Adatvédelmi alapok Technika a jogban vagy jog a technikában?
Bevezetés helyett ♦ Adatvédelem: – Van tűzfalam! – Root jelszóval csak konzolról lehet bejelentkezni, távolról nem.
Adatvédelem – IT biztonság ♦ Technikai nézőpont ♦ Jogi megközelítés ♦ Információvédelem ♦ Invertált koncentrikus
körök? Ú IT mentes jogi problémák!
Forrópontok ♦ Alkotmányos alapok ♦ Fogalmak a jogban és a gyakorlatban ♦ Védendő adatok köre ♦ Alapelvek - gondolkodásmód ♦ Adatvédelmi nyilvántartás ♦ Dokumentálás ♦ Nem adatvédelmi, de adatokat védő jog
Alkotmányos alapok ♦ 59. § (1) A Magyar Köztársaságban mindenkit
megillet a jóhírnévhez, a magánlakás sérthetetlenségéhez, valamint a magántitok és a személyes adatok védelméhez való jog. ♦ 61. § (1) A Magyar Köztársaságban mindenkinek joga van a szabad véleménynyilvánításra, továbbá arra, hogy a közérdekű adatokat megismerje, illetőleg terjessze. ♦ 2/3-os törvényben szabályozható.
Alkotmányos alapok ♦ Információs önrendelkezési jog – Saját adataink feletti uralom – személyes adatok védelme. – Köz-adatokról tájékozódás lehetősége – közérdekű adatok nyilvánossága. ♦ Ellensúly állami információs túlhatalommal
szemben.
Alkotmányos alapok ♦ Miért került előtérbe: – Orwell: 1984 ♦ Alapja: az információs társadalom – Folyamat, amelyben a technikai fejlődésből eredő mennyiségi növekedés a társadalom egészére kiható minőségi változásokká alakul. – Az adatkezelés, adatfeldolgozás, az adattárolás és az adattovábbítás kapacitásainak folyamatos bővülése.
Alkotmányos alapok ♦ Alkotmánybíróság: – 15/1991. (IV. 13.): …a korlátozás nélkül használható, általános és egységes személyazonosító jel (személyi szám) alkotmányellenes. ♦ Összefoglalva: – Alapvető jog – az emberi méltóság része – Aktív és védelmi jellegű – Önmagával is összeütközésbe kerülhet
Fogalmak a jogban és a gyakorlatban ♦ Adatvédelem – adatbiztonság – Adatvédelem: Személyes adatok tisztességes kezelése. – Adatbiztonság: Technikai védelem ♦ Adatkezelő – adatfeldolgozó – Adatkezelő: az ügy ura – döntései nyomán működik az adatkezelés – Adatfeldolgozó: az adatkezelő „alvállalkozója” az adatkezelés valamely műveletét végzi.
Fogalmak a jogban és a gyakorlatban ♦ Adatkezelés: – az alkalmazott eljárástól függetlenül a személyes adatokon végzett bármely művelet vagy a műveletek összessége, így például gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása. Adatkezelésnek számít a fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése is – kivétel: saját adatkezelésünk!;
♦ Hozzájárulás: – az érintett kívánságának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adatok - teljes körű vagy egyes műveletekre kiterjedő - kezeléséhez;
Fogalmak a jogban és a gyakorlatban ♦ Néhány figyelemre méltó fogalom: – adattovábbítás: • ha az adatot meghatározott harmadik személy számára hozzáférhetővé teszik;
– nyilvánosságra hozatal: • ha az adatot bárki számára hozzáférhetővé teszik;
– adattörlés: • az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges;
– adatmegsemmisítés: • az adatok vagy az azokat tartalmazó adathordozó teljes fizikai megsemmisítése;
– adatállomány: • az egy nyilvántartó rendszerben kezelt adatok összessége;
Védendő adatok köre ♦ Személyes adat: természetes személy adata
és az ebből levonható következtetés. – NEM adatvédelmi kérdés: • hogy milyen patch telepített, • open relay-e a mail szerver.
– NEM adatvédelmi kérdés: • a rendszer leíró adata, • a domain név összetéveszthetősége.
♦ Minőségét hosszan őrzi! ;-)
Alapelvek ♦ Hozzájárulás (vagy törvény): – Az adatkezelés alapja. – Szerződésben is megadható ♦ Célhoz kötöttség: – Készletező adatgyűjtés tilos! ♦ Adatminőség (checklist): – a) felvételük és kezelésük tisztességes és törvényes; – b) pontosak, teljesek és ha szükséges időszerűek; – c) tárolásuk módja alkalmas arra, hogy az érintettet csak a tárolás céljához szükséges ideig lehessen azonosítani.
Adatvédelmi nyilvántartás ♦ Adatvédelmi Biztos vezeti ♦ A nyilvántartások nyilvántartása – Tartalma: adatkezelés alapjellemzői ♦ Bejelentés kötelező ♦ Űrlap elérhető az OBH honlapján: – http://abiweb.obh.hu/abi/aventa/bejelentes/bejelentes.htm
Dokumentálás ♦ Nem kötelező, de általában minőségügyi
kérdés ♦ Adatvédelmi szabályzat ♦ Adatvédelmi nyilatkozat – Kezelt adatok köre – Eljárások
Ami kimaradt ♦ E-kereskedelmi törvény - érdekegyensúlyok ♦ Hpt. informatikai biztonsági címe ♦ Jogérvényesítés Avtv-től Btk-ig ♦ Egyéb adatvédő jogszabályok – pl.
államtitok ♦ Adatvédelem tendenciái – fókusz a felhasználáson
Köszönöm megtisztelő figyelmüket!