Az Európai Unió tagállamaiban működő azon szervezeteknek, amelyek személyes adatokat kezelnek, a korábbinál szigorúbb előírásnak kell megfelelniük. Az un. GDPR rendelet a természetes személyek, személyes adatok kezelése kapcsán fogalmaz meg előírásokat. Angolul General Data Protection Regulation, magyarul Általános Adatvédelmi Rendeletként ismert.

Az Európai Parlament, illetve az Európai Unió Tanácsa 2016 április 27-én fogadta el a GDPR-rendelet néven ismert jogszabályt. Az általános adatvédelmi rendelet szövege elérhető az alábbi linkre kattintva: http://eur-lex.europa.eu/legal-content/HU/TXT/HTML/?uri=CELEX:32016R0679&from=HU

A GDPR rendelet célja, hogy a természetes személyeknek a személyes adatok kezelése tekintetében védelmet biztosítson. Emellett a rendelet szabályozza az ilyen természetű adatok áramlásának folyamatát is. A rendelet hatása nem kellően ismert a magyarországi adatkezelő szervezetek számára.

A rendelet 2018. május 25-én lépett hatályba.

Rendben. Figyelemmel kisérem.

Helyes

Figyelem a topikot én is.

Üdv Mindenkinek!

Beszéltem egy céggel (webspecialisták), az ügyintéző azt mondta, a NAIH nem enged harmadik félnek auditálni a témakörben, magyarán mindenki, aki ilyesmit hirdet, az hazudik. Tudtok erről valamit?

köszönjük... szerintem nagyon jó ötlet volt

Íme egy doc sablon adatkezelési tájékoztató készítéséhez. Használjátok egészséggel:-)
https://drive.google.com/file/d/1J-4tLf5vsRGikQsdWAIHHQeQeQc8BPYz/view?usp=sharing

[ Szerkesztve ]

Jó kezdeményezés, köszi

1000 hála érte

"Tudtok erről valamit?": igen.
"a NAIH nem enged harmadik félnek auditálni a témakörben": ez egy kicsit karcos megfogalmazás, explicit nem igaz, implicit igaz.
"magyarán mindenki, aki ilyesmit hirdet, az hazudik.": ez viszont 100%-ban igaz.

a valóság a következő:
a gdpr tagállami jogalkotó számára teszi kötelezővé, hogy kijelölje az adott tagállamon belül a felügyeleti hatóságot. a gdpr a felügyeleti hatóság számára teszi kötelezővé, hogy pontosítsa az auditálást végző céggel szembeni követelményeket, ami alapján egy cég auditálásra jogot kap.

tegnap jelent meg itt is, a neten is az, hogy a kormány benyújtotta az országgyűlésnek azt a törvényjavaslatot, ami az infotörvényt módosítja, tehát ha ezt elfogadták, akkor már van felügyeleti hatóságunk, ha nem, akkor még nincs. de mivel a felügyeleti hatóság legkorábban ma, vagy egy jövőbeni időpontban lesz kijelölve, következésképpen azt a munkát, ami az auditorokkal szembeni követelményeket elkészíti, még nem végezhették el.

ha megszavazzák az infotörvény módosítását, attól kezdve lesz felügyeleti hatóság, utána elvégezve a szükséges rendelet alkotási munkát, fogja majd várhatóan rendeletben a naih kihirdetni az auditorokkal szembeni követelményeket, és utána lehet auditálni az auditorokat, kaphatnak az auditor cégek feljogosítást az auditálásra.

tehát aki ma auditornak mondja magát, az valóban hazudik.

Látom elég nagy sikere van a BKIK Adatkezelési Tájékoztató mintának.
Mivel tagja vagyok én is ezt használom .., természetesen átírva ...

[ Szerkesztve ]

Katasztrófavédelem lett az Információ Biztonsági Hatóság is, ez hivatalos, Május 10.-től, 17-18.án meghackelték a médiaszerverüket,ami a mai napig nem működik,minden kezdet nehéz...

"Milliárdos károkat okozhatott a GDPR-pánik, pedig messze nincs még vége"

És egy kis vidámság

The G-D-P-R Song - nagyon jó !

Van itt még zizz bőven

Pl. Nagyrészt webfejlesztők pörgünk a sütikezelésen, lehet-e tiltani, mit lehessen tiltani, hogy oldjuk meg, hogy bármikor tiltható/engedélyezhető legyen

Gyakorlatban meg egy nagy oldalon sem láttam ilyet, max. Elfogadom gombot...

Akkor most mi van?

Joomlára van olyan kieg, ami elfogadás előtt nem tölt be cookiet. Sztem wordpressre is. A többi nyilván készül.

Van, kivéve ha van valami még, pl egy YT videó

Egy csomó nagy oldal kezdődik sütimentes, pucér, fehér lappal. Azok akik megértetették a jogszabályt.

És ezeknél bármikor ki/be kapcsolhatom a sütiket? Küldj egy linket, kérlek, még nem jártam ilyen oldalon.

Köszi

Azt úgy vágod, hogy ezek a süti elfogadásos dolgokat EDDIG IS így kellet volna még a GDPR előtt! Semmit nem volt szabad tárolni YT videó playert betölteni se addig.
Csak eddig mindenki leszarta... Ez a nagy büdös, és ezért jó a GDPR mert talán most be is lesz tartva ami eddig nem....

Egyébként van jó pár oldal ami komolyabbna veszi. Ott van pl az extream digital (bár ott pont nem GDPR ready mert 1-2 pipa be van pipálva default, de maga a cookie elfogadós rész az eléggé komplex) és láttam az elmúlt héten jó pár ilyen vagy hasonló megoldást. "Csomagokban" és akár egyenként is ki be pupálható sütiket és volt olyan pl Yahoo aszem, aki meg az adatmegosztós részt teljesen konfigurálhatóvá tette. ( több 100 harmadik fél akik felé megosztották az adataidat egyenként kikapcsolhatóak voltak)

[ Szerkesztve ]

Köszi, utána nézek

Nem tudom eddig mennyire volt ilyen szigorú ez a dolog, de megoldást nem láttam rá. Passzolom mi legyen a YT videókkal hallottam olyan véleményt is, hogy az az oldal működéséhez szükséges, holott minimum véleményes

Én ezt ajánlom neked olvasásra. kiberblog

amikor kérdeztük a jogászt erről ő sem tudott rá érdemben válaszolni és pont ezért kérdezem, hogy hol van ez így megoldva, hogy darabonként be kell állítgatni a sütiket, mert még nem láttam, de amiket kaptam holnap megnézegetem

mellesleg technikailag minden egyes oldalnál meg kellene állni, míg a sütik tárolását el nem fogadják...

ezt azért látta valaha egy webfejlesztő és nem szólt ellene senki?

Szerintem ez megfelelőnek tűnik. De, hogy őszinte legyek elég idegesítőnek tűnik. Kíváncsi lennék hány lehetséges vásárló megy át emiatt másik oldalra.

Ez tényleg klafa és van egy fő elfogadom gomb, amit szerintem mindenki fog nyomkodni

visszavontam ez azt akarja, hogy egyesével nyomkodják végig, izééé

ezt is visszavontam megvan a minden engedélyezése, hmm

[ Szerkesztve ]

nem, nem szabályos.
egyébként meg mi a fenének ennyi cookie egy weblapra?

Miért nem jó?

Mi a baj vele?

Pedig nem lett volna egy rossz megoldás.. Legalábbis jobb, mint az eddigiek.

[ Szerkesztve ]

a szabály az, hogy alapértelmezetten minden tiltott, és jól tájékozottan, tevőleges hozzájárulással kell engedélyezni.
először is ezen a webhelyen az alaphelyzet az, hogy egyik sincs bejelölve, így nem tudod, hogyha nem választod ki egyiket se, akkor mi az eredmény.
másodszor a kis ablakban leírt dolgok nagy kamu dumák mellett azt erőltetik, hogy egyben fogadd el az összeset.
harmadszor, ha mindegyiket tiltod, akkor az oldalból semmi nem fog működni, ami megintcsak jogellenes.
negyedszer ha mindent tiltasz, akkor is otthagy egy kukit a böngészőben.
ötödször ha letiltod a javaszkript futtatását a böngészőben, akkor sokkal jobb szolgáltatást kapsz, mintha engedélyezed, de a kukiat tiltod. ezt explicit bünteti a gdpr.

de még mindig érdekelne, mi a bánatnak ennyi kuki, miért nem lehet rejtett változókkal megoldani a problémákat?

[ Szerkesztve ]

ötödször, hogy már kérdés nélkül is elhelyez egy kupac kopasz kukit, amik, ha rögtön bezárod a böngészőt, megmaradnak

ráadásul prestashop van mögötte, amit, ha jól emlékszem, nem lehet úgy felrakni, hogy a diszken letiltod a futtathatóságot, mert a nyomoronc template megoldása nem engedi.
viszont a gdpr megköveteli tőled, hogy mindent tegyél meg a biztonság érdekében.

Egyetértek azzal, amit GDPR-el próbálnak elérni. De őszintén kíváncsi lennék arra, hogy egy olyan webshopot üzemeltető (1 max 2 fő), aki pl. Presta, Opencart, Woocommerce-t használ, hogyan tud ennek megfelelni? Ha a technikai dolgokra nincs külön ember, egyszer meg lehet csináltatni valakivel, de valószínűleg minden frissítés után meg kellene tenni. Kicsit olyan érzésem van, hogy bármennyire is szeretne valaki ennek megfelelni, elég nehéz ügy. Nem a nagy cégekre gondolok, hanem az 1-2 fős bt.kre Kft.kre.

[ Szerkesztve ]

többféle kukit raknak fel ezek a vackok, amiknek a jogossága is többféle.
az, hogy teleszórják google analitics kukival, tökre értelmetlen. semmiféle haszna sincs, amit másképp, hasonlóan egyszerűen vagy még egyszerűbben ne lehetne megoldani.
facebook like meg share meg twitter dettó ökörség. bót. vásárolok. nem reklámozom a bótot. szerintem ez önmagában nonszensz, hogy a marketinget és annak költségeit egy csomó web rátolja az olvasókra, ezzel spórol.

majd most ezeket a hülyeségeket a gdpr rendbe teszi.

másik része meg azok a kukik, amik elvileg a webshop működéséhez kellenek. konkrétan itt ez az órabolt a keresett márkát is kukiban tárolja. ezt már elvileg lehetne tolerálni, de mégiscsak töketlen programozókra enged következtetni, hogy ezt így oldották meg, nem pedig rendes session managerrel. ezeket a dolgokat a prestának meg a wordpressnek kellene megoldania úgy, hogy egyszer váltanak, átszervezik az egész kócerájt, és utána más szemléletben dolgoznak tovább.

szerintem megfeleli normálisan sehogy, mert az nem járható út, hogy 32 oldalas tájékoztatót végiglapozol és a végén mindegyiknél adsz egy engedélyt. az sem járható út, amit ez az órabolt csinált, hogy van egy totál használhatatlan felület, amivel egyesével engedélyezni tudsz egy kosár kukit, közben arra bazíroznak, hogy úgyis hamar megunja a vevő, majd ráklikkel a mindent egyben-re. ezt kifejezetten hangsúlyozottan tiltja a gdpr, hogy a vevő által nem megtett dolgokra alapozzanak. parasztosan fogalmazva: fárasztásos módszer.

szerintem egy kukit fel lehet rakni, ha nagyon muszáj, amiben van egy session-id, a többi meg adatbázis, oszt jónapot.

tény, hogy ez a vonat régen kisiklott, csak most jött elő az igény, hogy mégiscsak helyre kellene tenni, és ilyenkor már nagyon fáj.

De ha például semmi ilyen social dolgokat, youtube stb. letiltasz, csak tisztán Worcommerce megy, akkor vajon a webshop üzemeltetőjének lehet e problémája? Persze a motort is saját felelősségre használja, de ez így eléggé nonszensz.

a gdpr nem mondja meg, hogy hogyan csináld a dolgaidat, csak a tájékoztatási kötelezettséget erőlteti.

De nemcsak webshop bán van social cucc, és nem csak azért hogy reklámozd. Persze most, ha téged ezek zavarnak kikapcsolhatod. Csak te abba nem gondolsz bele, illetve valakik valahol nem gondolták végig (nem biztos a jogalkotó), hogy az emberek nagy részét nem zavarja, de örülnek, ha kényelmesebb a vásárlás (gyk. Azt ajánlást neki, amit éppen keres).

Kell egy kis idő, mire mindenki rendezi sorait...

és ez neked miért jelent gondot, hogy erőlteti a tájékoztatást?

Vannak fejlesztők, őket lehet megbízni a feladattal ha a webáruház üzemeltetője nem tudja magának megoldani. Értelem szerűen a fejlesztő sokkal többe kerül, mint egy elkészített modul.
De Opencarthoz én még nem láttam GDPR kompatibilis cookie consent modult, de készül hozzá azt mondták.

ha nem vetted volna észre, én vagyok az egyik abból a kb. 4 emberből, akinek semmi gondja sincs a gdpr-ral.
sőt, én kifejezetten örülök neki.

Ezt értem, de van e esetleg olyan fejlesztő, aki felelősséget is vállal?

a gdpr egyértelműen meghatározza, hogy ki a felelős adatvédelmi kérdésekben: a cég döntéshozója.
ezt nem tudod áttolni senki másra.

Nem tudom ezt most komolyan kérdezed vagy csak poénból. Egy fejlesztő nem vállalja a felelősséget jogi ügyekben, ez a cégvezető dolga. Meg az is, hogy ellenőrizze a fejlesztő munkáját. Ha nem bízik magában, akkor pedig egy GDPR szakértőt kérjen fel erre jó pénzért. Mondjuk ő már vállalhat felelősséget egy komplett audit után.

A felelősség szerződéssel közvetve átruházható. Az esetleges károkért lehetne anyagi felelőséget vállalni, nem tiltja jogszabály.

az adatvédelmi felelősség nem átruházható.
maximum kártérítési felelősségre lehet szerződni.

Nem viccből kérdeztem. Tegyük fel van egy kis cég, akinek a vezetője totál fogalmarlan IT dolgokban. Megbíz egy fejlesztőt, legjobb jóindulattal megbízik abban, hogy a fejlesztő jól elvégzi a dolgát. De mi van ha nem? Csak arra szeretnék kilyukadni, hogy hiába próbálna valaki mindent betartani, esetleg önhibáján kívül is lehet galiba belőle. Nem egy Extreme digital, Mediamarkt nagyságú webáruházra gondolok, hanem egy kis cégre, ahol esetleg alkalmazott sincs.

Ha tutira akar menni, akkor fejlesztő után befizet egy weboldal-auditra is.

GDPR-NAIH hack:
A leggyorsabb ingyenes audit, ha feljelenti a cég magát a NAIH-nál. Mivel a legújabb előterjesztés szerint nem büntetnek elsőre, hanem csak figyelmeztetnek...jó eséllyel éppen a szükséges hiányosságokat fogják feltárni

Kár lenne azt az első alkalmas dolgot ilyesmire ellőni.