adatvedelmi torveny

újabb elöl új hozzászólás

adat_pan # 2022.12.14. 11:46

"Szerintem nem. De miért írtál egy hozzászólással teljesen mást?"
fogalmam sincs mire celzol. Idonkent biztos rosszul fogalmazok, lehet, hogy felreertheto voltam. De alapvetoen nem szeretem a kiragadott idezeteket, eredetileg valahogy igy volt:
"mi van a dokumentumban, ami szarul van vedve. Erdekes ez? ... A torveny alapjan valogatas nelkul minden adatot egyforman kell vedeni."
Tehat ne beszelgessunk arrol, hogy konkretan milyen informaciot tett bele az adatkezelo, minden szemelyes adatot egyforman meg kell vedeni, az adatkezelonek ebben a tekintetben nincs joga vagy lehetosege megfontolni azt, hogy melyik adatot hogyan akarja vedeni. A torvenyben sincs szo ilyenfajta megkulonboztetesrol. Es egyebkent is egy konkret eljaras minosegerol van szo es jogszerusege a kerdes, minden mas eset szerintem itt most eppen mellekes.

Szomorú örökös # 2022.12.14. 11:52

adat_pan

„En csak egy korrekt valaszra varok, amit egyelore sehol, senkitol nem kaptam meg.”

Hajrá! :-)

adat_pan # 2022.12.14. 12:11

„En csak egy korrekt valaszra varok, amit egyelore sehol, senkitol nem kaptam meg.”

Hajrá! :-)

Mondjuk ezt nem nekem kell mondani, azert jottem ide, hogy megtalaljam azt a valaszt. Vajon hova kellene mennem, ha nem ide?

drbjozsef # 2022.12.14. 12:31

„Vajon hova kellene mennem, ha nem ide?”

Már azt is írtuk, de megemlítem, hogy jónéhány kérdést is kaptál, amelyek felett lazán elsiklottál, szóval nemigen hinném, hogy bárki érdemben akar ezek után ehhez itt hozzászólni...

adat_pan # 2022.12.14. 14:01

Hat nem hinnem, hogy barmi felett elsiklottam. Az az alapveto meglatasom, hogy

A szuletesi datummal valo vedelem teljesen rossz es ertelmetlen. Erre vonatkozolag van tomentelen szabadon hozzaferheto irodalom, akar magyarul is a neten. Ez elfogadhatatlanul gyenge. Ha a forum lehetove tenne, akkor fel is ajanlanam, hogy ezt demonstralom. Egy ilyen modon titkositott dokumentum pillanatok alatt feltorheto (azt ertem, hogy van, akit ez nem erdekel, de ez jogilag irrelevans). Aki vitazni szeretne ezzel az allitassal, az mutasson fel egy olyan irast, ahol bemutatjak, hogy ez milyen jo.
a jogi ertelmezes, miszerint az elegtelen titkositas megfelel-e torvenyi eloirasoknak. Erre senki semmit nem mondott, mindenki arrol beszelt, hogy mi van a doksiban, meg neki meg nem volt baja belole meg stb. Ezekkel nagyjabol egyet is ertek, csak eppen nem visz elore.
kerdezzek meg mast. Termeszetesen megkerdeztem mast, es mindenutt pontosan ugyanezt a hozzaallast tapasztaltam. Senki, de senki nem probalta meg bizonyitani, hogy az adott modszer valoban elfogadhato (mondjuk en el sem tudom kepzelni, hogy ez megtortenhet) es mindenki kikerulte azt a reszet a dolgoknak, hogy akkor ez nyilvanvaloan torvenysertes, ellenben elkezdtek valami masba belekotni. A biztositonak illetve egyeb tarsasagoknak torvenyben eloirt kotelessege, hogy bevezetes elott megvizsgalja az ilyen eljarasokat (es megallapitsak, hogy tenyleg hasznalhatok-e). Egyetlen tarsasag sem tudott ilyet felmutatni egy ev alatt, akarhanyat is kerdeztem.
Kedves drbjozsef, bar nem szemelyeskedesbol, de azert azt is elmondanam, hogy a tenyallas elegge egyszeru es nyilvanvalo, es nem azzal kellene jonni, hogy nem valaszoltam kerdesekre, hanem allast kellene foglalni. Vajon mi az, ami nem tiszta meg? Milyen informaciora van meg szukseg ahhoz, hogy donteni lehessen?

papinianus88 # 2022.12.14. 14:28

„Az adatokat védeni kell különösen a jogosulatlan hozzáférés, megváltoztatás, nyilvánosságra hozás vagy törlés, illetőleg a sérülés vagy a megsemmisülés ellen.”

Szerinted sérül, szerintem nem. Az általad vázolt tényállás nem szubszumálható a konkrét jogszabályhelyre. A megoldás gagyi? Igen, de ettől függetlenül nem biztosítja a jogosulatlan hozzáférést, megváltoztatást, nyilvánosságra hozást vagy törlést, illetőleg sérülést vagy megsemmisülést. Ezek alapján nem nekünk kell §-at felhozni, hanem neked. Mivel az általad felvázolt tényállásra én éppen ezzel a jogszabályhellyel érvelnék, hogy az adatbiztonságnak megfelel. Neked nem azt kell vizsgálni, hogy nagyon megfelelt, vagy kicsit, ez nem egy ügyintézővel történő beszélgetést követő elégedettségi kérdőív.

adat_pan # 2022.12.14. 15:02

''Szerinted sérül, szerintem nem. Az általad vázolt tényállás nem szubszumálható a konkrét jogszabályhelyre. A megoldás gagyi? Igen, de ettől függetlenül nem biztosítja a jogosulatlan hozzáférést, megváltoztatást, nyilvánosságra hozást vagy törlést, illetőleg sérülést vagy megsemmisülést''
Igen, koszonom, ez mar majdnem az, amit gondoltam. Sajnos egy apro bokkeno van benne: Az igaz, hogy nem biztositja a jogosulatlan hozzaferest, viszont nem is korlatozza vagy akadalyozza meg azt (vagy ahogy a torveny fogalmaz nem ved).
Tekintve, hogy az email olyan helyeken vandorol(hat), amikrol sem az adatkezelo sem az ugyfel nem tud semmit az adathalaszat lehetosege nem kizarhato. Ezert a torveny ugy fogalmaz, hogy: az adatokat védeni kell különösen a jogosulatlan hozzáférés ... ellen.
Sajnos megszamolni sem tudom, hogy hany hir jelent meg az elmult evekben arrol, hogy tomegesen szereztek meg felhasznaloi adatokat (vagy adatbazisokat), ugyhogy en azt gondolom, a veszely valos, bar azt is elismerem, hogy a valoszinusege nem tul nagy.

Ha nagyon szorszalhasogato akarnek lenni, akkor azt is mondhatnam, hogy a titkositas annyira gyenge (raadasul az email-ben el is van magyarazva), hogy igazabol ez is serul: Az adatokat védeni kell ... nyilvánosságra hozás ... ellen. (ugyanis a vilagba kikuldeni az email-t nem sokban kulonbozik ettol). De ezt inkabb hagyjuk!

(roviden: ezt a levelet csak az nem olvassa el, aki nem akarja)

Majordomus # 2022.12.14. 20:31

Nem akarod még elásni a (gumi)csontot?

drbjozsef # 2022.12.15. 05:32

„(roviden: ezt a levelet csak az nem olvassa el, aki nem akarja)”

Ez egészen nyilvánvalóan nem igaz.
Én el akarnám olvasni, de se a levél nincs meg, se a személyes adataid.
Q.E.D.

adat_pan # 2022.12.15. 05:47

Nem akarod még elásni a (gumi)csontot?
sajnos ez egy elo konfliktus, igazabol engem egyaltalan nem erdekelne a dolog, ha nem az egesz hatralevo eletemrol lenne szo.
De mondok mast. Ha kotsz egy biztositast autora vagy hazra el sem fogadjak, ha nincsenek meg a megfelelo feltetelek. Vajon itt, amikor nem targyakrol vagy ingatlanokrol van szo miert nem jogos megkovetelni ugyanugy a megfelelo felteteleket, amik amugy torvenybe is vannak foglalva? Miert nem lehet azt mondani, hogy igazam van? Miert kellene inkabb elasnom? Es ha nincs igazam, akkor miert nem lehet ramutatni arra, hogy hol rossz (az amugy rendkivul egyszeru) gondolatmenet? Azert, mert az adathalaszat nem olyan kezzel fogato, mint egy betores? Vagy talan azt gondoljatok, hogy ez egy marginalis kerdes? Akkor miert van ra sajat torvenyi szabalyozas? Hogy ez mennyire nem vicces eleg csak mondjuk ezt vegigolvasni: https://hu.wikipedia.org/…al%C3%A1szat

adat_pan # 2022.12.15. 05:51

Ez egészen nyilvánvalóan nem igaz.
Én el akarnám olvasni, de se a levél nincs meg, se a személyes adataid.

Nem, te nem akarod elolvasni, mert akkor lecsuknanak. Azt meg szerintem nem akarod megkockaztatni.

drbjozsef # 2022.12.15. 07:02

Értem.
Köszönöm, hogy azt is tudod, hogy én mit akarok. De akkor minek kérdezel? Látnod kellene a fejemben a válaszokat fórumozás nélkül is.

adat_pan # 2022.12.15. 07:15

Te mondtad, el akarod olvasni. Mas szemelyes adataiban turkalni jelenleg torvenytelen. Pont ezt reszletezi a szemelyes adatok vedelmerol szolo torveny. Tehat dontsd el, hatarozottan kiallsz amellett, hogy torvenytelen dolgokat akarsz? Mellekesen nem kerdeztem, magadtol mondtad. (En csak velelmezem, hogy nem vagy bunozo).
Esetleg lenne valami mondanivalod az eredeti temaval kapcsolatban is, tudsz hatarozottan allast foglalni (indoklassal egyutt), hogy serul-e az emlitett torveny?

adat_pan # 2022.12.21. 08:22

Azert erdekes, hogy erdemi hozzaszolas gyakorlatilag nem is volt. Koszonom mindenkinek ....

Vadsuhanc # 2022.12.21. 15:45

adat pan..

Azt írod... „Rendszeresen kapok (cegektol) olyan elektronikus levelet, amiben titkositott dokumentumot kuldenek.”

Azt lehet tudni, hogy ezek a cégek, hogyan kerültek kapcsolatba veled? Előtte felkerested Őket , regisztráltál vagy rendeltél tőlük?

Mert, ha nem akkor egyszerűen csak adathalászatról van szó.... Ilyeneket megnyitás nélkül törlöm....

Majordomus # 2022.12.21. 21:24

Én is kapok ilyet de a szerződéses partnerektől.
.
De jelszóval természetesen megnyithatom.

Szomorú örökös # 2022.12.22. 02:59

Vadsuhanc

„Azt lehet tudni, hogy ezek a cégek, hogyan kerültek kapcsolatba veled?”

Olvasd vissza, szerintem konkrétan leírta 2022. 12.13-án 15:30-kor:

„De most konkretan egy olyan nyugdij elotakarekossagi szerzodesrol van szo, ami az eletem vegeig kitart.”

Ne kezdjük el megint rágni ezt a csontot, mert már nem maradt rajta semmi. :-)

adat_pan # 2023.01.09. 10:12

„Ne kezdjük el megint rágni ezt a csontot, mert már nem maradt rajta semmi. :-)”
Ez konkretan nem igaz, pontosabban semmi erdemleges nem tortent trollkodason kivul. Az eredeti kerdesre nem erkezett ertekelheto valasz. Ha van kedvetek gumicsontot ragni, azt persze ne itt tegyetek!

Igen, a helyzet az, hogy szerzodeses partnerekrol van szo, magyar nagyvallalatokrol, nem is egyrol, akik ezt csinaljak Ezert is (viszonylag) nagy hordereju a dolog, mert ezek szerint altalanosan elterjedt gyakorlat. A kerdes (hogy megismeteljem) az adatvedelmi torveny szemelyes adatok vedelmerol szolo paragrafusanak a megsertese, amit mar ideztem, de konkretan igy szol:
10. § (1) Az adatkezelő köteles gondoskodni az adatok biztonságáról
(2) Az adatokat védeni kell különösen a jogosulatlan hozzáférés, megváltoztatás, nyilvánosságra hozás vagy törlés, illetőleg a sérülés vagy a megsemmisülés ellen.
Teljesen irrelevans, hogy mirol szol a szerzodes es hogy az ugyfelnek milyen kepessegei vannak valamint hogy nem kerult nyilvanossagra idaig ilyen jellegu incidens.

A kerdesek tehat:
1 (nem jogi), megfelelo-e a titkositas - szerintem nem, de ha valaki bizonyitani tudja az ellenkezojet, akkor am legyen
2. (jogi), igaz-e, hogy az elobbi miatt serul az idezett paragrafus (ha nem, akkor miert nem?)
3. hogyan lehet ervenyesiteni az emlitett torvenyben jaro jogokat, ha serulnek.
4. vagy hogyan lehet egyaltalan jogi szakmai szakertoi velemenyt kapni, ha itt nem.
A sors fintora, vagy inkabb a jelenlegi jogtalansagi rendszer jellemzoje, hogy eddig legalabb 3 ceget kerdeztem meg errol (koztuk a NAIH-ot is) es minden egyes valasz lenyegesen kulonbozo volt, vagyis egyaltalan nincs egyseges allasfoglalas, mindenki csak magyarazza a menthetetlent, mert vedeni kell a munder becsuletet. Igen, a NAIH is olyan kritikan aluli valaszt adott, hogy csak sirni lehet rajta. (Ezt csak a trollok kedveert irtam ide, alapvetoen a 4 kerdesre szeretnek valaszt kapni). A valaszok lenyege az (mindegyike), hogy miert gondoljak ugy, hogy nekik szabad a torvenyt megserteni (mert pl, idosek nem tudnak bonyolult jelszot megjegyezni), de en szerintem a torveny be nem tartasa nem lehet jogszeru es nem elfogadhatoak az ilyen magyarazatok (jogilag).

Szomorú örökös # 2023.01.09. 11:50

arat_pan

„Ha van kedvetek gumicsontot ragni, azt persze ne itt tegyetek!”

Mutass benne te is jó példát! Köszi! ;-)

Vadsuhanc # 2023.01.09. 12:40

Szomorú örökös....

Szerinted akinek az erre hivatott hatóság (Nemzeti Adatvédelmi és Információszabadság Hatóság) véleménye siralmas ( bár nem ismerjük a véleményt) az elengedi a gumicsontot?
A kérdező eleve összekeveri a minősített adatok védelmét a személyes adatok védelmével és a számítástechnikában az adatok továbbításával kapcsolatosan alkalmazott titkosítással.

Én nem véletlenül kérdeztem, hogy a cégekkel kapcsolatban áll vagy sem. A kérdező azt állította, hogy igen. Na most akkor ebből feltételezhető, hogy az adatokat Ő adta meg. Márpedig, ha Ő adta meg akkor a személyes adatainak kezelésével kapcsolatosan is kellett ahhoz hozzájárulnia, hogy e-mailban megkeressék.

Majordomus # 2023.01.09. 21:01

Többek között a postacimet emailt stb.

papinianus88 # 2023.01.11. 13:57

„1 (nem jogi), megfelelo-e a titkositas - szerintem nem, de ha valaki bizonyitani tudja az ellenkezojet, akkor am legyen”

Ahogy már válaszoltam neked, szerintem meg: megfelelő minden pontban. Te hivatkozol arra, hogy nem, akkor szíveskedj bizonyítani. Azonban ha a NAIH által megküldött állásfoglalást, választ másolnád, előrébb lennénk, mint az okfejtéseddel. Köszi.

Majordomus # 2023.01.11. 20:36

Ragozzuk a semmit.

adat_pan # 2023.01.16. 07:54

„Ragozzuk a semmit.” Senki nem kotelezett ra, csinalhatod masutt is.

Vadsuhanc, amit kerdezel teljesen offtopic, nem kapcsolodik a kerdeshez, amit feltettem. Persze lehet ragodni rajta, csak nem visz kozelebb. Nem hinnem, hogy barmit is osszekevertem volna, de ha igy van, akkor kerlek magyarazd el, hogy pontosan mit kevertem ossze mivel.
A tenyek meg mindig azok, hogy van egy alairt szerzodes egy nagy magyar vallalattal, akinek termeszetesen megadtam a sajat adataimat. A ceg a leirt modon kommunikal velem (illetve nem csak velem, minden ugyfelevel), vagyis nem vedi az en szemelyes adataimat. Az, hogy kellene vedeni elismerte azzal, hogy ugy dontott titkosit, az, hogy ilyen gyenge titkositast hasznal viszont serti az adatvedelmi torveny szemelyes adatokrol szolo reszet, amit mar ideztem. Nem az email cimrol van szo, hanem az email-ben kuldott vedett dokumentumrol, ami a szerzodessel kapcsolatos bizalmas informaciokat is tartalmaz.
„A kérdező eleve összekeveri a minősített adatok védelmét a személyes adatok védelmével és a számítástechnikában az adatok továbbításával kapcsolatosan alkalmazott titkosítással.”
A torveny pontosan arrol szol, hogy az adatkezelonek gondoskodni kell arrol, hogy illetektelenek ne ferjenek hozza az adatok tovabbitasa kozben sem es maskor sem a szemelyes adatokhoz. De javits ki, ha tevedek.

„„1 (nem jogi), megfelelo-e a titkositas - szerintem nem, de ha valaki bizonyitani tudja az ellenkezojet, akkor am legyen”
Ahogy már válaszoltam neked, szerintem meg: megfelelő minden pontban. Te hivatkozol arra, hogy nem, akkor szíveskedj bizonyítani. ”
Az adatvedelmi torveny szerint az adatkezelonek kell tudnia igazolnia, hogy a titkositas megfelelo. En legalabb 3-4 ervet felsoroltam arra, hogy miert nem az, pl. nem hasznalunk szemelyes adatot titkositasra, nem hasznalunk csak szamokbol allo jelszot, nem hasznalunk 8 karakteres jelszot, nem irjuk be az email-be a titkositas mikentjet, stb. Ha ezek nem elegendoek, akkor kerlek olvass el par oldalt a neten arrol hogy mik a legrosszabb jelszavak es arrol, hogyan kell jot gyartani. Az a szomoru helyzet, hogy nincs a vilagon(!) olyan webshop, penzintezet, komolyabb ceg, akik hagynak, hogy ilyen gyenge jelszot hasznalj. Es ezt te is tudod, Azok a cegek sem (a sajat webes feluletukon), akik kenyszeritenek arra, hogy elturd ezt az abszurd megoldast.

„Azonban ha a NAIH által megküldött állásfoglalást, választ másolnád, előrébb lennénk, mint az okfejtéseddel. Köszi.”
Vajon mennyivel lennenk elorebb? Akkor tudnal valaszolni azokra a kerdesekre, es igy meg nem? Arra gondoltam, hogy osszeirom az osszes valaszt amit kaptam, es egy masik hozzaszolasban kozzeteszem - az osszeset (anelkul, hogy megmondanam melyik honnan jott), es lehet csemegezni, hogy melyik miert rossz. Ha van ra valos igeny, akkor megcsinalom, de ha csak gumicsontot akartok ragni, akkor nem eroltetem magam.

drbjozsef # 2023.01.16. 11:28

„Az, hogy kellene vedeni elismerte azzal, hogy ugy dontott titkosit,”
Ezt a tényállítást milyen jogszabályra alapozod?

Süti	Időtartam	Leírás
COOKIE_SUPPORT	1 year	Ezt a sütit a Liferay állítja be. Ez a süti annak ellenőrzésére szolgál, hogy a látogató böngészője támogatja-e a sütiket.
JSESSIONID		JSP-ben írt webhelyek használják. Általános célú platform-munkamenet sütik, amelyek a felhasználók állapotának az oldalletöltések közötti fenntartására szolgálnak.
PHPSESSID		Ez a süti a PHP-alkalmazásokban található. A cookie a felhasználók egyedi munkamenet-azonosítójának tárolására és azonosítására szolgál a felhasználói munkamenet kezelése céljából a weboldalon. A munkamenet-süti a böngésző összes ablakának bezárásakor törlődik.
SERVERID		Ez a süti arra szolgál, hogy a felhasználót egy adott szerverhez rendelje, így jobb és gyorsabb szerveridőt biztosít. Emlékszik arra, hogy melyik szerver szállította az utolsó oldalt a böngészőnek. Segít a terheléselosztásban is.
viewed_cookie_policy	1 year	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Süti	Időtartam	Leírás
Gdyn	1 year 1 month	Ezt a sütit a Gemius szolgáltató állítja be. Ezt a sütit a MOSS és a fejlett webstatisztikák technikai munkamérésének végrehajtásához használják.
GUEST_LANGUAGE_ID	1 year	Ez a süti a látogatók által preferált nyelvi azonosító tárolására szolgál.

Süti	Időtartam	Leírás
_ga	2 years	Ezt a sütit a Google Analytics telepíti. A cookie-t a látogatói, munkamenet- és kampányadatok kiszámítására és a webhely használatának nyomon követésére használják a webhely analitikai jelentéséhez. A cookie-k névtelenül tárolják az információkat, és egy véletlenszerűen generált számot rendelnek hozzá az egyedi látogatók azonosításához.
_gat_UA-112481-1	1 minute	Ez a Google Analytics által beállított mintatípusú cookie, ahol a névben lévő mintaelem tartalmazza a fiók vagy a weboldal egyedi azonosító számát, amelyre vonatkozik. Ez a _gat cookie egy változata, amelyet a Google által rögzített adatok mennyiségének korlátozására használnak a nagy forgalmú webhelyeken.
_gid	1 day	Ezt a sütit a Google Analytics telepíti. A süti arra szolgál, hogy információkat tároljon arról, hogy a látogatók hogyan használják a weboldalt, és segít a weboldal teljesítményéről szóló elemzési jelentés elkészítésében. Az összegyűjtött adatok között szerepel a látogatók száma, a forrás, ahonnan érkeztek, és a meglátogatott oldalak névtelen formában.
UID	2 years	No description available.

Süti	Időtartam	Leírás
_goa3session	2 days	Ezt a sütit a szolgáltató Adverticum állítja be. Ezt a sütit a hirdetések kiszolgálásának folyamatához és a hirdetők számára statisztikai adatok gyűjtéséhez használják.
fr	3 months	A sütit a Facebook állítja be, hogy releváns hirdetéseket jelenítsen meg a felhasználóknak, valamint mérje és javítsa a hirdetéseket. A cookie a felhasználó viselkedését is nyomon követi az interneten keresztül azokon az oldalakon, amelyek Facebook pixellel vagy Facebook social pluginnal rendelkeznek.
Gtest	1 year 1 month	Ezt a sütit a felhasználói viselkedés és a weboldalon végzett tevékenységek gyűjtésére használják a weboldal optimalizálása érdekében. Segít továbbá a Google Ads és a Google Analytics számára a látogatói információk marketing célú összeállításában.
i	1 year	Nincs információ.
IDE	1 year 24 days	A Google DoubleClick használja, és információkat tárol arról, hogy a felhasználó hogyan használja a weboldalt és minden más hirdetést a weboldal meglátogatása előtt. Ezt arra használják, hogy a felhasználóknak a felhasználói profilnak megfelelő, számukra releváns hirdetéseket jelenítsenek meg.
mc	1 year 1 month	Ez a cookie a Quantserve-hez kapcsolódik, hogy anonim módon nyomon követhesse, hogy a felhasználó hogyan lép kapcsolatba a weboldallal.
test_cookie	15 minutes	Ezt a sütit a doubleclick.net állítja be. A cookie célja annak megállapítása, hogy a felhasználó böngészője támogatja-e a cookie-kat.
VISITOR_INFO1_LIVE	5 months 27 days	Ezt a sütit a Youtube állítja be. A weboldalon beágyazott YouTube-videók információinak nyomon követésére szolgál.
YSC	session	Ezt a sütit a Youtube állítja be, és a beágyazott videók megtekintésének nyomon követésére szolgál.

Süti	Időtartam	Leírás
_goa3test	2 years	No description available.
_ia_uid	5 months 27 days	No description
_ia_version	5 months 27 days	No description
CONSENT	16 years 6 months	No description
INX_CHECKER2	16 years 6 months	No description available.
legacy-psid		No description available.
nxdigitolvasosession		No description
psid	session	Nincs elérhető információ.
yt-remote-connected-devices	never	No description available.
yt-remote-device-id	never	No description available.