Új hozzászólás Aktív témák
-
Waikiki
tag
aki olvasta a gdpr-t, az tudja, hogy pont nem bonyolult, a legnagyobb előnye pont az, hogy halál egyszerűen fogalmaz és több dolgot is pontosít, amit a régi törvények nem tettek meg.
De, igenis részben bonyolult, részben viszont inkább az a gond, hogy az eddig megszokott, sokkal egzaktabb szabályozás után a jogalkalmazók kezébe nem ad sorvezetőt, amihez igazodni lehetne, hanem a jogalkalmazóknak maguknak kell dönteniük, és aztán majd egy hatósági vizsgálatnál derül ki, hogy akkor jó-e vagy sem. A beépített/alapértelmezet adatvédelemre, illetve az adatkezelés biztonságára vonatkozó szövegezés a klasszikus példája lehetne ennek a problémának.
ezt eddig is szankcionálta a törvény, például a 2013. évi L törvény.
Leszámítva azt az apróságot, hogy az általad említett törvény nem terjedt ki a magánszférára, azonban a mostantól a GDPR révén a legutolsó kis garázscéges adatkezelésre is alkalmazandó.
Pluszban kevered az adatvédelmet az információbiztonsággal. Egy hekkertámadás önmagában még nem lesz automatikusan adatvédelmi incidens, az kell hozzá, hogy a személyes adatok bizalmassága, integritása, rendelkezésre állása sérüljön. Ha deface-elik a cég weboldalát, az információbiztonsági incidens lesz, de adatvédelmi már nem. Viszont ha hibás címzés miatt a havi folyószámla-kimutatások nem a számlatulajdonosnak mennek (pl. mert az ügyintéző elcseszte a címzéseket Excelben vagy akármi), hanem vadidegeneknek, akkor az adatvédelmi incidens lesz, viszont információbiztonsági nem."egy új jog került bele a rendeletbe, ami eddig nem volt: az automatizált döntés alóli kikerülés joga. eddig ez a magyar törvényekben nem volt benne."
Meg ami még nem volt benne, hogy csak a leglátványosabbakat említsem:
- az elszámoltathatóság kimondása;
- a hozzájáruláson kívül gyakorlatilag az összes többi jogalap, mert vagy nem volt benne, vagy a 95-ös adatvédelmi irányelvtől eltérő tartalommal kodifikálta a jogalkotó (az irányelv jogalapjai szó szerint megegyeznek a GDPR jogalapjaival, ehhez képest meg lehet nézni, hogy az Infotv.-ben mi van);
- az érintett értesítése abban az esetben, ha nem közvetlenül tőle szerzi meg a személyes adatát az adatkezelő (ez majd mindenkinek jusson eszébe, amikor legközelebb a netbankjában, utaláskor beírja a címzett nevét és bankszámlaszámát)
- adathordozhatóság joga;
- a beépített/alapértelmezett adatvédelem kimondása;
- adatvédelmi hatásvizsgálat és előzetes konzultáció
- magatartási kódex
- kötelező erejű vállalati szabályokXiaomi, LeEco, ZUK, (Yi M1 Mirrorless, Redmi Pro, 360N4S, Redmi Note 4, Mi5S (plus), Le Pro 3!!!! stb.) SPEmall kuponok https://goo.gl/P3v6B0 Hardverapro csoport: https://goo.gl/EPnfc1
-
Waikiki
tag
"Ennek ellenére a magyar jogalkotás azt az utat választotta, hogy a 2011. évi CXII. törvényt, köznapi nevén az info törvényt átdolgozzák a gdpr-nak megfelelően"
Nem dolgoznak át semmit.
A magyar jogalkotó legfontosabb kötelezettsége, hogy hatályon kívül kell helyeznie a tagállami szabályozást, hogy ne legyen ütközés, illetve néhány kiegészítő szabályt hoz (pl. milyen eljárásban fog eljárni a NAIH). Az Infotv. tavaly nyáron kijött, kb. alfa verziós módosítása 99%-ban nem az általános adatkezelésekre (azaz a GDPR által szabályozott adatkezelésekre), hanem a bűnügyi célú adatkezelésekre vonatkozott.
A módosítás szerkezete nagyon idióta, mert úgy néz ki, hogy van egy magyar törvény, ami kb. 5 sorban kimondja, hogy a személyes adatok kezelésére a GDPR-t kell alkalmazni ezen törvény X, Y, Z szakaszaival (néhol ellentmondva a GDPR-nak is), ezútán a fél jogszabály a bűnügyi adatkezelésről szól, a második fele pedig az információszabadságról. Ezzel csak az a baj, hogy magyar törvény nem mondhat ki olyat, hogy a GDPR alapján kell kezelni, mert ez olyan, mintha tagállami jogalkotás lenne, a GDPR viszont minden tagállami jogalkotástól független, kodifikációs szempontból problémás.Xiaomi, LeEco, ZUK, (Yi M1 Mirrorless, Redmi Pro, 360N4S, Redmi Note 4, Mi5S (plus), Le Pro 3!!!! stb.) SPEmall kuponok https://goo.gl/P3v6B0 Hardverapro csoport: https://goo.gl/EPnfc1
-
Waikiki
tag
Az adoszam egyedi azonosító adat, egyértelműen személyhez köthető, így személyes adat lesz. (Mindaddig személyes adat, amíg akár az adatkezelo, akár más meg tudja oldani a hozzarendelest.)
Ha az adatok mondjuk egy random egyedi azonositohoz lennének kötve egyéb, azonositasra nem alkalmas adat nélkül, akkor oké lenne. De amúgy nem értem, hogy egy szerződéses viszonybol eredő, az elszámolást befolyásoló ertekelesnel miért kell félni attól, hogy tényleges adatkezelest végezzen a vállalkozó?
Xiaomi, LeEco, ZUK, (Yi M1 Mirrorless, Redmi Pro, 360N4S, Redmi Note 4, Mi5S (plus), Le Pro 3!!!! stb.) SPEmall kuponok https://goo.gl/P3v6B0 Hardverapro csoport: https://goo.gl/EPnfc1
-
Waikiki
tag
nem is állítottam, hogy egy törvény fedi le az összes területet. Erre utal az írásomban a PÉLDÁUL kifejezés.
Egészen pontosan ezt írtad: ezt eddig is szankcionálta a törvény, például a 2013. évi L törvény, ez pedig ebben a formában nem igaz, mert a magánszférát ért hekkertámadásokkal nem foglalkozott jogszabály, csak az állami intézményeknek kellett felkészülniük. És pont ez itt az újdonság.
Ha rossz helyre küldik a számlaegyenleged, akkor az a bizalmasság sérülése miatt információbiztonsági incidens is.
Az igaz, csakhogy ez az esemény még a 2013. évi L. törvény biztonsági esemény fogalmának sem felel meg, mivel nem érint elektronikus információs rendszert. Viszont adatvédelmi incidens lesz.
elszámoltathatóság: Nem, az Infotv.-ben NINCS ilyen alapelv, és maga a jogszabály sem mond ki ilyet sehol.
Jogalapok: nem arról beszélek, hogy egy konkrét adatkezelésnek legyen jogalapja, hanem általános jelleggel, hogy az adatkezelések milyen jogalappal történhetnek: lásd GDPR 6. cikk (1) bekezdés. Ezekből ebben a formában kizárólag a hozzájárulás van az Infotv.-ben, a többi jogalap csak szénné farigcsálva van benne, ami nem felel meg az irányelvek jogharmonizációs kötelezettségének. Az Eht., az NMHH rendeletek ezeket a jogalapokat alkalmazzák az ágazati adatkezelésben, amelyek alapján vagy jogszabályon alapulnak, vagy az érintett hozzájárulásán. Csakhogy ezen kívül még lehet 4 másik.
akkor ő ezt vajon abban a hiszemben teszi, hogy nem fogod megadni a banknak a számlaszámát?
Itt nem az én adatkezelésem az érdekes, hanem az utalást végző banké. A bank velem szerződéses viszonyban van, de amikor utaláskor én megadom a te nevedet és számlaszámodat, akkor a bank a te adataid vonatkozásában is adatkezelő lesz, vagyis a személyes adataidat nem közvetlenül az érintettől, vagyis tőled, hanem tőlem felvéve kezdi kezelni. És a GDPR 14. cikk alapján elvileg a banknak valahogy tájékoztatni kellene az adataid kezeléséről.De ebben az esetben én elképzelhetőnek tartom a 14. cikk (5) bekezdés b) pontjának alkalmazását, miszerint a tájékoztatás aránytalanul nagy erőfeszítést igényelne.
Adatvédelmi hatásvizsgálat NINCS, adatvédelmi audit van, a kettőnek semmi köze egymáshoz (előbbit az adatkezelő végzi egyes saját adatkezelései vonatkozásában külön-külön, másikat általános jelleggel a NAIH végzi az adatkezelő teljes adatkezelési tevékenysége kapcsán.
Előzetes konzultáció (pontosabban konzultációs kötelezettség) szintén NINCS, márcsak azért is, mert ez a konzultáció az adatvédelmi hatásvizsgálathoz kapcsolódik szorosan, annak bizonyos kimenetele esetén kötelező a hatósághoz fordulni. Ez konkrétan egy önfeljelentés szagú dolog az adatvédelmi incidens bejelentéséhez kapcsolódóan, és egyelőre mindenki irtózik tőle, mert mindkettőnél köteles az adatkezelő konzultálni a hatósággal egy olyan helyzetben, amikor az adatkezelésének jogszerűségével kapcsolatban kételyek merülnek fel.UPDATE: kötelező erejű vállalati szabályozás (BCR) van az Infotv.-ben, csak ott kötelező szervezeti szabályozásnak hívják.
[ Szerkesztve ]
Xiaomi, LeEco, ZUK, (Yi M1 Mirrorless, Redmi Pro, 360N4S, Redmi Note 4, Mi5S (plus), Le Pro 3!!!! stb.) SPEmall kuponok https://goo.gl/P3v6B0 Hardverapro csoport: https://goo.gl/EPnfc1
-
Waikiki
tag
Nem olvasok figyelmetlenul, te nem ismered a jogi szabályozást.
A egyéni vállalkozó adoszama az egyéni vallakozot azonosítja, és csak jelezném, hogy a 2009. évi CXV. törvény 2. § (1) bekezdése így hangzik:2. § (1) Magyarország területén természetes személy [...] gazdasági tevékenységet egyéni vállalkozóként végezhet.
Az egyéni vallakozo egy olyan speciális gazdalkodoi forma, ami mögött egyetlen, konkrétan meghatarozhato természetes személy áll, így az ő azonositoja hiába a gazdasági tevékenységhez kapcsolódik, tökéletesen teljesíti a GDPR személyes adat fogalmát, azaz természetes személlyel kapcsolatba hozható adat. Ráadásul az egyéni vállalkozók nyilvantartasabol való lekerdezes nyilvános, így bárki konkrét személyhez tudja rendelni az adatokat, így nem lesz anonimizalt adat.
Xiaomi, LeEco, ZUK, (Yi M1 Mirrorless, Redmi Pro, 360N4S, Redmi Note 4, Mi5S (plus), Le Pro 3!!!! stb.) SPEmall kuponok https://goo.gl/P3v6B0 Hardverapro csoport: https://goo.gl/EPnfc1
-
Waikiki
tag
Banki utalás:
1. De igen, adatkezelo lesz, mert penzintezetkent a fizetési forgalom lebonyolítása kapcsán adatkezelo lesz. Az adatfeldolgozoi státusz teljesen értelmezhetetlen, mert az én magáncélú adatkezelesem nem lesz alapja az atutalasnak, mint adatfeldolgozoi tevékenységnek (?!?!)
2.+3. Azt értsd meg, hogy az említett értesítési kötelezettségnek semmi köze a felhatalmashoz, nekem adott engedélyedhez: akkor kell értesíteni az érintettet, ha nem tőle vette fel az adatkezelo az adatot, és pont. Ennek az a lényege, hogy az adatkezelotol nem varhato el, hogy ellenőrizze azt, jogszerűen van-e az adatado birtokában az adat, ezért az atlathatosag érdekében egyszerűen eloirja, hogy mivel nem lehet biztos abban, hogy a harmadik személy tud-e arról, hol jár az adata, így tajekoztatasi kötelezettséget ír elő. Olvasd el a 14. Cikket.
4. Nem foghatod fel ertesitesnek, mert az említett 14. Cikk részletesen leirja, miről kell tajekoztatni az érintettet.Ez a cikk minden olyan esetben problémát fog jelenteni, amikor az egyik fél harmadik személy adatait adja meg az adatkezelonek (pl online viragrendeles baratnonek, halálozási rendelkezés bankszamlanal, stb).
Xiaomi, LeEco, ZUK, (Yi M1 Mirrorless, Redmi Pro, 360N4S, Redmi Note 4, Mi5S (plus), Le Pro 3!!!! stb.) SPEmall kuponok https://goo.gl/P3v6B0 Hardverapro csoport: https://goo.gl/EPnfc1
-
Waikiki
tag
Te most teljesen értelmetlenül osszekevered az almát a körtével, az egyéni vallakozot a gazdasági társasággal. Az egyéni vallakozo mindig ugyanaz a személy marad az azonosító mögött, míg a gazdasági társaságok azonosítója mögött egyrészt változatnak a személyek (az ügyvezető elküldésével talán változik a cegjegyzekszam vagy az adoszam?), másrészt több személy is van mögötte, nézd csak meg mondjuk egy nagyobb cég cegjegyzesre jogosultjainak listáját: ott kit akarsz azonosítani a cegjegyzekszammal?
A gazdasági társaságok azonosítói mindig az adott gazdálkodó szervezetet, nem pedig a benne lévő embereket azonositjak, mely alól az egyéni vállalkozó kivétel, mert ahogy az idézett törvényhely is egyértelműen kimondja, az egyéni vallakozo termszetes személy, így az ő azonosítója konkrét termszetes személyt azonosít, ahol nem lehetséges, hogy ugyanaz az azonosító egyszercsak más személyre vonatkozik.A cegkivonat adataival pedig semmi probléma nincs, a nyilvanossagra hozatallal meg nem veszítik el személyes adat jelleguket, te kevered a személyes adat jelleget az adatkezeles egy speciális tevékenységével, a nyilvanossagra hozatallal.
A cegkivonatban lévő személyes adatok klasszikus példa az Infotv. Szerinti kozerdekbol nyilvános adatra (3. § 6. Pont) , amelynek ha a definícióját megnezed, akkor indirekt módon kiderul, hogy az olyan személyes adatot jelent, amelyet törvény kozerdekbol nyilvanossagra hoz. De attól még személyes adat marad, mert mindenki hozzafer. Attól még nem használható fel mondjuk DM levél kuldesere, mert a cegkivonatos adatkezelési cél és a DM két külön cél.És megegyszer: a jogalkoto személyes adatnak azt tekinti, amely termszetes személlyel kapcsolatba hozható. PONT.
Ezért az egyéni vállalkozó egyedi azonosítója személyes adat lesz, amelyet ennek megfelelően kell kezelni. És ne keverd össze az egyéni vállalkozók adatainak kozhiteles nyilvántartásban elérhető nyilvanossagat a személyes adat jellegevel. Két, teljesen különböző adatkezelési celrol beszélünk. Sőt, pont azért kell személyes adatkent kezelni, mert az online lekerdezes alapján az említett teljesitmenymeros példában bárki egyértelműen vissza tudja fejteni, kire vonatkoznak a teljesitmenyi adatokaz egyéni vállalkozók eseteben.
Ez nem informatikai kérdés, hogy hozzaferheto-e az információ, hanem jogi kérdés, hogy mire használják az adatot.Semmi elcseszes nincs benne. Ez pont ugyanaz, mint amikor pl az állami szervnek kozerdekbol, törvény által elrendelve közzé kell tennie egy csomó olyan adatot, ami személyes adat is, pl. a szervezeti egységek vezetoi, elerhetoseguk.
[ Szerkesztve ]
Xiaomi, LeEco, ZUK, (Yi M1 Mirrorless, Redmi Pro, 360N4S, Redmi Note 4, Mi5S (plus), Le Pro 3!!!! stb.) SPEmall kuponok https://goo.gl/P3v6B0 Hardverapro csoport: https://goo.gl/EPnfc1
-
Somatom
veterán
De, én európai polgár vagyok. Az EU -nak nem az a feladata, hogy polgárainak adatait védje? Miért nem bírságolja meg a Google -t az EU -s polgárokkal szemben elkövetett adatvédelmi jogsértésért és miért nem szólítja fel a jogsértés megszüntetésére? Ha adót ki tud vetni az európai reklámtevékenységére, akkor az eu -s jogszabályokhoz való alkalmazkodást miért nem követeli meg?
[ Szerkesztve ]
Samsung XCover 6 pro, Tab S7+ 5G
Új hozzászólás Aktív témák
it Minden magyar állampolgárt érint a GDPR, az unió új adatvédelmi rendelete. A legfontosabb tudnivalókat szedték össze a NETLOCK szakemberei.
- MacBook Pro 16" M1 Pro Chip 32GB RAM/ 1TB SSD 27% Áfa
- SMSL DO400 asztali DAC és fejhallgató erősítő, Bluetooth 5.1 LDAC MQA-CD 32bit 768kHz DSD512 eladó
- Eladó Dell Latitude E5470
- Lenovo Legion Y530 - 15.6" 95% sGRB 300nits, i5-8300H, GTX1050Ti-4, 24/512, új akku +SZLA +GAR!!
- Wenko Secure kádbelépő kapaszkodó fehér
Állásajánlatok
Cég: Ozeki Kft.
Város: Debrecen
Cég: Ozeki Kft.
Város: Debrecen