Az előadás letöltése folymat van. Kérjük, várjon

Az előadás letöltése folymat van. Kérjük, várjon

„Infocommunication technologies and the society of future (FuturICT.hu)” TÁMOP-4.2.2.C-11/1/KONV-2012-0013 Új irányzatok a személyes adatok kezelésében.

KiadtaEnikő Kerekesné Megváltozta több, mint 9 éve

Hasonló előadás

Az előadások a következő témára: "„Infocommunication technologies and the society of future (FuturICT.hu)” TÁMOP-4.2.2.C-11/1/KONV-2012-0013 Új irányzatok a személyes adatok kezelésében."— Előadás másolata:

1 „Infocommunication technologies and the society of future (FuturICT.hu)” TÁMOP-4.2.2.C-11/1/KONV-2012-0013 Új irányzatok a személyes adatok kezelésében és védelmében FuturICT konferencia Szeged 2014. április 10-11 Balogh Zsolt György tudományos főmunkatárs Budapesti Corvinus Egyetem Gazdálkodástudományi Kar Informatikai Intézet WEB: http://ikjk.huhttp://ikjk.hu Email: zsolt.balogh@uni-corvinus.huzsolt.balogh@uni-corvinus.hu

2 „Infocommunication technologies and the society of future (FuturICT.hu)” TÁMOP-4.2.2.C-11/1/KONV-2012-0013 Tartalom  Klasszikus adatvédelmi elvek  Adatvédelem története  Jelenlegi intézmények  Új kihívások  Cloud computing o BIG DATA o Social networking  Megfigyelési eszközök fejlődése  Nagy Testvér és a kistestvérek  Új elvek és eszközök  Privacy Enhancing Technologies (PET)  Privacy by Design (PbD)  Privacy Impact Assessment (PIA)

3 „Infocommunication technologies and the society of future (FuturICT.hu)” TÁMOP-4.2.2.C-11/1/KONV-2012-0013 Magánszféra és az információs technológia 3

4 „Infocommunication technologies and the society of future (FuturICT.hu)” TÁMOP-4.2.2.C-11/1/KONV-2012-0013 4

5 5 Ember Egyed Biológiai létezés Személy AlanyJogképes Személyiség Tulajdonságok összessége Pszichológiai fogalom

6 „Infocommunication technologies and the society of future (FuturICT.hu)” TÁMOP-4.2.2.C-11/1/KONV-2012-0013 Az informatika fejlődési korszakai 6 Stand-alone számítógép Adatbázis valós fizikai helyszínen Adatbázis-kezelés klasszikus módszerei Az adatvédelem klasszikus elvei Networking (Fix és mobile) Határokat átlépő adatáramlás Adatbányászat Személyiség-profil! Ki férhet hozzá az adatokhoz? Virtualizáció Közösségi hálók Cloud computing Hol vannak az adatok? Bárki lehet adatkezelő

7 „Infocommunication technologies and the society of future (FuturICT.hu)” TÁMOP-4.2.2.C-11/1/KONV-2012-0013 Új kihívás – a közösségi hálózatok 7

8 „Infocommunication technologies and the society of future (FuturICT.hu)” TÁMOP-4.2.2.C-11/1/KONV-2012-0013 Új kihívás – a közösségi hálózatok 8

9 „Infocommunication technologies and the society of future (FuturICT.hu)” TÁMOP-4.2.2.C-11/1/KONV-2012-0013 Adatvédelem és adatbiztonság  Adatvédelem: „Az adatok kezelésével kapcsolatos törvényi szintű jogi szabályozás formája, amely az adatok valamilyen szintű, előre meghatározott csoportjára vonatkozó adatkezelés során érintett személyek jogi védelmére és a kezelés során felmerülő eljárások jogszerűségeire vonatkozik.”  Adatbiztonság: „Az adatok jogosulatlan megszerzése, módosítása és tönkretétele elleni műszaki és szervezési intézkedések és eljárások együttes rendszere.” (ITB 8. sz. ajánlása)

10 „Infocommunication technologies and the society of future (FuturICT.hu)” TÁMOP-4.2.2.C-11/1/KONV-2012-0013 Történet  Warren – Brandeis: The right to privacy  USA, 1890; kiváltó okok: Technológiai fejlődés! (fényképezés technikája) Újságírás fejlődése (bulvár megjelenése)

11 „Infocommunication technologies and the society of future (FuturICT.hu)” TÁMOP-4.2.2.C-11/1/KONV-2012-0013  Erős kapcsolat a magánszféra és az emberi méltóság fogalmai között  Reagál a technológiai innovációra  Az amerikai (USA) és az európai (EU) fejlődés különböző pályákon halad. Európában erősebb garanciarendszer védi a személyes adatokat. Történet

12 „Infocommunication technologies and the society of future (FuturICT.hu)” TÁMOP-4.2.2.C-11/1/KONV-2012-0013 Történet  1970 - adatvédelmi törvény Hessenben  1983 - információs önrendelkezési jog  Európai és amerikai szabályozási modell elválása  Privacy – „the right to be left alone” (Brandeis) vs. Információs önrendelkezés

13 „Infocommunication technologies and the society of future (FuturICT.hu)” TÁMOP-4.2.2.C-11/1/KONV-2012-0013 Történet  1981 Európa Tanács adatvédelmi egyezménye  95/46/EK sz. irányelv (1998-ig implementálandó a tagállamok jogába)  2000/31/EK  2002/58/EK

14 „Infocommunication technologies and the society of future (FuturICT.hu)” TÁMOP-4.2.2.C-11/1/KONV-2012-0013 Adatvédelem garanciái  Célhozkötöttség  Személyes adat csak meghatározott célból kezelhető  Arányosság  Csak a cél megvalósulásához elengedhetetlen adat kezelhető, a szükséges mértékben és ideig  Adatintegráció tilalma  Tilos a különböző helyen, eltérő célra felvett adatkezelések összekapcsolása  Adattovábbítás korlátozottsága  Az adattovábbítás az érintett hozzájárulásán vagy törvényi felhatalmazáson alapul.

15 „Infocommunication technologies and the society of future (FuturICT.hu)” TÁMOP-4.2.2.C-11/1/KONV-2012-0013 Adatvédelem garanciái  Bírósági út  Soronkívüliség  Bizonyítási teher megfordul  Bírósághoz fordulhat az is, akinek hiányzik a perbeli cselekvőképessége  Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)  Korábban (1995-2011 között) adatvédelmi biztos tevékenykedett ezen a területen  A hatóság erősebb közigazgatási hatásköröket gyakorol

16 „Infocommunication technologies and the society of future (FuturICT.hu)” TÁMOP-4.2.2.C-11/1/KONV-2012-0013 16 Adatvédelmi biztos 1995-2011  Ogy. választotta 6 évre – 2/3-os többséggel  Ajánlásokat adott ki (kivétel: indokolatlan titokminősítés)  Vizsgálatot folytathatott le.  Nyilatkozattételre szólíthat fel  Adatkezelésbe betekinthet  Adatkezelés helyére beléphet  Titoktartási szabályok rá is vonatkoznak  Eljárási határidők nincsenek.  Közigazgatási hatáskörök és hatósági beavatkozási jogkörök nincsenek.  Vezette az adatvédelmi nyilvántartást

17 „Infocommunication technologies and the society of future (FuturICT.hu)” TÁMOP-4.2.2.C-11/1/KONV-2012-0013 Adatvédelmi biztos v. NAIH Adatvédelmi biztos  Olyan kutya, amelyik ugat, de nem harap.  Fő fegyvere a nyilvánosság. NAIH  A korábbi adatvédelmi biztosi intézmény egyes kompetenciáit és jogköreit megtartotta.  Vizsgálat  Adatvédelmi nyilvántartás  Adatvédelem és információszabadság együtt  Új, hatósági típusú szerv.  Kevesebbet kommunikál, többet cselekszik 17

18 „Infocommunication technologies and the society of future (FuturICT.hu)” TÁMOP-4.2.2.C-11/1/KONV-2012-0013 NAIH eljárásai  Vizsgálati eljárás  Hatósági eljárás  Adatvédelmi auditálás 18

19 „Infocommunication technologies and the society of future (FuturICT.hu)” TÁMOP-4.2.2.C-11/1/KONV-2012-0013 NAIH vizsgálati eljárása  Az adatvédelmi biztos gyakorlatának folytatása  Célja: vélemény kialakítása  Bejelentésre, panaszra indul  Jogi keretek: Infotv  Végeredménye nem kötelező tartalmú  Vizsgálati eljárásban is születhet felszólítás vagy ajánlás  Ha az adatkezelő együttműködő magatartást tanúsít (nem szükséges a hatósági fellépés; bírságolás, stb…)  Komolyabb, elméleti igényű jogértelmezés szükséges 19

20 „Infocommunication technologies and the society of future (FuturICT.hu)” TÁMOP-4.2.2.C-11/1/KONV-2012-0013 NAIH hatósági eljárása  Tényállás tisztázása  Döntéshozatali kötelezettség  2 hónapos határidő  Ket szerint hosszabbodhat  Csak hivatalból indítható  Panasz alapján is megállapítható az eljárás indítási szükségesség  A panaszos nem feltétlenül lesz ügyfél, tájékoztatást azonban kap az eljárás megindításáról és ereményéről  Jogi keretek  Infotv  Ket  Döntés kikényszeríthető  Kötelező esetek  Sok érintett  Különleges adat  Jelentős érdeksérelem 20

21 „Infocommunication technologies and the society of future (FuturICT.hu)” TÁMOP-4.2.2.C-11/1/KONV-2012-0013 NAIH auditálási eljárása  2013 januártól kérhető szolgáltatás  Díjfizetéshez kötött  Felkészülési fázis  Adatkezelési eljárások megvizsgálása  Kockázatok felbecsülése  Kockázatcsökkentési javaslatok  Megállapítások  Legjobb gyakorlatok figyelembevétele  Az audit nem érinti a NAIH egyéb eljárásait 21

22 „Infocommunication technologies and the society of future (FuturICT.hu)” TÁMOP-4.2.2.C-11/1/KONV-2012-0013 Egy fontos ellentmondás  Adatvédelem klasszikus elvei  Célhozkötöttség  Arányosság  Törvényesség  Tisztesség  Gyakorlati igények  Működőképesség  Hatékonyság  Ésszerűség

23 „Infocommunication technologies and the society of future (FuturICT.hu)” TÁMOP-4.2.2.C-11/1/KONV-2012-0013 Az alkohol nem segít…

24 „Infocommunication technologies and the society of future (FuturICT.hu)” TÁMOP-4.2.2.C-11/1/KONV-2012-0013 Új elvek és eszközök  Privacy Enhancing Technologies (PET)  Privacy by Design (PbD)  Privacy Impact Assessment (PIA)

25 „Infocommunication technologies and the society of future (FuturICT.hu)” TÁMOP-4.2.2.C-11/1/KONV-2012-0013 PRIVACY ENHANCING TECHNOLOGIES

26 „Infocommunication technologies and the society of future (FuturICT.hu)” TÁMOP-4.2.2.C-11/1/KONV-2012-0013 A PET célja az ÖNVÉDELEM  Önrendelkezési képesség növelése (erősebb ellenőrzés a saját adatok felett)  Adatminimalizálás  Anonimitás szintjének megválasztása (álnév vagy teljes névtelenség)  Összekapcsolhatóság, illetve összekapcsolhatatlanság szintjének megválasztása  Többszörös virtuális személyazonosság használata  Tájékozott beleegyezés megvalósítása az on-line adatkereskedelemben is  Privacy alku lehetősége  Adatkezelés feltételeinek és kapcsolódó kikötéseinek érdemi befolyásolása  Az adatkezelési feltételek betartásának technológiai kikényszerítése  Az adatkezelési feltételek érvényesülésének távfelügyelete  Adatkövetés  Az adatalany naplózhatja, archiválhatja a tranzakciók meta-adatait  Jogérvényesítés egyszerűsítése

27 „Infocommunication technologies and the society of future (FuturICT.hu)” TÁMOP-4.2.2.C-11/1/KONV-2012-0013 Egyes PET eszközök  Kommunikációt anonimizáló eszközök  Proxy szerverek o Felhasználó bejelentkezik N.N. névvel, és a világ számára USER!user@users.reverse.dns néven látható USER!user@users.reverse.dns o Felhasználó bejelentkezik N.N. névvel, és a világ számára USER!user@bnc.net néven láthatóUSER!user@bnc.net  Egyes gyakran alkalmazott anonimizáló szoftverek o Bip IRC Proxy o bnc o ezbounces o JBouncer o muh bnc o psyBNC o shroudBNC o SimpleBouncer o dircproxy

28 „Infocommunication technologies and the society of future (FuturICT.hu)” TÁMOP-4.2.2.C-11/1/KONV-2012-0013 Egyes PET eszközök  Megosztott hamis online személyazonosítók  Valaki készít a Skype-on, MSN-en, Facebook-on egy hamis személyiséget o Név o Lakcím o Telefonszám o Életmód adatok  A személyiség account adatait nyilvánosságra hozza az Interneten  Innentől kezdve bárki kényelmesen használhatja ezt a kreált hamis személyiséget saját célú kommunikációra  Többszörös virtuális személyiség  Az összekapcsolás lehetősége nélkül

29 „Infocommunication technologies and the society of future (FuturICT.hu)” TÁMOP-4.2.2.C-11/1/KONV-2012-0013 PRIVACY BY DESIGN

30 „Infocommunication technologies and the society of future (FuturICT.hu)” TÁMOP-4.2.2.C-11/1/KONV-2012-0013 A PbD jelentősége  A személyiségvédelem alapvető konfliktusa…  Absztrakt elvek és jogi követelmények  Valódi, ténylegesen működő adatkezelő rendszer  … és a feloldási lehetőségek.  Jogi megfelelőségi vizsgálat (Legal compliance checking)  Audit  PIA  PbD

31 „Infocommunication technologies and the society of future (FuturICT.hu)” TÁMOP-4.2.2.C-11/1/KONV-2012-0013 A PbD jelentősége  Az adatvédelem alapelvei  Információs önrendelkezés o Az adatalany tájékozott beleegyezése o Nyílt és törvényes adatkezelési cél o Arányosság o Jogcím a személyes adatok kezelésére o Az adatok integritása és minősége o Mentességek és kivételek  Adatbiztonság  Jogorvoslatok (ex-post) o Adatvédelmi biztos / Adatvédelmi hatóság o Polgári per o Büntetőeljárás

32 „Infocommunication technologies and the society of future (FuturICT.hu)” TÁMOP-4.2.2.C-11/1/KONV-2012-0013 A PbD jelentősége  A PbD egy lehetséges módja a személyes adatok releváns, hatékony, eredményes és proaktív védelmének  Beruházás az adatkezelő rendszer felépítésébe o Adatkezelő  A PbD ex-ante jogvédelmet jelent

33 „Infocommunication technologies and the society of future (FuturICT.hu)” TÁMOP-4.2.2.C-11/1/KONV-2012-0013 PRIVACY IMPACT ASSESSMENT

34 „Infocommunication technologies and the society of future (FuturICT.hu)” TÁMOP-4.2.2.C-11/1/KONV-2012-0013 Mi a PIA?  PIA must be seen as a separate process from compliance checking or data protection audit processes.  PIA > Compliance checking  PIA > Data protection audit

35 „Infocommunication technologies and the society of future (FuturICT.hu)” TÁMOP-4.2.2.C-11/1/KONV-2012-0013 A PIA szakaszolása 1.Előzetes intézkedések 1.Probléma felismerés 2.Megállapodások 2.Előkészítő szakasz 1.Szervezet és folyamatok feltérképezése 2.Áttekintő tanulmányok 3.Konzultatív és elemző szakasz 4.Dokumentáció elkészítése 5.Ellenőrzés 1.Intézkedések hatásosságának felmérése 2.Visszacsatolás / Javítás 6.Tanúsítás, auditálás

36 „Infocommunication technologies and the society of future (FuturICT.hu)” TÁMOP-4.2.2.C-11/1/KONV-2012-0013 A PIA kockázatelemzési ismérvei  Magánszférába tolakodó technológia alkalmazása  (Privacy intrusive technology)  Újszerű azonosító technológiák és módszerek  Anonimitás és pszeudonimitás kizárása  Outsourcing alkalmazása???  Többszintű adatkezelő/feldolgozó intézményrendszer  Jelentős mennyiségű személyes adat újszerű feldolgozása  Adatintegráció  Személyiségprofil kialakítása  Adattisztítás  Összefűzés  Kereszthivatkozások  Vannak-e releváns mentességek vagy kivételek?  Nemzetbiztonsági, közbiztonsági érdekből  Személyes adatok rendszeres és törvényes közzététele o Üvegzseb

37 „Infocommunication technologies and the society of future (FuturICT.hu)” TÁMOP-4.2.2.C-11/1/KONV-2012-0013 That’s all Folks!

Letölteni ppt "„Infocommunication technologies and the society of future (FuturICT.hu)” TÁMOP-4.2.2.C-11/1/KONV-2012-0013 Új irányzatok a személyes adatok kezelésében."

Hasonló előadás

1 Az adatvédelem új identitása World Wide Identity konferencia 2009. január 28. Dr. Jóri András.

1 Az adatvédelem új identitása World Wide Identity konferencia január 28. Dr. Jóri András.
Tisztességtelen kereskedelmi gyakorlatok a GVH eljárásaiban

Tisztességtelen kereskedelmi gyakorlatok a GVH eljárásaiban
A hatályos és a január 1-jén hatályba lépő közbeszerzési szabályozás

A hatályos és a január 1-jén hatályba lépő közbeszerzési szabályozás
Új közbeszerzési törvény évi CVIII.

Új közbeszerzési törvény évi CVIII.
Reklámállítások megítélése Balogh Virág 2009. május 5.

Reklámállítások megítélése Balogh Virág május 5.
Jövő hálózati megoldások – Future Internet

Jövő hálózati megoldások – Future Internet
2013. Szeptember 3. Szekeres Balázs Informatikai biztonsági igazgató

2013. Szeptember 3. Szekeres Balázs Informatikai biztonsági igazgató
Adatvédelmi kérdések egy online tartalomszolgáltató mindennapi gyakorlatában Adatvédelem napja 2009.

Adatvédelmi kérdések egy online tartalomszolgáltató mindennapi gyakorlatában Adatvédelem napja 2009.
2005. április 15.Kulcsár Zoltán - ppos.hu1 Adatvédelem az önkormányzatoknál Kulcsár Zoltán.

2005. április 15.Kulcsár Zoltán - ppos.hu1 Adatvédelem az önkormányzatoknál Kulcsár Zoltán.
Az információs jogok.

Az információs jogok.
8. cikkely: A személyes adatok védelme AZ EURÓPAI UNIÓ ALAPVETŐ JOGOK CHARTÁJÁBÓL (2000/C 364/01) ©2010 Alpár Gergely.

8. cikkely: A személyes adatok védelme AZ EURÓPAI UNIÓ ALAPVETŐ JOGOK CHARTÁJÁBÓL (2000/C 364/01) ©2010 Alpár Gergely.
dr. Földy Ferenc Operatív Program Kft február 23.

dr. Földy Ferenc Operatív Program Kft február 23.
A közérdekű bejelentők védelmére vonatkozó új szabályozás Budapest, 2013. január 18. Dr. Klotz Péter antikorrupciós szakértő Közigazgatás-fejlesztési és.

A közérdekű bejelentők védelmére vonatkozó új szabályozás Budapest, január 18. Dr. Klotz Péter antikorrupciós szakértő Közigazgatás-fejlesztési és.
HÁZASSÁGI PEREK február 18. Jogász szak, nappali

HÁZASSÁGI PEREK február 18. Jogász szak, nappali
VERSENYKÉPES DEBRECENI EGYETEM A Diplomás Pályakövetési Rendszer eredményeinek beépítése az egyetemi döntési folyamatokba Dr. Szűcs Edit minőségbiztosítási.

VERSENYKÉPES DEBRECENI EGYETEM A Diplomás Pályakövetési Rendszer eredményeinek beépítése az egyetemi döntési folyamatokba Dr. Szűcs Edit minőségbiztosítási.
Közigazgatási technológia A közigazgatási technológia alapkérdései KRF © 2005.

Közigazgatási technológia A közigazgatási technológia alapkérdései KRF © 2005.
EU KÖLTSÉGVETÉS MEGÁLLAPÍTÁSA ÉS SZERKEZETE. IDŐZÍTÉS Április 1-ig: tervezett összegek Július 1-ig: becslések Szeptember 1-ig: előzetes költségvetési.

EU KÖLTSÉGVETÉS MEGÁLLAPÍTÁSA ÉS SZERKEZETE. IDŐZÍTÉS Április 1-ig: tervezett összegek Július 1-ig: becslések Szeptember 1-ig: előzetes költségvetési.
Adatvédelmi fogalmak.

Adatvédelmi fogalmak.
Könyvtári teljesítménymérés

Könyvtári teljesítménymérés
A személyes adatok védelme és a közérdekű adatok nyilvánossága

A személyes adatok védelme és a közérdekű adatok nyilvánossága

Hasonló előadás

Google Hirdetések