drbjozsef
2023.01.17. 10:20
Szomorú örökös,
Rosszul emlékszem, hogy tegnap-tegnapelőtt te oktattál ki valakit, hogy ide bárki bármikor írogathat, ez egy szabad fórum...?
Engem speciel ez szórakoztat. :)
adatvedelmi torveny
adat_pan
#
2023.01.17. 07:29
„drbjozsef: „Az adatvedelmi torveny szerint az adatkezelonek kell tudnia igazolnia, hogy a titkositas megfelelo. ”
Igazolnia?”
Meg kellene tanulni olvasni esetleg (Bírósági jogérvényesítés)
(2) Azt, hogy az adatkezelés a jogszabályban foglaltaknak megfelel, az adatkezelő köteles bizonyítani.
Vadsuhanc
Valoban az en szemelyes adataim es a szerzodes adatairol van szo. Es valoban ugy szol a torveny, hogy ezek nem kerulhetnek illetektelen kezekbe.
A kapcsolattartas egy kulon tema, ugyanis amikor megszuletett a szerzodes ez a gyakorlat (titkositas) meg nem letezett, ilyet nem irtam ala. Valoban elektronikus kapcsolattartas van amugy a szerzodesben. A titkositas bevezetese kesobb tortent, a ceg szerint belso szabalyzatban, ami erosen aggalyos (kulonoskeppen, ha torvenyserto). Szerintem nincs joguk a kapcsolattartas megvaltoztatasara sem a beleegyezesem nelkul belso szabalyzattal, de hat ez egy masik tema, nem biztos, hogy itt kellene reszletezni.
Amit utana irsz, az viszont nem jo. Az email nem vagy nem jol titkosithato, ezert az emailhez van csatolva egy dokumentum, amit viszont az adatvedelmi torvenynek megfeleloen kell(ene) titkositani, hogy teljesuljon a fenti feltetel, illetektelenek nem ferhetnek bizalmas informaciohoz.
A titkositas mikentje egy tragedia, a titkositasi eljaras elfogadhatatlan, ezert az adatkezelo nem teljesiti az adatvedelmi torvenyben megfogalmazott (es mar tobbszor idezett) kotelessegeit. De mint mondtam ilyen eljarasban nem egyeztunk meg es raadasul azt gondolom, hogy mivel az eljaras torvenyserto nem is egyezhettunk volna meg ilyesmiben. Mas szoval akar azt is lehetne mondani, hogy az olyan szerzodes, amiben foglaltak sertik az adatvedelmi torvenyt, az ervenytelen meg akkor is, ha amugy megfelel az eloirasoknak.
Tovabba en nem vagyok felelos az email biztonsagaert, azert az email szolgaltato a felelos, amirol semmit nem tudunk es semmit nem feltetelezhetunk, erre vonatkozolag nincs semmilyen kikotes es informacio. Viszont rendszeresen hallunk hireket, hogy sikerult hozzaferni valamilyen ceg adatbazisahoz. De nem csak az email fiok itt a kerdes, hanem az is, amig az email maga megerkezik a fiokba es ellenorizhetetlen helyeken kering a vilagban. Adathalaszok kedvenc modszere a "man in the middle attack". Pontosan ezert kotelessege az adatkezelonek olyan titkositast hasznalni, ami garantalja, hogy ezek az illetektelenek hiaba probalkoznak.
Az, hogy milyen adatot vedunk szerintem egyszeru, az en szemelyes es a szerzodessel kapcsolatos adatokrol van szo. Megkerdeztem az adatkezelot, hogy minek titkositjak, es azt mondtak, hogy mert kell (mondjuk nem egy korrekt indoklas ez sem). Tehat ok pontosan tudjak, vonatkozik rajuk az adatvedelmi torveny. Vagy esetleg valami mas, de az szamomra nem derult idaig ki. (roviden lehet, hogy uzleti adatok vannak, nem valoszinu, hogy minositett is, de biztos, hogy szemelyes es banki adatok vannak a dokumentumban).
Majordomus
#
2023.01.16. 20:49
Szerintem is unalmas és felesleges ragozni a semmit de ha ti ennyire ráértek.
A NAIH legyen veletek
Vadsuhanc
#
2023.01.16. 19:44
Szomorú örökös...
Akkor nem kell megnyitni és olvasni és ilyen felesleges hozzászólásokkal bővíteni az általad is unalmasnak talált bejegyzést:-)
Szomorú örökös
#
2023.01.16. 19:13
Vadsuhanc
Akkor helyezzétek már valami láthatatlan felületre ezt a marhaságot, mert már nagyon uncsi! :-)
Vadsuhanc
#
2023.01.16. 17:25
Szomorú örökös!
Sajnos ráérek:-)
Szomorú örökös
#
2023.01.16. 16:51
Vadsuhanc
Ne etesd már tovább ezt az értelmetlen marhasággal folyamatosan posztoló trollt!
Túráztatni akarja azokat, akik ugranak rá, és ebben te most partner lettél neki.
Vadsuhanc
#
2023.01.16. 13:56
adat_pan!
Nem érted az adtakezelés lényegét. Maga az adatkezelés nem egy titkosítás.
Az adatkezelés lényege, hogy az adatkezelő a rendelkezésére bocsájtott vagy az általa beszerzett adatokat kezeli. Az adatok megszerzése az érintett hozzájárulása vagy törvényben elrendelt kötelező adatkezelés. A Te leírásod alapján az adataid a Te hozzájárulásoddal kerültek a vállalthoz amellyel kapcsolatban állsz. A vállalat arra vállalt garanciát, hogy Tőle az adataid és a neked szánt információk nála biztonságban vannak azok onnan nem kerülnek ki és illetéktelen személynek nem küldik meg és azt nem adják át. Ez az adatvédelem.
Azt is írtad, hogy közösen egyeztetek meg a kapcsolattartás módjában, amely a Te esetedben az e-mail. Ezzel hozzájárultál ahhoz, hogy a neked szánt adatokat az e.mail címedre megküldjék.
Ha jól értelmezem akkor neked az a kifogásod, hogy a neked elküldött e-mail nincs titkosítva.
Egy szöveg nem attól lesz titkos, hogy a hozzáférést egy kódhoz kötik, hanem magát az információt ( szöveget ) kódolják azaz egy 'alkalmazott algoritmussal segítségével olyan szöveggé alakítják át ami olvashatatlan olyan ember számára, aki nem rendelkezik az olvasáshoz szükséges speciális tudással, amit általában kulcsnak nevezünk'. Ha az adatkezelőddel nem egyeztél meg, hogy a neked szánt ilyen formában alakítsák át nincs jogalapod a titkosítás hiányára hivatkozni.
A másik, hogy az e-mail fiókod biztonságáért Te magad felelsz. Ha a neked küldött üzenethez vagy a fiókodhoz valaki hozzáfér akkor azért nem az adatkezelő ( a vállalat ) felelős. A hozzád történő megérkezés után azért már Te vagy a felelős, neked kell az adataid biztonságáról gondoskodni.
Te még mindig belekevered a minősített adat védelméről szóló 2009. évi CLV. törvény szövegében szereplő ( titkos,szigorúan titkos ) fogalmakat és az adatvédelemről szóló előírásokat. Az általad egy vállalattal folytatott levelezés minden csak nem minősített adat, hogy azokat titkosnak vagy szigorúan titkosnak minősítsék a törvény szerint.
A Te problémád inkább az az üzleti titok védelméről szóló 2018. évi LIV. törvény előírásaival kapcsolatos, de nekem meggyőződésem, hogy az arra való hivatkozással sem tudnál pert nyerni, ha kiderül, hogy az adatok a Te e-mail fiókod feltörése kapcsán kerültek napvilágra.
drbjozsef
#
2023.01.16. 11:30
„Az adatvedelmi torveny szerint az adatkezelonek kell tudnia igazolnia, hogy a titkositas megfelelo. ”
Igazolnia?
drbjozsef
#
2023.01.16. 11:28
„Az, hogy kellene vedeni elismerte azzal, hogy ugy dontott titkosit,”
Ezt a tényállítást milyen jogszabályra alapozod?
adat_pan
#
2023.01.16. 07:54
„Ragozzuk a semmit.” Senki nem kotelezett ra, csinalhatod masutt is.
Vadsuhanc, amit kerdezel teljesen offtopic, nem kapcsolodik a kerdeshez, amit feltettem. Persze lehet ragodni rajta, csak nem visz kozelebb. Nem hinnem, hogy barmit is osszekevertem volna, de ha igy van, akkor kerlek magyarazd el, hogy pontosan mit kevertem ossze mivel.
A tenyek meg mindig azok, hogy van egy alairt szerzodes egy nagy magyar vallalattal, akinek termeszetesen megadtam a sajat adataimat. A ceg a leirt modon kommunikal velem (illetve nem csak velem, minden ugyfelevel), vagyis nem vedi az en szemelyes adataimat. Az, hogy kellene vedeni elismerte azzal, hogy ugy dontott titkosit, az, hogy ilyen gyenge titkositast hasznal viszont serti az adatvedelmi torveny szemelyes adatokrol szolo reszet, amit mar ideztem. Nem az email cimrol van szo, hanem az email-ben kuldott vedett dokumentumrol, ami a szerzodessel kapcsolatos bizalmas informaciokat is tartalmaz.
„A kérdező eleve összekeveri a minősített adatok védelmét a személyes adatok védelmével és a számítástechnikában az adatok továbbításával kapcsolatosan alkalmazott titkosítással.”
A torveny pontosan arrol szol, hogy az adatkezelonek gondoskodni kell arrol, hogy illetektelenek ne ferjenek hozza az adatok tovabbitasa kozben sem es maskor sem a szemelyes adatokhoz. De javits ki, ha tevedek.
„„1 (nem jogi), megfelelo-e a titkositas - szerintem nem, de ha valaki bizonyitani tudja az ellenkezojet, akkor am legyen”
Ahogy már válaszoltam neked, szerintem meg: megfelelő minden pontban. Te hivatkozol arra, hogy nem, akkor szíveskedj bizonyítani. ”
Az adatvedelmi torveny szerint az adatkezelonek kell tudnia igazolnia, hogy a titkositas megfelelo. En legalabb 3-4 ervet felsoroltam arra, hogy miert nem az, pl. nem hasznalunk szemelyes adatot titkositasra, nem hasznalunk csak szamokbol allo jelszot, nem hasznalunk 8 karakteres jelszot, nem irjuk be az email-be a titkositas mikentjet, stb. Ha ezek nem elegendoek, akkor kerlek olvass el par oldalt a neten arrol hogy mik a legrosszabb jelszavak es arrol, hogyan kell jot gyartani. Az a szomoru helyzet, hogy nincs a vilagon(!) olyan webshop, penzintezet, komolyabb ceg, akik hagynak, hogy ilyen gyenge jelszot hasznalj. Es ezt te is tudod, Azok a cegek sem (a sajat webes feluletukon), akik kenyszeritenek arra, hogy elturd ezt az abszurd megoldast.
„Azonban ha a NAIH által megküldött állásfoglalást, választ másolnád, előrébb lennénk, mint az okfejtéseddel. Köszi.”
Vajon mennyivel lennenk elorebb? Akkor tudnal valaszolni azokra a kerdesekre, es igy meg nem? Arra gondoltam, hogy osszeirom az osszes valaszt amit kaptam, es egy masik hozzaszolasban kozzeteszem - az osszeset (anelkul, hogy megmondanam melyik honnan jott), es lehet csemegezni, hogy melyik miert rossz. Ha van ra valos igeny, akkor megcsinalom, de ha csak gumicsontot akartok ragni, akkor nem eroltetem magam.
Majordomus
#
2023.01.11. 20:36
Ragozzuk a semmit.
papinianus88
#
2023.01.11. 13:57
„1 (nem jogi), megfelelo-e a titkositas - szerintem nem, de ha valaki bizonyitani tudja az ellenkezojet, akkor am legyen”
Ahogy már válaszoltam neked, szerintem meg: megfelelő minden pontban. Te hivatkozol arra, hogy nem, akkor szíveskedj bizonyítani. Azonban ha a NAIH által megküldött állásfoglalást, választ másolnád, előrébb lennénk, mint az okfejtéseddel. Köszi.
Majordomus
#
2023.01.09. 21:01
Többek között a postacimet emailt stb.
Vadsuhanc
#
2023.01.09. 12:40
Szomorú örökös....
Szerinted akinek az erre hivatott hatóság (Nemzeti Adatvédelmi és Információszabadság Hatóság) véleménye siralmas ( bár nem ismerjük a véleményt) az elengedi a gumicsontot?
A kérdező eleve összekeveri a minősített adatok védelmét a személyes adatok védelmével és a számítástechnikában az adatok továbbításával kapcsolatosan alkalmazott titkosítással.
Én nem véletlenül kérdeztem, hogy a cégekkel kapcsolatban áll vagy sem. A kérdező azt állította, hogy igen. Na most akkor ebből feltételezhető, hogy az adatokat Ő adta meg. Márpedig, ha Ő adta meg akkor a személyes adatainak kezelésével kapcsolatosan is kellett ahhoz hozzájárulnia, hogy e-mailban megkeressék.
Szomorú örökös
#
2023.01.09. 11:50
arat_pan
„Ha van kedvetek gumicsontot ragni, azt persze ne itt tegyetek!”
Mutass benne te is jó példát! Köszi! ;-)
adat_pan
#
2023.01.09. 10:12
„Ne kezdjük el megint rágni ezt a csontot, mert már nem maradt rajta semmi. :-)”
Ez konkretan nem igaz, pontosabban semmi erdemleges nem tortent trollkodason kivul. Az eredeti kerdesre nem erkezett ertekelheto valasz. Ha van kedvetek gumicsontot ragni, azt persze ne itt tegyetek!
Igen, a helyzet az, hogy szerzodeses partnerekrol van szo, magyar nagyvallalatokrol, nem is egyrol, akik ezt csinaljak Ezert is (viszonylag) nagy hordereju a dolog, mert ezek szerint altalanosan elterjedt gyakorlat. A kerdes (hogy megismeteljem) az adatvedelmi torveny szemelyes adatok vedelmerol szolo paragrafusanak a megsertese, amit mar ideztem, de konkretan igy szol:
10. § (1) Az adatkezelő köteles gondoskodni az adatok biztonságáról
(2) Az adatokat védeni kell különösen a jogosulatlan hozzáférés, megváltoztatás, nyilvánosságra hozás vagy törlés, illetőleg a sérülés vagy a megsemmisülés ellen.
Teljesen irrelevans, hogy mirol szol a szerzodes es hogy az ugyfelnek milyen kepessegei vannak valamint hogy nem kerult nyilvanossagra idaig ilyen jellegu incidens.
A kerdesek tehat:
1 (nem jogi), megfelelo-e a titkositas - szerintem nem, de ha valaki bizonyitani tudja az ellenkezojet, akkor am legyen
2. (jogi), igaz-e, hogy az elobbi miatt serul az idezett paragrafus (ha nem, akkor miert nem?)
3. hogyan lehet ervenyesiteni az emlitett torvenyben jaro jogokat, ha serulnek.
4. vagy hogyan lehet egyaltalan jogi szakmai szakertoi velemenyt kapni, ha itt nem.
A sors fintora, vagy inkabb a jelenlegi jogtalansagi rendszer jellemzoje, hogy eddig legalabb 3 ceget kerdeztem meg errol (koztuk a NAIH-ot is) es minden egyes valasz lenyegesen kulonbozo volt, vagyis egyaltalan nincs egyseges allasfoglalas, mindenki csak magyarazza a menthetetlent, mert vedeni kell a munder becsuletet. Igen, a NAIH is olyan kritikan aluli valaszt adott, hogy csak sirni lehet rajta. (Ezt csak a trollok kedveert irtam ide, alapvetoen a 4 kerdesre szeretnek valaszt kapni). A valaszok lenyege az (mindegyike), hogy miert gondoljak ugy, hogy nekik szabad a torvenyt megserteni (mert pl, idosek nem tudnak bonyolult jelszot megjegyezni), de en szerintem a torveny be nem tartasa nem lehet jogszeru es nem elfogadhatoak az ilyen magyarazatok (jogilag).
Szomorú örökös
#
2022.12.22. 02:59
Vadsuhanc
„Azt lehet tudni, hogy ezek a cégek, hogyan kerültek kapcsolatba veled?”
Olvasd vissza, szerintem konkrétan leírta 2022. 12.13-án 15:30-kor:
„De most konkretan egy olyan nyugdij elotakarekossagi szerzodesrol van szo, ami az eletem vegeig kitart.”
Ne kezdjük el megint rágni ezt a csontot, mert már nem maradt rajta semmi. :-)
Majordomus
#
2022.12.21. 21:24
Én is kapok ilyet de a szerződéses partnerektől.
.
De jelszóval természetesen megnyithatom.
Vadsuhanc
#
2022.12.21. 15:45
adat pan..
Azt írod... „Rendszeresen kapok (cegektol) olyan elektronikus levelet, amiben titkositott dokumentumot kuldenek.”
Azt lehet tudni, hogy ezek a cégek, hogyan kerültek kapcsolatba veled? Előtte felkerested Őket , regisztráltál vagy rendeltél tőlük?
Mert, ha nem akkor egyszerűen csak adathalászatról van szó.... Ilyeneket megnyitás nélkül törlöm....
adat_pan
#
2022.12.21. 08:22
Azert erdekes, hogy erdemi hozzaszolas gyakorlatilag nem is volt. Koszonom mindenkinek ....
adat_pan
#
2022.12.15. 07:15
Te mondtad, el akarod olvasni. Mas szemelyes adataiban turkalni jelenleg torvenytelen. Pont ezt reszletezi a szemelyes adatok vedelmerol szolo torveny. Tehat dontsd el, hatarozottan kiallsz amellett, hogy torvenytelen dolgokat akarsz? Mellekesen nem kerdeztem, magadtol mondtad. (En csak velelmezem, hogy nem vagy bunozo).
Esetleg lenne valami mondanivalod az eredeti temaval kapcsolatban is, tudsz hatarozottan allast foglalni (indoklassal egyutt), hogy serul-e az emlitett torveny?
drbjozsef
#
2022.12.15. 07:02
Értem.
Köszönöm, hogy azt is tudod, hogy én mit akarok. De akkor minek kérdezel? Látnod kellene a fejemben a válaszokat fórumozás nélkül is.
adat_pan
#
2022.12.15. 05:51
Ez egészen nyilvánvalóan nem igaz.
Én el akarnám olvasni, de se a levél nincs meg, se a személyes adataid.
Nem, te nem akarod elolvasni, mert akkor lecsuknanak. Azt meg szerintem nem akarod megkockaztatni.
adat_pan
#
2022.12.15. 05:47
Nem akarod még elásni a (gumi)csontot?
sajnos ez egy elo konfliktus, igazabol engem egyaltalan nem erdekelne a dolog, ha nem az egesz hatralevo eletemrol lenne szo.
De mondok mast. Ha kotsz egy biztositast autora vagy hazra el sem fogadjak, ha nincsenek meg a megfelelo feltetelek. Vajon itt, amikor nem targyakrol vagy ingatlanokrol van szo miert nem jogos megkovetelni ugyanugy a megfelelo felteteleket, amik amugy torvenybe is vannak foglalva? Miert nem lehet azt mondani, hogy igazam van? Miert kellene inkabb elasnom? Es ha nincs igazam, akkor miert nem lehet ramutatni arra, hogy hol rossz (az amugy rendkivul egyszeru) gondolatmenet? Azert, mert az adathalaszat nem olyan kezzel fogato, mint egy betores? Vagy talan azt gondoljatok, hogy ez egy marginalis kerdes? Akkor miert van ra sajat torvenyi szabalyozas? Hogy ez mennyire nem vicces eleg csak mondjuk ezt vegigolvasni: https://hu.wikipedia.org/…al%C3%A1szat
