Egy kis emlekezteto:
2011. évi CXII. törvény
az információs önrendelkezési jogról és az információszabadságról
"7. Adattovábbítás külföldre
8. § (1)3 Személyes adatot e törvény hatálya alá tartozó adatkezelő harmadik országban adatkezelést folytató adatkezelő részére akkor továbbíthat, vagy harmadik országban adatfeldolgozást végző adatfeldolgozó részére akkor adhat át, ha
a) ahhoz az érintett kifejezetten hozzájárult, vagy
b) az adatkezelésnek az 5. §-ban, illetve a 6. §-ban előírt feltételei teljesülnek, és - a 6. § (2) bekezdésében foglalt esetet kivéve - a harmadik országban az átadott adatok kezelése, valamint feldolgozása során biztosított a személyes adatok megfelelő szintű védelme.
(2) A személyes adatok megfelelő szintű védelme akkor biztosított, ha
a) az Európai Unió kötelező jogi aktusa azt megállapítja, vagy
b) a harmadik ország és Magyarország között az érintetteknek a 14. §-ban foglalt jogai érvényesítésére, a jogorvoslati jog biztosítására, valamint az adatkezelés, illetve az adatfeldolgozás független ellenőrzésére vonatkozó garanciális szabályokat tartalmazó nemzetközi szerződés van hatályban."
Aruld mar el, hol biztositott ez? Egy magyar jogi szemely ceg (cegjegyzekbol ki lehet keresni), magyarorszagon lesz szives a magyar/eu torvenyek szerint mukodni - irrelevans, hogy egy masik jogi szemely cegnek, masik orszagban milyen torvenyeket kell betartani.
Ahogy a Microsoft UK vezetoje nyilatkoztak is rola, es te is megerositetted - jogi konfliktus eseten a Patriot Act ervenyesul, es nem a Safe Harbor / EU adatvedelem.
Miert is akar magyar jogi szemely ceg USA torvenyeket betartani - a hazai / eu torvenyek megsertesevel? Ez az mukodes igaz a magyar jogi szemely ceg eseten is? Kivancsi leszek a hivatalos valaszra...
Hogy miert erdekes ez? Mert az nem USA lakosok nem vedettek az USA alkotmanyanak negyedik cikkelye szerint.
"I V . Cikk (1791)
A népnek a személy, lakóház, okmányok és a tulajdonban lévô tárgyak biztonságához való, megalapozatlan házkutatások és lefoglalások elleni jogát nem lehet megsérteni, és ilyen parancsokat csak valószínûsített, esküvel vagy fogadalommal alátámasztott ügyben lehet kibocsátani és részletesen meg kell jelölni a házkutatás helyét és a lefoglalandó vagy letartóztatandó dolgot, illetve személyt."
http://www.brianlfontenot.com/2012/12/06/patriot-act-can-obtain-data-in…
"Because non-U.S. residents are not protected from unwarranted searches under the Fourth Amendment, the researchers warn that this “gives the U.S. government entities concerned the statutory power to gather data on a large scale about non-U.S. citizens located abroad. And legal protection under specific U.S. laws applies primarily to U.S. citizens and residents.”
Tortenetesen feltunt az EU-nak is:
http://www.europarl.europa.eu/sides/getDoc.do?pubRef=-//EP//TEXT+WQ+E-2…
"The United States (US) Patriot Act(1) of 2001 establishes a wide range of measures for US competent authorities in the fight against terrorist acts. Amongst other things, the US Patriot Act gives US law enforcement and intelligence agencies greater powers to access personal data and to engage in surveillance activities. In this regard, measures such as a court order from the Foreign Intelligence Surveillance Court for production of information (provided in Section 215) or a ‘national security letter’ issued by the Federal Bureau of Investigation (FBI) (provided in Section 505) can be issued upon a US established legal entity. A legal entity established under US law is subject to US law, including such court orders or ‘national security letters’ that might request production of information or evidence on specific persons or facts related to a particular counterterrorism investigation.
However, in accordance with international public law, and in the absence of a recognised jurisdictional link, a foreign law or statute cannot directly impose legal obligations on organisations or undertakings established in a third country regarding the activities performed within the territory of that third country. In order to give effect to the different legal obligations provided by the US Patriot Act on legal entities established in the EU, it would be necessary that they are imposed by an EU legal instrument or a Member State’s legal instrument which respects its obligations under EC law, including data protection principles.
The Commission attaches the utmost importance to the fundamental rights to freedom of expression, respect for private and family life and personal data protection, which are applied in the EU without discrimination on the basis of nationality, citizenship or place of residence.
The Commission’s upcoming proposals for reform of the EU data protection framework will therefore particularly focus on the challenges posed by globalisation and modern technologies."
Az pedig, hogy nehany ceg es intezmenynek a felhos megoldast tobbet tud nyujtani, mint amit eddig hasznaltak, nem teszi torvenyesse is.
A kerdes inkabb az lesz, ki hagyta jova vagy irta elo hasznalatat, es lesz a felelos erte.
Ime a nagy kerdes:
Ha valaki szandekosan olyan megoldast valaszt, ahol nem biztositott a megfelelo a szemelyes adatok vedelme, az megvalositja a Btk 177/A § (1) b) pontjat (vagy netan mast)?
"Visszaélés személyes adattal
177/A. § (1)Aki a személyes adatok védelméről vagy kezeléséről szóló törvényi rendelkezések megszegésével jogtalan haszonszerzési célból vagy jelentős érdeksérelmet okozva
a) jogosulatlanul vagy a céltól eltérően személyes adatot kezel,
b) az adatok biztonságát szolgáló intézkedést elmulasztja,
vétséget követ el, és egy évig terjedő szabadságvesztéssel büntetendő.
(2) Az (1) bekezdés szerint büntetendő az is, aki a személyes adatok védelméről vagy kezeléséről szóló törvényi rendelkezések megszegésével az érintett tájékoztatására vonatkozó kötelezettségének nem tesz eleget, és ezzel más vagy mások érdekeit jelentősen sérti.
(3) A büntetés vétség miatt két évig terjedő szabadságvesztés, ha a személyes adattal visszaélést különleges személyes adatra követik el.
(4) A büntetés bűntett miatt három évig terjedő szabadságvesztés, ha személyes adattal visszaélést hivatalos személyként vagy közmegbízatás felhasználásával követik el."