működő rendszerben az adatvédelmi tisztviselőnek az ügyvezető közvetlen irányítása alá kell tartoznia, hogy befolyásolás mentesen láthassa el a munkáját. Most még nagyon sok mindent csinálunk meg mi magunk az elejétől a végéig, ami egyfajta plusz biztosíték is, de egyébként meg nagyon nagy munkateher.

- Az adatvédelmi jogok (munkavállalók, ügyfelek és címzettek tekintetében) milyen kockázatokkal járnak a mindennapos munkavégzésben, illetve a DPD-nek, mint szolgáltatónak a munkavégzése során?

- A kockázat az, hogy illetéktelenek kerülnek harmadik személyek személyes adataihoz, legyen az címzettek adatai vagy munkavállalóink adatai. Az adat nálunk egy név, egy cím, meg opcionálisan lehet telefonszám vagy email. A DPD, mint cég tehát adatkezelőként van benne ebben a folyamatban. Itt a kockázat, hogy nagy mennyiségű küldeményt kezelünk, és van olyan eset, amikor előfordul személyes mulasztás még így is, hogy a teljes GDPR felkészülést elvégeztük és igénybe vettünk külső tanácsadó céget. Ezért vannak az oktatások és az esettanulmányok, ezért foglalkoznak dedikált személyek a munkavállalók adataival szigorú szabályozások mentén, illetve a toborzási folyamatot újra gondoltuk. Fontos, hogy a hozzánk jelentkezők adatai egy biztonságos mederbe legyenek terelve, illetve, hogy tájékoztassuk őket erről megfelelően. Tehát az egész rendszerünk egy tudatosan felépített, kockázatokat figyelembe vevő és azokat jelentősen redukáló rendszer.

- A fentebb említett toborzási rendszer egy új dolog, mely azt szolgálja, hogy a munkavállalók megismerjék jogaikat, mielőtt elkezdenének a DPD-nél dolgozni. Milyen egyéb lépéseket tesztek, annak érdekében, hogy a munkavállalók megismerjék és alkalmazzák saját adatvédelmükhöz kapcsolódó jogaikat?

- Először is cégen belül van egy adatvédelmi szabályzatunk, ami teljes körűen foglalkozik ezzel a témával. Ebben pontosan megjelöltük, hogy milyen adatokat kezelünk.

Amikor egy új munkavállalóval bővül a DPD csapata, már az első nap részletes tájékoztatást kap, tehát már a legelején tudja, hogy milyen adatokat ad át nekünk, meddig tároljuk azokat, mit csinálunk vele és hogy zajlik az ehhez kapcsolódó folyamat. Biztonságos programmal dolgozunk, amit csak adott munkavállaló ér el, és a HR osztályunkon csak és kizárólag dedikált személyek férnek hozzá ezekhez az adatokhoz. Munkavállalók esetén mindenki a saját béradatait látja, a belépés során kétfázisú az azonosítás, úgyhogy azt gondolom, hogy ez az egyik legbiztonságosabb ága az adatvédelmi rendszereinknek.

- Mi a tapasztalatod, hogy az ügyfelek – bár a többségük cég – tisztában vannak-e az ilyen jellegű jogaikkal? Illetve fel szoktátok-e hívni az ő figyelmüket is ezekre a dolgokra?

- Igen. Amikor az egész GDPR rendelet hatályba lépett, akkor előtte volt egy 2 éves felkészülési idő. Ez pont arról szólt, hogy a meglévő partnereink nagyon aktív és rendszeres kommunikáció mellett elsajátítsák, hogy mi történik, ha ők a termékeiket és az adataikat ránk bízzák, majd azt mondják nekünk, hogy azokat juttassuk el egy meghatározott címre. Ez volt az első fázis. Azóta pedig a szerződéskötésekkel egyidőben kapnak egy adatvédelmi tájékoztatót is, ahol pontosan látják mielőtt a szerződést aláírnák, hogy milyen védelmi intézkedéseket vezettünk be, hogyan és milyen rendszereken keresztül és hova jut el az adatuk, illetve meddig tároljuk azokat. Egy felelős szerződött partner nem veheti az egészet félvállról, ő is feltünteti a honlapján ezeket az információkat.

- Melyek azok a dimenziók, ahol a legtöbb konfliktus keletkezik a DPD és a címzettek, illetve a DPD és a partnerek között?

- Attól eltekintünk, hogy ki az ügyfél vagy ki nem. Az a fontos, hogy itt személyes adatokról beszélünk. Ezáltal ezt kiemelten kell kezelni és oda kell rá figyelni. Annak ellenére, hogy a címzett nincs direkt kapcsolatban velünk, amikor átadjuk neki a csomagot mégis találkozunk vele. Ami a mindennapok során leggyakrabban elő szokott fordulni - és amiről a DPD viszont nem tehet -, hogy a feladó nem helyesen adja meg az adatokat (telefonszám vagy cím elírás stb.).

- Volt olyan ügy, amelynek megoldása kifejezetten nehéz volt?

- Úgy gondolom, hogy pontosan ismerjük folyamatainkat, illetve, hogy hol vannak kockázatok, hol fordulnak elő esetleges emberi mulasztások, ezért tudjuk azt is, hogy hova nyúljunk, hogyan kezeljük azokat. Tehát nem azt mondanám, hogy ezek nehéz ügyek, hanem hogy megoldandó feladatok, amikkel foglalkozni kell, amikre megoldást kell találnunk. Mindig kommunikálunk az ügyféllel, mindig reagálunk a visszajelzésekre, hiszen a csomagokból élünk, ezért is kell erre kiemelten figyelnünk.

 

Avatar
dr.SolteszGergo (64 KB)

Dr. Soltész Gergő

Compliance & HSSE vezető