Új hozzászólás Aktív témák
-
ntomka
nagyúr
Megörültem a cikknek a cím láttán, de így ennek tényleg nincs értelme. Semmi infó nem derül ki.
ツ Headphones on - World off
-
RawrRr
tag
lista?
Eladó Lenovo A660 -> http://goo.gl/A4vitG (Garanciális, kártyafüggetlen)
-
bambano
titán
22 webshop alapján semmit nem lehet levonni a magyar adatvédelmi kultúráról.
egyébként pedig a webshop nem határozhatja meg az adatkezelés időtartamát, csak megmondhatja, hogy az mennyi. ui. az adatkezelés időtartamát egymásnak ellentmondó törvények határozzák meg, azon belül is pedig az, hogy melyik hivataltól félsz a legjobban. ez utóbbi kategóriában én a navra adom a szavazatom.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
solaris17
aktív tag
Esetleg egy konkrét lista nyerő lenne Ha már adatvédelmi résről beszélünk, a felelős cégek is felfedhetnék kilétüket.
[ Szerkesztve ]
Phenom II X6 | 8 GB CORSAIR XS3 | Kingston V300 | HD 7790 | Creative X-FI Fatal1ty
-
GeryFlash
veterán
Lista nélkül minek csinálnak ilyen felmérést? Nem az lenne az érdeke egy ilyennek, hogy a vásárlók tudják, hol tudnak biztonságosan vásárolni?
Hi, i'm new to APHEX TWIN, so i was wondering how much the IQ requirements was to enjoy his stuff. and understand all the underlying themes, because its really complex stuff. I have IQ of 119 but i heard that you need atleast 120 is it true?
-
randras
veterán
A felméréssel az volt a célunk, hogy egyrészről aktuális képet adjunk a hazai adatvédelmi gyakorlatról és kultúráról...
Megtudtátok, mi meg nem, rendkívül hasznos volt.
-
bambano
titán
-
vittorio7
őstag
Hát ez elég felületes infó.
-
dabadab
titán
"A pontos metodikát, pontozási rendszert nem árulták el"
Akkor ez nem felmeres, hanem marketinganyag.
DRM is theft
-
Goblin12
őstag
IT Cafe-n sokkal jobb cikkek szoktak nap világot látni. . . Először ez a FB chat-es cikk, most ez az értéktelen semmit mondó cikk.
[ Szerkesztve ]
-
ViZion
félisten
Ez meg mi? Semmiről semmi információ, az is 0 tartalommal. 200 webshoppal esetleg... ugyan már
Hold on, trying to give a fuck... Nope, not Happening • Powered by Fedora Linux • "Az élet olyan sz@r, szerencsére a felén már túl vagyok" Al Bundy
-
Silentfrog
veterán
Hatalmas munka lehetett ennyi mérhetetlen mennyiségű áruház átvizsgálása.
-
Zirowe
nagyúr
3szóval hosszabb a cím, mint amennyi kéne.
We've jumped way beyond the Red Line. Limited supplies. Limited fuel, and now no hope! But I promise you one thing. On the memory of those lying here before you, we shall find it. And Earth will become our new home. So say we all!
-
pigster
senior tag
Egy kérdés:
Ki ato:ko:m ez a DIMSz, és miért kellene egyáltalán figyelnünk rá? Gyakorlatilag a nevében is benne van ennek az egész akciónak az értelme: saját magát reklámozni. (Tudom, hogy ott a link, de direkt nem kattintok egy direktmarketinggel foglalkozó cég linkjére)FIGYELEM! A többszázezres Samsung okostévék kéretlen reklámokat tolnak az arcodba.
-
sanci777
tag
szeretem az ilyen cikkeket...
-
kymco
veterán
Nem ártott volna egy kis összefoglaló a legalapvetőbb hibákról, a legfontosabb szabályokról...
Engem nem az a 22 cég érdekel, hanem az, hogy én szeretném jól csinálni, de nem könnyű infókat találni az adatvédelmi "hogyanokra".
Nehogy most valaki az adatvédelmi törvényt linkelje be....www.refujvaros.hu
-
Tigerclaw
nagyúr
Emellett szvsz nem is tudják vizsgálni a cégek adatkezelését külsősként, maximum ha feltörik illegális módszerekkel a cég rendszereit, hogy kiderüljön hogy mit tárolnak, milyen módon, és milyen védelemmel. Még ha valaki akkreditálja is a cég rendszerét az se jelent semmit, mert azok a cégek legtöbbször csak azt nézik, hogy van-e belsős szabályzat és hogy az alkalmazottak ismerik-e. Attól még a rendszer lehet átjáróház és visszaélhetnek a személyi adatokkal és lehet hogy senki se követi a belsős szabályzatot.
Az a baj a világgal, hogy a hülyék mindenben holtbiztosak, az okosak meg tele vannak kételyekkel.
-
kymco
veterán
Ma már olyanoknak is meg kell felelni, hogy fel kell tüntetni a honlapon pld a tárhelyszolgáltató elérhetőségét.... Ezt is fórumokból tudom...
Nagyon hiányzik egy olyan összefoglaló írás, ami segít ebben a kusza jogi dzsungelben...[ Szerkesztve ]
www.refujvaros.hu
-
Silentfrog
veterán
Elég sok webshopon még csak elérhetőség sincs,max egy mobilszám. Se telephely,se vezetékes telefon se adószám.
Akkor miért is csodálkoznak,ha az adatvédelemre még annyit sem adnak?
Én mindig megnézem ha rendelek,hogy a kapcsolat és az adatvédelem menüpontba mint írnak.
Bár ezek a menüpontok is elég sűrűn hiányoznak![ Szerkesztve ]
-
Zirowe
nagyúr
válasz Silentfrog #26 üzenetére
En wgyszer egy olyan webshopban vasaroltam, aminek a "telephelye" egy tarsashazi lakas volt, az aru pedig a duplaagyra volt kiteritve.
Bele se merek gondolni, hogy az adatokat hogyan kezeltek.
[ Szerkesztve ]
We've jumped way beyond the Red Line. Limited supplies. Limited fuel, and now no hope! But I promise you one thing. On the memory of those lying here before you, we shall find it. And Earth will become our new home. So say we all!
-
kymco
veterán
A mi webshopunk telephelye is társasházi lakás... ez nem mond önmagában semmit el az adatkezelésről.
Vannak olyan termékek, aminek a forgalmazásához nem kell raktárbázis... és ettől még működhet szabályosan...
Persze a te történetedre ez nem feltétlen igaz, de ez nem derült ki a hozzászólásodból.www.refujvaros.hu
-
ViZion
félisten
Igaz nem webshop, de a közelmúltban elég nagy port kavart a logmein fizetősre váltása... Profil törléshez meg mail-t kell írni. Nevetséges. Nem kis cég, ezt meg "kihagyták"... Természetesen átállítottam a céges címemre: lick.my@ass.com
Hold on, trying to give a fuck... Nope, not Happening • Powered by Fedora Linux • "Az élet olyan sz@r, szerencsére a felén már túl vagyok" Al Bundy
-
Zirowe
nagyúr
válasz Silentfrog #30 üzenetére
Navinak tokot meg egy krimpelőt.
[ Szerkesztve ]
We've jumped way beyond the Red Line. Limited supplies. Limited fuel, and now no hope! But I promise you one thing. On the memory of those lying here before you, we shall find it. And Earth will become our new home. So say we all!
-
bambano
titán
ott volt egy bazi nagy infógrafika....
(#24) Tigerclaw: "Emellett szvsz nem is tudják vizsgálni a cégek adatkezelését külsősként": nem is vizsgálták a cégek adatkezelését. az adatkezelés területéből kivettek 3 kérdést, csak ezt vizsgálták, ezt meg ránézéses módszerrel is lehet.
(#27) Edenyke: van az úgy, hogy egy jószándékú garázscégnél nagyobb biztonságban vannak az adataid, mint az üzemszerű jogsértésre alapozott multinál.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
bambano
titán
én, sokakkal ellentétben, elolvastam, és úgy láttam, hogy az infó grafikán *MINDEN* eredmény szerepel, amit le tudtak vonni a vizsgálatból.
Hogy szerinted nem adtak választ Kymconak, az szerintem nem azért volt, mert nem tették közzé az eredményeiket, hanem azért, mert hitvány volt a felmérés és nincs több eredmény. Aszongya:
"Nem ártott volna egy kis összefoglaló a legalapvetőbb hibákról,": szerintem felsorolták a legalapvetőbb hibákat.
"a legfontosabb szabályokról...": a legfontosabb szabályokról való tájékoztatás nem feltétlenül egy kutatási eredményeket közlő infografika feladata, mindenesetre ha látod, hogy mik a kifogások, sejtheted, hogy azért kifogásolják, mert szabályt sért.Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
kymco
veterán
Igazad van, tényleg nem klikkeltem az infógrafikára.
De veled ellentétbenén nem támadtam senkit, legfőképpen nem a cikkírót.
Ami a hiányosságokra vonatkozott, az valójában túlmutat a cikken. Kis vállalkozásunk fórumokból szedi össze a webes kereskedelemre épülő vállalkozás feltételeit. Nem igazán van olyan felület, ahol egyértelmű válaszokat kapunk a kérdéseinkre, sőt sok esetben nem is tudjuk, hogy mit is kérdezzünk.
Feleségem sokáig bújta a net-et, telefonálgatott, beszélt már működő webes kereskedőkkel, amíg ki tudta alakítani azt a felületet, amit mi jónak tartunk. De nem vagyok bizonyos abban, hogy ez átmenne (nem ezen) egy hivatali ellenőrzésen.
Megvan bennünk a jó szándék, hogy jogszerűen járjunk el, de ez szvsz kevés.
És ez nem csak a mi egyedi problémánk.
Nem várom el a cikkírótól, hogy az óhajomat teljesítse, de jó lenne, ha közérthető, egységes, frissülő felületet adna a közigazgatás a gombamód szaporodó webes vállalkozások jogkövető magatartásuk eredményesebbé tételéhez.
Egyébként kibontva nem nagyon találtam olyat a grafikán, amivel ne foglalkoztunk volna már... De ez szvsz csak a felszín...[ Szerkesztve ]
www.refujvaros.hu
-
bambano
titán
én sem támadom a cikk íróját, ugyanezt nem állítom a felmérést végző cégről.
nekem az a tapasztalatom, hogy ma Magyarországon nincs olyan ember, aki pontosan meg tudná mondani, hogy mit hogyan kell csinálni. úgyhogy igyekezni lehet, érdemes is, de tökéletes nem lesz.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
bambano
titán
ja, konkrétan az volt a kérdés, hogy: "Nem ártott volna egy kis összefoglaló a legalapvetőbb hibákról". idemásolom neked a válaszok elejét:
típushibák:
1. A regisztráció kitöltésével automatikusan hírlevélre is feliratkozik a vásárló... tldw
2. Nincs utalás az adatfeldolgozóra, ami csak abban az esetben megfelelő, ha nincs adatfeldolgozás
3. nem határozza meg az adatkezelés időtartamát (mint már mondtam, ez tévedés)
4. Nincs regisztráció mellett tájékoztató szöveg, csak ... tldw
5. A hozzájárulás jelölésére szolgáló doboz előre kitöltött tldwtldw: too long, don't write
a kérdés további része ez volt: (szintén copy&paste) "a legfontosabb szabályokról..."
a legfontosabb szabályokról való értesítést nem gondolnám, hogy ezen infógrafika feladata. hogy más forrásból (pl. nav web, emagyarorszag.hu web, stb. miért nincs, az jogos kérdés, csak nem ezen cikkhez).ezek voltak a kérdései a cikkhez.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
bambano
titán
"Szerintem az, hogy az ember nem regisztralja magat adatkezelokent, az eleg alapveto hiba, aztan megsincs rola egy szo sem.": és itt a *szerinted*-en van a hangsúly.
Nem tudjuk, regisztrálták-e magukat adatkezelőként, nem tudjuk, ezt a kérdést vizsgálta-e a kutatás, azt az egy dolgot tudjuk (pontosabban tudja, aki olvasta a törvényt), hogy nem kell regisztrálniuk magukat a webshopoknak.
szerk2. bocs. azt tudjuk, hogy nem vizsgálta a kutatás. ezt elírtam az előbb.A kérdés és a válasz jó volt, a te csatolt szőrszálhasogatásod indokát nem látom.
szerk: igen, egy halom más alapvető hibát is elkövethet egy webshop. viszont ez a kutatás deklarálta, hogy 3 kérdést vizsgál, többet nem. nem hiszem, hogy teljes adatvédelmi auditot elvárhatsz ettől a kutatástól, mivel az egy halom pénzbe kerül (jogszabály van rá, hogy kérhetsz a hatóságtól auditot, annyiért). azt meg nemigen van jogod megtiltani, hogy mindenki saját kénye-kedve szerint kiválasszon kérdéseket, azok tekintetében kutasson, majd írjon róla valamit. Ha túl sokan röhögnek, majd máskor elővigyázatosabban választ.
[ Szerkesztve ]
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
Egon
nagyúr
Nos, azért szerintem egy pár dolgot nem ártana tisztába tenni.
Az öt pontból négy jogos, ellenben adatfeldolgozó (ismerve az Infotv-ben levő fogalmat), nem túl valószínű egy webshop esetében.
Ami az adatvédelmi nyilvántartást illei: a hírlevél miatt be kellet volna jelentkezniük ugyebár, és ha be lennének jelentkezve, a nyilvántartási számot is fel kellene tüntetniük.
Ami az adatkezelések időtartamát illeti: ha az érintett hozzájárulásán alapuló adatkezelésről beszélünk, az adatokat (megfelelő tájékoztatás mellett) akármeddig lehet kezelni (amíg a célhoz kötöttség elve megvalósul), ami pedig a kötelező adatkezeléseket illeti, szvsz egy webshop vonatkozásában nincs különösebb ellentmondás a vonatkozó szabályozásban (kb. egyedül a számviteli törvény játszik).[lIttL] egy viszonylag korrekt példa az adatvédelmi tájékoztatóra (hasonló profilban).
"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
-
bambano
titán
"Az öt pontból négy jogos, ellenben adatfeldolgozó (ismerve az Infotv-ben levő fogalmat), nem túl valószínű egy webshop esetében.": valóban, az öt pontból négy jogos.
Az adatfeldolgozóról azt írja, hogy a megjelölésének hiánya jogos, ha nincs. tehát ezt ők is tisztába tették, így írd meg, milyen további tisztába tételt igényelsz?Az 5 pontból az egy, ami nem jó, hogy ők meghatározzák az adatkezelés idejét. Szerintem meg nem határozzák meg, mivel törvény mondja meg, hogy meddig kell kezelni (szt).
"Ami az adatvédelmi nyilvántartást illei: a hírlevél miatt be kellet volna jelentkezniük ugyebár, és ha be lennének jelentkezve, a nyilvántartási számot is fel kellene tüntetniük.": nem ártana ezt egy jogszabályi hivatkozással alátámasztani. (én itt látok egy kis kavart, de erről később).
szerk: szegény cég, öngyilkosok...
[ Szerkesztve ]
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
Egon
nagyúr
Idézet az Infotv-ből:
14. Az érintett előzetes tájékoztatásának követelménye
20. § (1) Az érintettel az adatkezelés megkezdése előtt közölni kell, hogy az adatkezelés hozzájáruláson alapul vagy kötelező.
(2) Az érintettet az adatkezelés megkezdése előtt egyértelműen és részletesen tájékoztatni kell az adatai kezelésével kapcsolatos minden tényről, így különösen az adatkezelés céljáról és jogalapjáról, az adatkezelésre és az adatfeldolgozásra jogosult személyéről, az adatkezelés időtartamáról, arról, ha az érintett személyes adatait az adatkezelő a 6. § (5) bekezdése alapján kezeli, illetve arról, hogy kik ismerhetik meg az adatokat. A tájékoztatásnak ki kell terjednie az érintett adatkezeléssel kapcsolatos jogaira és jogorvoslati lehetőségeire is.
(3) Kötelező adatkezelés esetén a tájékoztatás megtörténhet a (2) bekezdés szerinti információkat tartalmazó jogszabályi rendelkezésekre való utalás nyilvánosságra hozatalával is.
(4) Ha az érintettek személyes tájékoztatása lehetetlen vagy aránytalan költséggel járna, a tájékoztatás megtörténhet az alábbi információk nyilvánosságra hozatalával is:
a) az adatgyűjtés ténye,
b) az érintettek köre,
c) az adatgyűjtés célja,
d) az adatkezelés időtartama,
e) az adatok megismerésére jogosult lehetséges adatkezelők személye,
f) az érintettek adatkezeléssel kapcsolatos jogainak és jogorvoslati lehetőségeinek ismertetése, valamint
g) ha az adatkezelés adatvédelmi nyilvántartásba vételének van helye, az adatkezelés nyilvántartási száma, kivéve a 68. § (2) bekezdésében foglalt esetet.Elemezzünk picit. Az olvasható ki a törvényből, hogy ha van adatfeldolgozó, arról tájékoztatást kell adni. Jelöld már meg nekem, hogy miből vonható le az a következtetés, hogy ha nincs, akkor ki kell írni, hogy nincs! Szerintem ha egy egyébként meglévő tájékoztatóban nem térek ki erre a pontra, akkor triviális, hogy nincs adatfeldolgozó (miért is venne igénybe egy webshop harmadik felet erre a célra???).
Az szt. csak a számlával kapcsolatos adatok kezelési idejét határozza meg. A hozzájáruláson alapuló adatkezelés esetében, pl. abból a célból, hogy Gipsz Jakabnak ne kelljen újra regisztrálnia, ha 20 év múlva is akar valamit vásárolni az adott webshopból, bármeddig tárolhatod az ehhez szükséges adatait (feltéve ha beleegyezik), lásd az általam linkelt tájékoztatót.
Ami az adatvédelmi nyilvántartással kapcsolatos szabályozást illeti: van némi ellentmondás. Az idézet végén ott a tájékoztatási kötelezettség, de csak akkor, ha a "személyes" tájékoztatás valami miatt nem játszik.[ Szerkesztve ]
"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
-
bambano
titán
oké, elemezzünk egy picit:
"Az olvasható ki a törvényből, hogy ha van adatfeldolgozó, arról tájékoztatást kell adni. Jelöld már meg nekem, hogy miből vonható le az a következtetés, hogy ha nincs, akkor ki kell írni, hogy nincs!": ugyan mondd már meg nekem, hogy hol állítottam én ilyet? jó lenne, ha nem vitatkoznál velem olyan kérdésekben, amikről nem mondtam semmit."Az szt. csak a számlával kapcsolatos adatok kezelési idejét határozza meg.": ezzel gyakorlatilag minden lényegesebb adat kezelési idejét meghatározta.
egy állítás nem lett eddig alátámasztva: itt elhangzottak olyan vélemények, hogy egy webshopnak be kell jelentkeznie adatkezelőnek. Na erre adjatok jogszabályi hivatkozást.
gyengébbek kedvéért: a jogszabályi hivatkozás nálam nem azt jelenti, hogy hatvanhét oldalban idézed a törvényt. elég egy url a jogtárra és egy paragrafus, bekezdés jelzés.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
dabadab
titán
-
Egon
nagyúr
"ugyan mondd már meg nekem, hogy hol állítottam én ilyet?"
Te írtad, hogy az adatfeldolgozó megjelölésének hiánya jogos, ha nincs...
ezzel gyakorlatilag minden lényegesebb adat kezelési idejét meghatározta.
??? A két adatkezelésnek (regisztráció, illetve számlázás) köze sincs egymáshoz. Az egyik kötelező adatkezelés, a másik hozzájáruláson alapuló. Az egyik fix ideig kezelhető, a másik nem. Jó lenne végre megérteni...
egy állítás nem lett eddig alátámasztva: itt elhangzottak olyan vélemények, hogy egy webshopnak be kell jelentkeznie adatkezelőnek. Na erre adjatok jogszabályi hivatkozást.
Infotv. 65. §.-ból levezethető, de csak akkor kell bejelentkeznie, ha reklámot, hírlevelet akar küldeni, ugyanis ez a típusú adatkezelés nincs azon kivételek között, amit nem kell bejelenteni.
[link] Érdemes elolvasni a kommenteket.
[ Szerkesztve ]
"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
-
-
bambano
titán
ez remek, hoztál néhány gittegyleti oldalt, ami szerint be kell jelenteni, illetve hoztál egy hivatalos állásfoglalást, a naih.hu oldalról, azzal felkiáltással, hogy be kell jelenteni. idézek az általad linkelt hivatalos pdf-ből:
"Amennyiben az a) pontban felsorolt ügyfélkapcsolat feltételei fennállnak, és nem valósul meg a b) pontban ismertetett, érintetteknek történő hírlevél küldése, a web áruház működtetését nem kell bejelenteni az adatvédelmi nyilvántartásba.".
kiemelném: NEM KELL BEJELENTENI.
ha ugyanez a cég direkt marketinget is végez, akkor a direkt marketinget kell bejelenteni az adatvédelmi nyilvántartásba.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
Egon
nagyúr
LOL. Kettő háesszel előbb írtam, a kedvedért én is ki tudom emelni, ha már mindenáron olyan dologba akarsz belefolyni, amihez fingod sincs:
Infotv. 65. §.-ból levezethető, de csak akkor kell bejelentkeznie, ha reklámot, hírlevelet akar küldeni, ugyanis ez a típusú adatkezelés nincs azon kivételek között, amit nem kell bejelenteni.
Értelemszerűen az összes link erről szól.
Persze az adatkezelés időtartamával kapcsolatos marhaságod cáfolatát elegánsan figyelmen kívül hagytad...
"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
-
Egon
nagyúr
Idézet az egyik "gittegyleti" oldalról (jogtanácsadó cég, nyilván nem értenek hozzá...):
Az adatkezelés megnevezése sorban példákat olvashatunk az adatkezelés megnevezéséről. Ezek között szerepel a webshop és a weboldal működtetése is. Ennek ellenére a jogszabály szerint nem kell akkor bejelenti az adatkezelést, ha az adatkezelés csupán ügyfélkapcsolatban álló személyek adataira vonatkozik.
Ha azonban nem csak ügyfélkapcsolatról van szó, hanem direkt marketingre, nyereményjátékra is „használjuk” az adatokat, vagy továbbítjuk valakinek (pl. webshop továbbítja a futárnak), akkor már kötelező a bejelentés. Azaz a webáruházak 90%-ának kötelező a bejelentés
"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
-
bambano
titán
"A két adatkezelésnek (regisztráció, illetve számlázás) köze sincs egymáshoz. Az egyik kötelező adatkezelés, a másik hozzájáruláson alapuló. Az egyik fix ideig kezelhető, a másik nem.": ezt a mondatot kellene cáfolnom??? nincs nyolcféle adatkezelés, egy adatkezelés van, az ügyfél személyes adatait kezeled, ha adott meg személyes adatot.
Ha csak egy bejelentkezési nevet választott meg egy jelszót, akkor nincs személyes adatod, amit kezelnél, nem vonatkozik rád az infotv. Ha számláznod kell, és ezért bekéred az userneve mellé a személyes adatait is, akkor vonatkozik rád.
Ilyet írtál kettővel feljebb: "??? A két adatkezelésnek (regisztráció, illetve számlázás) köze sincs egymáshoz. Az egyik kötelező adatkezelés, a másik hozzájáruláson alapuló.". neked, mint webáruház üzemeltetőjének, kötelező adatkezeléssel nem kell foglalkoznod (amennyiben nem vagy mellette polgármester is), mert a kötelező adatkezelés törvényi felhatalmazás alapján helyi önkormányzat rendelete által elrendelt adatkezelés (infotv. 5. par. 1. bek b pont). tehát te *NEM* csinálsz kötelező adatkezelést, te csak önkéntest csinálsz.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
Egon
nagyúr
LOL, mondom hogy nem értesz hozzá, ezért utpljára mgpróbálom elmagyarázni (mint belső adatvédelmi felelős).
nincs nyolcféle adatkezelés, egy adatkezelés van, az ügyfél személyes adatait kezeled, ha adott meg személyes adatot.
Ha nem ugyanaz az adatkezelés célja, és/vagy jogalapja, akkor különböző adatkezelésekről beszélünk. Triviális (kellene legyen), hogy különbséget lehet és kell tenni aközött, ha valaki csak regisztrál egy webshopra, de nem rendel semmit, illetve ha regisztrál ÉS rendel (azaz vásárol) is valamit.Ha csak egy bejelentkezési nevet választott meg egy jelszót, akkor nincs személyes adatod, amit kezelnél, nem vonatkozik rád az infotv. Ha számláznod kell, és ezért bekéred az userneve mellé a személyes adatait is, akkor vonatkozik rád.
Tévedés. Olvasd el az Infotv-ben a személyes adat meghatározását. Ezen túlmenően, kb. minden regisztrációhoz meg kell adni az e-mail címed, ami személyes adat:
több évrevisszamenoen kialakult korábbi adatvédelmi biztosi gyakorlat szerint és a Hatóság álláspontja
alapján is valakinek az e-mail címe az érintett személyes adatának számít. (guglizd ki, NAIH állásfoglalásból idéztem).neked, mint webáruház üzemeltetőjének, kötelező adatkezeléssel nem kell foglalkoznod (amennyiben nem vagy mellette polgármester is), mert a kötelező adatkezelés törvényi felhatalmazás alapján helyi önkormányzat rendelete által elrendelt adatkezelés (infotv. 5. par. 1. bek b pont). tehát te *NEM* csinálsz kötelező adatkezelést, te csak önkéntest csinálsz.
Ez meg már a ROTFL kategória. Amennyiben valaki vásárol egy webshopból, a számlát (az általad is hivatkozott Számviteli tv. alapján), 8 évig meg kell őrizni (akár papír alapon, akár elektronikusan). Mivel a számlán - magánszemély esetében - szerepel(het)nek személyes adatok, így az adatkezelésnek ez a része kötelező adatkezelés, mivel törvény írja elő. Nem igazán értem, mit nem lehet ezen felfogni.
A regisztrációval megadott személyes adatok ellenben hozzájáruláson alapulnak."Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
-
Egon
nagyúr
Még valami!
Ilyet írtál kettővel feljebb: "??? A két adatkezelésnek (regisztráció, illetve számlázás) köze sincs egymáshoz. Az egyik kötelező adatkezelés, a másik hozzájáruláson alapuló.". neked, mint webáruház üzemeltetőjének, kötelező adatkezeléssel nem kell foglalkoznod (amennyiben nem vagy mellette polgármester is), mert a kötelező adatkezelés törvényi felhatalmazás alapján helyi önkormányzat rendelete által elrendelt adatkezelés (infotv. 5. par. 1. bek b pont). tehát te *NEM* csinálsz kötelező adatkezelést, te csak önkéntest csinálsz.
LOL. Az általad hivatkozott bekezdés: azt törvény vagy - törvény felhatalmazása alapján, az abban meghatározott körben - helyi önkormányzat rendelete közérdeken alapuló célból elrendeli (a továbbiakban: kötelező adatkezelés). Lefordítom neked, mert látom igen komoly gondok vannak. Nem a polgármester kezel személyes adatokat, kötelező adatkezeés címén - ellenben ő (megfelelő törvényi felhatalmazás birtokában) előírhatja a kötelező adatkezelést.
Ezen túlmenően, ha egy webshop esetében nem csinálsz kötelező adatkezelést, akkor miért is nem törölheted 8 évig az adatait a rendszerből, ha éppen ezt kéri, mondjuk egy vásárlás után? Hát ezért:
14. § Az érintett kérelmezheti az adatkezelőnél
a) tájékoztatását személyes adatai kezeléséről,
b) személyes adatainak helyesbítését, valamint
c) személyes adatainak - a kötelező adatkezelés kivételével - törlését vagy zárolását.
Azaz az adatkezelésnek ez a része kötelező adatkezelés, attól teljesen függetlenül, hogy az ürge egyébként önként és dalolva adta meg az adatait.[ Szerkesztve ]
"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
-
bambano
titán
"LOL, mondom hogy nem értesz hozzá, ezért utpljára mgpróbálom elmagyarázni": a személyeskedés lepereg rólam. legközelebb spórolj, hagyd ki.
"mint belső adatvédelmi felelős": megint flame war. a véleményed igazságtartalmán nem változtat, hogy te ki vagy, mint ezt már korábban elmagyaráztam.
"Triviális (kellene legyen), hogy különbséget lehet és kell tenni aközött, ha valaki csak regisztrál egy webshopra, de nem rendel semmit, illetve ha regisztrál ÉS rendel (azaz vásárol) is valamit.": ugye te is tudod, hogy nem attól kell különbséget tenni, hogy regisztrált vagy rendelt is, mert nem a rendelés a választóvonal, hanem az, hogy csak regisztrált vagy rendelési szándéka miatt megadta a személyes adatait is.
"Tévedés. Olvasd el az Infotv-ben a személyes adat meghatározását. Ezen túlmenően, kb. minden regisztrációhoz meg kell adni az e-mail címed, ami személyes adat:": ha értelmes olvasással sikerült volna elolvasni, amit írtam, láthatnád, hogy igaz. Adott meg személyes adatot vagy sem. Én nem részleteztem a személyes adat milyenségét, előtte is tisztában voltam vele, hogy az email cím személyes adat (bár sajnos mostanában nem mindig, de ez más tészta).
Azt állítottam, hogyha regisztrál, és ehhez elég az usernév meg a jelszó, akkor nem kezel személyes adatot, ha kell hozzá bármilyen személyes adat is (nem részleteztem, hogy az pont a regisztrációkor megaandó email cím vagy bármi más, merthogy van, ahol név és életkor is kötelezően megadandó az email cím mellé, dohánytermékek, alkohol és egyebek miatt), akkor kezel.
Nem kötelező webshopban vásárolni, tehát ez nem kötelező adatkezelés. Kötelező adatkezelés például a polgári védelmi hatóságoknál felvett adatbázis. A vásárló (elvileg) minden adatát tájékoztatás után, önkéntesen, hozzájárulva adja meg, hogy vásároljon. Eldöntheti, hogy vásárolni akar vagy inkább nem adja meg az adatait. Engem például még egy webshop sem tudott arra kényszeríteni, hogy megadjam a számlaszámom, ergo az aligha lehet kötelező adatkezelés. Különben meg erről kár vitatkozni, benne van a törvényben, pont.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
Egon
nagyúr
Nem hiszem el...
ugye te is tudod, hogy nem attól kell különbséget tenni, hogy regisztrált vagy rendelt is, mert nem a rendelés a választóvonal, hanem az, hogy csak regisztrált vagy rendelési szándéka miatt megadta a személyes adatait is.
A webshop oldaláról ott a választóvonal az érintett hozzájárulásán alapuló, illetve a kötelező adatkezelés között, hogy rendelt-e az ürge, ha nem tudod/akarod felfogni, akkor is. Mint írtam, ha egy vásárlás esetén, érintett hozzájárulásán alapuló adatkezelésről beszélük (és nem (a számla vonatkozásában) kötelező adatkezelésről is), akkor miért nem törölheted két hét múlva az ember összes, általad kezelt adatát, ha kéri, hiszen erre az Infotv. (hozzájáruláson alapuló adatkezelés esetén) lehetőséget biztosít?!?!?!?ha értelmes olvasással sikerült volna elolvasni, amit írtam, láthatnád, hogy igaz. Adott meg személyes adatot vagy sem. Én nem részleteztem a személyes adat milyenségét, előtte is tisztában voltam vele, hogy az email cím személyes adat (bár sajnos mostanában nem mindig, de ez más tészta).
LOL, személyeskedés rólam is lepereg... Biztos van olyan webshop, ahol nem kell e-mail címet megadni regisztráláskor, aha... Életszerű. Saját igazad görcsös bizonygatása céljából, egyre kevésbé valószínű (hovatovább teljesen valószínűtlen) példákat hozol. Az esetek túlnyomó többségében, egy webshopra történő regisztráció, legalább egy személyes adatot tartalmaz, ergo nagy általánosságban vonatkozik rá az Infotv. Szívesen látnék egy példát olyan webshopra, ami regisztráció esetén nem kezel személyes adatot - biztos tömegesen tudsz ilyeneket, ha ebből indulsz ki, nosza, várom a linkeket...Nem kötelező webshopban vásárolni, tehát ez nem kötelező adatkezelés. Kötelező adatkezelés például a polgári védelmi hatóságoknál felvett adatbázis. A vásárló (elvileg) minden adatát tájékoztatás után, önkéntesen, hozzájárulva adja meg, hogy vásároljon. Eldöntheti, hogy vásárolni akar vagy inkább nem adja meg az adatait. Engem például még egy webshop sem tudott arra kényszeríteni, hogy megadjam a számlaszámom, ergo az aligha lehet kötelező adatkezelés. Különben meg erről kár vitatkozni, benne van a törvényben, pont.
Rendkívül téves értelmezés. Dolgozni sem kötelező (sic!), a munkaviszonnyal összefüggésben azonban egy sor adatodat kötelező megadnod (adóazonosító, TAJ stb.), mivel a munkáltatónak (törvényben meghatározott kötelezettség teljesítése céljából) kezelnie kell ezen adatokat (is).
Ezen az analógián elindulva, regisztrálni, vásárolni természetesen nem kötelező. Viszont a vásárlással összefüggésben, már sor kerül olyan adatkezelésre, amit törvény ír elő, és kötelező (a webshop számára).[ Szerkesztve ]
"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
-
d.j
csendes tag
Hali.
Próbáltam végig követni a szálat, amelyen jól elvitatkoztatok bambanovel. Mivel engem is érint, mint webshop üzemeltető próbálok tisztába jönni a dologgal.
Elolvastam az általad linkelt szabálymagyarázatot. Tehát ha jól értelmezem, de javíts ki ha rosszul, a webáruháznak nem kell nyílvántartásba vétetni magát, ha a regisztrációkor kért adatokat a 3/a pontban felsorolt feltételekkel használja. Ez eddig tiszta.
Illetve a 3/b pontban leírt, hírlevél küldést nem használja direkt marketing céljára. Legalábbis ezt a mondatot így értelmezem:
"Amennyiben a hírlevél szolgáltatás direkt marketing célra is irányul, úgy e tevékenység nem esik az Infotv. 65. § (3) bekezdés kivételi szabályainak hatálya alá és ebben az esetben kérelmezni szükséges az adatkezelés nyilvántartásba vételét."
Magyarul, küldhetek a regisztrált ügyfeleimnek hírlevelet információkról, akciókról, új termékekről, ettől még nem kell bejelentkezni, mint adatkezelő.
Szóval, jól értelmezem? -
Egon
nagyúr
Szerintem nem jól értelmezed az állásfoglalást, pontosabban egyrészt kiragadtál egy mondatot a szövegkörnyezetből, másrészt a jelek szerint nem vagy tisztában a direkt marketing fogalmával.
Ez is releváns:Online hírlevél szolgáltatás esetén (például értesítés árleszállításokról,akciókról, új termékekről) a reklámcélú (direkt marketing) küldemények küldésére vonatkozó szabályokat a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény (a továbbiakban: Grt.) tartalmazza.
Ezen túlmenően, a direkt marketing pusztán annyit jelent jelen esetben (is), hogy te mint hirdető, az üzenetedet közvetlenül juttatod el a fogyasztóhoz, nem pedig közvetítő médiumok (tévé, rádió, sajtó stb.) útján. Azaz a hírlevél tartalmától függetlenül (legyen az információ akciókról vagy új termékekről), direkt marketing tevékenységnek minősül, így ezt az adatkezelést be kell jelenteni az adatvédelmi nyilvántartásba (nem egy nagy dolog egyébként).
[ Szerkesztve ]
"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
-
Hintalow
senior tag
Ebből a cikkből nem sok minden derült ki (keringtem a kurzorral, mint az őrült, hogy hol tudok a következő oldalra lapozni, ahol az érdemi infók vannak, aztán jöttem rá, hogy ennyi a cikk..)
Ha a multiverzum teória igaz, akkor van egy univerzum, ahol nem az.
Új hozzászólás Aktív témák
Állásajánlatok
Cég: Ozeki Kft.
Város: Debrecen
Cég: Ozeki Kft.
Város: Debrecen