bocs, de arról, hogy neked mi minek tűnik, nem fogok vitatkozni, mert az még egy sörtől is változhat

az európai tanács 2016/679-es rendelet 6. cikk 1f pontja írja le ezt a jogalapot, emellett több más bekezdés ad hozzá kötelező tennivalót.

Sziasztok, ha vSAN alatti fizikai storage-ban egy lemez meghibásodik és cserélem majd megsemmisítem, arról szükséges-e jegyzőkönyvet felvenni, ha igen, mit tartalmazzon? A lemezezek RAID6 tömbben vannak, a vSAN clusteren sok cég VM-jei osztoznak, egy lemezről önmagában nem állíthatók vissza adatok. Köszi, ha van ötlet, tipp, link, best practice!

[ Szerkesztve ]

a gdpr nem mond sehol konkrét kötelezettséget. nagyjából minden informatikai ténykedés a tudomány aktuális állása, a költségviselő képesség és a főnök kockázatviselési hajlandósága szerint zajlik.
tehát azt kell kiderítened, hogy van-e selejtezési szabályzat. nagy cégnél biztosan kell lenni, kicsinél nem biztos, hogy van.

a másik nagyon fontos tény, amit le lehet szűrni a gdpr-ból, hogy több esetben is a "képesnek kell lennie annak bizonyítására" -szerű formula van, vagyis a gdpr alapvetően a nyomon követhetőséget tűzte ki célul.

a magam részéről a véleményemet tudom elmondani, szerintem kell jegyzőkönyv, amiből kiderül, hogy ki mikor milyen adatot semmisített meg és milyen módszerrel. szerintem az se árt, ha van selejtezési szabályzat, ami egyértelműen leírja az adatok selejtezésre történő kiemelésének mikéntjét és a selejtezés folyamatát. szerencsés esetben olyan cég semmisíti meg az adathordozót, amely erről hajlandó rendes nyilatkozatot adni.

Szeretem, mikor valaki kiragad a környezetéből egy szót, mondatot és úgy reagál rá, mintha az lett volna a kérdés.
Nem véletlenül van hányingerem a jogászoktól, de még inkább a jogászkodó informatikusoktól.

Szeretnék érdeklődni, hogy ha van egy wordpress alapú oldalam és nem szeretnék kellemetlenséget akkor mire figyeljek oda. A domain magán néven van és adatot sem szeretnék gyűjteni, csokik, sütik nekem nem kellenek. A cikkekhez viszont csak regisztráció után lehetne hozzá szólni. A regisztrációhoz lehet kellene kérnem egy mail címet is, hogy ha valamit el akar adni az oldalon akkor fel tudják venni vele a kapcsolatot.
Kell ebben az esetben gdpr vagy bármi az oldalra.?

Kell, az email cím személyes adat. A hozzászólásokban is lehet személyes adat. Az igazán ingoványos a hozzászólásoknál, hogyha copyright-os anyagot tesznek fel, akkor azért téged fog perelni a szerző, mert a te oldaladon van, és utána te nem fogod tudni behajtani az összeget az ismeretlen felhasználón. Na legalábbis ezzel riogattak még tavaly vagy tavaly előtt. [link] Én például ilyet tennék be a hozzászólásokhoz: [link], ezzel valamennyire áthárítod a felelősséget másokra, de érdemes egy kicsit ennek is utánaolvasni, hátha írnak valamit ezzel kapcsolatban, hogy szűrik a copyrightos szöveges adatot is, pl verset, zeneszöveget, stb. Az is számít ennél azt hiszem, hogy profitszerzés a célja az oldalnak, vagy mondjuk oktatás vagy ilyesmi, mert vannak kivételek ezzel kapcsolatban.

A GDPR-al kapcsolatban nagyjából annyi a lényeg, hogy az összes személyes adatra össze kell szedned, hogy milyen jogalappal kezeled őket, milyen célból, mikor kerülnek törlésre, stb. Keress rá, hogy adatvédelmi tájékoztató, aztán rengeteg példát fogsz találni. Általában amiket láttam azok egész jók szoktak lenni, szóval simán lehet copy-paste lemásolni őket pl email cím és hozzászólások terén. A jogalap nálad a hozzájárulás lesz, ami bármikor visszavonható, és olyankor törölni kell a felhasználói fiókot, email címet, stb. Ha el is adsz az oldalon keresztül, akkor a számlázási adatoknál jogszabályi jogalapja lesz, mert 7 évig meg kell őrizni a számlákat. Ezeket lehet archiválni, nem fontos az oldalon tárolni őket. Arról is érdemes tájékoztatót adni, hogyha levelezni kezdtek, akkor mennyi ideig tartod meg a leveleket. Ha esetleg megkárosítanak, és megpróbálják visszavonni a hozzájárulást, hogy ne legyen nyoma a levelezésben, akkor válthatsz jogalapot pl jogos érdekre amíg le nem zárul a rendőrségi eljárás. Szóval vannak itt cifraságok, de igazán ami neked kell az most csak egy tájékoztató.

"7 évig meg kell őrizni a számlákat": erre tudsz valami jogszabályi hátteret? hint: ezt már próbáltam megvitatni itt egyszer és nincs ilyen szabály.

Jó bocsánat valóban nincs ilyen törvény, mert 8 év. [link]

2000. évi C. törvény a számvitelről [link]
"A bizonylatok megőrzése
169. § (1) * A gazdálkodó az üzleti évről készített beszámolót, az üzleti jelentést, valamint az azokat alátámasztó leltárt, értékelést, főkönyvi kivonatot, továbbá a naplófőkönyvet, vagy más, a törvény követelményeinek megfelelő nyilvántartást olvasható formában legalább 8 évig köteles megőrizni.
(2) * A könyvviteli elszámolást közvetlenül és közvetetten alátámasztó számviteli bizonylatot (ideértve a főkönyvi számlákat, az analitikus, illetve részletező nyilvántartásokat is), legalább 8 évig kell olvasható formában, a könyvelési feljegyzések hivatkozása alapján visszakereshető módon megőrizni."

[ Szerkesztve ]

"Jó bocsánat valóban nincs ilyen törvény, mert 8 év.": sőt, ilyen szabály sincs, mert a számviteli törvény szerint LEGALÁBB 8 év. tehát nyugodtan megőrizheted a számlákat akár 100 évig is.

Az világos, de 8 év után milyen jogalappal kezelnéd tovább? Mert akkor már nem törvényi előírás, és sérti az adattakarékosság elvét...

két okból:
1. a törvény világosan kimondja, hogy a beszámolót és az azt alátámasztó bizonylatokat IS meg kell őrizni minimum:
- 8 évig, ha nincsenek extra dolgok
- 9, illetve 10 évig, ha bizonyos típusú támogatást kapott a gazdálkodó szerv.

tehát biztosan nem 8 év a határ.

másrészt a törvény nem ír olyat (jogászok írták), hogy PONTOSAN 8 évig kell tárolni. azt írja, hogy LEGALÁBB 8 évig. nekem, mint matematikus jellegű embernek az egyenlő és a kisebbegyenlő ( = és <= ) operátor nem azonos. tehát a 100 év őrzés megfelel a "legalább" jelzőnek.

egyértelműen ócska a törvény. de nem ezért, hanem azért, mert más paragrafusokban kimondja, hogy amíg az adóhatóságnak adómegállapítási joga van, addig minden dokumentumot meg kell őrizni. Szerintem ez az adatkezelés konkrét alapja, és erre azt tudom mondani, hogy ez egy hibátlan elv lehetne. viszont az adómegállapítási jog elévül a bevallási év végéhez képest ÖT év múlva. tehát már a 8 év is sérti az adattakarékosság elvét, mert minek tárolsz valamit három évre úgy, hogy már nem kapcsolódik hozzá jog.

számokkal:

- 2010. január 4-én kiállítok egy számlát.
- azt 2011. május 31-ig beadandó beszámolóban szerepeltetem.
- akkor az adómegállapítási jog elévülése 2011. december 31-én indul.
- az adómegállapítási jog 2016. december 31-én lejár.
- 2017. január 1-től már az eredeti "jogigény" nélkül tárolom a számlát
- 2019. május 31-én jár le a beszámoló 8 éves megőrzési ideje, ha pontosan 8 évvel számolunk.
- ha nincs extra támogatás, akkor 2019. június 1-étől nincs jogalapom tárolni a számlát, ha pontosan 8 évet számolunk.

tehát az adattakarékosság elvének ellentmond, hogy 2017. január 1-től 2019. június 1-ig tárolnom kell a számlát akkor, ha pontosan 8 évnek veszem az időt, és gyakorlatilag bármeddig tárolhatom, ha a hibásan megfogalmazott törvényt szó szerint értelmezem.

Nem tudom biztosan, hogy miért tolták fel 8+ évre a megőrzési időt. Persze előfordul, hogy a törvények rosszak, de meg lehet szívni vele, ha az ember nem tartja be őket.

nem az a kérdés, hogy miért 8 év és miért nem öt, mert ez nagyjából mindegy.
az a kérdés, hogy miért unlimited.

Rendezvényszervezéssel kapcsolatban tudtok valami támpontot adni? Az érdekel, hogy van e bármilyen jogszabály, ami szabályozza a rendezvények szervezésénél a nézőkről gyűjtött vagy gyűjthető adatokat, vagy milyen jogalappal szokták ezt tipikusan csinálni pl. amikor kiteszik, hogy a rendezvényen a nézőkről felvétel készülhet tájékoztatás céljából. Én első körben arra tippelek, hogy ráutaló magatartással hozzájárulásos alapon megy ez, de nagyban nehezítené a munkát, ha megjelenne valaki, hogy ő visszavonja a hozzájárulását, és mégis inkább maszkoljuk ki az összes felvételről. Ebből gondolom, hogy a legtöbb helyen ez nem így megy.

szerk:
Közben találtam anyagot a témában. Ebben is azt írják, hogy ráutaló magatartásos hozzájárulás van, és mégiscsak biztosítani kell az érintetti jogokat a felvétel kikérésére, törlésére, stb. Plusz konkrétan írni is kell, hogy hol jelenik meg a felvétel. Mondjuk annyiból ez nagyon macerás, hogyha valakinek másolatot adunk, az már egy másik adatkezelés más céllal, és mindenki mást ki kéne maszkolni rajta. Valószínűleg ehelyett csak betekintésre adunk majd lehetőséget, mert ennél többre nincsenek meg a technikai feltételek.

[ Szerkesztve ]

De sérti, és tudnak róla az EU-ban. Próbálnak fellépni ellene, de gyenge a vezetés. Valószínűleg a gépelési sebesség, nyelv, szóhasználat, kijelző méret, egyéb felhasználói felület használati adatok, mint pl. egér mozgás jellemzői, stb. alapján be tudnak azonosítani. Ez részben biometrikus azonosítás, bár ha nincsenek meg a technikai részletek, akkor nehéz megmondani, hogy pontosan mit használnak rá. Jelentheted a NAIH-nak, de nem hiszem, hogy érdemi választ kapsz. Plusz részben jogos érdek jogalappal indokolható, hogy a nem kívánatos személyeket kitiltják, és csinálnak nekik fekete listát, de azért túlzásba sem lehet vinni, és kétlem, hogy lenne erről tájékoztatójuk.

[ Szerkesztve ]

most vagy az van, hogy mindenféle technológiai lehetőség nélkül (tor, új browser, stb) tudnak téged nyomkövetni, és ezért tiltottak ki.
vagy az van, hogy azokat követték nyomon, akiknek az adatait hamisan megadtad, és azt látták, hogy te nem ő vagy.

a facebookkal kapcsolatos adatvédelmi aggályaidat a NAIH-nál érdemes jelezni, lépni nem fognak, mert ahhoz a facebook túl nagy és túlságosan beleette magát a hétköznapokba.

Le volt írva hogy a szabályzat melyik részét sértetted meg?

Egyébként nekem az a tapasztalatom hogy elég nehéz kamu Facebook fiókot csinálni.
Nekem volt már 3 probálkozásom de mind 3 Max 3-4 nap után ment a " levesbe "

[ Szerkesztve ]

Én nem tudom te tegnap te milyen fiókot csináltál.
Egyébként meg hidd el hogy nagyon furmányos módszerek vannak már.
Nem kell ahhoz személyes adatokat gyűjteni hogy megismerjék a szokásaidat.

Pl egy érintő képernyő esetén még lehet hogy valamilyen szinten a billentyűzet leütéseket is ki lehet szedni így.

[ Szerkesztve ]

a facebook is, meg a többi is, úgy azonosít, hogy mindenféle cookie-kat rak a böngésződbe. ezt nevezem technikai lehetőségnek.
ha egy virtuális szerverre felraktál egy friss böngészőt, és tort, akkor ez a technikai lehetőség kiesett. tehát azt nem tudja azonosítani, hogy ez a friss böngészőpéldány ugyanaz, amit 1-2 napja direkt bannoltattál.

azt viszont tudja azonosítani, hogy akinek a személyes adataival akartál regisztrálni, annak az illetőnek a gépén ott van a cookie, ami nem a tied. tehát lehet, hogy nem azért bannolt, mert ugyanaz vagy, mint tegnap, hanem azért, mert nem ugyanaz vagy, mint akit ő hitt.

mondjuk érdekes lenne megpróbálni, hogy nem csak egy friss, tiszta virtuális gépet raksz fel, hanem másik verziójú oprendszert és másik verziójú böngészőt is, hogy akkor mit talál meg...

Add meg nyugodtan valamelyik közmű szolgáltató ügyfélszolgálatának a számát vagy ilyesmi. Vagy régen volt szextelefon, azt is megadhatod, ha létezik még ilyen. Az keményen fizetős.

[ Szerkesztve ]

[link] béke poraidra internet.

az ms365 jogellenes. mint ahogy mindig is mondtam.
[link]