Adatvédelem és információszabadság



Hasonló dokumentumok
Előadásvázlatok az adatvédelmi jog általános részéből. P a t r o c i n i u m. Károli Gáspár Református Egyetem Állam- és Jogtudományi Kar

Adatkezelési, Adatvédelmi ismertető az Új szabályok tükrében

A SZEMÉLYES ADATOK VÉDELME. Adatvédelem és adatkezelés a cégek mindennapi ügyvitelében

Adatvédelmi alapok. Technika a jogban vagy jog a technikában?

General Data Protection Regulation G D P R. általános adatvédelmi rendelet. Dr. Czelleng Arnold 1

A TÁRKI Társadalomkutatási Intézet Zrt. Adatvédelmi és Adatbiztonsági Szabályzata

Frog Media Kft. Adatkezelési tájékoztató

DR. HATHÁZI VERA ÜGYVÉDI IRODA

ADATVÉDELMI ÉS ADATKEZELÉSI SZABÁLYZAT

GYŐRI BALETT ADATVÉDELMI SZABÁLYZAT

Általános adatvédelmi rendelet. Avagy, ki lesz nyertes az adatkezelésben?

AZ.A.S.A. MAGYARORSZÁG KFT.-HEZ BEÉRKEZŐ ÖNÉLETRAJZOK KEZELÉSÉRE VONATKOZÓ ADATKEZELÉSI TÁJÉKOZTATÓ

Adatvédelmi Szabályzat

Adatvédelmi nyilatkozat


Account Berater GmbH Adatvédelmi és Adatkezelési Szabályzata. Végh Ágnes Judit Ügyvezető. Cím: 1190 Wien Döblingergürtel 21-23/6/3

Adatvédelmi nyilatkozat

A SPORTKÁRTYA Kereskedelmi és Szolgáltató Korlátolt Felelősségű Társaság ADATVÉDELMI SZABÁLYZATA

Adatkezelési nyilatkozat

Adatkezelés szabályai

(az egyesület nevét beírni!) EGYESÜLET BELSŐ ADATVÉDELMI ÉS ADATKEZELÉSI SZABÁLYZATA

Géniusz Egyesület. Adatvédelmi nyilatkozat

A Magyar Hang a regisztrált látogatók személyes adatait bizalmasan, a hatályos jogszabályi előírásoknak megfelelően kezeli.

ADATKEZELÉSI TÁJÉKOZTATÓ

Adatvédelmi szabályzat

Direkt Marketing célú adatkezeléshez

ADATKEZELÉSI TÁJÉKOZTATÓ

Az adatvédelmi rendelet marketinget érintő legfontosabb elemei. dr. Osztopáni Krisztián

ADATVÉDELMI NYILATKOZAT

A D A T V É D E L M I T Á J É K O Z T A T Ó

e-post Hungary Szolgáltató Kft. ADATVÉDELMI TÁJÉKOZTATÓ

Euronet Magyarország Informatika Zrt. ADATVÉDELMI TÁJÉKOZTATÓ

Adatvédelmi, adatkezelési szabályzat és tájékoztató online felületen történő adatkezeléshez

ADATVÉDELMI SZABÁLYZAT

A GDPR GYAKORLATI KÖVETKEZMÉNYEI

Adatvédelmi nyilatkozat

Cloud Computing - avagy mi hol van és miért? Dr. Kulcsár Zoltán

1036 Budapest, Perc utca 2. Tel: Honlap: Adatvédelmi tájékoztató

Felkészülés az Európai Unió általános adatvédelmi rendeletének alkalmazására

Adatkezelési tájékoztató telefonos kapcsolatfelvétel során felmerülő adatkezeléshez

Az Osztrák Nemzeti Idegenforgalmi Képviselet (Österreich Werbung Marketing Kft.) adatvédelmi szabályzata

1. érintett: bármely meghatározott, személyes adat alapján azonosított vagy közvetlenül vagy közvetve azonosítható természetes személy;

Adatkezelési nyilatkozat, szabályzat

Csorba Zsolt EV. Adatvédelmi Szabályzata

Megallasnelkul.hu. Adatkezelési Nyilatkozat

ADATKEZELÉSI TÁJÉKOZTATÓ

Milyen információkat közöl Önről a web böngészője az oldal látogatása során?

Mint a (továbbiakban: honlap) üzemeltetője, az

ADATKEZELÉSI SZABÁLYZAT A VARGA+SONS WEBOLDALALÁN KAPCSOLATFELVÉTEL SORÁN MEGADOTT ADATOK VONATKOZÁSÁBAN HATÁLYA: MÁJUS 25.

Közérdekű adatok közzétételi kötelezettségének teljesítéséről szóló szabályzat

ADATVÉDELMI SZABÁLYZAT RISK CÉGCSOPORT

dr. Kováts E. Ágnes ügyvéd ADATVÉDELMI SZABÁLYZAT

1.3 A Szolgáltató fenntartja magának a jogot jelen Szabályzat megváltoztatására.

A jelen tájékoztató fogalmai megegyeznek az Infotv. 3. -ában meghatározott értelmező fogalommagyarázatokkal.

ADATVÉDELMI RENDELET (GDPR) ISKOLAPSZICHOLÓGIAI KONZEKVENCIÁI

ÁLTALÁNOS ADATVÉDELMI TÁJÉKOZTATÓ ENO-PACK KFT.

A honlap használatával Ön mint felhasználó elfogadja jelen Adatvédelmi Nyilatkozat rendelkezéseit.

NAPLÓZNI CSAK PONTOSAN ÉS SZÉPEN AVAGY A NAPLÓZÁS AUDITJA A GDPR TÜKRÉBEN (IS) Lengré Tamás CISA, CEH, 27001LA ASC Kft.

évi LXIII. törvény a személyes adatok védelméről és a közérdekű adatok nyilvánosságáról.

NAIH-55864/2012. EN-I-645/2011. Elérhetőség: Szerver és honlapüzemeltető, hírlevélküldő:

Emberek az adatok mögött. adatvédelem a Big Data korában

ADATKEZELÉSI TÁJÉKOZTATÓ

A.I.D.A. Audió Kereskedelmi Kft Budaörs Gyár u.2. Jelen adatkezelési tájékoztató időbeli hatálya hó 25.-jétől visszavonásig tart.

ADATVÉDELMI TÁJÉKOZTATÓ. OTP TRAVEL KFT Budapest, Nádor u. 21.

1. A Szerencsejáték Zrt., mint adatkezelő adatai

Frog Media Kft. Adatkezelési tájékoztató

Tájékoztató adatkezelésről /Adatvédelmi Szabályzatunk alapján/

GDPR mit és hogyan ellenőriz a hatóság? Dr. Jóri András

UNICEF fotópályázat Adatkezelési Tájékoztató

TATAI KÖZÖS ÖNKORMÁNYZATI HIVATAL. Közérdekű adatkérések rendjét rögzítő szabályzat

A D A T V É D E L M I T Á J É K O Z T A T Ó I. P

A SOCIAL STEPS ADATVÉDELMI ÉS ADATKEZELÉSI SZABÁLYZATA

A 13. Adatvédelmi rendelkezések fejezet a következőként alakult át

ADATKEZELÉSI TÁJÉKOZTATÓ

Adatkezelési tájékoztató webáruházban történő adatkezeléshez

ADATKEZELÉSI TÁJÉKOZTATÓ

A MAGYAR AGRÁRINFORMATIKAI SZÖVETSÉG ADATVÉDELMI ÉS ADATKEZELÉSI SZABÁLYZATA

Adatvédelmi szabályzat

Adatvédelmi Tájékoztató

Tartalom Tartalom BEVEZETÉS ADATKEZELŐ ADATAI AZ ADATKEZELÉSHEZ KAPCSOLÓDÓ FOGALMAK ÉS JOGSZABÁLYOK AZ ÖN JOGAI...

JA-KA KFT SZEMÉLYES ADATOK VÉDELMÉRE VONATKOZÓ ADATVÉDELMI SZABÁLYZAT

Az uniós adatvédelmi előírások hatása a bölcsődei adminisztrációra. Előadó: Dr. Jójárt Ágnes Szilvia ügyvéd

Általános adatkezelési tájékoztató és nyilatkozat I. ADATKEZELÉSI TÁJÉKOZTATÓ

az információs önrendelkezési jogról és az információszabadságról; évi V. törvény

A GDPR és a Moodle. Vágvölgyi Csaba Multimédia és E-learning Technikai Központ

Adatkezelési tájékoztató. A Stúdió Liszt Zeneművészeti Kft. adatkezelési tájékoztatója

A d a t v é d e l m i S z a b á l y z a t

Adatvédelmi szabályzat

ADATVÉDELMI- ÉS KEZELÉSI SZABÁLYZAT május 25.

A MAGYAR TURISZTIKAI ÜGYNÖKSÉG ZRT. (az MTÜ - PARTNER BÁZISRA vonatkozóan)

Adatvédelmi tájékoztató

AZ ADATKEZELÉS ÉS ADATTOVÁBBÍTÁS INTÉZMÉNYI RENDJE

Adatkezelési tájékoztató

Adatkezelési tájékoztató

ÁLTALÁNOS ADATVÉDELMI TÁJÉKOZTATÓ

AZ I.con Bt. ÁLTAL ÜZEMELTETETT WEBSHOP ADATKEZELÉSI SZABÁLYZATA

Adatvédelmi tájékoztató Készült:

Adatvédelem 1., Definicíók, meghatározások

Átírás:

Adatvédelem és információszabadság Összefoglaló jegyzet Készítette Dr. Székely Iván előadásai alapján: lc1986@gmail.com

Adatvédelem(Data Privacy): személyes adatok gyűjtése feldolgozás és felhasználás korlátozása érintett személyek védelme adatalanyok védelme Adatbiztonság(Data Security): Adatok jogosulatlan megszerzése elleni műszaki és szervezési megoldások. Az adatvédelemmel szemben az adatbiztonság maguké az adatoké. Adatkezelés: Személyes adatokkal végzett műveletek. Aki ezt csinálja az az adatkezelő, ami jellemzően nem egy személy, hanem egy szervezet és ez felel az adatokért. Létezik-e adatvédelem adatbiztonság nélkül? Adatbiztonság létezhet adatvédelem nélkül, ha nagyon biztonságos rendszert építettek, viszont az adatvédelem nincs adatbiztonság nélkül, mivel az megkövetel némi adatbiztonságot. Adatkezelő(Data Controller): teljes felelősség a(z): adatkezelés céljának meghatározásáért döntések végrehajtásáért adatfeldolgozói megbízás adásáért megbízás jogszerűségéért Adatfeldolgozás: Az adatkezelési műveletek, technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől(kiszervezett adatkezelés). Adatfeldolgozó(Data Processor): korlátozott felelősség: a megbízás végrehajtásáért adatok feldolgozásáért törléséért továbbításáért nyilvánosságra hozataláért Személyes adat Minden adat, ami élő személlyel kapcsolatba hozható. Rögzített, struktúrált és visszakereshető. Lehet még kikövetkeztetett és téves adat. Személyes adatok nem lehet eladni, maximum kölcsönvenni. 2

Információs önrendelkezés Mindenki maga rendelkezik a saját adataival. Adatvédelmi tv. Info.szabadság tv. kivételek személyes adatok közadatok metszet: politikusok, sztárok,stb. Információ szabadság(foi): Információ: természetes, pl.: név mesterséges, pl.: TAJ szám biometrikus, pl.: ujjlenyomat Ezek lehetnek állandóak és változók. Adatok: egyedi(személyes) statisztikai anonim adat önrendelkezés nyílvános Adattovábbítás: adathozzáférést biztosít (pl. jelszót ad, hogy hozzáférhessenek és megnézhessék) Nyilvánosságra hozatal: mindenki számára elérhetővé teszi(pl. felrakja az internetre) Adatvédelmi audit,átvilágítás Az audit egyfajta minősítés, besorolás. Nyilvános. Szakosodott szervezetek végzik. Az átvilágítás eredménye ezzel szemben egy jelentés, mely javaslatokat tartalmaz. Nem nyilvános és titoktartási nyilatkozat vonatkozik rá. Az audit esetén belső összeférhetetlenség, az átvilágítás esetén külső összeférhetetlenség áll fenn. Magyarországon audit nincs, csak átvilágítás. 3

információ forrás közvetítő megbízó, befogadó a, b, c, d, internet Intelligens felhasználó ügynök Intelligens ágens: a sok információ közül kiválasztja a nekünk megfelelőt Adatvédelem alapelvei(oecd irányelvek) 1. Adatgyűjtés korlátozásának elve személyes adatok gyűjtését korlátozni kell adatok megszerzése: törvény és tisztességes eszközökkel ha lehet, az adatalany tudtával és beleegyezésével 2. Adatminőség elve pontos teljes aktuális céllal összhangban, a célnak megfelelő mértékben 3. Célhoz kötöttség elve előzetes célmeghatározás adatkezelés: a célnak megfelelően a célnak megfelelő ideig 4. A korlátozott felhasználás elve Az adatkezelés csak két esetben legális adatalany hozzájárulásával törvény rendelkezése alapján 4

5. A biztonság elve Az adatkezelési célnak és a technika mindenkori állásának megfelelő ésszerű biztonsági intézkedések megtétele (pl. illetéktelen hozzáférés, módosítás, felhasználás, elvesztés, megsemmisülés ellen) 6. Nyíltság elve Az adatkezelés és az adatkezelési politika nyilvános Az adatok körének, kezelésük céljának, jogalapjának, az adatkezelő kilétének megismerhetőségét biztosítani kell(adatvédelmi Nyilvántartás). 7. Személyes részvétel elve Az adatalanynak joga van: megtudni, hogy van-e róla adat ha van, azokat megkapni(elfogadható időn belül, érthető formában, ingyen vagy méltányos díj ellenében) az elutasítás indokát megismerni és kifogásolni az adatokat helyesbíteni vagy töröltetni 8. Felelősség elve Az adatvédelmi alapelv betartásáért az adatkezelő felelős. Az információszabadság alapelvei 1. Az információszabadsághoz mindenkinek joga van. 2. A nyilvánosság a főszabály, a titkosság a kivétel. 3. A jog az összes közintézményre kiterjed. 4. Az információ igénylés egyszerű, gyors és ingyenes legyen. 5. A hivatalnok kötelessége, hogy segítse az adatigénylőt. 6. A visszautasítást indokolni kell. 7. A közérdek elsőbbséget élvez a titkossággal szemben. 8. Mindenkinek joga van fellebbezni az elutasítás ellen. 9. A közintézmények aktívan tegyék közzé a lényegi információkat. 10. Független testület garantálja az információszabadság érvényesülését. Nemzetközi adatvédelmi szabályozás OECD: Data Protection Guidlines (adatvédelmi irányelv) Council of Europe(Európa Tanács): Data Protection Convention (adatvédelmi konvenció) European Union: Data Protection Directives (adatvédelmi direktíva) EU-Tanács: ekvivalens védelem (azonos eljárás,stb....minden azonos) EU: adekvát védelem (megfelelő szintű) 5

Adatvédelmi szabályozás Európai modell Amerikai modell szektor magán+köz köz feldolgozás automatikus+manuális automatikus lefedés általános mozaikszerű ellenőr van nincs Safe Harbour (biztonságos kikötő elvek, ez adekvát): A 8 OECD alapelv lebutított változata, hogy legyen csatlakozási felület az EU és az amerikai adatvédelem között. A SHP-t betartó amerikai cégeket az EU jogrend szerint adekvát adatvédelmi szintűnek fogadja el. Magyarországon Eü adatkezelés Szakazonosító tv. Nyílvántartási tv. Alkotmány Adatvédelmi törvény Szektoriális törvények Direct Marketing tv. Rendeletek Belső szabályozás Felsőoktatási tv. Rendőrségi tv. se nem ekvivalens se nem adekvát Nemzetbiztonsági tv. Titoktörvény Az Adatvédelmi törvény információszabadság része alóli kivételeket tartalmazza. Titokfajták: állami titok szolgálati titok. Titokfajták az új NATO 4 szint besorolás alapján: confidental secret top secret cosmic top secret. Államtitokká nyilvánítás feltételei: csak meghatározott személy és meghatározott eljárással minősíthet titokká; a titok egy meghatározott titokkörbe kell hogy tartozzon (150 van M.o.-on); eleget kell hogy tegyen bizonyos formai követelményeknek; nyilvánosságra kerülése sértse az állam érdekeit. Titokká nyilvánítás időtartama: titokkörönként van meghatározva, de a leghosszabb 90 év. Az ilyen adatokat rendszeresen felül kell vizsgálni (3 évente), hogy minden feltétel érvényesül-e még. 6

PET technológiák(privacy Enhancing Technologies) Információs és kommunikációs technológiákat abból a célból fejlesztettek ki, hogy ne csak az adatokat, hanem az adatok alanyait is védjék a visszaélések ellen. A rendeltetés szerűen használt eszközök és rendszerek mindig a gyengébb felet védik az információs túlhatalommal rendelkező erősebb féllel szemben. PET technológiák csoportosítása A. Burkert -féle csoportosítás szubjektív-orientált(anonim kártyabirtokosok) objektum-orientált(anonim digitális pénz) tranzakció orientált(rekordok automatikus törlése) rendszer-orientált(a fenti elemek integrálása) B. C. D. meglévő rendszerek biztonságát növelő technológiák(adatbizt. személyközi kommunikációban) új adattárolási és hozzáférési technológiák(cmw, DermoPrint) tranzakció-alapú technológiák (Bioscrypt, E-cash, CAFE) Melyik adatvédelmi alapelv érvényesülését segíti elő? Technológia alapú PET-ek(hitelesítés azonosítás nélkül) Humán interakció alapú PET-ek(P3P,OPS,TRUSTe) Bioscrypt: Mozaikszó: biometric encryption (biometrikus rejtjelezés). Bemenete két részből álló biometrikus adat + nem biometrikus adat. A biometrikus elem jellemzően ujjlenyomat, ez tölti be a titkosító kulcs szerepét (ezzel lehet dekódolni a nem-biometrikus adatot). Létezik több-kulcsos bioscrypt, ebben az esetben a biometrikus azonosító két vagy több ujjlenyomatból van valamilyen matematikai módszerrel előállítva és mindegyik ujjlenyomattal lehet dekódolni. A bioscrypt legfontosabb tulajdonsága, hogy a dekódoláshoz szükséges az adatalany jelenléte. Példák az alkalmazására: anonim adatbázis, internetes kommunikáció (chat) védelme (ú.n. cybermouse), elektronikus kereskedelem (kettős bioscrypt: kuncsaft-kereskedő és kereskedő-bank között). Kapcsolati kód: Az adatalanyokat kóddal azonosítjuk, egy másik adatkezelésben pedig a kódot a kívánt információval. Így két különböző adatkezelésen keresztül hozzuk kapcsolatba az adatalanyt és az információt. (példák: Név? Neptun kód? Osztályzat. A Neptun kód? osztályzat nem mond semmit, kivéve, ha ismerjük a Név? Neptun kód párt. Itt a Neptun kód a kapcsolati kód.) 7

Nyelvek XACML(eXtensible Access Control Markup Language) EPAL(Enterprise Privacy Authorization Language) A PRIME architektúra Privacy and Identity Management for Europe. Nagy nevű társaságok állnak mögötte (IBM, T-Com, stb ). Törekvésük arra irányul, hogy közös megegyezéssel szabványos PET technológiákat építsenek be minden informatikai alkalmazásba. Ezek működése automatikus és hangolható. Felmerülő problémák: hogyan lehet felhasználni a meglévő technológiákat? Hogyan lehet biztosítani a kompatibilitást a régi programokkal? ábra 1: A PRIME architektúra Kritériumok anonimitás pszeudoanonimitás megfigyelhetetlenség összeköthetetlenség de kinek az érdekében? 8

Anonim remailer Követelmények kommunikáló partnerek anonimitása kommunikáló partnerek közötti kapcsolat nyomon-követhetetlensége üzenet tartalmának megfigyelhetetlensége remailer kompromittálhatatlansága Támadás bemenet/kimenet figyelés elárasztás üzenetsokszorozás útvonal figyelés méretfigyelés Védekezés késleltetés véletlenszerű továbbítás azonos üzenetek kiszűrése láncba fűzés szabványos méret és formátum Típusai: Egyszerű anonim remailer, pszeudonim remailer (pufferelt, késleltetett). Cypherpunk (pufferelés és véletlenszerű bolyongás célba érés előtt). Mixmaster (pufferelés, bolyongtatás és szabványos fejléc). Adatkezelések elkülönítésének szintjei különböző adatbázis struktúráknál Közös ügyféltörzs, egyetlen azonosító Közös ügyféltörzs, több azonosító Közös ügyféltörzs, külön sémák Külön adatbázis példányok, közös futtatás Külön adatbázis példányok, külön futtatás Jogosultságkezelés és célhoz kötöttség A felhasználók jogokat kapnak A jogok szerepekbe vannak csoportosítva A jogok tevékenységekhez vannak rendelve Egy tevékenység több lépésből álló munkafolyamat, az egyes lépések jogosultságai különbözőek és előre meghatározottak (workflow) 9

einfszab kötelező közzététel: GILS (egységes közadatkezelés) OAI (Open Archives Initiative), de facto szabvány Az adatkezelők első feladata: vizsgálják felül és nevezzék át adatkezelői funkcióikat, tisztségeiket Bejelentés,adatszolgáltatás Adatvédelmi nyilvántartás egyszeri regisztráció a tevékenység megkezdése előtt kötött forma, nyilvános adatok változások jelentése Elutasított kérelmek bejelentése évenkénti bejelentés tájékoztatás a teljesített kérelmekről is Bejelentés adatkezelő jelenti be adatkezelést adatkezelésenként tevékenység megkezdése előtt változást 8 napon belül adatkezelési azonosító Belső szabályozás Adatvédelmi szabályzat Adatbiztonsági szabályzat Privacy Policy 10

ábra 2: Az adatvédelmi biztos vizsgálati eljárása (Forrás: INFOTA, Dr. Székely Iván) Direct Marketing Honnan lehet szerezni címlistát? központi nyilvántartás regiszter mástól Honnan van, mire lehet használni, hogyan tiltakozhatnak? OPT IN(Magyarországon általában) Csak ha a célszemély hozzájárult OPT OUT(kivéve Postai direct marketing) Mindent csinálok vele, amíg nem tiltakozik. 11

Robinson-lista Jogszerű adatkezelés jogszerű jogalap hozzájárulás törvény formai tartalmi: önh. hat. tájék. külön írásban célhozkötöttség előzetes mérték+idő 12

2024 © DocPlayer.hu Adatvédelmi irányelvek | Szolgáltatási feltételek | Visszajelzés