GDPR a gyakorlatban

Fórumok

Sziasztok,

 

GDPR tudósok segítségét kérem. A melóban kávézói vita alakult ki, miszerint a HR elkérheti-e az iskolai végzettséget igazoló dokumentumok másolatát, vagy pedig csak bemutatni köteles a dolgozó.

Mi erről a kialakult vélemény?

Hozzászólások

Szerkesztve: 2020. 02. 17., h – 22:22

Én elsőre nem látom ebben a GDPR kérdést. Az iskolai végzettséget igazoló dokumentumokon szerintem csak olyan személyes adatok szerepelnek, amelyeket a munkáltató amúgy is kezel.

Bármi,  ami nem kifejezetten az adott munkahellyel kapcsolatos adat és negatívan érinti a munkavállalót. Pl. lehet ilyen egy előző munkahely, egy iskolái végzettség (vagy annak hiánya)a cv-ben, vagy bármilyen olyan adat, ami nem tartozik a munkáltatóra. 

"Nem akkor van baj amikor nincs baj, hanem amikor van!"
Népi bölcsesség

Plusz: GDPR szempontjából az adatkezelés ténye (kezdete, módja, vége) az érdekes. Ilyen szempontból, nem látok különbséget aközött, hogy a munkáltató egy beszkennelt/lemásolt állományban tárolja az adatot, vagy a bemutatás során felrögzítette egy sajtcetlire/adatbázisba/stb. Ez csak egy technikai kérdés.

Én azok közé tartozom, aki nagyon kényes a privacy-re, de el nem tudom képzelni, mi a baj azzal, ha a végzettségemet igazoló okirat másolata megvan a munkáltatónak, amikor éppen azzal igazolom, hogy betölthetem az adott munkakört. Sőt, ha a cég egy project-re pályázati pénzt nyer, akkor még a dolgozó önéletrajzát is csatolni kell a pályázati anyagba a végzettséget igazoló okirat másolatán túl.

tr '[:lower:]' '[:upper:]' <<<locsemege
LOCSEMEGE

Pl. a munkáltató szempontjából nem megfelelő iskolában végeztél, vagy összeférhetetlen az előző munkahelyed (és az ottani kapcsolataid), vagy az így kinyerhető másodlagos adatok (politikai, vagy szexuális irányultság, stb.), barmi, ami alapján negatív megkülönböztetésben részesülhetsz. 

"Nem akkor van baj amikor nincs baj, hanem amikor van!"
Népi bölcsesség

Két rendőr beszélget:

– Elmagyarázom neked mi a logika. Van akváriumod?
– Van.
– Ebből logikusan következik, hogy szereted a halakat, ebből pedig, hogy szereted az állatokat is. Így van?
– Így.
– Ebből pedig logikusan az következik, hogy szereted a természetet, a jó életet, tehát a nőket is. Igaz?
– Igaz.
– Na látod, ez a logika!
Másnap a felvilágosult rendőr odalép egy kollégájához.
– Figyelj csak, Sanyi, van neked akváriumod?
– Nincs.
– Na látod, akkor te buzi vagy!

(forrás)

Nézegetem a bizonyítványaimat, de semmilyen információt nem találok a korábbi munkahelyeimről.

És ha nem kéri be a bizonyítványt, de a HR-es megkérdezi, hogy „hol végzett?” akkor mi lesz? „Nem mondom meg!”? Ebből mire fog következtetni a HR-es?

Felvetek itt egy másik érdekes kérdést, mert a címbe belefér, csak neutrino meg ne haragudjon rám. :)

Egy magán egészségügyi szolgáltatótól kérdeztem meg a közelmúltban, hogy az állami egészségügyi rendszerből rálátnak-e a magán egészségügyi rendszerben keletkezett adatokra, vagy az el van szeparálva attól. Számomra megdöbbentő választ kaptam:

Jelezzük továbbá, hogy törvény alapján az egészségügyi szolgáltatókat (így a magán-egészségügyi szolgáltatókat is) - törvényben meghatározott körben és szabályok szerint - adattovábbítási kötelezettség terheli az EESZT (Elektronikus egészségügyi szolgáltatási tér) felé.

Azaz nincs menekvés, talán csak külföldön tudna az ember úgy orvoshoz fordulni, hogy a magyar egészségügy látókörén kívül kerüljön, de ez nyilván csak a leggazdagabbak kiváltsága.

Ha valahol, akkor szerintem itt sérülnek az egyén személyiségi jogai, hiszen minden vizsgálati eredménye meglesz egy adatbázisban. Pedig éppen ezt nem lenne szabad így tárolni, az egyénnek érdeke lehet, hogy meggyógyulhasson úgy, hogy az állami egészségügyben ne tudjanak arról, mi volt a baja.

tr '[:lower:]' '[:upper:]' <<<locsemege
LOCSEMEGE

az egyénnek érdeke lehet, hogy meggyógyulhasson úgy, hogy az állami egészségügyben ne tudjanak arról, mi volt a baja

Mondasz ilyenre példát?

disclaimer: ha valamit beidéztem és alá írtam valamit, akkor a válaszom a beidézett szövegre vonatkozik és nem mindenféle más, random dolgokra.

Ahogy odébb írtam, pl. egy 300 fős faluban laksz, ahol mindenki tud mindent, nem szeretnéd, ha az orvosod azt olvasgatná, hogy te 2 hónapig nem Balin voltál, hanem drogelvonókúrán. Teljesen életszerű, de ahogy ott is írtam, az EESZTben van önrendelkezés és szabályozhatod, hogy ki mit lásson rólad.

Hát én faluban lakom (nem véletlenül költöztem el a fővárosból), a párom a faluban a szakgyógyszerész, és mindkét körzeti orvosi rendelőt én supportolom. Úgyhogy pontosan látom, hogy NEM ezeken rugóznak az emberek, valamint az orvos/gyógyszerész halálosan komolyan vette ezeket a dolgokat már a szent gdpr előtti időkben is. ;) Ha megtudják, hogy valaki nem nyaralni volt, azt nem az orvostól fogják megtudni, hidd el. 

Másfelől: most pont azt prezentáltad a példáddal, amiről írtam: a sumákolást. Ha nem baj, hadd ne igazodjon már az egész világ ahhoz, hogy te elhazudod a dolgokat... A falunak nem kell (nem is fog) tudni róla, hogy te drogelvonón voltál. Viszont baszod ez egy orvosi probléma, aminek folyományai lehetnek, tehát a körzetid azért hadd tudjon már róla, a te saját jól felfogott (vagy fel nem fogott, ahogy elnézem) érdekedben. :/  Ugyanis ha nem tud a kis drogos kalandról, akkor esetleg az első kamu panasznál felír olyan gyógyszert, ami csak a szórakozásodat szolgálná, nem a gyógyulásodat.

Ó, hogy a hatalmas Kublaj kán üssön rajtad, és a házad népén!

Elfogadom amit írsz, bár tudok élő ellenpéldát arról, amikor kis közösségben szivárogtat az eü dolgozó arról hogy kinek éppen milyen nemi betegsége van.

Azt viszont ugyancsak érdemes fontolóra venni, hogy itt az önrendelkezésről van szó, amelynek fundamentális felvetése, hogy nem az állam dönti el, hogy mi az az információ amit te magadról megosztasz, hanem te döntöd el. Az, hogy a polgár tud-e ezzel felelős módon bánni, egy másik kérdés, itt figyel be, hogy az iskolában konkrétan semmit nem tanítanak arról, hogy milyen társadalmi felelősségeid és jogaid vannak. 

Egyébként a másik felvetésedre, természetesen életvédelmi szituációban az orvos mindenhez hozzáfér:

"Sürgősségi ellátás esetén: jogszabályban meghatározott sürgős szükség által indokolt esetben az ellátó orvos bármilyen rögzített szabály ellenére hozzáférhet az Ön adataihoz, amit a rendszer minden esetben naplóz, így utólag ennek indokoltsága ellenőrizhető."

Remélhetőleg akkor a szivárogtató már nem EÜ dolgozó. 

Az önrendelkezéssel kapcsolatban értelek, erre mondtam feljebb, hogy ez elméleti kérdésnek tűnik inkább, a gyakorlat meg teljesen más. Ha minden polgár beleszólhatna minden őt érintő kérdésbe, akkor (hogy a Dr. Herzből idézzem a karhatalmista gyereket) a világ csak egy húgyszagú majomház lenne. Az ember mint faj képtelen úgy megmaradni, hogy valaki nem mondja meg a nagy tömegeknek, hogy milyen szabályok mentén kell élniük. 

A sürgősségi ellátásos rész: ezt nem olvastam még, de ez így akkor teljesen korrekt. 

Ó, hogy a hatalmas Kublaj kán üssön rajtad, és a házad népén!

A gond csak az, hogy néha kutyaütők az orvosok. Vannak álnegatív mérési eredmények. Nem tudod jól kommunikálni a tüneteidet, elég rosszul vagy, de közben egy csomó paramétered jó. Ebben a helyzetben az egységesített rendszer miatt nem tudsz hova fordulni, teljesen kiszolgáltatott vagy. Még akkor sem, ha akár fizetnél is.

tr '[:lower:]' '[:upper:]' <<<locsemege
LOCSEMEGE

Ha minden jól működik, akkor az EESZT-ben rendelkezhetsz arról, hogy melyik orvos, szolgáltató milyen adatokat lásson rólad. Ez alapvető design kérdés volt, hogy ne kerüljön valaki valahol hátrányba, mert máshol pl. addikciós dolgokkal kezelték. Amikor indult megnéztem, úgy tűnt működik, mostanában nem turkáltam.

ITT van egy leírás róla, azthiszem ez a lényeg, de ez csak egy gyors Google volt, lehet hogy máshol aktuálisabb, jobb leírás van.

Ez egyébként iszonyat gáz, mert azt feltételezi, hogy minden magyar jómunkásembernek van annyi esze, hogy tudja, mit csinál. Tehát Marika néni, ahogy frissen kijött a falusi ECDL tanfolyamról, kicsit mókol az eszti tiltások között, majd összeesik, elviszi a mentő a sürgősségire, ahol nem tudják megnézni, hogy az elmúlt években kivették Marika néni fél tüdejét, problémák vannak a bal szívkamrájával és egyébként is OCD-s, meg pánikbeteg. Mert Marika néni fogta, és "nehogymáezekmindentIStuggyanak!!!" felkiáltással - boldogan, hogy ő ehhez is ért - letiltotta a picsába az adatait. :/ Az ellátás meg full nulláról indul.

Nem ilyen élesen, de nálunk az egyik rendelőben a paxisváltáskor ez egy kb 1-1,5 hónapos balhét jelentett. Ott nem önállóan a betegek, hanem a távozó orvos hathatós segítségével közösen oldották meg (a gdpr-re hivatkozva), hogy az új doki egy üres adatbázist lásson, ahol a krónikus, visszatérő betegek nevén és lakcímén kívül mást nem látott. A beteg meg jött, és kérte a szokásos gyógyszereit a szokásos problémájára. :D 

Ez marha veszélyes helyzetek szülhet egy olyen világban, ahol MINDENKI azt hiszi magáról, hogy mindenhez ért; - a falusi Marika nénitől a hat nyelven beszélő, nyolcdiplomás vállalati vezetőig. Szóval az esztinek ez a része szerintem baromira el van baszarintva. :)

Ó, hogy a hatalmas Kublaj kán üssön rajtad, és a házad népén!

Mert Marika néni fogta, és "nehogymáezekmindentIStuggyanak!!!" felkiáltással - boldogan, hogy ő ehhez is ért - letiltotta a picsába az adatait. :/

Ezzel semmi baj nincs, oda kell irni a webes feluletre, hogy az orvosnak nincs kristalygombje, ha felrekezel mert letiltottad a history-t, akkor nincs muhibaper meg karterites.

 Aha, de odáig már nem jutnak el a zemberek. Sokszor még a sokdiplomások sem. :/ Ha mégis, akkor meg úgyis akad egy megélhetési jogvédő, aki perre viszi a dolgot, mondván, hogy Mariska néni nem tudhatta...

Itt se értették a dolgot. A távozó doki a gdpr-t. Mivel ő BT volt, valamiért úgy értelmezte, hogy szerinte neki a bevitt adatokat törölnie kell, hiszennem adhatja át az utána jövő, teljesen más által alkalmazott új dokinak. Aztán minden egyes betérő beteget felvilágoított erről, meg az esztis tiltásról is. Szerintetek értették, miről van szó? Az esztiben nem tudom, meddig jutottak, de az új doki első rendelési napján sikoltozva hívott a nővérke, hogy vissza lehet-e állítani a laptopon az előző heti állapotot, mert üres a teljes betegadatbázis, áll a rendelés.

Mindezt amiatt, hogy a zemberek azt hiszik, hogy szebb és biztonságosabb az életük, ha senki nem tud semmit róluk. Fleg az egészségügy terén, ahol már a józan paraszti ész is ellentmond ennek a hozzáállásnak. 

Ó, hogy a hatalmas Kublaj kán üssön rajtad, és a házad népén!

Örülök, hogy te jobban tudod az érintetteknél, nekik mennyire fontos a szabadságuk, az önrendelkezésük, az, kivel, mit osztanak meg. Nem állatok vagyunk, hogy majd egy magasabb entitás eldönti, mi legyen az életünkkel, bár ez állatokkal szemben is inkorrekt.

tr '[:lower:]' '[:upper:]' <<<locsemege
LOCSEMEGE

Igen, képzeld, sok olyat ismerek, akinél jobban tudom. És elég keveset, akibe szorult annyi ész, hogy saját maga tudja értelmezni és kezelni a saját dolgait. 

Látom az érvek elfogynak, kezdődik a személyeskedés.

Ó, hogy a hatalmas Kublaj kán üssön rajtad, és a házad népén!

Nem személyeskedés, csak a megfogalmazásom volt cinikus. Érted, amit írsz? Azt állítod, hogy te jobban tudod valakinél, hogy annak a valakinek mennyire fontos a szabadsága? Egyáltalán mit jelent ez az illető számára? Ez olyan, mintha azt mondanád, te jobban tudod valaki másról, hogy ő mitől boldog, mint ő saját maga. Ha úgy tetszik, ez az, amit más helyett nem tudhatsz. Ezeket csak az érintettek tudhatják, hiszen ezeket a fogalmakat ki-ki maga definiálja saját maga számára.

tr '[:lower:]' '[:upper:]' <<<locsemege
LOCSEMEGE

A "jobban tudom"-ot arra értettem, hogy az illető értelmi képességei alapján fogalma sincs arról, mikor mit is csinál, mi mire való stb. Lásd a helyi orvosos példámat, amikor a nagyja ült a doki előtt, és bőszen bólogatott, egy árva szót sem értve abból, hogy miért jó az neki, hogy a doki épp törli minden adatát a rendszerből.

Ha olyannal kerül össze, aki azt mondja neki, hogy "nehogymá' lássák ezek a gazemberek, hogy kendnek szívzöreje van, az személyes adat, kinek mi köze hozzá...!" akkor az illető bólogat, hogy valóban, nehogymá'. Ha egy másik ember azt mondja neki, hogy "muszáj, hogy szerepeljen a szívzörej az adatbázisban, hogy a kórházban is lássa a doki, hogy mi baja van kendnek, nincs ezzel semmi baj", akkor meg annak bólogat teljes szívéből. Mert se önálló véleménye, se önálló akarata nincs.  

És igen, itt nyugodtan merek általánosítani, mert az emberiség kábé 70-75 százaléka ezen a szinten létezik.

A személyeskedésért meg bocs, akkor félreértettelek.

Ó, hogy a hatalmas Kublaj kán üssön rajtad, és a házad népén!

Ennek azért van egy olyan logikus oka, hogy amikor a magánszektorban kezeltetett szupertitkos betegséged miatt összeeel az utcán, és nem a magánmentő ér oda hamarabb, hogy a magánklinikára vigyen, hanem az állami visz be az első útbaeső állami kórházba, akkor azért hadd nézzen bele az állami doki is a kórtörténetedbe, hogy mi bajod lehet. ;) Hátha úgy könnyebben megmenti a magánéleted. :D

 

Meg az se baj, ha a magánbetegséged mondjuk fertőző, esetleg ön- és közveszélyes státuszt igényel. Akkor az állam - istennek hála - leszarja az egyén jogait.

Ó, hogy a hatalmas Kublaj kán üssön rajtad, és a házad népén!

de sajnos a probléma az adathozzáféréssel nem itt kezdődik.

vannak olyan intézmények, amelyek bármiféle (leginkább bírói) felhatalmazás nélkül hozzáférnek akár az egészségügyi adataidhoz is.
esetleg könnyített feltételekkel pl ügyészségi, v. miniszteri felhatalmazással, ami nem csak hogy alkotmányellenes - ha lenne egyáltalán alkotmány :) - lenne, de sérti a magántulajdonhoz való jogot, az önrendelkezés jogát, és úgy általában mindent amit a privacy alá szokás sorolni.

De ez csak elméleti probléma, nem? Mi titkolnivalóm van azon, hogy beteg vagyok? Értem én, hogy nem jó, ha mondjuk az epilepsziámról tud a kormány, mert nem fog jogsit adni; de ha az epilepit maszekban gyógyszereztethetem, akkor boldog vagyok, mert folyamatosan tudom a kibulizott jogsim révén a saját és mások életét veszélyeztetni 8ez most egy konkrét példa volt ismerősi körből). Csak éppen itt sem a gdpr a hunyó, hanem a sumákjóska.

(Az "elméleti problémá"-t úgy értem, hogy nálam ez az a kategória, amikor pl. valaki folyamatosan retteg, hogy a mobilja alapján a zállam lekövetheti a tartózkodási helyét. És akkor mi van...? Ráadásul a megoldás egyszerű, csak ugye az már nem a mesterséges komfortzóna: dobja el a mobilját, és nem kell rettegésben élnie.)

Ráadásul az esztihez tudtommal nem lehet csak úgy hozzáférni, és azt is csak súlyozva, pecsétszámmal, vagy sziggel, satöbbi. Nyoma marad, hogy ki nézegeti.

Milyen intézményekre gondolsz?

Ó, hogy a hatalmas Kublaj kán üssön rajtad, és a házad népén!

elméleti probléma vagy sem, a jogsértés az jogsértés.
mivel engedélyt nem adtál rá, - ha - nem követtél el olyasmit amiért bíróságon kell lehallgatási, megfigyelési adat-gyüljtési engedélyt kérni, vagy nem kerültél ilyesmi közelébe, nincs joga kutakodni nem nyilvános adatok közt, egyenértékű azzal, mintha bemenne a lakásodba házadba ingatlanodba bármiféle engedély nélkül.

ez utóbbi sem zavarna? átkutatnák a fiókjaidat, belenéznének a széfedbe, a számítógépedbe, telepítenének keyloggert...

Azért a "lakást átkutatják" meg a "tudják, hogy milyen orvosi problémáim vannak" két külön dolog, nem kéne összemosni őket. ;) Főleg azért nem, mert az orvosi problémák központosítása életeket menthet, míg a lakás átkutatása (az egyébként teljesen jelentéktelen Kis Pistánál Karakószörcsögön) meg marhára nem.

Még mindig fenntartom, hogy azzal, hogy az esztit bármilyen ORVOS láthatja csak annak van baja, aki valamit sumákol. A titokzatos háttérhatalom még titkosabb szerveit kurvára nem fogja érdekelni, csak akkor kerülsz a látóterükbe, ha arra okot szolgáltatsz. Akkor meg már megint csak az van, hogy onnantól kezdve jogosan nézegetnek.

Ez kb. ugyanaz a mentalitás, amikor mondja az ügyfél, hogy kéne valami modern és haladós jó dolog, de fizetős felhőt nem akar (mer' ő nem fizet semmiér', ha lopni is lehet), de a google drive se jó, mert ő nem teszi fel oda a céges cuccait, mert akkor akárki belenézhet (Cukkemberg, NAV, gyíkemberek). Ha megkérdezem, hogy mi ezzel baj, ha belenéznek, hiszen ha fehér mindene, akkor nincs mibe belekötni, akkor meg egyből kiderül, hogy vagy fekete, vagy minimum szürke az a cégvezetés. :D És persze ha elmondom, hogy én mindenről rendesen munkalapot és számlát adok, és leszarom, mikor nézegeti a NAV a tárhelyemen a dolgokat, akkor meg természetesen én vagyok az élhetetlen ostoba, aki sosem fog egyről a kettőre jutni. :D

Ó, hogy a hatalmas Kublaj kán üssön rajtad, és a házad népén!

nem. nem az. az adat ugyanolyan tulajdon mint a lakás, vagy a lakásban bármi a mi a tulajdonodban van.

az hogy az ingatlant nyilvántartják egy nyilvántartásban, vagy az hogy az adataid egy részét egy másikban, az ne zavarjon össze. már a tulajdon létéről is csak bizonyos körnek van joga tudni. a tulajdon mibenlétét pedig ennél is kisebb kör tudhatja, bizonyos esetekben.

...akkor ki kell vonulni a társadalomból (bár ez ma már lehetetlen), ott nem történnek ilyen hihetetlenül félelmetes dolgok, hogy más emberek tudnak rólam olyanokat, hogy hol lakom, hány autóm van, mennyit keresek, vagy éppen azt, hogy közveszélyes elmebeteg vagyok, és veszélyt jelentek a többiekre, akik nem azok. ;)

Nem tudom, engem a büdös életben nem ért még semmi hátrány abból, hogy cukkemberg vagy a google látta, hogy merre járok, mit rendelek a neten, mikor fizetem a számláimat. Sőt, akikről tudom az ismerősi körből, hogy kerülik az efféle alja dolgokat, azokról azt is tudni, hogy sumákolnak valamit, azért zavarja őket a dolog. A nagyobb halmaz persze az a paranoiás alkat, aki habzó szájjal követeli (a leragasztott webkamera mögül), hogy őróla senki, sehol semmit ne tartson nyilván, mert ő nem járult hozzá. Persze gyakorlati példát, hogy ez számára milyen előnnyel/hátránnyal járna nem tud mondani.  

Azon kívül, amit fentebb a kollega is írt, hogy "csak", még semmit nem olvastam ebben a topikban, ami nyomós érv lenne. :) Az rfid-felvetésed érdekes, de ha pontosan tudni róla, hogy szinte bárki kihasználhatja, akkor minek használni? Soha nem lesz olyan a világ, hogy a szád elé (bőröd alá) tolják a sült galambot, és nincs meg az ára a dolognak, csak a szép és a jóság jön, a fekália meg nem létezik.

A lakásodba egyébként akkor is bemegy az állam, ha közönséges kulccsal nyitod, nem kell nekik hozzá az, hogy rfid+pin, megoldják anélkül. De megint csak ott tartunk, hogy a módszertől függetlenül előbb okot kell szolgáltatnod, hogy egyáltalán felfigyeljenek rád, és be akarjanak menni hozzád. Ha nem adsz rá okot, akkor a félelmed csak szimpla paranoia. Ha adsz rá okot, akkor meg tudomásul kell venned, hogy ez ezzel jár. 

Ó, hogy a hatalmas Kublaj kán üssön rajtad, és a házad népén!

Mondok egy érvet. Tegyük fel, valaki összeszedett valamilyen STD-t. Nem szeretné, hogy ez az információ tudott legyen róla, magánorvoshoz fordulna. Viszont a magán egészségügyi szolgáltató is kötelezve van adatszolgáltatásra az EESZT felé. Ezután emberünk előtt egyetlen út áll, ha védeni kívánja a privát szféráját: betegen, kezeletlenül, rosszabb életminőséggel él tovább, és fertőz másokat. A felelősség ráadásul nem az övé, mert nincs bizonyossága arról, hogy beteg. Nem orvos, nem diagnosztizálja magát, laboreredménye pedig a fenti okok miatt nincs.

Nem gondolta ezt végig elég alaposan a jogalkotó, hiszen így romlik az emberek életminősége és a közegészségügy helyzete is.

tr '[:lower:]' '[:upper:]' <<<locsemege
LOCSEMEGE

Nem mentség kell, csak mondtam egy érvet. Ahhoz kell bizalom, hogy elhiggye az ember, hogy tényleg anonim. Az általam írt tájékoztatóban nincs olyan írva, hogy az EESZT felé az alábbiak kivételével áll fenn adatszolgáltatási kötelezettség. De jó, akkor legyen az STD helyett pszichológus igénybevétele.

tr '[:lower:]' '[:upper:]' <<<locsemege
LOCSEMEGE

Viszont bárki hozzáférhetett. Voltam olyan helyen, ahol a folyosón a várakozók széksorával szemközt plafonig álltak a polcokon a leletek, gyakorlatilag nyitott szekrényekben. Ennél megbízhatóbbnak tartom az államilag felügyelt, jogszabályok szerint logolt lekérdezésekkel elérhető adatbázist.

Akkor hasonlítsunk almát körtével:

  • folyosón hagyott raklap kinyomtatott papír
  • folyosón hagyott laptop, rajta a scannelt papírokkal
  • folyosó hagyott laptop, rajta a szöveges leletekkel
  • minden benn a köppontban, szöveges leletekkel

Ki lehet itt ezeknél a feltételezett támadó: bárki fizikai hozzáférssel / bárki fizikai hozzáféréssel vagy anélkül (*) /bárki fizikai hozzáféréssel vagy anélkül (*) / akinek jogosultsága (meg aki tud magának szerezni :) ) van elérni a köppontot, bárhonnan.

(*): Ahol kinn hagyják a gépet a folyosón, ott egyéb galádságokra is képesek, na :)

Lehetséges támadási módok:

  • Meg akarják tudni, hogy nekem milyen betegségeim vannak: gyakorlatilag végig kell lapozniuk az összes papírt a nevemet keresve / végig kell OCR-ezniük az összes doksit / egy Control + F / egy Control + F
  • Megjelenek egy listán, amin olyan embereket keresnek, akik valamelyik betegségben szenvednek: végig kell OLVASNIUK az összes papírt / végig kell OCR-ezniük az összes doksit / egy Control + F / egy Control + F
  • Másolatot akarnak készíteni az adataimról: végig kell lapozniuk és fizikailag duplikálniuk a papírokat (ha foglalkoznak azzal, hogy tényleg másolják, és ne eltüntessék) / Control C + Control V / Control C + Control V / Control C + Control V
  • ...

Az 1.-nél viszonylag nyugodt vagyok, mert túl nagy effort. A 2-es/3-asnál, ha találkoznék vele, esélyesen bevállalnám az "informatikai rendszer elleni bűncselekmény" miatti feljelentést, csak mert ráraktam egy jelszót és titkosítottam a lemezt :) [aztán persze az első köpenyes embernek megadnám a jelszavakat]. A 4-esnél viszont túl sok rémtörténetet (kezdve onnan, hogy a portás is kap hozzáférést, mert mi van, ha kell, odáig, hogy "a kollégák majd megmutatják, hogy tudod kikerülni" [*]) hallottam már az EÜ-ből, hogy ne tartsak attól, hogy - mivel túl könnyű - visszaéljenek a rendszerrel. Szóval szvsz. 1 < 2 = 3 <= 4

[*]: Ezt sajnos a saját fülemmel hallottam, éppen tököm tudja melyik egészségügyi adatokat tartalmazó rendszert mutatták egy új talán ügyintézőnek...

(az ötödik szkenáriót, a "minden benn a köppontban, a hozzá szükséges azonosítóval bejelentkezve a folyosón hagyott laptop"... na, erre már nem tudok mit mondani - még szerencse, hogy nincs pénz az egészségügyben és 1800-ból ránk ragadt PC-kkel szórakoznak :) )

BlackY

"Gyakran hasznos ugyanis, ha számlálni tudjuk, hányszor futott le már egy végtelenciklus." (haroldking)

túl sok rémtörténetet (kezdve onnan, hogy a portás is kap hozzáférést, mert mi van, ha kell, odáig, hogy "a kollégák majd megmutatják, hogy tudod kikerülni" [*]) hallottam

És mennyi ebből a valóság?

Az orvos otthagyja a gépét bekapcsolva, személyije a kártyaolvasóban, belogolva, és megadja a jelszót a portásnak, hátha kell valamilyen speciális lekérdezéshez, aztán ha a portás mondjuk olyanokat csinál, ami Btk-s, akkor az orvos majd azt mondja, hogy ja, hát nem én voltam, csak rábíztam a betegadatokat a portásra…

Az orvos otthagyja a gépét bekapcsolva, személyije a kártyaolvasóban, belogolva, és megadja a jelszót a portásnak, hátha kell valamilyen speciális lekérdezéshez, aztán ha a portás mondjuk olyanokat csinál, ami Btk-s, akkor az orvos majd azt mondja, hogy ja, hát nem én voltam, csak rábíztam a betegadatokat a portásra…

Esélyesen nem ugyanazokhoz az orvosokhoz járunk (meg elismerem: ritkán járok orvoshoz, egyrészt szerencsére, másrészt az orvosfóbiám miatt :) ), de az eSzemélyis cuccal én még nem találkoztam (mármint nem láttam, hogy kártyaolvasót használtak volna). A fenti olyan ~5 éve történhetett (tehát még az eszemélyi bevezetés hajnalán, gondolom akkor még nem drótozták be rá az állami EÜ rendszereket), de tekintve, hogy orvosokról van szó, ha tippelnem kéne még 20 év múlva is standard eljárás lesz, hogy felesleges rossznak gondolják a biztonságot és inkább keresnek "workaroundot"...

BlackY

"Gyakran hasznos ugyanis, ha számlálni tudjuk, hányszor futott le már egy végtelenciklus." (haroldking)

Nem tudom, feltűnt-e, de a vita az EESZT-ről folyik, amelyről ezek szerint fogalmad sincs. Arról végképp, hogyan működik. Még arról a legegyszerűbb elérési követelményről sem, hogy az eléréséhez eSzemélyivel kell bejelentkeznie az előzetesen regisztrált orvosnak. De biztos nagyon szar, szanaszét hagyott adatokkal, amihez bárki hozzáférhet, és aminél a korábbi papíros megoldások egyértelműen biztonságosabbak, mert te 5 éve hallottál valamit valami helyi dzsunka rendszerről.

Na akkor mégegyszer: egyrészt az orvosok alavetően szarnak bele, és minden biztonsági rendszer csak annyira jó, mint a leggyengébb láncszeme, ahogy te is fentebb írtad. Másrészt azt továbbra is fenntartom, hogy az adatkoncentráció egy nagyon kétélű rendszer: amíg minden rendben van (nem törik szénné, soha senki nem felejt kijelentkezni országos szinten, nem adnak országos szinten felesleges jogosultságot senkinek, a kiosztott jogosultságok jókor és csak jókor visszavonják stb.) és feltételezve, hogy megbízhatóak az üzemeltetők és az egyéb "kiemelt felhasználók" (mindenki látott már olyan embert, aki "mert neki az kell" alapon követel magának feleslegesen sok jogosultságot, többnyire ez az embertípus, akinek pont nem lenne szabad semmi jogot adni, mert garantáltan csak visszaél vele), addig oké. Ha viszont ezek közül bármelyik sérül, akkor hiába eSzemélyi, hiába minden naplózás (tudod, a naplókat is ellenőriznie kellene valakinek...), hiába minden, az egészbe vetett bizalom kérdőjeleződik meg.

És találkoztam már annyi rendszerrel (akár országos, akár helyi), hogy ne bízzak meg vakon egy ilyenben.

(*ezt vedd azzal együtt, hogy "egyrészt szerencsére, másrészt az orvosfóbiám miatt" ritkán találkozom orvossal, így kevés record van nálam, azoknak meg kb. leszarom a sorsát, az se zavarna, ha kivágnák pastebinre... viszont akár a családomban, akár a baráti körben el tudok képzelni olyan helyzetet, hogy valaki visszaél a jogosultságával és ezzel kárt okoz - és több tízezer random ismeretlenben azért nem szívesen fogok megbízni, mert Állambácsi megmontta, hogy meg kő bennük bízni...)

BlackY

"Gyakran hasznos ugyanis, ha számlálni tudjuk, hányszor futott le már egy végtelenciklus." (haroldking)

Amíg szigetrendszerek voltak csak, addig is az OEP/NEAK-nál megjelent ezen adatok legnagyobb része, csak a – ma sem szövegesen kereshető – leletek nem. Ha az a félelmed, hogy valaki kideríti, van-e valami spec. betegséged, súgok: megfelelő szakmai ismeretekkel ez az adathalmaz bőven elegendő volt, nem kell a konkrét lelet egy feltételezett diagnózis felállításához. De ha mégsem, simán odaszólhattál a rendelőbe, kiadva magad gyakorlatilag bárkinek, hogy ugyan küldjék már át neked a leletet, ma ezt nem lehet, saját nevedben kell lekérned a felhőből.

Most akkor az előző rendszer, ahol gyakorlatilag felügyelet nélkül ment az egész, jobb volt?

Most akkor az előző rendszer, ahol gyakorlatilag felügyelet nélkül ment az egész, jobb volt?

Újfent: ez annak a kérdése, hogy ki, hogyan, milyen adatokhoz fért hozzá.

Megint összehasonlítasz egy "per-record", relatíve nagy effortot kívánó, nem automatizálható attack surface-t (merthogy egy telefonhívással csak egy embert személyesíthettél meg, csak az ő adatait érhetted el, ráadásul nagy lebukási veszéllyel, mert egy orvos kell, aki visszakérdez, hogy "És mi a TAJ száma? És drága Margit néni, miért ilyen szép férfias a hangja?") azzal, hogy tálcán ott van az összes adat (oks, ahogy közben megnéztem az EESZT-t, ez is nagy effortot kívánó, mert az orvosi regisztrációs folyamat a szokásos faszompecsétesszkennelős marhaság... éjjen az eszmélyi :) ).

Ugyanez igaz a szigetrendszerekre is: oks, hogy ott X rendszert kellett/lehetett megtörni (de legalább egy rendszer megtörése nem minden adathoz hozzáférést jelentett) szemben a most levő 1-el (így csak egyet kell jól megvédeni), viszont így a korábban X rendszerre szétdobált minden adathoz van hozzáférése mindenkinek, akinek jogosan van hozzáférése az egy rendszerhez - és ők pont ugyanúgy veszélyforrásnak tekinthetők/tekintendők, vagyis az attack surface-d egy oldalról csökken, egy másikról pedig nagyságrenddel nő.

AZ OEP/NEAK meg ha jól tudom csak a vizsgálatokat/kezeléseket és a felírt gyógyszerekről kapott infót. Amiatt nem aggódnék, annyira szar az EÜ finanszírozás évtizedek óta itthon, hogy annyi zaj lehet a vizsgálatokban/kezelésekben (mert ami távolról belefér, azt ráhazudják az orvosok a papírra), hogy nehéz lehet belőle értelmes adatot kapni; legalábbis a saját zárójelentéseimet elnézve... :)

BlackY

"Gyakran hasznos ugyanis, ha számlálni tudjuk, hányszor futott le már egy végtelenciklus." (haroldking)

csak egy embert személyesíthettél meg, csak az ő adatait érhetted el,

Miért? Most hány ember leleteihez férhetsz hozzá egy lekérdezéssel?

azzal, hogy tálcán ott van az összes adat

Te komolyan azt hiszed, hogy egy orvos tetszőleges beteg adatait lekérheti nyom nélkül?

hogy ott X rendszert kellett/lehetett megtörni

AZ OEP/NEAK meg ha jól tudom csak a vizsgálatokat/kezeléseket és a felírt gyógyszerekről kapott infót. 

Igen, ezt írtam. És ez ahhoz bőven elég, hogy egy közelítő diagnózist felállíthasson egy orvos. Utána törhetsz nyugodtan szigetrendszert, de az tényleg kb. az a folyamat, amit leírtam.

Az új rendszer annyiban több, hogy a leletek is tárolva vannak, és igen, központilag, de ha a hatósági lekérdezésre gondolsz, arról a régi világban sem tudtál, mint beteg, szóval ilyen szempontból ugyanaz.

Ha pedig az a kérdés, hogy egy minden lekérdezést logoló rendszerből könnyebb adatot szerezni, vagy onnan, ahol az előáll, és csak egy papír a szekrényben (éljen az e-világ!), akkor azt hiszem, a válasz világos.

Most hány ember leleteihez férhetsz hozzá egy lekérdezéssel?

Ezért volt ott a három feltétel (per-record/nagy effort/nem automatizálható) a legutóbbi: ha egyszerre csak egy személy adatait tudod is letölteni, másodpercenként egy lekérdezést kiadva 4 hónap alatt tied Mo teljes adatbázisa.

lekérheti nyom nélkül?

És ki ellenőrzi a nyomokat? Nekem (és a 90+-os digitális analfabéta, a 60+-os "úgysincs semmi érdekes, miért az én adataimmal foglalkoznának" stb. rokonnak) lenne a feladatom minden nap megnézni, hogy "ma se voltam orvosnál, elérte-e ma bárki az adataimat"? És kedvesen megint elfelejtkezel az üzemeltetőkről, akikben szintén meg kell bíznod; pl. a backup operatorban, aki egy másodlagos környezetbe bármikor vissza tudja állítani az utolsó mentést... ott mire mész a logolással? Mi a garancia arra, hogy aznap, amikor meg tudja, hogy rákos és fél éve van hátra, nem csinál egy próba visszaállítást (ugyebár ellenőrizni is kell a backupot...), majd egy barátságos formátumban egy dumpot az adatbázisból és adja el jobb esetben mondjuk gyógyszergyáraknak, hogy a halála utánra gondoskodjon a családjáról? - és persze, ez a vektor ugyanúgy megvolt a szigetrendszereknél, viszont még ha meg is történt volna, ott pár nagyságrenddel kisebb adathalmaz volt, kisebb a kár.

(* és még mindig nem azt mondom, hogy ne legyen országos rendszer, csak azt, hogy ne kelljen azonnal térdre borulni előtt és tövig benyelni a trust-brokit, mert az állam megmonta, hogy az dejó... jó, és veszélyes.)

BlackY

"Gyakran hasznos ugyanis, ha számlálni tudjuk, hányszor futott le már egy végtelenciklus." (haroldking)

Még mindig nem érted. Ha egy orvos csinál egy lekérdezést, azzal „el kell számolnia”. nem kérdezhet le „csak úgy”. Ha egy orvos lekérdezi az adataim, de nem kerül rögzítésre egyéb velem kapcsolatos tevékenysége (tehát nem kezelőorvos, konzulens stb.), akkor az egy olyan anomália, amelyre egy ilyen rendszernek azonnal riasztania kell. Tehát nem, nem tud senki másodpercenként új lekérdezést indítani, mert normális esetben kb. a harmadiknál letiltják a hozzáférését, amíg kivizsgálják, mi történt. (Arról nem is beszélve, hogy minden lelet külön lekérdezés, és az érzékenyebbek [pl. pszichiátriai, szexuális élettel kapcsolatos] külön, szabadszöveges indoklással kérhetők csak le.)

Oks, megnyugtattál, akkor biztonságos, sőt a teljes magyar egészségügy és az egészségügyi (és nem-egészségügyi) kormányzat maga a tökéletesség, minden tagja az emberi faj csúcsa, akik felülemelkedtek a hibás emberi tulajdonságokon, megépítették a tökéletes és hibátlan rendszert, soha nem hibáznak.

BlackY

"Gyakran hasznos ugyanis, ha számlálni tudjuk, hányszor futott le már egy végtelenciklus." (haroldking)

Egy szóval nem mondtam, hogy tökéletesnek tartanám a jelenlegi egészségügyi rendszert vagy a kormányzatot. (De ha bármi ilyen utalást találnál, linkeld már be, mert akkor valaki lenyúlta a jelszavam.)

Szóval gúnyolódhatsz, de a jelenlegi egységes adatkezelés mindenképpen hasznosabb, és ha adatvédelmi szempontból nézzük, biztonságosabb, mint a korábbi rendszer.

Hasznosabb, igen. Ha meg adatbiztonsági szempontból nézzük, akkor az actortól (és akár céltól) függően lehet biztonságosabb, de ahogy fentebb több olyan példát hoztam, az új rendszer hozott be potenciális új szereplőket (így például az EÜ kormányzat, amiben kb. 0 bizalmam van). Ráadásul a nagyságrendekkel megnövekedett haszon miatt egy külső támadási kísérletnél a kísérletre "megfizethető" módon szánható idő is nő, kérdés, hogy ennek megfelelő biztonsági rendszer van-e körülötte (értsd: random háziorvos gépe régen egy "nmap-et megér" kategóriás volt, az ország teljes lakosságának az összes orvosi adataira rá lehet szánni pár hónapot, akár helyszíni látogatással együtt).

biztonságosabb, mint a korábbi rendszer.

És akkor egy masszív off-topic, kategória és terméknevek említése nélkül: a szoftverkategóriában kb. kétszereplők piacról pár éve váltott a környékemen egy intézmény, a régi rendszerben egyesével be kellett regisztráltatni a központtal az összes IP-t, amiről elérhetőnek kellett lennie. Jött az új rendszer, hát-ez-milyen-szuper-jó, titkosítva kommunikál a kliens a szerverrel, úgyhogy ki lehet engedni az intézmény teljes hálózatára - ráeresztettem egy wiresharkot, és néztem azt a szuper titkosítást: sima HTTP felett valami nagyon házi tákolmány, nem fejtettem vissza, ott feladtam, hogy copy-pasteltem a kérést és hívtam vele egy curl-t, amire megkaptam bitre pontosan ugyanazt a választ, mint amit a wiresharkban láttam; vagyis a gyáró fogta magát és saját cryptot csinált, ami triviálisan egy replay attack ellen sem véd. Technikailag biztonságosabb az új rendszer, mert titkosított, cserébe erre a biztonságosságra hivatkozva gyakorlatilag megszüntettek egy korábban létező védelmi vonalat [IP szerinti szűrés], amivel szerintem az egész rendszer biztonsági szintjét lejjebb vitték.

BlackY

"Gyakran hasznos ugyanis, ha számlálni tudjuk, hányszor futott le már egy végtelenciklus." (haroldking)

az új rendszer hozott be potenciális új szereplőket (így például az EÜ kormányzat

Az EÜ kormányzat a régi rendszerben is aktor volt. Legfeljebb ez nem tudatosult benned, pedig már írtam.

Ráadásul a nagyságrendekkel megnövekedett haszon miatt

Milyen nagyságrendek? Mert a vizsgálatok mellett ott vannak a (nem szöveges) leletek is? Milyen célra hasznosítható tömegesen nagyságrendekkel jobban?

(Egyébként nem láttalak a NAV-os topikban sírni, hogy úristen, mi lesz, minden számlaforgalomról tételesen egy adatbázisba gyűjtik az információkat. Pedig ez nekünk, állampolgároknak semmilyen haszonnal nem jár, viszont kereskedelmi szempontból egy ilyen adatbázis tényleg nagyságrendekkel többet ér, mint az egész EESZT.)

random háziorvos gépe régen egy "nmap-et megér" kategóriás volt

Szóval könnyebb egy hálózati lekérdezést megcsinálni egy tört gépről, mint a helyi adatokat elvinni? vagy ezt hogyan kell érteni a régi helyi adatok vs. EESZT témakörében?

És akkor egy masszív off-topic

Jól mondod, masszív off-topic. Csak akkor minek rá a szót vesztegetni?

Milyen nagyságrendek?

Az, hogy egy sikeres behatolással mennyi adathoz férhet hozzá. A "random háziorvos gépe" a szigetrendszerben a random háziorvos saját ügyfeleit érintette, mondjuk 10.000 ember (változás: 3 nagyságrend). Egy nagyobb, megyei szintű kórházé (feltételezve, hogy a megyékben nagyjából egyenlően vannak elosztva az emberek) legfeljebb az ország lakosságának az egy huszadát (változás: 1 nagyságrend). A központosított rendszer mindenki adatait érinti.

(Egyébként nem láttalak a NAV-os topikban sírni, hogy úristen, mi lesz, minden számlaforgalomról tételesen egy adatbázisba gyűjtik az információkat. Pedig ez nekünk, állampolgároknak semmilyen haszonnal nem jár, viszont kereskedelmi szempontból egy ilyen adatbázis tényleg nagyságrendekkel többet ér, mint az egész EESZT.)

Linkeld, és megyek oda is leírni, hogy yaydejóazadatkoncentráció.

Csak akkor minek rá a szót vesztegetni?

Mert egy újabb példa arra, hogy sajnos minden rendszer körül vannak balfaszok. És minél nagyobb egy rendszer, annál nagyobb kárt tudnak okozni nevezett balfaszok.

BlackY

"Gyakran hasznos ugyanis, ha számlálni tudjuk, hányszor futott le már egy végtelenciklus." (haroldking)

random háziorvos gépe

Te még mindig nem tudsz elvonatkoztatni, és a NEAK központosított nyilvántartása helyett dzsunka PC-kre hivatkozol.

Mellesleg a nagyságrendekkel is illene tisztában lenni, és nem kb. egy nagyságrendnyit tévedni: egy háziorvosnak nem 10 ezer betege van.

A sumákolás is az önrendelkezés része. Éppen arról van szó, hogy a törvények nem mindig jók, ennélfogva elemi érdeke mindenkinek az önrendelkezés. Ha ettől megfosztják, a szabadságát veszik el. Eleink ezért az életüket adták. Az, hogy te bízol a felhőben, az államban, a Googleben, legyen a te problémád, de ne várd ezt másoktól is.

tr '[:lower:]' '[:upper:]' <<<locsemege
LOCSEMEGE

Ennél sokkal nagyobb problémának érzem, hogy míg ezek az adatok különös elbírálás alá esnek, és minden lekérés engedélyhez van kötve és logolva van, addig hamarosan lesz egy egyáltalán nem ennyire védett és kezelt adatbázis, ahol ugyanúgy hozzáférhetők lesznek az egészségügyi adataid: a NAV számlaadatbázisa.

Milyen jogodat sérti, ha a TB ilyen adatbázist épít? Szerintem a jogaidat jobban sérti, hogy nem tudod felhatalmazni azt az orvost, aki éppen készül téged kezelni, műteni, stb. hogy betekintsen az adataidba a kezelés ideje alatt! De tényleg! Milyen jogod sérül attól, hogy az EÜ vonatkozású történeted elérhető? Milyen érdek az, hogy úgy gyógyulj meg, hogy azt ne lássa a TB? Inkább érdek, hogy lássa, és az orvosok felhatalmazással teljes kórképet, kórtörténetet lássanak rólad, átfogót, mert lehet egy régi előzmény következménye, hogy ott ülsz nála. Eszem megáll a mai ember siránkozásán minden olyan dolog miatt, amiből előnye származhatna! 

Munkavállalás során munkaalkalmasság. Vannak a merev szabályok, az érintett meg tudja, mire képes, mert önmagával születése óta együtt él. Aztán nehezen felismerhető kórképek, ahol a következő orvost a korábbi félrediagnosztizálás megvezeti, ezzel elvéve a gyógyulás lehetőségét. Továbbá előítéletek. Fizetőssé alakuló egészségügy esetén biztosítási díjak.

Különben milyen hátrány érne, ha üvegkalitkában lennél a pároddal, s az együttléteteket bárki nézhetné, szurkolhatna, felvételt készíthetne? Elvégre nincs új a nap alatt, ugye. Esetleg az intimitás iránti emocionális, pszichés igény? Így van ez a szabadsággal, önrendelkezéssel is. Ezen felül a törvények nem hibátlanok, sőt, kifejezetten embertelenek lehetnek. Dönthetsz úgy, hogy szükséged van arra a túlélésed érdekében, hogy mást gondolj, mint ami a szabályokban le van fektetve.

tr '[:lower:]' '[:upper:]' <<<locsemege
LOCSEMEGE

A poszt indító témához:

Mérlegelhető, hogy kell-e az iskolai végzettség másolata vagy elég a bemutatás. Adatvédelem szempontjából mondhatjuk azt, hogy ne legyen több adatod, mint szükséges, míg a másik oldalt van egy halom helyzet, amikor a foglalkoztatónak tudnia kell bizonyítania, hogy a felvett munkaerő megfelelően kvalifikált volt. Például nehézgép kezelés, pályázat, speciális munkakörök, a cég tevékenységi köréhez szükséges dolgok, pl bolti eladói végzettség, informatikus, stb.

Ha fenn áll a bizonyítás kényszere, akkor is lehet, hogy a bizonyítvány, oklevél stb azonosítót elég lenne rögzíteni másolás helyett, de szerintem nagyobb bizonyító ereje van a bizonyítvány másolatának, így a munkáltató jól indokolt jogos érdeke fenn áll. Ezzel szemben az érintett adatalany kockázatait lehet felsorakoztatni, amit megvizsgálva arra a következtetésre lehet jutni, hogy az oklevél adatainak rögzítéséhez képest az oklevél másolása nem jelent olyan jelentős többlet kockázatot, ami indokolná az adatkezelés szűkítését.

Summa: én nem látok problémát a bizonyítvány másolásban.

Hatósági gyakorlatról ezzel kapcsolatban nem tudok, viszonylag sok NAIH ügyet végigolvastam, ilyenre nem emlékszem.

"Az adózás rendjéről szóló 2017. évi CL. törvény (a továbbiakban: Art.)
16. § (1) bekezdése értelmében az állami adó- és vámhatósághoz
bejelentendő adatokat az 1. melléklet tartalmazza. Az 1. számú
melléklet 2019. január hó 1. napjától hatályos 3. pontja szerinti
bejelentendő adatok köréből 2019. január hó 1. napjával kezdődően
kikerültek a biztosított magánszemély végzettségére, szakképzettségére,
szakképesítésére, továbbá az ezt igazoló okiratot kibocsátó intézmény
nevére és az okirat számára vonatkozó adatok.
"

"Az Mt. 10. § (3) bekezdése értelmében <<okirat bemutatása
követelhető>>."
 

Azért biztos ami biztos másolják rendületlenül...

gy.

gy

Az Mt változása a salátatörvényben arra irányult, hogy egyértelműsítse az alapvető adatkezelés legitimitását a foglalkoztatás keretében. Ettől még a fent vázolt okokból a vállalkozásnak elég sok olyan helyzete lehet, amikor igazolni kell, hogy végzettséggel rendelkező ember dolgozik náluk. Ez attól is független, hogy a NAVnak mit kell jelenteni és mit nem.

Szerkesztve: 2020. 02. 18., k – 09:05

Az ilyen jogbolcseszek miatt jo az, hogy probaido alatt el lehet kuldeni valakit indoklas nelkul.

Milyen munkavallalo lesz az, aki mar az elso heteben sem hajlando igazolni, hogy a CV-jeben megadott adat helyes, es meg neki all feljebb? Ha GDPR-ra fogja, ha nem. Mi lesz a kovetkezo? Feljelenti a devops-ot, mert veletlen kiderul, hogy tudja a fonok csajanak a privat gmail jelszavat?

Bizalom nelkul nincs uzlet. Az a munkavallalo, aki elso heteben vitatkozik a HR-rel, hogy GDPR compliant-e elkerni a diplomat, amit a CV-ben megemlit, az nem is akar bizni a cegben, es jelzi, hogy a cegnek sincs oka bizni benne. Az ilyen meg munkanelkuli segelyt se erdemel.

A bizalomnak kölcsönösnek kell lennie, az pedig elég egyoldalú, hogy csak az egyik oldal hozzon magával, számára egyébként diszkréten kezelendő adatot, amivel aztán a másik fél bármit is) kezdhet, nem gondolod? :)

"Nem akkor van baj amikor nincs baj, hanem amikor van!"
Népi bölcsesség

A cegjegyzekben sokkal erzekenyebb adatokat tett barmely vallalkozo publikussa, mint egy diploma. Nagyon nagy baj van veled, ha ennyire alapveto bizalmi kerdest vitatsz az alkalmazotti viszony elejen.

Ellenben eszembe jutott egy masik pelda: amikor egy tulajdonviszony valtas vagy egy uj HR-es rendszer miatt a tobb eve ott levo alkalmazottat sanyargatjak, hogy diploma? CV? Referencia kontaktok? Na ott a munkavallaloknak adok igazat: az mar egy indokolatlan bizalmatlansag es gusztustalan huzas a ceg reszerol. Sot, meggyozodesem, hogy ez "leepitesi strategia" sokszor (felmondasok kiprovokalasa). De annak is gusztustalan.

De uj alkalmazott eseten ilyet megkerdojelezni? Ne vicceljunk mar.

Na megjott a fo bizalommagus.

Evek ota figyelem itt a tevekenysegedet. Az emberek sosem fognak megbizni benned, mert csak a szabalyok erdekelnek, es azoknak is szandekosan a legrosszindulatubb ertelmezeset szereted puszta szadista hajlambol eroltetni.

Ehhez jon hozza, hogy ennyi evtized keves volt neked ahhoz, hogy rajojj: a bizalom sokkal tobbet er, mint a szabalyok.

A szabalyok gorcsos betartasabol meg soha senki nem lett sikeres. Megfelelo bizalmi kapcsolatokat felepitve eleg sokan.

Tipikusan az a paraszt lehetsz, aki az egyetlen, akit kijagynak egy ceges poenbol, mert felnyomnal mindenkit a HR-nel, hatad mogott meg jol kirohognek, hogy milyen vaskalapos vagy.

Értő olvasásból és emberismeretből nem, hogy pótvizsgára, sokkal inkább évismétlésre kéne téged utalni. Az mennyivel növeli a bizalmat, hogy n+1 papírt lemásol a HR, ahoz képest, hogy a HR-es illetékes aláírta, hogy "a dolgozó az előírt végzettséget igazoló,a lábbi azonosító adatokkal rendelkező okmányokat bemutatta"? Vagy a felelős vezető nem bízik a HR-ben, és másolat nélkül nem hiszi el, hogy tényleg bemutatta az érintett dokumentumokat?
Anno az erkölcsi bizonyítványt is bekérték, célszerűen a leendő munkatárs a cég HR-osztályának a címére postáztatva igényelte meg azt. Manapság ezt a legtöbb helyen kifejezetten ellenzik: tessék bemutatni, HR megnézi, feljegyzi, hogy "erkölcsi rendben", és ennyi - nem másol/tárol fölöslegesen adatokat.

Azt is hozzátenném, hogy van olyan hely, ahol azzal indul, hogy FBén küld el az igazolványodról a másolatot, ami sok szempontból szigorúan tilos, de a kedves munkavállaló az édesanyja nevét sem tudta hibátlanul leírni, úgyhogy ehhez alkalmazkodott a gyakorlat. A NAIH főosztályvezetője amikor kérdeztem az ilyen igazolványmásolásokról, egyszerűen megvonta a vállát...

Ez akkor cinkes, ha az a próbaidejének első hetét töltő user a leendő DPO... :-D A bejegyzés mentes erkölcsi bizonyítvány semmivel sem érzékenyebb, hiszen ahol kérnek erkölcsit, ott a "bejegyzés mentes" kitételt is megkövetelik, ergo implicit módon ugyan, de tudható, hogy aki ott adott munkakört ellát, annak a munkábalépés időpontjában bejegyzésmentes erkölcsije volt.

Egyébként meg az, hogy a "van felsőfokú végzettsége" feltétel, az annyit jelent, hogy a munkáltató az oklevél meglétét igényli, erre az információra van szüksége - az oklevél minősítésére viszont nincs. És a minősítés alapján bizony érheti hátrányos megkülönböztetés a dolgozót (rosszabb volt a diplomája, őt küldjük el). Mondjuk a "felsőfokú végzettség" és az "okleveles valami" között tudomásom szerint van némi különbség - az előbbi az abszolutorium meglétét jelenti, az utóbbihoz sikeres diplomavédés és államvizsga szükségeltetik.

Nem olvastam végig, de végig követtem egy helyen ezt a kérdést... A vége az lett, hogy van egy adatlap amit kitöltenek. Személyes okmányokat sem másolnak és végzettséget igazolót sem, egy adatlapra felveszik a fontosabb infókat. Sajnos a csalás elég gyakran előkerül, tudni kell milyen számon milyen intézmény állította ki stb.

Azt azért vedd hozzá, hogy a bizonyítvány/oklevél az közokirat, míg a HR-es feljegyzése magánokirat lesz. A kettőnek különböző a bizonyító ereje, ha hatóság, bíróság előtt kell valamilyen okból ezzel elszámolnod. Az irat másolásával keletkező kockázat az adatalany oldalán nincs arányban (bizonyos esetekben) a munkáltató jogi kockázatával, ami a kvalifikáció bizonyításának terhében rejlik. 

a bizonyítvány/oklevél az közokirat, míg a HR-es feljegyzése magánokirat

Feltetelezem, a HR nem az eredetit teszi a fiokba, hanem a masolatot. Annal meg egy tbe. maganokiratban rogzitett nyilatkozat is erosebb, hogy lattak a diplomadat.

Amugy meg az egesz vihar a biliben, oda kell adni a diplomat, hadd masoljak le, aztan jo napot.

Csak amikor minden szökőévben, vagy új HR-es esetén kampányszerűen mindenkitől bekérik a bizonyítványokat, még azoktól is, akik már legalább 5-ször bemutatták. Ugyan ennyiszer le is másolták. Ilyenkor jön a jogos kérdés: Hol vannak a korábbi másolatok?

Egyébként meg tényleg vihar a biliben... Gizike másolja csak le, ha ettől ő boldogabb lesz, ha úgy érzi, aznap nem hiába ment be dolgozni.

gy

A HR-nél lévő fénymásolat a HR-es aláírásával, miszerint "az eredetivel megegyezik", szerintem nem igazán több annál, mintha csak az azonosító adatok lennének feljegyezve. Ha jogi eljárásra kerül sor, akkor az érintettől kérik be az okiratot, és/vagy annak az adatai alapján az azt kibocsátó iskolát/képzési helyet keresik meg, hogy az okmány valódiságát ellenőrizzék.
Nekem volt olyan, ahol nem készült másolat se a diplomámról, se az erköcsliről, semmiről - de ott kellett legyen a fiókomban az a néhány bizonyítvány, ami az adott munkakör, illetve projekt szempontjából egy esetleges ellenőrzéskor kérhető lett volna.

Keresztkérdés: szükséges-e az oklevél minősítését, mint személyes adatot tárolni abban az esetben, amikor az alkalmazás feltétele az oklevél megléte, és nem egy bizonyos szintű vagy jobb minősítése? Ha csak az a feladat, hogy van/nincs állapot tárolandó, akkor elég egy megfelelően aláírt HR-es feljegyzés, hogy x.y. bemutatta a kispiricsi oskola zabhegyező szakán x.y.z dátummalkiadott 1234/x/23/z számú oklevelét, hiszen ez a feltétel.
Az oklevél minősítésével kapcsolatban problémás lehet a tárolás akkor, ha az alapján hátrányos megkülönböztetés éri a dolgozót. Az intézmény/szak/kibocsátás dátuma/oklevél száma "must have" az okirat beazonosításához, a minősítés viszont nem.

Ha az oklevél bináris skálán kerül csak elbírálásra, akkor nem szükséges a minősítés tárolása (vagy megismerése).

Megjegyezném azért, hogy a felvételi eljárásoknál releváns információ lehet, hogy te milyen minősítésben szerezted meg az adott végzettséget (hasonlóan a munkahelyi tapasztalathoz). Ezt messze nem bűn a HRnek megismerni és számításba venni a válogatásnál, ahogy rákérdezhetnek arra is, hogy mi volt a diplomamunkád, stb. Az iskola befejezéséhez minél közelebb áll a jelentkező, annál fontosabb lehet, hisz a munkahelyi referenciák nagyrészt hiányoznak.

A későbbi hátrányos megkülönböztetés nem teljesen elképzelhetetlen, de nem is mondanám mindennapos problémának. GDPR szempontjából mérlegelni kell az adat alanyok kockázatát, ebben az esetben - ha nem volt még ezzel kapcsolatos korábbi probléma az adott cégnél/ágazatban - nem hiszem hogy bármelyik adatbiztos szignifikáns kockázatúnak ítélné ezt.

Egy munkahely, ahol "személyi lap vagy karton" néven vezetik az alábbi adatokat, egy láthatóan régebben cryptovirus által összebaszott, bárki által elérhető irodai számítógépen, a titkárnő által:

összes iskolai végzettség, taj szám, adószám, SZIG szám, ÚTLEVÉL szám, jogosítvány száma, adószám, SZEMÉLYI szám WTF?!?!!!, feleség/férj neve, munkahelye, gyerekek neve(I), összes elérhetőség...

Nem is értem ezt mégis hogy és ki találta ki, de biztosan nem normális és nemhogy a GDPR-ről nem hallott még soha, holott van az intézménynek ilyen szabályzata, de semmi másról sem (főleg az, H a személyi számhoz végképp semmi köze)

Kellene most nekem GDPR kompatibilis adatvédelmi szabályzat egy honlapra. Kell ehhez mindenképpen ügyvéd, vagy van valami ingyenes sablon, hogy ne menjen rá a gatyám is?

Csak akkor meg az a baj, ha rosszul töltöm ki a sablont, már is rossz az egész.

Szóval nem lehet ilyenkor megúszni az ügyvédet? Arra gondoltam, hogy úgy lehetne csökkenteni a költséget, ha eleve erre szakosodott ügyvédeket keresek meg, akinek van már sablonja, és elküldöm neki amit akarok, ő meg ez alapján kitölti a sablont, nem ez a legolcsóbb, legjobb megoldás?

Lopni, akarom mondani szerezni kell, szerte az interneten rengeteg van.

BTW nem szabályzat, hanem tájékoztató az amit a rendelet kér, bár tudom hogy idehaza a kettőt sokszor felcserélhetőnek érzik az emberek, de nem. A szabályzat az adatkezelő működését leíró dokumentum, a tájékoztató az érintettek számára készült irat amely közli velük az adatkezeléshez kapcsolódó alapvető tudnivalókat.

A GDPR előírja, hogy jól érthető, köznapi nyelvezeten készüljön ez a tájékoztató, ügyvédet már csak azért sem javaslok, mert telihányják paragrafusokkal és jogi terminusokkal, ami kis mennyiségben értelmetlen, nagy mennyiségben pedig a rendelet által előírt követelmények megsértése.

Egyébként ezeknek a témáknak illik szerepelnie:

  • Az adatkezelő kiléte és elérhetőségei (cégnév, cím, email, telefonszám).
  • Ha van adatvédelmi tisztviselő, az ő elérhetősége (erre a legtöbb vállalkozásban nincs szükség).
  • A személyes adatok tervezett kezelésének célja és jogalapja. Azaz jelöljük meg mire használjuk az adatot (pl foglalkoztatással összefüggésben). Nem kell megijednünk a „jogalap” kifejezéstől, ez más szóval megfogalmazva „indokot” jelent, azaz az adatkezelés mögé valamilyen egyértelmű indokot kell rendelnünk. Ebből négy általános eset van: hozzájárulás, szerződés teljesítése, törvényi kötelezettség, jogos érdek.
  • Ha jogos érdek alapján történik az adatkezelés (ez a választott jogalap), akkor ennek az érdeknek a megjelölése.
  • A személyes adatok címzettjei (vagy azok kategóriái). Címzettek azok a harmadik felek akiknek az adatokat továbbítjuk, például ha egy könyvelő iroda végzi a bérszámfejtést, akkor részére a foglalkoztatással kapcsolatos adatokat továbbítjuk.
  • Harmadik országba vagy nemzetközi szervezetnek történő adattovábbítás ténye és címzettjei.
  • Tájékoztatás az érintett jogairól. (Röviden, három mondatban nem kell idecitálni a rendeletet.)
  • Adatkezeléshez kapcsolódó jogok kapcsán, hova küldheti az érintett a kéréseit.
  • Ha hozzájárulás alapján kezeljük az adatait, akkor a hozzájárulás visszavonásának lehetőségéről és módjáról.
  • Az érintett személyes adatok kategóriái. (A kategóriákat nem határozza meg rendelet, helyette az adatok általunk meghatározott közérthető besorolásáról van szó, például foglalkoztatás céljából „elérhetőségek” kezelése.)
  • Adott esetben a személyes adatok tárolásának tervezett időtartama, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjai. Például a számlán szereplő név, cím tárolása a számviteli törvénynek megfelelő időtartamig fog történni.
  • A felügyeleti hatósághoz címzett panasz benyújtásának joga.

Ha nem akarsz vele dolgozni, elirányítalak olyanhoz aki segít neked racionális áron.

Köszi. Csak mi van, ha olyat "szerzek", aki maga is szerezte valahonnan, ami amúgy hibás volt?

Elvileg adattovábbításnál meg kell jelölni a cég nevét, székhelyét, meg linkelni kell az ő adatvédelmi nyilatkozatukra is, nem? Pl. ha könyvelőnek elküldöm a kiállított számlákat, akkor máris be kéne írni a könyvelőiroda nevét, címét, adatvédelmi nyilatkozat linket?

Így egyébként végtelen útvesztőbe futhat, akit tényleg érdekel, hová mennek az adatai. Mondjuk felsorolok 6 szervezetet, akiknek továbbítok adatokat (ennyi simán összejön, inkább több is). Azoknak linkelem az adatvédelmi tájékoztatójukat. De ők is továbbítanak adatokat, aztán onnan még tovább mennek adatok stb. Akit ez tényleg érdekel, az egész nap olvasgathatná az adatvédelmi tájékoztatókat, akkor sem érne a végére, mert mindig lenne még egy valaki, akinek továbbítják az adatait. Vagy rosszul látok valamit?

Nem, nincs szükség a címzetteket ilyen mértékben tárgyalni. Ennek oka az, hogy ők jellemzően adatfeldolgozóid lesznek (vagy közös adatkezelők veled), akiknek a GDPR kompatibilitásáról de gondoskodsz. Ez jellemzően kimerül a szerződésben, vagy szerződéskiegészítésbe (pl. Adatekezelési Megállapodás és társai), amelyben ők garanciákat vállalnak.

Sőt, a rendelet előírása szerint az adattovábbításnál elégséges lehet kategóriát megjelölni. Ez néha nagyon praktikus, mert lehet hogy változik a könyvelőd és nem akarod állandóan átírni, akkor annyit írsz, hogy "az adatkezelő a számviteli feladataihoz külső könyvelő vállalkozást alkalmaz, amely a számlákat és az azon található személyes információkat könyvelési céllal feldolgozza".

Aki szeretné megtudni, hogy ki ez a harmadik fél, az kereshet téged. Azért is sokszor célszerű ez, mert 1) el lehet kerülni azt, hogy az adatfeldolgozóhoz próbáljanak az ügyfelek fordulni (és ha ők reagálnak az már GDPR sértés is lehet), 2) esetleges versenyhelyzetbe nem biztos hogy közzé akarod tenni, hogy valamilyen részfeladatot milyen harmadik fél old meg neked.

A személyes adatok tervezett kezelésének célja és jogalapja. Azaz jelöljük meg mire használjuk az adatot (pl foglalkoztatással összefüggésben). Nem kell megijednünk a „jogalap” kifejezéstől, ez más szóval megfogalmazva „indokot” jelent, azaz az adatkezelés mögé valamilyen egyértelmű indokot kell rendelnünk. Ebből négy általános eset van: hozzájárulás, szerződés teljesítése, törvényi kötelezettség, jogos érdek.

Ez így korrekt, csak egy kicsit félreérthető, úgyhogy csak ha a jövőben valaki erre járna: a cél és a jogalap két különböző dolog és külön is kell kezelni, ahogy az első mondatban szerepel (a további mondatokban félreérthetően gyors a váltás a kettő között, azt sugallja, hogy ezek közösek). Pl. az e-mail cím kezelésének a célja az, hogy kapcsolatot akarsz tartani velük (vagy ha az a felhasználói azonosító, akkor azonosítás, akármi), a jogalapja meg mondjuk az érintett hozzájárulása. Utóbbiból azt hiszem, a GDPR 7-et rögzít, és fontos, hogy egy-egy kezelet adathoz több jogalap is társulhat. Pl. számlázási adatoknál mondhatod, hogy a jogalapja egyrészt hozzájárulás, viszont amint kiállítottál egy számlát, már törvényi kötelezettséged a kezelése 8 évig - és ha ezen hét év alatt visszavonja a hozzájárulását, akkor a 8. év végén (mivel addigra mindkét jogalapod megszűnt) törölnöd kell az infót. Fontos lehet még, hogy vannak olyan adatok, amelyeket csak bizonyos jogalappal kezelhetsz (pl. a mindenféle egészségügyi adat csak hozzájárulással kezelhető, ha jól rémlik).

Egyébként nem vagyok jogász :) Meg egyébként a jogászok és a hivatalok se értenek abban egyet, hogy ezt az egészt baszt hogy kéne értelmezni, érdemes megnézni a NAIH és mondjuk az ICO (UK-beli NAIH) adatkezelési tájékoztatóit... szerintem előbbi speciel sérti az érthető tájékoztatás kitételt :) Utóbbi meg a rendezvények kapcsán rákérdez, hogy van-e valami szokatlan étkezési szokásod, a tájékoztatóban meg hosszasan részletezik, hogy ez különleges adat, úgyhogy csak hozzájárulással kezelhető (egyébként jogos, mert ha leírja az allergiáit, akkor tényleg egészségügyi adatokat kezd el kezelni)...

(off: ha nem akarsz nagyon mellélőni, nézd meg a NAIH tájékoztatóját, és csinálj egyet az alapján...)

BlackY

"Gyakran hasznos ugyanis, ha számlálni tudjuk, hányszor futott le már egy végtelenciklus." (haroldking)