Az új adatvédelmi törvény (2011. évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról) kapcsán előző cikkünk hatására különböző fórumokon többen is próbálták a törvény élét elvenni. Okfejtésük lényege – lévén a törvény a személyes adat kezelőket hozhatja nehéz helyzetbe – a személyes adat körének szűkítésére irányult. Többen megpróbálták logikailag bizonyítani, hogy az IP cím, nem lehet személyes adat.
Bár lenne igazuk!
De nézzük, mit mond a törvény ebben a tekintetben:
3. § E törvény alkalmazása során:
1. érintett: bármely meghatározott, személyes adat alapján azonosított vagy – közvetlenül vagy közvetve – azonosítható természetes személy;
2. személyes adat: az érintettel kapcsolatba hozható adat – különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret –, valamint az adatból levonható, az érintettre vonatkozó következtetés;
Nézzük a harmadik paragrafus első pontját!
Azt mondja, hogy az érintett fogalma egyenlő a személyes adat alapján közvetlenül vagy közvetve azonosítható személlyel. Tehát egy taj szám alapján ugyan közvetlenül nem azonosítható a konkrét személy, de közvetve igen. Továbbá nem követelmény, hogy az adatkezelő azonosítsa, de az sem hogy az adatkezelő azonosítani tudja, csupán az hogy valamilyen módszerrel közvetve vagy közvetlenül azonosítható-e a személy. A második pont ugyanígy jár el: “az érintettel kapcsolatba hozható adat”. Tehát nem mondja azt hogy az adatkezelőnek birtokában kell lennie egy elvnek, módszernek, amivel azonosítani tud. Csupán azt mondja, hogy azonosítható: valaki által, valamikor, valamilyen módszerrel, valamilyen jogosultsággal….
Próbáljuk rá a megfogalmazást az IP-re!
Ha mondjuk egy noname fórumban lementünk egy IP-t, legyen mondjuk dinamikus “ugra-bugra” IP cím vajon megáll-e a személyes adat kategória erre az IP-re?
Az érintettel kapcsolatba hozható az adat? Igen. Más kérdés, hogy egy weboldal üzemeltető esetleg nem tudja kapcsolatba hozni. De nem is így szól a kérdés.
Közvetlenül vagy közvetve – azonosítható a természetes személy? Igen. Közvetve meg főleg! És itt is laza a fogalmazás: azonosítható! Ez úgy lenne korrekt(vagy legalábbis pontosabb), ha a törvény e mondatai például a következőképpen szólnának:
1. érintett: bármely meghatározott, személyes adat alapján az adatkezelő által jogszerű módszerekkel azonosított vagy – közvetlenül vagy közvetve – azonosítható természetes személy;
2. személyes adat: az érintettel az adatkezelő által jogszerű módszerekkel kapcsolatba hozható adat – különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret –, valamint az adatból levonható, az érintettre vonatkozó következtetés;
(hőbör)
Kapcsolódó jogszabály:
2011. évi CXII. törvény (adatvédelmi törvény)
az információs önrendelkezési jogról és az információszabadságról
Kedves Hőbör Úr!
Mi a helyzet egy könyvelővel, aki a cégek dolgozóinak adatait kezeli?
SZÍV????
Igen, ez az összefüggés már nekünk is eszünkbe jutott. Elvileg egy könyvelő(aki egy alkalmazottakkal bíró cégnek könyvel) biztosan személyes adatot kezel, a személyek nem a könyvelőnél dolgoznak, tehát nem menti őket a szabály kivételekre vonatkozó része. Problémás az is, hogy kellene “elvileg” ebben az esetben hozzájárulás a könyvelt cég dolgozóitól, hogy személyes adataikat kezelni lehessen. Őrület! Továbbá elvileg minden könyvelőcégnek be kell jelentkezni X Ft illetékért a hatósághoz. Egy kis plusz adózás. Bár láttam már olyat, hogy olyan idióta törvény született, hogy a hatóság sem igazán alkalmazta. Meg kellene kérdezni a könyvelők érdekképviseletét tudnak-e róla, tudják-e értelmezni.
T. Érdeklődők, Érdekeltek!
Tekintettel arra, hogy a 70-es évek végén, 80-as évek elején, testközelből figyelhettem a személyiszám rendszer kialakítását by ÁNH, már akkor vita volt a kocsmában arról: Jó-é e ez, vagy megint a komcsik akarnak valami ocsmányságot.
Tiszta érvek:
– Engedhető az állampolgár, (vagy csak ideiglenesen – nem turista – itt tartózkodó külföldi) adatainak összekötése az egészségügytől az adóhatóságig?
– Az államigazgatásnak működnie kell! Hatékonyan, költség kímélő módban.
– Fontos: HIGGGYYYYÉÉÉÉTTTTEEEEKKK EEEEELLLLLL emberek, hogy ez JÓÓÓÓÓÓ nektek.
A rendszer váltás után az SZDSZ, alkotmánybíróságostul kiherélte ezt a lehetőséget.
Miért?
Mert ez nem bizalmi kérdés!
Ma, bő 20 évvel a rencerváltás után hogyan jöhet elő újra?
Gondoljunk bele! Teljesen korrekt, ha a Körte utcai szifilisz fertőzötteket vizsgálják, ki lehet az elkövető? De ha Gipsz Jakab lánya a Körte utcában lakik, akkor a továbbtanulása, elhelyezkedése bizonyos munkahely adott pozíciójába ellehetetlenül?
Tudom hülye vagyok. Rémeket látok ott ahol demokrácia van.
Van?
Nem tom. NEM BIZALMI KÉRDÉS!!!
Ma a vonalkódok, chip-típusú azonosítók korában, haddddd döntse el az adat tulajdonosa, hogy melyik adatát mire használják.
Ja még egy kérdés:
Népszámlálás! Lakcím (ajtó szintig) + születési idő (napra) 100 %-osan azonosítja a madarat. Mi van a névtelenséggel, a személyfüggetlen statisztikával???
Ki kapja ki, amit ezek bekaphatnak!:(
Toljad ezt a blogot Barátom! Légy bátor, bizalmatlan! Esetleg csak kíváncsi.
Üdvözlettel: osinos
Ps.: Legyen kellemes az ünnep! Hallgassátok szeretettel!
http://www.youtube.com/watch?v=RkZC7sqImaM
Szia Tamás, Én is a logikailag bizonyítók táborához kívánok tartozni. Tudom, ha a törvény betűje deklarál valamit, – jelen esetben az IP cím személyes adat – , akkor az úgy is van. Elméletileg. De szerintem az értelmetlen dolgok nem állják meg a helyüket sokáig. Szerintem az IP cím nem lehet személyes adat, mert nem lehet bizonyítani hogy egy konkrét személyhez kötődik. Hiszen egy számítógéphez bárki odaülhet és használhatja, anélkül, hogy tudná az IP-t. Továbbá én idealista is vagyok, nem akarom elhinni, hogy olyan világban élünk, ahol egy rendelkezéssel/törvénnyel ennyire lekorlátozzák az internetezést és ezen keresztül az innovációt is. Természetesen, mint webfejlesztő mondom ezt. A mi munkánkat egy ilyen szabály szinte ellehetetleníti.
Ha az IP-cím személyes adat, s az a weboldal bejelentésre kötelezett, aki bármi módon tárolja a látogatók személyes adatait, jelen esetben IP címet, akkor minden egyes weboldal bejelentésre kötelezett, ugyanis a weboldalt kiszolgáló program (webszerver) alapértelmezetten naplóz minden egyes lapletöltést, így minden egyes bejegyzés tartalmaz egy dátumot és egy hozzá tartozó IP címet.
Ez a napló bejelentés hiányában ütközik a törvénnyel, így bármikor bármelyik weboldal tulajdonost meg lehet büntetni.
Jó kis logikai játék ez!
1) Először is a bejegyzésem(személyes adat) nem az értelmes, valóságos, normális, életszerű jogalkalmazás feltételezése alapján íródott. Csupán elolvastuk az új adatvédelmi törvényt és a törvény szövegéből próbáltuk visszafejteni, hogy mi a bánatot is jelenthet. Több példa van arra, hogy a hatóság(ok) szemet hunynak jogszabály szakaszok felett, mert ők sem tudják értelmezni, vagy túl sok és ellentmondásos határozatot hoznának.
2) Szerintem a fenti törvényből levezethető a tény: az IP személyes adat.
3) Tudta vajon a jogalkotó, hogy mit csinál? Szerintem nem. Ha elolvasod a törvényt vannak benne egyszerű hülyeségek, amik erre vallanak.
4) Az IP miatt minden egyes weboldal bejelentéskötelezett-e? Ez gondolkodós kérdés. Mondjuk azt erőst el tudom képzelni, hogy emiatt a webszerver üzemeltetője igen! A weboldal (csak emiatt) pedig ír egy adatvédelmi doksit(tájékoztatót) az oldalára és áttolja a “felelősséget” a szerver üzemeltetőre.
5.1) “Ez a napló bejelentés hiányában ütközik a törvénnyel”. A szerveren lévő naplóra gondolsz? Igen, úgy tűnik! De ez nem a weboldal üzemeltetőjének dolga.
5.2) Ez a blog “Ez a napló bejelentés hiányában ütközik a törvénnyel” jelenleg így nem okés. Igazad van. De nem alapvetően az IP okán, hanem főképp a hozzászólók letárolt személyes adatai okán. Ha végre látni fogom, hogy mennyit is kell ezért fizetni az államnak, majd bejelentem ezt a blogot is és megírom hozzá az x oldalas szabályzatot. Júni végéig moratórium van, ha jól emlékszem.
6)” így bármikor bármelyik weboldal tulajdonost meg lehet büntetni” > látom kezded pedzegetni a lényeget, de nemcsak a weboldalak tulajdonosait…