Új hozzászólás Aktív témák

  • Egon

    nagyúr

    válasz Cathfaern #10 üzenetére

    Az elemzés nem kompatibilis a magyar szabályozással. Két eset lehetséges:
    1. Az adatkezelő helyre tudja állítani a kapcsolatot az érintettel, tehát de jure személyes adatról beszélünk -> nincs mit mérlegelni, az adatokat személyes adatként kell kezelni, akkor is, ha a potenciális támadók csak csonka rekordokat képesek megszerezni, ami számukra nem minősül személyes adatnak (még egyszer: a jogszabály alapján az adatkezelőnek kell tudnia kapcsolatot teremtenie az érintett és az adatok között ahhoz, hogy személyes adatról beszéljünk; az adatkezelő pedig nem (feltétlenül) azonos az adatkezelést végzővel). Ide tartoznak az ún. "személyes jellegű" (azaz nem feltétlenül személyes) adatok is: pl. egy e-mail cím, ha valaki kamu adatokkal regisztrált mondjuk a freemail-en, és a címe mondjuk kiskutya01010101.freemail.hu, könnyen belátható, hogy nem személyes adatról van szó - ugyanakkor lehet személyes adat is, sok esetben nem lehet egyértelműen eldönteni (Glázser Bozsó nevű ember tényleg létezik, de az asszony személyesen ismert egy Nemoda Buda nevű urat is...), ezért - jobb híján - személyes adatként kell kezelni az ilyen típusú adatokat.
    2. Az adatkezelő nem tud kapcsolatot teremteni az érintett és az adatok között, tehát de jure nem személyes adatról beszélünk -> nincs mit védeni, függetlenül attól, hogy adott támadó számára - a rendelkezésére álló plusz adatok alapján - személyes adatoknak minősül(né)nek a kérdéses információk.

Új hozzászólás Aktív témák