Kicsit kevered a társadalmat veszélyeztető bűncselekményt a feljelentési kötelezettséggel. Vajon miért?
Itt hozzáférésről van szó, ha meg a másik oldalt vizsgálod akkor az adatok kikerülésének vélelméről.
1. Mint ügyfél az adataim
2. A dolgozók adatai (ha auth akkor is) (felmerült valamelyik cikkben)
3. Mint szolgáltató
- üzemi adatok
- (nagytömegű) ügyféladat
-- az ügyfelek érdekeit sértik
-- a szolgáltató üzleti érdekeit sértik
- forgalmi adatok
-- az ügyfelek érdekeit sértik
-- a szolgáltató üzleti érdekeit sértik
A té belső szabályozása miatt a fentiek okozóit szankcionálni kell, függetlenül az elkövetőtől. Az, hogy ez BTK kategóriába paszírozható vagy sem, a belső szabályzás kérdése. (És igen, ítam már alá ilyet, ami a rendszerváltás után még a régi formulát tartalmazta, mert volt benne KGST is ;), meg 6 év börtön is. Meg a fent felsorolt kategóriák is. Azóta már MATÁV sincs, meg nem annyira katonai szervezet. Viszont az adatvédelmi törvények és a GDPR előtt volt, tehát a té szempontjából csak nőtt a felelősség.)
Vegyük észre, hogy mindenki azért tud rendre inteni mindnkit: "nem olvastad a vádiratot" stb., mert nincsenek igazi konkrétumok. Ha lennének, akkor a srác nem is bűnös. Ha igen és/vagy kiderülnek a konkrétumok, akkor
- A té bűnös a hanyag adat és rendszer kezelésében.
- Már indulhat akár csoportos per is az ügyfelek részéről - attól függetlenül, hogy kikerültek az adataik vagy sem.
- A belső szabályzás miatt szankcionálni kell a felelősöket.
Tehát addig, amíg nem hallok ilyet:
"A szemét gyerek betört, adatot lop(ott/hatott volna), feljelentettük ÉS a felelősöket kirúgtuk/megbüntettük/felelősségre vontuk/feljelentettük."
- addig igazam van. :-D