Az előadás letöltése folymat van. Kérjük, várjon

Az előadás letöltése folymat van. Kérjük, várjon

A megfigyelésben, azonosításban alkalmazott új technológiák adatvédelmi követelményei Budapest, 2015. november 3.

Hasonló előadás


Az előadások a következő témára: "A megfigyelésben, azonosításban alkalmazott új technológiák adatvédelmi követelményei Budapest, 2015. november 3."— Előadás másolata:

1 A megfigyelésben, azonosításban alkalmazott új technológiák adatvédelmi követelményei Budapest, november 3.

2 A drónok (távirányított repülők) civil használatával kapcsolatos magánszféra- és adatvédelmi kérdések

3 Használatuk számos előnnyel jár többek között az alábbi területeken: - Ipari termelés - Mezőgazdaság - Kereskedelem - Kormányzati használat - Magánhasználat A technológia jellemzői: - Olcsóság, költséghatékonyság, rugalmasság, szórakoztatás - Elterjedt használat - A felhasználás céljának sokrétűsége - A kereslet növekedése a magán- és közszféra részéről A drónokkal kapcsolatos adatvédelmi kérdések

4 A drónok használata során a magánszféra és a személyes adatok védelme elsődleges fontosságú: Miért? - Használatukkal szinte folyamatosan személyes adatok feldolgozására kerül sor - Atipikus adatfeldolgozói tevékenység - Nincs olyan létező szabály, gyakorlat, amely analógiaként szolgálhat az ilyen típusú adatfeldolgozói tevékenységre Miért atipikus a drónokkal megvalósított adatkezelés? - Önmagában nem a drónok használata miatt, hanem az azokra szerelhető olyan technikai kiegészítők miatt, amelyeket személyes adatok gyűjtésére kezelésére terveztek - Az adatfeldolgozás a levegőből történik egy kis méretű, gyorsan mozgó, sokszor nehezen észrevehető berendezés által - Veszély a célhoz nem kötött adatgyűjtésre (nehezebb megfelelni a célhoz kötöttség elvének, mint nem megfelelni annak) - Példa nélküli nagyságú a drón által belátható terület - Személyek, tárgyak követésének lehetősége - Teljesen automatikus adatfeldolgozás, az adatfeldolgozás körülményeit nem lehet a levegőben megváltoztatni - Nagy mennyiségű adat gyűjtésére alkalmas (ideális tömeges adatgyűjtésre, adatbázis építésre, többcélú felhasználásra) - Az adatfeldolgozás onnan történik, ahonnan még előtte sohasem - Észrevétlen adatgyűjtés és legtöbbször észrevétel esetén sem azonosítható az adatkezelő - Ideális eszköz lehet kémkedésre, zaklatásra A drónokkal kapcsolatos adatvédelmi kérdések

5 Miért nincs analógiája az ilyen adatkezeléseknek? Drónok kontra modellek, sportrepülőgépek, léghajók, légi fényképezés: - méret, funkciók, zajszint, észlelhetőség stb. eltérő Drónok kontra köztéri kamerák (CCTV): - A köztéri kamerák fixek, nem mozognak, jól láthatók, észlelhetők, behatárolt területet tudnak csak „figyelni” Drónok kontra Google Street View: - A Google Street View nem ismétlődő jellegű, kocsikból készítik a felvételeket, alacsony magasság (nem lát át a kerítésen), viszonylag lassú mozgás, streamelési lehetőség hiánya, nincs online feldolgozás  Új jogszabályi rendelkezésekre van szükség! A drónokkal kapcsolatos adatvédelmi kérdések

6 A NAIH november 14-én állásfoglalást bocsátott kik a témában Az állásfoglalás szerkezete: - Jogi elemzés - Javaslatok a törvényhozó, a kormány és az üzleti szféra részére - Tanácsok magánszemélyek részére A drónokkal kapcsolatos adatvédelmi kérdések

7 Az állásfoglalás főbb fejezetei: - Az adatkezelés célja - Az új nemzeti szabályozás javasolt területi és személyi hatálya - Jogszabályi alapok - A szabályozás szükségessége, adatkezelés szükségessége - Az arányosság követelményének való megfelelés - A célhoz kötött adatkezelés elvének való megfelelés - Az érintettek tájékoztatási kötelezettsége - Adatbiztonság követelménye - Eltérő célból történő adatkezelés - Visszatartási idő - Hozzáférési jogosultságok - Speciális kérdések (jogos védelem, magántulajdon védelme) A drónokkal kapcsolatos adatvédelmi kérdések

8 Ajánlások (új jogintézmények bevezetésére): - Közigazgatási hatósági eljárás a drónok üzemeltetésének engedélyezésével kapcsolatban, amely a vizsgált eszköz adatvédelmi szempontú vizsgálatára is kiterjedne A polgári légiközlekedési hatóság lenne jogosult az eljárást lefolytatni (bonyolultabb kérdésekben a NAIH közreműködhet, illetve útmutatást adhat ki egyes ágazatok részére) amely során az alábbi kérdéseket vizsgálná: a.Törvényes-e az adatkezelés célja? b.Az adatkezelés jogszabályi alapja megfelelő-e? c.Az adatkezelés céljának elérése szempontjából megfelelő és szükséges-e a ténylegesen megvalósuló adatkezelés? d.Célhoz kötött-e az adatkezelés? e.Az adatkezelő eleget tett-e az érintettek részére előírt tájékoztatási kötelezettségének? A drónokkal kapcsolatos adatvédelmi kérdések

9 A hatósági eljárás során a polgári légiközlekedési hatóságnak az alábbi szempontok törvényességét és megfelelőségét kellene megvizsgálnia: - Az adatkezelő/adatfeldolgozó neve, címe és a kapcsolattartó személye - Az adatfeldolgozás célja, helye, ideje és időbeli keretei - Az érintett adatalanyok tájékoztatásának körülményei - Az adatok tárolására szolgáló rendszer sajátosságai és az adatbiztonság biztosításának fő szempontjai - A leplezéshez, elhomályosításhoz, anonimizáláshoz és felesleges adatok kiszűréséhez, törléséhez használt technológia részletei - Az adatok törlésének részletei - Az érintetti hozzáférési/betekintési jogok gyakorlásának részletei A drónokkal kapcsolatos adatvédelmi kérdések

10 - Az adatalanyok kötelező tájékoztatása A tájékoztatásának menete: - Az adatkezelés sajátosságaihoz igazodó tájékoztatás szükséges - A polgári légiközlekedési hatóság az adott ügy összes körülményeit mérlegelve dönt Minimum követelmények: a.A drónt azonosító technológia használata (lehet egységes, vagy adott eszközre szabott) b.A repülési útvonal azonosításának, nyomon követésének lehetősége - Az adatkezelés megkezdése előtt (ésszerű időben) - Az adatkezelés során - Utólag (ésszerű időkereten belül) - Online módban - Offline módban A drónokkal kapcsolatos adatvédelmi kérdések

11 - Az érintetti jogok gyakorlásának biztosítása: - Kötelező regisztráció  információk az adatkezelőről - Kötelező működési engedély és az érintettek kötelező tájékoztatása  információk az adatkezelésről annak érdekében, hogy - Az érintettek minden szükséges információval rendelkezzenek ahhoz, hogy döntést tudjanak hozni a mangánszférájukat, személyes adataikat érintő kérdésekben - Az érintettek kérdéseikkel fordulhassanak az adatkezelő megadott kapcsolattartójához - Az érintettek nyilatkozhassanak arról, hogy a tájékoztatáshoz való jogukat hogyan kívánják gyakorolni. - Minimális előírás azonban: Az adatkezelő hivatalos helyiségében az érintett jelenlétében lehetővé kell tenni (de kölcsönös megállapodás esetén más módja is elfogadott lehet, pl.: videó elküldése ben, meghatározott tárhelyre való feltöltés stb.) az érintetti jogok gyakorlását. - Ennek során biztosítani kell, hogy az érintett: - A kezelt személyes adatairól információt kapjon - Személyes adatainak helyesbítését, kijavítását kérhesse - Személyes adatainak törlését kérhesse (ha a törlés nem lehetséges, a a személyével kapcsolatos adatok beazonosításának lehetetlenné tételét kérhesse) - Személyes adatainak zárolását kérhesse A drónokkal kapcsolatos adatvédelmi kérdések

12 Biometrikus adatkezelések

13 Biometrikus technológia robbanásszerű terjedése Pro érvek –egyszerű, pontos és költséghatékony –egyénspecifikus –gyors és megbízható Technikai fejlődés → olcsóbb → magánszektor „A kéz mindig kéznél van” Beavatkozása magánszférába Leggyakoribb → beléptető rendszer A biometrikus adatok már a spájzban vannak?

14 Biometrikus adat → biológiai jellegzetesség, pszichológiai sajátosság, életvitel vagy ismétlődő tevékenység Jellemzők: –egyetemesség –egyediség –Állandóság Különleges adat → ET felvetette Biometrikus sablon → biometrikus adat kulcsfontosságú jellemzői alapján képzett adat –előnyben részesítendő –képzése egyirányú folyamat –nem mindig személyes adat Biometrikus adatok és biometrikus sablonok

15 Cél meghatározása → központi szerep Vagyonvédelem → ténylegesen jelentős kockázat –minősített adatok –különösen jelentős ingóság –lőfegyver vagy lőszer –vegyi vagy biológiai anyagok –nukleáris anyagok Felülvizsgálat szükséges –nem jelenthet korlátlan felhasználás –különösen jelentős ingóság –lőfegyver vagy lőszer –vegyi vagy biológiai anyagok –nukleáris anyagok Célhoz kötöttség

16 Kiemelt szerep –szükségesség arányosság –elérni kívánt cél függvényében mérlegelni kell 4 alapvető szempont: –szükségesség –hatékonyság –arányosság –alternatívák hiánya Leolvasók elhelyezése –védett területre korlátozódik –szoba v. épület Érintettek köre –belépésre ténylegesen jogosultak (munkavállaló) –tilos a bárki számára nyitva álló helyiség esetében Arányosság

17 Fürdő → ujjnyomat –van megfelelő alternatíva Gyermekfogászati szakrendelés → ujjnyomat –nem elengedhetetlen Iskola –nem elengedhetetlen Pénztárgép → ujjnyomat –szükségesség arányosság –elérni kívánt cél függvényében mérlegelni kell Hangok elemzése –újdonság –hitelintézetek pontosabb működése NAIH állásfoglalások I.

18 A sportról szóló évi I. tv. módosítása - tenyérvéna/ujjnyomat/írisz mintázat - biometrikus sablon formájában + azonosító adatok Az arcképelemző központ -adatvédelmi veszélyek -adatvédelmi elvek és garanciák Internetes kémprogram, mint megfigyelés Windows 10, mint megfigyelés NAIH állásfoglalások II.

19 Köszönöm a figyelmet! Dr. Péterfalvi Attila elnök, c. egyetemi tanár Nemzeti Adatvédelmi és Információszabadság Hatóság H-1125 Budapest, Szilágyi Erzsébet fasor 22/c. H-1530 Budapest, Pf. 5. Tel.: Fax:


Letölteni ppt "A megfigyelésben, azonosításban alkalmazott új technológiák adatvédelmi követelményei Budapest, 2015. november 3."

Hasonló előadás


Google Hirdetések