Új adatvédelmi törvény

Fórumok

Nem tudom, hogy ez a téma a Fun, a Flame fórumba illene inkább.

Azt gondolom, hogy hupfestéket nem tűrő véleménynyilvánítás helyett álljon maga a cikk itt. Végigolvasva komolyan megfontoltam, hogy kiköltözöm külföldre...

http://theweb.hu/2011/12/10-millios-buntetes-egy-hirlevel-feliratkozase…

Ti mit gondoltok?

Hozzászólások

Tedd azt.
-------------------------
127.0.0.1 SWEET 127.0.0.1
AMD Athlon X2 245E@3,1 GHz OC, MSI Radeon 6770 1 Gb GDDR5, Seagate Barracuda, Windows 7 Enterprise

"A törvény mindenkire vonatkozik, aki Magyarországon személyes adatot kezel bármilyen technológiával, még arra is aki a kéményben korommal vezet nyilvántartást partnerei személyes adatairól."

Tudni, hogy itt mit jelent a Magyarország? .hu-s domaineken lévő oldalak vagy Magyarországon lévő server? Vagy tök mindegy a domain vagy a server? A lényeg, hogy én magyar adófizető vagyok tehát engem meg kell sarcolni?

köszi

ez azért ténylegesen egy érdekes kérdés lesz...

Ha jól látom a cikk szerzőjét, ez csak egy kis hőbörgés.

Szép hőbörgés, de akkor kifejtenétek számomra azt a piciny információt: hogy viszonyul a fenti szabály az eker. törvényhez és a hírközlési törvényhez (törvényben rögzített adatgyűjtés)
Akkor ha ez megvan, és megnyugtató a válasz, akkor már csak azt kellene kideríteni a fórum és a hírlevél szolgáltatáshoz (mondjuk van olyan vállalat ahol mondjuk 100+ van belőle) mennyi regisztráció kell 1 db vagy 100db?

Eddig is ez volt a szabályozás. Nekem úgy tűnik, hogy csak a regisztráció dijkötelessége új.

Az IP cím és az email cím személyes adat az adatvédelmi biztos állásfoglalása alapján. Például egy konkrét eset kapcsán: http://abiweb.obh.hu/abi/index.php?menu=beszamolok/1998/M/1/1&dok=802_A…

-----
A kockás zakók és a mellészabások tekintetében kérdezze meg úri szabóját.

Erősen leszarom az adatvédelmi biztos véleményét, mert az adatvédelmi biztos a saját háza-táját kapargassa azaz a törvényileg kötelező rögzítésről is nyilatkozhatna! Mer az nem lehet hogy kell rögzítened, de jelentkezz be, mert ....
Amúgy az IP cím _alanyi_ szinten nem lehet semmi mód személyes adat, csak más adattal együtt értelmezhetően lehet személyes adat.
Az e-mail cím pedig megint nem személyes adat, csak akkor ha szavatolva van, hogy csak a tulajdonos adhatja meg,ő személy és egyedül használja, és ezt tudja bizonyítani. De a logika messze van ezektől. Ha sérti a privátszférát ezen adatok tárolása, akkor ne tároljuk! de ha kötelező tárolni akkor meg ne legyen sértő a magánszférára!

Nem olvastam a törvényt, ezért nem tudom kizárni, hogy tele van aljasságokkal. Azonban a cikkben idézet részekkel egyet tudok érteni. Például:
- Csak előzetes beleegyezésemmel kezelhetik az adataimat. Szerintem ez eddig is így volt.
- Csak annyi adatot kérhetnek, amennyi feltétlenül szükséges. Többször előfordult, hogy nem regisztráltam valahova, mert egy rakás -- az ügy szempontjából lényegtelen -- adatot kértek.
- Nem tárolhatják korlátlan idegig az adataimat. Ez is helyes. Ha valahol törlöm a regisztrációmat, akkor azonnal töröljék az összes náluk tárolt adatomat. Rémlik valami facebookos anomália (15 napos törlési idő + utána is megmaradnak egyes adataim). Persze ez a törvény rájuk továbbra sem fog vonatkozni. Van olyan hely ahol évekkel ezelőtt feliratkoztam hírlevélre. Egyébként egy "rendes" oldal, nem spamelnek, de a leiratkozásra szolgáló linkre kattintva megjelenik egy oldal, miszerint törölték az email címemet, azonban ezek után is megkaptam a hírlevelet. Többször "töröltem magam", de nem változott semmi, így az email címemet írtam át (náluk) egy nem létező címre.

-----
A kockás zakók és a mellészabások tekintetében kérdezze meg úri szabóját.

Az adatkezelőnek az adatkezelés megkezdését megelőzően nyilvántartásba kell vetetnie magát a Hatóságnál! Tehát ilyen jellegű tevékenységet nem szabad végezni addig, amíg a Hatóság nyilvántartásba nem vette az adatkezelőt, a vállakozást, a természetes személyt.
Minden eltérő célú adatkezelést külön be kell jelenteni, még ha a kezelt adatok köre azonos is.!!!???
Ez a papírmunka természetesen díjköteles

Engem ez a része zavar, akárhogy olvasom ez azt jelenti, hogy ha én fel akarok dobni egy fórumot valahova, akkor nekem mennem kell nyilvántartásba vennem magamat. Ilyen eddig nem volt. Ha meg volt, akkor mindenki bűnt követ el? Vagy én interpretálom rosszul a leírtakat? Egyáltalán hogy fogják pistikétől elvárni, hogy menjen regisztrálni a hivatalba?

Nem vagyok jogász, de talán megkerülhető a probléma:
A fórumban való regisztrációnál csak nick nevet és jelszót tárolsz. Az email címet csak addig, amíg egy email-ben meg nem erősíti a regisztrációját, utána törlöd a címet. Hátránya az, hogy nem lehet az elfelejtett jelszó helyett újat igényelni. Erre felhívod a regisztráció során a figyelmet, illetve ha valaki x hónapig nem lép be, akkor akár törölheted is a regisztrációját. Amire szintén felhívod a figyelmet. Így nem tárolsz olyan adatot, amely egy konkrét személyhez köthető valamilyen adatbázis segítségével.
Az egyedüli problémás időszak a regisztráció és a megerősítés közötti idő. Ez ugyan egy rövid időszak, de akkor is kezelsz adatot. Gyakorlati szempontból: Még nem hallottam róla, hogy egy hatóság egy cég vagy honlap adatkezelését szúrópróbaszerűen ellenőrizte volna. Többnyire konkrét bejelentéseket szoktak ellenőrizni. Már csak az a kérdés, mi valószínűsége annak, hogy valaki pont az ellenőrzés pillanatában regisztrál? Ha kopognak az ajtón, akkor a beengedés előtt letiltod a regisztrációt. :-)

Az IP címek tárolása nagyjából felesleges, csak a hülyékkel szemben hatásos. Ha valami törvénytelent akarok elkövetni az interneten, akkor a tárolt IP címmel nem sokra fognak menni.

-----
A kockás zakók és a mellészabások tekintetében kérdezze meg úri szabóját.

Na jó, de ez ismerve a mai rendszereket nem túl életszerű. Melyik rendszer működik így, vagy alakítható át egy pluginnel vajon?

Ráadásul a becenév is adat, sok embert nagyon könnyen azonosít, a jelszó még inkább. Gondold el, ezekkel lehet leginkább visszaélni, hiszen az emberek nagyon ritkán használnak más site-okon más név/jelszó párost.

Szúrópróba szerű ellenőrzéstől én se félek, de eleve rossz azzal a tudattal élni, hogy bármikor egy rosszakaróm feljelentheti az oldalamat, mert fórumot üzemeltetek.

Ráadásul. Vajon ha én megkérdem az e-mail címedet itt és most, és te megmondod (ne tedd), akkor az is adatkezelés vajon? És ki kezeli, én, vagy trey?

Szívás ez ahogy van.

A nick is a jelszó alapján nem lehet azonosítani a személyt. Ha valaki mindenhol ugyanazt használja, az megérdemli. Az is, aki nicknek is a teljes nevét adja meg (, esetleg a születés évével kombinálva). Ezekre a regisztráció előtt felhívod a figyelmet. Esetleg, ha nagyon ráérsz, egy függvénnyel ellenőrzöd, hogy a nick tartalmaz-e közismert magyar keresztnevet, és ha igen, akkor nem fogadod el.

Ha egy magánszemélynek megmondom a címemet, akkor azért teszem, hogy el tudjon érni. Ebből a szempontból még az is mindegy, hogy lakcímről, vagy email címről van szó. De ez még nem jogosítja fel őt, hogy másnak is megadja, esetleg nyilvánosságra hozza.
Idézet:
"(4) Nem kell alkalmazni e törvény rendelkezéseit a természetes személynek a kizárólag saját személyes céljait szolgáló
adatkezeléseire."

-----
A kockás zakók és a mellészabások tekintetében kérdezze meg úri szabóját.

Mint írtam, figyelmet felhívni a regisztráció előtt arra, hogy nincs jelszó emlékeztető. Már most is vagyok olyan oldalon regisztrálva (nem hazai), ahol erre nincs lehetőség. Ezt a regisztráció során, nagy betűkkel, többször is a képembe tolták.

Az OpenID-val nem foglalkoztam, így a tévedés jogát fenntartom. Úgy tudom, hogy az OpenId használatánál te nem tárolsz adatokat, hanem egy API segítségével ellenőrzöd a belépni szándékot. Ha a törvény 2. paragrafus, 3. bekezdése alapján nem tartozik a törvény hatálya alá (mivel USA "cég", ezért szerintem nem), akkor nem lesz az OpenID-val semmi.

Másrészt, azokat az adatokat amiket nem tárolsz, nem is tudod kiadni a hatóságnak. Amit esetleg később az oldal olvasói/használói lehet hogy örömmel fogadnak. Csak emlékeztetőül: a korábbi géplefoglalások kapcsán először nagyon sokan nyugodtak voltak, mert az oldalak működtetői legtöbbször azt állították, hogy nem tárolnak azonosításhoz szükséges adatokat. Aztán később kiderült, hogy ez nem minden oldal esetén volt így, volt olyan gép, ahol minden adatot logoltak. Így azért gyorsan el lehet veszíteni a felhasználók bizalmát. Ha pedig nyereséget várunk az oldal üzemeltetésétől, akkor be kell kalkulálni a költségek közzé a regisztráció díját is.

-----
A kockás zakók és a mellészabások tekintetében kérdezze meg úri szabóját.

Aktiváló linkben elküldöd az email címet saját kulcsoddal kódolva (esetleg más titkosító mechanizmusokkal kiegészítve). Így még megerősítési időszakban sem kell tárolnod semmit.
De akár email címből képzett hash-t is lehet tárolni, így email cím alapú beléptetés és jelszó emlékeztető is megmaradhat... Ami persze vicc a köbön, de jogszabály szerint nem kell bejelentened... (ha bejelentést akarja valaki elkerülni és szabályos akar maradni)

Figyelj már, tönkre tesznek ezek az okosságok. Kiváló, megoldottál valamit, de elárulom, hogy mint elektronikus szolgáltatónak kötelezettséged van az általad tárolt anyagok után. Pl. ha fórumot üzemeltetsz és pistike összevesznek józsikával és beperelné/feljelentené akkor neked ki kéne adni az anyagokat a nyomozás, illetve a bírósági eljárás részére. Nos, ha egyszer kötelezően visszaállítható adatot kell tárolnod, majd egy másik jogszabály előírja, hogy ha tárolod akkor fizess, és regisztrálj ez tönkreteszi a nonprofit oldalakat.
Most akkor mi fontos az interneten az azonosíthatóság, számon kérhetőség, vagy az adatok védelme? Netalán a fizess mert valamit csinálsz? Van mondjuk egy olyan blog rendszer ahol központi adatkezelés van, de te mint blogtulaj látod a hozzád járó emberek adatait, hányszor kell jelezni az adatkezelést és kinek? Szóval ez csak arról szól: építsünk ki egy fizetős rendszert, ami "az asztal csinál magának munkát" környezetből építkezik, ahol keletkezik munka oda fizetni kell.. Akkor csinálják meg a magyar központi OPENid rendszert, és aki azt használja mentesül ez alól a baromság alól. Mert így pl én azt fogom tenni: külföldre kimegy az azonosítás, Magyarországon pedig nem lesznek adatok, kikerülök minden ilyen törvény hatálya alól, mert a magyar cégek csak referenciát tárolnak ezen adatokra. Jó ez az irány? Nem hinném!

Én már erősen gondolkodtam azon, hogy egy központi, állami szintű openid rendszer jól tudna működni. Talán nem is állami, hanem valami globális, de egységes, és hiteles megoldás születhetne. Állami azért sem jó, mert egy nemzetközi oldal szívna vele.

Tárolhatnának mindent: nevet, jelszót, email címet, születési és egyéb adatokat, majd amikor "az" online id-det használnád, megadhatnád, hogy milyen adatokhoz férne hozzá az xy oldal. xy oldal nem tárol semmit, ő csak lekéri, és felhasználja, már ha engeded.

Biztos sok ember nem örülne annak, ha mindenféle személyes adatunk egy ilyen központi rendszerben el lenne tárolva, de ha bízhatnánk egy ilyen rendszerben, abban, hogy megfelelő minőségű rendszert készítenek, és minden oldal, ami használja ezt a fajta bejelentkezést csak azt az adatot kérdezheti le amit megengedtünk, akkor rögtön nem kellene jelszavakat megjegyezni, regisztrálni mindenhova, aggódni, hogy a nicknevünket lefoglalták. Rögtön megoldódna a 18-as karika problémája is, és az adatkezelés se feltétlenül lenne ilyen komoly gond.

kevesebb lesz a spam :D

nem kell annyira parázni vannak kivételek (csak bele kell esni, hupon úgyis mindenki ovis:)):

Nem vezet adatvédelmi nyilvántartást a Hatóság arról az adatkezelésről, amely

a) az adatkezelővel munkaviszonyban, tagsági viszonyban, óvodai nevelésben való részvételre irányuló, tanulói vagy tanulószerződéses jogviszonyban, kollégiumi tagsági viszonyban vagy – a pénzügyi szervezetek, közüzemi szolgáltatók, elektronikus hírközlési szolgáltatók ügyfelei kivételével – ügyfélkapcsolatban álló személyek adataira vonatkozik;

b) egyház, vallásfelekezet, vallási közösség belső szabályai szerint történik;

c) az egészségügyi ellátásban kezelt személy betegségével, egészségi állapotával kapcsolatos személyes adatokra vonatkozik gyógykezelés vagy az egészség megőrzése, társadalombiztosítási igény érvényesítése céljából;

d) az érintett anyagi és egyéb szociális támogatása céljából nyilvántartott személyes adatokra vonatkozik;

e) a hatósági, az ügyészségi és a bírósági eljárás által érintett személyeknek az eljárás lefolytatásával kapcsolatos személyes adataira, vagy a büntetés-végrehajtás során a büntetés-végrehajtással összefüggésben kezelt személyes adatokra vonatkozik;

f) a hivatalos statisztika célját szolgáló személyes adatokat tartalmaz, feltéve hogy – törvényben meghatározottak szerint – az adatok érintettel való kapcsolatának megállapítását véglegesen lehetetlenné teszik;

g) a médiaszolgáltatásokról és a tömegkommunikációról szóló törvény szerinti médiatartalom-szolgáltató olyan adatait tartalmazza, amelyek kizárólag saját tájékoztatási tevékenységét szolgálják;

h) a tudományos kutatás céljait szolgálja, ha az adatokat nem hozzák nyilvánosságra,

i) a levéltári őrizetbe vett iratokkal összefüggésben valósul meg.

a tanulmányi kötelezettségeink megkönnyítése végett összedobtam egy honlapot (kb. fórum + dokumentum feltöltési lehetőség) a tagozatnak, ahová járok. ott tárolom a tagozatra járó hallgatók (magamat is beleértve 8 fő) személyes adatait, mint (teljes) név, e-mail cím, telefonszám. ezen kívül az oldal tartalma alapján nyilvánvaló az is, hogy melyik intézmény, melyik szak, melyik tagozat. (ezek az adatok természetesen csak bentről látszanak, jelszóval vannak védve, de meg tudjuk nézni egymásét.) ez a fentiek alapján nagyon is személyes adatkezelés. a fentebb felsorolt kivételek közül egyik sem ment fel a nyilvántartásba vételi kötelezettség alól, ha jól értem. szóval elvileg most el kéne kezdenem intézkedni? ne már.

A szépsége a dolognak, hogy mivel a tárolt adatokba bele tartozik a meglátogatott oldalak címe valamint a látogató IP címe, így a törvény hatája alá tartozik a web kiszolgáló logja is...
Jóóóóvan bazmeg ok, értesítsem a usert, hogy a látogatásáról log készül.... remek

----
올드보이
http://molnaristvan.eu/

Ez valami vicc? A cikk szerzojenek tenyleg 2011 decembereben tunik fel hogy van adatvedelmi torveny? Csak egy evtizeddel van lemaradva...

Nem. Az tűnik fel neki, hogy van egy full gáz (kvázi betarthatatlan) törvény. Amelynek a szabályozási rendeletei és a kötelezettséggel kapcsolatos adatok hiányoznak a törvény életbe lépésének napját megelőző 20 nappal megelőzően, és a hivatalos tájékoztatás az hogy ha majd életbe lép (azaz fizetned kell) akkor majd! megtudod mennyit. Na ne... (meglévő szolgáltatásokról van szó, nem lehet felkészülni)

Szerintetek azzal mi a helyzet, amikor egy blog, vagy fórum személyes adatokat kér a regisztrációhoz (név, lakcím, születési idő, telefonszám...stb)? Ez nem több, mint aggályos? Legalább egy blog kommenteléséhez nem kellene személyi igazolvány másolatot feltölteni...
-------------------------
127.0.0.1 SWEET 127.0.0.1
AMD Athlon X2 245E@3,1 GHz OC, MSI Radeon 6770 1 Gb GDDR5, Seagate Barracuda, Windows 7 Enterprise

Az adatkezelésre adott felhatalmazás csak akkor él, ha az adatkezelő annak célját, idejét, etécé a beleegyezés előtt közölte. Ha trollkodik valaki, azt ki kell vágni a fórumról, és minden személyes adatát törölni kell, hiszen az adatkezelés célja a fórumtagság megszüntetésével együtt szűnik meg.

Nem. Csak abban az esetben ha a regisztrációt nem tekintjük ügyfélkapcsolatnak (valamint az e-ker törvény azonosíthatóságra vonatkozó részeit meg kell tartani). Mégpedig az ügyfélkapcsolat él. A másik a teljes körű tájékoztatás kérdése. Előző hozzászóló pont azt írta oda, hogy leírják hogy meg fogják keresni ha trollkodik. Még valami, ha szigorúan vennénk az adatvédelmi törvényt akkor az ügyfélkapcsolat megszűnésével a keletkezett bizonylatokat meg kellene semmisíteni. Mit szólna ehhez (számla, szerződés, etc) pl. a NAV? Ugye látod, nem szabad ám csak úgy tisztán elhinni amit az új adatvédelmi törvény leír, azt összhangban kéne értelmezni a többi törvénnyel. A probléma az új adatvédelmi törvénnyel hogy:
1, nagy az adminisztrációs költsége
2, túl általános és,
3, túl szigorú
4, nincsenek végrehajtási rendeletek és már él.

Igen, az ellentmondás érdekes kérdéseket vet fel, de a legtöbb esetben törvényi kötelezettség van az adatkezelésre (számlák, szerződések, etc), illetve az adatkezelés _célhoz__kötöttsége_ is védhető. DE. Abban az esetben, ha az érintett kéri az adatainak a végleges törlését, akkor a másik fél (törvényi kötelezettség hiányában, hiszen az ügyfélkapcsolat megszűnt)) akkor bizony törölnie kell az érintett összes személyes adatát.
Lásd a MANYUP-ból az állami rendszerbe visszaesőknek a pénztáraknál tárolt adatai: ott igen-igen k.va gyorsan takarítani kellett az visszaesők összes adatát... Gondolom, a piripócsi varróegyletből kilépő egykori tagok adatait is ilyen hipergyorsan kell törölnie az egyletnek...

Van némi új támpont ebben az adatvédelmi rettenetben.
Január közepén megkezdte működését az új adatvédelmi hatóság vadiúj honlapja, ahonnan letölthető az új adatvédelmi nyilvántartásba való bejelentéshez szükséges megújult adatlap is.
(Csak zárójelben: a bejelentés kötelező, a bejelentésért illetéket kell fizetni, csak nincs rendelet, amely megmondaná, hogy mennyit < ezt kéne HUNGARIKUMNAK jelölni!)
Bővebben: http://theweb.hu/2012/01/a-webshopok-is-bejelenteskotelesek/

Az adatlap kitöltési útmutatójának részlete:
"1.6. Az adatkezelés megnevezése:
Kérjük, hogy a bejelenteni kívánt adatkezelést – a nyilvántartásban történő keresés lehetővé tétele céljából – röviden nevezze meg. (pl. webáruház üzemeltetése, weboldal üzemeltetése, hírlevélküldés, marketing célú adatkezelés, kétes kintlévőségek kezelése, térfigyelő kamerarendszer alkalmazása, adattovábbítás külföldre stb.)"

WEBÁRUHÁZ üzemeltetése, WEBOLDAL(!) üzemeltetése > marha sok meló lesz ezzel!