Adatvédelmi alapok Technika a jogban vagy jog a technikában?
Bevezetés helyett Adatvédelem: Van tűzfalam! Root jelszóval csak konzolról lehet bejelentkezni, távolról nem.
Adatvédelem IT biztonság Technikai nézőpont Jogi megközelítés Információvédelem Invertált koncentrikus körök? IT mentes jogi problémák!
Forrópontok Alkotmányos alapok Fogalmak a jogban és a gyakorlatban Védendő adatok köre Alapelvek -gondolkodásmód Adatvédelmi nyilvántartás Dokumentálás Nem adatvédelmi, de adatokat védő jog
Alkotmányos alapok 59. (1) A Magyar Köztársaságban mindenkit megillet ajóhírnévhez, a magánlakás sérthetetlenségéhez, valamint a magántitok és a személyes adatok védelméhez való jog. 61. (1) A Magyar Köztársaságban mindenkinek joga van a szabad véleménynyilvánításra, továbbá arra, hogy a közérdekű adatokat megismerje, illetőleg terjessze. 2/3-os törvényben szabályozható.
Alkotmányos alapok Információs önrendelkezési jog Saját adataink feletti uralom személyes adatok védelme. Köz-adatokról tájékozódás lehetősége közérdekű adatok nyilvánossága. Ellensúly állami információs túlhatalommal szemben.
Alkotmányos alapok Miért került előtérbe: Orwell: 1984 Alapja: az információs társadalom Folyamat, amelyben a technikai fejlődésből eredő mennyiségi növekedés a társadalom egészére kiható minőségi változásokká alakul. Az adatkezelés, adatfeldolgozás, az adattárolás és az adattovábbítás kapacitásainak folyamatos bővülése.
Alkotmányos alapok Alkotmánybíróság: 15/1991. (IV. 13.): a korlátozás nélkül használható, általános és egységes személyazonosító jel (személyi szám) alkotmányellenes. Összefoglalva: Alapvető jog az emberi méltóság része Aktív és védelmi jellegű Önmagával is összeütközésbe kerülhet
Fogalmak a jogban és a gyakorlatban Adatvédelem adatbiztonság Adatvédelem: Személyes adatok tisztességes kezelése. Adatbiztonság: Technikai védelem Adatkezelő adatfeldolgozó Adatkezelő: az ügy ura döntései nyomán működik az adatkezelés Adatfeldolgozó: az adatkezelő alvállalkozója az adatkezelés valamely műveletét végzi.
Fogalmak a jogban és a gyakorlatban Adatkezelés: az alkalmazott eljárástól függetlenül a személyes adatokon végzett bármely művelet vagy a műveletek összessége, így például gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása. Adatkezelésnek számít a fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj-vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése is kivétel: saját adatkezelésünk!; Hozzájárulás: az érintett kívánságának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adatok -teljes körű vagy egyes műveletekre kiterjedő -kezeléséhez;
Fogalmak a jogban és a gyakorlatban Néhány figyelemre méltó fogalom: adattovábbítás: ha az adatot meghatározott harmadik személy számára hozzáférhetővé teszik; nyilvánosságra hozatal: ha az adatot bárki számára hozzáférhetővé teszik; adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges; adatmegsemmisítés: az adatok vagy az azokat tartalmazó adathordozó teljes fizikai megsemmisítése; adatállomány: az egy nyilvántartó rendszerben kezelt adatok összessége;
Védendő adatok köre Személyes adat: természetes személy adata és az ebből levonható következtetés. NEM adatvédelmi kérdés: hogy milyen patch telepített, open relay-e a mail szerver. NEM adatvédelmi kérdés: a rendszer leíró adata, a domain név összetéveszthetősége. Minőségét hosszan őrzi! ;-)
Alapelvek Hozzájárulás (vagy törvény): Az adatkezelés alapja. Szerződésben is megadható Célhoz kötöttség: Készletező adatgyűjtés tilos! Adatminőség (checklist): a) felvételük és kezelésük tisztességes és törvényes; b) pontosak, teljesek és ha szükséges időszerűek; c) tárolásuk módja alkalmas arra, hogy az érintettet csak a tárolás céljához szükséges ideig lehessen azonosítani.
Adatvédelmi nyilvántartás Adatvédelmi Biztos vezeti A nyilvántartások nyilvántartása Tartalma: adatkezelés alapjellemzői Bejelentés kötelező Űrlap elérhető az OBH honlapján: http://abiweb.obh.hu/abi/aventa/bejelentes/bejelentes.htm
Dokumentálás Nem kötelező, de általában minőségügyi kérdés Adatvédelmi szabályzat Adatvédelmi nyilatkozat Kezelt adatok köre Eljárások
Ami kimaradt E-kereskedelmi törvény - érdekegyensúlyok Hpt. informatikai biztonsági címe Jogérvényesítés Avtv-től Btk-ig Egyéb adatvédő jogszabályok pl. államtitok Adatvédelem tendenciái fókusz a felhasználáson
Köszönöm megtisztelő figyelmüket!