„(roviden: ezt a levelet csak az nem olvassa el, aki nem akarja)”
Ez egészen nyilvánvalóan nem igaz.
Én el akarnám olvasni, de se a levél nincs meg, se a személyes adataid.
Q.E.D.
„(roviden: ezt a levelet csak az nem olvassa el, aki nem akarja)”
Ez egészen nyilvánvalóan nem igaz.
Én el akarnám olvasni, de se a levél nincs meg, se a személyes adataid.
Q.E.D.
Nem akarod még elásni a (gumi)csontot?
''Szerinted sérül, szerintem nem. Az általad vázolt tényállás nem szubszumálható a konkrét jogszabályhelyre. A megoldás gagyi? Igen, de ettől függetlenül nem biztosítja a jogosulatlan hozzáférést, megváltoztatást, nyilvánosságra hozást vagy törlést, illetőleg sérülést vagy megsemmisülést''
Igen, koszonom, ez mar majdnem az, amit gondoltam. Sajnos egy apro bokkeno van benne: Az igaz, hogy nem biztositja a jogosulatlan hozzaferest, viszont nem is korlatozza vagy akadalyozza meg azt (vagy ahogy a torveny fogalmaz nem ved).
Tekintve, hogy az email olyan helyeken vandorol(hat), amikrol sem az adatkezelo sem az ugyfel nem tud semmit az adathalaszat lehetosege nem kizarhato. Ezert a torveny ugy fogalmaz, hogy: az adatokat védeni kell különösen a jogosulatlan hozzáférés ... ellen.
Sajnos megszamolni sem tudom, hogy hany hir jelent meg az elmult evekben arrol, hogy tomegesen szereztek meg felhasznaloi adatokat (vagy adatbazisokat), ugyhogy en azt gondolom, a veszely valos, bar azt is elismerem, hogy a valoszinusege nem tul nagy.
Ha nagyon szorszalhasogato akarnek lenni, akkor azt is mondhatnam, hogy a titkositas annyira gyenge (raadasul az email-ben el is van magyarazva), hogy igazabol ez is serul: Az adatokat védeni kell ... nyilvánosságra hozás ... ellen. (ugyanis a vilagba kikuldeni az email-t nem sokban kulonbozik ettol). De ezt inkabb hagyjuk!
(roviden: ezt a levelet csak az nem olvassa el, aki nem akarja)
„Az adatokat védeni kell különösen a jogosulatlan hozzáférés, megváltoztatás, nyilvánosságra hozás vagy törlés, illetőleg a sérülés vagy a megsemmisülés ellen.”
Szerinted sérül, szerintem nem. Az általad vázolt tényállás nem szubszumálható a konkrét jogszabályhelyre. A megoldás gagyi? Igen, de ettől függetlenül nem biztosítja a jogosulatlan hozzáférést, megváltoztatást, nyilvánosságra hozást vagy törlést, illetőleg sérülést vagy megsemmisülést. Ezek alapján nem nekünk kell §-at felhozni, hanem neked. Mivel az általad felvázolt tényállásra én éppen ezzel a jogszabályhellyel érvelnék, hogy az adatbiztonságnak megfelel. Neked nem azt kell vizsgálni, hogy nagyon megfelelt, vagy kicsit, ez nem egy ügyintézővel történő beszélgetést követő elégedettségi kérdőív.
Már azt is írtuk, de megemlítem, hogy jónéhány kérdést is kaptál, amelyek felett lazán elsiklottál, szóval nemigen hinném, hogy bárki érdemben akar ezek után ehhez itt hozzászólni...
Hat nem hinnem, hogy barmi felett elsiklottam. Az az alapveto meglatasom, hogy
„Vajon hova kellene mennem, ha nem ide?”
Már azt is írtuk, de megemlítem, hogy jónéhány kérdést is kaptál, amelyek felett lazán elsiklottál, szóval nemigen hinném, hogy bárki érdemben akar ezek után ehhez itt hozzászólni...
„En csak egy korrekt valaszra varok, amit egyelore sehol, senkitol nem kaptam meg.”
Hajrá! :-)
Mondjuk ezt nem nekem kell mondani, azert jottem ide, hogy megtalaljam azt a valaszt. Vajon hova kellene mennem, ha nem ide?
adat_pan
„En csak egy korrekt valaszra varok, amit egyelore sehol, senkitol nem kaptam meg.”
Hajrá! :-)
"Szerintem nem. De miért írtál egy hozzászólással teljesen mást?"
fogalmam sincs mire celzol. Idonkent biztos rosszul fogalmazok, lehet, hogy felreertheto voltam. De alapvetoen nem szeretem a kiragadott idezeteket, eredetileg valahogy igy volt:
"mi van a dokumentumban, ami szarul van vedve. Erdekes ez? ... A torveny alapjan valogatas nelkul minden adatot egyforman kell vedeni."
Tehat ne beszelgessunk arrol, hogy konkretan milyen informaciot tett bele az adatkezelo, minden szemelyes adatot egyforman meg kell vedeni, az adatkezelonek ebben a tekintetben nincs joga vagy lehetosege megfontolni azt, hogy melyik adatot hogyan akarja vedeni. A torvenyben sincs szo ilyenfajta megkulonboztetesrol. Es egyebkent is egy konkret eljaras minosegerol van szo es jogszerusege a kerdes, minden mas eset szerintem itt most eppen mellekes.
(hozzászólással előbb)
Szerintem nem. De miért írtál egy hozzászólással teljesen mást?
„A torveny alapjan valogatas nelkul minden adatot egyforman kell vedeni. ”
Egyformán? Hogyan egyformán?
Maskepp fogalmazva a dokumentumot a tartalmatol teljesen fuggetlenul kell kezelni. Ha egyszer eldontotte az adatkezelo, hogy titkositani akarja (illetve torvenyi eloiras, hogy a szemelyes adatokat vedeni kell), akkor mar tok mindegy, hogy pontosan mi is szerepel benne, azt vedeni kell. Minden adatot, ami benne van, egyfoman, ugyanugy. Ebben szerintem egyet tudunk erteni.
„A torveny alapjan valogatas nelkul minden adatot egyforman kell vedeni. ”
Egyformán? Hogyan egyformán?
„meg senkinek nem tamadt kedve visszaelni vele”
Ezek szerint neked már igen. Mostmár tudjuk. De még mindig nem értem, miért akarsz mindenkire valami olyasmit ráerőltetni, amit mások nem akarnak, csakis te?
Miert szemelyeskedsz? Valaszolni nem tudsz? Szemelyeskedjek en is? Miert nem a kerdesre valaszolsz? Eleg lenne, ha megindokolnad, hogy szerinted miert nem jogos a felvetes. Talan azert, mert rosszindulatot feltetelezel rolam? Mellekesen aki olvas hireket a temaban, az tudja, hogy az adathalaszat eleg jovedelmezo (bar nem legalis) uzlet. En nem foglalkozom vele, csak tudok rola.
Megis mit akarok barmit barkire raeroltetni? En csak egy korrekt valaszra varok, amit egyelore sehol, senkitol nem kaptam meg.
Teljesen mellekesen ez eleg szomoru korkep az altalanos hozzaallasrol (nem szemelyesen rolad), aki nem tud szakmailag hozzatenni semmit, az inkabb bantja a kerdezot es mellebeszel. Peldaul arrol, hogy mi van a dokumentumban, ami szarul van vedve. Erdekes ez? Vagy hogy meg nem eltek vele vissza. Van ennek barmifele jogi vonzata vagy kapcsolata az eredeti felvetessel? (Szerintem nincs) A torveny alapjan valogatas nelkul minden adatot egyforman kell vedeni. Es a kerdes nem az, hogy konkretan egy levelben mi van benne, hanem az, hogy altalaban barmi is van a levelben, az a torvenyi eloirasoknak megfeleloen van-e kezelve.
adat_pan
„meg senkinek nem tamadt kedve visszaelni vele”
Ezek szerint neked már igen. Mostmár tudjuk. De még mindig nem értem, miért akarsz mindenkire valami olyasmit ráerőltetni, amit mások nem akarnak, csakis te?
adat_pan,
Az a melléklet, ami ilyen szarul van titkosítva, az ténylegesen a nyugdíj előtakarékossági szerződésedet tartalmazta, minden személyes és szenzitív adatoddal, online felületre belépést biztosító felhasználóneveddel és a jelszavaddal, és bankkártyaadataiddal ?
en nem ertem miert az en elvarasaimrol beszel itt barki. En egy teljesen konkret biztonsagi resrol beszelek, aminek semmi koze hozzam (legfeljebb annyi, hogy eszrevettem). Azt ertem, hogy mast nem erdekel, hogy ez a problema letezik, azt viszont nem, hogy ennek az erdektelensegnek miert lenne jogi vonzata. Nem attol lesz igaz vagy hamis az allitas, hogy valakit nem erdekel a sajat biztonsaga. Jogilag is es szakmailag is pontosan egy valasz letezik. A kerdes az, hogy ez a magatartas serti-e az adatvedelmi torvenyt vagy nem. Szerintem igen.
Meg egyszer, nekem semmilyen elvarasom nincs, legfeljebb annyi, hogy kapjak egy jogilag es szakmailag teljesen korrekt valaszt a kerdesre.
''Nekem több éve ugyanilyen titkosítást használ a biztosítóm, még ebből soha nem volt semmilyen sérelmem, károm.''
Nem fogod tudni, mikor tortenik meg, A kerdes az, hogy orulsz-e neki, hogy a biztositod hasznalhatatlan titkositast hasznal es nem rajta mulik, hogy nem tortent meg a baj (hanem azon, hogy meg senkinek nem tamadt kedve visszaelni vele).
Majordomus
„A te elvárásaid...”
Szerencsére ezek csakis az ő elvárásai, de majd egyszer csak felébred.
A te elvárásaid a fél országgal megutáltatnák az online ügyintézést.
Pedig az ellenkezője lene a kivánalom.
adat_pan
„ha visszaeles tortenik vele, akkor arrol legfeljebb ugy fogok rajonni, hogy konkret anyagi karom lesz belole. Persze, a valoszinusege kicsi.”
No ha ez majd bekövetkezik, akkor lehet őket leginkább perelni. De megsúgom, a nyerésnek is kicsi lenne az esélye.
Viszont ehhez képest világ-méretű problémának állítod be itt....szerintem engedd el!
Nekem több éve ugyanilyen titkosítást használ a biztosítóm, még ebből soha nem volt semmilyen sérelmem, károm.
Pedig ők - halkan megsúgom - Magyarország egyik legnagyobb biztosítója, tele jobbnál jobb jogászokkal. ;-)
„az adatkezelonek kotelessege mindent megtenni azert, hogy ez a kockazat a leheto legkisebbre, minimalisra csokkenjen.Ez a torvenyi eloiras es ez az, ami serul. Az en szemelyes adataim, az en biztonsagom amit most veszelyben erzek, mert a ceg nem kezeli megfelelo korultekintessel az adataimat.”
Nagyszerű! Akkor próbaképp jelentsd őket az adatvédelmi biztosnak!
adat_pan
„Megkerdeztem egy masik legnagyobb biztositot es elegge kemenyen mellebeszeltek. Ilyeneket mondtak, hogy gondolni kell azokra is, akik nem tudnak szamitogepet hasznalni, es ezert egyszeru pw-ot hasznalnak.”
Hát pedig azért gondolj csak bele, nem mindenki lesz rendszergazda, programozó matematikus vagy informatikus.
Van, akit egészen konkrétan nem is érdekel a számítógép, még okostelefonja sincs. De akkor náluk még nagyobb a te nézeted szerint a baj, mert kiküldik nekik a levelet és azt bárki kiveheti a postaládájából, mivel ők csakis papír alapon kommunikálnak az ilyen intézményekkel.
„Csak ugye ez nem elfogadhato valasz, ugyanis azt jelenti, hogy akik nem ertenek hozza, azokat gatlastalanul atverik azzal, hogy elhitetik veluk, hogy vigyaznak az adataikra”
De ha nekik ez megfelel, akkor neked vajon miért nem? Hidd el, nagyon jó jogászaik vannak, nálad is sokkal okosabbak! ;-)
Valoban, egy feszernek eleg. De most konkretan egy olyan nyugdij elotakarekossagi szerzodesrol van szo, ami az eletem vegeig kitart. Es fogalmam sincs, hogy ki mikor es hol lopja el az adataimat. Arrol nem is beszelve, hogy ha visszaeles tortenik vele, akkor arrol legfeljebb ugy fogok rajonni, hogy konkret anyagi karom lesz belole. Persze, a valoszinusege kicsi. Nem is errol van szo, hanem arrol, hogy az adatkezelonek kotelessege mindent megtenni azert, hogy ez a kockazat a leheto legkisebbre, minimalisra csokkenjen.Ez a torvenyi eloiras es ez az, ami serul. Az en szemelyes adataim, az en biztonsagom amit most veszelyben erzek, mert a ceg nem kezeli megfelelo korultekintessel az adataimat.
(meg egyszer, az adatvedelmi torveny szemelyes adatok kezelesere vonatkozo paragrafusai szerint az adatkezelonek kell gondoskodni arrol, hogy illetektelenek ne ferjenek hozza ezekhez az informaciokhoz, nem az en felelossegem)
Igazabol be tudom akar ide is tenni a valaszokat, amiket kaptam akar szo szerint is (tobb ceget is megkerdeztem mar), de alapjaban veve senki nem hajlando arra valaszolni, hogy miert alkamaznak ilyen modszereket. Valodi szakmai magyarazatot nem kaptam, csak jogi csurcsavart amik alapvetoen figyelmen kivul hagyjak pont azt, hogy 1. a felelosseg az adatkezeloje es 2. az alkalmazott modszer teljesseggel elegtelen.
Ezert is jottem ide, hatha itt kapok erre az ellentmondasra valamilyen jo es ertelmes valaszt.
„Ez kb. olyan, mintha valaki egy regi rozsdas lakattal bezarna a feszert, ”
Pompás példa.
Ez egy fészernek elég is. Aki akar úgyis bemegy, berúgja a deszkafalat, meg ugye, egy ilyen fészerben nem tárolja az ember a Seuso kincseket (vagy ha igen, hát meg is érdemli).
Úgy tűnik, a küldő fél abban a levélben található titkait pont ennyire taksálja.
Ha fontosabb értéked van, bérelj széfet a bankba, ott már megfelelő a védelem. De azért, ugye, egy százezer forintos havi bérleti díjú széfben nem a kinőtt szakadt cipődet fogod tartani...
Ha NEKED vannak titkaid, amit nem akarsz megosztani bárkivel, küldheted a levelet úgy titkosítva, ahogy csak te akarod.
De a lehetőség nyitva áll előtted is egy NAIH-nál bejelentésre. Bár szerintem csak alaposabban értelmezni kellene a küldő fél magyarázatát, de persze te tudod.
drbjozsef: Ha nem, hát nem (nem vitatkozni szeretnek, hanem megvitatni).
Ez kb. olyan, mintha valaki egy regi rozsdas lakattal bezarna a feszert, a kulcsot a labtorlo ala tenne es utana meg ki is irna az ajtora, hogy hol a kulcs. De egyszerubb lekapni a lakatot kezzel, mint megkeresni a kulcsot.
Ha valaki (illetektelen) meg tudott szerezni egy ilyen levelet, akkor gondolkodas nelkul el is fogja tudni olvasni.
Ez a vedelem csak akkor erne valamit/barmit, ha ez a bizonyos illetektelen tudna, hogy problemat fog okozni neki es dolgozni kell vele (mint ugyebar regen a kormanyra szerelt extra zar). De ez nem all fonn.
Ez szerintem nyilvanvalo, tulajdonkeppen siman be is lehet mutatni, hogy szinte tovabb tart a dokumentumot titkositani mint feltorni. Kar, hogy ez a forum ilyesmire nem alkalmas.
"A cél a dokumentum védelme volt,nem egy rosette-i kő féle rejtvény feladása a kiberbűnözőknek. Annak pedig megfelel."
Valoban megfelel? Honnan lehet ezt tudni?
"Talán hacker vagy, hogy ilyen jól ismered ezt a szisztémát? :-)"
Nem, hanem tobb, mint 25 eve programozom es pontosan tudom, hogy egy nem is tul eros szamitogeppel mennyi ideig tart kiprobalni par millio kombinaciot. Es azok, akik szandekosan erre utaznak lenyegesen jobb gepparkjuk lesz. A feltoreshez kevesebb, mint 1 masodperc (!) is eleg.
"Hát pedig bármennyire is úgy gondolod, ez nem elégséges, az egyik legnagyobb biztosítónk is pont hasonló titkosítással küldi ki a személyes dokumentumokat. Nyilván az ő jogászaik is hülyék és rosszul tudják... :-)"
Jol latod a problemat. Megkerdeztem egy masik legnagyobb biztositot es elegge kemenyen mellebeszeltek. Ilyeneket mondtak, hogy gondolni kell azokra is, akik nem tudnak szamitogepet hasznalni, es ezert egyszeru pw-ot hasznalnak. Csak ugye ez nem elfogadhato valasz, ugyanis azt jelenti, hogy akik nem ertenek hozza, azokat gatlastalanul atverik azzal, hogy elhitetik veluk, hogy vigyaznak az adataikra (pedig valojaban egyaltalan nem teszik azt). Es a torveny szerint mindent meg kell tenniuk, hogy az adatok vedve legyenek.
"Esetleg adjanak meg olyan bonyolult karakterekből álló jelszót hozzá, amit még neked se árulnak el? :-D"
Komolyabb penzintezetek minimum megengedik, hogy megvaltoztathato/megadhato legyen, esetleg nem publikaljak a titkositas mikentjet. Es akkor az ugyfel sara lesz, ha nem biztonsagos.
Felhívjuk figyelmét, hogy hozzájárulása minden aldomainünkre érvényes. Hozzájárulását bármikor módosíthatja vagy visszavonhatja, ha rákattint a képernyője alján található „Hozzájárulási beállítások" gombra. Tiszteletben tartjuk döntéseit, és elkötelezettek vagyunk amellett, hogy átlátható és biztonságos böngészési élményt nyújtsunk Önnek.
Süti | Időtartam | Leírás |
---|---|---|
COOKIE_SUPPORT | 1 year | Ezt a sütit a Liferay állítja be. Ez a süti annak ellenőrzésére szolgál, hogy a látogató böngészője támogatja-e a sütiket. |
JSESSIONID | JSP-ben írt webhelyek használják. Általános célú platform-munkamenet sütik, amelyek a felhasználók állapotának az oldalletöltések közötti fenntartására szolgálnak. | |
PHPSESSID | Ez a süti a PHP-alkalmazásokban található. A cookie a felhasználók egyedi munkamenet-azonosítójának tárolására és azonosítására szolgál a felhasználói munkamenet kezelése céljából a weboldalon. A munkamenet-süti a böngésző összes ablakának bezárásakor törlődik. | |
SERVERID | Ez a süti arra szolgál, hogy a felhasználót egy adott szerverhez rendelje, így jobb és gyorsabb szerveridőt biztosít. Emlékszik arra, hogy melyik szerver szállította az utolsó oldalt a böngészőnek. Segít a terheléselosztásban is. | |
viewed_cookie_policy | 1 year | The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data. |
Süti | Időtartam | Leírás |
---|---|---|
Gdyn | 1 year 1 month | Ezt a sütit a Gemius szolgáltató állítja be. Ezt a sütit a MOSS és a fejlett webstatisztikák technikai munkamérésének végrehajtásához használják. |
GUEST_LANGUAGE_ID | 1 year | Ez a süti a látogatók által preferált nyelvi azonosító tárolására szolgál. |
Süti | Időtartam | Leírás |
---|---|---|
_ga | 2 years | Ezt a sütit a Google Analytics telepíti. A cookie-t a látogatói, munkamenet- és kampányadatok kiszámítására és a webhely használatának nyomon követésére használják a webhely analitikai jelentéséhez. A cookie-k névtelenül tárolják az információkat, és egy véletlenszerűen generált számot rendelnek hozzá az egyedi látogatók azonosításához. |
_gat_UA-112481-1 | 1 minute | Ez a Google Analytics által beállított mintatípusú cookie, ahol a névben lévő mintaelem tartalmazza a fiók vagy a weboldal egyedi azonosító számát, amelyre vonatkozik. Ez a _gat cookie egy változata, amelyet a Google által rögzített adatok mennyiségének korlátozására használnak a nagy forgalmú webhelyeken. |
_gid | 1 day | Ezt a sütit a Google Analytics telepíti. A süti arra szolgál, hogy információkat tároljon arról, hogy a látogatók hogyan használják a weboldalt, és segít a weboldal teljesítményéről szóló elemzési jelentés elkészítésében. Az összegyűjtött adatok között szerepel a látogatók száma, a forrás, ahonnan érkeztek, és a meglátogatott oldalak névtelen formában. |
UID | 2 years | No description available. |
Süti | Időtartam | Leírás |
---|---|---|
_goa3session | 2 days | Ezt a sütit a szolgáltató Adverticum állítja be. Ezt a sütit a hirdetések kiszolgálásának folyamatához és a hirdetők számára statisztikai adatok gyűjtéséhez használják. |
fr | 3 months | A sütit a Facebook állítja be, hogy releváns hirdetéseket jelenítsen meg a felhasználóknak, valamint mérje és javítsa a hirdetéseket. A cookie a felhasználó viselkedését is nyomon követi az interneten keresztül azokon az oldalakon, amelyek Facebook pixellel vagy Facebook social pluginnal rendelkeznek. |
Gtest | 1 year 1 month | Ezt a sütit a felhasználói viselkedés és a weboldalon végzett tevékenységek gyűjtésére használják a weboldal optimalizálása érdekében. Segít továbbá a Google Ads és a Google Analytics számára a látogatói információk marketing célú összeállításában. |
i | 1 year | Nincs információ. |
IDE | 1 year 24 days | A Google DoubleClick használja, és információkat tárol arról, hogy a felhasználó hogyan használja a weboldalt és minden más hirdetést a weboldal meglátogatása előtt. Ezt arra használják, hogy a felhasználóknak a felhasználói profilnak megfelelő, számukra releváns hirdetéseket jelenítsenek meg. |
mc | 1 year 1 month | Ez a cookie a Quantserve-hez kapcsolódik, hogy anonim módon nyomon követhesse, hogy a felhasználó hogyan lép kapcsolatba a weboldallal. |
test_cookie | 15 minutes | Ezt a sütit a doubleclick.net állítja be. A cookie célja annak megállapítása, hogy a felhasználó böngészője támogatja-e a cookie-kat. |
VISITOR_INFO1_LIVE | 5 months 27 days | Ezt a sütit a Youtube állítja be. A weboldalon beágyazott YouTube-videók információinak nyomon követésére szolgál. |
YSC | session | Ezt a sütit a Youtube állítja be, és a beágyazott videók megtekintésének nyomon követésére szolgál. |
Süti | Időtartam | Leírás |
---|---|---|
_goa3test | 2 years | No description available. |
_ia_uid | 5 months 27 days | No description |
_ia_version | 5 months 27 days | No description |
CONSENT | 16 years 6 months | No description |
INX_CHECKER2 | 16 years 6 months | No description available. |
legacy-psid | No description available. | |
nxdigitolvasosession | No description | |
psid | session | Nincs elérhető információ. |
yt-remote-connected-devices | never | No description available. |
yt-remote-device-id | never | No description available. |