a diplomás pályakövetési rendszer adatvédelmi kérdései

A diplomás pályakövetési rendszer adatvédelmi kérdései

Balogh Zsolt Györgyegyetemi docensPécsi Tudományegyetem Állam- és Jogtudományi KarInformatikai- és Kommunikációs Jogi Tanszék

Telefon: +72-501599/3261, 3163E-mail: BALOGH@ajk.pte.hu

Egy fontos ellentmondás

• Adatvédelem elvei– Célhozkötöttség– Arányosság– Törvényesség– Tisztesség

• Gyakorlati igények– Működőképesség– Hatékonyság– Ésszerűség

Releváns jogi szabályozás• Adatvédelmi törvény

– 1992. évi LXIII. törvény a személyes adatok védelméről és a közérdekű adatok nyilvánosságáról

• Lakcímnyilvántartási törvény– 1992. évi LXVI. törvény a polgárok személyi adatainak és

lakcímének nyilvántartásáról

• Direkt marketing törvény– 1995. évi CXIX. törvény a kutatás és a közvetlen

üzletszerzés célját szolgáló név- és lakcímadatok kezeléséről

• Reklámtörvény– 2008. évi XLVIII. törvény a gazdasági reklámtevékenység

alapvető feltételeiről és egyes korlátairól

Lakcímnyilvántartás• A lakcímnyilvántartás szervei adatot

szolgáltatnak.– meghatározott feltételekkel és korlátok között– szervezet kérelmére– a felhasználás céljának és jogalapjának igazolása

esetén

• Igényelhető adatok– név és lakcím adatok (felvilágosítás a lakcímről);– természetes személyazonosító adatok – és a személyazonosító jel;– felvett adatok teljes köre.

Lakcímnyilvántartás

• Egyedi adatszolgáltatás– elsősorban az adatigénylő székhelye

szerint illetékes jegyzőtől

• A központi szervtől– ha az a jegyző által nem, illetőleg csak

célszerűtlenül teljesíthető

Lakcímnyilvántartás• Jogcímek

– jogának vagy jogos érdekének érvényesítése érdekében,

– tudományos kutatás céljából,– közvélemény-kutatás és piackutatás

megkezdéséhez szükséges minta, valamint– közvetlen üzletszerzés (direkt marketing) célját

szolgáló lista összeállításához.• Jogosultság igazolása

– Tevékenység végzésére, illetőleg az adatigénylésre való jogosultságát is megfelelően igazolnia kell.

Lakcímnyilvántartás• Megtagadási esetek

– az adatok kiadását a polgár letiltotta– az adat felhasználásának célját, illetőleg

jogalapját nem vagy nem megfelelően igazolta;– a megjelölt cél a kérelmező jogát, illetve jogos

érdekét nem érinti,– vagy az adattal érintett polgár személyiségi jogát

sérti;– az újszülött adatainak nyilvántartásba vételét

követően kilencven nap még nem telt el.

A spam

• Kéretlenül érkezik• Felhívást, ajánlatot tartalmaz• Platformfüggetlen (email, sms…)• Rendszerint jogosulatlan adatkezelésen

alapul• Elnevezések: spam, junk mail, bulk e-mail

(Aus.)

A spam rokonai

• Lánclevél: on-line petíciók, beteggyerek-kampányok

• Hoax: beugratások, „nigériai” levelek• Phishing: családok, bankszámla-adatok

megszerzése adategyeztetés színlelésével• Permission/opt-in mail: előzetesen

engedélyezet reklám email

A spam szabályozásának evolúciója - 1 • 2001. évi CVIII. törvény az elektronikus kereskedelmi

szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről

• OPT-IN rendszer az elektronikus hirdetésben

• 14. § (2) Elektronikus levelezés vagy azzal egyenértékű egyéni kommunikációs eszköz útján kizárólag az igénybe vevő egyértelmű, előzetes hozzájárulásával küldhető elektronikus hirdetés. Hozzájáruló nyilatkozat bármely olyan módon tehető, amely lehetővé teszi a hozzájáruló nyilatkozatot tevő személy azonosítását, valamint a hozzájárulás önkéntes és a megfelelő tájékoztatás birtokában történő kifejezését.

A spam szabályozásának evolúciója - 2

• 2008-tól• E-ker törvény és Grt együttes

alkalmazása– 2008. évi XLVIII. törvény a gazdasági

reklámtevékenység alapvető feltételeiről és egyes korlátairól

A spam szabályozásának evolúciója – 3

Elektronikus hirdetés • információs társadalommal összefüggő szolgáltatás vagy• elektronikus hírközlés (kivéve beszédcélú telefon) útján közölt• Grt.) 3. §-ának d) pontja szerinti reklám

– olyan közlés, tájékoztatás, illetve megjelenítési mód,– amely áru

• birtokba vehető, forgalomképes ingó dolog– pénz, értékpapír, pénzügyi eszköz,– dolog módjára hasznosítható természeti erők - (a továbbiakban együtt: termék),

• szolgáltatás,• ingatlan,• vagyoni értékű jog

– értékesítésének vagy más módon történő igénybevételének előmozdítására, vagy e céllal összefüggésben

– vállalkozás népszerűsítésére vagy– áru, árujelző ismertségének növelésére irányul,

• társadalmi cél megvalósításához kapcsolódó, reklámnak nem minősülő tájékoztatás,

• olyan közlés, amelynek célja kizárólag hozzájárulás kérése.

A spam szabályozásának evolúciója – 4

Nem hirdetés • vállalkozás, egyéb szervezet vagy személy

tevékenységéhez– közvetlen hozzáférést lehetővé tevő információ közlése,

• domain név vagy• elektronikus levelezési cím,

• vállalkozás, szervezet vagy személy– árujára vagy– arculatára vonatkozó,– a vállalkozástól, szervezettől vagy személytől független

közlés• különösen, ha a közlés anyagi ellenszolgáltatás nélkül

történik.

A spam szabályozásának evolúciója – 5E-hirdetésben közreműködő szereplők

• Elektronikus hirdető– érdekében az elektronikus hirdetést közzéteszik, – saját érdekében az elektronikus hirdetés közzétételét

megrendeli;• Elektronikus hirdetési szolgáltató

– elektronikus hirdetést elkészíti, létrehozza, illetve– ezzel összefüggésben egyéb szolgáltatást nyújt;

• Elektronikus hirdetés közzétevője– elektronikus hirdetés közzétételére alkalmas eszközökkel

rendelkezik és– ezek segítségével az elektronikus hirdetést

megismerhetővé teszi;

A spam szabályozásának evolúciója – 6E-hirdetés közzététele és a felelősség

• Elektronikus hirdetés közzététele– az elektronikus hirdetés megismerhetővé tétele,

• nagyobb nyilvánosság számára• egyedi címzett számára.

• Felelősség– A Grt megsértésével okozott kárért

• az elektronikus hirdető,• az elektronikus hirdetési szolgáltató és• az elektronikus hirdetés közzétevője

– egyetemlegesen felel.

A spam szabályozásának evolúciója – 7E-hirdetéssel kapcsolatos szabályok

• Közlés természetes személynek• Közvetlen üzletszerzés, így különösen elektronikus

levelezés útján• kizárólag akkor közölhető, ha ahhoz a reklám címzettje

– előzetesen– egyértelműen– kifejezetten hozzájárult.

• Hozzájáruló nyilatkozat tartalma:– nyilatkozó neve– egyéb releváns adatok (pl. életkor)– hozzájárulás önkéntes és a megfelelő tájékoztatás

birtokában történő kifejezése.

A spam szabályozásának evolúciója – 8E-hirdetéssel kapcsolatos szabályok

• Közlés tartalmi elemei– az elektronikus hirdetés e jellege– az elektronikus hirdető személye– email esetén a valós feladó személye– eladásösztönző ajánlat (árengedmény, ráadás, ajándék)

ilyen jellegéről• igénybevételének feltételeiről;

– az eladásösztönző vetélkedő vagy nyereményjáték ilyen jellegéről

• részvétel feltételeiről.

A spam szabályozásának evolúciója – 9Hatósági felügyelet és ellenőrzés

• NHH megkeresésére• közvetítő szolgáltató átadja

– elektronikus hirdetés küldőjének vagy közzétevőjének elektronikus hírközlési azonosítóját, és

– hírközlési azonosítóhoz tartozó igénybe vevő nevét és lakcímét.

Jó-e, ha van helyi szabályzat?• Központi jogszabályok átültetése a

helyi gyakorlatba• Az adatkezelő személyzet

tájékoztatása• Kétes helyzetek normatív kezelése• „Önvédelem”– Adatvédelmi rendszer létének igazolása– Zaklató megkeresések elhárítása

Adatbiztonság

• Minden adatkezelőnek kötelessége• Keretszabályozás• Helyi sajátosságok figyelembevétele

Adatbiztonság

Veszélyeztető tényezők– Jogosulatlan hozzáférés, megváltoztatás,

továbbítás, nyilvánosságra hozatal, törlés– Jogosulatlan megsemmisítés– Véletlen megsemmisülés vagy sérülés

AdatbiztonságVédelmi intézkedések

– Hozzáférés-védelem• A tárolt, kezelt adatok védelme az illegális

hozzáférés ellen

– Vagyonvédelem– Tűzvédelem

• Az adatfeldolgozó, adattároló berendezések védelme a jogtalan eltulajdonítás illetve a sérülés, megsemmisülés ellen.

Adatbiztonság

• Biztonságos berendezések – Biztonsági szabványok (pl: Common

Criteria)– A biztonság elemi előfeltétele

• Biztonságos rendszer– Biztonságos berendezések és megfelelő

biztonsági rendszabályok

Archiválás, selejtezés

A célhozkötöttségből következik!– A cél teljesülése után az adatokat meg

kell semmisíteni vagy– irattári, esetleg levéltári kezelésbe kell

adni.

Archiválás, selejtezés

Mikor kell archiválni?– Adatkezelés célja megszűnt– Megőrzési kötelezettség fennáll

Ennek megállapítása…Passziválás(aktív és passzív adatállományok elválasztása)

Archiválás, selejtezés • Iratkezelési és selejtezési szabályzatKiegészíti az adatvédelmi szabályzatot

• Irattári terv• Passziválás rendszeresen (Pl.: évente)• Selejtezés• Adathordozók fizikai megsemmisítése

Az adatközlés szabályozási elvei

• Az érintett tájékoztatása illetve beleegyezése

• A nyilvánosságra hozatal tilalma • Adattovábbítások dokumentálása

Adattovábbítások dokumentálása

Adattovábbítási jegyzőkönyv tartalma

– az adatot kiadó szerv vagy szervezeti egység neve,– az adattovábbítás érintettje illetve érintettjei,– a címzett, aki az adatokat kapja,– az adattovábbítás célja,– az adattovábbítás jogalapja (kötelező adattovábbítás esetén a

továbbítást elrendelő törvény; fakultatív esetben az érintett hozzájáruló nyilatkozata),

– a továbbított adatok köre,– az adattovábbítás időpontja,– az adattovábbítás módja illetve az átadott adathordozó

Megkeresések intézése

• Főszabály: ELUTASÍTÁS• Kivételek

– Bíróság, Ügyészség,– Rendőrség,– Nemzetbiztonsági szolgálatok.

• Segédelv: DOKUMENTÁLNI KELL• Panaszjog: a legfelsőbb vezető

gyakorolja.

Az adatkezelések ellenőrzése Az ellenőrzés tárgya

– adatkezelések törvényessége– adatszolgáltatások dokumentálása,– adatbiztonsági rendszabályok betartása,– iratok megőrzésének és selejtezésének rendje.

Az ellenőrzést végzi– Adatvédelmi felelős (adatkezelés

törvényessége) – Rendszergazda (számítástechnikai rendszer

biztonsága)

Oktatás, konzultáció

• Oktatás– Minden adatkezelést végző munkatárs

• Konzultáció– Problémás esetekben…– Külső vagy belső szakértőkkel

Köszönöm figyelmüket!