ugrás a tartalomhoz

10 milliós bünti hírlevél feliratkozásért?

Anonymous · 2011. Dec. 7. (Sze), 23.52
A jövőre életbe lépő adatvédelmi szabályozás
 
1

Mi ebben az új?

tgr · 2011. Dec. 8. (Cs), 00.57
Oké, a nyilvántartásba vétel eddig ingyenes volt (így se tartotta be a kutya se), de ezen kívül mi ezekben az újdonság?
2

Ez engem is érdekel.

Joó Ádám · 2011. Dec. 8. (Cs), 02.00
Ez engem is érdekel.
3

Mi újdonság?

bacc · 2011. Dec. 8. (Cs), 12.31
Számos újdonság van benne. De csak egy gondolatmenet hozzá:
Eddig is volt ilyen, de nem volt szankcionálás > tehát még a kutya se, igaz.
Most lesz szankcionálás (10 misi), lehet hogy betartatják, de hogy bármikor nyakunkba tolhatnak egy komoly büntetést az holtbiztos.
Tegyük fel van 600,000 domain(.hu > nic.hu-ról) itthon, mondjuk a felének be kellene jelentkeznie(regisztráció) > ez 10,000 Ft-os reg díjjal(jelenleg nem ismert a mértéke) > 3 milliárd adó(lehet illetéknek fogják hívni), amit a web üzemeltetőknek kell betolni a "közösbe". Szerintem ez egy folyamat kezdete: a webben egyre több a pénz, és ez kell az államnak (is).
4

Erről azért szerencsére nincsen szó (szerintem)

tisch.david · 2011. Dec. 8. (Cs), 23.03
Sziasztok!

Vettem a fáradtságot, és átfutottam a 2011. évi CXII. törvényt. A 65. § (3) bekezdése - többek között - ezt tartalmazza:

Nem vezet adatvédelmi nyilvántartást a Hatóság arról az adatkezelésrõl, amely
a) az adatkezelõvel munkaviszonyban, tagsági viszonyban, óvodai nevelésben való részvételre irányuló, tanulói vagy tanulószerzõdéses jogviszonyban, kollégiumi tagsági viszonyban vagy – a pénzügyi szervezetek, közüzemi szolgáltatók, elektronikus hírközlési szolgáltatók ügyfelei kivételével – ügyfélkapcsolatban álló személyek
adataira vonatkozik;
...

Ezek alapján - szerintem - egy webáruház regisztrációs adatainak kezelését nem kell nyilvántartásba vetetni.
Javítsatok ki, ha tévedek.

Üdv:

Dávid
5

Jó meglátás!!

bacc · 2011. Dec. 9. (P), 00.28
Ez alapján - ha csak ügyfél adatot regisztrálunk - egy webshopnál a szabály nyilvántartásra vonatkozó része(a többi sok nyűgösség nem!) elkerülhetőnek látszik.

De vajon mi az ügyfél definíciója?
Aki bizonyíthatóan vásárolt nálunk az ügyfél tutira, de aki csak majd lehet hogy fog egyszer vásárolni(de már beregelt) az ügyfél-e?

Ha bemegyek a közértbe bemutatkozom a pultos csajnak és megnézem mennyi a sóskifli ára, majd távozom, akkor már ügyfél lettem, vagy csak éhes maradtam?

Mi van ha van hírlevélre feliratkozás? Őket is besorolhatom ügyfél kategóriába?
6

Még egy webshopos felvetni való

bacc · 2011. Dec. 9. (P), 00.58
Eszembe jutott egy még őrültebb megközelítés:

Tegyük fel, hogy van egy webshop, amiben ül egy google analitycs kód, amely szorgalmasan gyűjti az adatokat a látogatókról, így az ügyfelekről is.
Gyűjti az IP címeket meg a vásárlói szokásokat, stb.
(? muszály neki, ha kis időre is de gyűjtenie, különben honnan tudná a földrajzi poziciót?)

Az IP cím az lehet személyes adat.(Ha jól emlékszem van rá valami állásfoglalás)
Tehát ebben az esetben a mi honlapunkon egy harmadik fél személyes adatokat gyűjt.
Ezt hogyan kell értelmezni?
7

Ha jól tudom akkor lesz

MadBence · 2011. Dec. 9. (P), 18.58
Ha jól tudom akkor lesz személyes adat az IP, ha személyhez köthető. Statisztikai céllal lehet gyűjteni.
8

Nem túl logikus, hogy az IP

inf · 2011. Dec. 9. (P), 20.41
Nem túl logikus, hogy az IP cím személyes adat, szerintem nem az. Több ezer emberhez is tartozhat ugyanaz az IP cím...

Név, telefonszám, email cím, szeme színe, fénykép, politikai beállítottság, kedvenc étele, kapcsolatai stb... Szerintem ezek a személyes adatok.
9

csIP, csIP csóka, webuserka...

bacc · 2011. Dec. 10. (Szo), 11.10
OKÉ, van egy csomó eset amikor az IP nem(lehet) személyes adat!
Például: ha olyan internet kávézóból írok a fórumba, ahol nincs kamera és álbajuszt ragasztok mielőtt kifizetem a fél óra hozzáférést.
DE, ha a userek 1%-ánál mégiscsak személyes adatnak minősül(mert lehet ilyen), akkor az az 1%-ot hogyan szűröd ki?
10

Nem szűröm ki, van jobb

inf · 2011. Dec. 10. (Szo), 15.18
Nem szűröm ki, van jobb dolgom is...
Egyébként meg pont amiatt nem lehet személyes adat, mert nem lehet kiszűrni a többi közül...
11

Ej halászok, halászok...

bacc · 2011. Dec. 10. (Szo), 17.28
Tehát azt mondod: ha van egy kádban egy ponty és Te béna vagy és nem tudod kifogni(mert mondjuk csúszik) akkor az nem ponty!! Brilliáns okfejtés.
12

Ja, csak gratulálni tudok

inf · 2011. Dec. 10. (Szo), 17.36
Ja, csak gratulálni tudok hozzá :D Sok szerencsét a horgászathoz :-) Tudod vannak dolgok, amikkel érdemes foglalkozni, és vannak olyanok, amikkel nem...
16

Szerintem ki lehetne szűrni,

Karvaly84 · 2011. Dec. 11. (V), 10.41
Szerintem ki lehetne szűrni, a dinamikus ip címek közül a fix címeket. Csak kéne egy központi adatbázis, ami megmondja mondjuk, hogy erre a címre valaki előfizet vagy egy szolgáltató osztogatja. akár tartományokra lebontva is lehetne ezt szűrni.
17

Ami egy újabb adatgyűjtési

H.Z. v2 · 2011. Dec. 11. (V), 11.15
Ami egy újabb adatgyűjtési lehetőség lenne valakinek ;-)
(plusz elég rendesen lassítaná az oldalak működését és növelné az adatforgalmat)
13

Szigorúan véve a GA gyűjti

tgr · 2011. Dec. 10. (Szo), 17.57
Szigorúan véve a GA gyűjti ilyenkor az adatokat, a webshop tulajdonosa nem is fér hozzá az IP-khez.
14

Ez így van, de az adatvédelmi

bacc · 2011. Dec. 10. (Szo), 18.39
Ez így van, de az adatvédelmi törvény szempontjából ezt vajon hogyan kell majd értelmezni? Az ügyfél, a látogató az alkalmazással van "jogviszonyban", hiszen nem is tud róla, hogy esetleg lementi a GA az adatait. (A fővállalkozó felel-e az alvállalkozójáért?)

És persze van még egy jogi dili is! A tv. azt mondja, hogy előzetes hozzájárulás nélkül nem lehet személyes adatot "elmenteni". Akkor most minden látogató pofájába bele kell tolni egy elfogadó nyilatkozatot, ha GA-t használok? Ez egy hülyeség!!!! (de ettől még lehet törvényes...??)
15

Ennyi erővel, ha egy

MadBence · 2011. Dec. 10. (Szo), 21.36
Ennyi erővel, ha egy weboldalt lekérsz, az a logban látszani fog a szerveren. Ott lesz az IP is. Ezt minden további nélkül megteheted. Sőt az adatbázisban azt is elmentheted, hogy powerpuffgirl16 milyen IP-ről szokott bejelentkezni. Bármit elmenthetsz, kalkulálhatsz, amíg azt te nem tudod személyhez kötni.
18

IP és személyes

bacc · 2011. Dec. 12. (H), 23.47
Mai állásfoglalás egy adatvédelmi jogásztól: ha egy taj számot lementesz - annak ellenére, hogy nem tudod személyhez kötni(de meg van rá az elvi lehetőség) - személyes adatként kezelendő és bejelentkezésköteles!!??
Egyébként a törvény is így fogalmaz: "az érintettel kapcsolatba hozható adat"
Továbbá együtt ebédeltem egy telekomos emberrel, az ő olvasatában a dinamikus IP is személyes adat, csak egy pontos időt kell hozzárendelni.(ez a rendőrségi gyakorlat is)

A törvény egyébként azért übergáz, mert 10 misi büntetést rendel hozzá az adatkezeléshez, úgy hogy semmit nem definiál rendesen, egzaktan. Csak a vicc kedvéért egy pontos definíció a törvényből:

"16. adatmegsemmisítés: az adatokat tartalmazó adathordozó teljes megsemmisítése;" > oda lesz a szerver, ha egyszer beindul a gépezet... röhögnék rajt, ha tudnék
19

A dinamikus ip-ről már

deejayy · 2011. Dec. 13. (K), 10.48
A dinamikus ip-ről már hallottam egy-két esetet. Először is, ahhoz, hogy személyes adat legyen, azaz személyhez tudd kötni, legalább bírósági végzés kell. Enélkül a telko cég nem adhatja ki a timestampet, és enélkül az előfizetőt sem.

Ezek után, ha mégis megvan, hogy kinek a nevén van az előfizetés, amivel éppen látogattak, semmi nem garantálja, hogy ő, vagy hogy ő egyedül tartózkodott a vonal végén: NAT-ról, proxyról, nyitott wifiről hallottunk már, ugye (szűnt már meg eljárás emiatt).

A törvényt még nem olvastam, de tegyük fel, hogy az én adataim legalább 10-20 webshop adatbázisában megvannak, ha ezek kezelését nem szabályozzák rendesen, igen hamar ki lehet játszani a személyes adataimat, ráadásul valaki ezt pénzért teszi. Nem örülnék.
20

Az IP-cím személyes adat az

tgr · 2011. Dec. 13. (K), 20.24
Az IP-cím személyes adat az adatvédelmi biztos állásfoglalása szerint. Persze az egész adatvédelmi törvény úgy betarthatatlan, ahogy van (pl. a büntetett előélet fokozottan védett személyes adat, ami csak az érintett írásos engedélyével közölhető - most képzeld el, hogy valamelyik sikkasztásért elítélt politikus végigperli az újságokat, amiért az ő személyes adatait nem megfelelően kezelték).
21

Az IP-t most én is így

bacc · 2011. Dec. 13. (K), 22.03
Az IP-t most én is így gondolom, az adatvédelmi törvény egy off line-ból jövő kicsit dilettáns, kicsit kevésbé körültekintő, talán jogász munkája lehet.
De arra erőst kíváncsi lennék, hogy ezt a törvényt egyeztették a szakmával??
Egyeztették-e (önmagukon kívül) egyáltalán valakivel?
Egyáltalán a webüzemeltetőknek, webfejlesztőknek, meg a hasonszőrűeknek van valami érdekképviselete, valami lobby szervezete, aki ilyen esetben hallatja a hangját??
22

Adó

saxus · 2011. Dec. 14. (Sze), 06.56
Szerinted adókat hol szoktak bárkivel is egyeztetni? :)
23

Sehol :D Egyébként vicces ez

inf · 2011. Dec. 14. (Sze), 11.35
Sehol :D Egyébként vicces ez a 10 millás új adónem... :-) Kíváncsi vagyok még hol lehetetlenítik el az embereket...
24

Például a hírportál,

bacc · 2011. Dec. 14. (Sze), 12.49
Például a hírportál, elektronikus sajtótermék(blog????) 2,200 Ft-os kötelező bejelentésével.
25

Az IP cím is személyes adat, de!

Pepita · 2011. Dec. 21. (Sze), 02.31
Te, ha jól csinálod, akkor csak az adat kezelője vagy, nem visszaélő. A GA-t nem tudom, de ha számodra nem látható a GA által gyűjtött IP, akkor szerintem nem gond. Írj az adatvédelmi biztosnak, fentebb van hozzá link.
... meg a hasonszőrűeknek van valami érdekképviselete...
Ezt nem tudom, de pl. ezt az oldalt volna értelme elküldeni az Ombutsman-nak. Ez egy hivatalos szakmai fórum, ahol a szakemberek nem látják az xy törvény betarthatóságának megoldhatóságát - ez máris egy jó lobby lenne az ügyben.