adatvedelmi torveny

Fórumpolgári jog
újabb elöl     új hozzászólás

adat_pan # 2022.12.12. 12:17

Nem tudom, hogy hova tartozik, hat itt kerdezem meg:
Rendszeresen kapok (cegektol) olyan elektronikus levelet, amiben titkositott dokumentumot kuldenek.
A level tartalma nem mas, mint a csatolmany, es az alabbi sablon szoveg:
...
A megnyitáshoz szükséges jelszó: szerződő születési dátuma, amelyet pontok és egyéb elválasztás nélkül, ÉÉÉÉHHNN formátumban szükséges beírnia. Példa: 20180101 (ne ezt írja be!)
....
A tovabbiakban reszletezik, hogy mindez az adatvedelmi torveny miatt es az en vedelmem erdekeben tortenik.
Adatainak védelme érdekében a küldeményt titkosítottuk, hogy csak Ön férhessen hozzá.

Szuletesi datummal (es altalaban szemelyes adattal) titkositani tilos, ezt altalaban mindenutt tanitjak. Egy nem titkositott levelben elarulni a titkositas mikentjet a csatolmany mellett enyhen szolva is vicces. Termeszetesen a jelszo nem megvaltoztathato. Roviden, az eljaras gyakorlatilag rosszabb, mintha semmifele vedelmet nem hasznalnanak, mert igy nem csak hogy nem vedik az ugyfel adatait, de ugy csinalnanak, mintha tettek volna valamit.
Velemenyem szerint ez a megoldas teljesen szembe megy az adatvedelmi torvenynek es elfogadhatatlan.
Kerdesem tobb is lenne, de leginkabb arra lennek kivancsi, hogy mit szol ehhez a jogasz tarsadalom?

drbjozsef # 2022.12.12. 12:59

Egy nem titkositott levelben elarulni a titkositas mikentjet a csatolmany mellett enyhen szolva is vicces.

Miért? A "mikéntje" szerintem teljesen rendben van. Hiszen más - elvileg - nem ismeri a személyes adataidat. Azon persze lehet vitatkozni, hogy a születési dátumod mennyire titkos, és hány másodperc kiderítenie valakinek, aki nagyon el akarja olvasni azt a csatolmányt (és persze hozzá is jutott már a csatolmányhoz). Szerintem is béna.

Velemenyem szerint ez a megoldas teljesen szembe megy az adatvedelmi torvenynek es elfogadhatatlan.

Melyik paragrafusra gondolsz konkrétan?

adat_pan # 2022.12.12. 13:37

Elarulni azt, hogy egy 8 jegyu szam a jelszo az gyakorlatilag azt jelenti, hogy anelkul, hogy torodnek azzal, hogy kirol is van szo pillanatok alatt fel lehet torni a vedett dokumentumot. (az elmult 70-80 evben 365 napos evekkel szamolva par millio lehetoseg van, nevetsegesen keves). Meg az osszes 8 jegyu szamot is vegig lehet probalni kevesebb, mint 1 perc alatt.

A torveny meg ugy szol (roviditve), hogy a szolgaltatonak/cegnek/stb gondoskodni kell arrol, hogy az altala kiadott dokumentum megfeleloen vedve legyen.
Az ilyen modon "vedett" dokumentum egyaltalan nem kepes titokban tartani az ugyfel szemelyes adatait/erdekeit, vagyis nem felel meg a torvenyi eloirasoknak.
https://mkogy.jogtar.hu/jogszabaly?…
Adatbiztonság

10. § (1) Az adatkezelő köteles gondoskodni az adatok biztonságáról, köteles továbbá megtenni azokat a technikai és szervezési intézkedéseket és kialakítani azokat az eljárási szabályokat, amelyek e törvény, valamint az egyéb adat- és titokvédelmi szabályok érvényre juttatásához szükségesek.

(2) Az adatokat védeni kell különösen a jogosulatlan hozzáférés, megváltoztatás, nyilvánosságra hozás vagy törlés, illetőleg a sérülés vagy a megsemmisülés ellen.

drbjozsef # 2022.12.12. 14:12

adat_pan,

Lehet vitatkozni, hogy ez egy értelmes védelem-e, illetve nemnagyon, mert ez tényleg egy hülyeség, de azon lehet, hogy összességében az adott adatok titkosságához fűződő érdek igényle-e ennél magasabb fokú biztonságot.
Feltételezem ez valami biztosító, vagy efféle szolgáltató, akivel szerződésben állsz.
Ilyen módon titkosítva nem küld szerintem érzékeny adatokat, az emailt a náluk bejelentett email címedre kapod, a géped biztonsága a te felelősséged, ahogy az is ki fér hozzá a fiókodhoz és vagy a csatolmányhoz.
Nem hiszem, hogy van értelme ettől sokkal bonyolultabb védelemnek. Ha igen, azt bonyolítsák a saját honlapon keresztül (bejelentkezéssel, akár kétszintű védelemmel), akár személyesen. Esetleg ügyfélkapus azonosítással (bár az is csak egy sima név+jelszó, második szinű védelem nélkül, szóval nem egy óriási biztonság).

Ha érdekel a dolog, kérdezd fel a levél küldőjét. Szerintük megfelel-e, miért, milyen jogszabály alapján, szerintük elégséges védelem-e egy ilyen módszer.

Szerintem van, amihez ez kevés lenne, de egy biztosítási kötvényhez nem gondolnék ennél feltétlenül komolyabb védelmet.

adat_pan # 2022.12.12. 14:40

Nem, nem lehet vitatkozni, ez szakmailag bizonyitott (teny), ez a vedelem nem elegseges, nem kielegito, alkalmatlan. (illetve vitatkozni persze lehet, de alapvetes, hogy szemelyes adatot nem hasznalunk titkositasra es alapvetoen ettol teljesen fuggetlenul elfogadhatatlanul gyenge ez a megoldas). Tele van a net arrol, hogy mik a rossz jelszavak (es ez meg azokat is alulmulja).
A szemelyes adatokrol annyit, hogy barmi lehet, aminek az adott szerzodeshez illetve az ugyfelnek koze lehet (szamlaszam, lakcim, stb..). Igazabol valojaban tok mindegy, de ha ok ugy gondoljak, hogy vedeni akarjak, akkor vedjek es ne csak ugy csinaljanak, mintha ez elfogadhato vedelem lenne.
A vedelem meg azt jelenti, hogy amig a dokumentum utazik a vilaghalon akarhonnan akarhova, addig senki ne tudja elolvasni. Nem akkor, amikor a gepemen van. Meg a levelezo rendszer szolgaltatoja sem biztonsagos, hiszen a nagy cegekrol is hallani, hogy betornek hozzajuk.

10. § (2) szerintem hatarozottan serul.

Ja es igen, megkerdeztem oket es nem kaptam ertelmes valaszt. Pont ezert kellene hivatalos jogi allasfoglalas, amire tamaszkodni lehet.

drbjozsef # 2022.12.12. 18:35

Ha nem, hát nem.

Majordomus # 2022.12.12. 21:04

A cél a dokumentum védelme volt,nem egy rosette-i kő féle rejtvény feladása a kiberbűnözőknek. Annak pedig megfelel.

Szomorú örökös # 2022.12.13. 04:54

adat_pan

de alapvetes, hogy szemelyes adatot nem hasznalunk titkositasra es alapvetoen ettol teljesen fuggetlenul elfogadhatatlanul gyenge ez a megoldas

Hát pedig bármennyire is úgy gondolod, ez nem elégséges, az egyik legnagyobb biztosítónk is pont hasonló titkosítással küldi ki a személyes dokumentumokat. Nyilván az ő jogászaik is hülyék és rosszul tudják... :-)

Szomorú örökös # 2022.12.13. 04:58

adat_pan

pillanatok alatt fel lehet torni a vedett dokumentumot. (az elmult 70-80 evben 365 napos evekkel szamolva par millio lehetoseg van, nevetsegesen keves). Meg az osszes 8 jegyu szamot is vegig lehet probalni kevesebb, mint 1 perc alatt.

Talán hacker vagy, hogy ilyen jól ismered ezt a szisztémát? :-)

A szemelyes adatokrol annyit, hogy barmi lehet, aminek az adott szerzodeshez illetve az ugyfelnek koze lehet (szamlaszam, lakcim, stb..). Igazabol valojaban tok mindegy, de ha ok ugy gondoljak, hogy vedeni akarjak, akkor vedjek es ne csak ugy csinaljanak, mintha ez elfogadhato vedelem lenne.

Esetleg adjanak meg olyan bonyolult karakterekből álló jelszót hozzá, amit még neked se árulnak el? :-D

adat_pan # 2022.12.13. 11:00

"A cél a dokumentum védelme volt,nem egy rosette-i kő féle rejtvény feladása a kiberbűnözőknek. Annak pedig megfelel."
Valoban megfelel? Honnan lehet ezt tudni?

"Talán hacker vagy, hogy ilyen jól ismered ezt a szisztémát? :-)"
Nem, hanem tobb, mint 25 eve programozom es pontosan tudom, hogy egy nem is tul eros szamitogeppel mennyi ideig tart kiprobalni par millio kombinaciot. Es azok, akik szandekosan erre utaznak lenyegesen jobb gepparkjuk lesz. A feltoreshez kevesebb, mint 1 masodperc (!) is eleg.

"Hát pedig bármennyire is úgy gondolod, ez nem elégséges, az egyik legnagyobb biztosítónk is pont hasonló titkosítással küldi ki a személyes dokumentumokat. Nyilván az ő jogászaik is hülyék és rosszul tudják... :-)"
Jol latod a problemat. Megkerdeztem egy masik legnagyobb biztositot es elegge kemenyen mellebeszeltek. Ilyeneket mondtak, hogy gondolni kell azokra is, akik nem tudnak szamitogepet hasznalni, es ezert egyszeru pw-ot hasznalnak. Csak ugye ez nem elfogadhato valasz, ugyanis azt jelenti, hogy akik nem ertenek hozza, azokat gatlastalanul atverik azzal, hogy elhitetik veluk, hogy vigyaznak az adataikra (pedig valojaban egyaltalan nem teszik azt). Es a torveny szerint mindent meg kell tenniuk, hogy az adatok vedve legyenek.

"Esetleg adjanak meg olyan bonyolult karakterekből álló jelszót hozzá, amit még neked se árulnak el? :-D"
Komolyabb penzintezetek minimum megengedik, hogy megvaltoztathato/megadhato legyen, esetleg nem publikaljak a titkositas mikentjet. Es akkor az ugyfel sara lesz, ha nem biztonsagos.

adat_pan # 2022.12.13. 11:56

drbjozsef: Ha nem, hát nem (nem vitatkozni szeretnek, hanem megvitatni).
Ez kb. olyan, mintha valaki egy regi rozsdas lakattal bezarna a feszert, a kulcsot a labtorlo ala tenne es utana meg ki is irna az ajtora, hogy hol a kulcs. De egyszerubb lekapni a lakatot kezzel, mint megkeresni a kulcsot.

Ha valaki (illetektelen) meg tudott szerezni egy ilyen levelet, akkor gondolkodas nelkul el is fogja tudni olvasni.
Ez a vedelem csak akkor erne valamit/barmit, ha ez a bizonyos illetektelen tudna, hogy problemat fog okozni neki es dolgozni kell vele (mint ugyebar regen a kormanyra szerelt extra zar). De ez nem all fonn.

Ez szerintem nyilvanvalo, tulajdonkeppen siman be is lehet mutatni, hogy szinte tovabb tart a dokumentumot titkositani mint feltorni. Kar, hogy ez a forum ilyesmire nem alkalmas.

drbjozsef # 2022.12.13. 14:43

Ez kb. olyan, mintha valaki egy regi rozsdas lakattal bezarna a feszert,

Pompás példa.
Ez egy fészernek elég is. Aki akar úgyis bemegy, berúgja a deszkafalat, meg ugye, egy ilyen fészerben nem tárolja az ember a Seuso kincseket (vagy ha igen, hát meg is érdemli).
Úgy tűnik, a küldő fél abban a levélben található titkait pont ennyire taksálja.

Ha fontosabb értéked van, bérelj széfet a bankba, ott már megfelelő a védelem. De azért, ugye, egy százezer forintos havi bérleti díjú széfben nem a kinőtt szakadt cipődet fogod tartani...

Ha NEKED vannak titkaid, amit nem akarsz megosztani bárkivel, küldheted a levelet úgy titkosítva, ahogy csak te akarod.

De a lehetőség nyitva áll előtted is egy NAIH-nál bejelentésre. Bár szerintem csak alaposabban értelmezni kellene a küldő fél magyarázatát, de persze te tudod.

adat_pan # 2022.12.13. 15:30

Valoban, egy feszernek eleg. De most konkretan egy olyan nyugdij elotakarekossagi szerzodesrol van szo, ami az eletem vegeig kitart. Es fogalmam sincs, hogy ki mikor es hol lopja el az adataimat. Arrol nem is beszelve, hogy ha visszaeles tortenik vele, akkor arrol legfeljebb ugy fogok rajonni, hogy konkret anyagi karom lesz belole. Persze, a valoszinusege kicsi. Nem is errol van szo, hanem arrol, hogy az adatkezelonek kotelessege mindent megtenni azert, hogy ez a kockazat a leheto legkisebbre, minimalisra csokkenjen.Ez a torvenyi eloiras es ez az, ami serul. Az en szemelyes adataim, az en biztonsagom amit most veszelyben erzek, mert a ceg nem kezeli megfelelo korultekintessel az adataimat.
(meg egyszer, az adatvedelmi torveny szemelyes adatok kezelesere vonatkozo paragrafusai szerint az adatkezelonek kell gondoskodni arrol, hogy illetektelenek ne ferjenek hozza ezekhez az informaciokhoz, nem az en felelossegem)

Igazabol be tudom akar ide is tenni a valaszokat, amiket kaptam akar szo szerint is (tobb ceget is megkerdeztem mar), de alapjaban veve senki nem hajlando arra valaszolni, hogy miert alkamaznak ilyen modszereket. Valodi szakmai magyarazatot nem kaptam, csak jogi csurcsavart amik alapvetoen figyelmen kivul hagyjak pont azt, hogy 1. a felelosseg az adatkezeloje es 2. az alkalmazott modszer teljesseggel elegtelen.
Ezert is jottem ide, hatha itt kapok erre az ellentmondasra valamilyen jo es ertelmes valaszt.

Szomorú örökös # 2022.12.13. 16:05

adat_pan

Megkerdeztem egy masik legnagyobb biztositot es elegge kemenyen mellebeszeltek. Ilyeneket mondtak, hogy gondolni kell azokra is, akik nem tudnak szamitogepet hasznalni, es ezert egyszeru pw-ot hasznalnak.

Hát pedig azért gondolj csak bele, nem mindenki lesz rendszergazda, programozó matematikus vagy informatikus.
Van, akit egészen konkrétan nem is érdekel a számítógép, még okostelefonja sincs. De akkor náluk még nagyobb a te nézeted szerint a baj, mert kiküldik nekik a levelet és azt bárki kiveheti a postaládájából, mivel ők csakis papír alapon kommunikálnak az ilyen intézményekkel.

Csak ugye ez nem elfogadhato valasz, ugyanis azt jelenti, hogy akik nem ertenek hozza, azokat gatlastalanul atverik azzal, hogy elhitetik veluk, hogy vigyaznak az adataikra

De ha nekik ez megfelel, akkor neked vajon miért nem? Hidd el, nagyon jó jogászaik vannak, nálad is sokkal okosabbak! ;-)

Szomorú örökös # 2022.12.13. 16:12

adat_pan

ha visszaeles tortenik vele, akkor arrol legfeljebb ugy fogok rajonni, hogy konkret anyagi karom lesz belole. Persze, a valoszinusege kicsi.

No ha ez majd bekövetkezik, akkor lehet őket leginkább perelni. De megsúgom, a nyerésnek is kicsi lenne az esélye.
Viszont ehhez képest világ-méretű problémának állítod be itt....szerintem engedd el!

Nekem több éve ugyanilyen titkosítást használ a biztosítóm, még ebből soha nem volt semmilyen sérelmem, károm.
Pedig ők - halkan megsúgom - Magyarország egyik legnagyobb biztosítója, tele jobbnál jobb jogászokkal. ;-)

az adatkezelonek kotelessege mindent megtenni azert, hogy ez a kockazat a leheto legkisebbre, minimalisra csokkenjen.Ez a torvenyi eloiras es ez az, ami serul. Az en szemelyes adataim, az en biztonsagom amit most veszelyben erzek, mert a ceg nem kezeli megfelelo korultekintessel az adataimat.

Nagyszerű! Akkor próbaképp jelentsd őket az adatvédelmi biztosnak!

Majordomus # 2022.12.13. 20:35

A te elvárásaid a fél országgal megutáltatnák az online ügyintézést.

Pedig az ellenkezője lene a kivánalom.

Szomorú örökös # 2022.12.14. 04:36

Majordomus

A te elvárásaid...

Szerencsére ezek csakis az ő elvárásai, de majd egyszer csak felébred.

adat_pan # 2022.12.14. 09:10

en nem ertem miert az en elvarasaimrol beszel itt barki. En egy teljesen konkret biztonsagi resrol beszelek, aminek semmi koze hozzam (legfeljebb annyi, hogy eszrevettem). Azt ertem, hogy mast nem erdekel, hogy ez a problema letezik, azt viszont nem, hogy ennek az erdektelensegnek miert lenne jogi vonzata. Nem attol lesz igaz vagy hamis az allitas, hogy valakit nem erdekel a sajat biztonsaga. Jogilag is es szakmailag is pontosan egy valasz letezik. A kerdes az, hogy ez a magatartas serti-e az adatvedelmi torvenyt vagy nem. Szerintem igen.
Meg egyszer, nekem semmilyen elvarasom nincs, legfeljebb annyi, hogy kapjak egy jogilag es szakmailag teljesen korrekt valaszt a kerdesre.

''Nekem több éve ugyanilyen titkosítást használ a biztosítóm, még ebből soha nem volt semmilyen sérelmem, károm.''
Nem fogod tudni, mikor tortenik meg, A kerdes az, hogy orulsz-e neki, hogy a biztositod hasznalhatatlan titkositast hasznal es nem rajta mulik, hogy nem tortent meg a baj (hanem azon, hogy meg senkinek nem tamadt kedve visszaelni vele).

drbjozsef # 2022.12.14. 09:37

adat_pan,

Az a melléklet, ami ilyen szarul van titkosítva, az ténylegesen a nyugdíj előtakarékossági szerződésedet tartalmazta, minden személyes és szenzitív adatoddal, online felületre belépést biztosító felhasználóneveddel és a jelszavaddal, és bankkártyaadataiddal ?

Szomorú örökös # 2022.12.14. 09:43

adat_pan

meg senkinek nem tamadt kedve visszaelni vele

Ezek szerint neked már igen. Mostmár tudjuk. De még mindig nem értem, miért akarsz mindenkire valami olyasmit ráerőltetni, amit mások nem akarnak, csakis te?

adat_pan # 2022.12.14. 10:12

„meg senkinek nem tamadt kedve visszaelni vele”

Ezek szerint neked már igen. Mostmár tudjuk. De még mindig nem értem, miért akarsz mindenkire valami olyasmit ráerőltetni, amit mások nem akarnak, csakis te?

Miert szemelyeskedsz? Valaszolni nem tudsz? Szemelyeskedjek en is? Miert nem a kerdesre valaszolsz? Eleg lenne, ha megindokolnad, hogy szerinted miert nem jogos a felvetes. Talan azert, mert rosszindulatot feltetelezel rolam? Mellekesen aki olvas hireket a temaban, az tudja, hogy az adathalaszat eleg jovedelmezo (bar nem legalis) uzlet. En nem foglalkozom vele, csak tudok rola.
Megis mit akarok barmit barkire raeroltetni? En csak egy korrekt valaszra varok, amit egyelore sehol, senkitol nem kaptam meg.

Teljesen mellekesen ez eleg szomoru korkep az altalanos hozzaallasrol (nem szemelyesen rolad), aki nem tud szakmailag hozzatenni semmit, az inkabb bantja a kerdezot es mellebeszel. Peldaul arrol, hogy mi van a dokumentumban, ami szarul van vedve. Erdekes ez? Vagy hogy meg nem eltek vele vissza. Van ennek barmifele jogi vonzata vagy kapcsolata az eredeti felvetessel? (Szerintem nincs) A torveny alapjan valogatas nelkul minden adatot egyforman kell vedeni. Es a kerdes nem az, hogy konkretan egy levelben mi van benne, hanem az, hogy altalaban barmi is van a levelben, az a torvenyi eloirasoknak megfeleloen van-e kezelve.

drbjozsef # 2022.12.14. 10:21

A torveny alapjan valogatas nelkul minden adatot egyforman kell vedeni.

Egyformán? Hogyan egyformán?

adat_pan # 2022.12.14. 10:41

„A torveny alapjan valogatas nelkul minden adatot egyforman kell vedeni. ”

Egyformán? Hogyan egyformán?

Maskepp fogalmazva a dokumentumot a tartalmatol teljesen fuggetlenul kell kezelni. Ha egyszer eldontotte az adatkezelo, hogy titkositani akarja (illetve torvenyi eloiras, hogy a szemelyes adatokat vedeni kell), akkor mar tok mindegy, hogy pontosan mi is szerepel benne, azt vedeni kell. Minden adatot, ami benne van, egyfoman, ugyanugy. Ebben szerintem egyet tudunk erteni.

drbjozsef # 2022.12.14. 11:00

Szerintem nem. De miért írtál egy hozzászólással teljesen mást?

drbjozsef # 2022.12.14. 11:01

(hozzászólással előbb)