Új hozzászólás Aktív témák
-
Egon
nagyúr
válasz
Cathfaern #10 üzenetére
Az elemzés nem kompatibilis a magyar szabályozással. Két eset lehetséges:
1. Az adatkezelő helyre tudja állítani a kapcsolatot az érintettel, tehát de jure személyes adatról beszélünk -> nincs mit mérlegelni, az adatokat személyes adatként kell kezelni, akkor is, ha a potenciális támadók csak csonka rekordokat képesek megszerezni, ami számukra nem minősül személyes adatnak (még egyszer: a jogszabály alapján az adatkezelőnek kell tudnia kapcsolatot teremtenie az érintett és az adatok között ahhoz, hogy személyes adatról beszéljünk; az adatkezelő pedig nem (feltétlenül) azonos az adatkezelést végzővel). Ide tartoznak az ún. "személyes jellegű" (azaz nem feltétlenül személyes) adatok is: pl. egy e-mail cím, ha valaki kamu adatokkal regisztrált mondjuk a freemail-en, és a címe mondjuk kiskutya01010101.freemail.hu, könnyen belátható, hogy nem személyes adatról van szó - ugyanakkor lehet személyes adat is, sok esetben nem lehet egyértelműen eldönteni (Glázser Bozsó nevű ember tényleg létezik, de az asszony személyesen ismert egy Nemoda Buda nevű urat is...), ezért - jobb híján - személyes adatként kell kezelni az ilyen típusú adatokat.
2. Az adatkezelő nem tud kapcsolatot teremteni az érintett és az adatok között, tehát de jure nem személyes adatról beszélünk -> nincs mit védeni, függetlenül attól, hogy adott támadó számára - a rendelkezésére álló plusz adatok alapján - személyes adatoknak minősül(né)nek a kérdéses információk. -
Egon
nagyúr
Egyébként végigfutván a linkelt szöveget illetve eszmefuttatást, egy adatvédelmi szakjogász jó eséllyel a haját tépné egy ilyen megközelítés esetén. Lehet hogy a GDPR-nek megfelel, de a hatályos magyar jogszabálynak (Infotv) szerintem nem (tipikus informatikai megközelítés, ami nem feltétlenül szerencsés egy adatvédelmi probléma esetén).
A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az érintettel helyreállítható. Az érintettel akkor helyreállítható a kapcsolat, ha az adatkezelő rendelkezik azokkal a technikai feltételekkel, amelyek a helyreállításhoz szükségesek.
adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely önállóan vagy másokkal együtt az adat kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajtatja;
Ergo az, hogy egy adat személyes adat-e vagy senem, messze nem az határozza meg, hogy egy esetleges támadó számára értelmezhető-e személyes adatként, hanem hogy az adat kezelője képes-e az adott rekordokat egy adott természetes személyhez kapcsolni...
[ Szerkesztve ]
-
Egon
nagyúr
Rosszul értelmezed a mondatot. És kapcsolat van, tehát a végét nem lehet figyelmen kívül hagyni:
"és azok képesek-e meghatározni legalább egy rekord tulajdonosát mint természetes személyt."Azaz jelen kontextusban arról van szó, hogy az érintettel helyreállítható-e a kapcsolat.
Ha már Infotv:
"A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az érintettel helyreállítható".Illetve az általad idézett definíció elejét érdemes kiemelni:
Személyes adatnak minősül egy természetes személlyel kapcsolatba hozható minden adat, valamint az adatból levonható, az érintettre vonatkozó következtetés
Új hozzászólás Aktív témák
it Cikkajánlónkban egy olyan alapos elemzést és tájékoztatót mutatunk be, mely nemcsak régi, de új fogalmak tisztázását is segíti – nem utolsósorban a BKK példáját véve alapul.
- AMD GPU-k jövője - amit tudni vélünk
- Black Myth: Wukong
- eBay
- Debrecen és környéke adok-veszek-beszélgetek
- AMD K6-III, és minden ami RETRO - Oldschool tuning
- NVIDIA GeForce RTX 4060 / 4070 S/Ti/TiS (AD104/103)
- Milyen TV-t vegyek?
- Milyen okostelefont vegyek?
- Építő/felújító topik
- Xiaomi 12 - az izmos 12
- További aktív témák...