- Milyen routert?
- Az USA tisztifőorvosa figyelmeztető címkét ragasztana a közösségi médiára
- Microsoft Excel topic
- Aliexpress tapasztalatok
- Kodi és kiegészítői magyar nyelvű online tartalmakhoz (Linux, Windows)
- Proxmox VE
- Telekom otthoni szolgáltatások (TV, internet, telefon)
- WordPress tartalom kezelő rendszer (CMS)
- Mikrotik routerek
- Vírusirtó topic
Új hozzászólás Aktív témák
-
bambano
titán
"ám a szabályozás olyan bonyolult, helyenként nehezen értelmezhető, kissé homályos részleteket tartalmaz": aki olvasta a gdpr-t, az tudja, hogy pont nem bonyolult, a legnagyobb előnye pont az, hogy halál egyszerűen fogalmaz és több dolgot is pontosít, amit a régi törvények nem tettek meg. legjobb példa erre az opt-in definíciója.
"mielőtt bármilyen adat bekér tőlünk egy szervezet pontos tájékoztatást kell adnia, hogy mi az adatkezelés célja, hogyan kezeli az adatokat vagy például kik férhetnek hozzá": ezt ugye magyarul úgy írják, hogy bármilyen adatOT, a szervezet után vessző kell, a pontos tájékoztatásról meg annyit, hogy azt az eddigi törvény is kötelezővé tette.
"egy adatbázisból kérésünk esetén például e-mail-címünk törlésének elmaradása az eddigieknél jobban számonkérhető, szankcionálható lesz": ez is zagyvaság, magyarul úgy hangzik, hogy például kérésünk esetén email címünk egy adatbázisból történő törlésének elmaradása. egyébként ez is benne volt az eddigi törvényben.
"olyan eseteket is szabályoz és szankcionál a rendelkezés, amikor például egy hackertámadás következtében személyes adataink kikerülnek az adatkezelő rendszeréből, ellopják azokat vagy ha egy rendszerhiba miatt megsemmisülnek. Nagyobb lesz a felelősség az adatkezelőkön": ezt eddig is szankcionálta a törvény, például a 2013. évi L törvény.
a hozzáféréshez való jog eddig is benne volt a törvényben. meg a többi is. egy új jog került bele a rendeletbe, ami eddig nem volt: az automatizált döntés alóli kikerülés joga. eddig ez a magyar törvényekben nem volt benne.
"Nagyobb lesz az adatkezelők felelőssége egy-egy incidens kapcsán ezért, ha egy szervezet nem akar bírságot fizetni jobb, ha már most felkészíti, biztonságosabbá teszi adatkezelő rendszerét": no, kibújt a szög a zsákból, ez csak egy reklámcikk.
Egyébként a gdpr az eu MINDEN hivatalos nyelvén elérhető, így tehát magyarul is. szerintem egész jó a magyar fordítása, alig van benne hiba. ha valaki meg akarja keresni, akkor "AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE" néven keresse.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
#11
bambano
titán
st3v3np3t3r
#5
bambano
titán
válasz
st3v3np3t3r
#5
üzenetére
keveritek az információbiztonságot az informatikai biztonsággal
az első súlyosabb probléma, mint a második.Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
#16
bambano
titán
st3v3np3t3r
#13
bambano
titán
válasz
st3v3np3t3r
#13
üzenetére
az informatikai biztonság valódi részhalmaza az információbiztonságnak.
az információbiztonság alapja meg az, hogy a hibákat emberek követik el, azok ellen kell felkészülni. ennek csak egy része, hogy programozz normálisan, legyen rendesen beállított tűzfalad, stb. sokkal fontosabb és nehezebben kezelhető része, hogy az egységsugarú dolgozód felfogja az adatbiztonsági dolgokat. egy buffer túlcsordulás kijavítása akár 5-10 perc alatt is meglehet. iq-t cserélni gizikében, az jóval munkásabb.Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
bambano
titán
Ez (ahogy már Waikiki írta) közvetlenül alkalmazandó jogszabály. Ennek ellenére a magyar jogalkotás azt az utat választotta, hogy a 2011. évi CXII. törvényt, köznapi nevén az info törvényt átdolgozzák a gdpr-nak megfelelően, ami jövő májusban életbe lép (az új infotörvény. a gdpr 2016. májusa óta hatályos).
"postai levélben kértem az összes adatom törlését": tartok tőle, hogy a büntetések kezeléséhez előírt adatkezelés kötelező adatkezelés, nem önkéntes, így nem kérheted az adataid törlését. hogy választ nem kaptál, az baj.
"de nagyon tetszik, hogy a cikk alapján erre majd lesz lehetőségem": erre eddig is volt paragrafus a jogszabályban.
"ha mégsem törölték az adataimat, akkor fel is dobhatom őket, hogy megbüntessék őket.": most is feldobhatod őket, de tartok tőle, hogyha jogszerűen kezelték az adataidat és csak annyi jogsértést követtek el, hogy nem válaszoltak, akkor semmi eredménye sem lesz.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
bambano
titán
válasz
#73749248
#18
üzenetére
én viszont olvastam szinte az egészet (azokat a részeket átugrottam, ami a közüzemi szolgáltatókra nyilvánvalóan nem vonatkozik, az általános és az isp-kre vonatkozó specifikus részeket átnyálaztam). egyébként nem sok, 88 oldal.
például a kéretlen reklámlevelek esetén egész konkrét és közérthető megfogalmazást, meghatározást adtak arra, hogy mi az önkéntes hozzájárulás a levelek fogadására, ráadásul, ami például újdonság, azt is leírták, hogy mi nem az. nekem jobban tetszik, mint a magyar infotörvény szövege.
"Én egészségügyi szolgáltatóval jártam így, valamikor az elmúlt egy-két évben. E-mailben kértem, hogy töröljék az adataimat, válaszoltak, hogy törölték.": erre például a gdpr külön rendelkezéseket ad, és relatíve sok okot felsorol, amilyen célokból kezelni lehet az adatot. a magyar jogszabály meg, ha nem csal az emlékezetem, 50 éves adatmegőrzést ír elő. lebetűzöm, hogy látszódjon, nem elírás: ötven év.
[ Szerkesztve ]
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
bambano
titán
nézőpont kérdése, szerintem nem bonyolult.
sorvezetőt meg nem adhat, mert minden adatkezelés más, és ezért minden adatkezelést másképp kell megítélni. a kockázatok is mások, vidéki egy notebookot használó isp-t nehezebben törnek meg, mint egy bkk-t. Egyébként van munkacsoport, amelyik ad ajánlásokat.
"Leszámítva azt az apróságot, hogy az általad említett törvény nem terjedt ki a magánszférára": nem is állítottam, hogy egy törvény fedi le az összes területet. Erre utal az írásomban a PÉLDÁUL kifejezés.
"Pluszban kevered az adatvédelmet az információbiztonsággal.": nem, nem keverem.
Ha rossz helyre küldik a számlaegyenleged, akkor az a bizalmasság sérülése miatt információbiztonsági incidens is.
"- az elszámoltathatóság kimondása;- a hozzájáruláson kívül gyakorlatilag az összes többi jogalap,": elszámoltathatóság volt, jogalapok a különböző jogszabályokban benne voltak, pl. az internet szolgáltatás adatkezelésének jogalapja az eht-ban és egy nmhh rendeletben benne van, nem az infotörvényben.
"ez majd mindenkinek jusson eszébe, amikor legközelebb a netbankjában, utaláskor beírja a címzett nevét és bankszámlaszámát": amikor neked valaki azt mondja, hogy utalj át neki x forintot, és ezért megadja a bankszámlaszámát, akkor ő ezt vajon abban a hiszemben teszi, hogy nem fogod megadni a banknak a számlaszámát? vagy inkább abban a hiszemben teszi, hogy megadod, hogy elmenjen a pénz. körülírom másképp: egy felszólítást, hogy utalj, meg lehet-e úgy adni, hogy közben implicit nem adja meg az adatkezelési engedélyt is ehhez? szerintem nem. egyébként meg magáncélú adatkezelés, gdpr külön nyilatkozik róla.
adatvédelmi hatásvizsgálat és konzultáció eddig is volt, a naih csinálja.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
bambano
titán
anonimizált, göngyölített adatok tárolása eddig sem volt jogsértő, ezután se lesz az.
majd hozzákötik a vállalkozói adószámodhoz ezt az adatot, és akkor nem lesz gond.a cégjegyzék egyébként is egy rosszul definiált területe az adatvédelemnek.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
bambano
titán
megint felületesen olvasol. nem adószámot írtam, hanem vállalkozói adószámot.
a vállalkozói adószám vállalkozást azonosít, így nem minősül személyes adatnak.úgy látom, kevered az informatikai biztonságot meg az információbiztonságot. ha rossz helyre küldenek egy számlakivonatot, akkor az nem informatikai biztonsági esemény, de információbiztonsági esemény.
"A bank velem szerződéses viszonyban van, de amikor utaláskor én megadom a te nevedet és számlaszámodat, akkor a bank a te adataid vonatkozásában is adatkezelő lesz, vagyis a személyes adataidat nem közvetlenül az érintettől, vagyis tőled, hanem tőlem felvéve kezdi kezelni.": na mégegyszer fussunk neki, mert ezt sem értetted meg: ha én azt akarom, hogy te nekem utalj, akkor:
1. az igaz, hogy a te bankod az én adataim tekintetében is adatkezelő lesz, valójában nem, hanem adatfeldolgozó.
2. a helyes kérdés az, hogy erre kapott-e a te bankod felhatalmazást, vagy nem. mert ha nem, akkor a te bankodnak értesíteni kell engem, ebben igazad van. DE:
3. az totálisan életszerűtlen, hogy azt mondom neked, utalj, itt van a számlaszámom, és közben nem adok engedélyt arra, hogy te átadd a számlaszámomat a számlakezelő bankodnak. ez veretes hülyeség. tisztában vagyok vele, hogy te csak akkor tudsz utalni nekem, ha az én azonosító adataimat megadod a bankodnak, következésképp nem tudom úgy átadni neked a számlaszámom, hogy ezzel egyidejűleg ne hatalmazzalak fel arra, hogy azt átadd a bankodnak. vagyis a bankodat felhatalmaztam az adataim kezelésére, így értesítenie nemigen van oka.
4. kérdés, hogy értesítésnek foghatom-e fel, hogy megjelenik a pénz a számlámon, és megjelenik az utalás ténye a bankszámla kivonatomon.Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
bambano
titán
válasz
Real_Gabe
#33
üzenetére
"Mi van akkor, ha üzemeltetek egy nyilvános internetes teret?": semmi.
"Mert törvény szerint nekem mint internetes hozzáférést biztosítónak kötelességem nyilvántartani, hogy ki mikor, hogyan netezik": így van. vagyis te nem végzel önkéntes adatkezelést, te kötelező adatkezelést végzel."De mi van, ha az illető kéri az ő adatainak a törlését a rendszeremből a GDPR-ra hivatkozva": nem kérheti, a gdpr sem engedi a kötelező adatkezelés esetén a törlést. azt mondja, hogy kezelhetsz adatot szerződés betartásához.
"amikor meg jön a rendőrség": arra viszont mocskosul figyelj oda, hogyha a rendőrség adatot kér, azt milyen jogcímen kéri, mert nekik se mindig sikerül betartani a törvényt. ez a tény a gdpr-tól és az infotörvénytől független.
szerk: a többi hsz-edre: fogod random internet szolgáltató ászf-ét, letöltöd, kipuskázod belőle a jogszabályi hivatkozásokat, és azt kell neked is meghirdetni. nem baj, ha az internet szolgáltató mksz tag, azoknak egyforma ászfjük van és az jó ilyen szempontból.
[ Szerkesztve ]
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
bambano
titán
Minden vállalkozás esetén azonosít egy konkrét embert a vállalkozás adószáma, a cégjegyzésre jogosult személyt. Az egyéni vállalkozó ettől csak annyiban különbözik, hogy e.v. esetén nincs másik x darab ember is a cégben.
Minden vállalkozás esetén kint van a céginformációs adatbázisban a cégjegyzésre jogosult személyes adata a weben. Tehát a jogszabály ezt az adatot jelenleg nem tekinti védendő adatnak VAGY társadalmi érdeket fontosabbnak tart, mint a személyiségi jogokat ebben a kérdésben.
Következmény: a vállalkozói adószámot nem tekinti személyes adatnak a jogalkotó.
egyébként ez egy elcseszett területe a jognak.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
bambano
titán
idézet az Európai Parlament és Tanács 2016/679-es rendelete, 83. cikk 5. pont cut&paste:
"Az alábbi rendelkezések megsértését – a (2) bekezdéssel összhangban – legfeljebb 20 000 000 EUR összegű közigazgatási bírsággal, illetve a vállalkozások esetében az előző pénzügyi év teljes éves világpiaci forgalmának legfeljebb 4 %-át kitevő összeggel kell sújtani, azzal, hogy a kettő közül a magasabb összeget kell kiszabni"
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
bambano
titán
nem írhatsz olyat, hogy tudomásul veszi, mert abba az ügyvéd beleköt. mivel nála van a döntés joga, azt írhatod csak, hogy hozzájárul. vagy leginkább teljes tájékozottsága tudatában hozzájárulását adja.
ezt az eht 129. paragrafus 9. bekezdése nyomán folytatott vitáim alapján írom.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
bambano
titán
A google-t és az adatvédelmet ne emlegessük egy topicon belül.
értelmetlen kérdés, hogy mit csinálsz egy cég szolgáltatásával, amely cég gyakorlatilag kizárólag adatvédelmi törvénysértésből él.a gugli bármit megszabhat, a probléma egyik magja, hogy nagyon nagy különbség van az amcsi meg az európai jogszabályok szemlélete között. ezért mindig baj van/lesz.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
Új hozzászólás Aktív témák
it Minden magyar állampolgárt érint a GDPR, az unió új adatvédelmi rendelete. A legfontosabb tudnivalókat szedték össze a NETLOCK szakemberei.
