Keresés

Új hozzászólás Aktív témák

  • Egon

    nagyúr

    válasz bambano #12 üzenetére

    A jogszabály definiálja az adatkezelőt, fentebb idéztem. A tolvaj nem lesz adatkezelő.

  • Egon

    nagyúr

    válasz Cathfaern #10 üzenetére

    Az elemzés nem kompatibilis a magyar szabályozással. Két eset lehetséges:
    1. Az adatkezelő helyre tudja állítani a kapcsolatot az érintettel, tehát de jure személyes adatról beszélünk -> nincs mit mérlegelni, az adatokat személyes adatként kell kezelni, akkor is, ha a potenciális támadók csak csonka rekordokat képesek megszerezni, ami számukra nem minősül személyes adatnak (még egyszer: a jogszabály alapján az adatkezelőnek kell tudnia kapcsolatot teremtenie az érintett és az adatok között ahhoz, hogy személyes adatról beszéljünk; az adatkezelő pedig nem (feltétlenül) azonos az adatkezelést végzővel). Ide tartoznak az ún. "személyes jellegű" (azaz nem feltétlenül személyes) adatok is: pl. egy e-mail cím, ha valaki kamu adatokkal regisztrált mondjuk a freemail-en, és a címe mondjuk kiskutya01010101.freemail.hu, könnyen belátható, hogy nem személyes adatról van szó - ugyanakkor lehet személyes adat is, sok esetben nem lehet egyértelműen eldönteni (Glázser Bozsó nevű ember tényleg létezik, de az asszony személyesen ismert egy Nemoda Buda nevű urat is...), ezért - jobb híján - személyes adatként kell kezelni az ilyen típusú adatokat.
    2. Az adatkezelő nem tud kapcsolatot teremteni az érintett és az adatok között, tehát de jure nem személyes adatról beszélünk -> nincs mit védeni, függetlenül attól, hogy adott támadó számára - a rendelkezésére álló plusz adatok alapján - személyes adatoknak minősül(né)nek a kérdéses információk.

  • Egon

    nagyúr

    Egyébként végigfutván a linkelt szöveget illetve eszmefuttatást, egy adatvédelmi szakjogász jó eséllyel a haját tépné egy ilyen megközelítés esetén. Lehet hogy a GDPR-nek megfelel, de a hatályos magyar jogszabálynak (Infotv) szerintem nem (tipikus informatikai megközelítés, ami nem feltétlenül szerencsés egy adatvédelmi probléma esetén).

    A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az érintettel helyreállítható. Az érintettel akkor helyreállítható a kapcsolat, ha az adatkezelő rendelkezik azokkal a technikai feltételekkel, amelyek a helyreállításhoz szükségesek.

    adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely önállóan vagy másokkal együtt az adat kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajtatja;

    Ergo az, hogy egy adat személyes adat-e vagy senem, messze nem az határozza meg, hogy egy esetleges támadó számára értelmezhető-e személyes adatként, hanem hogy az adat kezelője képes-e az adott rekordokat egy adott természetes személyhez kapcsolni... :U

    [ Szerkesztve ]

  • Egon

    nagyúr

    válasz 0xmilan #1 üzenetére

    Rosszul értelmezed a mondatot. És kapcsolat van, tehát a végét nem lehet figyelmen kívül hagyni:
    "és azok képesek-e meghatározni legalább egy rekord tulajdonosát mint természetes személyt."

    Azaz jelen kontextusban arról van szó, hogy az érintettel helyreállítható-e a kapcsolat.
    Ha már Infotv:
    "A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az érintettel helyreállítható".

    Illetve az általad idézett definíció elejét érdemes kiemelni:
    Személyes adatnak minősül egy természetes személlyel kapcsolatba hozható minden adat, valamint az adatból levonható, az érintettre vonatkozó következtetés

Új hozzászólás Aktív témák