Trending Now
Az Operatív Törzs korlátlan adatgyűjtési jogot kapott a Kormánytól?
A CERHA HEMPEL Dezső és Társai Ügyvédi Iroda szakértői alább röviden bemutatják a legfontosabb jogi szempontokat ezzel kapcsolatban.
A kormányrendelet értelmében az OT által felkeresett bármely szerv, jogi személy vagy jogi személyiséggel nem rendelkező szervezet köteles eleget tenni az adatszolgáltatásnak. Az adatszolgáltatás a koronavírusos megbetegedéssel vagy annak gyanújával érintett személyek, az ilyen személlyel kapcsolatban álló vagy kapcsolatba került, és ezért közegészségügyi-járványügyi szempontból veszélyeztetett személyek személyazonosító, lakcím- és egyéb elérhetőségi, egészségügyi, valamint a nyilvántartásokban szereplő adataira terjed ki.
A rendelkezés célja a koronavírusos megbetegedések megelőzése, megismerése, felderítése és továbbterjedésének megakadályozása, valamint az állami szervek összehangolt feladatellátása, ami jelen rendkívüli helyzetben úgy tűnik, minden körülmények között felülírja a magánszemélyek anonimitáshoz fűződő érdekét.
Adatvédelmi aggályok
Mind a GDPR, mind az információs önrendelkezési jogról szóló törvény (Infotv.) az adatok különleges kategóriái közé sorolja az egészségügyi adatokat, amelyek csak kivételes esetben lehetnek adatkezelés tárgyai. Egészségügyi adat egy természetes személy testi vagy szellemi egészségi állapotára vonatkozó személyes adat, ideértve az olyan adatot is, amelyből következtetni lehet természetes személy egészségi állapotára. Az Infotv. értelmében különleges adat akkor kezelhető, ha az érintett vagy más személy létfontosságú érdekeinek védelméhez szükséges és azzal arányos is.
Felmerül a kérdés, hogy a kormányrendelet alapján mennyire szükséges és arányos az OT ilyen tág körű adatgyűjtési jogosultsága. A CERHA HEMPEL ügyvédei szerint az arányosságot minden egyes esetben egyedileg lenne szükséges mérlegelni, hiszen akár csak a megbetegedés gyanúja esetén is élhet a fent említett jogával az OT.
Ez a rendelet már az ún. „contact tracking” előkapuját is jelentheti – fűzi hozzá Dr. Albert Lili az ügyvédi iroda adatvédelmi szakértője. Ez a megoldás Szingapúrban már jól működik, Európában jelenleg Ausztria és Németország gondolkodik a bevezetésén. A contact tracking egy olyan megoldás, ahol az emberek letöltenek egy telefonos applikációt, aminek a segítségével automatizálni lehet a kontaktkutatásokat, így sokkal eredményesebben lehet fellelni a potenciális fertőzötteket és elkülöníteni őket, mielőtt újabb egészéges polgárokat fertőznek meg.
Kötelező együttműködés
A büntetőjogi módosítások nem szólnak egyértelműen arról, hogy az adatszolgáltatás esetleges megtagadása milyen következményekkel jár, ettől függetlenül a szakértők álláspontja szerint, amennyiben Önt keresi fel az OT és megjelöli kérésének jogalapját, nincs más választása, mint eleget tenni az adatszolgáltatási kötelezettségnek.
A CERHA HEMPEL szakértői felhívják a figyelmet arra is, hogy a NAIH és az Európai Adatvédelmi Testület legfrissebb tájékoztatásai alapján, a jelen járványhelyzetben is teljes mértékig meg kell felelni az adatvédelmi előírásoknak, így a fenti adatszolgáltatásokat minden esetben megfelelően dokumentálni kell.
Konkrét esetben érdemes lehet jogi szakértővel egyeztetni annak érdekében, hogy az adatszolgáltatás teljesítésekor minden adatvédelmi előírás megtartásra kerüljön – írják.
Trending Now
A kibervédelmi intézet nevével élnek vissza csalók
A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet (NBSZ NKI) nevével és telefonszámával élnek vissza telefonos csalók – közölte a szakszolgálat hétfőn az MTI-vel.
Közleményükben arra hívták fel a figyelmet, hogy csalók olyan telefonhívásokat kezdeményeznek, amelyekben – a szervezetre hivatkozva – „érzékeny” adatok megadását kérik.
Ennek senki ne tegyen eleget!
– írták.
Az NBSZ NKI soha nem keres meg magánszemélyeket telefonon, és nem kéri el személyes adataikat – közölték.
Mint olvasható, a hamis telefonhívás, más néven „vishing”, olyan telefonos csalás, amelynél a támadó megpróbálja személyes, pénzügyi vagy biztonsági információi megosztására vagy pénz átutalására rávenni az áldozatot.
A „vishing” tipikus formája, amikor a csaló az adathalász hívás során megpróbálja elhitetni a felhasználóval, hogy ténylegesen egy adott szervezet alkalmazottja, és megpróbálja céljai elérése érdekében megtudni áldozata érzékeny adatait.
A csalók a hívószám-hamisítást (spoofing), az adathalász tevékenységek egyik speciális elkövetési technikáját használják. Ennek lényege, hogy az elkövetők módosítják a hívószámot, amely a hívott fél telefonjának kijelzőjén megjelenik, ezzel elrejtve a valódi hívó fél azonosságát. Vagyis híváskor nem a hívást kezdeményező igazi telefonszáma jelenik meg a potenciális áldozatok készülékén, hanem egy másik, jellemzően olyan, amely ismerős: jelen esetben a Nemzeti Kibervédelmi Intézet telefonszáma – olvasható a Nemzetbiztonsági Szakszolgálat közleményében.
Trending Now
A technológiai fejlődéssel új biztonsági kockázatokra is fel kell készülni
A mesterséges intelligencia (MI) elterjedésével az információbiztonsági szakértők feladatai már kiterjednek az azzal kapcsolatos biztonsági kockázatok kezelésére is, mert újszerű kitettséget jelentenek az intelligens eszközök és az MI-vel ellátott folyamatautomatizálás is – ismerteti a Deloitte könyvvizsgáló és tanácsadó cég az MTI-nek küldött közleményében.
Barta Gergő, a Deloitte kibervédelmi osztályának vezető MI szakértője a közleményben kiemelte:
már látszanak annak jelei, hogy a technológia fejlődése új kihívások elé állítja a szervezeteket, hiszen a biztonsági incidensek már második éve a legjelentősebb működési kockázatnak számítanak világszerte.
Az ezekkel kapcsolatos költségek már 2022-ben sosem látott csúcsra emelkedtek, és a várakozások szerint a következő években többszörösükre ugranak majd – mutatott rá.
Az új biztonsági kockázatok felértékelhetik majd az információbiztonsági vezetők szerepét. Az ő feladatuk, hogy a munkatársakat oktassák, illetve a vezetőket tájékoztassák a legfrissebb kockázatokról és azok lehetséges kezeléséről.
A biztonsági szakértőknek fel kell mérniük, hogy a modellek hogyan kezelik az érzékeny adatokat, és biztosítaniuk kell, hogy azok megfeleljenek az adatvédelmi törvényeknek és előírásoknak.
A vezetőknek megbízható jogosultság-kezelési folyamatot kell bevezetniük annak biztosítása érdekében, hogy csak az arra jogosult személyek férjenek hozzá a rendszerekhez, modellekhez és az adatokhoz. A szervezeteknek megfelelő naplózási képességekkel és monitoring rendszerekkel kell rendelkezniük a biztonsági incidensek észlelése és az azokra való azonnali reagálás érdekében.
A biztonsági vezetőknek kell irányítaniuk a rendszerekkel kapcsolatos képzést, és fel kell hívniuk az alkalmazottak és az érdekeltek figyelmét a releváns tudnivalókra.
A jövőre gondolva a szervezeteknek azonnal el kell kezdeniük olyan módszerek alkalmazását, mint a személyre vagy adott pozícióra szabott szakmai képzések, online tanfolyamok és tájékoztató workshopok, hogy ily módon is oktassák és képezzék a munkavállalókat a generatív mesterséges intelligencia bevezetésének lehetséges kockázatairól – ismerteti a Deloitte.
Borítókép: illusztráció
Trending Now
Döntött a Kúria: az Elk*rtuk filmmel nem sértették meg Hann Endre személyiségi jogait
Elutasította a bíróság Hann Endre felülvizsgálati kérelmet, amelyben azt indítványozta, hogy a Kúria a jogerős, másodfokú ítéletet helyezze hatályon kívül és az elsőfokú bíróság ítéletét hagyja helyben.
A döntés előzményei között érdemes felidézni, hogy az óriási érdeklődés mellett vetített, a 2006-os véres események és Gyurcsány Ferenc őszödi beszédének kiszivárogtatását feldolgozó Elkxrtuk című mozifilm kapcsán Hann Endre azt állította, az alkotók rossz színben tüntetik őt föl a filmben – írja a Magyar Nemzet.
A sértett közvélemény-kutató először peren kívüli egyezség keretében követelt hárommillió forintot és bocsánatkérést, az általa indított perben viszont már a film betiltását is szorgalmazta.
A Fővárosi Törvényszék elsőfokú ítélete szerint a Megafilm Kft. megsértette a felperes jó hírnevéhez fűződő személyiségi jogait. Emiatt sajnálkozást kell kifejeznie a honlapján, valamint másfél millió forint sérelmi díj és ötszázezer forint perköltség kifizetésére is kötelezte az alperest. Másodfokon azonban ettől eltérő döntés született.
A bíróság megállapította, hogy az elsőfokú döntés több szempontból is helytelen volt: a film nem sértette meg Hann Endre személyiségi jogait.
A jogerős ítélet ellen azonban Hann Endre felülvizsgálati kérelmet terjesztett elő. Ebben azt kérte, hogy a Kúria a jogerős ítéletet helyezze hatályon kívül és az elsőfokú bíróság ítéletét hagyja helyben. Fontos azonban elmondani, hogy a felülvizsgálati kérelem elbírálása során a Kúria nem a per újabb fordulóját folytatja le, hanem szigorú eljárási szabályok szerint lefolytatható rendkívüli perorvoslatot kínál, amennyiben a bírósági eljárás során valamilyen hiba vagy mulasztás történt volna. Ezzel kapcsolatban tehetett tehát a Kúria megállapításokat, és meg is állapította, hogy Hann Endre keresetében egyetlen – a másodfokú bíróság által elkövetett – konkrét eljárási jogszabálysértést sem mutatott ki. Ezért úgy döntött, hogy a jogerős ítéletet hatályában fenntartja.
A teljes cikk ITT olvasható.
Borítókép: Kálomista Gábor, a Megafilm producere A helység kalapácsa című televíziós film forgatásáról tartott sajtótájékoztatón a tordasi Westernfaluban 2022. augusztus 17-én