1p
KKV
A felhő alapú szolgáltatás eddig nem ismert adatvédelmi buktatóira hívja fel a figyelmet Péterfalvi Attila.

- Miért került mostanában előtérbe adatvédelmi szempontból a felhő?

- A felhő szolgáltatást manapság már egyre többen használják, ugyanis  azok a kkv-k, amelyek nem tudnak annyi pénzt infrastruktúrára fordítani, mint a nagy cégek, így számukra a felhő egy ideális szolgáltatás. Ehhez ugyanis elég egy jó internet hozzáférés és az adataikat máshol, más szervereken tárolhatják. Viszont éppen ami az előnye, az egyben a hátránya is. Tehát lehet, hogy olcsóbb, ám adatvédelmi szempontból sok a kockázat, hiszen nem tudjuk, hogy hol tárolják az adatokat, milyen útvonalon jut el a szerverhez, lehet, hogy olyan országokban őrzik, ahol nincs meg a szükséges adatvédelmi szint. Nincs rá nemzetközi szabályozás és azt sem tudni pontosan, hogy kik férnek hozzá az adatokhoz.

- Mi a felhő alapú informatikai rendszer kihívása?

- Magyarországon az állampolgár adatalany vonatkozásában az Alkotmánybíróság kifejtette, hogy az információs kiszolgáltatottság önmagában sérti a személyes adatok védelméhez fűződő jogot, illetve az állampolgárnak nyomon kell tudnia követni a személyes adatainak a kezelését, vagyis  a polgár sohasem lehet tárgya, hanem csak alanya ezeknek a folyamatoknak. Ha alany, akkor van rálátása ezekre a folyamatokra, tehát tudja, hogy ki kezeli az adatait, mit csinál vele, hogyan használják föl és meddig tárolják. A felhő esetében éppen ezeket nem lehet garantálni, hiszen nem tudjuk, hogy hol tárolják az adatait, milyen célra használják. A felhő szolgáltatás gyakran éppen azért olyan olcsó, mert a kezelt adatoknak lehet reklám értéke, mondjuk a Google levelező programjainak a pásztázása és az ennek megfelelő marketingcélú felhasználása.

 

- Ezek után milyen adatvédelmi incidensek fordulhatnak elő és melyek azok a bizonyos nem biztonságos harmadik országok?

- Mivel nem tudjuk az adataink tárolási helyét, ezért azok kerülhetnek olyan államokba is, ahol az európai gyakorlatnál jóval lazábban kezelik az adatvédelmet. Néhány éve a 2001 szeptemberi eseményeket követően meghozott amerikai Patriot Act kötelezővé tette az USA-ba repülő légitársaságok számára, hogy előre küldjék át a tengerentúlra az utaslistákat. Nálunk viszont az erre vonatkozó törvényt az akkori államfő, Sólyom László nem írta alá, mert az Egyesült Államokban nincs az a garantált adatvédelem, amely az Európai Unió szabályozása értelmében elvárható lenne. Azt sem lehetett tudni, hogy kik jutottak volna hozzá az utasok adataihoz nemzetbiztonsági, vagy bűnüldözési célból.

- Külső szemlélőnek viszont úgy tűnik, mintha az Egyesült Államokban azért eléggé vigyáznának az adatbiztonságra, nem?

- Az Egyesült Államokban vannak olyan területek, amelyeken megfelelő, vagy elfogadható az adatvédelem, de sok más országról azt sem tudjuk, hogy milyen az adatkezelési szabályrendszere, vagy van-e egyáltalán. Arra pedig külön felhívnám a figyelmet, hogy különleges adatokat semmiképpen se tároljanak a felhőben. Például az egészségügyi állapotra vonatkozó, vagy az érdekképviseleti tagságra vonatkozó, esetleg nemzetiségi származásra vonatkozó adatokra gondolok.

Az incidenseknél meg az a probléma, hogy gyakran nem is tudunk róluk, hiszen olyan szolgáltatást használunk, amelynél nem ismerjük a tárolás helyét és ha egy jogellenes adatkezelés történik, mondjuk nem tisztázott módon használják föl marketing célokra az adatainkat, akkor azt sem tudjuk, hogy hova kellene ezt jelenteni,van-e olyan hatóság, amelynél panasszal élhetünk. Jelenleg elfogadott nemzetközi szerződés nincs a felhő alapú szolgáltatással kapcsolatban.

Névjegy

Péterfalvi Attila 1957-ben született. Egyetemi tanulmányait követően jogászként dolgozott, majd 1986 óta tanít a volt Államigazgatási Főiskolán, jelenlegi nevén a Nemzeti Közszolgálati Egyetemen. Az adatvédelmi biztos irodájának munkájában külsős szakértőként 1996-óta vett részt. 2001 decemberében az Országgyűlés hat évre megválasztotta adatvédelmi biztosnak. 2008-tól 2011-ig az Országgyűlési Biztos Hivatalának hivatalvezetője. 2012 január 1-től  a Nemzeti Adatvédelmi és Információszabadság Hatóság elnökévé nevezték ki, kilenc évre.

 

- Ezen a téren Európa is lemaradt, hiszen a hatályos adatvédelmi alapelv éppen 17 éve született, amely hát finoman szólva sem alkalmazható könnyedén a kor változó technológiai kihívásaihoz? Folyik-e ezen a téren összehangolt adatvédelmi törvény előkészítés?

- Az adatvédelmi szabályozás felülvizsgálata tart, már el is készült egy rendelet tervezet. Ez azért fontos, mert míg az 1995-ös egy irányelv volt, amelyet harmonizálni kell a nemzeti jogalkotásokhoz, addig ez a mostani már egy rendelet lesz, amelyet egy az egyben át kell ültetni a tagállamok jogrendjébe. Jelenleg az adatvédelmi hatóság átalakítása miatt folyik Magyarország ellen egy kötelezettségszegési eljárás, amely már bírósági szakaszban van. De ugyanilyen eljárást indítottak Ausztria, korábban Németország ellen is, ahol az adatvédelmi hatóság függetlenségét kifogásolta az Európai Bizottság. Németország és Ausztria esetében megállapította a bíróság, hogy nem megfelelő az irányelv átültetése és sérült az adatvédelmi hatóság függetlensége. Ezt csak azért mondtam el, mert ha irányelvről beszélünk, akkor az a nemzeti jogalkotás és a harmonizáció szintjén megenged bizonyos mozgásteret. A rendeletet viszont kötelezően kell alkalmazni. Ez az új rendelet legfeljebb 2014, esetleg 2015-ben lépne hatályba.

- Nemzetközi viszonylatban a magyar adatvédelem milyennek minősül?

- Az adatvédelmi törvény nemzetközi szinten erős. Úgy gondolom egyébként, hogy az adatvédelmi ombudsmani intézmény hatósággá változtatása jó irány, hiszen a hatóságnak erősebb jogosítványai vannak. A hatósági eljárási rend és a bírságolási jog olyan új szabály, amely erősíti ezt az intézményt. Az ombudsman feladata, hogy ajánlásokat, állásfoglalásokat fogalmaz meg, ezek azonban nem kötelező érvényű döntések, hiszen az ombudsmannak, min szószólónak a legfőbb fegyvere a nyilvánosság. Bár az adatvédelmi törvénnyel kapcsolat én is megfogalmaztam néhány észrevételt és javasoltam módosításokat, mégis legutóbb még a Velencei Bizottság is megállapította, hogy a törvény nem ütközik az európai adatvédelmi szabályozással.

- A Nemzeti Adatvédelmi és Információszabadság Hivatala (NAIH) hatósággá vált és olyan jogosítványokat kapott, amilyenekkel korábban nem rendelkezett, hasonlóan például az Állami Számvevőszékhez. Tehát a szabálysértéseket már Önök is szankcionálhatják. Milyen ügyekben jártak el és kiket, milyen összegre büntettek?

- A törvény meghagyta a korábbi ombudsmani jellegű irányt, vagyis a vizsgálati eljárásokat, vagyis a hivatalnak lehetősége van arra is, hogy nem hatósági eljárást folytat le, hanem úgynevezett vizsgálati eljárást, amelynél ugyanúgy, mint korábban az ombudsman állásfoglalást hoz, vagy ajánlást tesz. Hatósági eljárást indíthat, de az nagyon szigorúan szabályozott eljárás és itt jelenik meg a pénzbírság is, mint szankció, amelynek a legmagasabb összege 10 millió forint. A hatóság 2012-ben mintegy 50 hatósági eljárást indított és ezek közül jónéhány esetben szabtunk ki pénzbírságot.

- Mondana példákat arra, hogy kiket büntettek meg és miért?

- Egy pénzintézet például úgy küldött szét e-maileket, hogy abból az ügyfelek százai láthatták egymás adatait és e-mail címeit. Aztán volt egy másik eset, ahol egy felszámolásra ítélt cég adatait a felszámoló egy olyan épületben tárolta, ahol se ablak, se ajtó nem volt, vagyis a minimális adatbiztonsági követelményeknek sem felelt meg az eljárás. De megbüntettünk ingatlanforgalmazással kapcsolatos honlapot is, mert az emberek egyszerűen nem tudtak leiratkozni a honlapról, így folyamatos fizetési kötelezettségük keletkezett. De kiszabtunk olyan esetben is bírságot, ahol az adatkezelő éppen egy önkormányzat volt. A dolgot az is súlyosbította ebben az esetben, hogy a törvényesség egyik őre, maga az önkormányzat szegte meg az adatkezelés szabályait. Hogy ki volt a szabályszegő, azt nem minden esetben nevesítjük. Azért nem, mert a büntetés lehet, hogy magában foglalja még azt a további szankciót is, hogy a pénzbüntetés mellett nevesíteni kell a „tettest”, de ezt nem mindig alkalmazzuk és ilyenkor viszont név nélkül közöljük a büntetést a hatóság honlapján. Eljárást, vizsgálatot egyébként csak panasz alapján folytatunk.

Siklós András interjúja

A rovat támogatója:
A rovat támogatója a Vegas.hu A rovat támogatója a 4iG

LEGYEN ÖN IS ELŐFIZETŐNK!

Előfizetőink máshol nem olvasott, higgadt hangvételű, tárgyilagos és
magas szakmai színvonalú tartalomhoz jutnak hozzá havonta már 1490 forintért.
Korlátlan hozzáférést adunk az Mfor.hu és a Privátbankár.hu tartalmaihoz is, a Klub csomag pedig a hirdetés nélküli olvasási lehetőséget is tartalmazza.
Mi nap mint nap bizonyítani fogunk! Legyen Ön is előfizetőnk!

KKV Pénzeső vár a kkv-kra
Privátbankár.hu | 2024. december 4. 16:49
A hazai kkv-k eddigi legszélesebb köre juthat tőkefinanszírozáshoz a Demján Sándor Tőkeprogram segítségével.
KKV Már néhány perc alatt megtudhatja, vállalkozása megfelel-e a pályázati feltételeknek
Natív tartalom | 2024. november 13. 11:21
A pályázási folyamatot megkönnyítő, új digitális előszűrő szolgáltatás érhető el októbertől az MBH Csoport mikro-, kis- és középvállalatoknak szóló BUPA platformján. A cégek azonban nemcsak a pályázatokhoz, hanem teljes életútjuk során asszisztenciát kaphatnak a digitális felületen.
KKV Hogyan lett kis garázscégből milliárdos vállalkozás?
Privátbankár.hu | 2023. december 19. 11:41
Állócsillagok és újhullámos trónkövetelők.
KKV Itt a Cégépítők társasjáték: most eldől, ki kaszál az üzleti évben!
Natív tartalom | 2023. december 4. 10:26
Piaci rést betöltő társasjáték jelent meg október 25-én: a Cégépítők társasjáték megszületéséről és játékmenetéről Egerszegi Krisztiánnal, a MiniCRM tulajdonosával, a Cégépítők alapítójával beszélgettünk.
KKV Széchenyi Kártya Program: megduplázták a hitelkereteket
Privátbankár.hu | 2023. augusztus 1. 11:18
Sokkal nagyobb hitelkeretet kapnak a kkv-k a Széchenyi Kártya Program keretében. A kamat a futamidő végéig 5 százalék. 
KKV Kezdj újult erővel a nyári szabadság után!
Márkázott tartalom | 2023. június 27. 11:32
  Ha még most vagy csak a hosszabb lélegzetvételű nyaralás előtt, akkor minden bizonnyal minden munkával kapcsolatos témától a falnak mennél. Teljesen érthető módon érzed azt, hogy telítődtél, hiszen már javában az év második felében járunk, és a megfeszített munkatempóból még nem is igazán tudtál alább engedni.
KKV Vigye sikerre vállalkozását, alkalmazzon business mentort!
Natív tartalom | 2023. június 8. 10:01
A business mentor nem varázsló, ám mégis rendkívül fontos szerepet játszhat több, a hazai kkv-szektort rendkívüli mértékben érintő konfliktushelyzet kezelésében. Közreműködésével a vállalatok tulajdonosai és vezetői olyan külső támogatást kaphatnak, amely segíti őket a tudatosabb vállalatvezetésben és előmozdítja üzleti és személyes fejlődésüket. A Budapesti Gazdasági Egyetem rendhagyó szakirányú továbbképzéséről annak vezetőjével és egyik hallgatójával beszélgettünk.
KKV A K&H szerint az uniós pályázatok körüli zűrzavar nem ártott
Privátbankár.hu | 2023. május 24. 14:14
Az uniós pályázatok körüli bizonytalanság csak kismértékben vetette vissza a cégek bizakodását, mintegy felük továbbra is reálisnak tartja, hogy ilyen forráshoz juthat - közölte a K&H magyarországi mikro, kis- és középvállalkozások (kkv) bizalmi indexe első negyedévi eredménye alapján.
KKV Megnyitják a pénzcsapot a magyar cégeknek: milliárdokat érő bejelentést tett egy bank
Privátbankár.hu | 2023. május 10. 17:14
Jelentős beruházási hitelkeretről állapodott meg az UniCredit.
KKV Jó szakemberből gyenge vállalkozó lesz? – interjú
Natív tartalom | 2023. április 4. 12:02
Egerszegi Krisztián Jövőkép című könyvének megjelenése kapcsán készült interjúnk második részében beszélgetünk a vállalkozók 90 százalékáról, a magukat halálra hajszoló emberekről, és arról is, mit tanácsol a bölcs varázsló a gonosz sárkány legyőzéséhez.
hírlevél
Ingatlantájoló
Együttműködő partnerünk: 4iG