A Hatóságról - Nemzeti Adatvédelmi és Információszabadság ...
A diplomás pályakövetési rendszer adatvédelmi kérdései
description
Transcript of A diplomás pályakövetési rendszer adatvédelmi kérdései
A diplomás pályakövetési rendszer adatvédelmi kérdései
Balogh Zsolt Györgyegyetemi docensPécsi Tudományegyetem Állam- és Jogtudományi KarInformatikai- és Kommunikációs Jogi Tanszék
Telefon: +72-501599/3261, 3163E-mail: [email protected]
Egy fontos ellentmondás
• Adatvédelem elvei– Célhozkötöttség– Arányosság– Törvényesség– Tisztesség
• Gyakorlati igények– Működőképesség– Hatékonyság– Ésszerűség
Releváns jogi szabályozás• Adatvédelmi törvény
– 1992. évi LXIII. törvény a személyes adatok védelméről és a közérdekű adatok nyilvánosságáról
• Lakcímnyilvántartási törvény– 1992. évi LXVI. törvény a polgárok személyi adatainak és
lakcímének nyilvántartásáról
• Direkt marketing törvény– 1995. évi CXIX. törvény a kutatás és a közvetlen
üzletszerzés célját szolgáló név- és lakcímadatok kezeléséről
• Reklámtörvény– 2008. évi XLVIII. törvény a gazdasági reklámtevékenység
alapvető feltételeiről és egyes korlátairól
Lakcímnyilvántartás• A lakcímnyilvántartás szervei adatot
szolgáltatnak.– meghatározott feltételekkel és korlátok között– szervezet kérelmére– a felhasználás céljának és jogalapjának igazolása
esetén
• Igényelhető adatok– név és lakcím adatok (felvilágosítás a lakcímről);– természetes személyazonosító adatok – és a személyazonosító jel;– felvett adatok teljes köre.
Lakcímnyilvántartás
• Egyedi adatszolgáltatás– elsősorban az adatigénylő székhelye
szerint illetékes jegyzőtől
• A központi szervtől– ha az a jegyző által nem, illetőleg csak
célszerűtlenül teljesíthető
Lakcímnyilvántartás• Jogcímek
– jogának vagy jogos érdekének érvényesítése érdekében,
– tudományos kutatás céljából,– közvélemény-kutatás és piackutatás
megkezdéséhez szükséges minta, valamint– közvetlen üzletszerzés (direkt marketing) célját
szolgáló lista összeállításához.• Jogosultság igazolása
– Tevékenység végzésére, illetőleg az adatigénylésre való jogosultságát is megfelelően igazolnia kell.
Lakcímnyilvántartás• Megtagadási esetek
– az adatok kiadását a polgár letiltotta– az adat felhasználásának célját, illetőleg
jogalapját nem vagy nem megfelelően igazolta;– a megjelölt cél a kérelmező jogát, illetve jogos
érdekét nem érinti,– vagy az adattal érintett polgár személyiségi jogát
sérti;– az újszülött adatainak nyilvántartásba vételét
követően kilencven nap még nem telt el.
A spam
• Kéretlenül érkezik• Felhívást, ajánlatot tartalmaz• Platformfüggetlen (email, sms…)• Rendszerint jogosulatlan adatkezelésen
alapul• Elnevezések: spam, junk mail, bulk e-mail
(Aus.)
A spam rokonai
• Lánclevél: on-line petíciók, beteggyerek-kampányok
• Hoax: beugratások, „nigériai” levelek• Phishing: családok, bankszámla-adatok
megszerzése adategyeztetés színlelésével• Permission/opt-in mail: előzetesen
engedélyezet reklám email
A spam szabályozásának evolúciója - 1 • 2001. évi CVIII. törvény az elektronikus kereskedelmi
szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről
• OPT-IN rendszer az elektronikus hirdetésben
• 14. § (2) Elektronikus levelezés vagy azzal egyenértékű egyéni kommunikációs eszköz útján kizárólag az igénybe vevő egyértelmű, előzetes hozzájárulásával küldhető elektronikus hirdetés. Hozzájáruló nyilatkozat bármely olyan módon tehető, amely lehetővé teszi a hozzájáruló nyilatkozatot tevő személy azonosítását, valamint a hozzájárulás önkéntes és a megfelelő tájékoztatás birtokában történő kifejezését.
A spam szabályozásának evolúciója - 2
• 2008-tól• E-ker törvény és Grt együttes
alkalmazása– 2008. évi XLVIII. törvény a gazdasági
reklámtevékenység alapvető feltételeiről és egyes korlátairól
A spam szabályozásának evolúciója – 3
Elektronikus hirdetés • információs társadalommal összefüggő szolgáltatás vagy• elektronikus hírközlés (kivéve beszédcélú telefon) útján közölt• Grt.) 3. §-ának d) pontja szerinti reklám
– olyan közlés, tájékoztatás, illetve megjelenítési mód,– amely áru
• birtokba vehető, forgalomképes ingó dolog– pénz, értékpapír, pénzügyi eszköz,– dolog módjára hasznosítható természeti erők - (a továbbiakban együtt: termék),
• szolgáltatás,• ingatlan,• vagyoni értékű jog
– értékesítésének vagy más módon történő igénybevételének előmozdítására, vagy e céllal összefüggésben
– vállalkozás népszerűsítésére vagy– áru, árujelző ismertségének növelésére irányul,
• társadalmi cél megvalósításához kapcsolódó, reklámnak nem minősülő tájékoztatás,
• olyan közlés, amelynek célja kizárólag hozzájárulás kérése.
A spam szabályozásának evolúciója – 4
Nem hirdetés • vállalkozás, egyéb szervezet vagy személy
tevékenységéhez– közvetlen hozzáférést lehetővé tevő információ közlése,
• domain név vagy• elektronikus levelezési cím,
• vállalkozás, szervezet vagy személy– árujára vagy– arculatára vonatkozó,– a vállalkozástól, szervezettől vagy személytől független
közlés• különösen, ha a közlés anyagi ellenszolgáltatás nélkül
történik.
A spam szabályozásának evolúciója – 5E-hirdetésben közreműködő szereplők
• Elektronikus hirdető– érdekében az elektronikus hirdetést közzéteszik, – saját érdekében az elektronikus hirdetés közzétételét
megrendeli;• Elektronikus hirdetési szolgáltató
– elektronikus hirdetést elkészíti, létrehozza, illetve– ezzel összefüggésben egyéb szolgáltatást nyújt;
• Elektronikus hirdetés közzétevője– elektronikus hirdetés közzétételére alkalmas eszközökkel
rendelkezik és– ezek segítségével az elektronikus hirdetést
megismerhetővé teszi;
A spam szabályozásának evolúciója – 6E-hirdetés közzététele és a felelősség
• Elektronikus hirdetés közzététele– az elektronikus hirdetés megismerhetővé tétele,
• nagyobb nyilvánosság számára• egyedi címzett számára.
• Felelősség– A Grt megsértésével okozott kárért
• az elektronikus hirdető,• az elektronikus hirdetési szolgáltató és• az elektronikus hirdetés közzétevője
– egyetemlegesen felel.
A spam szabályozásának evolúciója – 7E-hirdetéssel kapcsolatos szabályok
• Közlés természetes személynek• Közvetlen üzletszerzés, így különösen elektronikus
levelezés útján• kizárólag akkor közölhető, ha ahhoz a reklám címzettje
– előzetesen– egyértelműen– kifejezetten hozzájárult.
• Hozzájáruló nyilatkozat tartalma:– nyilatkozó neve– egyéb releváns adatok (pl. életkor)– hozzájárulás önkéntes és a megfelelő tájékoztatás
birtokában történő kifejezése.
A spam szabályozásának evolúciója – 8E-hirdetéssel kapcsolatos szabályok
• Közlés tartalmi elemei– az elektronikus hirdetés e jellege– az elektronikus hirdető személye– email esetén a valós feladó személye– eladásösztönző ajánlat (árengedmény, ráadás, ajándék)
ilyen jellegéről• igénybevételének feltételeiről;
– az eladásösztönző vetélkedő vagy nyereményjáték ilyen jellegéről
• részvétel feltételeiről.
A spam szabályozásának evolúciója – 9Hatósági felügyelet és ellenőrzés
• NHH megkeresésére• közvetítő szolgáltató átadja
– elektronikus hirdetés küldőjének vagy közzétevőjének elektronikus hírközlési azonosítóját, és
– hírközlési azonosítóhoz tartozó igénybe vevő nevét és lakcímét.
Jó-e, ha van helyi szabályzat?• Központi jogszabályok átültetése a
helyi gyakorlatba• Az adatkezelő személyzet
tájékoztatása• Kétes helyzetek normatív kezelése• „Önvédelem”– Adatvédelmi rendszer létének igazolása– Zaklató megkeresések elhárítása
Adatbiztonság
• Minden adatkezelőnek kötelessége• Keretszabályozás• Helyi sajátosságok figyelembevétele
Adatbiztonság
Veszélyeztető tényezők– Jogosulatlan hozzáférés, megváltoztatás,
továbbítás, nyilvánosságra hozatal, törlés– Jogosulatlan megsemmisítés– Véletlen megsemmisülés vagy sérülés
AdatbiztonságVédelmi intézkedések
– Hozzáférés-védelem• A tárolt, kezelt adatok védelme az illegális
hozzáférés ellen
– Vagyonvédelem– Tűzvédelem
• Az adatfeldolgozó, adattároló berendezések védelme a jogtalan eltulajdonítás illetve a sérülés, megsemmisülés ellen.
Adatbiztonság
• Biztonságos berendezések – Biztonsági szabványok (pl: Common
Criteria)– A biztonság elemi előfeltétele
• Biztonságos rendszer– Biztonságos berendezések és megfelelő
biztonsági rendszabályok
Archiválás, selejtezés
A célhozkötöttségből következik!– A cél teljesülése után az adatokat meg
kell semmisíteni vagy– irattári, esetleg levéltári kezelésbe kell
adni.
Archiválás, selejtezés
Mikor kell archiválni?– Adatkezelés célja megszűnt– Megőrzési kötelezettség fennáll
Ennek megállapítása…Passziválás(aktív és passzív adatállományok elválasztása)
Archiválás, selejtezés • Iratkezelési és selejtezési szabályzatKiegészíti az adatvédelmi szabályzatot
• Irattári terv• Passziválás rendszeresen (Pl.: évente)• Selejtezés• Adathordozók fizikai megsemmisítése
Az adatközlés szabályozási elvei
• Az érintett tájékoztatása illetve beleegyezése
• A nyilvánosságra hozatal tilalma • Adattovábbítások dokumentálása
Adattovábbítások dokumentálása
Adattovábbítási jegyzőkönyv tartalma
– az adatot kiadó szerv vagy szervezeti egység neve,– az adattovábbítás érintettje illetve érintettjei,– a címzett, aki az adatokat kapja,– az adattovábbítás célja,– az adattovábbítás jogalapja (kötelező adattovábbítás esetén a
továbbítást elrendelő törvény; fakultatív esetben az érintett hozzájáruló nyilatkozata),
– a továbbított adatok köre,– az adattovábbítás időpontja,– az adattovábbítás módja illetve az átadott adathordozó
Megkeresések intézése
• Főszabály: ELUTASÍTÁS• Kivételek
– Bíróság, Ügyészség,– Rendőrség,– Nemzetbiztonsági szolgálatok.
• Segédelv: DOKUMENTÁLNI KELL• Panaszjog: a legfelsőbb vezető
gyakorolja.
Az adatkezelések ellenőrzése Az ellenőrzés tárgya
– adatkezelések törvényessége– adatszolgáltatások dokumentálása,– adatbiztonsági rendszabályok betartása,– iratok megőrzésének és selejtezésének rendje.
Az ellenőrzést végzi– Adatvédelmi felelős (adatkezelés
törvényessége) – Rendszergazda (számítástechnikai rendszer
biztonsága)
Oktatás, konzultáció
• Oktatás– Minden adatkezelést végző munkatárs
• Konzultáció– Problémás esetekben…– Külső vagy belső szakértőkkel
Köszönöm figyelmüket!