adatvedelmi torveny

Fórumpolgári jog
régebbi elöl     új hozzászólás

Szomorú örökös # 2022.12.13. 04:58

adat_pan

pillanatok alatt fel lehet torni a vedett dokumentumot. (az elmult 70-80 evben 365 napos evekkel szamolva par millio lehetoseg van, nevetsegesen keves). Meg az osszes 8 jegyu szamot is vegig lehet probalni kevesebb, mint 1 perc alatt.

Talán hacker vagy, hogy ilyen jól ismered ezt a szisztémát? :-)

A szemelyes adatokrol annyit, hogy barmi lehet, aminek az adott szerzodeshez illetve az ugyfelnek koze lehet (szamlaszam, lakcim, stb..). Igazabol valojaban tok mindegy, de ha ok ugy gondoljak, hogy vedeni akarjak, akkor vedjek es ne csak ugy csinaljanak, mintha ez elfogadhato vedelem lenne.

Esetleg adjanak meg olyan bonyolult karakterekből álló jelszót hozzá, amit még neked se árulnak el? :-D

Szomorú örökös # 2022.12.13. 04:54

adat_pan

de alapvetes, hogy szemelyes adatot nem hasznalunk titkositasra es alapvetoen ettol teljesen fuggetlenul elfogadhatatlanul gyenge ez a megoldas

Hát pedig bármennyire is úgy gondolod, ez nem elégséges, az egyik legnagyobb biztosítónk is pont hasonló titkosítással küldi ki a személyes dokumentumokat. Nyilván az ő jogászaik is hülyék és rosszul tudják... :-)

Majordomus # 2022.12.12. 21:04

A cél a dokumentum védelme volt,nem egy rosette-i kő féle rejtvény feladása a kiberbűnözőknek. Annak pedig megfelel.

drbjozsef # 2022.12.12. 18:35

Ha nem, hát nem.

adat_pan # 2022.12.12. 14:40

Nem, nem lehet vitatkozni, ez szakmailag bizonyitott (teny), ez a vedelem nem elegseges, nem kielegito, alkalmatlan. (illetve vitatkozni persze lehet, de alapvetes, hogy szemelyes adatot nem hasznalunk titkositasra es alapvetoen ettol teljesen fuggetlenul elfogadhatatlanul gyenge ez a megoldas). Tele van a net arrol, hogy mik a rossz jelszavak (es ez meg azokat is alulmulja).
A szemelyes adatokrol annyit, hogy barmi lehet, aminek az adott szerzodeshez illetve az ugyfelnek koze lehet (szamlaszam, lakcim, stb..). Igazabol valojaban tok mindegy, de ha ok ugy gondoljak, hogy vedeni akarjak, akkor vedjek es ne csak ugy csinaljanak, mintha ez elfogadhato vedelem lenne.
A vedelem meg azt jelenti, hogy amig a dokumentum utazik a vilaghalon akarhonnan akarhova, addig senki ne tudja elolvasni. Nem akkor, amikor a gepemen van. Meg a levelezo rendszer szolgaltatoja sem biztonsagos, hiszen a nagy cegekrol is hallani, hogy betornek hozzajuk.

10. § (2) szerintem hatarozottan serul.

Ja es igen, megkerdeztem oket es nem kaptam ertelmes valaszt. Pont ezert kellene hivatalos jogi allasfoglalas, amire tamaszkodni lehet.

drbjozsef # 2022.12.12. 14:12

adat_pan,

Lehet vitatkozni, hogy ez egy értelmes védelem-e, illetve nemnagyon, mert ez tényleg egy hülyeség, de azon lehet, hogy összességében az adott adatok titkosságához fűződő érdek igényle-e ennél magasabb fokú biztonságot.
Feltételezem ez valami biztosító, vagy efféle szolgáltató, akivel szerződésben állsz.
Ilyen módon titkosítva nem küld szerintem érzékeny adatokat, az emailt a náluk bejelentett email címedre kapod, a géped biztonsága a te felelősséged, ahogy az is ki fér hozzá a fiókodhoz és vagy a csatolmányhoz.
Nem hiszem, hogy van értelme ettől sokkal bonyolultabb védelemnek. Ha igen, azt bonyolítsák a saját honlapon keresztül (bejelentkezéssel, akár kétszintű védelemmel), akár személyesen. Esetleg ügyfélkapus azonosítással (bár az is csak egy sima név+jelszó, második szinű védelem nélkül, szóval nem egy óriási biztonság).

Ha érdekel a dolog, kérdezd fel a levél küldőjét. Szerintük megfelel-e, miért, milyen jogszabály alapján, szerintük elégséges védelem-e egy ilyen módszer.

Szerintem van, amihez ez kevés lenne, de egy biztosítási kötvényhez nem gondolnék ennél feltétlenül komolyabb védelmet.

adat_pan # 2022.12.12. 13:37

Elarulni azt, hogy egy 8 jegyu szam a jelszo az gyakorlatilag azt jelenti, hogy anelkul, hogy torodnek azzal, hogy kirol is van szo pillanatok alatt fel lehet torni a vedett dokumentumot. (az elmult 70-80 evben 365 napos evekkel szamolva par millio lehetoseg van, nevetsegesen keves). Meg az osszes 8 jegyu szamot is vegig lehet probalni kevesebb, mint 1 perc alatt.

A torveny meg ugy szol (roviditve), hogy a szolgaltatonak/cegnek/stb gondoskodni kell arrol, hogy az altala kiadott dokumentum megfeleloen vedve legyen.
Az ilyen modon "vedett" dokumentum egyaltalan nem kepes titokban tartani az ugyfel szemelyes adatait/erdekeit, vagyis nem felel meg a torvenyi eloirasoknak.
https://mkogy.jogtar.hu/jogszabaly?…
Adatbiztonság

10. § (1) Az adatkezelő köteles gondoskodni az adatok biztonságáról, köteles továbbá megtenni azokat a technikai és szervezési intézkedéseket és kialakítani azokat az eljárási szabályokat, amelyek e törvény, valamint az egyéb adat- és titokvédelmi szabályok érvényre juttatásához szükségesek.

(2) Az adatokat védeni kell különösen a jogosulatlan hozzáférés, megváltoztatás, nyilvánosságra hozás vagy törlés, illetőleg a sérülés vagy a megsemmisülés ellen.

drbjozsef # 2022.12.12. 12:59

Egy nem titkositott levelben elarulni a titkositas mikentjet a csatolmany mellett enyhen szolva is vicces.

Miért? A "mikéntje" szerintem teljesen rendben van. Hiszen más - elvileg - nem ismeri a személyes adataidat. Azon persze lehet vitatkozni, hogy a születési dátumod mennyire titkos, és hány másodperc kiderítenie valakinek, aki nagyon el akarja olvasni azt a csatolmányt (és persze hozzá is jutott már a csatolmányhoz). Szerintem is béna.

Velemenyem szerint ez a megoldas teljesen szembe megy az adatvedelmi torvenynek es elfogadhatatlan.

Melyik paragrafusra gondolsz konkrétan?

adat_pan # 2022.12.12. 12:17

Nem tudom, hogy hova tartozik, hat itt kerdezem meg:
Rendszeresen kapok (cegektol) olyan elektronikus levelet, amiben titkositott dokumentumot kuldenek.
A level tartalma nem mas, mint a csatolmany, es az alabbi sablon szoveg:
...
A megnyitáshoz szükséges jelszó: szerződő születési dátuma, amelyet pontok és egyéb elválasztás nélkül, ÉÉÉÉHHNN formátumban szükséges beírnia. Példa: 20180101 (ne ezt írja be!)
....
A tovabbiakban reszletezik, hogy mindez az adatvedelmi torveny miatt es az en vedelmem erdekeben tortenik.
Adatainak védelme érdekében a küldeményt titkosítottuk, hogy csak Ön férhessen hozzá.

Szuletesi datummal (es altalaban szemelyes adattal) titkositani tilos, ezt altalaban mindenutt tanitjak. Egy nem titkositott levelben elarulni a titkositas mikentjet a csatolmany mellett enyhen szolva is vicces. Termeszetesen a jelszo nem megvaltoztathato. Roviden, az eljaras gyakorlatilag rosszabb, mintha semmifele vedelmet nem hasznalnanak, mert igy nem csak hogy nem vedik az ugyfel adatait, de ugy csinalnanak, mintha tettek volna valamit.
Velemenyem szerint ez a megoldas teljesen szembe megy az adatvedelmi torvenynek es elfogadhatatlan.
Kerdesem tobb is lenne, de leginkabb arra lennek kivancsi, hogy mit szol ehhez a jogasz tarsadalom?