fbpx

Archive 2019.08.29

Állítsuk meg a Facebookot!


Állítsuk meg a Facebookot!
Egyre veszélyesebb vizekre eveznek ezek az óriáscégek, erkölcsi oktatást tartanak, de az elemi tisztesség szabályait sem tartják be.
A választások idején érezhetően erősödik az a folyamatos szociális média-nyomás, mellyel befolyásolják az emberek gondolkodását, tudatát.
Támogatva a hazai törekvéseket jó lenne szembenézni azzal a problémával is, hogy sokan vannak idősek, gyerekek, illetve akiknek idegen ez a világ, mégis bátran használják a közösségi médiákat.
Nem tudják, hova kattintottak, mire iratkoztak fel, milyen veszélyek fenyegetik, milyen reklámokat és miért tolnak az arcukba. Milyen profilokat alkotnak róluk és hogyan használják adataikat.
Egy része megtalálható, persze…
De annak, akinek az ékezet beszúrása is gond, annak is van joga tudni ezekről….
Az FB, a Google, az Apple minden magyar felhasználójának biztosítsa, és küldje el személyre szabva, milyen alkalmazások, oldalak, személyek, játékok, profilalkotók, adatkezelők, adatfeldolgozók kaphatták meg, milyen adataikat, milyen célból, jogalappal, mennyi időre személyes adataik mely részét.
Hogyan szivárogtak ki az adatok, milyen módon juthattak ki a telefonbeszélgetéseik, kik hallgatták ezt, mikor kezdődött, mennyi ideig tartott, ha tart. meddig fog. Mi módon kezelik a személyes adataikat, szokásaikat, milyen szintű profilozásnak alanyai, milyen kár érhette a felhasználókat és ezt hogyan lehet rendezni.
Állítsuk meg közösen őket!

Nemzeti Adatvédelmi Szövetség.

Nincs több türelem – Péterfalvy Attila

Egy évvel a GDPR türelmi idejének lejárta után nem lesz olyan be nem jelentett adatvédelmi incidenssel kapcsolatos ügy, amelyben nem szabna ki bírságot a NAIH – mondta Péterfalvi Attila hatósági elnök a Deloitte MeetingRequest podcastjében. A 2018. május 25-én élesedett jogszabály miatt minden vállalatnak érdemes kiemelten figyelnie arra, hogy teljesítse a jogalkotók elvárásait.

A Deloitte rendezvényének vendége Péterfalvi Attila volt, aki a fenti mondatot azért mondta, mert számos be nem jelentett adatvédelmi incidens történik, ezekből vizsgálatok és ezentúl bírságolások is lesznek.

Az adatvédelmi incidensek egy részét kötelezően be kell jelenteni, ha ez nem történik meg a bírság elkerülhetetlen.

Egyre többen látják, hogy belső adatvédelmi szakemberek (adatvédelmi felelős, adatvédelmi tisztviselő) és a fronton dolgozó, ügyfelező munkavállalók képzései nélkül csak idő kérdése a büntetés.

Szükséges rossz, vagy plusz teher, ezt mindenki másképp fogja fel, de az egyértelmű, hogy a kérdés valós, nem lehet kikerülni.

Az iskolai arcfelismerés Svédország első GDPR-bírságához vezetett

A Svéd Adatvédelmi Hatóság (DPA) az észak-svédországi önkormányzatnál kirótta az ország első GDPR-bírságát – közel 19 000 eurót – az arcfelismerési technológia felhasználásával az iskola ellenőrizte a hallgatók részvételét az órákon.

A Skellefteå középiskolája tavaly ősszel kísérleti programot indított, ahol három hét alatt 22 hallgató részvételét arcfelismerő technológia segítségével ellenőrizték, nem pedig a régimódi névjegyzék, a Computer Sweden szerint.

Nem olyan meglepő, hogy a svéd adatvédelmi hatóság megállapította, hogy a program több GDPR-cikket sértett meg – az EU új, szigorú adatvédelmi rendeletét. Az iskola a program elindítása előtt nem konzultált a svéd adatvédelmi hatósággal, és nem végzett megfelelő hatásvizsgálatot.

Ez hihetetlenül súlyos cselekmény, mivel az iskola jogellenesen dolgozott fel érzékeny biometrikus adatokat tanulói vonatkozásában, de úgy tűnik, hogy nem gondolt bele a maximális bírságba, amely megközelítőleg 1 millió euró lehet.

Az iskola hivatkozik a hallgatók hozzájárulására, de a DPA úgy találta, hogy erre nincs érvényes jogalap, mivel „egyértelmű egyenlőtlenség van az érintett és az adatkezelő között”.

Ez egyértelmű jel, hogy a GDPR végrehajtása felgyorsul a kontinensen – ahogyan azt 2019-ben várták. Ez is egy példa arra, hogy az európaiak felébredjenek. A megnövekedett arcfelismerési technológiával járó problémák miatt az EU arra törekszik, hogy szigorúbb korlátokat szabjon ki.

Forrás

Az Infotörvény 2019.08.26-án hatályos állapota.

2011. évi CXII. törvény
az információs önrendelkezési jogról és az információszabadságról *
Az Országgyűlés az információs önrendelkezési jog és az információszabadság biztosítása érdekében, a személyes adatok védelmét, valamint a közérdekű és a közérdekből nyilvános adatok megismeréséhez és terjesztéséhez való jog érvényesülését szolgáló alapvető szabályokról, valamint az ezen szabályok ellenőrzésére hivatott hatóságról az Alaptörvény végrehajtására, az Alaptörvény VI. cikke alapján a következő törvényt alkotja:

I. FEJEZET
ÁLTALÁNOS RENDELKEZÉSEK
1. A törvény célja
1. § * E törvény célja a hatálya alá tartozó tárgykörökben az adatok kezelésére vonatkozó alapvető szabályok meghatározása annak érdekében, hogy a természetes személyek magánszféráját az adatkezelők tiszteletben tartsák, valamint a közügyek átláthatósága a közérdekű és a közérdekből nyilvános adatok megismeréséhez és terjesztéséhez fűződő jog érvényesítésével megvalósuljon. Read More

Az Ír adatvédelmet is érdekli a Facebook – a felhasználók hangját kezelik

A Bloomberg kedden számolt be arról, hogy a Facebook külső vállalkozókat bízott meg a felhasználói hanganyagok átírásával, idézve az ügyet ismerő embereket.

A Facebook, amely a jogalkotók és a szabályozók által széles körű kritikával szembesült adatvédelmi gyakorlatával kapcsolatban, a Bloomberg kérdésére válaszul azt mondta: „Hasonlóan az Apple és a Google-hoz, több mint egy hete szüneteltettük a hanganyagok vizsgálatát.”

Írország Adatvédelmi Bizottsága (DPC), már nyolc különálló nyomozást indított a szociális média óriásnál, kettőt pedig a WhatsApp leányvállalatánál és egy a Facebook tulajdonában lévő Instagramonál.

Forrás

A Nemzeti Adatvédelmi és Információszabadság Hatóság is vizsgálja a Facebook adatkezelési gyakorlatát

A Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) vizsgálja a Facebook hangfelvétel-leírási gyakorlatát. Az utóbbi időszakban több nagy technológiai vállalat állította le azt a módszert amely szerint rögzített beszélgetéseket emberek hallgatnak vissza és elemeznek. A legfrissebb hírek a Facebook hasonló eljárásáról szólnak. A cég nyilatkozata szerint leállították ezt a típusú adatkezelést, a NAIH azonban írásbeli garanciát vár erről. Read More

Őszintén az adatvédelmi képzésekről

A GDPR bevezetése óta exponenciálisan nőtt az adatvédelemmel foglalkozó képzések száma, ma reggel a Google keresője szűrt beállítással 8000 találatot mutatott.
Melyek a legfontosabb kérdések?
Kötelező-e bármilyen adatvédelmi képzés az adatvédelmi munkakör betöltéséhez?

A válasz: nem. A 37. cikk (5) bekezdése úgy rendelkezik, hogy az adatvédelmi tisztviselőt „szakmai rátermettség és különösen az adatvédelmi jog és gyakorlat szakértői szintű ismerete, valamint a 39. cikkben említett feladatok ellátására való alkalmasság alapján kell kijelölni”

Tehát mérlegelés kérdése, kit tart alkalmasnak a szervezet vezetősége erre a tisztre.
Az adatvédelmi tisztviselőnek nincs meghatározva milyen képzéseken kell részt vennie, az adatvédelmi felelős ugyanígy mérlegelés alapján választható.

Tehát azok a hirdetések, amelyek azt sugallják, hogy ez egy hivatalos képzés, esetleg kötelező, azok eleve megtévesztők.
„Államilag elismert képzés” „Minősített képzés” – persze, lehet képezni, de ez nem azt jelenti, hogy majd ennek alapján és csak ennek birtokában lehet betölteni egy adott munkakört.
Megjegyzem, minden egyes képzés sokat jelent a tudás megszerzéséhez, de óvatosnak kell lenni. Ráadásul ez van, enélkül sokkal rosszabb lenne az adatvédelmi összkép.

Az Adatvédelmi Szövetség álláspontja szerint a feladat eléggé összetett ahhoz, hogy a lassan kifutó OKJ-s képzések utáni rendszerben ezt hivatalos képzésekbe be lehessen emelni és hivatalos keretek során lehessen elsajátítani és ez legyen az első lépcsőfok az adatvédelmi munkákhoz.
További feladat olyan szakemberek képzése, akik a gyakorlatban is végig tudják vinni egy szervezet, cég teljes adatvédelmi megfelelőségének elkészítését. (És itt nem arról beszélünk, amikor valaki úgy készíti el az adatvédelmi megfelelőséget, hogy a helyszín közelében sem járt)
Az oktatás feladata az általános iskolai bemutatásokon túl szakmai sarokpontok létrehozása, képzési tematikák és gyakorlati tapasztalatok átadása.
Ezek számonkérése, a folyamatos szakmai továbbképzés és a megszerzett tudás igazolása.

A képzett szakemberek nyilvántartása, közzététele legalább ilyen fontos..

Így eljutunk egy olyan szintre, ahol az adatvédelem egyszerűen belefolyik a mindennapi életünkbe és nem lesz olyan távoli, megfoghatatlan ködös dolog, amit ma éreznek az emberek.

Természetesen nagyon fontos szegmens a különböző tematikus képzések, magasabb szintű adatvédelmi oktatások piaci szintű működése. Nagyon fontos és kikerülhetetlen az olyan rendkívül gyakorlott és képzett szakemberek tudásátadása, akiknek életük az adatvédelem és ebbő adódóan kiváló tudásanyagot kaphatunk tőlük.

Viszont óvunk mindenkit a pár ezer forintos sablonok, olcsó és sorozatban gyártott adatvédelmi anyagok megvásárlásától, mert az igazság pillanata előbb-utóbb eljön. És akkor kétszer kell fizetni.

Az Orbán kormány első kormányinfóján Gulyás Gergely leszögezte: nem a kisvállalatok büntetése a cél, első lépésként csupán figyelmeztetnek az ellenőrzések során. Tehát elfogadjuk a GDPR-t, de igyekszünk károkat nem okozni.

Ami nagyobb gondot fog okozni, az a rendelet kihasználói részéről várható (és lassú kezdet után már beindult a bejelentések sora) hisz egyre inkább látható, hogy az egyik legkönnyebb pénzkereseti lehetőség adatvédelmi probléma generálása, ennek bejelentése és az elmarasztaló NAIH határozat után kártérítés kierőltetése.

Ezért nagyon fontos az olyan oktatás, felvilágosítás, amely magyarul, a hétköznapi emberek szintjén is értelmezhető, hisz egy ügyfélszolgálatostól, egy bolti eladótól, azoktól, akik a frontvonalon vannak, nem várható el a jogi diploma.

Pedig nagyon sok rajtuk múlik.

Az Amazon továbbra is figyeli az európaiak hangfelvételeit?

A luxembourgi adatvédelmi vizsgálat szerint az Amazonnál problémás lehet az Alexa intelligens asszisztens használata.

Ezen a ponton még nem indult hivatalos adatvédelmi nyomozás.

Az Amazon visszautasította az állásfoglalást.

A Nemzeti Adatvédelmi Bizottság (National Data Protection Commission) szóvivője azonban elmondta, hogy a polgárok aggályaik esetében „panaszukkal a hatóságunkhoz vagy nemzeti felügyeleti hatósághoz fordulhatnak”.

„Sajnos jelen pillanatban nem kommentálhatjuk tovább ezt az esetet, mivel tart a szakmai titoktartás kötelezettsége” – tette hozzá.

Az Alexa felvételeivel kapcsolatos hír áprilisban került köztudatba, miután a Bloomberg hírügynökség tudomást szerzett a problémáról egy munkatárstól.

Forrás

A Marriott 123 millió dolláros GDPR-bírsággal néz szembe a 2018-as adatsértésért

Az Egyesült Királyság Információs Biztosi Irodája (ICO) a Marriott International Inc számára 99 200 396 font (123 705 869 dollár / 110 385 736 euró) pénzbírságot szándékozik kiszabni az általános adatvédelmi rendelet (GDPR) megsértése miatt – nyilatkozta a mai sajtóközlemény.

Az ICO az Egyesült Királyság független szabályozója az információs jogokról és az adatvédelmi törvényekről, védi az információhoz fűződő jogokat a köz érdekében, valamint ösztönzi az egyének adatainak védelmét és az állami szervezetek általi nyitottságot.

A bírság a Starwood szállodák csoportjának vendégfoglalási adatbázisának 2014-től történt adatsértésével kapcsolatos, mielőtt a Marriott megszerezte a társaságot. A digitális eseményt azonban csak 2018-ban, a Starwood felvásárlása után két évvel fedezték fel.

„Az ICO vizsgálata azt állapította meg, hogy a Marriott nem tett alapos átvilágítást a Starwood vásárlásakor, és többet kellett volna tennie a rendszerének biztosítása érdekében” – nyilatkozta az ICO.

Az esemény világszerte körülbelül 339 millió vendéget érintett, amelyek mintegy 30 millió az Európai Gazdasági Térség (EGT) 31 országának lakosaival kapcsolatosak. Az Egyesült Királyság lakóihoz hét millió emberhez köthető.

„A GDPR egyértelművé teszi, hogy a szervezeteknek elszámoltathatónak kell lenniük a birtokolt személyes adatokkal” – mondta Elizabeth Denham információs biztos. „Ez magában foglalhatja a megfelelő átvilágítás elvégzését a vállalati akvizíció megtételekor, valamint a megfelelő elszámoltathatósági intézkedések bevezetését annak érdekében, hogy értékelje nemcsak azt, hogy milyen személyes adatokat szereztek meg, hanem azt is, hogy miként védik azokat.”

Bővebben

Kiadhatta harmadik fél részére felhasználói adatait a Twitter?


„Látom, hogy elsuhan
felettem egy madár
tátongó szívében szögesdrót”

A Twitter további hibákat tárt fel azzal kapcsolatban, hogy a személyes adatokat hogyan használja fel célzott hirdetésekre. Felhasználói adatokat osztott meg a hirdetési partnerekkel, még akkor is, ha a felhasználók nem egyeztek bele.
A Súgóban a legfrissebb „kérdésekről” szóló blogbejegyzésében a Twitter úgy nyilatkozott, hogy „nemrégiben” fedték fel hogy két problémát találtak a felhasználók hirdetési beállításaival kapcsolatban, ami miatt „valószínűleg nem működött a kívánt módon”.

Mindkét problémát augusztus 5-én orvosolták, bár nem közölték, hogy a hibát mikor azonosították.

Forrás