Hirdetés
- Lassacskán fenyőfát állítanak a hardverek
- Tudjuk, de nem tesszük: a magyarok többsége nem törődik adatai védelmével
- Mesébe illő csodakábelt tervezett a GeForce-ok leégése ellen a Segotep?
- Irodát kért, de gyárat kapott Elon Musk a Samsungtól
- Nyílt forráskódú lett a legegyszerűbben használható AI tartalomgeneráló
Új hozzászólás Aktív témák
-
ami, kivételesen, jó ötlet.
az adataid illegális felhasználását nem lassítja, hogy jelenleg szerteszéjjel van minden, viszont ez árt a normális felhasználásnak.
ha egy helyre raknák, és megcsinálnák rendesen, az jobb lenne, mint a mostani kupleráj.problémázni inkább azon kellene, hogy nemcsak egy helyre kerül minden, hanem újabb adatokat is gyűjteni akarnak. ezzel több a gondom, mint az egyhellyel.
-
Hiftu
senior tag
Az állam most tervezi a megfigyelési adatbázis összerakását. (Mindenkinek a személyes infója, arcképpel, stb). Gondolom ott is, mint általában a többi adatbázisnál nagy ívben tojnak az ilyen rendeletekre. (Ha kiborul a bili, majd rátolják a rendszergazdára a hibát.)
-
-
kérdés, hogy ki az adatkezelő.
azt az adatkezelőt emlegetik, akitől loptak, vagy a tolvaj válik adatkezelővé is a lopás során.szerk: van még az a probléma, amikor maga az adatkezelő nem tudja, hogy az adat személyes adat-e vagy sem. ha az adatról azt hiszi az adatkezelő, hogy nem konkrét személyt azonosít, miközben igen, az is gond. pl. a céges email címekkel lehet ilyen gond.
-
Egon
nagyúr
válasz
Cathfaern
#10
üzenetére
Az elemzés nem kompatibilis a magyar szabályozással. Két eset lehetséges:
1. Az adatkezelő helyre tudja állítani a kapcsolatot az érintettel, tehát de jure személyes adatról beszélünk -> nincs mit mérlegelni, az adatokat személyes adatként kell kezelni, akkor is, ha a potenciális támadók csak csonka rekordokat képesek megszerezni, ami számukra nem minősül személyes adatnak (még egyszer: a jogszabály alapján az adatkezelőnek kell tudnia kapcsolatot teremtenie az érintett és az adatok között ahhoz, hogy személyes adatról beszéljünk; az adatkezelő pedig nem (feltétlenül) azonos az adatkezelést végzővel). Ide tartoznak az ún. "személyes jellegű" (azaz nem feltétlenül személyes) adatok is: pl. egy e-mail cím, ha valaki kamu adatokkal regisztrált mondjuk a freemail-en, és a címe mondjuk kiskutya01010101.freemail.hu, könnyen belátható, hogy nem személyes adatról van szó - ugyanakkor lehet személyes adat is, sok esetben nem lehet egyértelműen eldönteni (Glázser Bozsó nevű ember tényleg létezik, de az asszony személyesen ismert egy Nemoda Buda nevű urat is...), ezért - jobb híján - személyes adatként kell kezelni az ilyen típusú adatokat.
2. Az adatkezelő nem tud kapcsolatot teremteni az érintett és az adatok között, tehát de jure nem személyes adatról beszélünk -> nincs mit védeni, függetlenül attól, hogy adott támadó számára - a rendelkezésére álló plusz adatok alapján - személyes adatoknak minősül(né)nek a kérdéses információk. -
Cathfaern
nagyúr
Valójában a cikkben leírt verzió bővebb (több esetben lesz személyes adat az adat), mint az általad idézett jogszabály szerint. Ugyanis a cikk végig potenciális támadóról beszél. Az adatkezelő pedig értelemszerűen mindig potenciális támadó (ahogy a cikk is említi, ő legvalószínűbb támadó). Szóval a jogszabály szerint csak az adatkezelőt kell nézni, a cikk szerint az adatkezelőt és a további potenciális támadókat.
-
"Paradox módon, egy ilyen adatbázis is tartalmazhat személyes adatot, mivel a születési dátum, nem, és írányítószám együttese azonosíthat valakit (ugyan sok ezer ember született azonos napon mint K. Ferenc vagy lakik azonos irányítószám alatt, azon emberek száma akik azonos napon születtek és az irányítószámuk is azonos K. Ferenc irányítószámával már jóval kevesebb)."
ez tévedés. teljesen biztos, hogy nem sok ezer ember született azonos napon, mivel a személyi szám kiosztásakor három számjegyet rezerváltak erre a célra, tehát egyezer ember született azonos napon és ez alól csak nagyon minimális kivétel lehet, ha egyáltalán...
-
Egon
nagyúr
Egyébként végigfutván a linkelt szöveget illetve eszmefuttatást, egy adatvédelmi szakjogász jó eséllyel a haját tépné egy ilyen megközelítés esetén. Lehet hogy a GDPR-nek megfelel, de a hatályos magyar jogszabálynak (Infotv) szerintem nem (tipikus informatikai megközelítés, ami nem feltétlenül szerencsés egy adatvédelmi probléma esetén).
A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az érintettel helyreállítható. Az érintettel akkor helyreállítható a kapcsolat, ha az adatkezelő rendelkezik azokkal a technikai feltételekkel, amelyek a helyreállításhoz szükségesek.
adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely önállóan vagy másokkal együtt az adat kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajtatja;
Ergo az, hogy egy adat személyes adat-e vagy senem, messze nem az határozza meg, hogy egy esetleges támadó számára értelmezhető-e személyes adatként, hanem hogy az adat kezelője képes-e az adott rekordokat egy adott természetes személyhez kapcsolni...
-
Egon
nagyúr
Rosszul értelmezed a mondatot. És kapcsolat van, tehát a végét nem lehet figyelmen kívül hagyni:
"és azok képesek-e meghatározni legalább egy rekord tulajdonosát mint természetes személyt."Azaz jelen kontextusban arról van szó, hogy az érintettel helyreállítható-e a kapcsolat.
Ha már Infotv:
"A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az érintettel helyreállítható".Illetve az általad idézett definíció elejét érdemes kiemelni:
Személyes adatnak minősül egy természetes személlyel kapcsolatba hozható minden adat, valamint az adatból levonható, az érintettre vonatkozó következtetés -
0xmilan
addikt
„Egy adat személyes jellege tehát attól függ, hogy milyen potenciális támadók férhetnek hozzá az adathoz és azok képesek-e meghatározni legalább egy rekord tulajdonosát mint természetes személyt.”
Az adat személyes jellege attól független, hogy kik férhetnek hozzá.
"Személyes adatnak minősül egy természetes személlyel kapcsolatba hozható minden adat, valamint az adatból levonható, az érintettre vonatkozó következtetés."
Új hozzászólás Aktív témák
- PC konfiguráció összeállítás igény szereint, csak új nem használt alkatrészekkel, garanciácal!
- Lenovo P1 GEN 5/16'WQUXGA 4K TOUCH/i7-12800H vPro/32GB DDR5/4TB SSD/RTX A4500 16GB GDDR6/GARANCIA!!
- Xbox Series X, kitisztítva+újrapasztázva, 6 hó teljeskörű gar., Bp-i üzletből eladó!
- Nintendo Switch OLED Mario Edition 20.5, 512GB MicroSD + Android + Atmosphere, 3 hó garanciával
- Eladó alaplap + processzor + memória + hűtő
- iPhone 13 mini 256GB 100% (1év Garancia)
- Bomba ár! Toshiba Satellite C850 - Intel B960 I 4GB I 500GB I 15,6" HD I HDMI I Cam I W10 I Gari!
- Telefon felvásárlás!! Samsung Galaxy S25, Samsung Galaxy S25 Plus, Samsung Galaxy S25 Ultra
- BESZÁMÍTÁS! ASUS B450 R5 2600X 8GB DDR4 250GB SSD 120GB SSD GTX 1050Ti 4GB Gamdias Argus E1 400W
- BESZÁMÍTÁS! ASROCK B650M R7 7700 16GB DDR5 1TB SSD RTX 3070Ti 8GB ASUS TUF GT301 GIGABYTE 750W
Állásajánlatok
Cég: ATW Internet Kft.
Város: Budapest
Cég: BroadBit Hungary Kft.
Város: Budakeszi