Adatvédelmi leckecsomag

Átírás

1 Adatvédelmi leckecsomag VEDD ÁT AZ IRÁNYÍTÁST A SZEMÉLYES ADATAID FELETT!

2 Manapság a diákok napi rendszerességgel teszik közzé személyes adataikat, különösen az interneten. Ezért nagyon fontos, hogy ismerjék a személyes adatok megosztásakor esetlegesen felmerülő kockázatokat. Ez a leckecsomag fontos háttér-információkat és gyakorlati feladatokat tartalmaz a diákok számára, amelyek segítenek megérteni a személyes adatok és azok védelmének fogalmát. Korcsoport: 13 és 18 év közöttiek. Időtartam: Egy gyakorlati feladat kb. 45 percben. Tárgyak és kapcsolódási pontok a tantervvel: állampolgárság, fogyasztói tanulmányok, információs és kommunikációs technológia (ICT), társadalomtudományi tanulmányok 1. Áttekintés az óráról A feladat leírása Ebben az óratervben a diákok mérlegelni fogják az adatvédelemmel kapcsolatos problémákat. A diákok megvitatják, hogy mik számítanak személyes adatoknak, és megismerik azok gyűjtőit, illetve saját jogaikat, továbbá összefoglalják a személyes adatok a hétköznapi életben, különösen az interneten történő védelmére vonatkozó legjobb gyakorlatokat. Szükséges segédanyagok Számítógép vagy videokivetítő. Tanulási célok KÉSZSÉGEK ÉS TUDÁSANYAG Tudatában lenni annak, hogy amikor használjuk az internetet, megosztunk magunkról olyan információkat és adatokat, mint amilyenek például a vásárlási szokásaink, a keresőmotorokkal való viselkedésünk vagy az általunk látogatott közösségimédia-platformok és/vagy weboldalak. Annak felismerése, hogy a már megosztott személyes adatokat vagy információkat nehezen tudjuk törölni. Annak megértése, hogy ha az Adatvédelmi szabályzat -nál az Elfogadom gombra kattintunk, azzal beleegyezünk abba, hogy személyes adatainkat harmadik személyek számára értékesítsék. A személyes adatok és az adatvédelmi beállítások kezelésére és védelmére vonatkozó megfelelő lépések kiválasztása. Az adatvédelmi irányelvek áttekintése és a személyes adatok felhasználására vonatkozó legfontosabb feltételek meghatározása. ATTITŰDÖK Felelősséggel tartozni a saját és mások személyes adatainak védelméért. A személyes adatok védelmének megbecsülése. A személyes adatok megosztásának a kockázatokhoz mért előnyei. 2

3 Háttér-információk MIÉRT FONTOS A SZEMÉLYES ADATOK VÉDELME? Manapság az informatika nagy hatással bír a társadalomra. Különösen a fiatalok új generációira, akik rendkívül jól ismerik az internetet, az okoseszközöket és az alkalmazásokat. Viszont lehet, hogy nem is tudnak arról, hogy ezek az eszközök és online szolgáltatások hatalmas mennyiségű adatot gyűjtenek felhasználóikról. Továbbá nem biztos, hogy teljesen tisztában vannak azzal, hogy bizonyos körülmények között úgy tesznek közzé magukról vagy másokról személyes adatokat, hogy nem is tudják, hogy ki fogja azokat megtekinteni: például amikor közösségimédiaplatformokon osztanak meg fényképeket. Fontos megérteni, hogy egy összekapcsolt társadalom sok előnnyel jár, a magánélet és az adatvédelem szempontjából viszont kockázatokat hordoz magában. A diákoknak különösen a következőkre kell figyelniük: Amikor regisztrálnak egy alkalmazásban vagy egy online szolgáltatásra, azok gyakran olyan személyes adatokat kérnek, mint amilyen például a név, a születési dátum vagy a telefonszám. Ezenkívül a diákok elfogadhatják az adatfeldolgozáshoz való hozzájárulás iránti kérelmet anélkül, hogy valóban ellenőrizték vagy megismerték volna a szolgáltatás feltételeit és adatvédelmi szabályzatát. Ez hatással lehet a fogyasztói életükre, mivel ezeket a személyes adatokat kereskedelmi és marketingcélokból harmadik felek részére lehet értékesíteni. Amikor elektronikus eszközöket használnak, érdeklődésükről és viselkedésükről azon cégek számára különösen értékes adatokat generálnak és küldenek el, amelyek internetes tevékenységeik alapján értékesítenek hirdetési felületeket. Elektronikus eszközeik vagy internetes profiljaik súlyos adatsértés áldozatául eshetnek, különösen ha nem erős jelszavakat használnak, ha a jelszavaikat nem gondosan tárolják, illetve ha megosztják azokat másokkal. Előre kell gondolkozniuk, mielőtt az interneten közzétennék vagy megosztanák személyes adataikat, hiszen ezeket az adatokat sokan láthatják. Ugyanez vonatkozik mások olyan adatainak engedély nélküli megosztására is, mint például a fényképek. 3

4 MIK A SZEMÉLYES ADATOK, ÉS KIK GYŰJTHETIK ŐKET? A személyes adatok olyan, az adott személyre vonatkozó információk, amelyek az azonosítására használhatók fel, például a személy neve, telefonszáma, születési dátuma és a róla készült fényképek. Naponta adjuk meg személyes adatainkat, például amikor csatlakozunk egy közösségi oldalhoz, vagy könyvtári olvasójegyet vagy bolti hűségkártyát igényelünk. A személyes adatokat gyűjtő vagy kezelő személyeket vagy szerveket adatkezelőknek hívjuk. Mindazonáltal az adataikat megadó személyek magánéletük tiszteletben tartásához való jogát minden adatgyűjtőnek és -feldolgozónak tiszteletben kell tartania. Az 1995 óta hatályban lévő EU-s adatvédelmi irányelv értelmében személyek adatainak gyűjtése és feldolgozása kizárólag az alábbi körülmények között történhet: Amennyiben megfelelő tájékoztatást követően az érintett személy egyértelműen beleegyezését adta (pl. a feltételek elfogadását követően). Ha az adatfeldolgozás egy szerződéshez, például számlázáshoz, álláspályázathoz vagy hitelkérelemhez szükséges. Ha a feldolgozásra törvény kötelez. Ha a feldolgozásra az érintett létfontosságú érdekeinek védelme érdekében van szükség, például egy autóbaleset áldozata orvosi adatainak feldolgozása során. Ha a feldolgozásra közérdekű feladatok, vagy a kormány, adóhatóság, rendőrség vagy egyéb állami szerv által ellátott feladatok végrehajtása érdekében van szükség. Ha az adatkezelőnek vagy egy harmadik félnek jogos érdeke fűződik ehhez, és amennyiben ez az érdek nem sérti az érintett érdekeit és alapvető jogait, különösen a magánélet tiszteletben tartásához való jogát. 4

5 MILYEN JOGOK ILLETIK MEG ÖNT, ÉS HOGYAN VÉDHETI MEG AZ ADATAIT? A hatályban lévő uniós előírások szerint a következő jogok illetik meg Önt: Az adatkezelők kötelesek tájékoztatni Önt arról, hogy személyes adatokat gyűjtenek Önről; Önnek joga van ismerni az adatkezelő nevét, az adatok feldolgozásának célját és azt, hogy ki részére fogják az Ön adatait átadni. Önnek joga van tudni azt, hogy adatait közvetlenül vagy közvetve szerezték-e meg, kivéve, ha ezt az információt nem lehetséges vagy túl sok erőfeszítést igényelne megszerezni, vagy az jogi védelem alatt áll. Ön jogosult arra, hogy érdeklődjön az adatkezelőnél arra vonatkozóan, hogy feldolgozza-e az Ön személyes adatait; Önnek joga van érthető formában megkapni ezen adatok másolatát; Önnek joga van kérni az adatok javítását, zárolását és törlését; Az Ön adott helyzetére tekintettel Ön jogszerűen kifogásolhatja saját adatainak feldolgozását, továbbá Önnek joga van bármikor kifogást emelni saját személyes adatainak közvetlen üzletszerzési célból történő feldolgozása ellen. Amennyiben az Ön tudomására jut az, hogy saját személyes adatai hibát tartalmaznak, vagy azokat az adatkezelő helytelenül kezeli, vagy azok törvénytelenül kerültek feldolgozásra, Ön jogosult az alábbi intézkedések megtételére: Megkérheti a kérdéses adatkezelőt, hogy javítsa ki, törölje vagy zárolja az adott adatot. Követelheti, hogy az adatkezelő értesítse mindazon személyeket, akik már megtekintették a pontatlan adatokat, kivéve, ha ez aránytalan erőfeszítést igényelne. Ha nem kap kielégítő választ az adatkezelőtől, panaszt tehet a nemzeti adatvédelmi felügyeleti hatóságnál. További információkért a személyes adatokról és az adatvédelemről kattintson az alábbi hivatkozásra: az Európai Bizottság adatvédelemről szóló adatlapja. MI FOG UNIÓS SZINTEN VÁLTOZNI? Annak érdekében, hogy az uniós polgárok átvehessék a személyes adataik feletti irányítást, az Európai Bizottság javaslatot tett az adatvédelmi szabályok átfogó reformjára egy 2016 májusában hatályba lépett rendelet és irányelv formájában. A rendelet egy fontos lépés a digitális korban a polgárok alapvető jogainak megerősítése és a digitális egységes piacon az üzleti tevékenység megkönnyítése felé, hiszen a vállalatok által betartandó szabályokat egyszerűsíti. Ez a rendelet május 25-én lép hatályba. Másrészt az irányelv védi a polgárok adatvédelemhez való alapvető jogát, amikor bűnüldöző hatóságok használják fel a személyes adataikat. Az uniós tagállamoknak május 6-ig kell átültetniük nemzeti jogukba ezt az irányelvet. 5

6 A reform által bevezetett legfontosabb változások: A személyes adatok tárolásának megszüntetéséhez való jog, amely segít az adatvédelmi kockázatok online kezelésében. Ha nem kívánja tovább engedélyezni, hogy feldolgozzák az Ön adatait, és nincs jogszerű indok az adatok megtartásához, azok törlésre kerülnek. Ingyenes és könnyű hozzáférést biztosít személyes adataihoz, megkönnyítve az Ön számára annak megtekintését, hogy milyen személyes adatokat tárolnak Önről egyes vállalatok és közigazgatási szervek, továbbá könnyebben továbbíthatja személyes adatait a szolgáltatók között; ez az úgynevezett adathordozhatósági elv. Amikor az Ön hozzájárulása szükséges, egyértelmű megerősítő cselekedettel kell engedélyeznie, hogy egy cég feldolgozhassa az Ön személyes adatait. Nagyobb átláthatóság az adatok kezelésével kapcsolatban könnyen érthető információkkal, különösen a gyermekek számára. A vállalkozásoknak és szervezeteknek indokolatlan késedelem nélkül kell tájékoztatniuk Önt az Ön érdekeit esetlegesen sértő adatsértésekről. Továbbá értesíteniük kell az illetékes adatvédelmi felügyeleti hatóságot. Below you can find more information about the reform: az Európai Bizottság adatvédelmi reformról szóló adatlapja. 6

7 2. Részletes adatok az óráról Az óra bevezetése Bemelegítésként mutassa meg az osztálynak az Európai Bizottság által az adatvédelemről készített rövid és vicces videót! Ezután röviden ismertesse a személyes adatok fogalmát, és térjen ki arra, hogy hogyan lehet azokat megvédeni! Az óra felépítése Ossza fel az osztályt 4 csoportra, és a diákok gondolkodjanak és beszélgessenek a való életből vett néhány példáról! 1. CSOPORT ONLINE SZOLGÁLTATÁSOKRA TÖRTÉNŐ REGISZTRÁLÁS Kérje meg az 1. csoport tagjait arra, hogy válasszanak egy általuk gyakran használt online szolgáltatást vagy alkalmazást (például Facebook, Snapchat vagy WhatsApp)! Ki kell gyűjteniük és ellenőrizniük kell az alábbiakat: A regisztrációhoz szükséges adatok (például név, születési dátum, telefonszám, profilkép stb.). El kell fogadniuk egy adatfeldolgozáshoz való hozzájárulási kérelmet? A szolgáltatás feltételei és adatvédelmi nyilatkozata. A csoport írja fel ezeket az információkat, és a többi diák számára mutassa be azokat! 2. CSOPORT JELSZAVAK HASZNÁLATA Kérje meg a 2. csoport tagjait arra, hogy gondolkodjanak a készülékeikhez (például mobiltelefon, személyi számítógép vagy táblagép) és online szolgáltatásokhoz (például a közösségimédia-platformon létrehozott profil vagy -cím) használt jelszavaikról! A következőket kell átgondolniuk: Hogyan választanak jelszavakat? Mindig ugyanazt a jelszót használják? Hogyan tárolják ezeket a jelszavakat, és megosztották jelszavaikat másokkal? A csoport írja fel ezeket az információkat, és a többi diák számára mutassa be azokat! 3. CSOPORT FÉNYKÉPEK MEGOSZTÁSA Kérje meg a 3. csoport tagjait arra, hogy képzeletben menjenek el egy buliba, és készítsenek fényképeket! A következő kérdéseket kell megvitatniuk: Megosztják ezeket a fényképeket a közösségimédia-platformokon vagy üzenetküldéskor? Ha ezek a fényképek másokat is ábrázolnak, kérnek engedélyt tőlük? Ha az interneten találnak magukról egy buliban készült fényképet, amelynek közzétételéhez ők nem járultak hozzá, mit tehetnek ebben ez esetben? A csoport tagjai írják fel az általuk adott hozzájárulásokat azért, hogy a többi diák számára is bemutathassák azokat! 4. CSOPORT ONLINE CÉLZÁS Kérje meg a 4. csoport tagjait arra, hogy gondoljanak olyan online tevékenységekre, amelyek felfedhetik érdeklődési 7

8 körüket vagy preferenciáikat (például egy énekes profiljának követése az Instagramon, eladó kerékpár keresése a Google-lel)! A következőket kell megtenniük: Készítsenek egy listát ezekről a tevékenységekről! Vitassák meg, hogy e tevékenységek megtétele után a közösségimédia-platformok, keresőmotorok vagy alkalmazások használatakor észrevették-e az érdeklődési körüknek megfelelő online hirdetéseket! A csoport tagjai írják fel ezeket az információkat és hozzájárulásaikat azért, hogy a többi diák számára is bemutathassák azokat! Most minden csoportnak be kell mutatnia az osztálynak a megállapításait és az általa levont következtetéseket! Így a csoportoknak lesz alkalmuk elmagyarázni a tanárnak és a többi diáknak, hogy mit értettek meg mindebből, és hogy mik felől vannak kétségeik. Minden prezentáció végén győződjön meg arról, hogy a diákok megértették, miért fontos az adatok interneten történő megosztása során körültekintőnek lenni, és ellenőrizze, hogy a diákok tisztában vannak-e az alábbi dolgokkal: 1. CSOPORT ONLINE SZOLGÁLTATÁSOKRA TÖRTÉNŐ REGISZTRÁLÁS Napi szinten nagy mennyiségű személyes adatot generálunk, amelyeket egyes cégek és szervezetek nemcsak egy adott szolgáltatás nyújtása érdekében, hanem marketingcélokra és személyek csoportjainak megismerésére is szeretnének felhasználni. Mielőtt elfogadjátok egy adott szolgáltatás feltételeit, tudnotok kell, hogy mely adataitokat fogják gyűjteni és mennyi ideig, ennek mi a célja, és hogyan léphettek kapcsolatba a szolgáltatóval, ha tájékoztatást szeretnétek, vagy ha meggondoljátok magatokat. Továbbá mindig dönthettek úgy, hogy nemet mondotok, különösen, ha nem értetek valamit. 2. CSOPORT JELSZAVAK HASZNÁLATA Fontos a biztonságos (azaz a hosszú és különböző típusú karaktereket tartalmazó) jelszavak használata, és az, hogy ne használjátok ugyanazt a jelszót több készülékhez, profilhoz és szolgáltatáshoz az adatsértés kockázatának elkerülése érdekében. Ezenkívül a jelszavakat nem szabad bárkivel megosztanotok, és nem szabad a számítógép vagy a telefon közelében tárolnotok. Továbbá nyilvános számítógépek használata esetén nem szabad a böngészőkben elmenteni a jelszavakat, és a fiókokból ki kell jelentkezni. Így mások nem élhetnek vissza hitelesítő adataitokkal. 3. CSOPORT FÉNYKÉPEK MEGOSZTÁSA Talán nem is tudjátok, hogyha közösségimédia-platformokon osztotok meg egy fényképet, azt széles körben megtekinthetik, különösen akkor, ha az alapértelmezett adatvédelmi beállításokat használjátok. Egy fénykép, amelyet csak egy közeli barátotokkal osztotok meg, vicces lehet, de kínossá válhat, ha sok ember látja. Továbbá ha olyan fényképet szeretnétek megosztani, amely több személyt ábrázol, engedélyt kell tőlük kérnetek, ellenkező esetben megsértitek a jogaikat. Végül, ha töröltetni szeretnétek egy rólatok készült fényképet (vagy bármilyen más adatot), kérjétek meg azt a személyt, aki közzétette a fényképet, vagy lépjetek kapcsolatba a platformot üzemeltető céggel! Felnőttek segítségét is kérhetitek az adatvédelmi hatósággal való kapcsolatfelvételben. 4. CSOPORT ONLINE CÉLZÁS Amikor elektronikus eszközöket használunk, adatokat generálunk és küldünk az aktuális tevékenységeinkről. Online tevékenységeinket ezen eszközökön keresztül követhetik nyomon. Ezek az adatok értékesek azon vállalatok számára, amelyek ingyenes szolgáltatásokat kínálnak (mint például a Facebook és a Google), ugyanakkor érdeklődésünk alapján gyűjtenek adatokat és értékesítenek reklámfelületeket. Ezért jelennek meg mindenkinek különböző online hirdetések. 8

9 Az óra befejezése Az adatvédelemmel kapcsolatos problémák összefoglalásához mutassa meg a diákoknak az Európai Bizottság által készített Vedd át az irányítást a személyes adataid felett! című brosúrát! Ezután ötleteljen az osztállyal együtt, és találjanak ki 5 tippet a személyes adatok védelméhez! Az alábbi tippek segítséget nyújthatnak: Adatvédelmi tippek Ne osszatok meg nyilvánosan olyan adatokat, mint például a címeteket, a telefonszámotokat, az -fiókotokat vagy a bankkártyaszámotokat! A közzététel előtt arra gondoljatok, hogy a közzétett, feltöltött vagy megosztott információkhoz lehet, hogy mindenki hozzáfér majd! Lássátok el eszközeiteket jelszóval, így csak ti tudjátok feloldani azokat! Különböző típusú karaktereket tartalmazó erős jelszót használjatok, és azokat ne tároljátok a számítógépetek, telefonotok vagy táblagépetek közelében! Ne osszatok meg olyan fényképeket, amelyeken mások is szerepelnek, illetve ne osszátok meg mások adatait beleegyezésük nélkül! 9

10 3. Felmérés és értékelés Mérje fel a diákok megszerzett tudását az alábbi feladattal! Órai felmérő vagy házi feladat formájában is megteheti. Feladat az osztály részére Válasszatok egy általatok gyakran használt online szolgáltatást vagy alkalmazást! Magyarázzátok el, hogy mik az alapértelmezett adatvédelmi beállítások, kiemelve, hogy mi történik személyes adataitokkal és tevékenységeitekkel, ha nem módosítjátok ezeket a beállításokat! Mindenki számára hozzáférhetőek lesznek? Ismertessétek, hogy mely adatvédelmi beállítások állnak a felhasználók rendelkezésére! Ezekből mit lehet ténylegesen módosítani? Átállíthatjátok profilotokat privátra? Be lehet állítani azt, hogy adataitokat csak néhány emberrel osszátok meg? Tegyetek javaslatot, hogy hogyan szabnátok személyre az adatvédelmi beállításokat személyes adataitok biztonságának növelése érdekében! 10

11 4. Kapcsolódó források a Consumer Classroom webhelyén A közösségi gazdasággal kapcsolatos további hasznos források a Consumer Classroom webhelyén találhatók. Íme a kedvenceink. MAGYAR Adatvédelem Adatvédelem az interneten Személyes adataink és azok védelme 11