Wikipédia

„Adatbiztonság” változatai közötti eltérés

Laptörténet interaktív böngészése
[nem ellenőrzött változat][nem ellenőrzött változat]
← Régebbi szerkesztésÚjabb szerkesztés →
Tartalom törölve Tartalom hozzáadva
VizuálisWikiszöveges
TXiKiBoT (vitalap | szerkesztései)
140 183 szerkesztés
a Bot: következő hozzáadása: ru:Персональные данные
Teljesen más megközelítésből készült el a definíció. Én azt az álláspontot képviselem, amit a törvény is, hogy az adatvédelem az nem informatikai védelem, hanem jogi.
1. sor:
Az adatvédelem a személyes adatok jogi védelmét jelenti.
{{nincs forrás}}
 
== Az adatvédelem hazai története ==
Az adatvédelem az összegyűjtött adatvagyon sérthetetlenségét, integritását, használhatóságát és bizalmasságát lehetővé tevő technológiák és szervezési módszerek összessége.
Az 1989. októberi, köztársasági alkotmány4 már elismeri a személyes
adatok védelméhez és a közérdekű adatok megismeréséhez való jogot, melyet
az 1990. évi teljes alkotmányrevízió a kétharmados szabályozású törvények
körébe emel.
Az adatvédelem, másnéven az információs önrendelkezési jog az egyén „azon joga, hogy alapvetően maga döntsön személyes adatainak kiszolgáltatásáról és felhasználásáról.” - mondta ki a 15/1991. (IV.13.) AB határozat.<ref>http://ppos.hu/jogszabalyok_linkek/kulcsar_zoltan_tanulmany_adatvedelem_az_interneten.pdf</ref>
 
== A berendezések védelme ==
Az elektronikus adatfeldolgozó berendezéseket vagy azok részegységeit, tartozékait, az adattároló eszközöket fizikailag védeni kell az eltulajdonítástól, sérüléstől, meghibásodástól, megsemmisüléstől. Ennek lehetséges módszerei az eszközök elzárása, az eszközöket működtető szoftverek védelme, az illetéktelen telepítések kizárása, az eszközöket tároló helyiségekbe belépés korlátozása, rendszeres ellenőrzés és karbantartás, szünetmentes áramforrás, tűzvédelem, biztonsági őrzés, az adatok [[biztonsági mentés]]e.
 
Az állam és a gazdaság működéséhez, a társadalmi tevékenységek tervezéséhez
== A kommunikációs hálózat védelme ==
és szervezéséhez egyre több információra van szükség. A nagytömegű
Az elektronikus adatfeldolgozó berendezések hálózatát a hálózat felől érkező betörések, támadások és kémprogramok ellen is védeni kell. Ennek eszközei a hálózati tűzfalak, privát hálózatok, hálózati kliensek azonosítása, hálózati forgalom szűrése és korlátozása, hálózaton terjedő vírusok és kémprogramok elleni védelem.
információkezelésben növekedett az informatika jelentősége. Hiányzott
egy átfogó szabályozás az adatok feldolgozásával és nyilvántartásával
kapcsolatban, mely jogbizonytalanságot szült. Az Országgyűlés alkotmányos
kötelezettségének eleget téve megalkotta és 1992. november
17-én kihirdette a személyes adatok védelméről és a közérdekű adatok
nyilvánosságáról szóló 1992. évi LXIII. törvényt, közismertebb nevén az
Adatvédelmi törvényt (Avtv.), melynek 2004. január 1-jétől hatályos
módosítása elvégezte az Európai Parlament és a Tanács „az egyénnek
a személyes adatok feldolgozásával kapcsolatos védelméről és ezeknek az
adatoknak a szabad áramlásáról” szóló 95/46/EK. Irányelvének teljes harmonizálását.
Az irányelv jelenleg is fontos, főleg jogértelmező szerepet tölt
be a magyar törvény mellett.<ref>http://ppos.hu/jogszabalyok_linkek/kulcsar_zoltan_tanulmany_adatvedelem_az_interneten.pdf</ref>
 
== Fontosabb alapfogalmak ==
== A hozzáférések védelme ==
Avtv. 2. § 1. pontja szerint '''személyes adat''': "bármely meghatározott (azonosított vagy azonosítható) természetes személlyel (a továbbiakban: érintett) kapcsolatba hozható adat, az adatból levonható, az érintettre vonatkozó következtetés. A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az érintettel helyreállítható. A személy különösen akkor tekinthető azonosíthatónak, ha őt - közvetlenül vagy közvetve - név, azonosító jel, illetőleg egy vagy több, fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző tényező alapján azonosítani lehet"
Amennyiben illetéktelenek férhetnek az eszközökhoz, akkor a rajtuk tárolt adatokat megismerhetik, kinyomtathatják, [[adathordozó]]ra menthetik vagy elektronikusan továbbíthatják, amivel az adatok tulajdonosának kárt okozhatnak. Ezért az adatokhoz történő hozzáférést szabályozni kell. Ennek lehetséges módjai: különböző jogosultágokkal rendelkező felhasználók, jelszavas védelem, azonosítókártyák használata, hozzáférések naplózása, a hozzáférések előtti engedélyezési folyamat.
 
2. '''különleges adat''':
== Az adathordozók védelme ==
"a) a faji eredetre, a nemzeti és etnikai kisebbséghez tartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdek-képviseleti szervezeti tagságra,
Az adathordozókat védeni kell az eltulajdonítástól, illetéktelen másolástól, leolvasástól. Ennek lehetséges eszközei: az adathordozók elzárása, visszazárhatatlan (angolul [http://www.google.hu/search?hl=hu&q=temper+proof temper proof]) csomagolás. Adatíró és mentő perifériák használatának korlátozása, az adathordozón lévő adatok titkosítása. A már nem szükséges adatok vagy adathordozók felügyelt megsemmisítése.
b) az egészségi állapotra, a kóros szenvedélyre, a szexuális életre vonatkozó adat, valamint a bűnügyi személyes adat"
8. '''adatkezelő''': "az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely az adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az általa megbízott adatfeldolgozóval végrehajtatja"
 
9. '''adatkezelés''': "az alkalmazott eljárástól függetlenül az adatokon végzett bármely művelet vagy a műveletek összessége, így például gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása. Adatkezelésnek számít a fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése is"<ref>http://net.jogtar.hu/jr/gen/hjegy_doc.cgi?docid=99200063.TV</ref>
== Az adatközlés, a kommunikáció titkosítása ==
 
Az adatok továbbításuk során több állomáson át kerülhetnek el a címzetthez. Az adatvédelem azt is jelenti, hogy a közbülső szereplők egyike sem manipulálhatja az adatokat, nem tekinthet be az adatokba, kizárólag a címzett. Ennek eszközei közé tartozik a jelszavas tömörítés, titkosítás, [[kriptográfia]], digitális aláírás.
== Az adatkezelés feltételei ==
Személyes adat akkor kezelhető, ha ahhoz az érintett hozzájárult vagy törvény elrendelte. [Avtv. 3. § (1) bek.]
Különleges adat kezeléséhez az érintett írásbeli hozzájárulása szükséges.
 
A hozzájárulás csak akkor érvényes, ha az megfelelő tájékoztatáson alapul. Az érintettel az adat felvétele előtt közölni kell, hogy az adatszolgáltatás önkéntes vagy kötelező. Kötelező adatszolgáltatás esetén meg kell jelölni az adatkezelést elrendelő jogszabályt is. Az érintettet - egyértelműen és részletesen - tájékoztatni kell az adatai kezelésével kapcsolatos minden tényről, így különösen az adatkezelés céljáról és jogalapjáról, az adatkezelésre és az adatfeldolgozásra jogosult személyéről, az adatkezelés időtartamáról, illetve arról, hogy kik ismerhetik meg az adatokat. A tájékoztatásnak ki kell terjednie az érintett adatkezeléssel kapcsolatos jogaira és jogorvoslati lehetőségeire is. [Avtv. 6. §]
 
A tájékoztatás követelményének való megfelelést szolgálja pl. az internetes honlapok esetében az adatvédelmi nyilatkozat.
 
 
Az adatkezelés konjuktív feltétele az ''adatkezelés célhoz kötöttsége'' elvének való megfelelés is, amely így szól:
Avtv. 5. § (1) Személyes adatot kezelni csak meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében lehet. Az adatkezelésnek minden szakaszában meg kell felelnie e célnak.
(2) Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas, csak a cél megvalósulásához szükséges mértékben és ideig.<ref>http://net.jogtar.hu/jr/gen/hjegy_doc.cgi?docid=99200063.TV</ref>
== Jogorvoslati és jogérvényesítési lehetőségek ==
Az érintett tájékoztatást kérhet adatai kezeléséről, és - a jogszabályban elrendelt adatkezelések kivételével - kérheti adatai helyesbítését és törlését. [Avtv. 11. §]<ref>http://net.jogtar.hu/jr/gen/hjegy_doc.cgi?docid=99200063.TV</ref>
 
Az érintett jogainak megsértése esetén az [http://abiweb.obh.hu/abi/ adatvédelmi biztoshoz] vagy [http://www.birosag.hu/ bírósághoz] fordulhat.
 
Amennyiben a jogsértést auditált adatkezelő követte el, az érintett az [http://www.ppos.hu adatvédelmi auditort] is felkeresheti.
== A jogellenes adatkezelés következményei ==
Törlés [Avtv. 14. § (2) bek. e)]<ref>http://net.jogtar.hu/jr/gen/hjegy_doc.cgi?docid=99200063.TV</ref>
 
Bíróság lehetőségei [Avtv. 17. §]<ref>http://net.jogtar.hu/jr/gen/hjegy_doc.cgi?docid=99200063.TV</ref>
 
Kártérítés [Avtv. 18. §]<ref>http://net.jogtar.hu/jr/gen/hjegy_doc.cgi?docid=99200063.TV</ref>
 
Más polgári jogi igények [Ptk. 84. §]<ref>http://net.jogtar.hu/jr/gen/hjegy_doc.cgi?docid=95900004.TV&celpara=75#xcel</ref>
 
Szabálysértés [Szabs. r. 26. §]
 
Munkajogi [Mt. 103. § (3) bek.]
 
Bűncselekmény [Btk. 177/A. §]<ref>http://net.jogtar.hu/jr/gen/hjegy_doc.cgi?docid=97800004.TV&celpara=177%2FA#xcel</ref>
 
== Direkt marketing célú adatkezelés ==
2008. szeptember elsején lépett hatályba az új reklámtörvény, a 2008. évi XLVIII. törvény - Grt.<ref>http://net.jogtar.hu/jr/gen/hjegy_doc.cgi?docid=A0800048.TV</ref>
 
A reklámtörvény az opt-in jelleget érvényesíti, azaz fő szabály szerint gazdasági reklám csak előzetes hozzájárulás birtokában küldhető.
 
"Reklám természetes személynek mint reklám címzettjének közvetlen megkeresése módszerével, így különösen elektronikus levelezés vagy azzal egyenértékű más egyéni kommunikációs eszköz útján kizárólag akkor közölhető, ha ahhoz a reklám címzettje előzetesen egyértelműen és kifejezetten hozzájárult." [Grt. 6. § (1) bek.]
 
500 db feletti postai reklámküldemény a címzett előzetes és kifejezett hozzájárulásának hiányában is küldhető, a reklámozó és a reklámszolgáltató azonban köteles biztosítani, hogy a reklám címzettje a reklám küldését bármikor ingyenesen és korlátozás nélkül megtilthassa.
 
Telefonkönyvben található telefonszámokat jogszerűen fel lehet hívni direkt marketing célból, ha az előfizető a dm-célú hívásokat a szolgáltatójánál nem tiltotta le. <ref>http://net.jogtar.hu/jr/gen/hjegy_doc.cgi?docid=A0300100.TV</ref>
 
== Az adatkezelési folyamat folyamatos monitorozása ==
A teljes adatkezelési folyamat folyamatos felügyelete kiszűrheti a gyenge láncszemeket, felfedi az esetleges biztonsági réseket. Az intézményi [[belső adatvédelmi felelős]] folyamatosan figyelemmel kíséri az adatutakat, javaslatot tehet a párhuzamosságok megszüntetésére, egyes adatkezelések tiltására, folyamatok átszervezésére. Javaslatára egyre újabb védelmi technikákat vezethetnek be, amellyel növelhetik az adatkezelés biztonságosságát.
 
== Lásd még ==
* [[Személyes adatok védelme]]
* [http://ppos.hu/jogszabalyok_linkek/kulcsar_zoltan_adatvedelem_a_munkahelyen.ppt Adatvédelem a munkahelyen]
* [[PGP]]
* [http://ppos.hu/jogszabalyok_linkek/kulcsar_zoltan_adatvedelem_az_onkormanyzatoknal_2008.ppt Adatvédelem az önkormányzatoknál]
* [[TrueCrypt]]
* [http://ppos.hu/jogszabalyok_linkek/kulcsar_zoltan_tanulmany_adatvedelem_az_interneten.pdf Adatvédelem az interneten]
 
{{csonk-dátum|csonk-info|2007 áprilisából}}
 
[[Kategória:InformatikaJog]]
[[Kategória:Adatvédelem]]
 
 
[[en:Information privacy]]
A lap eredeti címe: „https://hu.wikipedia.org/wiki/Adatbiztonság