Új hozzászólás Aktív témák
-
st3v3np3t3r
veterán
Katasztrófavédelem lett az Információ Biztonsági Hatóság is, ez hivatalos, Május 10.-től, 17-18.án meghackelték a médiaszerverüket,ami a mai napig nem működik,minden kezdet nehéz...
Galaxy S23 5G 256GB//HP Victus 16+Rog Ally RC71L//Korábbi hsz-eim #97246720 név alatt...
-
kicsi83
tag
Egyetértek azzal, amit GDPR-el próbálnak elérni. De őszintén kíváncsi lennék arra, hogy egy olyan webshopot üzemeltető (1 max 2 fő), aki pl. Presta, Opencart, Woocommerce-t használ, hogyan tud ennek megfelelni? Ha a technikai dolgokra nincs külön ember, egyszer meg lehet csináltatni valakivel, de valószínűleg minden frissítés után meg kellene tenni. Kicsit olyan érzésem van, hogy bármennyire is szeretne valaki ennek megfelelni, elég nehéz ügy. Nem a nagy cégekre gondolok, hanem az 1-2 fős bt.kre Kft.kre.
[ Szerkesztve ]
-
CharlieDrop
veterán
De nemcsak webshop bán van social cucc, és nem csak azért hogy reklámozd. Persze most, ha téged ezek zavarnak kikapcsolhatod. Csak te abba nem gondolsz bele, illetve valakik valahol nem gondolták végig (nem biztos a jogalkotó), hogy az emberek nagy részét nem zavarja, de örülnek, ha kényelmesebb a vásárlás (gyk. Azt ajánlást neki, amit éppen keres).
Kell egy kis idő, mire mindenki rendezi sorait...
Nem használok AD-blockert a PH! oldalain!
-
lugosi
MODERÁTOR
Sajnos nem találom a legújabb tervezetet, a tavalyi szerint kifejezetten az van benne, hogy elsőre is büntetni kell. A legutóbb bejelentett módosítás szövegét még nem láttam. Ha valaki megtalálta, belinkelhetné.
A tavalyi tervezet szerint:
"61. § (1) Az adatvédelmi hatósági eljárásban hozott határozatában a Hatóság
a) a 2. § (2) és (4) bekezdésében meghatározott adatkezelési műveletekkel összefüggésben az általános adatvédelmi rendeletben meghatározott jogkövetkezményeket alkalmazhatja,"[...]
"(3) Az (1) bekezdés a) pontjában meghatározott jogkövetkezmények alkalmazása során a Hatóság a kis- és középvállalkozásokról, fejlődésük támogatásáról szóló 2004. évi XXXIV. törvény 12/A. § (1) bekezdésének alkalmazását mellőzi."
(A 2.§ (2) és (4)-ből a (2): "(2) E törvényt a teljesen vagy részben automatizált eszközzel, valamint a manuális módon végzett adatkezelésre és adatfeldolgozásra egyaránt alkalmazni kell.", tehát kb minden.)
Eszerint azt mondja ki a javaslat, hogy a KKV Tv. szerinti első alkalmas bírságmentesség nem alkalmazható. De hangsúlyozom, ez a tavalyi.
-
Cathfaern
nagyúr
Egyébként elég rossz az eddigi tapasztalatom alapján a weboldalak gdpr implementációja. A legtöbb esetben egyszerűen feldobják infókát, hogy változott valami szabályzat, és csak van egy OK / bezárás gomb. Néhány esetben feldobják, hogy ha nem fogod el, akkor nem léphetsz az oldalra és ha nem nyomsz OK-ot, akkor elirányít valahova. Nagyon minimális eset van ahol ténylegesen dönthetsz arról, hogy elfogadod vagy elutasítod.
-
Egon
nagyúr
Ha csak úgy magától, önként dalolva megadja, akkor igen (bár a célhoz kötöttség elvének mindenképp meg kell felelni, és necces lesz elmagyarázni a Hatóságnak, hogy miért csakis és kizárólag (pl.) a TAJ alkalmas arra, hogy egy nyereményjátékban a résztvevőket azonosítsa)...
De ha ezt feltételül szabják egy játékban való résztvételhez, az szerintem (tekintettel az 1996. évi XX. tv. 20. §.-ból kiolvasható jogalkotói szándékra) aggályos."Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
-
Egon
nagyúr
Olyan vagy, mint a főnököm: a vita kedvéért vitatkozol...
Az 1996. évi XX. törvényből kiolvasható jogalkotói szándék szerint a hatóságokra vonatkozik elsősorban, és azt akadályozza meg (egyébként rendkívül ostobán, köszönjük S. Lacika), hogy a hatóságok összekapcsolják az adatbázisaikat.
Szerintem erre az adatkezelésre nem vonatkozik.
Szerintem a jogalkotói szándék az, hogy csak a hatóságok, illetve egyéb érintett állami szervek, valamint a munkaviszonnyal összefüggő adatkezelések vonatkozásában történjen ezen azonosítók kezelése. Én legalábbis ezt vélem kiolvasni a törvényből. Nem véletlenül vannak nevesítve a szervek, és mellettük az is, hogy milyen célból kezelhetik az adott azonosítót (tehát az eredeti céltól eltérő kezelés, pl. az adóazonosító használata felhasználónév vagy kezdő jelszó gyanánt, ellentétben az egyes állami szervek által alkalmazott gyakorlattal, nem jogszerű).
A hatósági adatbázisok összekapcsolásának jogi akadályozása véleményem szerint indokolt, dacára annak, amit gondolsz róla (de ebbe ne menjünk bele, mert ez itt off). Ez csak a jogszabály egyik, bár nem elhanyagolható aspektusa (leginkább a személyi szám korlátlan kezelése ellen jött létre).zerintem itt a legfontosabb, hogy az érintett valóban jól tájékozottság állapotában adja a hozzájárulását az adatkezeléshez.
Szerintem meg a célhoz kötöttség elvének maximális tiszteletben tartása a legfontosabb, nagy általánosságban, a személyes adatok kezelése során.
"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
-
A franc, pedig akartam cumiztatni a postát most már én is
Amúgy simán visszavinni nem lehet, mert
nem vehetik át
Van ugye "címzett ismeretlen" jelző, de azt egy ideje nem nagyon akarják rátenni... gondolom az egyszeri postásnak az nem jó pont...?Azt hittem, behalok
Azóta bedobálom a szabadon álló postaládákba.
Volt, amit kihoztak még egyszer.[ Szerkesztve ]
Mutogatni való hater díszpinty
-
-
Egon
nagyúr
Érdekes hír, több kérdést is felvet:
1. A "feltételezett politikai hovatartozás" személyes adatnak minősül?
2. Az adatkezelés jogalapja vajon mi lehetett a Posta szerint?
3. Kíváncsi vagyok a véleményedre: konkrétan melyik előírását sértették meg egészen biztosan a GDPR-nek?"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
-
-
Hát én pont az egy adott párttól érkező újságot rakom a macska alom és a tartó közé, mert remekül felszívja a folyékony eredményt. Sokszor szándékosan ha van rajta arckép akkor az nézzen felfelé (jó jó persze rákerül az alom). És amikor dobom ki az almot akkor egybe kicsúszik, nem marad az alomtartó alján macskapiszok.
De persze a színes képek egyes színei olykor ráragadnak az aljára. Ki szoktam mosni.
Szóval nálam eléggé nehéz megállapítani a politikai hovatartozást.
(nem vicc, valóban így csinálom!)[ Szerkesztve ]
Vintage Story PH szervere újra fut!
-
Egon
nagyúr
Nos, akkor menjünk sorban.
1. A feltételezett politikai hovatartozást a cikk szerint az "életkor, a nem, a cím és a szavazókörök adatainak összevetésével állították össze". Ebből nekem az jön le, hogy összevetették hogy adott szavazókörben milyen pártra szavaztak legtöbben (életkor és nem szerinti megoszlásban), és ezt kezelték. Véleményem szerint ez nem meríti ki az általad idézett definíciót, mivel a lfenti összehasonlítás aligha alkalmas a feltételezett politikai hovatartozás értelmes megállapításához (hiszem még az is lehet, hogy adott érintett nem is a lakhelye szerinti szavazókörben szavazott). A régi Infotv-es definíció ("...levont következtetés...") alapján én is hajlanék a véleményedre, de a GDPR-es terminológia alapján inkább nem.
2. Téves jogalap? Jogos érdeken alapuló adatkezelés még lehet (persze ehhez kell érdekmérlegelési teszt is), tehát azt biztos nem mondanám rá élből, hogy erre az adatkezelésre (és az ilyen típusú adatkezelésekre) ne lehetne jogalapot találni.
3. Egészen biztos, hogy megsértették az érintett tájékoztatásának kötelezettségét - számomra a meglévő információk alapján ennyi, ami tutibiztos. Annak eldöntése, hogy még milyen passzust sértettek meg, szerintem további információt igényel.
elég egyértelmű, hogy ha az eu adatvédelmi hatósága komolyan veszi magát és a rendeletet, akkor itt egy gigabüntetést kell kiszabniuk. ha nem lesz gigabüntetés, akkor ezzel azt a jogértelmezést adták a gdpr-hoz, hogy az csak egy sajtpapír és eszükben sincs komolyan venni az adatvédelmet.
És ha csak egy "fél-gigabüntetést" szabnak majd ki? A gigabüntetés és a sajtpapír között azért van pár fokozat...
"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
-
djgeg
őstag
"52%-os tulajdonában levő cég követte el. elég egyértelmű, hogy ha az eu adatvédelmi hatósága komolyan veszi magát és a rendeletet, akkor itt egy gigabüntetést kell kiszabniuk. ha nem lesz gigabüntetés, akkor ezzel azt a jogértelmezést adták a gdpr-hoz, hogy az csak egy sajtpapír és eszükben sincs komolyan venni az adatvédelmet"
Pont itt a gond... Mivel nem olyan, hogy EU adatvédelmi hatóság jár el hanem a helyi szervek (minden osrszágban a helyi szervek tartják be a törvényeket nem az EU megy oda dádázni) így az egyik állami osztrák szervezetnek kellene megbüntetni egy másik céget ami gyakorlatilag állami vállalat (52%tulajdonrész)...
Sajnos kétlem, hogy giga büntetést szabnának ki. Valami lesz talán... de giga szinte biztos nem."640 kByte memória mindenre elegendő"
-
Egon
nagyúr
a magam részéről azt feltételezem
Én szeretek tényekből kiindulni... Mindenesetre érdekes ügy, az biztos. Egyébként ha jól rémlik, már az adatkezelési tájékoztató elmaradása is elégséges a "gigabírsághoz", úgyhogy ebből a szempontból tökmindegy, hogy még hány passzus megsértését húzzák rájuk,elvileg nincs jelentősége.
"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
-
Egon
nagyúr
-
-
Egon
nagyúr
???
GDPR innen: [link]A preambulum 49. pontja vagy bekezdése (nem paragrafus):
(49) Az érintett adatkezelő jogos érdekének minősül a közhatalmi szervek, számítástechnikai vészhelyzetekre reagáló egység (CERT), hálózatbiztonsági incidenskezelő egységek (CSIRT), elektronikus hírközlési hálózatok üzemeltetői és szolgáltatások nyújtói, valamint biztonságtechnológiai szolgáltatók által végrehajtott olyan mértékű személyes adatkezelés, amely a hálózati és informatikai biztonság garantálásához feltétlenül szükséges és arányos, vagyis adott titkossági szinten az érintett hálózat vagy információs rendszer ellenálló képessége az e hálózatokon és rendszereken tárolt vagy továbbított adatok, valamint az e hálózatok és rendszerek által nyújtott vagy rajtuk keresztül elérhető kapcsolódó szolgáltatások hozzáférhetőségét, hitelességét, integritását és bizalmas jellegét sértő véletlen eseményekkel, illetve jogellenes vagy rosszhiszemű tevékenységekkel szemben. Ez magában foglalhatja például az elektronikus kommunikációs hálózatokhoz való engedély nélküli hozzáférés és a rosszindulatú programterjesztés megakadályozását, továbbá a szolgáltatás megtagadásával járó támadások, valamint a számítógépes és elektronikus kommunikációs rendszerekben való károkozás megállítását.
Ebben nem nagyon látom hogy mire gondolsz.
Egyébként ha már kötözködök: adatfeldolgozást (ezt írtad a 119-ben), mint olyat, nem definiál a GDPR (ellentétben a régi Infotv-el). Adatkezelést, adatkezelőt, adatfeldolgozót igen. Gondolom adatkezelést értettél adatfeldolgozás alatt.[ Szerkesztve ]
"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
-
Egon
nagyúr
Továbbra sem értem a gondolatmenetet.
Az eredeti felvetésed az volt, idézem, hogy tudtok olyan hatályos jogszabályról, ami előírja, hogy az adatfeldolgozást végző helyiségbe való belépést naplózni kell?Az idézett pont szövege, a kiemelés (a fentiekhez hasonlóan) tőlem:
Ez magában foglalhatja például az elektronikus kommunikációs hálózatokhoz való engedély nélküli hozzáférés és a rosszindulatú programterjesztés megakadályozását, továbbá a szolgáltatás megtagadásával járó támadások, valamint a számítógépes és elektronikus kommunikációs rendszerekben való károkozás megállítását.Tehát feltételes módban ír, nem kötelezettségként. Másrészt megakadályozásról ír, tehát egy zárt ajtó véleményem szerint elégséges (a kulcshoz értelemszerűen csak azoknak kell legyen hozzáférése, akik feljogosítottak az adatkezelésre). Ebből sehogy sem tudom kiolvasni a naplózási kötelezettséget. Egyébként a szövegkörnyezetből sokkal inkább logikai, mintsem fizikai védelemre asszociálnék (authentikáció, antimalware, tűzfal, IDS/IPS illetve DDoS védelem).
Egyébként a kamerázásvonatkozásában , ha munkahelyi (és nem mondjuk az ügyfelek, vásárolók stb. vonatkozásában jelenik meg), akkor jogalapként csak a jogos érdek jöhet szóba, ezt teljes mértékben osztom.
Egyébként (nagy általánosságban) a beléptetést szerintem csak akkor kötelező naplózni, ha a belépés egyben automatikusan az adatokhoz való hozzáférést is jelent (mint minősített adatkezelés esetén az I. osztályú biztonsági terület fogalma, amikor is az adott irodában az asztalon hevernek, elzárás nélkül a titkos doksik). Amennyiben ez nem így van (mert pl. a belépőnek még hozzá kell férnie az adatbázishoz is, praktikusan egy jelszóval, és a hozzáférés természetesen naplózódik), akkor nem kötelező a belépések naplózása.
[ Szerkesztve ]
"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
-
Egon
nagyúr
A szerverszoba vonatkozásában valóban indokolt a naplózás, de szerintem azt az ISO27K és/vagy a 41/2015-ös BM rendelet előírásai indokolják, nem a GDPR (ironikus módon ez a naplózás is természetesen egy személyesadat-kezelés, aminek jogalapja - jogszabályi előírás hiányában - adot esetben a jogos érdek lehet).
"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
-
Egon
nagyúr
Tökmindegy, jogos érdek alapján, ha megfelelsz többek között a célhoz kötöttség elvének, szinte bármilyen adatkezelést folytathatsz (ami átmegy az érdekmérlegelési teszteden).
"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
-
Egon
nagyúr
Nyilván, ezért kell jó tesztet csinálni... Azt gondolom, hogy a cél abszolút elfogadható, az érintettek jogai nem csorbulnak különösebben - feltéve hogy azért megfelelő korlátok kerülnek kijelölésre, pl. nem lesznek megtartva a logok évekig stb.
"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
-
Egon
nagyúr
Melyik paragrafusra gondolsz?
A 2003. évi C. törvény - ismereteim szerint - maximum 1 év megőrzési időt ír elő bizonyos adatok vonatkozásában (mellesleg ennek elvét is erősen vitatja a NAIH, amint az egy az illetékes miniszternek címzett, a neten fellelhető NAIH levélből kitűnik), és ezen megőrzendő adatok között nem igazán szerepel a szerverszoba beléptetéséhez kapcsolódó naplózás..."Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
-
galoslac
tag
Gondoltam, hogy ilyesmire gondolsz, csak túlságosan utópisztikusnak gondoltam.
Jelenleg még az is probléma sokszor, hogy a meggypirosan izzó kanalat ne mélytorkozzák le, és ha szóváteszed akkor értetlenkednek, hogy nem is lehet az olyan forró...
Eladó Bosch IXO nyomatékadapter 1500/db egy-több-sok mint a kínainál
-
radi8tor
MODERÁTOR
Hát én máshogy tudom. Most nincs időm megkeresni a pontos leírást, ezt találtam gyorsban Google-el:
"A választási eljárásról szóló törvény (Ve.) lehetővé teszi az országgyűlési választásra nyilvántartásba vett jelölteknek, hogy a kampány céljaira a szavazóköri névjegyzékben szereplő választópolgárok nevét és lakcímét igényeljék az illetékes választási irodától, a listát állító pártok ugyanezeket az adatokat a Nemzeti Választási Irodától (NVI) kaphatták meg."
⭐ Stella
-
Egon
nagyúr
mint írtam, nekem,
Most nem azért, de a "volt nagy megvilágosodás" kitételből, honnan kellene tudnom (nekem vagy bárkinek, rajtad kívül), hogy pont te voltál a megvilágosodás alanya, és nem bárki más (akinek a megvilágosodását figyelemmel kísérhetted, netalántán éppen te voltál az, aki a megvilágosodását okozta)???
"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
-
radi8tor
MODERÁTOR
Ez nem GDPR hatókör:
Az adózás rendjéről szóló 2003. évi XCII. törvény 47.§-ának (1) bekezdése értelmében, a jogszabályban előírt bizonylatot, könyvelést, nyilvántartást – ideértve a gépi adathordozón rögzített adatokat is, - úgy kell kiállítani illetve vezetni, hogy az ellenőrzésre alkalmas legyen. A 47. § szerint, az iratokat az ezek vezetésére kötelezett adózó az adóhatósághoz bejelentett helyen köteles őrizni.
Az iratokat a könyvelés, feldolgozás időtartamára más helyre lehet továbbítani, de az adóhatóság felhívására azokat 3 munkanapon belül be kell mutatni. Az iratokat az adózónak - a nyilvántartás módjától függetlenül, tehát az elektronikus számlát és egyéb iratokat is, - az adó megállapításához való jog elévüléséig, a halasztott adó esetén a halasztott adó esedékessége naptári évének utolsó napjától számított 5 évig kell megőriznie.
Ebből következik, hogy - az adózónak, vagyis bármely vállalkozásnál a vezetőnek, végelszámolás esetén a végelszámolónak, felszámoláskor a felszámolónak van megőrzési kötelezettsége, melyet a könyvelőre áthárítani nem lehet; - sokan úgy gondolják, hogy a megőrzési idő 5 év, de ez nem így van; - az adózással kapcsolatos iratok megőrzésének általános időtartama a bevallás benyújtásának éve plusz öt év, tehát valójában hat év; - az önellenőrzés is bevallás, így a benyújtás éve plusz öt év a megőrzési ideje az önellenőrzési nyilvántartással és az önellenőrzés összes bizonylatával együtt.
Ellenőrzésre a határidőben beadott bevallás évét követő ötödik év végéig bármikor sor kerülhet, ez az az időpont, ameddig mindenképp meg kell őrizni azokat az iratokat, amelyek egy ellenőrzés során relevánsak lehetnek. A számviteli törvény ennél hosszabb határidőt állapít meg: a számviteli bizonylatokat főszabály szerint nyolc évig köteles megőrizni az az adózó, aki a törvény hatálya alá tartozik.
⭐ Stella
-
djgeg
őstag
https://net.jogtar.hu/jogszabaly?docid=a0000100.tv
Nekem anno a könyvelő ezt küldte amikor rákérdeztem, és ebben 8 évet említenek. Azért kérdeztem rá mert az adózás rendjéről szóló törvény 5 éve ír elő, de ez meg 8 at és elvileg felülírja.
A bizonylatok megőrzése
169. § (1) * A gazdálkodó az üzleti évről készített beszámolót, az üzleti jelentést, valamint az azokat alátámasztó leltárt, értékelést, főkönyvi kivonatot, továbbá a naplófőkönyvet, vagy más, a törvény követelményeinek megfelelő nyilvántartást olvasható formában legalább 8 évig köteles megőrizni.
(2) * A könyvviteli elszámolást közvetlenül és közvetetten alátámasztó számviteli bizonylatot (ideértve a főkönyvi számlákat, az analitikus, illetve részletező nyilvántartásokat is), legalább 8 évig kell olvasható formában, a könyvelési feljegyzések hivatkozása alapján visszakereshető módon megőrizni.
(3) A szigorú számadású bizonylatok rontott példányaira is vonatkozik a (2) bekezdés szerinti megőrzési kötelezettség.
(4) A megőrzési időn belüli szervezeti változás (ideértve a jogutód nélküli megszűnést is) nem hatálytalanítja e kötelezettséget, így az (1), illetve (2) bekezdés szerinti bizonylatok megőrzéséről a szervezeti változás végrehajtásakor intézkedni kell.
(5) * Az elektronikus formában kiállított bizonylatot - a digitális archiválás szabályairól szóló jogszabály előírásainak figyelembevételével - elektronikus formában kell megőrizni, oly módon, hogy az alkalmazott módszer biztosítsa a bizonylat összes adatának késedelem nélküli előállítását, folyamatos leolvashatóságát, illetve kizárja az utólagos módosítás lehetőségét.
(6) * Az eredetileg nem elektronikus formában kiállított bizonylatról - a papíralapú dokumentumokról elektronikus úton történő másolat készítésének szabályairól szóló jogszabály előírásainak figyelembevételével - készített elektronikus másolattal az e törvény szerinti bizonylatmegőrzési kötelezettség teljesíthető, ha a másolatkészítés alkalmazott módszere biztosítja az eredeti bizonylat összes adatának késedelem nélküli előállítását, folyamatos leolvashatóságát, illetve kizárja az utólagos módosítás lehetőségét."640 kByte memória mindenre elegendő"
-
djgeg
őstag
Igaz. Amúgy én is nézegettem most és nem találtam semmit, bár nem hiszem el, hogy pl könyvelő cégek nem kértek már jogorvoslatot vagy hivatalos állásfoglalást (ami elvileg publikus), csak nem nagyon találni (legalább is én nem találtam).
"640 kByte memória mindenre elegendő"
Új hozzászólás Aktív témák
- HP OMEN Gaming 16-xd0009np - ÚJ 16" FHD GAMER laptop - Ryzen 7-7840HS, 16GB, 512SSD, RTX4050 (6GB)
- ARCTIC Liquid Freezer 360 II A-RGB rev.3 ( Garancia )
- NAD M25 7Ch Master Series végfok végerősítő
- Sony 55-210mm f/4.5-6.3 OSS (Sony E)
- Eladó több mint 2 év garanciával - LG OLED48C21LA / 4K/UHD/2160P/120Hz/OLED