adatvedelmi torveny


drbjozsef # 2022.12.15. 05:32

(roviden: ezt a levelet csak az nem olvassa el, aki nem akarja)

Ez egészen nyilvánvalóan nem igaz.
Én el akarnám olvasni, de se a levél nincs meg, se a személyes adataid.
Q.E.D.

Majordomus # 2022.12.14. 20:31

Nem akarod még elásni a (gumi)csontot?

adat_pan # 2022.12.14. 15:02

''Szerinted sérül, szerintem nem. Az általad vázolt tényállás nem szubszumálható a konkrét jogszabályhelyre. A megoldás gagyi? Igen, de ettől függetlenül nem biztosítja a jogosulatlan hozzáférést, megváltoztatást, nyilvánosságra hozást vagy törlést, illetőleg sérülést vagy megsemmisülést''
Igen, koszonom, ez mar majdnem az, amit gondoltam. Sajnos egy apro bokkeno van benne: Az igaz, hogy nem biztositja a jogosulatlan hozzaferest, viszont nem is korlatozza vagy akadalyozza meg azt (vagy ahogy a torveny fogalmaz nem ved).
Tekintve, hogy az email olyan helyeken vandorol(hat), amikrol sem az adatkezelo sem az ugyfel nem tud semmit az adathalaszat lehetosege nem kizarhato. Ezert a torveny ugy fogalmaz, hogy: az adatokat védeni kell különösen a jogosulatlan hozzáférés ... ellen.
Sajnos megszamolni sem tudom, hogy hany hir jelent meg az elmult evekben arrol, hogy tomegesen szereztek meg felhasznaloi adatokat (vagy adatbazisokat), ugyhogy en azt gondolom, a veszely valos, bar azt is elismerem, hogy a valoszinusege nem tul nagy.

Ha nagyon szorszalhasogato akarnek lenni, akkor azt is mondhatnam, hogy a titkositas annyira gyenge (raadasul az email-ben el is van magyarazva), hogy igazabol ez is serul: Az adatokat védeni kell ... nyilvánosságra hozás ... ellen. (ugyanis a vilagba kikuldeni az email-t nem sokban kulonbozik ettol). De ezt inkabb hagyjuk!

(roviden: ezt a levelet csak az nem olvassa el, aki nem akarja)

papinianus88 # 2022.12.14. 14:28

Az adatokat védeni kell különösen a jogosulatlan hozzáférés, megváltoztatás, nyilvánosságra hozás vagy törlés, illetőleg a sérülés vagy a megsemmisülés ellen.

Szerinted sérül, szerintem nem. Az általad vázolt tényállás nem szubszumálható a konkrét jogszabályhelyre. A megoldás gagyi? Igen, de ettől függetlenül nem biztosítja a jogosulatlan hozzáférést, megváltoztatást, nyilvánosságra hozást vagy törlést, illetőleg sérülést vagy megsemmisülést. Ezek alapján nem nekünk kell §-at felhozni, hanem neked. Mivel az általad felvázolt tényállásra én éppen ezzel a jogszabályhellyel érvelnék, hogy az adatbiztonságnak megfelel. Neked nem azt kell vizsgálni, hogy nagyon megfelelt, vagy kicsit, ez nem egy ügyintézővel történő beszélgetést követő elégedettségi kérdőív.

adat_pan # 2022.12.14. 14:01

Már azt is írtuk, de megemlítem, hogy jónéhány kérdést is kaptál, amelyek felett lazán elsiklottál, szóval nemigen hinném, hogy bárki érdemben akar ezek után ehhez itt hozzászólni...

Hat nem hinnem, hogy barmi felett elsiklottam. Az az alapveto meglatasom, hogy

  1. A szuletesi datummal valo vedelem teljesen rossz es ertelmetlen. Erre vonatkozolag van tomentelen szabadon hozzaferheto irodalom, akar magyarul is a neten. Ez elfogadhatatlanul gyenge. Ha a forum lehetove tenne, akkor fel is ajanlanam, hogy ezt demonstralom. Egy ilyen modon titkositott dokumentum pillanatok alatt feltorheto (azt ertem, hogy van, akit ez nem erdekel, de ez jogilag irrelevans). Aki vitazni szeretne ezzel az allitassal, az mutasson fel egy olyan irast, ahol bemutatjak, hogy ez milyen jo.
  2. a jogi ertelmezes, miszerint az elegtelen titkositas megfelel-e torvenyi eloirasoknak. Erre senki semmit nem mondott, mindenki arrol beszelt, hogy mi van a doksiban, meg neki meg nem volt baja belole meg stb. Ezekkel nagyjabol egyet is ertek, csak eppen nem visz elore.
  3. kerdezzek meg mast. Termeszetesen megkerdeztem mast, es mindenutt pontosan ugyanezt a hozzaallast tapasztaltam. Senki, de senki nem probalta meg bizonyitani, hogy az adott modszer valoban elfogadhato (mondjuk en el sem tudom kepzelni, hogy ez megtortenhet) es mindenki kikerulte azt a reszet a dolgoknak, hogy akkor ez nyilvanvaloan torvenysertes, ellenben elkezdtek valami masba belekotni. A biztositonak illetve egyeb tarsasagoknak torvenyben eloirt kotelessege, hogy bevezetes elott megvizsgalja az ilyen eljarasokat (es megallapitsak, hogy tenyleg hasznalhatok-e). Egyetlen tarsasag sem tudott ilyet felmutatni egy ev alatt, akarhanyat is kerdeztem.
  4. Kedves drbjozsef, bar nem szemelyeskedesbol, de azert azt is elmondanam, hogy a tenyallas elegge egyszeru es nyilvanvalo, es nem azzal kellene jonni, hogy nem valaszoltam kerdesekre, hanem allast kellene foglalni. Vajon mi az, ami nem tiszta meg? Milyen informaciora van meg szukseg ahhoz, hogy donteni lehessen?
drbjozsef # 2022.12.14. 12:31

Vajon hova kellene mennem, ha nem ide?

Már azt is írtuk, de megemlítem, hogy jónéhány kérdést is kaptál, amelyek felett lazán elsiklottál, szóval nemigen hinném, hogy bárki érdemben akar ezek után ehhez itt hozzászólni...

adat_pan # 2022.12.14. 12:11

„En csak egy korrekt valaszra varok, amit egyelore sehol, senkitol nem kaptam meg.”

Hajrá! :-)

Mondjuk ezt nem nekem kell mondani, azert jottem ide, hogy megtalaljam azt a valaszt. Vajon hova kellene mennem, ha nem ide?

Szomorú örökös # 2022.12.14. 11:52

adat_pan

En csak egy korrekt valaszra varok, amit egyelore sehol, senkitol nem kaptam meg.

Hajrá! :-)

adat_pan # 2022.12.14. 11:46

"Szerintem nem. De miért írtál egy hozzászólással teljesen mást?"
fogalmam sincs mire celzol. Idonkent biztos rosszul fogalmazok, lehet, hogy felreertheto voltam. De alapvetoen nem szeretem a kiragadott idezeteket, eredetileg valahogy igy volt:
"mi van a dokumentumban, ami szarul van vedve. Erdekes ez? ... A torveny alapjan valogatas nelkul minden adatot egyforman kell vedeni."
Tehat ne beszelgessunk arrol, hogy konkretan milyen informaciot tett bele az adatkezelo, minden szemelyes adatot egyforman meg kell vedeni, az adatkezelonek ebben a tekintetben nincs joga vagy lehetosege megfontolni azt, hogy melyik adatot hogyan akarja vedeni. A torvenyben sincs szo ilyenfajta megkulonboztetesrol. Es egyebkent is egy konkret eljaras minosegerol van szo es jogszerusege a kerdes, minden mas eset szerintem itt most eppen mellekes.

drbjozsef # 2022.12.14. 11:01

(hozzászólással előbb)

drbjozsef # 2022.12.14. 11:00

Szerintem nem. De miért írtál egy hozzászólással teljesen mást?

adat_pan # 2022.12.14. 10:41

„A torveny alapjan valogatas nelkul minden adatot egyforman kell vedeni. ”

Egyformán? Hogyan egyformán?

Maskepp fogalmazva a dokumentumot a tartalmatol teljesen fuggetlenul kell kezelni. Ha egyszer eldontotte az adatkezelo, hogy titkositani akarja (illetve torvenyi eloiras, hogy a szemelyes adatokat vedeni kell), akkor mar tok mindegy, hogy pontosan mi is szerepel benne, azt vedeni kell. Minden adatot, ami benne van, egyfoman, ugyanugy. Ebben szerintem egyet tudunk erteni.

drbjozsef # 2022.12.14. 10:21

A torveny alapjan valogatas nelkul minden adatot egyforman kell vedeni.

Egyformán? Hogyan egyformán?

adat_pan # 2022.12.14. 10:12

„meg senkinek nem tamadt kedve visszaelni vele”

Ezek szerint neked már igen. Mostmár tudjuk. De még mindig nem értem, miért akarsz mindenkire valami olyasmit ráerőltetni, amit mások nem akarnak, csakis te?

Miert szemelyeskedsz? Valaszolni nem tudsz? Szemelyeskedjek en is? Miert nem a kerdesre valaszolsz? Eleg lenne, ha megindokolnad, hogy szerinted miert nem jogos a felvetes. Talan azert, mert rosszindulatot feltetelezel rolam? Mellekesen aki olvas hireket a temaban, az tudja, hogy az adathalaszat eleg jovedelmezo (bar nem legalis) uzlet. En nem foglalkozom vele, csak tudok rola.
Megis mit akarok barmit barkire raeroltetni? En csak egy korrekt valaszra varok, amit egyelore sehol, senkitol nem kaptam meg.

Teljesen mellekesen ez eleg szomoru korkep az altalanos hozzaallasrol (nem szemelyesen rolad), aki nem tud szakmailag hozzatenni semmit, az inkabb bantja a kerdezot es mellebeszel. Peldaul arrol, hogy mi van a dokumentumban, ami szarul van vedve. Erdekes ez? Vagy hogy meg nem eltek vele vissza. Van ennek barmifele jogi vonzata vagy kapcsolata az eredeti felvetessel? (Szerintem nincs) A torveny alapjan valogatas nelkul minden adatot egyforman kell vedeni. Es a kerdes nem az, hogy konkretan egy levelben mi van benne, hanem az, hogy altalaban barmi is van a levelben, az a torvenyi eloirasoknak megfeleloen van-e kezelve.

Szomorú örökös # 2022.12.14. 09:43

adat_pan

meg senkinek nem tamadt kedve visszaelni vele

Ezek szerint neked már igen. Mostmár tudjuk. De még mindig nem értem, miért akarsz mindenkire valami olyasmit ráerőltetni, amit mások nem akarnak, csakis te?

drbjozsef # 2022.12.14. 09:37

adat_pan,

Az a melléklet, ami ilyen szarul van titkosítva, az ténylegesen a nyugdíj előtakarékossági szerződésedet tartalmazta, minden személyes és szenzitív adatoddal, online felületre belépést biztosító felhasználóneveddel és a jelszavaddal, és bankkártyaadataiddal ?

adat_pan # 2022.12.14. 09:10

en nem ertem miert az en elvarasaimrol beszel itt barki. En egy teljesen konkret biztonsagi resrol beszelek, aminek semmi koze hozzam (legfeljebb annyi, hogy eszrevettem). Azt ertem, hogy mast nem erdekel, hogy ez a problema letezik, azt viszont nem, hogy ennek az erdektelensegnek miert lenne jogi vonzata. Nem attol lesz igaz vagy hamis az allitas, hogy valakit nem erdekel a sajat biztonsaga. Jogilag is es szakmailag is pontosan egy valasz letezik. A kerdes az, hogy ez a magatartas serti-e az adatvedelmi torvenyt vagy nem. Szerintem igen.
Meg egyszer, nekem semmilyen elvarasom nincs, legfeljebb annyi, hogy kapjak egy jogilag es szakmailag teljesen korrekt valaszt a kerdesre.

''Nekem több éve ugyanilyen titkosítást használ a biztosítóm, még ebből soha nem volt semmilyen sérelmem, károm.''
Nem fogod tudni, mikor tortenik meg, A kerdes az, hogy orulsz-e neki, hogy a biztositod hasznalhatatlan titkositast hasznal es nem rajta mulik, hogy nem tortent meg a baj (hanem azon, hogy meg senkinek nem tamadt kedve visszaelni vele).

Szomorú örökös # 2022.12.14. 04:36

Majordomus

A te elvárásaid...

Szerencsére ezek csakis az ő elvárásai, de majd egyszer csak felébred.

Majordomus # 2022.12.13. 20:35

A te elvárásaid a fél országgal megutáltatnák az online ügyintézést.

Pedig az ellenkezője lene a kivánalom.

Szomorú örökös # 2022.12.13. 16:12

adat_pan

ha visszaeles tortenik vele, akkor arrol legfeljebb ugy fogok rajonni, hogy konkret anyagi karom lesz belole. Persze, a valoszinusege kicsi.

No ha ez majd bekövetkezik, akkor lehet őket leginkább perelni. De megsúgom, a nyerésnek is kicsi lenne az esélye.
Viszont ehhez képest világ-méretű problémának állítod be itt....szerintem engedd el!

Nekem több éve ugyanilyen titkosítást használ a biztosítóm, még ebből soha nem volt semmilyen sérelmem, károm.
Pedig ők - halkan megsúgom - Magyarország egyik legnagyobb biztosítója, tele jobbnál jobb jogászokkal. ;-)

az adatkezelonek kotelessege mindent megtenni azert, hogy ez a kockazat a leheto legkisebbre, minimalisra csokkenjen.Ez a torvenyi eloiras es ez az, ami serul. Az en szemelyes adataim, az en biztonsagom amit most veszelyben erzek, mert a ceg nem kezeli megfelelo korultekintessel az adataimat.

Nagyszerű! Akkor próbaképp jelentsd őket az adatvédelmi biztosnak!

Szomorú örökös # 2022.12.13. 16:05

adat_pan

Megkerdeztem egy masik legnagyobb biztositot es elegge kemenyen mellebeszeltek. Ilyeneket mondtak, hogy gondolni kell azokra is, akik nem tudnak szamitogepet hasznalni, es ezert egyszeru pw-ot hasznalnak.

Hát pedig azért gondolj csak bele, nem mindenki lesz rendszergazda, programozó matematikus vagy informatikus.
Van, akit egészen konkrétan nem is érdekel a számítógép, még okostelefonja sincs. De akkor náluk még nagyobb a te nézeted szerint a baj, mert kiküldik nekik a levelet és azt bárki kiveheti a postaládájából, mivel ők csakis papír alapon kommunikálnak az ilyen intézményekkel.

Csak ugye ez nem elfogadhato valasz, ugyanis azt jelenti, hogy akik nem ertenek hozza, azokat gatlastalanul atverik azzal, hogy elhitetik veluk, hogy vigyaznak az adataikra

De ha nekik ez megfelel, akkor neked vajon miért nem? Hidd el, nagyon jó jogászaik vannak, nálad is sokkal okosabbak! ;-)

adat_pan # 2022.12.13. 15:30

Valoban, egy feszernek eleg. De most konkretan egy olyan nyugdij elotakarekossagi szerzodesrol van szo, ami az eletem vegeig kitart. Es fogalmam sincs, hogy ki mikor es hol lopja el az adataimat. Arrol nem is beszelve, hogy ha visszaeles tortenik vele, akkor arrol legfeljebb ugy fogok rajonni, hogy konkret anyagi karom lesz belole. Persze, a valoszinusege kicsi. Nem is errol van szo, hanem arrol, hogy az adatkezelonek kotelessege mindent megtenni azert, hogy ez a kockazat a leheto legkisebbre, minimalisra csokkenjen.Ez a torvenyi eloiras es ez az, ami serul. Az en szemelyes adataim, az en biztonsagom amit most veszelyben erzek, mert a ceg nem kezeli megfelelo korultekintessel az adataimat.
(meg egyszer, az adatvedelmi torveny szemelyes adatok kezelesere vonatkozo paragrafusai szerint az adatkezelonek kell gondoskodni arrol, hogy illetektelenek ne ferjenek hozza ezekhez az informaciokhoz, nem az en felelossegem)

Igazabol be tudom akar ide is tenni a valaszokat, amiket kaptam akar szo szerint is (tobb ceget is megkerdeztem mar), de alapjaban veve senki nem hajlando arra valaszolni, hogy miert alkamaznak ilyen modszereket. Valodi szakmai magyarazatot nem kaptam, csak jogi csurcsavart amik alapvetoen figyelmen kivul hagyjak pont azt, hogy 1. a felelosseg az adatkezeloje es 2. az alkalmazott modszer teljesseggel elegtelen.
Ezert is jottem ide, hatha itt kapok erre az ellentmondasra valamilyen jo es ertelmes valaszt.

drbjozsef # 2022.12.13. 14:43

Ez kb. olyan, mintha valaki egy regi rozsdas lakattal bezarna a feszert,

Pompás példa.
Ez egy fészernek elég is. Aki akar úgyis bemegy, berúgja a deszkafalat, meg ugye, egy ilyen fészerben nem tárolja az ember a Seuso kincseket (vagy ha igen, hát meg is érdemli).
Úgy tűnik, a küldő fél abban a levélben található titkait pont ennyire taksálja.

Ha fontosabb értéked van, bérelj széfet a bankba, ott már megfelelő a védelem. De azért, ugye, egy százezer forintos havi bérleti díjú széfben nem a kinőtt szakadt cipődet fogod tartani...

Ha NEKED vannak titkaid, amit nem akarsz megosztani bárkivel, küldheted a levelet úgy titkosítva, ahogy csak te akarod.

De a lehetőség nyitva áll előtted is egy NAIH-nál bejelentésre. Bár szerintem csak alaposabban értelmezni kellene a küldő fél magyarázatát, de persze te tudod.

adat_pan # 2022.12.13. 11:56

drbjozsef: Ha nem, hát nem (nem vitatkozni szeretnek, hanem megvitatni).
Ez kb. olyan, mintha valaki egy regi rozsdas lakattal bezarna a feszert, a kulcsot a labtorlo ala tenne es utana meg ki is irna az ajtora, hogy hol a kulcs. De egyszerubb lekapni a lakatot kezzel, mint megkeresni a kulcsot.

Ha valaki (illetektelen) meg tudott szerezni egy ilyen levelet, akkor gondolkodas nelkul el is fogja tudni olvasni.
Ez a vedelem csak akkor erne valamit/barmit, ha ez a bizonyos illetektelen tudna, hogy problemat fog okozni neki es dolgozni kell vele (mint ugyebar regen a kormanyra szerelt extra zar). De ez nem all fonn.

Ez szerintem nyilvanvalo, tulajdonkeppen siman be is lehet mutatni, hogy szinte tovabb tart a dokumentumot titkositani mint feltorni. Kar, hogy ez a forum ilyesmire nem alkalmas.

adat_pan # 2022.12.13. 11:00

"A cél a dokumentum védelme volt,nem egy rosette-i kő féle rejtvény feladása a kiberbűnözőknek. Annak pedig megfelel."
Valoban megfelel? Honnan lehet ezt tudni?

"Talán hacker vagy, hogy ilyen jól ismered ezt a szisztémát? :-)"
Nem, hanem tobb, mint 25 eve programozom es pontosan tudom, hogy egy nem is tul eros szamitogeppel mennyi ideig tart kiprobalni par millio kombinaciot. Es azok, akik szandekosan erre utaznak lenyegesen jobb gepparkjuk lesz. A feltoreshez kevesebb, mint 1 masodperc (!) is eleg.

"Hát pedig bármennyire is úgy gondolod, ez nem elégséges, az egyik legnagyobb biztosítónk is pont hasonló titkosítással küldi ki a személyes dokumentumokat. Nyilván az ő jogászaik is hülyék és rosszul tudják... :-)"
Jol latod a problemat. Megkerdeztem egy masik legnagyobb biztositot es elegge kemenyen mellebeszeltek. Ilyeneket mondtak, hogy gondolni kell azokra is, akik nem tudnak szamitogepet hasznalni, es ezert egyszeru pw-ot hasznalnak. Csak ugye ez nem elfogadhato valasz, ugyanis azt jelenti, hogy akik nem ertenek hozza, azokat gatlastalanul atverik azzal, hogy elhitetik veluk, hogy vigyaznak az adataikra (pedig valojaban egyaltalan nem teszik azt). Es a torveny szerint mindent meg kell tenniuk, hogy az adatok vedve legyenek.

"Esetleg adjanak meg olyan bonyolult karakterekből álló jelszót hozzá, amit még neked se árulnak el? :-D"
Komolyabb penzintezetek minimum megengedik, hogy megvaltoztathato/megadhato legyen, esetleg nem publikaljak a titkositas mikentjet. Es akkor az ugyfel sara lesz, ha nem biztonsagos.