személyes adatok védelme a világhálón
DESCRIPTION
Személyes adatok védelme a világhálón. Dr. Mező István DE-ÁJK tanársegéd. Grafik: Robert Fucik. Témakör csomópontjai. Internet gazdasági és jogi meghatározása Adatvédelem alapelvei Adatvédelem fejlődése Konfliktus helyzetek Személyes adatok kezelés az elektronikus szolgáltatások során - PowerPoint PPT PresentationTRANSCRIPT
Személyes adatok Személyes adatok védelme a világhálónvédelme a világhálón
Dr. Mező IstvánDr. Mező István
DE-ÁJK DE-ÁJK tanársegédtanársegéd
Grafik: Robert Fucik
Témakör csomópontjaiTémakör csomópontjai
Internet gazdasági és jogi Internet gazdasági és jogi meghatározásameghatározása
Adatvédelem alapelveiAdatvédelem alapelvei Adatvédelem fejlődése Adatvédelem fejlődése Konfliktus helyzetekKonfliktus helyzetek
– Személyes adatok kezelés az elektronikus Személyes adatok kezelés az elektronikus szolgáltatások során szolgáltatások során
– Munkahelyi internet használatMunkahelyi internet használat– AdatvadászatAdatvadászat– E-fizetésE-fizetés
Speciális adatvédelmi előírások Speciális adatvédelmi előírások
Internet gazdasági Internet gazdasági hatásaihatásai
Globális jellegű piacGlobális jellegű piac Minden információt mindenkinek minden Minden információt mindenkinek minden
időben, és mindenüttidőben, és mindenütt Határtalan piac előnyei és hátrányaiHatártalan piac előnyei és hátrányai Az internet, mint egész senkiéAz internet, mint egész senkié 100%-os biztonság nem létezik100%-os biztonság nem létezik Kibertér kockázataiKibertér kockázatai
– Írástudók hatalmaÍrástudók hatalma– IsmeretlenségIsmeretlenség– Bizalom hiányaBizalom hiánya– Jogi vákuumJogi vákuum
Internet jogi Internet jogi jellemzésejellemzése Nyilvános, elvileg bárki számára Nyilvános, elvileg bárki számára
hozzáférhetőhozzáférhető Nincs tekintettel országhatárokraNincs tekintettel országhatárokra Adatvédelmi, adatbiztonsági Adatvédelmi, adatbiztonsági
szempontból igen sérülékenyszempontból igen sérülékeny Olyan információk, adatok érhetők el Olyan információk, adatok érhetők el
általa, amelyek ellenőrizetlen forrásból általa, amelyek ellenőrizetlen forrásból származnakszármaznak
Jogsértő cselekmények elkövetésére Jogsértő cselekmények elkövetésére széles teret engedszéles teret enged
Internet jogi kereteiInternet jogi keretei
adatvédelem adatvédelem szerzői jogok szerzői jogok elektronikus kereskedelemelektronikus kereskedelem e-fizetése-fizetés elektronikus hitelesség elektronikus hitelesség elektronikus hírközléselektronikus hírközlés reklámozási előírások és reklámozási előírások és
fogyasztóvédelem fogyasztóvédelem számítógépes bűnözés elleni fellépésszámítógépes bűnözés elleni fellépés IT-biztonság követelményei IT-biztonság követelményei
Adatvédelem Adatvédelem fejlődésének rövid fejlődésének rövid
áttekintéseáttekintése I. generációs „informatikai törvények” 1970-es I. generációs „informatikai törvények” 1970-es
évekévek Információs önrendelkezési jogok garantáló Információs önrendelkezési jogok garantáló
nemzeti és nemzetközi adatvédelmi nemzeti és nemzetközi adatvédelmi szabályozásokszabályozások– ET adatvédelmi egyezménye (1981)ET adatvédelmi egyezménye (1981)– magyar Avtv. 1992magyar Avtv. 1992
95/46/EK irányelv létrehozta egységes 95/46/EK irányelv létrehozta egységes adatvédelmi teret az EU-n belüladatvédelmi teret az EU-n belül
ET ajánlásai a személyes adatok védelméről az ET ajánlásai a személyes adatok védelméről az interneten, (99.5)interneten, (99.5)
Teledienstdatenschutzgesetz (TDDSG) 1997 Teledienstdatenschutzgesetz (TDDSG) 1997 technológiaorientált és szektor semleges adatvédelemtechnológiaorientált és szektor semleges adatvédelem
Adatvédelem alapelveiAdatvédelem alapelveiEU Alapjogi EU Alapjogi
Chartájában Chartájában Személyes adatokat kizárólag az érintett Személyes adatokat kizárólag az érintett
önkéntes, tájékozott beleegyezése vagy önkéntes, tájékozott beleegyezése vagy törvényi felhatalmazás alapján lehet gyűjtenitörvényi felhatalmazás alapján lehet gyűjteni
Személyes adatok kezelése célhoz kötött (tilos Személyes adatok kezelése célhoz kötött (tilos az indokolatlan tárolás)az indokolatlan tárolás)
Mindenki megismerheti a róla gyűjtött adatokatMindenki megismerheti a róla gyűjtött adatokat Érintettet tájékoztatás és tiltakozási jog illeti Érintettet tájékoztatás és tiltakozási jog illeti
meg meg Személyes adatokat csak tisztességesen és Személyes adatokat csak tisztességesen és
jóhiszeműen lehet gyűjteni (tilos a titkos jóhiszeműen lehet gyűjteni (tilos a titkos adatgyűjtés törvényi felhatalmazás nélkül)adatgyűjtés törvényi felhatalmazás nélkül)
Személyes adatok törvényes kezelését Személyes adatok törvényes kezelését független hatóságnak kell ellenőriznifüggetlen hatóságnak kell ellenőrizni
EK adatvédelmi EK adatvédelmi jogának a fejlődése jogának a fejlődése
29-es munkacsoport felállítása 29-es munkacsoport felállítása (3/97-es ajánlás)(3/97-es ajánlás) 97/66/ EK irányelv személyes adatok védelme a 97/66/ EK irányelv személyes adatok védelme a
távközlésbentávközlésben 45/2001/EK rendelet létrehozta az Európai Adatvédelmi 45/2001/EK rendelet létrehozta az Európai Adatvédelmi
BiztosBiztos Lindqvist ügy C-101/01Lindqvist ügy C-101/01 2002/58/EK irányelv a személyes adatok védelméről az 2002/58/EK irányelv a személyes adatok védelméről az
elektronikus hírközlésben elektronikus hírközlésben 2004/535/EK Bizottsági döntés a légi utasok adatainak 2004/535/EK Bizottsági döntés a légi utasok adatainak
USA-beli továbbításárólUSA-beli továbbításáról Irányelv tervezet a munkahelyi privacy védelmérőlIrányelv tervezet a munkahelyi privacy védelméről Data retention (adat megőrzési irányelv)Data retention (adat megőrzési irányelv)
95/46/EK irányelv a személyes 95/46/EK irányelv a személyes adatok védelméről és az adatok adatok védelméről és az adatok
szabad áramlásárólszabad áramlásáról Tárgyi, tartalmi hatályTárgyi, tartalmi hatály Adatvédelem alapelveiAdatvédelem alapelvei Fogalmi egységesítésFogalmi egységesítés Alkalmazandó jog meghatározásaAlkalmazandó jog meghatározása Adatkezelés jogszerű alapjaiAdatkezelés jogszerű alapjai Érintettek tiltakozási jogainak Érintettek tiltakozási jogainak
rögzítéserögzítése Adatfeldolgozás szabályaiAdatfeldolgozás szabályai Személyes adatok továbbítása Személyes adatok továbbítása
harmadik országbaharmadik országba Felelősség, szankciók, bírói kontrollFelelősség, szankciók, bírói kontroll Független adatvédelmi kontrollFüggetlen adatvédelmi kontroll
Személyes adat Személyes adat fogalmafogalma bármely meghatározott (azonosított vagy
azonosítható) természetes személlyel (a továbbiakban: érintett) kapcsolatba hozható adat, az adatból levonható, az érintettre vonatkozó következtetés. A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az érintettel helyreállítható. A személy különösen akkor tekinthető azonosíthatónak, ha őt – közvetlenül vagy közvetve – név, azonosító jel, illetőleg egy vagy több, fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző tényező alapján azonosítani lehet;
Információ: bármely, elektronikus úton feldolgozható, tárolható, továbbítható adat, jel, kép tekintet nélkül arra, hogy annak tartalma jogi védelemben részesül-e;
Védendő adatok köreVédendő adatok köre
Jelszavak, belépési kódok Jelszavak, belépési kódok IP címIP cím Látogatott lapok közötti kapcsolatLátogatott lapok közötti kapcsolat A lapok böngészésének időtartamaA lapok böngészésének időtartama E-mailE-mail TelefonszámTelefonszám BankszámlaBankszámla Képek, Aláírás (képe) Képek, Aláírás (képe)
Személyes adatokat Személyes adatokat veszélyeztető tényezők az veszélyeztető tényezők az
interneteninterneten Személyes adatok kéretlen közzétételeSzemélyes adatok kéretlen közzététele Cookies (sütik) és Log-fileCookies (sütik) és Log-file Védetlen e-mailek átírása, átirányítása, lemásolása Védetlen e-mailek átírása, átirányítása, lemásolása Chat szobák statisztikai kiértékeléseChat szobák statisztikai kiértékelése Adathalászat, adatlopásAdathalászat, adatlopás Adatnyomok feltérképezéseAdatnyomok feltérképezése fogyasztási vagy személyiség profilok kialakításafogyasztási vagy személyiség profilok kialakítása Kémprogramok, vírusokKémprogramok, vírusok LehallgatásokLehallgatások Használati és kapcsolási adatok hosszú idejű tárolásaHasználati és kapcsolási adatok hosszú idejű tárolása Carnivore és az ECHELONCarnivore és az ECHELON
Veszélyeztető Veszélyeztető tényezők elleni tényezők elleni fellépés eszközeifellépés eszközei Önvédelem (tudatos felhasználói Önvédelem (tudatos felhasználói
szokások, privát titkosítás)szokások, privát titkosítás) ÖnszabályozásÖnszabályozás
– Adatvédelmi auditAdatvédelmi audit– Bizalom, mint versenyelőny kialakításaBizalom, mint versenyelőny kialakítása
Jogi előírások megléte, felelősség Jogi előírások megléte, felelősség érvényesítéseérvényesítése
Technológiai eszközök fejlesztéseTechnológiai eszközök fejlesztése Globális együttműködés a biztonság Globális együttműködés a biztonság
fokozásáértfokozásáért
Elektronikus kereskedelmi Elektronikus kereskedelmi szolgáltatásokra irányadó szolgáltatásokra irányadó
törvényi előírásoktörvényi előírások
1959: IV. Ptk (Polgári Törvénykönyv)1959: IV. Ptk (Polgári Törvénykönyv) 1992: LXIII. Avtv 1992: LXIII. Avtv 1997: CLV. fogyasztóvédelmi tv1997: CLV. fogyasztóvédelmi tv 2001: CVIII.tv az e-kereskedelemről 2001: CVIII.tv az e-kereskedelemről 17/1999. (II.9) Korm.r. a távollevők 17/1999. (II.9) Korm.r. a távollevők
között kötött szerződésekrőlközött kötött szerződésekről 1996:CXII. Hptv 13/b§1996:CXII. Hptv 13/b§
Az Internetre is Az Internetre is alkalmazandó Avtv. alkalmazandó Avtv.
előírásokelőírások Adatkezelőnek meg kell tennie mindazon technikai és Adatkezelőnek meg kell tennie mindazon technikai és
szervezeti intézkedések, hogy az adatvédelem szabályai szervezeti intézkedések, hogy az adatvédelem szabályai érvényesüljnenek.érvényesüljnenek.
Adatkezelőnek tájékoztatást kell adnia adatvédelmi Adatkezelőnek tájékoztatást kell adnia adatvédelmi politikájárólpolitikájáról– Milyen adatokat gyűjt, dolgoz fel, milyen módon, Milyen adatokat gyűjt, dolgoz fel, milyen módon,
milyen célból és milyen hosszú ideig őrzi meg azokatmilyen célból és milyen hosszú ideig őrzi meg azokat Adatvédelmi Biztos hatásköre kiterjed az interneten Adatvédelmi Biztos hatásköre kiterjed az interneten
folyó személyes adatkezelésekre isfolyó személyes adatkezelésekre is Jogsérelem esetén az adatkezelő ellen kereset indítható Jogsérelem esetén az adatkezelő ellen kereset indítható
bíróság előttbíróság előtt Az adatkezelőnek kárfelelősége áll fent, amely alól csak Az adatkezelőnek kárfelelősége áll fent, amely alól csak
akkor mentesülhet, ha bizonyítja, hogy a kárt az akkor mentesülhet, ha bizonyítja, hogy a kárt az adatkezelés körén kívül eső elháríthatatlan ok idézte elő. adatkezelés körén kívül eső elháríthatatlan ok idézte elő.
Internet alkalmazásának Internet alkalmazásának jogi követelményei I.jogi követelményei I.
Szolgáltatás nyújtás esetén az ASZF-t hozzáférhetővé kell tenni Szolgáltatás nyújtás esetén az ASZF-t hozzáférhetővé kell tenni és tájékoztatást kell adnia a 2001:CVIII.tv 4§ alapjánés tájékoztatást kell adnia a 2001:CVIII.tv 4§ alapján
Anonimitás lehetővé kell tenni a böngészés esetén, Anonimitás lehetővé kell tenni a böngészés esetén, Ha a jogügylet biztonságos lebonyolításához szükséges, akkor Ha a jogügylet biztonságos lebonyolításához szükséges, akkor
kerülhet sor a felhasználó azonosításárakerülhet sor a felhasználó azonosítására Felhasználókat tájékoztatni kell az interneten folyó Felhasználókat tájékoztatni kell az interneten folyó
kommunikáció kockázatairól, és ezek csökkentésének formáiról kommunikáció kockázatairól, és ezek csökkentésének formáiról Szolgáltató nem olvashatja el, nem módosíthatja másoknak Szolgáltató nem olvashatja el, nem módosíthatja másoknak
küldött üzeneteket. küldött üzeneteket. A szolgáltató az általa nyújtott szolgáltatásra irányuló szerződés A szolgáltató az általa nyújtott szolgáltatásra irányuló szerződés
létrehozására, módosítására, díjak számlázásának figyelemmel létrehozására, módosítására, díjak számlázásának figyelemmel kísérésel illetve követeléseinek érvényesítése céljából kezelheti kísérésel illetve követeléseinek érvényesítése céljából kezelheti a szolgáltatását igénybe vevő felhasználók adataita szolgáltatását igénybe vevő felhasználók adatait
Internet alkalmazásának Internet alkalmazásának jogi követelményei II.jogi követelményei II.
A szolgáltató a szolgáltatása igénybevételével kapcsolatos adatokat kezelheti, ha arra szolgáltatása hatékonyságának növelése érdekében kerül sor, de nem kapcsolhatók össze az igénybe vevő adataival.
A szolgáltató az igénybe vevőnek címzett elektronikus hirdetés vagy egyéb címzett tartalom eljuttatása, piackutatás céljából – csak az adatkezelési cél előzetes meghatározása mellett és az igénybe vevő hozzájárulása alapján kezelhet.
A igénybe vevőnek az információs társadalommal összefüggő szolgáltatás igénybevételét megelőzően és a szolgáltatás igénybevétele során is folyamatosan biztosítani kell, hogy az adatkezelést megtilthassa.
Szolgáltató által kezelt Szolgáltató által kezelt adatok köreadatok köre
Alapadatok (név, cím, Alapadatok (név, cím, telefonszám bankszámla)telefonszám bankszámla)
Használati adatokHasználati adatok– Használat kezdete végeHasználat kezdete vége– Látogatott lapok köreLátogatott lapok köre– Küldött levelek tartalma, címzettjeiKüldött levelek tartalma, címzettjei– Minden „egérkattintás”Minden „egérkattintás”
kéretlen reklámok és kéretlen reklámok és álüzenetek tilalma álüzenetek tilalma
Elektronikus levelezés vagy azzal egyenértékű egyéni kommunikációs eszköz útján kizárólag az igénybe vevő egyértelmű, előzetes hozzájárulásával küldhető elektronikus hirdetés.
Hozzájáruló nyilatkozat bármely olyan módon tehető, amely lehetővé teszi a hozzájáruló nyilatkozatot tevő személy azonosítását, valamint a hozzájárulás önkéntes és a megfelelő tájékoztatás birtokában történő kifejezését.
Tájékoztatni kell a címzettet, hogy hozzájárulását visszavonhatja
A szolgáltatónak „Robinson-listát” kell vezetnie
ÖsszegzésÖsszegzés
Többrétegű szabályozási rendszerekTöbbrétegű szabályozási rendszerek Technológia orientáltság hiányosságaiTechnológia orientáltság hiányosságai Biztonság korlátozza a személyes Biztonság korlátozza a személyes
adatok védelmét, az anonimitást és adatok védelmét, az anonimitást és így más alapjogok érvényesülésétígy más alapjogok érvényesülését
Cél a helyes mérték megtalálásaCél a helyes mérték megtalálása Önszabályozás és az önvédelem Önszabályozás és az önvédelem
eszközeieszközei
Köszönöm a Köszönöm a figyelmet!figyelmet!