Számos újdonság van benne. De csak egy gondolatmenet hozzá:
Eddig is volt ilyen, de nem volt szankcionálás > tehát még a kutya se, igaz.
Most lesz szankcionálás (10 misi), lehet hogy betartatják, de hogy bármikor nyakunkba tolhatnak egy komoly büntetést az holtbiztos.
Tegyük fel van 600,000 domain(.hu > nic.hu-ról) itthon, mondjuk a felének be kellene jelentkeznie(regisztráció) > ez 10,000 Ft-os reg díjjal(jelenleg nem ismert a mértéke) > 3 milliárd adó(lehet illetéknek fogják hívni), amit a web üzemeltetőknek kell betolni a "közösbe". Szerintem ez egy folyamat kezdete: a webben egyre több a pénz, és ez kell az államnak (is).
Vettem a fáradtságot, és átfutottam a 2011. évi CXII. törvényt. A 65. § (3) bekezdése - többek között - ezt tartalmazza:
Nem vezet adatvédelmi nyilvántartást a Hatóság arról az adatkezelésrõl, amely
a) az adatkezelõvel munkaviszonyban, tagsági viszonyban, óvodai nevelésben való részvételre irányuló, tanulói vagy tanulószerzõdéses jogviszonyban, kollégiumi tagsági viszonyban vagy – a pénzügyi szervezetek, közüzemi szolgáltatók, elektronikus hírközlési szolgáltatók ügyfelei kivételével – ügyfélkapcsolatban álló személyek
adataira vonatkozik;
...
Ezek alapján - szerintem - egy webáruház regisztrációs adatainak kezelését nem kell nyilvántartásba vetetni.
Javítsatok ki, ha tévedek.
Ez alapján - ha csak ügyfél adatot regisztrálunk - egy webshopnál a szabály nyilvántartásra vonatkozó része(a többi sok nyűgösség nem!) elkerülhetőnek látszik.
De vajon mi az ügyfél definíciója?
Aki bizonyíthatóan vásárolt nálunk az ügyfél tutira, de aki csak majd lehet hogy fog egyszer vásárolni(de már beregelt) az ügyfél-e?
Ha bemegyek a közértbe bemutatkozom a pultos csajnak és megnézem mennyi a sóskifli ára, majd távozom, akkor már ügyfél lettem, vagy csak éhes maradtam?
Mi van ha van hírlevélre feliratkozás? Őket is besorolhatom ügyfél kategóriába?
Tegyük fel, hogy van egy webshop, amiben ül egy google analitycs kód, amely szorgalmasan gyűjti az adatokat a látogatókról, így az ügyfelekről is.
Gyűjti az IP címeket meg a vásárlói szokásokat, stb.
(? muszály neki, ha kis időre is de gyűjtenie, különben honnan tudná a földrajzi poziciót?)
Az IP cím az lehet személyes adat.(Ha jól emlékszem van rá valami állásfoglalás)
Tehát ebben az esetben a mi honlapunkon egy harmadik fél személyes adatokat gyűjt.
Ezt hogyan kell értelmezni?
OKÉ, van egy csomó eset amikor az IP nem(lehet) személyes adat!
Például: ha olyan internet kávézóból írok a fórumba, ahol nincs kamera és álbajuszt ragasztok mielőtt kifizetem a fél óra hozzáférést.
DE, ha a userek 1%-ánál mégiscsak személyes adatnak minősül(mert lehet ilyen), akkor az az 1%-ot hogyan szűröd ki?
Ja, csak gratulálni tudok hozzá :D Sok szerencsét a horgászathoz :-) Tudod vannak dolgok, amikkel érdemes foglalkozni, és vannak olyanok, amikkel nem...
Szerintem ki lehetne szűrni, a dinamikus ip címek közül a fix címeket. Csak kéne egy központi adatbázis, ami megmondja mondjuk, hogy erre a címre valaki előfizet vagy egy szolgáltató osztogatja. akár tartományokra lebontva is lehetne ezt szűrni.
Ez így van, de az adatvédelmi törvény szempontjából ezt vajon hogyan kell majd értelmezni? Az ügyfél, a látogató az alkalmazással van "jogviszonyban", hiszen nem is tud róla, hogy esetleg lementi a GA az adatait. (A fővállalkozó felel-e az alvállalkozójáért?)
És persze van még egy jogi dili is! A tv. azt mondja, hogy előzetes hozzájárulás nélkül nem lehet személyes adatot "elmenteni". Akkor most minden látogató pofájába bele kell tolni egy elfogadó nyilatkozatot, ha GA-t használok? Ez egy hülyeség!!!! (de ettől még lehet törvényes...??)
Ennyi erővel, ha egy weboldalt lekérsz, az a logban látszani fog a szerveren. Ott lesz az IP is. Ezt minden további nélkül megteheted. Sőt az adatbázisban azt is elmentheted, hogy powerpuffgirl16 milyen IP-ről szokott bejelentkezni. Bármit elmenthetsz, kalkulálhatsz, amíg azt te nem tudod személyhez kötni.
Mai állásfoglalás egy adatvédelmi jogásztól: ha egy taj számot lementesz - annak ellenére, hogy nem tudod személyhez kötni(de meg van rá az elvi lehetőség) - személyes adatként kezelendő és bejelentkezésköteles!!??
Egyébként a törvény is így fogalmaz: "az érintettel kapcsolatba hozható adat"
Továbbá együtt ebédeltem egy telekomos emberrel, az ő olvasatában a dinamikus IP is személyes adat, csak egy pontos időt kell hozzárendelni.(ez a rendőrségi gyakorlat is)
A törvény egyébként azért übergáz, mert 10 misi büntetést rendel hozzá az adatkezeléshez, úgy hogy semmit nem definiál rendesen, egzaktan. Csak a vicc kedvéért egy pontos definíció a törvényből:
"16. adatmegsemmisítés: az adatokat tartalmazó adathordozó teljes megsemmisítése;" > oda lesz a szerver, ha egyszer beindul a gépezet... röhögnék rajt, ha tudnék
A dinamikus ip-ről már hallottam egy-két esetet. Először is, ahhoz, hogy személyes adat legyen, azaz személyhez tudd kötni, legalább bírósági végzés kell. Enélkül a telko cég nem adhatja ki a timestampet, és enélkül az előfizetőt sem.
Ezek után, ha mégis megvan, hogy kinek a nevén van az előfizetés, amivel éppen látogattak, semmi nem garantálja, hogy ő, vagy hogy ő egyedül tartózkodott a vonal végén: NAT-ról, proxyról, nyitott wifiről hallottunk már, ugye (szűnt már meg eljárás emiatt).
A törvényt még nem olvastam, de tegyük fel, hogy az én adataim legalább 10-20 webshop adatbázisában megvannak, ha ezek kezelését nem szabályozzák rendesen, igen hamar ki lehet játszani a személyes adataimat, ráadásul valaki ezt pénzért teszi. Nem örülnék.
Az IP-cím személyes adat az adatvédelmi biztos állásfoglalása szerint. Persze az egész adatvédelmi törvény úgy betarthatatlan, ahogy van (pl. a büntetett előélet fokozottan védett személyes adat, ami csak az érintett írásos engedélyével közölhető - most képzeld el, hogy valamelyik sikkasztásért elítélt politikus végigperli az újságokat, amiért az ő személyes adatait nem megfelelően kezelték).
Az IP-t most én is így gondolom, az adatvédelmi törvény egy off line-ból jövő kicsit dilettáns, kicsit kevésbé körültekintő, talán jogász munkája lehet.
De arra erőst kíváncsi lennék, hogy ezt a törvényt egyeztették a szakmával??
Egyeztették-e (önmagukon kívül) egyáltalán valakivel?
Egyáltalán a webüzemeltetőknek, webfejlesztőknek, meg a hasonszőrűeknek van valami érdekképviselete, valami lobby szervezete, aki ilyen esetben hallatja a hangját??
Te, ha jól csinálod, akkor csak az adat kezelője vagy, nem visszaélő. A GA-t nem tudom, de ha számodra nem látható a GA által gyűjtött IP, akkor szerintem nem gond. Írj az adatvédelmi biztosnak, fentebb van hozzá link.
... meg a hasonszőrűeknek van valami érdekképviselete...
Ezt nem tudom, de pl. ezt az oldalt volna értelme elküldeni az Ombutsman-nak. Ez egy hivatalos szakmai fórum, ahol a szakemberek nem látják az xy törvény betarthatóságának megoldhatóságát - ez máris egy jó lobby lenne az ügyben.
Mi ebben az új?
Ez engem is érdekel.
Mi újdonság?
Eddig is volt ilyen, de nem volt szankcionálás > tehát még a kutya se, igaz.
Most lesz szankcionálás (10 misi), lehet hogy betartatják, de hogy bármikor nyakunkba tolhatnak egy komoly büntetést az holtbiztos.
Tegyük fel van 600,000 domain(.hu > nic.hu-ról) itthon, mondjuk a felének be kellene jelentkeznie(regisztráció) > ez 10,000 Ft-os reg díjjal(jelenleg nem ismert a mértéke) > 3 milliárd adó(lehet illetéknek fogják hívni), amit a web üzemeltetőknek kell betolni a "közösbe". Szerintem ez egy folyamat kezdete: a webben egyre több a pénz, és ez kell az államnak (is).
Erről azért szerencsére nincsen szó (szerintem)
Vettem a fáradtságot, és átfutottam a 2011. évi CXII. törvényt. A 65. § (3) bekezdése - többek között - ezt tartalmazza:
Nem vezet adatvédelmi nyilvántartást a Hatóság arról az adatkezelésrõl, amely
a) az adatkezelõvel munkaviszonyban, tagsági viszonyban, óvodai nevelésben való részvételre irányuló, tanulói vagy tanulószerzõdéses jogviszonyban, kollégiumi tagsági viszonyban vagy – a pénzügyi szervezetek, közüzemi szolgáltatók, elektronikus hírközlési szolgáltatók ügyfelei kivételével – ügyfélkapcsolatban álló személyek
adataira vonatkozik;
...
Ezek alapján - szerintem - egy webáruház regisztrációs adatainak kezelését nem kell nyilvántartásba vetetni.
Javítsatok ki, ha tévedek.
Üdv:
Dávid
Jó meglátás!!
De vajon mi az ügyfél definíciója?
Aki bizonyíthatóan vásárolt nálunk az ügyfél tutira, de aki csak majd lehet hogy fog egyszer vásárolni(de már beregelt) az ügyfél-e?
Ha bemegyek a közértbe bemutatkozom a pultos csajnak és megnézem mennyi a sóskifli ára, majd távozom, akkor már ügyfél lettem, vagy csak éhes maradtam?
Mi van ha van hírlevélre feliratkozás? Őket is besorolhatom ügyfél kategóriába?
Még egy webshopos felvetni való
Tegyük fel, hogy van egy webshop, amiben ül egy google analitycs kód, amely szorgalmasan gyűjti az adatokat a látogatókról, így az ügyfelekről is.
Gyűjti az IP címeket meg a vásárlói szokásokat, stb.
(? muszály neki, ha kis időre is de gyűjtenie, különben honnan tudná a földrajzi poziciót?)
Az IP cím az lehet személyes adat.(Ha jól emlékszem van rá valami állásfoglalás)
Tehát ebben az esetben a mi honlapunkon egy harmadik fél személyes adatokat gyűjt.
Ezt hogyan kell értelmezni?
Ha jól tudom akkor lesz
Nem túl logikus, hogy az IP
Név, telefonszám, email cím, szeme színe, fénykép, politikai beállítottság, kedvenc étele, kapcsolatai stb... Szerintem ezek a személyes adatok.
csIP, csIP csóka, webuserka...
Például: ha olyan internet kávézóból írok a fórumba, ahol nincs kamera és álbajuszt ragasztok mielőtt kifizetem a fél óra hozzáférést.
DE, ha a userek 1%-ánál mégiscsak személyes adatnak minősül(mert lehet ilyen), akkor az az 1%-ot hogyan szűröd ki?
Nem szűröm ki, van jobb
Egyébként meg pont amiatt nem lehet személyes adat, mert nem lehet kiszűrni a többi közül...
Ej halászok, halászok...
Ja, csak gratulálni tudok
Szerintem ki lehetne szűrni,
Ami egy újabb adatgyűjtési
(plusz elég rendesen lassítaná az oldalak működését és növelné az adatforgalmat)
Szigorúan véve a GA gyűjti
Ez így van, de az adatvédelmi
És persze van még egy jogi dili is! A tv. azt mondja, hogy előzetes hozzájárulás nélkül nem lehet személyes adatot "elmenteni". Akkor most minden látogató pofájába bele kell tolni egy elfogadó nyilatkozatot, ha GA-t használok? Ez egy hülyeség!!!! (de ettől még lehet törvényes...??)
Ennyi erővel, ha egy
IP és személyes
Egyébként a törvény is így fogalmaz: "az érintettel kapcsolatba hozható adat"
Továbbá együtt ebédeltem egy telekomos emberrel, az ő olvasatában a dinamikus IP is személyes adat, csak egy pontos időt kell hozzárendelni.(ez a rendőrségi gyakorlat is)
A törvény egyébként azért übergáz, mert 10 misi büntetést rendel hozzá az adatkezeléshez, úgy hogy semmit nem definiál rendesen, egzaktan. Csak a vicc kedvéért egy pontos definíció a törvényből:
"16. adatmegsemmisítés: az adatokat tartalmazó adathordozó teljes megsemmisítése;" > oda lesz a szerver, ha egyszer beindul a gépezet... röhögnék rajt, ha tudnék
A dinamikus ip-ről már
Ezek után, ha mégis megvan, hogy kinek a nevén van az előfizetés, amivel éppen látogattak, semmi nem garantálja, hogy ő, vagy hogy ő egyedül tartózkodott a vonal végén: NAT-ról, proxyról, nyitott wifiről hallottunk már, ugye (szűnt már meg eljárás emiatt).
A törvényt még nem olvastam, de tegyük fel, hogy az én adataim legalább 10-20 webshop adatbázisában megvannak, ha ezek kezelését nem szabályozzák rendesen, igen hamar ki lehet játszani a személyes adataimat, ráadásul valaki ezt pénzért teszi. Nem örülnék.
Az IP-cím személyes adat az
Az IP-t most én is így
De arra erőst kíváncsi lennék, hogy ezt a törvényt egyeztették a szakmával??
Egyeztették-e (önmagukon kívül) egyáltalán valakivel?
Egyáltalán a webüzemeltetőknek, webfejlesztőknek, meg a hasonszőrűeknek van valami érdekképviselete, valami lobby szervezete, aki ilyen esetben hallatja a hangját??
Adó
Sehol :D Egyébként vicces ez
Például a hírportál,
Az IP cím is személyes adat, de!