Štai, kad ir telefonas. Jūsų telefonas, kuriame yra jūsų duomenys. Pokyčiai, susiję su GDPR, prasidės vos tik savo aparatą dėl kokios nors priežasties patikėsite techninio aptarnavimo specialistui.

Iki šiol atiduodami remontuoti telefoną galėjote paprašyti, kad asmeninių duomenų išsaugojimo paslauga būtų atlikta remonto specialistų, o informacija būtų laikinai patalpinama bendrovės duomenų bazėje.

Praktinis pavyzdys. Daugelį metų mūsų įmonė teikia duomenų perkėlimo paslaugą ir ja noriai naudojasi klientai. Paslaugos veikimo principas paprastas: duomenų perkėlimo paslaugą atlieka specialistai, o duomenys yra laikinai išsaugojami remontą atliekančio MTTC darbuotojo kompiuteryje. Sutaisius įrenginį, tie patys specialistai duomenis perkelia atgal į telefoną, o duomenys iš kompiuterio – ištrinami.

Nuo gegužės 25-osios to padaryti nepavyks. Ir čia skirtumas nedidelis, bet esminis – asmeniniai kliento duomenys neturėtų atsidurti bendrovės darbuotojo kompiuteryje.

Kitaip tariant, duomenų perkėlimo paslauga turi keistis iš esmės: arba telefono savininkai turi patys susikurti duomenų kopijas prieš atiduodami įrenginį remontui, arba ši paslauga turi būti atlikta be tarpininkų, pavyzdžiui, naudojant specialius įrenginius, kurie duomenis perkelia tik į kliento pasirinktą laikmeną, neišsaugodami jų paslaugą teikiančios įmonės duomenų bazėje.

Ir čia tampa akivaizdu, kad GDPR daugiau atsakomybės perkels ant vartotojo pečių. Tuoj paaiškinsiu, kodėl. Jei remonto paslaugas jums teikia gamintojo autorizuotas remonto centras (o jūs juk nepatikėsite savo telefono bet kam, ar ne?), tai visus remonto proceso reikalavimus jis įvykdo tiksliai pagal gamintojo instrukcijas. Vienas pagrindinių visų gamintojų reikalavimų: atliekant telefono remontą privaloma ištrinti visus jame esančius duomenis ir perrašyti programinę įrangą. Kitaip tariant, pageidaujantys gauti telefono remonto paslaugą, privalo sutikti, jog visi įrenginyje esantys asmeniniai duomenys būtų ištrinti.

Andrius Mieželis
Foto: Asmeninio albumo nuotr.

Ką tai reiškia telefoną remontuoti norinčiam klientui? Tai reiškia, jog visa atsakomybė už duomenų išsaugojimą tenka jam. Trumpai tariant, klientas privalo pats persikelti duomenis prieš atiduodant telefoną remontui, arba sutikti, kad jie bus negrįžtamai ištrinti, arba sutikti, kad aptarnavimo centras duomenis perkeltų į kliento laikmeną naudodamas specialų įrenginį.

Sudėtinga? Na, gal ne tiek sudėtinga, kiek akivaizdu, kad GDPR turi ir antrąją savo pusę, kuri nėra tokia jau ir maloni eiliniam vartotojui.

Ilgametė patirtis rodo, jog didelė dalis klientų neskiria laiko asmeninių duomenų perkėlimui ir išsaugojimui, todėl šį darbą patiki remontą atliekančiai bendrovei. Naujasis GDPR reglamentas, nors ir leidžia užtikrinti didesnį asmeninių duomenų saugumą ir suteikia žmonėms daugiau kontrolės jų asmeninės informacijos valdymo srityje, tuo pat metu sukuria didelį nepatogumą. Ypač tiems, kurie nenori skirti laiko ilgai trunkančiam duomenų perkėlimui arba tiesiog nemoka to padaryti.

Kita vertus, GDPR reglamentas yra Europos Sąjunga pavyzdys visam pasauliui. Šis reglamentas iš visų su vartotojų duomenimis dirbančių subjektų atima teisę naudoti tuos duomenis be vartotojų sutikimo. GDPR šią teisę grąžina vartotojams, todėl nuo gegužės mėnesio už visą savo informaciją atsakingi būsite tik jūs patys. Duomenų saugumas yra daug svarbiau, nei papildomos pastangos. Nežiūrėkite į tai pro pirštus.