Új hozzászólás Aktív témák
-
bambano
titán
ami, kivételesen, jó ötlet.
az adataid illegális felhasználását nem lassítja, hogy jelenleg szerteszéjjel van minden, viszont ez árt a normális felhasználásnak.
ha egy helyre raknák, és megcsinálnák rendesen, az jobb lenne, mint a mostani kupleráj.problémázni inkább azon kellene, hogy nemcsak egy helyre kerül minden, hanem újabb adatokat is gyűjteni akarnak. ezzel több a gondom, mint az egyhellyel.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
Hiftu
senior tag
Az állam most tervezi a megfigyelési adatbázis összerakását. (Mindenkinek a személyes infója, arcképpel, stb). Gondolom ott is, mint általában a többi adatbázisnál nagy ívben tojnak az ilyen rendeletekre. (Ha kiborul a bili, majd rátolják a rendszergazdára a hibát.)
Tessék mondani, lehet itt hazudni? - Kaszt: Decker, Faj: Troll, Működési Terület: Prohardver
-
bambano
titán
kérdés, hogy ki az adatkezelő.
azt az adatkezelőt emlegetik, akitől loptak, vagy a tolvaj válik adatkezelővé is a lopás során.szerk: van még az a probléma, amikor maga az adatkezelő nem tudja, hogy az adat személyes adat-e vagy sem. ha az adatról azt hiszi az adatkezelő, hogy nem konkrét személyt azonosít, miközben igen, az is gond. pl. a céges email címekkel lehet ilyen gond.
[ Szerkesztve ]
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
Egon
nagyúr
válasz Cathfaern #10 üzenetére
Az elemzés nem kompatibilis a magyar szabályozással. Két eset lehetséges:
1. Az adatkezelő helyre tudja állítani a kapcsolatot az érintettel, tehát de jure személyes adatról beszélünk -> nincs mit mérlegelni, az adatokat személyes adatként kell kezelni, akkor is, ha a potenciális támadók csak csonka rekordokat képesek megszerezni, ami számukra nem minősül személyes adatnak (még egyszer: a jogszabály alapján az adatkezelőnek kell tudnia kapcsolatot teremtenie az érintett és az adatok között ahhoz, hogy személyes adatról beszéljünk; az adatkezelő pedig nem (feltétlenül) azonos az adatkezelést végzővel). Ide tartoznak az ún. "személyes jellegű" (azaz nem feltétlenül személyes) adatok is: pl. egy e-mail cím, ha valaki kamu adatokkal regisztrált mondjuk a freemail-en, és a címe mondjuk kiskutya01010101.freemail.hu, könnyen belátható, hogy nem személyes adatról van szó - ugyanakkor lehet személyes adat is, sok esetben nem lehet egyértelműen eldönteni (Glázser Bozsó nevű ember tényleg létezik, de az asszony személyesen ismert egy Nemoda Buda nevű urat is...), ezért - jobb híján - személyes adatként kell kezelni az ilyen típusú adatokat.
2. Az adatkezelő nem tud kapcsolatot teremteni az érintett és az adatok között, tehát de jure nem személyes adatról beszélünk -> nincs mit védeni, függetlenül attól, hogy adott támadó számára - a rendelkezésére álló plusz adatok alapján - személyes adatoknak minősül(né)nek a kérdéses információk."Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
-
Cathfaern
nagyúr
Valójában a cikkben leírt verzió bővebb (több esetben lesz személyes adat az adat), mint az általad idézett jogszabály szerint. Ugyanis a cikk végig potenciális támadóról beszél. Az adatkezelő pedig értelemszerűen mindig potenciális támadó (ahogy a cikk is említi, ő legvalószínűbb támadó). Szóval a jogszabály szerint csak az adatkezelőt kell nézni, a cikk szerint az adatkezelőt és a további potenciális támadókat.
-
bambano
titán
"Paradox módon, egy ilyen adatbázis is tartalmazhat személyes adatot, mivel a születési dátum, nem, és írányítószám együttese azonosíthat valakit (ugyan sok ezer ember született azonos napon mint K. Ferenc vagy lakik azonos irányítószám alatt, azon emberek száma akik azonos napon születtek és az irányítószámuk is azonos K. Ferenc irányítószámával már jóval kevesebb)."
ez tévedés. teljesen biztos, hogy nem sok ezer ember született azonos napon, mivel a személyi szám kiosztásakor három számjegyet rezerváltak erre a célra, tehát egyezer ember született azonos napon és ez alól csak nagyon minimális kivétel lehet, ha egyáltalán...
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
Egon
nagyúr
Egyébként végigfutván a linkelt szöveget illetve eszmefuttatást, egy adatvédelmi szakjogász jó eséllyel a haját tépné egy ilyen megközelítés esetén. Lehet hogy a GDPR-nek megfelel, de a hatályos magyar jogszabálynak (Infotv) szerintem nem (tipikus informatikai megközelítés, ami nem feltétlenül szerencsés egy adatvédelmi probléma esetén).
A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az érintettel helyreállítható. Az érintettel akkor helyreállítható a kapcsolat, ha az adatkezelő rendelkezik azokkal a technikai feltételekkel, amelyek a helyreállításhoz szükségesek.
adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely önállóan vagy másokkal együtt az adat kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajtatja;
Ergo az, hogy egy adat személyes adat-e vagy senem, messze nem az határozza meg, hogy egy esetleges támadó számára értelmezhető-e személyes adatként, hanem hogy az adat kezelője képes-e az adott rekordokat egy adott természetes személyhez kapcsolni...
[ Szerkesztve ]
"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
-
Egon
nagyúr
Rosszul értelmezed a mondatot. És kapcsolat van, tehát a végét nem lehet figyelmen kívül hagyni:
"és azok képesek-e meghatározni legalább egy rekord tulajdonosát mint természetes személyt."Azaz jelen kontextusban arról van szó, hogy az érintettel helyreállítható-e a kapcsolat.
Ha már Infotv:
"A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az érintettel helyreállítható".Illetve az általad idézett definíció elejét érdemes kiemelni:
Személyes adatnak minősül egy természetes személlyel kapcsolatba hozható minden adat, valamint az adatból levonható, az érintettre vonatkozó következtetés"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
-
0xmilan
addikt
„Egy adat személyes jellege tehát attól függ, hogy milyen potenciális támadók férhetnek hozzá az adathoz és azok képesek-e meghatározni legalább egy rekord tulajdonosát mint természetes személyt.”
Az adat személyes jellege attól független, hogy kik férhetnek hozzá.
"Személyes adatnak minősül egy természetes személlyel kapcsolatba hozható minden adat, valamint az adatból levonható, az érintettre vonatkozó következtetés."
Új hozzászólás Aktív témák
- VR topik (Oculus Rift, stb.)
- Assassin's Creed Shadows - Újabb játékmenet részleteket kaptunk
- Milyen okostelefont vegyek?
- Samsung Galaxy S24 Ultra - ha működik, ne változtass!
- Magisk
- Autós topik látogatók beszélgetős, offolós topikja
- Fotók, videók mobillal
- PLEX: multimédia az egész lakásban
- Diablo IV
- Vezetékmentes, szénszálas egeret dobott piacra a Pwnage
- További aktív témák...
- AKCIÓ!! Ryzen 5 5500 / 32 gb DDR4 / RTX 3060 12 GB
- 10db bontatlan, 1M Ft-os gép - Lenovo Yoga Pro 9 (16IMH9) - Intel Core Ultra 9 185H, RTX 4060 érintő
- Dell 5500 Laptop 15,6" FHD/i5-8Gen/MS Office/DDR4 16Gb/256GB SSD/HDMI/USB-C/CAM 1Év Gari 27% Áfás!
- Ayaneo Pocket S android kézikonzol
- HP 640 G4 Laptop 14" FHD/i5-8Gen/MS Office/DDR4 8Gb/256GB SSD/HDMI/CAM/Wifi 1Év Gari 27% Áfás!