A diplomás pályakövetési rendszer adatvédelmi kérdései

1. Balogh Zsolt György egyetemi docens Pécsi Tudományegyetem Állam- és Jogtudományi KarInformatikai- és Kommunikációs Jogi Tanszék Telefon: +72-501599/3261, 3163 E-mail: BALOGH@ajk.pte.hu A diplomás pályakövetési rendszer adatvédelmi kérdései

2. Egy fontos ellentmondás Adatvédelem elvei Célhozkötöttség Arányosság Törvényesség Tisztesség Gyakorlati igények Működőképesség Hatékonyság Ésszerűség

3. Releváns jogi szabályozás Adatvédelmi törvény 1992. évi LXIII. törvény a személyes adatok védelméről és a közérdekű adatok nyilvánosságáról Lakcímnyilvántartási törvény 1992. évi LXVI. törvény a polgárok személyi adatainak és lakcímének nyilvántartásáról Direkt marketing törvény 1995. évi CXIX. törvény a kutatás és a közvetlen üzletszerzés célját szolgáló név- és lakcímadatok kezeléséről Reklámtörvény 2008. évi XLVIII. törvény a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól

4. Lakcímnyilvántartás A lakcímnyilvántartás szervei adatot szolgáltatnak. meghatározott feltételekkel és korlátok között szervezet kérelmére a felhasználás céljának és jogalapjának igazolása esetén Igényelhető adatok név és lakcím adatok (felvilágosítás a lakcímről); természetes személyazonosító adatok és a személyazonosító jel; felvett adatok teljes köre.

5. Lakcímnyilvántartás Egyedi adatszolgáltatás elsősorban az adatigénylő székhelye szerint illetékes jegyzőtől A központi szervtől ha az a jegyző által nem, illetőleg csak célszerűtlenül teljesíthető

6. Lakcímnyilvántartás Jogcímek jogának vagy jogos érdekének érvényesítése érdekében, tudományos kutatás céljából, közvélemény-kutatás és piackutatás megkezdéséhez szükséges minta, valamint közvetlen üzletszerzés (direkt marketing) célját szolgáló lista összeállításához. Jogosultság igazolása Tevékenység végzésére, illetőleg az adatigénylésre való jogosultságát is megfelelően igazolnia kell.

7. Lakcímnyilvántartás Megtagadási esetek az adatok kiadását a polgár letiltotta az adat felhasználásának célját, illetőleg jogalapját nem vagy nem megfelelően igazolta; a megjelölt cél a kérelmező jogát, illetve jogos érdekét nem érinti, vagy az adattal érintett polgár személyiségi jogát sérti; az újszülött adatainak nyilvántartásba vételét követően kilencven nap még nem telt el.

8. A spam Kéretlenül érkezik Felhívást, ajánlatot tartalmaz Platformfüggetlen (email, sms…) Rendszerint jogosulatlan adatkezelésen alapul Elnevezések: spam, junk mail, bulk e-mail (Aus.)

9. A spam rokonai Lánclevél: on-line petíciók, beteggyerek-kampányok Hoax: beugratások, „nigériai” levelek Phishing: családok, bankszámla-adatok megszerzése adategyeztetés színlelésével Permission/opt-in mail: előzetesen engedélyezet reklám email

10. A spam szabályozásának evolúciója - 1 2001. évi CVIII. törvény az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről OPT-IN rendszer az elektronikus hirdetésben 14. § (2) Elektronikus levelezés vagy azzal egyenértékű egyéni kommunikációs eszköz útján kizárólag az igénybe vevő egyértelmű, előzetes hozzájárulásával küldhető elektronikus hirdetés. Hozzájáruló nyilatkozat bármely olyan módon tehető, amely lehetővé teszi a hozzájáruló nyilatkozatot tevő személy azonosítását, valamint a hozzájárulás önkéntes és a megfelelő tájékoztatás birtokában történő kifejezését.

11. A spam szabályozásának evolúciója - 2 2008-tól E-ker törvény és Grt együttes alkalmazása 2008. évi XLVIII. törvény a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól

12. A spam szabályozásának evolúciója – 3Elektronikus hirdetés információs társadalommal összefüggő szolgáltatás vagy elektronikus hírközlés (kivéve beszédcélú telefon) útján közölt Grt.) 3. §-ának d) pontja szerinti reklám olyan közlés, tájékoztatás, illetve megjelenítési mód, amely áru birtokba vehető, forgalomképes ingó dolog pénz, értékpapír, pénzügyi eszköz, dolog módjára hasznosítható természeti erők - (a továbbiakban együtt: termék), szolgáltatás, ingatlan, vagyoni értékű jog értékesítésének vagy más módon történő igénybevételének előmozdítására, vagy e céllal összefüggésben vállalkozás népszerűsítésére vagy áru, árujelző ismertségének növelésére irányul, társadalmi cél megvalósításához kapcsolódó, reklámnak nem minősülő tájékoztatás, olyan közlés, amelynek célja kizárólag hozzájárulás kérése.

13. A spam szabályozásának evolúciója – 4Nem hirdetés vállalkozás, egyéb szervezet vagy személy tevékenységéhez közvetlen hozzáférést lehetővé tevő információ közlése, domain név vagy elektronikus levelezési cím, vállalkozás, szervezet vagy személy árujára vagy arculatára vonatkozó, a vállalkozástól, szervezettől vagy személytől független közlés különösen, ha a közlés anyagi ellenszolgáltatás nélkül történik.

14. A spam szabályozásának evolúciója – 5E-hirdetésben közreműködő szereplők Elektronikus hirdető érdekében az elektronikus hirdetést közzéteszik, saját érdekében az elektronikus hirdetés közzétételét megrendeli; Elektronikus hirdetési szolgáltató elektronikus hirdetést elkészíti, létrehozza, illetve ezzel összefüggésben egyéb szolgáltatást nyújt; Elektronikus hirdetés közzétevője elektronikus hirdetés közzétételére alkalmas eszközökkel rendelkezik és ezek segítségével az elektronikus hirdetést megismerhetővé teszi;

15. A spam szabályozásának evolúciója – 6E-hirdetés közzététele és a felelősség Elektronikus hirdetés közzététele az elektronikus hirdetés megismerhetővé tétele, nagyobb nyilvánosság számára egyedi címzett számára. Felelősség A Grt megsértésével okozott kárért az elektronikus hirdető, az elektronikus hirdetési szolgáltató és az elektronikus hirdetés közzétevője egyetemlegesen felel.

16. A spam szabályozásának evolúciója – 7E-hirdetéssel kapcsolatos szabályok Közlés természetes személynek Közvetlen üzletszerzés, így különösen elektronikus levelezés útján kizárólag akkor közölhető, ha ahhoz a reklám címzettje előzetesen egyértelműen kifejezetten hozzájárult. Hozzájáruló nyilatkozat tartalma: nyilatkozó neve egyéb releváns adatok (pl. életkor)‏ hozzájárulás önkéntes és a megfelelő tájékoztatás birtokában történő kifejezése.

17. A spam szabályozásának evolúciója – 8E-hirdetéssel kapcsolatos szabályok Közlés tartalmi elemei az elektronikus hirdetés e jellege az elektronikus hirdető személye email esetén a valós feladó személye eladásösztönző ajánlat (árengedmény, ráadás, ajándék) ilyen jellegéről igénybevételének feltételeiről; az eladásösztönző vetélkedő vagy nyereményjáték ilyen jellegéről részvétel feltételeiről.

18. A spam szabályozásának evolúciója – 9Hatósági felügyelet és ellenőrzés NHH megkeresésére közvetítő szolgáltató átadja elektronikus hirdetés küldőjének vagy közzétevőjének elektronikus hírközlési azonosítóját, és hírközlési azonosítóhoz tartozó igénybe vevő nevét és lakcímét.

19. Jó-e, ha van helyiszabályzat? Központi jogszabályok átültetése a helyi gyakorlatba Az adatkezelő személyzet tájékoztatása Kétes helyzetek normatív kezelése „Önvédelem” Adatvédelmi rendszer létének igazolása Zaklató megkeresések elhárítása

20. Adatbiztonság Minden adatkezelőnek kötelessége Keretszabályozás Helyi sajátosságok figyelembevétele

21. Adatbiztonság Veszélyeztető tényezők Jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés Jogosulatlan megsemmisítés Véletlen megsemmisülés vagy sérülés

22. Adatbiztonság Védelmi intézkedések Hozzáférés-védelem A tárolt, kezelt adatok védelme az illegális hozzáférés ellen Vagyonvédelem Tűzvédelem Az adatfeldolgozó, adattároló berendezések védelme a jogtalan eltulajdonítás illetve a sérülés, megsemmisülés ellen.

23. Adatbiztonság Biztonságos berendezések Biztonsági szabványok (pl: Common Criteria)‏ A biztonság elemi előfeltétele Biztonságos rendszer Biztonságos berendezések és megfelelő biztonsági rendszabályok

24. Archiválás, selejtezés A célhozkötöttségből következik! A cél teljesülése után az adatokat meg kell semmisíteni vagy irattári, esetleg levéltári kezelésbe kell adni.

25. Archiválás, selejtezés Mikor kell archiválni? Adatkezelés célja megszűnt Megőrzési kötelezettség fennáll Ennek megállapítása… Passziválás (aktív és passzív adatállományok elválasztása)‏

26. Archiválás, selejtezés Iratkezelési és selejtezési szabályzat Kiegészíti az adatvédelmi szabályzatot Irattári terv Passziválás rendszeresen (Pl.: évente) Selejtezés Adathordozók fizikai megsemmisítése

27. Az adatközlés szabályozási elvei Az érintett tájékoztatása illetve beleegyezése A nyilvánosságra hozatal tilalma Adattovábbítások dokumentálása

28. Adattovábbításokdokumentálása Adattovábbítási jegyzőkönyv tartalma az adatot kiadó szerv vagy szervezeti egység neve, az adattovábbítás érintettje illetve érintettjei, a címzett, aki az adatokat kapja, az adattovábbítás célja, az adattovábbítás jogalapja (kötelező adattovábbítás esetén a továbbítást elrendelő törvény; fakultatív esetben az érintett hozzájáruló nyilatkozata), a továbbított adatok köre, az adattovábbítás időpontja, az adattovábbítás módja illetve az átadott adathordozó

29. Megkeresések intézése Főszabály: ELUTASÍTÁS Kivételek Bíróság, Ügyészség, Rendőrség, Nemzetbiztonsági szolgálatok. Segédelv: DOKUMENTÁLNI KELL Panaszjog: a legfelsőbb vezető gyakorolja.

30. Az adatkezelések ellenőrzése Az ellenőrzés tárgya adatkezelések törvényessége adatszolgáltatások dokumentálása, adatbiztonsági rendszabályok betartása, iratok megőrzésének és selejtezésének rendje. Az ellenőrzést végzi Adatvédelmi felelős (adatkezelés törvényessége) Rendszergazda (számítástechnikai rendszer biztonsága)

31. Oktatás, konzultáció Oktatás Minden adatkezelést végző munkatárs Konzultáció Problémás esetekben… Külső vagy belső szakértőkkel

32. Köszönöm figyelmüket!