Linux klub

GDPR és más adatvédelem

Ezt a témát M Imre indította 2 hete

Várhatóan 2020-ban lép hatályba a GDPR-t kiegészítő ePrivacy rendelet, mely az elektronikus hírközlési adatvédelmi irányelvet felváltó, új európai uniós szabályozás. Elsődleges célja az elektronikus kommunikáció és az azzal kapcsolatban keletkezett adatok védelme, ami a felhasználók szempontjából örvendetes hír, azonban a szolgáltatók részéről még talán a GDPR-nál is nagyobb energia befektetést kíván. Nem csoda, ha a bevezetése már most nagy hullámokat ver világszerte.

Míg a GDPR általános adatvédelmi szabályokat, alapelveket fogalmaz meg, addig az ePrivacy részletes szabályokat tartalmaz az email-ek, sms-ek, chat- és üzenetküldő szolgáltatások, metaadatok, cookie-k, spamek, direkt marketing szolgáltatások, illetve a végeszközön tárolt adatok tekintetében. Talán a legjelentősebb változás a metaadatok, illetve a sütik (cookie-k) körében várható, hiszen a metaadatokat az új szabályok értelmében úgy kell kezelni, mintha azok különleges személyes adatok lennének, illetve sütik használata is csak a felhasználó aktív beleegyezésével történhet.

A szabályozás újdonsága az is, hogy - a GDPR-hoz hasonlóan - nem tesz különbséget aszerint, hogy hol van a szolgáltató székhelye, mindenkire érvényes, aki az EU területén szolgáltatást nyújt. Fontos változás még, hogy az érintettek számára valós alternatívát kell felkínálni az adatkezelésben, ami a gyakorlatban annyit tesz, hogy nem tagadható meg a szolgáltatás azoktól, akik nem járulnak hozzá saját adataik teljeskörű felhasználásához. Ezekből a példákból is látszik, hogy a tervezett szabályok nagyban szűkítik a szolgáltatók mozgásterét az adatok felhasználása körében, arról nem is beszélve, hogy az adatok nem megfelelő kezelése esetén a bírságok is a GDPR-ban foglaltakhoz igazodnak, vagyis 20 millió euróig vagy a vállalat éves bevételének 4 százalékáig terjedhetnek. Az elszámoltathatóság elvéből következően itt is az adatkezelőnek kell bizonyítania, hogy mindent megtett az adatok rendeltetésszerű használata és védelme érdekében.
http://netpolgar.network.hu/blog/netpolgar_avagy_digitalis_irastudo_klub_hirei/varhatoan-2020-ban-lep-hatalyba-a-gdpr-t-kiegeszito-e-privacy-rendelet

Hozzászólások eddig: 3

Új hozzászólás

Hozzászólások

Keresés a hozzászólások közt:

M Imre üzente 2 hete

115 milliárd forintnyi bírság repült az Ubernek | 2024. augusztus 28.

Az Uber úgy véli, nem követett el jogsértést, így fellebbezni fog..., mivel szerinte a rendkívül magas bírság indokolatlan.

A holland adatvédelmi hatóság 290 millió euróra (115 milliárd forint) bírságolta az Ubert az uniós általános adatvédelmi rendelet, azaz a GDPR súlyos megsértése miatt. A holland adatvédelmi hatóság (DPA) szerint a fuvarplatform éveken át továbbította európai sofőrök személyes adatait az Egyesült Államok szervereire olyan módon, ami biztonsági szempontból nem kielégítő. Ezek többek közt taxiengedélyek, helyadatok, fizetési adatok, személyazonosító okmányok adatai, valamint az egészségügyi és bűnügyi nyilvántartásokban szereplő információk voltak. A hatóság szerint a továbbított adatok nem voltak kellően védve.

Az Uber nem felelt meg a GDPR követelményeinek, hogy biztosítsa az adatok megfelelő védelmi szintjét az Egyesült Államokba irányuló továbbítások esetén, ami nagyon súlyos incidens – kommentálta a döntést Aleid Wolfsen, a DPA elnöke.

A bírságot megelőző panaszt egy több mint 170 francia Uber-sofőrt tömörítő csoport nyújtotta be azzal a váddal, hogy a cég megfelelő védelem nélkül küldi adataikat az USA-ba. Mivel az Uber európai működésének központja Hollandia, így a GDPR sértés megállapítása a helyi adatvédelmi hatóságra hárult, ami korábban már két alkalommal osztott ki büntetőcédulát a cégnek.

2018-ban egy 600 ezer eurós bírság repült adatvédelmi incidens bejelentésének elmulasztása miatt, amit követett az idei év elején egy 10 millió eurós bírság, miután holland tisztviselők megállapították, hogy az Uber elmulasztotta nyilvánosságra hozni az EU-s sofőrök adataival kapcsolatos adatmegőrzési gyakorlatot, és nem volt hajlandó megnevezni, hogy mely országokba küldték az adatokat.

Az Uber tavaly év végén kezdett az uniós szabályzásnak megfelelő adatvédelmi pajzsot alkalmazni, így a pénzbüntetést az azt megelőző időszak miatt kell kifizetnie. A szabálytalanság két évig állt fenn, de az Uber mára megszüntette a jogsértést.

https://www.hwsw.hu/hirek/68072/uber-gdpr-adatvedelem-birsag.html

A személyes adatok egyébként nagyon sokat érnek a feketepiacon...

Válasz

M Imre üzente 2 hete

Digitális állampolgárság program (DÁP)

A kormány már tavaly decemberben megszavazott egy jogszabályt Rogán Antal Miniszterelnöki Kabinetirodát vezető miniszter előterjesztésére. Ez olyan szolgáltatások elvégzését tesz lehetővé digitálisan, amelyekhez aláírás, biztonságos elektronikus kommunikáció vagy dokumentumkezelés kell, illetve online fizetést is lehet vele intézni. (forrás)

Megszavazta a parlament A digitális államról és a digitális szolgáltatások nyújtásának egyes szabályairól szóló jogszabályt, amelyet Rogán Antal Miniszterelnöki Kabinetirodát vezető miniszter terjesztett elő. Az országgyűlés honlapja szerint a javaslatot 112 igen, 37 nem és 13 tartózkodó szavazattal fogadták el a képviselők.

A javaslat szerint a törvény a „kényelmes és hatékony szolgáltatásnyújtást” hivatott megteremteni. Ezzel együtt a digitális térben biztosítja az olyan szolgáltatások elvégzését, amelyhez aláírás, biztonságos elektronikus kommunikáció vagy dokumentumkezelés kell, illetve online fizetést is lehet majd rajta keresztül intézni. Azaz a digitális állampolgárság = ügyintézés a mobilunkon.
netpolgar.network.hu/blog/netpolgar_avagy_digitalis_irastudo_klub_hirei/unios-szintu-digitalis-tarca-digitalis-allampolgarsag-program

Előzmény

Válasz

M Imre üzente 2 hete

Uniós szintű digitális tárca

A csütörtökön elfogadott és az uniós miniszterekkel már egyeztetett rendelet szerint ez az új digitális személyiadat-tárca lehetővé teszi majd a polgárok számára, hogy anélkül azonosítsák és hitelesítsék magukat online, hogy kereskedelmi szolgáltatókat kellene igénybe venniük, amely gyakorlat bizalmi, biztonsági és adatvédelmi aggályokat vetett fel.

Az uniós digitális személyiadat-tárca használata önkéntes alapon történik majd. A tárgyalások során a képviselők olyan rendelkezéseket hoztak, amelyek biztosítják a polgárok jogainak védelmét és a digitális tárca használatát elutasító személyek hátrányos megkülönböztetésének elkerülése révén elősegítik a befogadó digitális rendszer kialakítását.

A jogszabály ingyenes „minősített elektronikus aláírást” biztosít az EU-tárca felhasználói számára, amely a legmegbízhatóbb, és a kézzel írott aláírással azonos jogállást élvez, valamint a digitális cserefolyamatok gördülékenyebbé tétele érdekében lehetővé teszi a tárcák közötti interakciókat.
http://netpolgar.network.hu/blog/netpolgar_avagy_digitalis_irastudo_klub_hirei/unios-szintu-digitalis-tarca-digitalis-allampolgarsag-program

Válasz