Új hozzászólás Aktív témák
-
Egon
nagyúr
Nos, azért szerintem egy pár dolgot nem ártana tisztába tenni.
Az öt pontból négy jogos, ellenben adatfeldolgozó (ismerve az Infotv-ben levő fogalmat), nem túl valószínű egy webshop esetében.
Ami az adatvédelmi nyilvántartást illei: a hírlevél miatt be kellet volna jelentkezniük ugyebár, és ha be lennének jelentkezve, a nyilvántartási számot is fel kellene tüntetniük.
Ami az adatkezelések időtartamát illeti: ha az érintett hozzájárulásán alapuló adatkezelésről beszélünk, az adatokat (megfelelő tájékoztatás mellett) akármeddig lehet kezelni (amíg a célhoz kötöttség elve megvalósul), ami pedig a kötelező adatkezeléseket illeti, szvsz egy webshop vonatkozásában nincs különösebb ellentmondás a vonatkozó szabályozásban (kb. egyedül a számviteli törvény játszik).[lIttL] egy viszonylag korrekt példa az adatvédelmi tájékoztatóra (hasonló profilban).
"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
-
Egon
nagyúr
Idézet az Infotv-ből:
14. Az érintett előzetes tájékoztatásának követelménye
20. § (1) Az érintettel az adatkezelés megkezdése előtt közölni kell, hogy az adatkezelés hozzájáruláson alapul vagy kötelező.
(2) Az érintettet az adatkezelés megkezdése előtt egyértelműen és részletesen tájékoztatni kell az adatai kezelésével kapcsolatos minden tényről, így különösen az adatkezelés céljáról és jogalapjáról, az adatkezelésre és az adatfeldolgozásra jogosult személyéről, az adatkezelés időtartamáról, arról, ha az érintett személyes adatait az adatkezelő a 6. § (5) bekezdése alapján kezeli, illetve arról, hogy kik ismerhetik meg az adatokat. A tájékoztatásnak ki kell terjednie az érintett adatkezeléssel kapcsolatos jogaira és jogorvoslati lehetőségeire is.
(3) Kötelező adatkezelés esetén a tájékoztatás megtörténhet a (2) bekezdés szerinti információkat tartalmazó jogszabályi rendelkezésekre való utalás nyilvánosságra hozatalával is.
(4) Ha az érintettek személyes tájékoztatása lehetetlen vagy aránytalan költséggel járna, a tájékoztatás megtörténhet az alábbi információk nyilvánosságra hozatalával is:
a) az adatgyűjtés ténye,
b) az érintettek köre,
c) az adatgyűjtés célja,
d) az adatkezelés időtartama,
e) az adatok megismerésére jogosult lehetséges adatkezelők személye,
f) az érintettek adatkezeléssel kapcsolatos jogainak és jogorvoslati lehetőségeinek ismertetése, valamint
g) ha az adatkezelés adatvédelmi nyilvántartásba vételének van helye, az adatkezelés nyilvántartási száma, kivéve a 68. § (2) bekezdésében foglalt esetet.Elemezzünk picit. Az olvasható ki a törvényből, hogy ha van adatfeldolgozó, arról tájékoztatást kell adni. Jelöld már meg nekem, hogy miből vonható le az a következtetés, hogy ha nincs, akkor ki kell írni, hogy nincs!
Szerintem ha egy egyébként meglévő tájékoztatóban nem térek ki erre a pontra, akkor triviális, hogy nincs adatfeldolgozó (miért is venne igénybe egy webshop harmadik felet erre a célra???).
Az szt. csak a számlával kapcsolatos adatok kezelési idejét határozza meg. A hozzájáruláson alapuló adatkezelés esetében, pl. abból a célból, hogy Gipsz Jakabnak ne kelljen újra regisztrálnia, ha 20 év múlva is akar valamit vásárolni az adott webshopból, bármeddig tárolhatod az ehhez szükséges adatait (feltéve ha beleegyezik), lásd az általam linkelt tájékoztatót.
Ami az adatvédelmi nyilvántartással kapcsolatos szabályozást illeti: van némi ellentmondás. Az idézet végén ott a tájékoztatási kötelezettség, de csak akkor, ha a "személyes" tájékoztatás valami miatt nem játszik.[ Szerkesztve ]
"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
-
Egon
nagyúr
"ugyan mondd már meg nekem, hogy hol állítottam én ilyet?"
Te írtad, hogy az adatfeldolgozó megjelölésének hiánya jogos, ha nincs...
ezzel gyakorlatilag minden lényegesebb adat kezelési idejét meghatározta.
??? A két adatkezelésnek (regisztráció, illetve számlázás) köze sincs egymáshoz. Az egyik kötelező adatkezelés, a másik hozzájáruláson alapuló. Az egyik fix ideig kezelhető, a másik nem. Jó lenne végre megérteni...
egy állítás nem lett eddig alátámasztva: itt elhangzottak olyan vélemények, hogy egy webshopnak be kell jelentkeznie adatkezelőnek. Na erre adjatok jogszabályi hivatkozást.
Infotv. 65. §.-ból levezethető, de csak akkor kell bejelentkeznie, ha reklámot, hírlevelet akar küldeni, ugyanis ez a típusú adatkezelés nincs azon kivételek között, amit nem kell bejelenteni.
[link] Érdemes elolvasni a kommenteket.
[ Szerkesztve ]
"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
-
-
Egon
nagyúr
LOL. Kettő háesszel előbb írtam, a kedvedért én is ki tudom emelni, ha már mindenáron olyan dologba akarsz belefolyni, amihez fingod sincs:
Infotv. 65. §.-ból levezethető, de csak akkor kell bejelentkeznie, ha reklámot, hírlevelet akar küldeni, ugyanis ez a típusú adatkezelés nincs azon kivételek között, amit nem kell bejelenteni.
Értelemszerűen az összes link erről szól.
Persze az adatkezelés időtartamával kapcsolatos marhaságod cáfolatát elegánsan figyelmen kívül hagytad...
"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
-
Egon
nagyúr
Idézet az egyik "gittegyleti" oldalról (jogtanácsadó cég, nyilván nem értenek hozzá...):
Az adatkezelés megnevezése sorban példákat olvashatunk az adatkezelés megnevezéséről. Ezek között szerepel a webshop és a weboldal működtetése is. Ennek ellenére a jogszabály szerint nem kell akkor bejelenti az adatkezelést, ha az adatkezelés csupán ügyfélkapcsolatban álló személyek adataira vonatkozik.
Ha azonban nem csak ügyfélkapcsolatról van szó, hanem direkt marketingre, nyereményjátékra is „használjuk” az adatokat, vagy továbbítjuk valakinek (pl. webshop továbbítja a futárnak), akkor már kötelező a bejelentés. Azaz a webáruházak 90%-ának kötelező a bejelentés
"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
-
Egon
nagyúr
LOL, mondom hogy nem értesz hozzá, ezért utpljára mgpróbálom elmagyarázni (mint belső adatvédelmi felelős).
nincs nyolcféle adatkezelés, egy adatkezelés van, az ügyfél személyes adatait kezeled, ha adott meg személyes adatot.
Ha nem ugyanaz az adatkezelés célja, és/vagy jogalapja, akkor különböző adatkezelésekről beszélünk. Triviális (kellene legyen), hogy különbséget lehet és kell tenni aközött, ha valaki csak regisztrál egy webshopra, de nem rendel semmit, illetve ha regisztrál ÉS rendel (azaz vásárol) is valamit.Ha csak egy bejelentkezési nevet választott meg egy jelszót, akkor nincs személyes adatod, amit kezelnél, nem vonatkozik rád az infotv. Ha számláznod kell, és ezért bekéred az userneve mellé a személyes adatait is, akkor vonatkozik rád.
Tévedés. Olvasd el az Infotv-ben a személyes adat meghatározását. Ezen túlmenően, kb. minden regisztrációhoz meg kell adni az e-mail címed, ami személyes adat:
több évrevisszamenoen kialakult korábbi adatvédelmi biztosi gyakorlat szerint és a Hatóság álláspontja
alapján is valakinek az e-mail címe az érintett személyes adatának számít. (guglizd ki, NAIH állásfoglalásból idéztem).neked, mint webáruház üzemeltetőjének, kötelező adatkezeléssel nem kell foglalkoznod (amennyiben nem vagy mellette polgármester is), mert a kötelező adatkezelés törvényi felhatalmazás alapján helyi önkormányzat rendelete által elrendelt adatkezelés (infotv. 5. par. 1. bek b pont). tehát te *NEM* csinálsz kötelező adatkezelést, te csak önkéntest csinálsz.
Ez meg már a ROTFL kategória. Amennyiben valaki vásárol egy webshopból, a számlát (az általad is hivatkozott Számviteli tv. alapján), 8 évig meg kell őrizni (akár papír alapon, akár elektronikusan). Mivel a számlán - magánszemély esetében - szerepel(het)nek személyes adatok, így az adatkezelésnek ez a része kötelező adatkezelés, mivel törvény írja elő. Nem igazán értem, mit nem lehet ezen felfogni.
A regisztrációval megadott személyes adatok ellenben hozzájáruláson alapulnak."Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
-
Egon
nagyúr
Még valami!
Ilyet írtál kettővel feljebb: "??? A két adatkezelésnek (regisztráció, illetve számlázás) köze sincs egymáshoz. Az egyik kötelező adatkezelés, a másik hozzájáruláson alapuló.". neked, mint webáruház üzemeltetőjének, kötelező adatkezeléssel nem kell foglalkoznod (amennyiben nem vagy mellette polgármester is), mert a kötelező adatkezelés törvényi felhatalmazás alapján helyi önkormányzat rendelete által elrendelt adatkezelés (infotv. 5. par. 1. bek b pont). tehát te *NEM* csinálsz kötelező adatkezelést, te csak önkéntest csinálsz.
LOL. Az általad hivatkozott bekezdés: azt törvény vagy - törvény felhatalmazása alapján, az abban meghatározott körben - helyi önkormányzat rendelete közérdeken alapuló célból elrendeli (a továbbiakban: kötelező adatkezelés). Lefordítom neked, mert látom igen komoly gondok vannak. Nem a polgármester kezel személyes adatokat, kötelező adatkezeés címén - ellenben ő (megfelelő törvényi felhatalmazás birtokában) előírhatja a kötelező adatkezelést.
Ezen túlmenően, ha egy webshop esetében nem csinálsz kötelező adatkezelést, akkor miért is nem törölheted 8 évig az adatait a rendszerből, ha éppen ezt kéri, mondjuk egy vásárlás után? Hát ezért:
14. § Az érintett kérelmezheti az adatkezelőnél
a) tájékoztatását személyes adatai kezeléséről,
b) személyes adatainak helyesbítését, valamint
c) személyes adatainak - a kötelező adatkezelés kivételével - törlését vagy zárolását.
Azaz az adatkezelésnek ez a része kötelező adatkezelés, attól teljesen függetlenül, hogy az ürge egyébként önként és dalolva adta meg az adatait.[ Szerkesztve ]
"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
-
Egon
nagyúr
Nem hiszem el...
ugye te is tudod, hogy nem attól kell különbséget tenni, hogy regisztrált vagy rendelt is, mert nem a rendelés a választóvonal, hanem az, hogy csak regisztrált vagy rendelési szándéka miatt megadta a személyes adatait is.
A webshop oldaláról ott a választóvonal az érintett hozzájárulásán alapuló, illetve a kötelező adatkezelés között, hogy rendelt-e az ürge, ha nem tudod/akarod felfogni, akkor is. Mint írtam, ha egy vásárlás esetén, érintett hozzájárulásán alapuló adatkezelésről beszélük (és nem (a számla vonatkozásában) kötelező adatkezelésről is), akkor miért nem törölheted két hét múlva az ember összes, általad kezelt adatát, ha kéri, hiszen erre az Infotv. (hozzájáruláson alapuló adatkezelés esetén) lehetőséget biztosít?!?!?!?ha értelmes olvasással sikerült volna elolvasni, amit írtam, láthatnád, hogy igaz. Adott meg személyes adatot vagy sem. Én nem részleteztem a személyes adat milyenségét, előtte is tisztában voltam vele, hogy az email cím személyes adat (bár sajnos mostanában nem mindig, de ez más tészta).
LOL, személyeskedés rólam is lepereg...![;]](//cdn.rios.hu/dl/s/v1.gif)
Biztos van olyan webshop, ahol nem kell e-mail címet megadni regisztráláskor, aha... Életszerű. Saját igazad görcsös bizonygatása céljából, egyre kevésbé valószínű (hovatovább teljesen valószínűtlen) példákat hozol. Az esetek túlnyomó többségében, egy webshopra történő regisztráció, legalább egy személyes adatot tartalmaz, ergo nagy általánosságban vonatkozik rá az Infotv. Szívesen látnék egy példát olyan webshopra, ami regisztráció esetén nem kezel személyes adatot - biztos tömegesen tudsz ilyeneket, ha ebből indulsz ki, nosza, várom a linkeket... Nem kötelező webshopban vásárolni, tehát ez nem kötelező adatkezelés. Kötelező adatkezelés például a polgári védelmi hatóságoknál felvett adatbázis. A vásárló (elvileg) minden adatát tájékoztatás után, önkéntesen, hozzájárulva adja meg, hogy vásároljon. Eldöntheti, hogy vásárolni akar vagy inkább nem adja meg az adatait. Engem például még egy webshop sem tudott arra kényszeríteni, hogy megadjam a számlaszámom, ergo az aligha lehet kötelező adatkezelés. Különben meg erről kár vitatkozni, benne van a törvényben, pont.
Rendkívül téves értelmezés. Dolgozni sem kötelező (sic!), a munkaviszonnyal összefüggésben azonban egy sor adatodat kötelező megadnod (adóazonosító, TAJ stb.), mivel a munkáltatónak (törvényben meghatározott kötelezettség teljesítése céljából) kezelnie kell ezen adatokat (is).
Ezen az analógián elindulva, regisztrálni, vásárolni természetesen nem kötelező. Viszont a vásárlással összefüggésben, már sor kerül olyan adatkezelésre, amit törvény ír elő, és kötelező (a webshop számára).[ Szerkesztve ]
"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
-
Egon
nagyúr
Szerintem nem jól értelmezed az állásfoglalást, pontosabban egyrészt kiragadtál egy mondatot a szövegkörnyezetből, másrészt a jelek szerint nem vagy tisztában a direkt marketing fogalmával.
Ez is releváns:Online hírlevél szolgáltatás esetén (például értesítés árleszállításokról,akciókról, új termékekről) a reklámcélú (direkt marketing) küldemények küldésére vonatkozó szabályokat a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény (a továbbiakban: Grt.) tartalmazza.
Ezen túlmenően, a direkt marketing pusztán annyit jelent jelen esetben (is), hogy te mint hirdető, az üzenetedet közvetlenül juttatod el a fogyasztóhoz, nem pedig közvetítő médiumok (tévé, rádió, sajtó stb.) útján. Azaz a hírlevél tartalmától függetlenül (legyen az információ akciókról vagy új termékekről), direkt marketing tevékenységnek minősül, így ezt az adatkezelést be kell jelenteni az adatvédelmi nyilvántartásba (nem egy nagy dolog egyébként).
[ Szerkesztve ]
"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
Szerintem ha egy egyébként meglévő tájékoztatóban nem térek ki erre a pontra, akkor triviális, hogy nincs adatfeldolgozó (miért is venne igénybe egy webshop harmadik felet erre a célra???).
![;]](http://cdn.rios.hu/dl/s/v1.gif)
Új hozzászólás Aktív témák
it Adatvédelmi szempontok szerint vizsgáltak meg 22 magyar online boltot, nem volt köztük olyan, amelyiknél minden rendben lett volna.
- USB to S/PDif konverter a modern RIAA, elektroncsövekkel
- Battlefield 2042
- Linux kezdőknek
- Kormányok / autós szimulátorok topicja
- Samsung Galaxy S23 Ultra - non plus ultra
- Győr és környéke adok-veszek-beszélgetek
- Házi barkács, gányolás, tákolás, megdöbbentő gépek!
- iPhone topik
- BMW topik
- Debrecen és környéke adok-veszek-beszélgetek
- További aktív témák...
Állásajánlatok
Cég: Alpha Laptopszerviz Kft.
Város: Pécs
Cég: Ozeki Kft.
Város: Debrecen