e-kréta, tárolt adatok

Fórumok

Szervusztok!

Segítségeteket szeretném kérni. Felmerült munkahelyemen (egy iskola), hogy az augusztustól nálunk is kötelezően használt kréta rendszer milyen adatokat tárol a felhasználókról? Azt látom, hogy pl. rólam tárolja a nevem :-), órarendem, stb. de pl. olyan adatokat tárol, hogy mikor léptem be, milyen böngésző, miket csináltam, mely menüben mennyi időt töltöttem,...? Mivel megkértek, írtam az ügyfélszolgálatnak. Kb. lepattintottak: más felhasználók ilyen adatait nekem nem adják ki. Értem én, de ezt senki sem kérte. Ezt újra megírtam nekik, hogy engem csak a tárolt adatok fajtája érdekel. Azóta nem válaszolnak, kb. két hónapja.

Az a kérdésem, hátha valaki tudja, hogy vajon ezekhez az információkhoz hogyan juthatnánk hozzá? Vagy hagyjuk a fenébe az egészet, felesleges ezeken "rugózni"? Előre is köszönöm.

uhlaci

Hozzászólások

Szerintem pont erről kellene szólnia egy adatkezelési tájékoztatónak. Tekintve hogy Te mint magánszemély szerepelsz a rendszerben (mint felhasználó), a személyes adataid kezeléséhez a beleegyezésed szükséges (egyes esetekben csak, de minimum a tájékoztatás), és ezt a tájékoztatást kötelesek megadni. Ha nem tetszik nekik valami akkor fordulj a NAIH-hoz.

Nekem úgy tűnik, hogy dolgozóként érdekli, hogy milyen adatokat tárolnak, rögzítenek a munkájából kifolyólag használt e-kretén rendszerben. Erről elsődlegesen a munkáltatónak(!) kellene a dolgozót tájékoztatnia, illetve az adatkezelőnek. Ami meg is van egyébként:
https://tudasbazis.ekreta.hu/pages/viewpage.action?pageId=4064926
bár ebből ha jól látom, valóban hiányzik a webes/mobil alkalmazésos hozzáférés kapcsán kezelt további személyes adatokhoz kapcsolódó tájékoztatás.

Több dolog is van a KRETA -val, pl.:

  • Nem tudod visszanézni a gyermeked előző éves eredményeit
  • Nem tudsz letölteni ezzel kapcsolatosan -sőt, egyáltalán- semmit
  • Nincs kétfa

Ez csak így hirtelen, ami azonnal eszembe jutott és azonnal le is tudtam ellenőrizni. A masodik pont kb valasz a kerdesedre.

Error: nmcli terminated by signal Félbeszakítás (2)

Hány évig tudd visszatekinteni a gyermeked eredményét?

A régi eredményem az osztályfőnökömnél van

Mit akarsz letölteni a krétából?

Régen sem kaptak a szülők másolatot a naplóból. 

2fa:

Lehetne 50 faktoros is, nem csak 2 faktoros azonosítás. 

hup.hu##article[data-comment-user-id="16401"]

Régen sem kaptak a szülők másolatot a naplóból. 

FYI megvan az altalanos iskola elso osztalyos ellenorzom is, kozel 40 eves. 

Hány évig tudd visszatekinteni a gyermeked eredményét?

Amennyit rögzítettek.

Mit akarsz letölteni a krétából?

Mindent, mivel a gyermekem adata NEM az ő tulajdonuk.

Lehetne 50 faktoros is, nem csak 2 faktoros azonosítás. 

Kiskoruak minősített adatairól beszélgetünk, csókolom.

Error: nmcli terminated by signal Félbeszakítás (2)

"Kiskoruak minősített adatairól beszélgetünk, csókolom."

Minősített adat? Hol? Ez nem a "Spy kids". :-)

 

Max "különleges személyes adatról" beszélhetünk, de ez is erősen kérdéses a kréta esetében

https://commission.europa.eu/law/law-topic/data-protection/reform/rules-business-and-organisations/legal-grounds-processing-data/sensitive-data/what-personal-data-considered-sensitive_hu

Ha szerinted egy kiskorú 

  •  személyes adatai, elérhetősegei
  • Taj szama
  • Adószáma
  • Banki adatai (igen, néha kell is rögzíteni) 
  • Tanulmányi előmenetele
  • A részére kiadott eszközök (laptop esetemben) 
  • Pontos időbeosztása (órarend, szakkör előjegyzés) 
  • Eü adatainak egy része (igazolások)
  • Családi kapcsolatai

nem számítanak minősített adatnak, akkor mi számít annak? Nem a jogszabályi blabla a lényeg, hanem hogy valaki összes adata egy helyen érhető el.

Error: nmcli terminated by signal Félbeszakítás (2)

Hát egy biztos, hogy ez nem minősített adat. (ha ismernéd a fogalmat, nem is hoztad volna ide)

Nem az a lényeg te mit gondolsz róla. Erre vannak a jogszabályok, hogy ezen ne kelljen agyalni minden alkalommal és ne az egyének "megérzéstől" függjön, hogy mi micsoda.

A "minősitett adat" (nemzeti/külföldi) egy teljesen más folgalom, a GDPR ilyet nem tárgyal. Mint már tanácsolták, nézz utána és ne keverjük a fogalmakat. 

Ok, nekem minősített adat, akárhány jogszabály is kerül elő.

Rejszolunk még ezen, vagy esetleg megmondod, szerinted miért nem érhető el pl csomagszinten sem számomra, sem a gyerekek számára a nemismeredajogszabalyokat-mereznemminősített adat?

Érintett vagy esetleg, hogy megprobalod elbagatelizalni az egyébként jogos igényt, amire a megoldást nagyon sokan - Google, Facebook, Microsoft, vagy akár az általam üzemeltetett jopar projekt - tudnak biztosítani? Ugyanis ez volt a kiindulási pont. 

Error: nmcli terminated by signal Félbeszakítás (2)

2. *  Súlyos kárnak minősül és „Titkos!” minősítési szint alkalmazása indokolt, ha az adat érvényességi időn belüli nyilvánosságra hozatala, jogosulatlan megszerzése, módosítása vagy felhasználása, illetéktelen személy részére hozzáférhetővé, valamint az arra jogosult részére hozzáférhetetlenné tétele által az...

 állampolgárok biztonságának és alkotmányos jogainak komoly sérelmével jár,

Szemezgettem. Értelmezésem szerint, ha egy adat hozzáférhetetlenné tétele az alkotmányos jogaim megsértésével jár, arra minősítés indokolt.

Köszi a megerősítést.

Jaja, lövik az országot, de Wladek1-nek most van szüksége a tankok pontos pozíciójára és a lőszerállomány ismeretére, mint adófieztő állampolgár. És nehogy már megfosszák az alkotmányos jogától. Hiszen fotelszakértőként tuggya (igen, 2gy).

hup.hu##article[data-comment-user-id="16401"]

+1000

Mert lehet nem értik milyen adatokról van itt szó és  azok milyen kategóriába esnek (hivatalosan és nem szerinte) + ezzel milyen visszaélést lehet elkövetni - mert a hatóság ezt is mérlegeli, ha pl. szivárgási esemény van.

+ Egy kiskorú esetében ez erősen korlátozott lehet, pont mivel kiskorú - a nevében, ezen adatokkal visszaélve nem fognak bankszámlát nyitni és felvenni hitelt az biztos.

Az meg hogy kiderül a kapott laptopjának sorozatszáma vagy hogy hány napot hiányzott biztos sokaknak érdekes....és egy életre töknreteszik vele a gyereket.

Néha irigylem egyesek problémáit.... :-)

Van egy olyan érzésem, hogy jó okod van arra, hogy ezt a tákolmányt védd. :)

A gyermekem amúgy alkalmas lesz arra felnőttként (meglepetés : most is!) hogy megnézze a saját jegyeit. Hogyan teheti ezt meg majd 10 év múlva? Sehogy, ugye? 

Error: nmcli terminated by signal Félbeszakítás (2)

Mondd már meg, hogy valaki bejut a krétába, akkor pontosan milyen adatokhoz fér hozzá?

Gyermek neve

születési neve

születési ideje

születési helye

anyja neve

bankszámlaszám (utalnak majd neki?)

anya telefonszáma, email címe.

Az általad kért tajszám, adószám, nem írja, de fontos személyi számot nem találom meg a krétában.

Oké, gyűlölnünk kell, azért mert fideszes. Na, neharagudj, de csak azért nem fogom gyűlölni, mert a fidesz volt kormányon, amikor megcsinálták. Az, hogy setít vagy, mint az éjszaka a minősített adatoddal, az a te bajod, ne vetítsd a retardáltságod másra. Én nap mint nap használom és működik. Van telefonos app, a tanítónéni felrakja rá a házi feladatot, én meg az orvosi igazolást. Látom a jegyeit, dícséreteket, és ha lenne, a megrovókat. MERT EZ EGY ELLENŐRZŐ FÜZET ONLINE. nem 6 faktorosan védett minősített adat, sőt, honvédelmi minősített adat, tankok száma, pozíciója, hadrafoghatósága, kezelőszemélyzet száma, helye, lőszer száma, helye, hadrafoghatósága, mentő száma, helye, feltöltöttsége, készenlétben lévő mentők száma, tűoltók száma, stb..... szívesen.

A kréta egy dolgot tud: egy online ellenőrző.

Nem kell bele 2 faktoros azonosítás, mert mi a fasznak? Olvasod, meg feltöltöd bele az orvosi igazolását a gyereknek, ha hiányzott. Nincs több szabadsági fok benne.

Erre te akarod, hogy:

-adatokat tároljon

-adatokat tölthess le belőle (ami meg kurvára nem sechole, nem bazdmeg. A weboldal szedi össze a "minősített adataidat és letölthetővé teszi. EGyébként meg csinálhatna a hekker képernyőfotókat a házifeladatról)

hup.hu##article[data-comment-user-id="16401"]

Nem fontos nekem, hogy Fideszes, magyarpeteres, bojlerklaras, vagy mi. A dolog rohadtul egyszerű: 

  1. Nincs 2FA. Az emag - on pl van, akkor az biztos fontosabb. 
  2. Jelenleg nem tudom, milyen adatokat tárolnak, mert nem tölthető le. Mások meg tudják oldani. 
  3. Nekem nem a tankok száma minősített, hanem az, ami a családommal kapcsolatos. 
  4. Ha nagy nehezen sikerült az ügyfélkapun a 2FA - t létrehozni, miért nem lehet annak az authentikaciojat használni a szülő részéről?

Azt kellene figyelembe venni, hogy :

  • Az adat a gyermeket illeti, nem mast
  • A 2FA jó sok éve létezik. Nem ördögtől való a használata.
  • Nem a szóhasználat a lényeg. A személyes adatok kezelése ( alapból minimum 2 személy egy accounthoz) fontos dolog. Lehet hogy nem minősített, de nekem fontos, hogy kezelik. 
  • Volt már több adatvédelemmel kapcsolatos incidens. A GDPR alapján elvileg az üzemeltetőtől kellett volna tájékoztatást kapnom, de csak a sajtóban / itt tajekozodhattam.

Még egyszer : ez nem politika és nem kotozkodes. Elvárható a fentiek betartasa. Az adóból készült, rólunk, nekünk, és mindenkinek, aki jogosult. 

Error: nmcli terminated by signal Félbeszakítás (2)

1.: Nem a 2FA-tól lesz valami biztonságos. Ugyanúgy szedtek össze néhánytízmilliót embertől, mert van nekik 2fa.

2.: Nézz utána, hogy milyen adatokat tárolnak, ne letöltéssel bizonyosodj meg róla. Írják, hadd ne keressem meg neked ezt is.

3.: A lőtéri kutyát nem érdekli, hogy fogalmatlanként mit minek tartasz. Az, hogy buta vagy téged minősít, nem az adatot (szóvicc is volt benne, kéretik értékelni)

4.: Mert attól, hogy 2fa, még nem biztos, hogy jobb a 2fa. Miért nem már 3fa? Csak délben tudnánk belépni. lenne rá 1 percünk naponta.

Az adatra szüksége van az iskolának, máskülönben kit oktat? Ha ennyire félted az adataid, miért nem egy lakatlan szigeten neveled gyermekedet, távol a civilizációtól?

A 2FA nem ördögtől való, de azért figyelték már meg hivatalos helyeken, hogy a 2fa ellenőrzött email cím helyett facebookon, gmailon küldik egymásnak a fontos adatokat, csak mert a 2fa fasza.

Volt, sőt, mint adatgazda elmondom, hogy incidens több is lehetett, és lesz is még. Az adatvédelemnek nem célja, hogy ne legyen incidens, hanem az, hogy:

-csak minimális alkalommal legyen incidens.

- kiderüljön, ha volt incidens.

-tegyenek lépéseket a további adatincidens elkerülése céljából.

Tudod, az adatokkal emberek dolgoznak és hibáznak. Még akkor is, ha te soha.

hup.hu##article[data-comment-user-id="16401"]

1. A 2FA nélkül _kevésbé_ biztonságos, tehát gyenge jelszavasnál jobb az erős jelszavas, annál jobb a két faktoros azonosítást biztosító felület. (De ugye a mohu/ügyfélkapu és kapcsolódó site-ok sem tudták még teljesen megugrani azt, hogy kötelező legyen az ügyfélkapu+ ami 2FA...) Szóval de, 2023-'24-ben már jogos elvárás az, hogy ott, ahol ennyni személyes adatot kezelnek, ne csak az admin oldalon,hanem az ügyfél oldalon is legyen 2FA. Igen, tudom, mobil app is van - ott tessen push-t fogadni, és biometriát kérni, esetleg PIN-t használni. Nem egy űrtechnológia, ideje lenne ezt a szintet megugrani. Vagy az egész tákoló bagázsnak elmenni kukoricát kapálni...

2. Van egy, általam korábban is linkelt oldal, ahol leírják azt, ami jogszabályból következően tárolandó adat, de azt nem, hogy ezen felül milyen, adott felhazsnálóhoz köthető egyedi adatokat (pl. authentikált session esetében a forrás IP-cím) tárolnak, kezelnek, illetve azokra milyen adatkezelési szabályok vonatkoznak).

3. A minősített adat, mint jogi fogalom valóban nem értelmezhető a megadott adatkörre, de nem mindenki jogászul gondolkodik.

4. Az ugyfelkapu+ 2FA-ja jó... Lenne, ha mindenki is tudná használni. Nem tudom, hogy eljutottak-e oda, hogy az összes mohu-s regisztrációt használó oldalon megy, vagy még mindig vannak olyanok, akiknek ezt nem sikerült megugrani.
Az, hogy jó _lenne_ az valós igény itt is, de egy meglévő rendszert kéne átalakítani úgy, hogy a két totálisan eltérő AAA párhuzamosan és jól működjön. Azt, hogy "miért 2FA", azt szerintem guglizd ki, talán van erről is "4dummies" tartalom - hátha felfogod...

"figyelték már meg hivatalos helyeken, hogy a 2fa ellenőrzött email cím helyett facebookon, gmailon küldik egymásnak a fontos adatokat" - Gondolom ennek megfelelő munkajogi és akár büntetőjogi következménye is lett, az adott munkahelyen dolgozóknak pedig ismételten felhívták a figyelmét arra, hogy ezt értelmes ember nem csinálja, a többinek meg TILOS. Mert amíg csak a főnöke szól, hogy Gözekegizike, legközelebb ne így, addig Gőzekegizike legközelebb is megteszi, mert neki az a kényelmes.

 

Szerintem komoly problémáid vannak, ha folyamatosan a saját igazad elfogadását koveteled meg másoktól, pusztán egy helytelen szóhasználat, valamint a saját animgif korszakban bebetonozott adatkezelési procedúráid alapján. 

Egyébként kíváncsi lennék egy "orvos" adatkezelési procedúráira is. Különös tekintettel arra, hogy miért kell következetesen lepattintani a saját adataiba történő maradéktalan betekintést kérő polgárt. :) 

Error: nmcli terminated by signal Félbeszakítás (2)

Az adat azé, akihez kapcsolható (v.ö.: személyes adat), a gyermek esetében a korlátozott jogképessége miatt ez a személy a szülő/gondviselő. 
Ha adatbányászati eszközökkel dolgozzák fel a jegyeket úgy, hogy azoknak az adott diákkal fennálló kapcsolata közben megszűnik (azaz a feldolgozásra kerülő adathalmazból nem lehet visszakeresni, hogy az az x darab jegy kovács123pistike osztályzata), akkor már nem személyes adatokról beszélünk, mert személyes adat esetében az egyik sarkalatos pontja a dolognak az, hogy az érintettel a kapcsolata helyreállítható legyen az adott adatkezelőnél rendelkezésre álló adatokból/eszközökkel.

A kréta jelenlegi formájában nem ad lehetőséget régebbi/historikus adatok visszanézésére, letöltésére, de ez nem jelenti azt, hogy az adott iskola (=adatkezelő) ne tudná _kérésre_ ezeket az adatokat az érintett (illetve korlátozottan jogképes gyermek esetében szülője/gondviselője) részére átadni. (Ha ez sem lehetséges, na akkor lehet panaszt tenni a NAIH-nál.)

A kérdező egyébként egyszerűsítve a kréta webszerverének a logjai iránt érdeklődik, ha jól olvasom - az jó kérdés, hogy pontosan ki abban az esetben az adatkezelő, és mint adatkezelő a 12345678 userID és az 1.2.3.4 IP cím párosból meg tudja-e mondani, hogy az a session/login/forgalom kis234pista természetes személyhez kapcsolódik. Ha igen, akkor de jure személyes adatokat kezel.
 

Lehet, de nekem ebből "Egyébként kíváncsi lennék egy "orvos" adatkezelési procedúráira is. Különös tekintettel arra, hogy miért kell következetesen lepattintani a saját adataiba történő maradéktalan betekintést kérő polgárt. :) " nem jött le, hogy a kréta webszerverének loginjára gondol.

hup.hu##article[data-comment-user-id="16401"]

Az orvosnál különleges adatokról van szó, egy NAIH-felé intézett kérdést megérhet a dolog...

A "nem jött le, hogy a kréta webszerverének a loginjára gondol" felvetésedre idézném a blogbejegyzést: "de pl. olyan adatokat tárol, hogy mikor léptem be, milyen böngésző, miket csináltam, mely menüben mennyi időt töltöttem,...? " _Ez mind ott van/ott lehet a webszerver logjában, illetve abból kinyerhető.
 

Hivatalosan a betegadat nem az enyém, hanem a betegé. Orvosnak, EÜ szolgáltatónak csak archiválási kötelezettsége van, az adat fajtájától függően (van amit 5-10 és 30 évig).

Ha a lelet elkészült, az adatot archiváljuk. Ha archiváltuk, akkor nem piszkáljuk. Ha föl akarok valamit használni kutatásra, etikai engedélyt kell kérjek.

Érdekesség:

-Beteg kérésére sem lehet megsemmisíteni az adatot.

-Beteg kérésére sem tehetem meg azt, hogy az írásos dokumentációt nem töltöm fel az EESZT-be

-Betegnek kérésre rendelkezésre kell bocsássam, ha ez számomra extra költséggel jár, akkor az a beteg köteles megfizetni (adathordozó díja, másolás miatt keletkező munkaerő bérköltség, stb)

hup.hu##article[data-comment-user-id="16401"]

Szerintem nem erted meg mindig, miert fontos szerintem az, hogy valaki rendelkezhessen a sajat adatai felett, legalabb betekintesi lehetoseggel, a teljes adatallomanyra vonatkozoan.
FYI ez nem csak a KRETA problemaja, nagyon sok adat nem elerheto, sok szolgaltatonal. Peldaul jol mukodik ebbol a szempontbol az EESZT, azonban pl. a bankok transzparenciaja sem ok ugyfelszempontbol. Az mo.hu -rol sem erem el az osszes tarolt allomanyt osszesitve, de megis a legnagyobb problema a KRETA -ban van.
- A problema tehat adott:
-- nincs ketfaktoros authentikacio, ha az ugyfel jelszava kikerul, akkor a tamado mindenkepp bejut, kulonosebb kotottsegek nelkul.
-- az ugyfel, illetve annak gondviseloje, meghatalmazottja nem tud betekinteni a rola keszult adatallomanyokba. Felsooktatasba torteno jelentkezesnel pl. nem art, ha a gyerek -az ugyfel- latja, milyen tanulmanyi eredmenyei voltak egy adott idoszakra vonatkoztatva, pont ugy, ahogyan a tanara is lathatja. Ev kozben nincs nalad a bizonyitvanyod. Miert problema az Neked, vagy az OH -nak, vagy a fejleszto cegnek?
 

Error: nmcli terminated by signal Félbeszakítás (2)

Az én időmben aláírta a tanár...

Az én időmben is aláírta, csak ha "elveszett", akkor adtak másikat. Aztán ha mégis "megkerült" az eredeti, akkor azt nem kellett senkinek az orrára kötni. ;-)

Volt olyan osztálytársam, akinek volt három, aztán azokat ügyesen kombinálva egy teljes virtuális valóságot tudott szimulálni.

Bezzeg korrekt mai liberális szülő esetében erre semmi szüksége a gyereknek, mert megfelelő hozzáállás esetén kialakítódik az a gyerek-szülő kapcsolat, ami fölöslegessé teszi a többes ellenőrzőkből fakadó virtuális valóságot...  ;^))

(Ha ezt Karinthy hallaná, azt hihetné, hogy a Tanár úr kérem pillanatnyi esemény volt és nem örök.)

Épp most regisztráltam a gyereket (szeptembertől)

-2FA a dokumentációban az szerepel bekapcsolható és mobiltelefon appal használható (nem )próbáltam mert még csak szülői ideiglenes regisztrációt csináltunk

-ez komoly, nem lehet letölteni a gyerek rendszerben tárolt adatait? Nem lehet visszanézni az előző éves eredményeit????? Mi vaan? Akkor az iskolától (ne adj 'sten tankerülettől?) kell minden ilyenről hivatalos igazolást kérni? Vagy azért évente lesz valami hivatalos papír alapú értesítő is, mint az ellenőrző volt? (gyerek nem ekrétás intézménybe átmeneti vagy végleges távozása esetén pl)

Az istencsapása neptun/etrben legalább mindent láttál... egyáltalán milyen megfontolásból nem látja a gyerek/szülő a nem aktuális éves adatokat?

Nem lehet visszanézni az előző éves eredményeit????? Mi vaan?

Nem. Arra ott van a bizonyítvány (amit év végén kapnak). Ezt viszi a másik iskolába, ha átmegy, illetve ha tanév közben megy át, akkor a folyamatban levő tanév évközi jegyeiről (feleletek, dolgozatok, stb.) kap egy papírt (Krétából lehet nyomtatni, kb. úgy néz ki, mint a napló volt régebben).

Előző éves eredmények: tanárként sem látom, még a tanított diákokét sem. Természetesen a rendszer tárolja, a megfelelő jogosultsággal bíró látja és exportálni is tudja. Hogy ez mindenféleképpen ilyen vagy ez csak beállítás kérdése, azt nem tudom.

Nem hiszem, mivel ilyet is írt: "azért évente lesz valami hivatalos papír alapú értesítő is". Persze attól lehet, hogy a két tanévvel ezelőtti októberi töri feleletének az eredménye érdekelné, mert egy másik intézmény, ahova a gyerek átmenne, pont az iránt érdeklődik :)

Mivel az adat a gyermek személyes adata, ami felett a nagykorú gondviselője jogosult rendelkezni, így teljesen mindegy, mit gondolsz arról, miért kéri - az adat de jure az övé, meg kell, hogy kapja (az adatkezelő, azaz az iskola ezeket jogszabályi előírás miatt köteles tárolni, illetve kezelni x ideig, és kérésre(!) kiadni azt a jogosultnak.)

Szalmabáb. Semmit nem írtam arról, hogy mit gondolok, hogy az adat kié és személyes-e és az adattal mit lehet, kell és mit tilos kezdeni. Azt írtam csak, hogy szerintem hendrick nem az összes, évközi érdemjegyre gondolt, amit kiegészítettem egy viccesnek szánt mondattal (a végére direkt oda is raktam egy szmájlit) , hogy tévedek, és lehet, hogy mégiscsak az érdekli.

Szerintem pihenj egy kicsit, mert már rémeket látsz :)

"2FA a dokumentációban az szerepel bekapcsolható és mobiltelefon appal használható" -Yesss! :-) Ezt majd megnézem. (Mint szülő)

Az, hogy a history-t nem látod, az szerintem by design van így - iskolánként (=adatkezelő) külön entitásként szerepel a kölök (azaz ha iskolát vált, akkor másik iskolának az e-kretén rendszerében lesznek az ottani adatai), ergo több iskolából kéne összevadászni úgy, hogy te, mint szülő minden iskolának a rendszerében x (=10?) évig ott legyél, mint aktív, lekérdezési joggal rendelkező user... Oké, ha nincs iskolaváltás, akkor lehetne olyan funkció, hogy adott iskolában korábban szerzett érdemjegyek exportja a szülői oldalon is - vagy legalább év végén egy adott évre vonatkozó export lehetőség... (Bilibe lógó kéz: választhatóan jegyek, hiányzások, igazolások, iskola értesítései, kérései, stb. kategóriák választhatóan...)
 

Ellenőrzőben láthatod, ami most a kréta. Ha kell, mentsd le.

Van félévi, meg évvégi eredmény. Az kellhet. Azt megkapod hiteles doksiban. Ha neked kell a kölök február 8-i ének zene eredménye, akkor odaadta neked, ha kell neked elmented. 

hup.hu##article[data-comment-user-id="16401"]

Szerkesztve: 2024. 04. 19., p – 16:59

Amúgy ha nem titok, mégis mit akartok azokkal az adatokkal kezdeni, vagy miért "merült fel" ez a dolog az iskolában?

(Egyébként Google-be beírva a "KRÉTA adatkezelés" szavakat nekem a legelső találat az az adatkezelési szabályzat, amit valaki fentebb linkelt is. Ez különösen érthetetlenné teszi, hogy miért kellett őket ezzel nyaggatni, meg azt is, hogy miért nem küldték el ők ezt a linket.)

Sziasztok!

Köszönöm a válaszokat. A fentebb linkelt oldalt ismerjük, hogy milyen személyes adataimat kezelik (pl. nevem) tudjuk. Ami a kérdés volt, hogy a felhasználói tevékenységeket naplózzák-e, és ha igen, miket (talán nem szabatosan fogalmaztam). Azaz pl. naplózódik, hogy én mikor, milyen IP-ről, milyen böngészőből hányszor, mely menüt..... stb.

Erre nem találunk semmit.

Szerintem különösebb oka nincs a kérdésnek, csak egyszerűen felmerült. 

Évekig egy másik naplót használtunk, azzal naggggyon meg voltunk elégedve (MaYoR), "kézre állt", tanárok, vezetőség, diákok, szülők mind szerették (tudtommal).

2FA van a krétában, a tanároknak biztosan, április végétől az admin jodúaknak kötelező, ha már ez is felmerült.

uhlaci

Szerintem különösebb oka nincs a kérdésnek, csak egyszerűen felmerült.

Ne haragudj, de ha én lennék a fejlesztő, ezzel az igen súlyos indokkal én is elhajtottalak volna. :-D

De hogy valami konstruktívat is mondjak, nyilván te is tudod, hogy az ilyen iskolai naplókon eléggé szeretik a karmaikat élezgetni mindenféle tehetséges diákok. Ennek megfelelően én az üzemeltetők helyében mindent naplóznék, amit csak bírok, és azt egyáltalán nem mondanám meg neked. A mikor milyen IP-ről léptél be, az egyébként szerintem alap információ egy webes szolgáltatásnál, de majd az okosok kijavítanak, ha nem így van. (Alapvetően nem értek hozzá.)

A NAIH illetékeseit is elhajtanád? Ugyanis ha és amennyiben a logokban ott van, hogy milyen azonosítóval (természetes személyhez köthető adat), milyen IP-címről, mikor, mit nézett meg, akkor az bizony mind-mind személyes adat, és ennek kezeléséről az érintettet részletesen tájékoztatni kell. Ha külső szolgáltató véget a rendszeren például üzemeltetési feladatokat, akkor arról is, hogy ki, milyen módon férhet hozzá a személyes adatokhoz.

Én a helyében a kérdéssel, amire nem kapott választ a NAIH felé tennék egy bejelentést, hogy az adatkezelő(?) a fenti kérdésekre nem válaszolt, és ezen információk nem találhatóak meg a szolgáltatásban.

 

Értem a feltett kérdést is, meg a problémát is, ezzel együtt a jelen felállást, miszerint valakinek valahol loccsant egyet a fejében a víz, aztán minden különösebb értelmes indok nélkül tudni szeretne mindent is, egyszerűen életszerűtlennek gondolom.

Ettől még jogszerűnek bizonyára jogszerű, de ugye erre szokták azt mondani, hogy a sztrájk egyik legegyszerűbb formája az, ha minden szabályt betű szerint elkezdünk betartani.

"...miszerint valakinek valahol loccsant egyet a fejében a víz..." 

Talán érdemes az ilyen mondatok mellé egy-két mosolygós arcot rakni, nehogy valaki ne viccnek vegye és rosszat gondoljon rólad. Feltételezem Te sem arra gondolsz, hogy a vizet tartalmazó fejűek nehogy kérdezzenek már valamit. Pofa be nekik, hiszen még a végén kifolyik a víz a fejükből. :-) :-)

Továbbra sem tudok mást írni: nem szeretnénk a fejlesztőknek sok felesleges munkát adni. Igazából azt sem tudjuk, hogy van-e jogunk tudni, hogy milyen felhasználási adatokat naplóznak rólunk? ¯\_(ツ)_/¯

uhlaci

Mivel de jure a webszerver logjában szereplő IP-cím személyes adatként kezelendő (hiszen authentikáltad a session-t, azaz a session-ről tárolt összes adat köthető hozzád, mint természetes személyhez), így ennek a kezeléséről, felhasználásáról az adatkezelő köteles tájékoztatást adni, illetve kérésre ezen adatokat számodra átadni, ezeket helyesbíteni, illetve törölni - amennyiben nincs olyan jogszabályi előírás, ami az adatok kezelésére kötelezné.

Véletlenül sem szerettünk volna a fejlesztőknek gondot okozni.

Szerintem itt sokan lehetnek olyanok, akik sokal jobban képben vannak nálam/nálunk azzal kapcsolatban, hogy egyáltalán kérhető-e ilyen lista a felhasználói tevékenységek naplózásáról? Vagy ez egy olyan dolog, amihez semmi közünk. (Mert hogy alapvetően nem értünk hozzá.)

uhlaci

Mivel a te személyes adataidról van szó, így kérheted, sőt a kezelt adatok helyesbítését, törlését is kérheted, és ezt jogszerűen igen nehezen lehet megtagadni. A kezelt személyes adatok köréről tájékoztatást nyújtani köteles az adatkezelő, akkor is, ha a személyes adataidat jogszabályi kötelezettség miatt kezeli, és akkor is, ha explicit beleegyezés alapján. (Azt kiírni, hogy "ha használod, akkor beleegyezel az adataid kezelésébe" az nem elegendő, azaz ráutaló magatartással nem lehet beleegyezni az adatok kezelésébe(!))
 

Ezeknél, ha megfigyelted (volna), a regisztráció során van egy adatkezelési tájékoztató, amit elfogadva tudsz regisztrálni. Na itt is kell egy ilyen (van: https://tudasbazis.ekreta.hu/pages/viewpage.action?pageId=4064926 ) a dolgozót nyilván a munkáltatónak kell erről tájékoztatnia, a szülőt az intézménynek, ami adatkezelőként szerepel.

A "hogyan és mire" az ott van az adatkezelési tájékoztatóban. És ami nagyon lényeges, az az, hogy abban az esetben, ha ott, ahol használják/kezelik az adatokat _nem_ állítható vissza egyértelműen a kapcsolat veled, mint érintettel, akkor ott az az adat már nem személyes adat.

Harmadszor hivatkozol az adatkezelési tájékoztatóra, mintha annak a meglétén kívül bármiféle jelentősége lenne az adatok megismerhetőségére. A törvény olyasmit ír elő, aminek az érvényesítésére jó esetben is csak korlátozottan van hatóságnak lehetősége, a pógárnak meg  nagyjából semennyi sincs. Persze, beperelheted a krétát meg a fészbukot, az igaz. A guglit is meg a mikrofost is, jajdejó, éljen a jogi egyenlőség. A webshopot üzemeltető kisvállalkozót persze megbüntetheti az adatvédelmi hatóság, de arra befizetek, amikor te bepereled a Temut vagy az Oracle-t.

Az általad említettek igen jelentős jogi részleggel rendelkeznek, és ezen apparátus egy részének az a feladata, hogy jogkövető módon működjön például az adatkezelés náluk. A webshop-os jóskapista meg egy egyszerű adatkezelési tájékoztatóra is sajnálja még a két fillért is...
És sokadszor leírom: ha az adatkezelési tájékoztatóban, illetve a vonatkozó jogszabályban foglaltaknak nem felel meg szerinted mondjuk az Oracle adatkezelése, akkor fordulj hivatalos beadvánnyal a NAIH-hoz. Nem neked kell "beperelni" az adott céget, a hatóság megfelelő formai és tartalmi követelmények megléte esetén _köteles_ a panaszodra érdemben vizsgálni az adott cég adatkezelését - és ha jogsértést talál, akkor bizony büntet is.

No doubt. 

A jog azért van, hogy higyjünk abban, hogy jóskapista ajrópai hatóságok pert nyernek majd valahol az Oracle ellen. Hogy a kisvállalkozót megbüntetik, mert a webshop szolgáltatója nem tudja bizonyítani, hogy neutralizálta a rendelésadatokat, aziránt sincs kétség. A szabályzat nevű bullshitet azért a webshoposok még szerintem meugorják copy/paste szinten.

A NAIH egy átpolitizált valami , mint kb. minden papíron "független" szerv Magyarországon. (ez amúgy szomorú :))

Kétlem , hogy pont az e-krétával fognak kínlódni mikor még a megtörésükkel kapcsolatban sem történt kb. semmi sem. Azaz de elkezdődödött az eltusoláska. :D

Más kérdés, hogy a NAIH is a liberális paranoia miatt jött létre, pl. a személyi szám racionális használatát még jóval azelőtt tiltották el, hogy a NAIH létrejött volna. De a NAIH ún. "átpolizált" szerepe a GDPR nevű agyrém miatt kerülhet szóba, ha egyáltalán.

Tényleg, leszereltette már Budapesten a térkamerákat a liberális helyi vezetés? Az efféle ellenőrzés egyéni szabadságokat sért, ez nyilvánvaló.

Szervusztok!

Köszönöm a hozzászólásokat. Részemről úgy értem, hogy ezek szerint kérhetünk egy ilyen listát a naplózott adatokról (legfeljebb nem kapunk). Nem adjuk fel, még legalább egyszer próbálok írni az ügyfélszolgálatnak (anélkül, hogy a fejlesztőknek túl sok felesleges munkát akarnánk adni). Ha lesz valami eredménye megosztom itt.

Hogy az adatvédelmi törvény, stb. mennyire életszerű, mennyire tartható be a hétköznapokban, mennyi plusz munkát jelent(ene) ez a cégeknek érdekes felvetések...

uhlaci