Új hozzászólás Aktív témák
-
#234
MasterDeeJay
veterán
inf3rno
#233
Erre találták ki a hash-t de nem az én dolgom hogy technikailag megoldást adjak nekik. Azt hiszem elég nagy cég hogy megoldja az azonosítást más módon.
Az maga a biztonsági kockázat hogy jelszó nélkül tudnak a nevemben írogatni simán sütikkel de a facebook is ilyen, 2fa sem ér semmit ilyenkor mivel nem történt bejelentkezés. Más topikba kitárgyaltuk, sajnos nem lehet ellene tenni semmit.
-
#233
inf3rno
nagyúr
MasterDeeJay
#232
inf3rno
nagyúr
válasz
MasterDeeJay
#232
üzenetére
Ha biztonsági kockázatot jelentesz a cégre nézve, akkor nem fogják törölni, mert jogos érdekük, hogy meglegyenek az account adatai. Szerintem.
-
#232
MasterDeeJay
veterán
Twitteren van egy felfüggesztett accom. (session cookie stealing miatt spameltem)
Ezt alapból a twitter nem engedi törölni, azaz nincs jogosultság inaktívá majd törölhetővé tenni, se nem átírni nevet vagy akár milyen adatot. Sima support nem felel semmit rá.
Érdekes helyzet.
Ezért most írtam twitter data protection inquiry form-ra hogy töröljék gdpr alapján minden személyes adatommal együtt a régi accountot.
Nem volt még ilyenre szükség és szerintem nem fognak vele foglalkozni de majd kiderül. -
pn4hvq
senior tag
Nem tudom, hogy jó topikban teszem-e fel a kérdést, de hátha idevág:
Eladok egy (használt) terméket, adom mellé a számlát az adataimmal a garancia végett. Ha a vevő továbbadja másnak, adhatja a számlát az adataimmal? Nem beszéltünk olyanról, hogy másnak kiadja az adataimat. -
inf3rno
nagyúr
Nekem a CloudFlare már elvitte a szabad böngésző használatot. Ha átállítom, hogy Windows, Chrome-ot mutasson a böngésző, hogy ne tudjanak OS-re specifikus vírust küldeni, akkor az összes oldal megszűnik működni, ami CloudFlare-es, pedig csak egy UserAgent HTTP fejlécet változtattam...
-
#226
inf3rno
nagyúr
arcoskönyv
#225
inf3rno
nagyúr
válasz
arcoskönyv
#225
üzenetére
Ja azt hittem azért kell, hogy felhívjanak vagy feljelentsenek.
-
#224
inf3rno
nagyúr
arcoskönyv
#223
inf3rno
nagyúr
válasz
arcoskönyv
#223
üzenetére
Add meg nyugodtan valamelyik közmű szolgáltató ügyfélszolgálatának a számát vagy ilyesmi. Vagy régen volt szextelefon, azt is megadhatod, ha létezik még ilyen. Az keményen fizetős.
-
#222
bambano
titán
arcoskönyv
#219
bambano
titán
válasz
arcoskönyv
#219
üzenetére
a facebook is, meg a többi is, úgy azonosít, hogy mindenféle cookie-kat rak a böngésződbe. ezt nevezem technikai lehetőségnek.
ha egy virtuális szerverre felraktál egy friss böngészőt, és tort, akkor ez a technikai lehetőség kiesett. tehát azt nem tudja azonosítani, hogy ez a friss böngészőpéldány ugyanaz, amit 1-2 napja direkt bannoltattál.azt viszont tudja azonosítani, hogy akinek a személyes adataival akartál regisztrálni, annak az illetőnek a gépén ott van a cookie, ami nem a tied. tehát lehet, hogy nem azért bannolt, mert ugyanaz vagy, mint tegnap, hanem azért, mert nem ugyanaz vagy, mint akit ő hitt.
mondjuk érdekes lenne megpróbálni, hogy nem csak egy friss, tiszta virtuális gépet raksz fel, hanem másik verziójú oprendszert és másik verziójú böngészőt is, hogy akkor mit talál meg...
-
#220
aprokaroka87
nagyúr
arcoskönyv
#219
aprokaroka87
nagyúr
válasz
arcoskönyv
#219
üzenetére
Én nem tudom te tegnap te milyen fiókot csináltál.
Egyébként meg hidd el hogy nagyon furmányos módszerek vannak már.
Nem kell ahhoz személyes adatokat gyűjteni hogy megismerjék a szokásaidat.Pl egy érintő képernyő esetén még lehet hogy valamilyen szinten a billentyűzet leütéseket is ki lehet szedni így.
-
#218
aprokaroka87
nagyúr
arcoskönyv
#215
aprokaroka87
nagyúr
válasz
arcoskönyv
#215
üzenetére
Le volt írva hogy a szabályzat melyik részét sértetted meg?
Egyébként nekem az a tapasztalatom hogy elég nehéz kamu Facebook fiókot csinálni.
Nekem volt már 3 probálkozásom de mind 3 Max 3-4 nap után ment a " levesbe " -
#217
bambano
titán
arcoskönyv
#215
bambano
titán
válasz
arcoskönyv
#215
üzenetére
most vagy az van, hogy mindenféle technológiai lehetőség nélkül (tor, új browser, stb) tudnak téged nyomkövetni, és ezért tiltottak ki.
vagy az van, hogy azokat követték nyomon, akiknek az adatait hamisan megadtad, és azt látták, hogy te nem ő vagy.a facebookkal kapcsolatos adatvédelmi aggályaidat a NAIH-nál érdemes jelezni, lépni nem fognak, mert ahhoz a facebook túl nagy és túlságosan beleette magát a hétköznapokba.
-
#216
inf3rno
nagyúr
arcoskönyv
#215
inf3rno
nagyúr
válasz
arcoskönyv
#215
üzenetére
De sérti, és tudnak róla az EU-ban. Próbálnak fellépni ellene, de gyenge a vezetés. Valószínűleg a gépelési sebesség, nyelv, szóhasználat, kijelző méret, egyéb felhasználói felület használati adatok, mint pl. egér mozgás jellemzői, stb. alapján be tudnak azonosítani. Ez részben biometrikus azonosítás, bár ha nincsenek meg a technikai részletek, akkor nehéz megmondani, hogy pontosan mit használnak rá. Jelentheted a NAIH-nak, de nem hiszem, hogy érdemi választ kapsz. Plusz részben jogos érdek jogalappal indokolható, hogy a nem kívánatos személyeket kitiltják, és csinálnak nekik fekete listát, de azért túlzásba sem lehet vinni, és kétlem, hogy lenne erről tájékoztatójuk.
-
inf3rno
nagyúr
Rendezvényszervezéssel kapcsolatban tudtok valami támpontot adni? Az érdekel, hogy van e bármilyen jogszabály, ami szabályozza a rendezvények szervezésénél a nézőkről gyűjtött vagy gyűjthető adatokat, vagy milyen jogalappal szokták ezt tipikusan csinálni pl. amikor kiteszik, hogy a rendezvényen a nézőkről felvétel készülhet tájékoztatás céljából. Én első körben arra tippelek, hogy ráutaló magatartással hozzájárulásos alapon megy ez, de nagyban nehezítené a munkát, ha megjelenne valaki, hogy ő visszavonja a hozzájárulását, és mégis inkább maszkoljuk ki az összes felvételről. Ebből gondolom, hogy a legtöbb helyen ez nem így megy.
szerk:
Közben találtam anyagot a témában. Ebben is azt írják, hogy ráutaló magatartásos hozzájárulás van, és mégiscsak biztosítani kell az érintetti jogokat a felvétel kikérésére, törlésére, stb. Plusz konkrétan írni is kell, hogy hol jelenik meg a felvétel. Mondjuk annyiból ez nagyon macerás, hogyha valakinek másolatot adunk, az már egy másik adatkezelés más céllal, és mindenki mást ki kéne maszkolni rajta. Valószínűleg ehelyett csak betekintésre adunk majd lehetőséget, mert ennél többre nincsenek meg a technikai feltételek. -
bambano
titán
két okból:
1. a törvény világosan kimondja, hogy a beszámolót és az azt alátámasztó bizonylatokat IS meg kell őrizni minimum:
- 8 évig, ha nincsenek extra dolgok
- 9, illetve 10 évig, ha bizonyos típusú támogatást kapott a gazdálkodó szerv.tehát biztosan nem 8 év a határ.
másrészt a törvény nem ír olyat (jogászok írták), hogy PONTOSAN 8 évig kell tárolni. azt írja, hogy LEGALÁBB 8 évig. nekem, mint matematikus jellegű embernek az egyenlő és a kisebbegyenlő ( = és <= ) operátor nem azonos. tehát a 100 év őrzés megfelel a "legalább" jelzőnek.
egyértelműen ócska a törvény. de nem ezért, hanem azért, mert más paragrafusokban kimondja, hogy amíg az adóhatóságnak adómegállapítási joga van, addig minden dokumentumot meg kell őrizni. Szerintem ez az adatkezelés konkrét alapja, és erre azt tudom mondani, hogy ez egy hibátlan elv lehetne. viszont az adómegállapítási jog elévül a bevallási év végéhez képest ÖT év múlva. tehát már a 8 év is sérti az adattakarékosság elvét, mert minek tárolsz valamit három évre úgy, hogy már nem kapcsolódik hozzá jog.
számokkal:
- 2010. január 4-én kiállítok egy számlát.
- azt 2011. május 31-ig beadandó beszámolóban szerepeltetem.
- akkor az adómegállapítási jog elévülése 2011. december 31-én indul.
- az adómegállapítási jog 2016. december 31-én lejár.
- 2017. január 1-től már az eredeti "jogigény" nélkül tárolom a számlát
- 2019. május 31-én jár le a beszámoló 8 éves megőrzési ideje, ha pontosan 8 évvel számolunk.
- ha nincs extra támogatás, akkor 2019. június 1-étől nincs jogalapom tárolni a számlát, ha pontosan 8 évet számolunk.tehát az adattakarékosság elvének ellentmond, hogy 2017. január 1-től 2019. június 1-ig tárolnom kell a számlát akkor, ha pontosan 8 évnek veszem az időt, és gyakorlatilag bármeddig tárolhatom, ha a hibásan megfogalmazott törvényt szó szerint értelmezem.
-
inf3rno
nagyúr
Jó bocsánat valóban nincs ilyen törvény, mert 8 év.
[link]2000. évi C. törvény a számvitelről [link]
"A bizonylatok megőrzése
169. § (1) * A gazdálkodó az üzleti évről készített beszámolót, az üzleti jelentést, valamint az azokat alátámasztó leltárt, értékelést, főkönyvi kivonatot, továbbá a naplófőkönyvet, vagy más, a törvény követelményeinek megfelelő nyilvántartást olvasható formában legalább 8 évig köteles megőrizni.
(2) * A könyvviteli elszámolást közvetlenül és közvetetten alátámasztó számviteli bizonylatot (ideértve a főkönyvi számlákat, az analitikus, illetve részletező nyilvántartásokat is), legalább 8 évig kell olvasható formában, a könyvelési feljegyzések hivatkozása alapján visszakereshető módon megőrizni." -
inf3rno
nagyúr
Kell, az email cím személyes adat. A hozzászólásokban is lehet személyes adat. Az igazán ingoványos a hozzászólásoknál, hogyha copyright-os anyagot tesznek fel, akkor azért téged fog perelni a szerző, mert a te oldaladon van, és utána te nem fogod tudni behajtani az összeget az ismeretlen felhasználón. Na legalábbis ezzel riogattak még tavaly vagy tavaly előtt. [link] Én például ilyet tennék be a hozzászólásokhoz: [link], ezzel valamennyire áthárítod a felelősséget másokra, de érdemes egy kicsit ennek is utánaolvasni, hátha írnak valamit ezzel kapcsolatban, hogy szűrik a copyrightos szöveges adatot is, pl verset, zeneszöveget, stb. Az is számít ennél azt hiszem, hogy profitszerzés a célja az oldalnak, vagy mondjuk oktatás vagy ilyesmi, mert vannak kivételek ezzel kapcsolatban.
A GDPR-al kapcsolatban nagyjából annyi a lényeg, hogy az összes személyes adatra össze kell szedned, hogy milyen jogalappal kezeled őket, milyen célból, mikor kerülnek törlésre, stb. Keress rá, hogy adatvédelmi tájékoztató, aztán rengeteg példát fogsz találni. Általában amiket láttam azok egész jók szoktak lenni, szóval simán lehet copy-paste lemásolni őket pl email cím és hozzászólások terén. A jogalap nálad a hozzájárulás lesz, ami bármikor visszavonható, és olyankor törölni kell a felhasználói fiókot, email címet, stb. Ha el is adsz az oldalon keresztül, akkor a számlázási adatoknál jogszabályi jogalapja lesz, mert 7 évig meg kell őrizni a számlákat. Ezeket lehet archiválni, nem fontos az oldalon tárolni őket. Arról is érdemes tájékoztatót adni, hogyha levelezni kezdtek, akkor mennyi ideig tartod meg a leveleket. Ha esetleg megkárosítanak, és megpróbálják visszavonni a hozzájárulást, hogy ne legyen nyoma a levelezésben, akkor válthatsz jogalapot pl jogos érdekre amíg le nem zárul a rendőrségi eljárás. Szóval vannak itt cifraságok, de igazán ami neked kell az most csak egy tájékoztató.
-
maci25
aktív tag
Szeretnék érdeklődni, hogy ha van egy wordpress alapú oldalam és nem szeretnék kellemetlenséget akkor mire figyeljek oda. A domain magán néven van és adatot sem szeretnék gyűjteni, csokik, sütik nekem nem kellenek. A cikkekhez viszont csak regisztráció után lehetne hozzá szólni. A regisztrációhoz lehet kellene kérnem egy mail címet is, hogy ha valamit el akar adni az oldalon akkor fel tudják venni vele a kapcsolatot.
Kell ebben az esetben gdpr vagy bármi az oldalra.? -
bambano
titán
a gdpr nem mond sehol konkrét kötelezettséget. nagyjából minden informatikai ténykedés a tudomány aktuális állása, a költségviselő képesség és a főnök kockázatviselési hajlandósága szerint zajlik.
tehát azt kell kiderítened, hogy van-e selejtezési szabályzat. nagy cégnél biztosan kell lenni, kicsinél nem biztos, hogy van.a másik nagyon fontos tény, amit le lehet szűrni a gdpr-ból, hogy több esetben is a "képesnek kell lennie annak bizonyítására" -szerű formula van, vagyis a gdpr alapvetően a nyomon követhetőséget tűzte ki célul.
a magam részéről a véleményemet tudom elmondani, szerintem kell jegyzőkönyv, amiből kiderül, hogy ki mikor milyen adatot semmisített meg és milyen módszerrel. szerintem az se árt, ha van selejtezési szabályzat, ami egyértelműen leírja az adatok selejtezésre történő kiemelésének mikéntjét és a selejtezés folyamatát. szerencsés esetben olyan cég semmisíti meg az adathordozót, amely erről hajlandó rendes nyilatkozatot adni.
-
Sziasztok, ha vSAN alatti fizikai storage-ban egy lemez meghibásodik és cserélem majd megsemmisítem, arról szükséges-e jegyzőkönyvet felvenni, ha igen, mit tartalmazzon? A lemezezek RAID6 tömbben vannak, a vSAN clusteren sok cég VM-jei osztoznak, egy lemezről önmagában nem állíthatók vissza adatok. Köszi, ha van ötlet, tipp, link, best practice!
-
#201
bambano
titán
Jogosérdek
#200
bambano
titán
válasz
Jogosérdek
#200
üzenetére
bocs, de arról, hogy neked mi minek tűnik, nem fogok vitatkozni, mert az még egy sörtől is változhat
az európai tanács 2016/679-es rendelet 6. cikk 1f pontja írja le ezt a jogalapot, emellett több más bekezdés ad hozzá kötelező tennivalót.
-
#200
Jogosérdek
friss újonc
bambano
#199
Jogosérdek
friss újonc
Ha unatkoznál és nem sajnálod ha a reggelid visszajön, nyisd meg az origo.hu vagy a metropol.hu című szennylapok valamelyikét olyan böngészőből, amiben nincs ott egyetlen cookie-juk sem! Azt hiszem, a privát ablak nem nyerő, de ez most belegondolva lehet a 3rd party cookie-k blokkolása miatt.
Ezen a két oldalon biztosan megjelenik a nehezményezett rész.
És én hiányolom részükről az érdemi magyarázatot.De idézem:
"Mit jelent a jogos érdek?
Vannak olyan szolgáltatók, amelyek nem kérik az Ön hozzájárulását, de jogos érdekeik alapján felhasználják az Ön személyes adatait."
Ez kb az amit te is írsz, csak ez nekem inkább jogi maszatolásnak tűnik, nem legális felhasználásnak.
És ahogy írtam, látszólag ezek is tilthatóak, de csak egyesével, ami gyakorlatilag lehetetlenné teszi a tiltást.De időközben találtam egy szolgáltató specifikus listát, ami szolgáltatónként változik:
"Jogos érdek:
Biztonság, csalás megelőzése és hibakeresés biztosítása
Hirdetés vagy tartalom technikai szolgáltatásaAdatgyűjtési módok:
Offline adatforrások egyeztetése és összevonásaKülönböző eszközök összekapcsolása
Az automatikusan elküldött eszközjellemzők fogadása és felhasználása az azonosításhoz
Pontos geolokációs adatok felhasználása"Ezzel gyakorlatilag a jogos érdekre hivatkozva megkerülik a tiltásomat alapesetben.
-
#199
bambano
titán
Jogosérdek
#198
bambano
titán
válasz
Jogosérdek
#198
üzenetére
a jogos érdek egy jogalap az adataid kezelésére, és ha tisztességes szakember tisztességesen lepapírozta, akkor legális.
adatkezelők akkor kezelhetik a beleegyezésed nélkül az adataidat, ha arra jogszabályi felhatalmazásuk van.ennél bővebb infó hiányában csak feltételezni tudom, állítani nem, hogy nem sérti.
-
#198
Jogosérdek
friss újonc
Jogosérdek
friss újonc
Főként kormányközeli oldalakon (pl origo) látok olyat, hogy cookie-k elfogadása, illetve ennek beállítása kapcsán feljön egy ablak százas nagyságrendű beállítással, amik egy része bekapcsolt állapotú és csak egyesével lehet tiltani őket.
Legutóbb a metropol.hu oldalon futottam bele.
A bekapcsoltak mellett egy olyan szöveg szerepel, hogy "Jogos érdek", magyarázatként meg az, hogy egyes szolgáltatók a beleegyezésem nélkül is kezelhetik a személyes adataimat.
Tudja valaki, hogy mi ez a jogos érdeknek nevezett dolog és mennyire legális?
És az, hogy annyi van, hogy kb húsz-huszonöt perc, mire minden ilyen bekapcsolt cookie-t letiltok?
Ezek nem sértik a GDPR-t? -
kicsi83
tag
Köszönöm a választ! Ami érdekessé teszi, az az hogy a Microsoft Azure-on keresztül megy az egész MFA. Azt mondják, hogy a telefonszám a mi cégünknél marad, és csak bizonyos emberek férhetnek hozzá, bizonyos esetekben. De ha meghallom, hogy Microsoft, már feláll a szőr a hátamon. Céges telefont nem fognak adni és nyilván az lesz, hogyha nem tetszik lehet menni (SSC Budapesten). Nem kényszerítenek, de mégis.
-
bambano
titán
szerintem egyrészt nem annyira az. én vacilálnék a válasz fölött, de inkább nem, mint igen.
másrészt az a probléma ezzel, amit normális cég nem kockáztat, hogy minden önkéntes hozzájáruláson alapuló adatkezelés visszavonható. tehát ha azt akarják, hogy add meg a telefonszámodat, akkor mondd meg nekik, hogy jogod van a telefonszámod kezelésére adott felhatalmazást bármikor visszavonni és ezt kötelesek végrehajtani.ebből nagyságrendekkel nagyobb kalamajka szokott következni, minthogy adjanak neked egy céges telefont.
-
kicsi83
tag
Sziasztok,
multi cégnél ahol dolgozom, most kötelezővé teszik az extra azonosítást (SMS, hívás, vagy ujjlenyomat) a céges környezet eléréséhez. Mivel nincs céges telefon, ezért a saját telefonszám használata kötelező.
Ez szerintetek mennyire GDPR kompatibilis, hogy saját számot kell megadni?
Köszi! -
inf3rno
nagyúr
-
inf3rno
nagyúr
válasz
radi8tor
#191
üzenetére
Van egy olyan alapelv a minimumra törekvés mellett, hogy időben is próbálják minimalizálni, hogy meddig tárolják le. Szóval ha nem fontos, hogy ott maradjon, akkor egy idő után lehet törölni, pl a 3 éve nem bejelentkezett felhasználók ilyenek. A fenti példa azért érdekes, mert akár az utolsó üzenet után néhány héttel már törölhetőek a beszélgetések a személyes adatokkal együtt.
-
Nirvatti
tag
Jajj, egyre körülményesebbnek érzem ezt az egész sztorit.
Értem én, hogy jogalap, meg törlés, de mi hajtja?
Szóval. Nem vendégkönyv, nem csevegés, nincs regisztráció, nincs adattárolás.
Egy emailt küldene nekem a rendszer (nem, nem ment el semmit adatbázisba) ha valaki arra fogékony, hogy megdicsér, kötekszik, javasol, átkoz, stb.
Most ott tartok, hogy becenév és email sem kötelező mező, csak akkor, ha választ is remél... -
radi8tor
MODERÁTOR
a jogalapot írd le minden tárolt személyes adatra, illetve, hogy mikor kerül törlésre
Itt most arra gondolsz, hogy bárki kérheti adatai törlését vagy arra, hogy GDPR törvény javasolja a régóta tárolt, de nem használt adatok törlését? (pl regisztrált az oldalra 3 éve de azóta nem is járt az oldal közelében) -
inf3rno
nagyúr
válasz
Nirvatti
#188
üzenetére
Elegánsabb megoldás az lenne, ha adatbázisban tárolnád és gmail helyett a hosting szolgáltató emailes rendszerét használnád a levelezésre. Így elég lenne a szolgáltatódat megkérdezni, hogy mi a helyzet az email logokkal, az adatbázisodból meg akkor törlöd a véleményt, amikor akarod. A nick név jó ötlet a teljes név helyett. Lehet még tovább finomítani rajta, hogy kiveszed az emailt a rendszerből, és egy egyedi kulccsal lehet elérni a beszélgetést, ha több levélváltást akarsz, a kulcsot meg mondjuk cookie-ban lehetne tárolni a felhasználó böngészőjében. Aztán be lehet tenni egy törlés gombot, arra az esetre, ha az illető törölni szeretné a beszélgetést. Szóval az email kiiktatásával szerintem sokat tudnál dobni a rendszeren, de van annyi hátránya, hogy a felhasználó nem fog értesülni arról, hogy válaszoltál a kérdésére, csak akkor, ha visszanéz az oldalra.
-
inf3rno
nagyúr
válasz
Nirvatti
#188
üzenetére
Hát ha nem akarsz ezzel szórakozni, akkor dobod az űrlapot, és beírod, hogy facebook-on zargassanak az ötleteikkel. Sajnos ilyen a GDPR. Nem tudom mennyire veszik komolyan ezeket amúgy, mert néhány email cím és név nem képez valami hatalmas értéket. Szóval akár össze is csaphatod az alapján, amiket írtam. A lényeg, hogy a minimumra törekedj a lehetőségekhez képest, és hogy a jogalapot írd le minden tárolt személyes adatra, illetve, hogy mikor kerül törlésre. Ha ez megvan, akkor nem hiszem, hogy belekötnek, mert triviális adatokról van szó, amiket mindenki mindenhol megad. De körül is nézhetsz, hogy más cégek hogyan csinálják ezt. Én láttam régebben valami tök jó GDPR-es tájékoztatót, el is mentettem a linket, de annyi bookmarkom van, hogy sajnos elveszik közöttük minden már.
-
Nirvatti
tag
Az alapvető gondom ebben az egész történetben az, hogy azon rugózok (én hülye) miként ne sértsem senki jogait egy nyavalyás email küldésben.
Gondolom ez 10000 emberből egynek jut eszébe, aki sajnos pont én vagyok.Az email cím kirakásnál pedig elegánsabb megoldást szeretnék.
Amúgy lesz párhuzamosan egy Facebook oldal is, ahová kikerülne a friss bejegyzés esetleg egy-két képpel megspékelve. Oda meg úgyis boldog boldogtalan kommentelhet, zaklathat, stb. -
inf3rno
nagyúr
válasz
Nirvatti
#186
üzenetére
Az email szerver, amit használsz tárolja el, hogy mikor kinek küldött emailt, amire neked nincs túl sok ráhatásod, hogy mikor törlődik, pláne ha gmailt tervezel. Nem tudom, hogy ilyenkor mit lenne érdemes írni, mert ugye átadod a google-nek az adatokat, akik meg egyből elmentik a címjegyzékbe és még ki tudja hova. Utána kéne nézni a gmail adatvédelmi tájékoztatójának, és hogy hogyan lehet végleges törlést kérni a címekre. Plusz ha a te szervered küldi a gmail-es címedre a levelet, akkor a szerver üzemeltetőjétől is kéne kérni valami infot, hogy az email szerver logjaiban mi jelenik meg, és ha ott van a név és a cím, akkor az mikorra tűnik el belőlük.
Azt nem tudom, hogyha csak email címet teszel ki űrlap nélkül, akkor mi a helyzet. Mármint akkor is van e ez az adatkezelési herce hurca, de gyanítom, hogy van.
-
Nirvatti
tag
Köszönöm, reméltem hogy olcsón megúszom.
bambano Direkt utánaolvastam, "ezen adatokat nem is tárolja a Contact Form 7 plugin".
Ha tennék külön a pluginhoz adatbázist, akkor tárolná és nem "veszhetne el" üzenet. Nekem erre nincs szükségem, odaírom, hogy ha egy héten belül nem reagálok, vegye fel újra a kapcsolatot. -
Nirvatti
tag
Sziasztok,
Egy hobbi blogoldal (Wordpress) létrehozásába vágtam a fejszémet, a design és az oldal váza már készen van, viszont most újra visszaléptem jó sokat a GDPR miatt.Nincs hozzászólási lehetőség, nincs felhasználói fiókozás, viszont egy kapcsolatfelvételi űrlapon meg kellene adni az illető nevét és címét ha szeretne írni bármilyen ötletet/véleményt
(ezen adatokat nem is tárolja a Contact Form 7 plugin).Van erre valami pár mondatos/bekezdéses minta?
Sütik is csak a beágyazott youtube videók (saját felvételek) miatt vannak, amiket az alábbi szöveggel úgy érzem lefedek. Ez a szöveg minden oldalról elérhető lesz az "Adatvédelem és adatkezelés" linkre kattintva.
"A www.*.hu domain alatt üzemelő webportál működtetője az alábbi tájékoztatást adja a portállal kapcsolatos adatkezelési tudnivalókról.
Sütik kezelése
A portál nem helyez el semmilyen sütit az érdeklődő látogatók számítógépén. (A portál kinevezett szerkesztőinek, kezelőinek a gépein a rendszer kezeléséhez szükséges munkamenet sütik tárolódnak.)Egyéb követőkódok
A portál saját rendszere semmilyen követőkódot nem telepít (harmadik féltől származót sem).Harmadik féltől származó tartalmak
Előfordulhat, hogy egyes tartalmaknál külső forrásból beágyazott tartalom (pl. videó) jelenik meg, ami úgy viselkedik, mintha meglátogattunk volna egy másik honlapot. Ez a (külső) webhely lehetséges, hogy adatot gyűjt a látogatókról, sütiket vagy harmadik féltől származó követőkódot használ, figyeli a beágyazott tartalommal kapcsolatos felhasználói viselkedést,
ha rendelkezünk felhasználói fiókkal és be vagyunk jelentkezve az oldalra." -
bambano
titán
válasz
#44001536
#179
üzenetére
egy adat nem attól függően személyes adat vagy sem, hogy valaki tudja-e belőle azonosítani az érintettet, hanem attól, hogy lehet-e azonosítani.
az ip cím alapján történő azonosítást nem a hárombetűsök végzik, hanem a szolgáltató.
a routered logja háztáji adatkezelésnek minősül, tehát elvileg tárolhatod, amíg nem dolgozod fel.
-
bambano
titán
válasz
#44001536
#177
üzenetére
köteles vagy személyhez kötni az ip címet, konkrétan az adott internet kapcsolatra szerződő félhez. tehát ha elkövetnek egy disznóságot a neten, nem biztos, hogy a szolgáltató meg tudja mondani, hogy ki tette, de azt biztosan meg tudja, hogy ki a szerződő fél, akihez a rendőrséget továbbküldik.
a natolt hálózatok esetén pedig tárolni kell a nat táblát, különben a rendőrség szétrúgja a
se..dhátsódat. ezt onnan tudom ennyire konkrétan, hogy az enyémmel már megtették. -
bambano
titán
válasz
Andralin
#174
üzenetére
nem tudok precedensről, ezért amit írok, az hit:
1. attól függ a naih aktivitása, hogy mekkora kárt okoz a weblap, vagyis mekkora bírságot lehet rá kiróni ELVILEG.
ha a weblap nem sok vizet zavar, arra szavaznék, hogy tesznek a beadványra.konkrét ellenirányú tapasztalatom van: ha a jogsértés várhatóan komolyabb, arra azonnal ugranak.
2. az is számít, hogy milyen minőségű a beadvány. tartok tőle, hogy ebben az esetben oda kell figyelni, hogy mindent beleírj, ami számít.
3. összességében azt gondolom, hogy reális és magas valószínűsége van annak, hogy nem fognak foglalkozni a beadvánnyal. ebben az esetben mehetsz más eu-s adatvédelmi hatóságokhoz. sajnos fennáll a veszélye, hogy nulla reakciót kapsz, ami azért gond, mert hitem szerint akkor mehetsz felsőbb hatósághoz, ha a helyitől van elutasításod.
4. fogalmam sincs, mekkora reakciót vált ki az amcsi cégekből ez. van rá reális esély, hogy szintén tesznek az egészre.
ja, fontos, hogy a megfelelő hatóságnak írj!!! Magyarországon internetes szolgáltatással kapcsolatban KETTŐ darab hatóság van: a NAIH és az NMHH. ha nem találod el, hogy melyiknek kell az adott témában írni, simán lepattintanak.
-
Andralin
aktív tag
Sziasztok!
Van arról bármilyen tapasztalat, hogy külföldi szerveren lévő honlap üzeneltetőinek mennyire megy utána a NAIH egy eljárás esetén?Tegyük fel, hogy adott egy kisebb forgalmú fórum weboldal, magyar nyelven, magyar felhasználóknak. Az üzemeltető magánszemély , üzleti tevékenységet nem végez, hobbi célból üzenelteti az oldalt és teljesen anoním próbál maradni, semmilyen információt nem oszt meg magáról.
Az oldal egy USA szolgáltatónál lévő szerveren fut és a .com végződésű domain név egy másik USA szolgáltatónál van hostingolva rejtett adatokkal.
Az oldal nem felel meg a GDPR előírásoknak, nincs NAIH száma. Mi történik ha valaki mondjuk feljelenti az oldalt a NAIH-nál?
Ilyen esetben merre indul el a NAIH? Elindul egyáltalán valamerre? A web hosting cégtől vagy a domain szolgáltatótól fogja kikérni az üzemeltető adatait, esetleg mindkettőtől?
És az USA cégek ilyen megkeresés esetén teljesen együttműködnek és kiadnak minden kért információt az ügyfelükről?Van ilyen vagy hasonló esetre bármilyen példa, precedens? Ha nincs, akkor szerintetek mi lehett a legvalószínűbb forgatókönyv?
-
-
bambano
titán
no, közeledünk, de ebben sem 8 évet emlegetnek.
jól láthatóan a második bekezdés azt mondja, hogy a számlákat LEGALÁBB 8 évig meg kell őrizni. Ehhez képest az első meg azt, hogy a mérleget legalább 8 évig meg kell őrizni (egyes esetekben 10 évig), és a második bekezdés miatt addig, amíg a mérleget őrzöd, addig a számlákat is kell.
Ha 2010. januárjában kiállítottam egy számlát, azt a 2011. májusában beadott mérlegben szerepeltetem, azt alsó hangon, ha semmi más eset nem történik, 2019. májusában dobom ki. Tehát a számlát MINIMUM 9 évig meg kell őriznem, feltéve, hogy semmi más nem történik.
De ezzel az állítással két baj van:
1. én jutottam el idáig, hivatalos megerősítésről nem tudok
2. sérti a gdpr-t.azért sérti a gdpr-t, mert ha a 2017. évi, ismétlem, kétezer-tizenhét évi CL. törvény 78-as és 202-es paragrafusait nézzük, az arról szól, hogy az adólevonási jog elévüléséig kell tárolni a bizonylatokat. Ez logikus, amíg a nav-nak intézkedési joga van, addig legyen meg az azt bizonyító vagy cáfoló bizonylat. Csak ez 6 évről szól (a beszámoló beadása évének dec. 31-hez képest 5 év), tehát az szvtv + három évet előír úgy, hogy ahhoz már joghatás nem tartozik, ami sérti a gdpr-t.
más: egy informatikai szakportálon tudjunk már különbséget tenni az = és a <=, >= operátorok között, mert ez szégyen.
-
djgeg
őstag
https://net.jogtar.hu/jogszabaly?docid=a0000100.tv
Nekem anno a könyvelő ezt küldte amikor rákérdeztem, és ebben 8 évet említenek. Azért kérdeztem rá mert az adózás rendjéről szóló törvény 5 éve ír elő, de ez meg 8 at és elvileg felülírja.
A bizonylatok megőrzése
169. § (1) * A gazdálkodó az üzleti évről készített beszámolót, az üzleti jelentést, valamint az azokat alátámasztó leltárt, értékelést, főkönyvi kivonatot, továbbá a naplófőkönyvet, vagy más, a törvény követelményeinek megfelelő nyilvántartást olvasható formában legalább 8 évig köteles megőrizni.
(2) * A könyvviteli elszámolást közvetlenül és közvetetten alátámasztó számviteli bizonylatot (ideértve a főkönyvi számlákat, az analitikus, illetve részletező nyilvántartásokat is), legalább 8 évig kell olvasható formában, a könyvelési feljegyzések hivatkozása alapján visszakereshető módon megőrizni.
(3) A szigorú számadású bizonylatok rontott példányaira is vonatkozik a (2) bekezdés szerinti megőrzési kötelezettség.
(4) A megőrzési időn belüli szervezeti változás (ideértve a jogutód nélküli megszűnést is) nem hatálytalanítja e kötelezettséget, így az (1), illetve (2) bekezdés szerinti bizonylatok megőrzéséről a szervezeti változás végrehajtásakor intézkedni kell.
(5) * Az elektronikus formában kiállított bizonylatot - a digitális archiválás szabályairól szóló jogszabály előírásainak figyelembevételével - elektronikus formában kell megőrizni, oly módon, hogy az alkalmazott módszer biztosítsa a bizonylat összes adatának késedelem nélküli előállítását, folyamatos leolvashatóságát, illetve kizárja az utólagos módosítás lehetőségét.
(6) * Az eredetileg nem elektronikus formában kiállított bizonylatról - a papíralapú dokumentumokról elektronikus úton történő másolat készítésének szabályairól szóló jogszabály előírásainak figyelembevételével - készített elektronikus másolattal az e törvény szerinti bizonylatmegőrzési kötelezettség teljesíthető, ha a másolatkészítés alkalmazott módszere biztosítja az eredeti bizonylat összes adatának késedelem nélküli előállítását, folyamatos leolvashatóságát, illetve kizárja az utólagos módosítás lehetőségét. -
bambano
titán
válasz
radi8tor
#168
üzenetére
szerintem meg ne hagyjuk.
mivel a gdpr rendelet, ezért az a tagállami jogban további jogi aktus nélkül alkalmazandó. ezt úgy oldották meg, hogy egy törvénnyel kigyalultak mindent az infotörvényből, amire a gdpr vonatkozik.
a számlát nem az ügyfél hozzájárulása alapján kezelem, tehát az ügyfélnek nincs lehetősége azt visszavonni.
A kérdésemre pedig nem válasz a nyolc év, a számviteli törvény nem ír ilyet.engem még mindig érdekel, hogy tud-e valaki konkrét, hihető, paragrafussal alátámasztott választ.
-
bambano
titán
válasz
radi8tor
#162
üzenetére
triplán rossz válasz.
az artv-t 2017-ben lecserélték, tehát nem 2003. évi ... törvénynek hívják.
az szvtv nem mond olyat, hogy nyolc évig vagy köteles megőrizni a bizonylatokat.
a két szabály ellentmond egymásnak.
a gdpr pedig ott lép be a képbe, hogy a bizonylatok személyes adatokat is tartalmaznak, így azokat addig kezelheted, amíg van rájuk jogalap.ha triviális lenne, nem kérdeztem volna...
-
radi8tor
MODERÁTOR
Ez nem GDPR hatókör:
Az adózás rendjéről szóló 2003. évi XCII. törvény 47.§-ának (1) bekezdése értelmében, a jogszabályban előírt bizonylatot, könyvelést, nyilvántartást – ideértve a gépi adathordozón rögzített adatokat is, - úgy kell kiállítani illetve vezetni, hogy az ellenőrzésre alkalmas legyen. A 47. § szerint, az iratokat az ezek vezetésére kötelezett adózó az adóhatósághoz bejelentett helyen köteles őrizni.
Az iratokat a könyvelés, feldolgozás időtartamára más helyre lehet továbbítani, de az adóhatóság felhívására azokat 3 munkanapon belül be kell mutatni. Az iratokat az adózónak - a nyilvántartás módjától függetlenül, tehát az elektronikus számlát és egyéb iratokat is, - az adó megállapításához való jog elévüléséig, a halasztott adó esetén a halasztott adó esedékessége naptári évének utolsó napjától számított 5 évig kell megőriznie.
Ebből következik, hogy - az adózónak, vagyis bármely vállalkozásnál a vezetőnek, végelszámolás esetén a végelszámolónak, felszámoláskor a felszámolónak van megőrzési kötelezettsége, melyet a könyvelőre áthárítani nem lehet; - sokan úgy gondolják, hogy a megőrzési idő 5 év, de ez nem így van; - az adózással kapcsolatos iratok megőrzésének általános időtartama a bevallás benyújtásának éve plusz öt év, tehát valójában hat év; - az önellenőrzés is bevallás, így a benyújtás éve plusz öt év a megőrzési ideje az önellenőrzési nyilvántartással és az önellenőrzés összes bizonylatával együtt.
Ellenőrzésre a határidőben beadott bevallás évét követő ötödik év végéig bármikor sor kerülhet, ez az az időpont, ameddig mindenképp meg kell őrizni azokat az iratokat, amelyek egy ellenőrzés során relevánsak lehetnek. A számviteli törvény ennél hosszabb határidőt állapít meg: a számviteli bizonylatokat főszabály szerint nyolc évig köteles megőrizni az az adózó, aki a törvény hatálya alá tartozik.
-
Egon
nagyúr
mint írtam, nekem,
Most nem azért, de a "volt nagy megvilágosodás" kitételből, honnan kellene tudnom (nekem vagy bárkinek, rajtad kívül), hogy pont te voltál a megvilágosodás alanya, és nem bárki más (akinek a megvilágosodását figyelemmel kísérhetted, netalántán éppen te voltál az, aki a megvilágosodását okozta)???
-
radi8tor
MODERÁTOR
Hát én máshogy tudom. Most nincs időm megkeresni a pontos leírást, ezt találtam gyorsban Google-el:
"A választási eljárásról szóló törvény (Ve.) lehetővé teszi az országgyűlési választásra nyilvántartásba vett jelölteknek, hogy a kampány céljaira a szavazóköri névjegyzékben szereplő választópolgárok nevét és lakcímét igényeljék az illetékes választási irodától, a listát állító pártok ugyanezeket az adatokat a Nemzeti Választási Irodától (NVI) kaphatták meg."
-
-
bambano
titán
válasz
galoslac
#142
üzenetére
ha trollkodás nélkül írtad volna, akkor a "Paradicsomos trutyi kóstolásánál." lenne a helyes válasz.
a gizi nem oda koncentrált, amit csinál (mert elfelejtette a fokhagymát, ez elvonta a figyelmét), mégis automatikusan védelmi intézkedést tesz (megfújja, hátha meleg), amikor kóstol. ezt hoznám példának arra, hogy jó lenne eljutni az adatvédelem területén is oda, hogy tudatalatti szinten berögzült védekező mechanizmusokat használjanak.
-
Egon
nagyúr
Melyik paragrafusra gondolsz?
A 2003. évi C. törvény - ismereteim szerint - maximum 1 év megőrzési időt ír elő bizonyos adatok vonatkozásában (mellesleg ennek elvét is erősen vitatja a NAIH, amint az egy az illetékes miniszternek címzett, a neten fellelhető NAIH levélből kitűnik), és ezen megőrzendő adatok között nem igazán szerepel a szerverszoba beléptetéséhez kapcsolódó naplózás... -
-
Egon
nagyúr
A szerverszoba vonatkozásában valóban indokolt a naplózás, de szerintem azt az ISO27K és/vagy a 41/2015-ös BM rendelet előírásai indokolják, nem a GDPR (ironikus módon ez a naplózás is természetesen egy személyesadat-kezelés, aminek jogalapja - jogszabályi előírás hiányában - adot esetben a jogos érdek lehet).
-
bambano
titán
"Továbbra sem értem a gondolatmenetet.": mert nem az egész gondolatmenetet írtam le itt, csak azt az egy-két csücskét, amihez segítséget kértem volna.
"a beléptetést szerintem csak akkor kötelező naplózni": ha jogszabály előírja vagy adott esetben a vezető kockázatviselési hajlandóságába már nem fér bele a kockázata.
kérdés: az utolsó paragrafusodban leírtak hogyan valósulnak meg abban az esetben, ha a szerverszobáról van szó, és például az adatbázishoz való hozzáférés megtörténhet a diszk kitépésével? illetve tudjuk, hogy a konzolos hozzáférést nem olyan egyszerű rendesen megvédeni abban az esetben, ha valaki fizikailag is jelen van.
-
Egon
nagyúr
Továbbra sem értem a gondolatmenetet.
Az eredeti felvetésed az volt, idézem, hogy tudtok olyan hatályos jogszabályról, ami előírja, hogy az adatfeldolgozást végző helyiségbe való belépést naplózni kell?Az idézett pont szövege, a kiemelés (a fentiekhez hasonlóan) tőlem:
Ez magában foglalhatja például az elektronikus kommunikációs hálózatokhoz való engedély nélküli hozzáférés és a rosszindulatú programterjesztés megakadályozását, továbbá a szolgáltatás megtagadásával járó támadások, valamint a számítógépes és elektronikus kommunikációs rendszerekben való károkozás megállítását.Tehát feltételes módban ír, nem kötelezettségként. Másrészt megakadályozásról ír, tehát egy zárt ajtó véleményem szerint elégséges (a kulcshoz értelemszerűen csak azoknak kell legyen hozzáférése, akik feljogosítottak az adatkezelésre). Ebből sehogy sem tudom kiolvasni a naplózási kötelezettséget. Egyébként a szövegkörnyezetből sokkal inkább logikai, mintsem fizikai védelemre asszociálnék (authentikáció, antimalware, tűzfal, IDS/IPS illetve DDoS védelem).
Egyébként a kamerázásvonatkozásában , ha munkahelyi (és nem mondjuk az ügyfelek, vásárolók stb. vonatkozásában jelenik meg), akkor jogalapként csak a jogos érdek jöhet szóba, ezt teljes mértékben osztom.
Egyébként (nagy általánosságban) a beléptetést szerintem csak akkor kötelező naplózni, ha a belépés egyben automatikusan az adatokhoz való hozzáférést is jelent (mint minősített adatkezelés esetén az I. osztályú biztonsági terület fogalma, amikor is az adott irodában az asztalon hevernek, elzárás nélkül a titkos doksik). Amennyiben ez nem így van (mert pl. a belépőnek még hozzá kell férnie az adatbázishoz is, praktikusan egy jelszóval, és a hozzáférés természetesen naplózódik), akkor nem kötelező a belépések naplózása.
-
bambano
titán
jogszabályra hivatkozással nem tudom megoldani a kamerázást, mert nincs rá jogszabály.
de mivel nem akarom önkéntes hozzájárulással, így elsőre nem volt ötletem.
másodjára van: jogos érdek, ami többek között azon a paragrafuson is alapszik.a bekezdést hívjuk paragrafusnak is.
"Egyébként ha már kötözködök": el is várom tőled, hogy ne végezz félmunkát, hogy nézne már ki
-
Egon
nagyúr
???
GDPR innen: [link]A preambulum 49. pontja vagy bekezdése (nem paragrafus):
(49) Az érintett adatkezelő jogos érdekének minősül a közhatalmi szervek, számítástechnikai vészhelyzetekre reagáló egység (CERT), hálózatbiztonsági incidenskezelő egységek (CSIRT), elektronikus hírközlési hálózatok üzemeltetői és szolgáltatások nyújtói, valamint biztonságtechnológiai szolgáltatók által végrehajtott olyan mértékű személyes adatkezelés, amely a hálózati és informatikai biztonság garantálásához feltétlenül szükséges és arányos, vagyis adott titkossági szinten az érintett hálózat vagy információs rendszer ellenálló képessége az e hálózatokon és rendszereken tárolt vagy továbbított adatok, valamint az e hálózatok és rendszerek által nyújtott vagy rajtuk keresztül elérhető kapcsolódó szolgáltatások hozzáférhetőségét, hitelességét, integritását és bizalmas jellegét sértő véletlen eseményekkel, illetve jogellenes vagy rosszhiszemű tevékenységekkel szemben. Ez magában foglalhatja például az elektronikus kommunikációs hálózatokhoz való engedély nélküli hozzáférés és a rosszindulatú programterjesztés megakadályozását, továbbá a szolgáltatás megtagadásával járó támadások, valamint a számítógépes és elektronikus kommunikációs rendszerekben való károkozás megállítását.
Ebben nem nagyon látom hogy mire gondolsz.
Egyébként ha már kötözködök: adatfeldolgozást (ezt írtad a 119-ben), mint olyat, nem definiál a GDPR (ellentétben a régi Infotv-el). Adatkezelést, adatkezelőt, adatfeldolgozót igen. Gondolom adatkezelést értettél adatfeldolgozás alatt. -
Egon
nagyúr
a magam részéről azt feltételezem
Én szeretek tényekből kiindulni...
Mindenesetre érdekes ügy, az biztos. Egyébként ha jól rémlik, már az adatkezelési tájékoztató elmaradása is elégséges a "gigabírsághoz", úgyhogy ebből a szempontból tökmindegy, hogy még hány passzus megsértését húzzák rájuk,elvileg nincs jelentősége. -
Egon
nagyúr
1. Mutass rá arra a részre a GDPR-ben, ami szerint profilalkotást csak az érintett hozzájárulásával lehet végezni.
2. Semmilyen összefüggés nincs a (kvázi) monopolhelyzet és a jogalap elfogadhatósága között, egy monopolhelyzetben levő cégnek pont ugyanazokat a feltételeket kell teljesítenie egy jogos érdeken alapuló adatkezelés során, mint egy tökéletesen versenyző piac random résztvevőjének. -
bambano
titán
na látod, erről szólt az eredeti hsz-em, hogy most kapunk egy precedens értékű jogértelmezést.
szerinted erre lehet jogos érdeken alapuló jogalapot találni, szerintem meg ezért kettő a mellbe, egy a fejbe.1. "...a cikk szerint" a cikkben az van benne, amit a vétkes kijelentett mosakodás gyanánt.
hogy megy ez a magyar postánál: van már elektronikus feladóvevény és elektronikus postakönyv is. ha valaki levelet akar kiküldeni sok címzetnek, akkor jó eséllyel nem kézzel fogja megcímezni a leveleket és a postakönyvet sem kézzel fogja kitölteni, hanem használja a posta elektronikus rendszereit. vagyis ha pl. kapsz egy konzultációs levelet, akkor van rólad/mindenkiről egy excel tábla a postánál. ezeket összevetve és kielemezve pontosan tudják, hogy melyik párthoz tartozol. ezt kibeszélni nyilván nem fogják, nehogy a tömeg rájuk gyújtsa a székházat.
a magam részéről azt feltételezem, hogy pontosan tudnak mindenkiről minden fontosat.
az osztrák kürt meg nagyot kaszál éppen nato kompatibilis vinyó megsemmisítési szolgáltatással...
-
djgeg
őstag
1. Amit leírtál az a profilalkotás... Ami szintén benne van GDPR-ban és ha nem járulsz hozzá, hogy az adataidat felhasználják rá akkor nem szabadna használni. Nem a semmiért a minden közvéleménykutatás vagy épp népszámlálás vagy minden csoda anonim és beleegyezés szükséges. (és ezek után az anonimitást is, hogy a picsbe garantálja az osztrák posta... nem hogy a belegyezést).
Itt jól össze van szedve amúgy, bár nem a legfrissebb [link]2. Postai szolgáltatást igénybe veszed ha akarod ha nem, ez nem futárszolgálat vagy közmű ahol szerződést írsz alá. Küldenek valamit neked az állami postán azt megkapod. Feladsz valamit a postán másnak akkor se írsz alá ÁSZF-et meg adatkezelési nyilatkozatot. Tehát ez egy olyan cég ami végül adatokat tárol rólad ha akarod ha nem... ezért pont, hogy extrán oda kéne figyelni az adatkezelésre.
Tehát nincs jogalapja eladni belegyezésed nélkül a hozzád társított adatokat, vagy csak a profilt sem. (legalább is GDPR alapján nem szabadna... és a szabad és a lehet sajnos nem ugyan az) -
djgeg
őstag
"52%-os tulajdonában levő cég követte el. elég egyértelmű, hogy ha az eu adatvédelmi hatósága komolyan veszi magát és a rendeletet, akkor itt egy gigabüntetést kell kiszabniuk. ha nem lesz gigabüntetés, akkor ezzel azt a jogértelmezést adták a gdpr-hoz, hogy az csak egy sajtpapír és eszükben sincs komolyan venni az adatvédelmet"
Pont itt a gond... Mivel nem olyan, hogy EU adatvédelmi hatóság jár el hanem a helyi szervek (minden osrszágban a helyi szervek tartják be a törvényeket nem az EU megy oda dádázni) így az egyik állami osztrák szervezetnek kellene megbüntetni egy másik céget ami gyakorlatilag állami vállalat (52%tulajdonrész)...
Sajnos kétlem, hogy giga büntetést szabnának ki. Valami lesz talán... de giga szinte biztos nem. -
#112
MasterDeeJay
veterán
Egon
#111
-
#111
Egon
nagyúr
MasterDeeJay
#109
Egon
nagyúr
válasz
MasterDeeJay
#109
üzenetére
Te az ingyen és nyilván kéretlenül érkező reklámújságra gondolsz, ő meg az előfizetéses pártlapokra gondolt...
-
Egon
nagyúr
Nos, akkor menjünk sorban.
1. A feltételezett politikai hovatartozást a cikk szerint az "életkor, a nem, a cím és a szavazókörök adatainak összevetésével állították össze". Ebből nekem az jön le, hogy összevetették hogy adott szavazókörben milyen pártra szavaztak legtöbben (életkor és nem szerinti megoszlásban), és ezt kezelték. Véleményem szerint ez nem meríti ki az általad idézett definíciót, mivel a lfenti összehasonlítás aligha alkalmas a feltételezett politikai hovatartozás értelmes megállapításához (hiszem még az is lehet, hogy adott érintett nem is a lakhelye szerinti szavazókörben szavazott). A régi Infotv-es definíció ("...levont következtetés...") alapján én is hajlanék a véleményedre, de a GDPR-es terminológia alapján inkább nem.
2. Téves jogalap? Jogos érdeken alapuló adatkezelés még lehet (persze ehhez kell érdekmérlegelési teszt is), tehát azt biztos nem mondanám rá élből, hogy erre az adatkezelésre (és az ilyen típusú adatkezelésekre) ne lehetne jogalapot találni.
3. Egészen biztos, hogy megsértették az érintett tájékoztatásának kötelezettségét - számomra a meglévő információk alapján ennyi, ami tutibiztos. Annak eldöntése, hogy még milyen passzust sértettek meg, szerintem további információt igényel.
elég egyértelmű, hogy ha az eu adatvédelmi hatósága komolyan veszi magát és a rendeletet, akkor itt egy gigabüntetést kell kiszabniuk. ha nem lesz gigabüntetés, akkor ezzel azt a jogértelmezést adták a gdpr-hoz, hogy az csak egy sajtpapír és eszükben sincs komolyan venni az adatvédelmet.
És ha csak egy "fél-gigabüntetést" szabnak majd ki?
A gigabüntetés és a sajtpapír között azért van pár fokozat... 
-
#109
MasterDeeJay
veterán
bambano
#107
Hát én pont az egy adott párttól érkező újságot rakom a macska alom és a tartó közé, mert remekül felszívja a folyékony eredményt. Sokszor szándékosan ha van rajta arckép akkor az nézzen felfelé (jó jó persze rákerül az alom). És amikor dobom ki az almot akkor egybe kicsúszik, nem marad az alomtartó alján macskapiszok.
De persze a színes képek egyes színei olykor ráragadnak az aljára. Ki szoktam mosni.
Szóval nálam eléggé nehéz megállapítani a politikai hovatartozást.
(nem vicc, valóban így csinálom!) -
bambano
titán
"1. A "feltételezett politikai hovatartozás" személyes adatnak minősül?": igen.
9. cikk. 1. bek:
"A faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló személyes adatok"a posta elég pontosan meg tudja állapítani a politikai véleményedet abból, hogy milyen újságot rendelsz, milyen pártoktól kapsz gyakrabban levelet. tehát ha azt adta el, hogy te x párt tagja vagy, az találgatás, és vitatható, hogy személyes adat-e, de ha azt adta el, hogy te megrendelted x politikai csoportosulással azonosított újságot, az konkrétan személyes adat, ami politikai véleményre utal.
"2. Az adatkezelés jogalapja vajon mi lehetett a Posta szerint?": nyilván téves jogalap.
"3. Kíváncsi vagyok a véleményedre: konkrétan melyik előírását sértették meg egészen biztosan a GDPR-nek?": van néhány, amit nem sértettek meg... egyrészt olyan célból kezeltek adatokat, amire nem volt jogalapjuk. másrészt olyan helyre továbbították az adatokat, ahol nem lehetett biztosítani az érintettek jogait, se a törléshez, se a betekintéshez, stb. semmihez való jogot nem tudsz biztosítani, mert nem tudod, hogy hova került az adatod. ehhez nem kértek és kaptak engedélyt.
Szerintem az alapkérdés egyszerű: az osztrák állam egy jelentős befizetője az eu-nak. a hibát az osztrák állam 52%-os tulajdonában levő cég követte el. elég egyértelmű, hogy ha az eu adatvédelmi hatósága komolyan veszi magát és a rendeletet, akkor itt egy gigabüntetést kell kiszabniuk. ha nem lesz gigabüntetés, akkor ezzel azt a jogértelmezést adták a gdpr-hoz, hogy az csak egy sajtpapír és eszükben sincs komolyan venni az adatvédelmet.
-
Egon
nagyúr
Érdekes hír, több kérdést is felvet:
1. A "feltételezett politikai hovatartozás" személyes adatnak minősül?
2. Az adatkezelés jogalapja vajon mi lehetett a Posta szerint?
3. Kíváncsi vagyok a véleményedre: konkrétan melyik előírását sértették meg egészen biztosan a GDPR-nek? -
Male
nagyúr
Igen, kivéve a külföldi leveleknél ha ékezet is van az ember nevében
Az a gond, hogy a név meg, ha rossz a cím, nem azonosít egyértelműen egy embert, hiszen azonos nevű van jópár, a cím viszont egy helyre szól mindenképpen
Polarstar: Igen, közben bambano is kijavított. Akkor mástól jött ilyen, mert azon totál semmi nem volt. Sima ablakos boríték, a címzett látszik, de bal fent semmi, postafiók sem.
![;]](http://cdn.rios.hu/dl/s/v1.gif)
Új hozzászólás Aktív témák
- Pénztárcabarát, ugyanakkor trendi mikrotorony jött a Jonsbótól
- Milyen routert?
- D1Rect: Nagy "hülyétkapokazapróktól" topik
- exHWSW - Értünk mindenhez IS
- AMD K6-III, és minden ami RETRO - Oldschool tuning
- Amazfit Balance - ár-érték egyensúly
- SSD kibeszélő
- Mibe tegyem a megtakarításaimat?
- Vezeték nélküli fejhallgatók
- Airsoft
- További aktív témák...
- Asztali PC , i5 7400 , 1660 Super , 16GB DDR4 , 480GB SSD
- Bomba ár! Asus N551JQ - i7-4710HQ I 8GB I 256GB SSD I GT845M I 15,6" FHD I Cam I W10 I Garancia!
- Bomba ár! Lenovo IdeaPad V330-15IKB: i7-8G I 8GB I 256SSD I 15,6" FHD I Cam I W11 I Garancia!
- Bomba ár! Lenovo IdeaPad V130-15IKB: i5-8G I 8GB I 256SSD I 15,6" FHD I Cam I W11 I Garancia!
- iPhone 16 Pro Max 256GB Black - 2026.05.28.-ig Nemzetközi Garancia
- Samsung Galaxy A55 5G / 8RAM 256GB / Gyárifüggetlen / 12 Hó Garanciával
- Bomba ár! HP ProBook 430 G7 - i5-10GEN I 16GB I 256SSD I HDMI I 13,3" FHD I Cam I W11 I Gar
- ÁRGARANCIA!Épített KomPhone Ryzen 5 7500F 32/64GB RAM RX 7800 XT 16GB GAMER PC termékbeszámítással
- Telefon felvásárlás!! iPhone 11/iPhone 11 Pro/iPhone 11 Pro Max
- GIGA AKCIÓ!!! AKTIVÁLATLAN iPad Air M2 11" WiFi + CELLULAR 512GB!!! KÉK
Állásajánlatok
Cég: FOTC
Város: Budapest