Személyes adatok Személyes adatok védelme a világhálónvédelme a világhálón

Dr. Mező IstvánDr. Mező István

DE-ÁJK DE-ÁJK tanársegédtanársegéd

Grafik: Robert Fucik

Témakör csomópontjaiTémakör csomópontjai

Internet gazdasági és jogi Internet gazdasági és jogi meghatározásameghatározása

Adatvédelem alapelveiAdatvédelem alapelvei Adatvédelem fejlődése Adatvédelem fejlődése Konfliktus helyzetekKonfliktus helyzetek

– Személyes adatok kezelés az elektronikus Személyes adatok kezelés az elektronikus szolgáltatások során szolgáltatások során

– Munkahelyi internet használatMunkahelyi internet használat– AdatvadászatAdatvadászat– E-fizetésE-fizetés

Speciális adatvédelmi előírások Speciális adatvédelmi előírások

Internet gazdasági Internet gazdasági hatásaihatásai

Globális jellegű piacGlobális jellegű piac Minden információt mindenkinek minden Minden információt mindenkinek minden

időben, és mindenüttidőben, és mindenütt Határtalan piac előnyei és hátrányaiHatártalan piac előnyei és hátrányai Az internet, mint egész senkiéAz internet, mint egész senkié 100%-os biztonság nem létezik100%-os biztonság nem létezik Kibertér kockázataiKibertér kockázatai

– Írástudók hatalmaÍrástudók hatalma– IsmeretlenségIsmeretlenség– Bizalom hiányaBizalom hiánya– Jogi vákuumJogi vákuum

Internet jogi Internet jogi jellemzésejellemzése Nyilvános, elvileg bárki számára Nyilvános, elvileg bárki számára

hozzáférhetőhozzáférhető Nincs tekintettel országhatárokraNincs tekintettel országhatárokra Adatvédelmi, adatbiztonsági Adatvédelmi, adatbiztonsági

szempontból igen sérülékenyszempontból igen sérülékeny Olyan információk, adatok érhetők el Olyan információk, adatok érhetők el

általa, amelyek ellenőrizetlen forrásból általa, amelyek ellenőrizetlen forrásból származnakszármaznak

Jogsértő cselekmények elkövetésére Jogsértő cselekmények elkövetésére széles teret engedszéles teret enged

Internet jogi kereteiInternet jogi keretei

adatvédelem adatvédelem szerzői jogok szerzői jogok elektronikus kereskedelemelektronikus kereskedelem e-fizetése-fizetés elektronikus hitelesség elektronikus hitelesség elektronikus hírközléselektronikus hírközlés reklámozási előírások és reklámozási előírások és

fogyasztóvédelem fogyasztóvédelem számítógépes bűnözés elleni fellépésszámítógépes bűnözés elleni fellépés IT-biztonság követelményei IT-biztonság követelményei

Adatvédelem Adatvédelem fejlődésének rövid fejlődésének rövid

áttekintéseáttekintése I. generációs „informatikai törvények” 1970-es I. generációs „informatikai törvények” 1970-es

évekévek Információs önrendelkezési jogok garantáló Információs önrendelkezési jogok garantáló

nemzeti és nemzetközi adatvédelmi nemzeti és nemzetközi adatvédelmi szabályozásokszabályozások– ET adatvédelmi egyezménye (1981)ET adatvédelmi egyezménye (1981)– magyar Avtv. 1992magyar Avtv. 1992

95/46/EK irányelv létrehozta egységes 95/46/EK irányelv létrehozta egységes adatvédelmi teret az EU-n belüladatvédelmi teret az EU-n belül

ET ajánlásai a személyes adatok védelméről az ET ajánlásai a személyes adatok védelméről az interneten, (99.5)interneten, (99.5)

Teledienstdatenschutzgesetz (TDDSG) 1997 Teledienstdatenschutzgesetz (TDDSG) 1997 technológiaorientált és szektor semleges adatvédelemtechnológiaorientált és szektor semleges adatvédelem

Adatvédelem alapelveiAdatvédelem alapelveiEU Alapjogi EU Alapjogi

Chartájában Chartájában Személyes adatokat kizárólag az érintett Személyes adatokat kizárólag az érintett

önkéntes, tájékozott beleegyezése vagy önkéntes, tájékozott beleegyezése vagy törvényi felhatalmazás alapján lehet gyűjtenitörvényi felhatalmazás alapján lehet gyűjteni

Személyes adatok kezelése célhoz kötött (tilos Személyes adatok kezelése célhoz kötött (tilos az indokolatlan tárolás)az indokolatlan tárolás)

Mindenki megismerheti a róla gyűjtött adatokatMindenki megismerheti a róla gyűjtött adatokat Érintettet tájékoztatás és tiltakozási jog illeti Érintettet tájékoztatás és tiltakozási jog illeti

meg meg Személyes adatokat csak tisztességesen és Személyes adatokat csak tisztességesen és

jóhiszeműen lehet gyűjteni (tilos a titkos jóhiszeműen lehet gyűjteni (tilos a titkos adatgyűjtés törvényi felhatalmazás nélkül)adatgyűjtés törvényi felhatalmazás nélkül)

Személyes adatok törvényes kezelését Személyes adatok törvényes kezelését független hatóságnak kell ellenőriznifüggetlen hatóságnak kell ellenőrizni

EK adatvédelmi EK adatvédelmi jogának a fejlődése jogának a fejlődése

29-es munkacsoport felállítása 29-es munkacsoport felállítása (3/97-es ajánlás)(3/97-es ajánlás) 97/66/ EK irányelv személyes adatok védelme a 97/66/ EK irányelv személyes adatok védelme a

távközlésbentávközlésben 45/2001/EK rendelet létrehozta az Európai Adatvédelmi 45/2001/EK rendelet létrehozta az Európai Adatvédelmi

BiztosBiztos Lindqvist ügy C-101/01Lindqvist ügy C-101/01 2002/58/EK irányelv a személyes adatok védelméről az 2002/58/EK irányelv a személyes adatok védelméről az

elektronikus hírközlésben elektronikus hírközlésben 2004/535/EK Bizottsági döntés a légi utasok adatainak 2004/535/EK Bizottsági döntés a légi utasok adatainak

USA-beli továbbításárólUSA-beli továbbításáról Irányelv tervezet a munkahelyi privacy védelmérőlIrányelv tervezet a munkahelyi privacy védelméről Data retention (adat megőrzési irányelv)Data retention (adat megőrzési irányelv)

95/46/EK irányelv a személyes 95/46/EK irányelv a személyes adatok védelméről és az adatok adatok védelméről és az adatok

szabad áramlásárólszabad áramlásáról Tárgyi, tartalmi hatályTárgyi, tartalmi hatály Adatvédelem alapelveiAdatvédelem alapelvei Fogalmi egységesítésFogalmi egységesítés Alkalmazandó jog meghatározásaAlkalmazandó jog meghatározása Adatkezelés jogszerű alapjaiAdatkezelés jogszerű alapjai Érintettek tiltakozási jogainak Érintettek tiltakozási jogainak

rögzítéserögzítése Adatfeldolgozás szabályaiAdatfeldolgozás szabályai Személyes adatok továbbítása Személyes adatok továbbítása

harmadik országbaharmadik országba Felelősség, szankciók, bírói kontrollFelelősség, szankciók, bírói kontroll Független adatvédelmi kontrollFüggetlen adatvédelmi kontroll

Személyes adat Személyes adat fogalmafogalma bármely meghatározott (azonosított vagy

azonosítható) természetes személlyel (a továbbiakban: érintett) kapcsolatba hozható adat, az adatból levonható, az érintettre vonatkozó következtetés. A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az érintettel helyreállítható. A személy különösen akkor tekinthető azonosíthatónak, ha őt – közvetlenül vagy közvetve – név, azonosító jel, illetőleg egy vagy több, fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző tényező alapján azonosítani lehet;

Információ: bármely, elektronikus úton feldolgozható, tárolható, továbbítható adat, jel, kép tekintet nélkül arra, hogy annak tartalma jogi védelemben részesül-e;

Védendő adatok köreVédendő adatok köre

Jelszavak, belépési kódok Jelszavak, belépési kódok IP címIP cím Látogatott lapok közötti kapcsolatLátogatott lapok közötti kapcsolat A lapok böngészésének időtartamaA lapok böngészésének időtartama E-mailE-mail TelefonszámTelefonszám BankszámlaBankszámla Képek, Aláírás (képe) Képek, Aláírás (képe)

Személyes adatokat Személyes adatokat veszélyeztető tényezők az veszélyeztető tényezők az

interneteninterneten Személyes adatok kéretlen közzétételeSzemélyes adatok kéretlen közzététele Cookies (sütik) és Log-fileCookies (sütik) és Log-file Védetlen e-mailek átírása, átirányítása, lemásolása Védetlen e-mailek átírása, átirányítása, lemásolása Chat szobák statisztikai kiértékeléseChat szobák statisztikai kiértékelése Adathalászat, adatlopásAdathalászat, adatlopás Adatnyomok feltérképezéseAdatnyomok feltérképezése fogyasztási vagy személyiség profilok kialakításafogyasztási vagy személyiség profilok kialakítása Kémprogramok, vírusokKémprogramok, vírusok LehallgatásokLehallgatások Használati és kapcsolási adatok hosszú idejű tárolásaHasználati és kapcsolási adatok hosszú idejű tárolása Carnivore és az ECHELONCarnivore és az ECHELON

Veszélyeztető Veszélyeztető tényezők elleni tényezők elleni fellépés eszközeifellépés eszközei Önvédelem (tudatos felhasználói Önvédelem (tudatos felhasználói

szokások, privát titkosítás)szokások, privát titkosítás) ÖnszabályozásÖnszabályozás

– Adatvédelmi auditAdatvédelmi audit– Bizalom, mint versenyelőny kialakításaBizalom, mint versenyelőny kialakítása

Jogi előírások megléte, felelősség Jogi előírások megléte, felelősség érvényesítéseérvényesítése

Technológiai eszközök fejlesztéseTechnológiai eszközök fejlesztése Globális együttműködés a biztonság Globális együttműködés a biztonság

fokozásáértfokozásáért

Elektronikus kereskedelmi Elektronikus kereskedelmi szolgáltatásokra irányadó szolgáltatásokra irányadó

törvényi előírásoktörvényi előírások

1959: IV. Ptk (Polgári Törvénykönyv)1959: IV. Ptk (Polgári Törvénykönyv) 1992: LXIII. Avtv 1992: LXIII. Avtv 1997: CLV. fogyasztóvédelmi tv1997: CLV. fogyasztóvédelmi tv 2001: CVIII.tv az e-kereskedelemről 2001: CVIII.tv az e-kereskedelemről 17/1999. (II.9) Korm.r. a távollevők 17/1999. (II.9) Korm.r. a távollevők

között kötött szerződésekrőlközött kötött szerződésekről 1996:CXII. Hptv 13/b§1996:CXII. Hptv 13/b§

Az Internetre is Az Internetre is alkalmazandó Avtv. alkalmazandó Avtv.

előírásokelőírások Adatkezelőnek meg kell tennie mindazon technikai és Adatkezelőnek meg kell tennie mindazon technikai és

szervezeti intézkedések, hogy az adatvédelem szabályai szervezeti intézkedések, hogy az adatvédelem szabályai érvényesüljnenek.érvényesüljnenek.

Adatkezelőnek tájékoztatást kell adnia adatvédelmi Adatkezelőnek tájékoztatást kell adnia adatvédelmi politikájárólpolitikájáról– Milyen adatokat gyűjt, dolgoz fel, milyen módon, Milyen adatokat gyűjt, dolgoz fel, milyen módon,

milyen célból és milyen hosszú ideig őrzi meg azokatmilyen célból és milyen hosszú ideig őrzi meg azokat Adatvédelmi Biztos hatásköre kiterjed az interneten Adatvédelmi Biztos hatásköre kiterjed az interneten

folyó személyes adatkezelésekre isfolyó személyes adatkezelésekre is Jogsérelem esetén az adatkezelő ellen kereset indítható Jogsérelem esetén az adatkezelő ellen kereset indítható

bíróság előttbíróság előtt Az adatkezelőnek kárfelelősége áll fent, amely alól csak Az adatkezelőnek kárfelelősége áll fent, amely alól csak

akkor mentesülhet, ha bizonyítja, hogy a kárt az akkor mentesülhet, ha bizonyítja, hogy a kárt az adatkezelés körén kívül eső elháríthatatlan ok idézte elő. adatkezelés körén kívül eső elháríthatatlan ok idézte elő.

Internet alkalmazásának Internet alkalmazásának jogi követelményei I.jogi követelményei I.

Szolgáltatás nyújtás esetén az ASZF-t hozzáférhetővé kell tenni Szolgáltatás nyújtás esetén az ASZF-t hozzáférhetővé kell tenni és tájékoztatást kell adnia a 2001:CVIII.tv 4§ alapjánés tájékoztatást kell adnia a 2001:CVIII.tv 4§ alapján

Anonimitás lehetővé kell tenni a böngészés esetén, Anonimitás lehetővé kell tenni a böngészés esetén, Ha a jogügylet biztonságos lebonyolításához szükséges, akkor Ha a jogügylet biztonságos lebonyolításához szükséges, akkor

kerülhet sor a felhasználó azonosításárakerülhet sor a felhasználó azonosítására Felhasználókat tájékoztatni kell az interneten folyó Felhasználókat tájékoztatni kell az interneten folyó

kommunikáció kockázatairól, és ezek csökkentésének formáiról kommunikáció kockázatairól, és ezek csökkentésének formáiról Szolgáltató nem olvashatja el, nem módosíthatja másoknak Szolgáltató nem olvashatja el, nem módosíthatja másoknak

küldött üzeneteket. küldött üzeneteket. A szolgáltató az általa nyújtott szolgáltatásra irányuló szerződés A szolgáltató az általa nyújtott szolgáltatásra irányuló szerződés

létrehozására, módosítására, díjak számlázásának figyelemmel létrehozására, módosítására, díjak számlázásának figyelemmel kísérésel illetve követeléseinek érvényesítése céljából kezelheti kísérésel illetve követeléseinek érvényesítése céljából kezelheti a szolgáltatását igénybe vevő felhasználók adataita szolgáltatását igénybe vevő felhasználók adatait

Internet alkalmazásának Internet alkalmazásának jogi követelményei II.jogi követelményei II.

A szolgáltató a szolgáltatása igénybevételével kapcsolatos adatokat kezelheti, ha arra szolgáltatása hatékonyságának növelése érdekében kerül sor, de nem kapcsolhatók össze az igénybe vevő adataival.

A szolgáltató az igénybe vevőnek címzett elektronikus hirdetés vagy egyéb címzett tartalom eljuttatása, piackutatás céljából – csak az adatkezelési cél előzetes meghatározása mellett és az igénybe vevő hozzájárulása alapján kezelhet.

A igénybe vevőnek az információs társadalommal összefüggő szolgáltatás igénybevételét megelőzően és a szolgáltatás igénybevétele során is folyamatosan biztosítani kell, hogy az adatkezelést megtilthassa.

Szolgáltató által kezelt Szolgáltató által kezelt adatok köreadatok köre

Alapadatok (név, cím, Alapadatok (név, cím, telefonszám bankszámla)telefonszám bankszámla)

Használati adatokHasználati adatok– Használat kezdete végeHasználat kezdete vége– Látogatott lapok köreLátogatott lapok köre– Küldött levelek tartalma, címzettjeiKüldött levelek tartalma, címzettjei– Minden „egérkattintás”Minden „egérkattintás”

kéretlen reklámok és kéretlen reklámok és álüzenetek tilalma álüzenetek tilalma

Elektronikus levelezés vagy azzal egyenértékű egyéni kommunikációs eszköz útján kizárólag az igénybe vevő egyértelmű, előzetes hozzájárulásával küldhető elektronikus hirdetés.

Hozzájáruló nyilatkozat bármely olyan módon tehető, amely lehetővé teszi a hozzájáruló nyilatkozatot tevő személy azonosítását, valamint a hozzájárulás önkéntes és a megfelelő tájékoztatás birtokában történő kifejezését.

Tájékoztatni kell a címzettet, hogy hozzájárulását visszavonhatja

A szolgáltatónak „Robinson-listát” kell vezetnie

ÖsszegzésÖsszegzés

Többrétegű szabályozási rendszerekTöbbrétegű szabályozási rendszerek Technológia orientáltság hiányosságaiTechnológia orientáltság hiányosságai Biztonság korlátozza a személyes Biztonság korlátozza a személyes

adatok védelmét, az anonimitást és adatok védelmét, az anonimitást és így más alapjogok érvényesülésétígy más alapjogok érvényesülését

Cél a helyes mérték megtalálásaCél a helyes mérték megtalálása Önszabályozás és az önvédelem Önszabályozás és az önvédelem

eszközeieszközei

Köszönöm a Köszönöm a figyelmet!figyelmet!