SlideShare une entreprise Scribd logo

IT és információszabadság

MKT Informatikai szakosztály
MKT Informatikai szakosztály

Petrányi Dóra előadása a Magyar Közgazdasági Társaság 2009. évi vándorgyűlésének Informatikai szekciójában.

FormationDivertissement et humour
1  sur  30
Télécharger pour lire hors ligne
IT ÉS INFORMÁCIÓ- SZABADSÁG Petrányi Dóra
MI IS AZ Információ-szabadság?  Nem jogi fogalom  Több, mint adatvédelem  Egyre inkább alapjognak tekintik  Jelentése: információkhoz való hozzáféréshez való jog  Gátja: személyes adatok védelme
Alkotmányos alapjog?  61. § (1) A Magyar Köztársaságban mindenkinek joga van a szabad véleménynyilvánításra, továbbá arra, hogy a közérdekű adatokat megismerje, illetőleg terjessze.  (2) A Magyar Köztársaság elismeri és védi a sajtó szabadságát.  (3) A közérdekű adatok nyilvánosságáról szóló törvény, valamint a sajtószabadságról szóló törvény elfogadásához a jelenlévő országgyűlési képviselők kétharmadának szavazata szükséges.  (4) A közszolgálati rádió, televízió és hírügynökség felügyeletéről, valamint vezetőinek kinevezéséről, továbbá a kereskedelmi rádió és televízió engedélyezéséről, illetőleg a tájékoztatási monopóliumok megakadályozásáról szóló törvény elfogadásához a jelenlévő országgyűlési képviselők kétharmadának szavazata szükséges.
A GYAKORLATI PÉLDÁK
AZ „INTERNET-hatás”
„Lábnyomok” az interneten  Weblszerverek naplózása (pl. dátum, IP cím, oldal)  Süti (azonosító csomag egyedi felhasználó-azonosítóval)  Integrált szolgáltatás (gmail, maps, news, calendar, Street View)  Online profilozás („behavioral targeting”: profilok és demográfia)
Fórumok, blogok, privát honlapok  Általában regisztrációhoz kötött szolgáltatások  Személyes adatok szolgáltatása nyílt hálózaton: fokozott ellenőrzési és biztonsági követelmények  Harmadik személy személyes adatainak megsértése  Szabad véleménynyilvánítás vs. privacy (pl www.……………..sucks.com vs …………… Corp.)
Keresőmotor-szolgáltatók Keresőmotor-szolgáltatók hivatkozott adatkezelési céljai:  A szolgáltatás javítása  A rendszer biztonsága  Csalás megelőzése (pl. „kattintásos” csalás)  Számviteli előírások  Személyre szabott hirdetések  Bűnüldözés és bírósági megkeresések Keresőmotor-szolgáltatók által megoldandó kérdések:  Adatmegőrzési idő (EU: ajánlott 6 hónap)  Újrafeldolgozás (pl. profilkészítés)  Sütik alkalmazása  Az adatok anonimizálása
Email screening szolgáltatások  Emailek ellenőrzése vírusok észlelése és kéretlen levelek szűrése érdekében  Jogalap: „megfelelő műszaki és szervezeti intézkedések a szolgáltatások biztonsága érdekében” (2002/58 EK Irányelv az elektronikus hírközlési ágazatban a személyes adatok kezeléséről, feldolgozásáról és a magánélet védelméről)  A felhasználók választási lehetőségét meg kell hagyni  Illegális anyagok / káros tartalmak szűrése: a felhasználó hozzájárulás nélkül nem ajánlott  „Read receipt”: csak a felhasználó hozzájárulásával lehetséges
Social networking oldalak  170.000.000 felhasználó (Facebook) - kezelhetetlen adatmennyiség  Nyilvános személyes adat?  Adatlopás, adatbányászat  Kéretlen levelek  Hamis profilok (del Piero vs. Facebook)  Rágalmazás  Elhunytak védelme  Kiskorúak védelme  Cenzúra
Információ-szabadság? Magánszféra biztonsága?
Elektronikus információszabadságról szóló törvény  1. § E törvény célja annak biztosítása, hogy a közvélemény pontos és gyors tájékoztatása érdekében a közérdekű adatok e törvényben meghatározott körét elektronikus úton bárki számára személyazonosítás és adatigénylési eljárás nélkül, folyamatosan és díjmentesen közzétegyék.  Általános közzétételi kötelezettség 6. § (1) A 3. § (1)-(3) bekezdésében meghatározott szervek (a továbbiakban együtt: közfeladatot ellátó szervek) - tevékenységükhöz kapcsolódóan - az e törvény mellékletében meghatározott adatokat (általános közzétételi lista) közzéteszik.  Jogalkotás nyilvánossága: 10. § (1) A jogszabályok előkészítése során - a jogi szabályozás sokoldalú megalapozása és ezzel összefüggésben az önkéntes jogkövetés elősegítése érdekében - a jogszabály előkészítője a (2) bekezdés szerint biztosítja, hogy bárki véleményt nyilváníthasson, illetve javaslatokat tehessen a jogszabályok tervezetével kapcsolatban.  Bírósági határozatok nyilvánossága: 16. § (1) A Bírósági Határozatok Gyűjteményében (a továbbiakban: gyűjtemény) digitális formában, bárki számára, személyazonosítás nélkül, korlátozástól mentesen, díjmentesen hozzáférhetőek az e törvényben meghatározott bírósági határozatok.
Adatvédelmi és adatbiztonsági szabályzatok  Hatály (pl. internet, HR, marketing)  A gyűjtött adatok típusai  A gyűjtött adatok felhasználása  Adattovábbítás külföldre  Az adatkezelő adatai  Az adatkezelő kötelezettségei  Az adatgazdák jogai  Adatbiztonsági kérdések  Egyoldalú módosítás lehetősége  Adatmegtartás / archiválás
Adatmegtartás / archiválás  Avtv.: „cél megvalósulásához szükséges ideig”  Egyéb jogszabályok: elévülési idő  Akár 10 év is lehet (számviteli törvény)  Digitális archiválással kapcsolatos speciális szabályok  Törlési kérelem elintézése archív adattárolón?  Adatmegőrzési szabályok (EU)
RFID (RÁDIÓFREKVENCIÁVAL TÖRTÉNŐ AZONOSÍTÁS) I.  Hol? Szállítás, légi közlekedés, egészségügy, biztonsági szolgáltatások, kiskereskedelem  VeriChip: egészségügyi adatokat a páciens bőre alá ültetve tartalmazza  Törzsvásárlói kártyák (vásárlási szokások)
RFID (RÁDIÓFREKVENCIÁVAL TÖRTÉNŐ AZONOSÍTÁS) II.  Az egyik fő probléma: a chip nem "hack-proof"  Kiemelt tájékoztatás a chip létezéséről, a chipben tárolt információról, annak közlésének és vételének lehetőségéről, a chip működtetésének az érintett által bármikor történő megszüntethetőségéről (kill command), a chip eltávolításának lehetőségéről és módjáról  Adatvédelmi biztos: az okmányról rendelkező törvénynek kifejezetten tiltania kell a távolról, az érintett tudta és beleegyezése nélkül leolvasható RFID alkalmazását
GENETIKAI PRIVACY I.  különleges jogi védelem: jóval több információt hordoznak, mint az "egyszerű" egészségi állapotra vonatkozó adatok  gyakran ismeretlenek az érintett előtt, nem változtathatóak, nem az érintett akaratán múlnak
GENETIKAI PRIVACY II.  Oviedo, 1997, Egyezmény az Emberi Jogokról és a Biomedicináról: tiltja a genetikai profilra alapozott diszkriminációt és csak gyógykezelési célból teszi lehetővé a genetikai teszt elvégzését  diagnosztikai és előre jelző tesztek  az adatok megismerése: egészséghez fűződő jog vs. magánélet védelméhez való jog  gyógyíthatatlan betegség esetén: "right not to know"  egészségügyi és tudományos kutatáson kívüli célokra is felhasználhatók  munkáltatók és biztosítók általi adatkezelés: csak rendkívül különleges esetben, diszkrimináció nélkül
GENETIKAI PRIVACY III.  új technológiák: "genetic testing direct to the public" / "genetic home testing"  2008. évi XXI. törvény a humángenetikai adatok védelméről, a humángenetikai vizsgálatok és kutatások, valamint a biobankok működésének szabályairól
INFORMÁCIÓSZABADSÁG VS. SZERZŐI JOGOK Productores de Música de España v. Telefónica de España SAU
A MUNKAHELYEN
 Az Mt. és az Avtv. rendelkezéseinek együttes alkalmazása  Mt.: „A munkáltató a munkavállalóra vonatkozó tényt, adatot, véleményt harmadik személlyel csak törvényben meghatározott esetben vagy a munkavállaló hozzájárulásával közölhet.”  Mt.: „A munkáltató a munkavállalótól csak olyan adatlap kitöltését kérheti, illetve vele szemben csak olyan alkalmassági vizsgálat alkalmazható, amely személyiségi jogait nem sérti, és a munkaviszony létesítése szempontjából lényeges tájékoztatást nyújthat.”
Kamerás megfigyelés  Célok: 1. Személy- és vagyonvédelem 2. Egyes munkafolyamatok dokumentálása 3. Élet és testi épség védelme vs. viselkedés megfigyelése  Megfigyelési céllal  Rögzítés és megőrzés  Előzetes tájékoztatás, hozzájárulás, jogosultságok kezelése  Szigorú, ellentmondásos, munkavállaló-barát adatvédelmi biztosi gyakorlat
 Felvételi eljárás és background-check  Telefonhasználat / telefonos ügyfélszolgálatok  Számítógép-használat  E-mail használat  „Lex Nokia”
Internet-használat Access Denied: ………….. Policy …… The Internet site you have attempted to access is prohibited. …………’s internal webfilters indicate that the site likely contains content considered inappropriate according to Policy …: Information Security and Acceptable Use of Systems If you believe you have received this message in error, please complete a security exception request by visiting the ………… Site Please note: ……………’s internal webfilters do not track or log Internet activity of individual employees.
 Különleges adatok (esélyegyenlőségi terv)  Öltözőszekrények átvizsgálása  „Mystery shopper” programok  Munkáltatói kérdőívek  Munkavállalói részvényalapú juttatások
Helymeghatározó adatok:  változó munkahely esetén – munka vs. magánélet  gépjárműbe szerelt GPS nyomkövető által sugárzott adat  mobiltelefon használatakor létrejövő cellainformációk  ellenőrzés logisztikai célból  szükségesség és arányosság  adatmegőrzési idő (EU: ajánlott 2 hónap, utána anonimizálni)  külső szolgáltatók bevonása
Belső visszaélés-jelentési rendszerek (whistleblowing-schemes)  "The ultimate insider” whistleblower: Jeffrey Wigand  Jogalap: Sarbanes-Oxley (SOX) / antikorrupciós törvények  Adatminőség és arányosság: érintettek száma, esetek súlyossága, célok szűk meghatározása  Nevesített és bizalmas jelentések vs. névtelen jelentések  Adatmegőrzési időszak: az EU-ban 2 hónap ajánlott  Megvádolt személyek jogai: a rendszer által érintett más személyek jogai és védelmében korlátozható  Biztonsági és szervezeti kérdések  Adattovábbítás harmadik országba
Munkahelyi alkohol és drogtesztek  A munkáltató ellenőrzési joga és kötelezettsége (munkakörtől függ)  Rendkívüli felmondás lehetősége  Munkaszerződésben szabályozni  Belső szabályzat alkalmazása  Adatvédelmi biztos: a munkahelyi drogtesztek nem elfogadhatók
KÖSZÖNÖM A FIGYELMET! dora.petranyi@cms-cmck.com

Recommandé

Munkahelyi adatkezelesi szabalyok, a munkaltato és munkavallalo jogai es kote...
Munkahelyi adatkezelesi szabalyok, a munkaltato és munkavallalo jogai es kote...Munkahelyi adatkezelesi szabalyok, a munkaltato és munkavallalo jogai es kote...
Munkahelyi adatkezelesi szabalyok, a munkaltato és munkavallalo jogai es kote...System Media Kft.
 
IT and data protection from legal aspect - IT és adatvédelem jogi szempontból
IT and data protection from legal aspect - IT és adatvédelem jogi szempontbólIT and data protection from legal aspect - IT és adatvédelem jogi szempontból
IT and data protection from legal aspect - IT és adatvédelem jogi szempontbólKatalin Horváth
 
Informjogok Infoszabadsag2009 Ii
Informjogok Infoszabadsag2009 IiInformjogok Infoszabadsag2009 Ii
Informjogok Infoszabadsag2009 Iiszabomat
 
Jogervenyesites
JogervenyesitesJogervenyesites
Jogervenyesitesszabomat
 
Informjogok Alapjogibevezetes2008[1]
Informjogok Alapjogibevezetes2008[1]Informjogok Alapjogibevezetes2008[1]
Informjogok Alapjogibevezetes2008[1]szabomat
 
Informjogok Nyilvanosmaganszfera
Informjogok NyilvanosmaganszferaInformjogok Nyilvanosmaganszfera
Informjogok Nyilvanosmaganszferaszabomat
 
Szektoralis adatvedelem
Szektoralis adatvedelemSzektoralis adatvedelem
Szektoralis adatvedelemszabomat
 
Informjogok Szektoralis Adatvedelem
Informjogok Szektoralis AdatvedelemInformjogok Szektoralis Adatvedelem
Informjogok Szektoralis Adatvedelemszabomat
 

Recommandé

Munkahelyi adatkezelesi szabalyok, a munkaltato és munkavallalo jogai es kote...
Munkahelyi adatkezelesi szabalyok, a munkaltato és munkavallalo jogai es kote...Munkahelyi adatkezelesi szabalyok, a munkaltato és munkavallalo jogai es kote...
Munkahelyi adatkezelesi szabalyok, a munkaltato és munkavallalo jogai es kote...System Media Kft.
 
IT and data protection from legal aspect - IT és adatvédelem jogi szempontból
IT and data protection from legal aspect - IT és adatvédelem jogi szempontbólIT and data protection from legal aspect - IT és adatvédelem jogi szempontból
IT and data protection from legal aspect - IT és adatvédelem jogi szempontbólKatalin Horváth
 
Informjogok Infoszabadsag2009 Ii
Informjogok Infoszabadsag2009 IiInformjogok Infoszabadsag2009 Ii
Informjogok Infoszabadsag2009 Iiszabomat
 
Jogervenyesites
JogervenyesitesJogervenyesites
Jogervenyesitesszabomat
 
Informjogok Alapjogibevezetes2008[1]
Informjogok Alapjogibevezetes2008[1]Informjogok Alapjogibevezetes2008[1]
Informjogok Alapjogibevezetes2008[1]szabomat
 
Informjogok Nyilvanosmaganszfera
Informjogok NyilvanosmaganszferaInformjogok Nyilvanosmaganszfera
Informjogok Nyilvanosmaganszferaszabomat
 
Szektoralis adatvedelem
Szektoralis adatvedelemSzektoralis adatvedelem
Szektoralis adatvedelemszabomat
 
Informjogok Szektoralis Adatvedelem
Informjogok Szektoralis AdatvedelemInformjogok Szektoralis Adatvedelem
Informjogok Szektoralis Adatvedelemszabomat
 
Munkahelyi adatkezelesi szabalyok a munkaltato es munkavallalo jogai es kotel...
Munkahelyi adatkezelesi szabalyok a munkaltato es munkavallalo jogai es kotel...Munkahelyi adatkezelesi szabalyok a munkaltato es munkavallalo jogai es kotel...
Munkahelyi adatkezelesi szabalyok a munkaltato es munkavallalo jogai es kotel...System Media Kft.
 
KSH Vill Adatkezelési Tájékoztató
KSH Vill Adatkezelési TájékoztatóKSH Vill Adatkezelési Tájékoztató
KSH Vill Adatkezelési TájékoztatóBalzsBajorics1
 
Informjogok Infoszabadsag2008ii
Informjogok Infoszabadsag2008iiInformjogok Infoszabadsag2008ii
Informjogok Infoszabadsag2008iiszabomat
 
Információbiztonság megjelenése
Információbiztonság megjelenéseInformációbiztonság megjelenése
Információbiztonság megjelenéseHZsolt
 
Cookie szabályozás / Direkt és Interaktív Marketing Szövetség - Jogi Workshop...
Cookie szabályozás / Direkt és Interaktív Marketing Szövetség - Jogi Workshop...Cookie szabályozás / Direkt és Interaktív Marketing Szövetség - Jogi Workshop...
Cookie szabályozás / Direkt és Interaktív Marketing Szövetség - Jogi Workshop...bhalasz
 
Informjogok Szektoralis Adatvedelem 2009
Informjogok Szektoralis Adatvedelem 2009Informjogok Szektoralis Adatvedelem 2009
Informjogok Szektoralis Adatvedelem 2009szabomat
 
A GDPR marketing szemszögből
A GDPR marketing szemszögbőlA GDPR marketing szemszögből
A GDPR marketing szemszögbőlEdmond Kerényi
 
Adatvédelmi alapelvek, az adatkezelés jogi feltételei
Adatvédelmi alapelvek, az adatkezelés jogi feltételeiAdatvédelmi alapelvek, az adatkezelés jogi feltételei
Adatvédelmi alapelvek, az adatkezelés jogi feltételeiszabomat
 
Gdpr kszr
Gdpr kszrGdpr kszr
Gdpr kszrkszrsomogyi
 
Konferencia_MKE_Dezinformacio_320231213.pptx
Konferencia_MKE_Dezinformacio_320231213.pptxKonferencia_MKE_Dezinformacio_320231213.pptx
Konferencia_MKE_Dezinformacio_320231213.pptxOrosSndor
 
20151201 DIMSZ workshop twobirds Tarjan Zoltan
20151201 DIMSZ workshop twobirds Tarjan Zoltan20151201 DIMSZ workshop twobirds Tarjan Zoltan
20151201 DIMSZ workshop twobirds Tarjan Zoltanzoltantarjan
 
Nyugdíjas Akadémia
Nyugdíjas AkadémiaNyugdíjas Akadémia
Nyugdíjas AkadémiaAndrea Soos
 
Informjogok Informacioszabadsag2008i
Informjogok Informacioszabadsag2008iInformjogok Informacioszabadsag2008i
Informjogok Informacioszabadsag2008iszabomat
 
Az internetes csalások gyakorlatiasan
Az internetes csalások gyakorlatiasanAz internetes csalások gyakorlatiasan
Az internetes csalások gyakorlatiasanSzilvia Salima Bartha MSc in Business Administration
 
Kozadatok 2016 02 18
Kozadatok 2016 02 18Kozadatok 2016 02 18
Kozadatok 2016 02 18Csongrád Megyei Könyvtárosok Egyesülete
 
Uj europai adatvedelmi szabalyozas 207-2018 - program
Uj europai adatvedelmi szabalyozas 207-2018 - programUj europai adatvedelmi szabalyozas 207-2018 - program
Uj europai adatvedelmi szabalyozas 207-2018 - programSystem Media Kft.
 
Adatvedelmi informaciobiztonsagi vezeto
Adatvedelmi informaciobiztonsagi vezetoAdatvedelmi informaciobiztonsagi vezeto
Adatvedelmi informaciobiztonsagi vezetoLogPortál Team
 
On the net night and day - security in the virtual space (in Hungarian)
On the net night and day - security in the virtual space (in Hungarian)On the net night and day - security in the virtual space (in Hungarian)
On the net night and day - security in the virtual space (in Hungarian)Csaba Krasznay
 
Új adatvédelmi törvény videóhoz
Új adatvédelmi törvény videóhozÚj adatvédelmi törvény videóhoz
Új adatvédelmi törvény videóhozLajos Golovics
 
A GDPR jogi kockázatai – és elkerülésük
A GDPR jogi kockázatai – és elkerülésükA GDPR jogi kockázatai – és elkerülésük
A GDPR jogi kockázatai – és elkerülésükEdmond Kerényi
 
Fehér Péter - Ügyfélközpontú technológiai innováció Design Thinking segítségé...
Fehér Péter - Ügyfélközpontú technológiai innováció Design Thinking segítségé...Fehér Péter - Ügyfélközpontú technológiai innováció Design Thinking segítségé...
Fehér Péter - Ügyfélközpontú technológiai innováció Design Thinking segítségé...MKT Informatikai szakosztály
 
Fehér Péter - Varga Krisztián: Hogyan törjünk ki a szabályzatok útvesztő...
Fehér Péter - Varga Krisztián: Hogyan törjünk ki a szabályzatok útvesztő...Fehér Péter - Varga Krisztián: Hogyan törjünk ki a szabályzatok útvesztő...
Fehér Péter - Varga Krisztián: Hogyan törjünk ki a szabályzatok útvesztő...MKT Informatikai szakosztály
 

Contenu connexe

Similaire à IT és információszabadság

Munkahelyi adatkezelesi szabalyok a munkaltato es munkavallalo jogai es kotel...
Munkahelyi adatkezelesi szabalyok a munkaltato es munkavallalo jogai es kotel...Munkahelyi adatkezelesi szabalyok a munkaltato es munkavallalo jogai es kotel...
Munkahelyi adatkezelesi szabalyok a munkaltato es munkavallalo jogai es kotel...System Media Kft.
 
KSH Vill Adatkezelési Tájékoztató
KSH Vill Adatkezelési TájékoztatóKSH Vill Adatkezelési Tájékoztató
KSH Vill Adatkezelési TájékoztatóBalzsBajorics1
 
Informjogok Infoszabadsag2008ii
Informjogok Infoszabadsag2008iiInformjogok Infoszabadsag2008ii
Informjogok Infoszabadsag2008iiszabomat
 
Információbiztonság megjelenése
Információbiztonság megjelenéseInformációbiztonság megjelenése
Információbiztonság megjelenéseHZsolt
 
Cookie szabályozás / Direkt és Interaktív Marketing Szövetség - Jogi Workshop...
Cookie szabályozás / Direkt és Interaktív Marketing Szövetség - Jogi Workshop...Cookie szabályozás / Direkt és Interaktív Marketing Szövetség - Jogi Workshop...
Cookie szabályozás / Direkt és Interaktív Marketing Szövetség - Jogi Workshop...bhalasz
 
Informjogok Szektoralis Adatvedelem 2009
Informjogok Szektoralis Adatvedelem 2009Informjogok Szektoralis Adatvedelem 2009
Informjogok Szektoralis Adatvedelem 2009szabomat
 
A GDPR marketing szemszögből
A GDPR marketing szemszögbőlA GDPR marketing szemszögből
A GDPR marketing szemszögbőlEdmond Kerényi
 
Adatvédelmi alapelvek, az adatkezelés jogi feltételei
Adatvédelmi alapelvek, az adatkezelés jogi feltételeiAdatvédelmi alapelvek, az adatkezelés jogi feltételei
Adatvédelmi alapelvek, az adatkezelés jogi feltételeiszabomat
 
Konferencia_MKE_Dezinformacio_320231213.pptx
Konferencia_MKE_Dezinformacio_320231213.pptxKonferencia_MKE_Dezinformacio_320231213.pptx
Konferencia_MKE_Dezinformacio_320231213.pptxOrosSndor
 
20151201 DIMSZ workshop twobirds Tarjan Zoltan
20151201 DIMSZ workshop twobirds Tarjan Zoltan20151201 DIMSZ workshop twobirds Tarjan Zoltan
20151201 DIMSZ workshop twobirds Tarjan Zoltanzoltantarjan
 
Nyugdíjas Akadémia
Nyugdíjas AkadémiaNyugdíjas Akadémia
Nyugdíjas AkadémiaAndrea Soos
 
Informjogok Informacioszabadsag2008i
Informjogok Informacioszabadsag2008iInformjogok Informacioszabadsag2008i
Informjogok Informacioszabadsag2008iszabomat
 
Uj europai adatvedelmi szabalyozas 207-2018 - program
Uj europai adatvedelmi szabalyozas 207-2018 - programUj europai adatvedelmi szabalyozas 207-2018 - program
Uj europai adatvedelmi szabalyozas 207-2018 - programSystem Media Kft.
 
Adatvedelmi informaciobiztonsagi vezeto
Adatvedelmi informaciobiztonsagi vezetoAdatvedelmi informaciobiztonsagi vezeto
Adatvedelmi informaciobiztonsagi vezetoLogPortál Team
 
On the net night and day - security in the virtual space (in Hungarian)
On the net night and day - security in the virtual space (in Hungarian)On the net night and day - security in the virtual space (in Hungarian)
On the net night and day - security in the virtual space (in Hungarian)Csaba Krasznay
 
Új adatvédelmi törvény videóhoz
Új adatvédelmi törvény videóhozÚj adatvédelmi törvény videóhoz
Új adatvédelmi törvény videóhozLajos Golovics
 
A GDPR jogi kockázatai – és elkerülésük
A GDPR jogi kockázatai – és elkerülésükA GDPR jogi kockázatai – és elkerülésük
A GDPR jogi kockázatai – és elkerülésükEdmond Kerényi
 

Similaire à IT és információszabadság (20)

Munkahelyi adatkezelesi szabalyok a munkaltato es munkavallalo jogai es kotel...
Munkahelyi adatkezelesi szabalyok a munkaltato es munkavallalo jogai es kotel...Munkahelyi adatkezelesi szabalyok a munkaltato es munkavallalo jogai es kotel...
Munkahelyi adatkezelesi szabalyok a munkaltato es munkavallalo jogai es kotel...
 
KSH Vill Adatkezelési Tájékoztató
KSH Vill Adatkezelési TájékoztatóKSH Vill Adatkezelési Tájékoztató
KSH Vill Adatkezelési Tájékoztató
 
Informjogok Infoszabadsag2008ii
Informjogok Infoszabadsag2008iiInformjogok Infoszabadsag2008ii
Informjogok Infoszabadsag2008ii
 
Információbiztonság megjelenése
Információbiztonság megjelenéseInformációbiztonság megjelenése
Információbiztonság megjelenése
 
Cookie szabályozás / Direkt és Interaktív Marketing Szövetség - Jogi Workshop...
Cookie szabályozás / Direkt és Interaktív Marketing Szövetség - Jogi Workshop...Cookie szabályozás / Direkt és Interaktív Marketing Szövetség - Jogi Workshop...
Cookie szabályozás / Direkt és Interaktív Marketing Szövetség - Jogi Workshop...
 
Informjogok Szektoralis Adatvedelem 2009
Informjogok Szektoralis Adatvedelem 2009Informjogok Szektoralis Adatvedelem 2009
Informjogok Szektoralis Adatvedelem 2009
 
A GDPR marketing szemszögből
A GDPR marketing szemszögbőlA GDPR marketing szemszögből
A GDPR marketing szemszögből
 
Adatvédelmi alapelvek, az adatkezelés jogi feltételei
Adatvédelmi alapelvek, az adatkezelés jogi feltételeiAdatvédelmi alapelvek, az adatkezelés jogi feltételei
Adatvédelmi alapelvek, az adatkezelés jogi feltételei
 
Gdpr kszr
Gdpr kszrGdpr kszr
Gdpr kszr
 
Konferencia_MKE_Dezinformacio_320231213.pptx
Konferencia_MKE_Dezinformacio_320231213.pptxKonferencia_MKE_Dezinformacio_320231213.pptx
Konferencia_MKE_Dezinformacio_320231213.pptx
 
20151201 DIMSZ workshop twobirds Tarjan Zoltan
20151201 DIMSZ workshop twobirds Tarjan Zoltan20151201 DIMSZ workshop twobirds Tarjan Zoltan
20151201 DIMSZ workshop twobirds Tarjan Zoltan
 
Nyugdíjas Akadémia
Nyugdíjas AkadémiaNyugdíjas Akadémia
Nyugdíjas Akadémia
 
Informjogok Informacioszabadsag2008i
Informjogok Informacioszabadsag2008iInformjogok Informacioszabadsag2008i
Informjogok Informacioszabadsag2008i
 
Az internetes csalások gyakorlatiasan
Az internetes csalások gyakorlatiasanAz internetes csalások gyakorlatiasan
Az internetes csalások gyakorlatiasan
 
Kozadatok 2016 02 18
Kozadatok 2016 02 18Kozadatok 2016 02 18
Kozadatok 2016 02 18
 
Uj europai adatvedelmi szabalyozas 207-2018 - program
Uj europai adatvedelmi szabalyozas 207-2018 - programUj europai adatvedelmi szabalyozas 207-2018 - program
Uj europai adatvedelmi szabalyozas 207-2018 - program
 
Adatvedelmi informaciobiztonsagi vezeto
Adatvedelmi informaciobiztonsagi vezetoAdatvedelmi informaciobiztonsagi vezeto
Adatvedelmi informaciobiztonsagi vezeto
 
On the net night and day - security in the virtual space (in Hungarian)
On the net night and day - security in the virtual space (in Hungarian)On the net night and day - security in the virtual space (in Hungarian)
On the net night and day - security in the virtual space (in Hungarian)
 
Új adatvédelmi törvény videóhoz
Új adatvédelmi törvény videóhozÚj adatvédelmi törvény videóhoz
Új adatvédelmi törvény videóhoz
 
A GDPR jogi kockázatai – és elkerülésük
A GDPR jogi kockázatai – és elkerülésükA GDPR jogi kockázatai – és elkerülésük
A GDPR jogi kockázatai – és elkerülésük
 

Plus de MKT Informatikai szakosztály

Fehér Péter - Ügyfélközpontú technológiai innováció Design Thinking segítségé...
Fehér Péter - Ügyfélközpontú technológiai innováció Design Thinking segítségé...Fehér Péter - Ügyfélközpontú technológiai innováció Design Thinking segítségé...
Fehér Péter - Ügyfélközpontú technológiai innováció Design Thinking segítségé...MKT Informatikai szakosztály
 
Fehér Péter - Varga Krisztián: Hogyan törjünk ki a szabályzatok útvesztő...
Fehér Péter - Varga Krisztián: Hogyan törjünk ki a szabályzatok útvesztő...Fehér Péter - Varga Krisztián: Hogyan törjünk ki a szabályzatok útvesztő...
Fehér Péter - Varga Krisztián: Hogyan törjünk ki a szabályzatok útvesztő...MKT Informatikai szakosztály
 
Reich Lajos: Magyar tudással egy egészségesebb világért
Reich Lajos: Magyar tudással egy egészségesebb világértReich Lajos: Magyar tudással egy egészségesebb világért
Reich Lajos: Magyar tudással egy egészségesebb világértMKT Informatikai szakosztály
 
Kovács Vilmos Levente: Hogyan segít az innováció a cégépítésben?
Kovács Vilmos Levente: Hogyan segít az innováció a cégépítésben?Kovács Vilmos Levente: Hogyan segít az innováció a cégépítésben?
Kovács Vilmos Levente: Hogyan segít az innováció a cégépítésben?MKT Informatikai szakosztály
 
Fehér Péter: Informatikai és kommunikációs architektúrák integrációjá...
Fehér Péter: Informatikai és kommunikációs architektúrák integrációjá...Fehér Péter: Informatikai és kommunikációs architektúrák integrációjá...
Fehér Péter: Informatikai és kommunikációs architektúrák integrációjá...MKT Informatikai szakosztály
 
Fehér Péter - Future Internet - Mi várható a jövőben?
Fehér Péter - Future Internet - Mi várható a jövőben?Fehér Péter - Future Internet - Mi várható a jövőben?
Fehér Péter - Future Internet - Mi várható a jövőben?MKT Informatikai szakosztály
 
Bakonyi Péter - Az Internet jövője, nemzetközi és hazai kitekintés
Bakonyi Péter - Az Internet jövője, nemzetközi és hazai kitekintésBakonyi Péter - Az Internet jövője, nemzetközi és hazai kitekintés
Bakonyi Péter - Az Internet jövője, nemzetközi és hazai kitekintésMKT Informatikai szakosztály
 
Vályi-Nagy VIlmos - Kilátások a kormányzati informatika fejlesztésében
Vályi-Nagy VIlmos - Kilátások a kormányzati informatika fejlesztésébenVályi-Nagy VIlmos - Kilátások a kormányzati informatika fejlesztésében
Vályi-Nagy VIlmos - Kilátások a kormányzati informatika fejlesztésébenMKT Informatikai szakosztály
 
Nagy István - Az okos mérés hatása a felhasználói tudatosságra
Nagy István - Az okos mérés hatása a felhasználói tudatosságraNagy István - Az okos mérés hatása a felhasználói tudatosságra
Nagy István - Az okos mérés hatása a felhasználói tudatosságraMKT Informatikai szakosztály
 
Székely Zoltán - A jövő felhője, tények és lehetőségek
Székely Zoltán - A jövő felhője, tények és lehetőségekSzékely Zoltán - A jövő felhője, tények és lehetőségek
Székely Zoltán - A jövő felhője, tények és lehetőségekMKT Informatikai szakosztály
 
Kovács Vilmos Levente - Válságálló stratégia
Kovács Vilmos Levente - Válságálló stratégiaKovács Vilmos Levente - Válságálló stratégia
Kovács Vilmos Levente - Válságálló stratégiaMKT Informatikai szakosztály
 
Fehér Péter - Az üzleti és ICT architektúra kapcsolatáról
Fehér Péter - Az üzleti és ICT architektúra kapcsolatárólFehér Péter - Az üzleti és ICT architektúra kapcsolatáról
Fehér Péter - Az üzleti és ICT architektúra kapcsolatárólMKT Informatikai szakosztály
 
Szűcs László - A sport izgalma, az internet sokoldalúsága
Szűcs László - A sport izgalma, az internet sokoldalúságaSzűcs László - A sport izgalma, az internet sokoldalúsága
Szűcs László - A sport izgalma, az internet sokoldalúságaMKT Informatikai szakosztály
 
Gábor András: Policy Modelling a társadalmi innováció kontextusában
Gábor András: Policy Modelling a társadalmi innováció kontextusábanGábor András: Policy Modelling a társadalmi innováció kontextusában
Gábor András: Policy Modelling a társadalmi innováció kontextusábanMKT Informatikai szakosztály
 

Plus de MKT Informatikai szakosztály (20)

Fehér Péter - Ügyfélközpontú technológiai innováció Design Thinking segítségé...
Fehér Péter - Ügyfélközpontú technológiai innováció Design Thinking segítségé...Fehér Péter - Ügyfélközpontú technológiai innováció Design Thinking segítségé...
Fehér Péter - Ügyfélközpontú technológiai innováció Design Thinking segítségé...
 
Fehér Péter - Varga Krisztián: Hogyan törjünk ki a szabályzatok útvesztő...
Fehér Péter - Varga Krisztián: Hogyan törjünk ki a szabályzatok útvesztő...Fehér Péter - Varga Krisztián: Hogyan törjünk ki a szabályzatok útvesztő...
Fehér Péter - Varga Krisztián: Hogyan törjünk ki a szabályzatok útvesztő...
 
Reich Lajos: Magyar tudással egy egészségesebb világért
Reich Lajos: Magyar tudással egy egészségesebb világértReich Lajos: Magyar tudással egy egészségesebb világért
Reich Lajos: Magyar tudással egy egészségesebb világért
 
Pongrácz Ferenc: Az IKT mindent megváltoztat
Pongrácz Ferenc: Az IKT mindent megváltoztatPongrácz Ferenc: Az IKT mindent megváltoztat
Pongrácz Ferenc: Az IKT mindent megváltoztat
 
Mel Horwitch: leapfrog leadership
Mel Horwitch: leapfrog leadership Mel Horwitch: leapfrog leadership
Mel Horwitch: leapfrog leadership
 
Kristóf Péter: a hiányzó láncszem
Kristóf Péter: a hiányzó láncszemKristóf Péter: a hiányzó láncszem
Kristóf Péter: a hiányzó láncszem
 
Kovács Vilmos Levente: Hogyan segít az innováció a cégépítésben?
Kovács Vilmos Levente: Hogyan segít az innováció a cégépítésben?Kovács Vilmos Levente: Hogyan segít az innováció a cégépítésben?
Kovács Vilmos Levente: Hogyan segít az innováció a cégépítésben?
 
Fehér Péter - Innováció és közösség
Fehér Péter - Innováció és közösségFehér Péter - Innováció és közösség
Fehér Péter - Innováció és közösség
 
Fehér Péter: Informatikai és kommunikációs architektúrák integrációjá...
Fehér Péter: Informatikai és kommunikációs architektúrák integrációjá...Fehér Péter: Informatikai és kommunikációs architektúrák integrációjá...
Fehér Péter: Informatikai és kommunikációs architektúrák integrációjá...
 
Fehér Péter - Future Internet - Mi várható a jövőben?
Fehér Péter - Future Internet - Mi várható a jövőben?Fehér Péter - Future Internet - Mi várható a jövőben?
Fehér Péter - Future Internet - Mi várható a jövőben?
 
Bakonyi Péter - Az Internet jövője, nemzetközi és hazai kitekintés
Bakonyi Péter - Az Internet jövője, nemzetközi és hazai kitekintésBakonyi Péter - Az Internet jövője, nemzetközi és hazai kitekintés
Bakonyi Péter - Az Internet jövője, nemzetközi és hazai kitekintés
 
Vályi-Nagy VIlmos - Kilátások a kormányzati informatika fejlesztésében
Vályi-Nagy VIlmos - Kilátások a kormányzati informatika fejlesztésébenVályi-Nagy VIlmos - Kilátások a kormányzati informatika fejlesztésében
Vályi-Nagy VIlmos - Kilátások a kormányzati informatika fejlesztésében
 
Nagy István - Az okos mérés hatása a felhasználói tudatosságra
Nagy István - Az okos mérés hatása a felhasználói tudatosságraNagy István - Az okos mérés hatása a felhasználói tudatosságra
Nagy István - Az okos mérés hatása a felhasználói tudatosságra
 
Székely Zoltán - A jövő felhője, tények és lehetőségek
Székely Zoltán - A jövő felhője, tények és lehetőségekSzékely Zoltán - A jövő felhője, tények és lehetőségek
Székely Zoltán - A jövő felhője, tények és lehetőségek
 
Pongrácz Ferenc: Informatika és növekedés
Pongrácz Ferenc: Informatika és növekedésPongrácz Ferenc: Informatika és növekedés
Pongrácz Ferenc: Informatika és növekedés
 
Kovács Vilmos Levente - Válságálló stratégia
Kovács Vilmos Levente - Válságálló stratégiaKovács Vilmos Levente - Válságálló stratégia
Kovács Vilmos Levente - Válságálló stratégia
 
Fehér Péter - Az üzleti és ICT architektúra kapcsolatáról
Fehér Péter - Az üzleti és ICT architektúra kapcsolatárólFehér Péter - Az üzleti és ICT architektúra kapcsolatáról
Fehér Péter - Az üzleti és ICT architektúra kapcsolatáról
 
Szűcs László - A sport izgalma, az internet sokoldalúsága
Szűcs László - A sport izgalma, az internet sokoldalúságaSzűcs László - A sport izgalma, az internet sokoldalúsága
Szűcs László - A sport izgalma, az internet sokoldalúsága
 
Gábor András: Policy Modelling a társadalmi innováció kontextusában
Gábor András: Policy Modelling a társadalmi innováció kontextusábanGábor András: Policy Modelling a társadalmi innováció kontextusában
Gábor András: Policy Modelling a társadalmi innováció kontextusában
 
Nagy Zoltán - Smart Eszközök a XXI. században
Nagy Zoltán - Smart Eszközök a XXI. századbanNagy Zoltán - Smart Eszközök a XXI. században
Nagy Zoltán - Smart Eszközök a XXI. században
 

IT és információszabadság

  • 1. IT ÉS INFORMÁCIÓ- SZABADSÁG Petrányi Dóra
  • 2. MI IS AZ Információ-szabadság?  Nem jogi fogalom  Több, mint adatvédelem  Egyre inkább alapjognak tekintik  Jelentése: információkhoz való hozzáféréshez való jog  Gátja: személyes adatok védelme
  • 3. Alkotmányos alapjog?  61. § (1) A Magyar Köztársaságban mindenkinek joga van a szabad véleménynyilvánításra, továbbá arra, hogy a közérdekű adatokat megismerje, illetőleg terjessze.  (2) A Magyar Köztársaság elismeri és védi a sajtó szabadságát.  (3) A közérdekű adatok nyilvánosságáról szóló törvény, valamint a sajtószabadságról szóló törvény elfogadásához a jelenlévő országgyűlési képviselők kétharmadának szavazata szükséges.  (4) A közszolgálati rádió, televízió és hírügynökség felügyeletéről, valamint vezetőinek kinevezéséről, továbbá a kereskedelmi rádió és televízió engedélyezéséről, illetőleg a tájékoztatási monopóliumok megakadályozásáról szóló törvény elfogadásához a jelenlévő országgyűlési képviselők kétharmadának szavazata szükséges.
  • 6. „Lábnyomok” az interneten  Weblszerverek naplózása (pl. dátum, IP cím, oldal)  Süti (azonosító csomag egyedi felhasználó-azonosítóval)  Integrált szolgáltatás (gmail, maps, news, calendar, Street View)  Online profilozás („behavioral targeting”: profilok és demográfia)
  • 7. Fórumok, blogok, privát honlapok  Általában regisztrációhoz kötött szolgáltatások  Személyes adatok szolgáltatása nyílt hálózaton: fokozott ellenőrzési és biztonsági követelmények  Harmadik személy személyes adatainak megsértése  Szabad véleménynyilvánítás vs. privacy (pl www.……………..sucks.com vs …………… Corp.)
  • 8. Keresőmotor-szolgáltatók Keresőmotor-szolgáltatók hivatkozott adatkezelési céljai:  A szolgáltatás javítása  A rendszer biztonsága  Csalás megelőzése (pl. „kattintásos” csalás)  Számviteli előírások  Személyre szabott hirdetések  Bűnüldözés és bírósági megkeresések Keresőmotor-szolgáltatók által megoldandó kérdések:  Adatmegőrzési idő (EU: ajánlott 6 hónap)  Újrafeldolgozás (pl. profilkészítés)  Sütik alkalmazása  Az adatok anonimizálása
  • 9. Email screening szolgáltatások  Emailek ellenőrzése vírusok észlelése és kéretlen levelek szűrése érdekében  Jogalap: „megfelelő műszaki és szervezeti intézkedések a szolgáltatások biztonsága érdekében” (2002/58 EK Irányelv az elektronikus hírközlési ágazatban a személyes adatok kezeléséről, feldolgozásáról és a magánélet védelméről)  A felhasználók választási lehetőségét meg kell hagyni  Illegális anyagok / káros tartalmak szűrése: a felhasználó hozzájárulás nélkül nem ajánlott  „Read receipt”: csak a felhasználó hozzájárulásával lehetséges
  • 10. Social networking oldalak  170.000.000 felhasználó (Facebook) - kezelhetetlen adatmennyiség  Nyilvános személyes adat?  Adatlopás, adatbányászat  Kéretlen levelek  Hamis profilok (del Piero vs. Facebook)  Rágalmazás  Elhunytak védelme  Kiskorúak védelme  Cenzúra
  • 12. Elektronikus információszabadságról szóló törvény  1. § E törvény célja annak biztosítása, hogy a közvélemény pontos és gyors tájékoztatása érdekében a közérdekű adatok e törvényben meghatározott körét elektronikus úton bárki számára személyazonosítás és adatigénylési eljárás nélkül, folyamatosan és díjmentesen közzétegyék.  Általános közzétételi kötelezettség 6. § (1) A 3. § (1)-(3) bekezdésében meghatározott szervek (a továbbiakban együtt: közfeladatot ellátó szervek) - tevékenységükhöz kapcsolódóan - az e törvény mellékletében meghatározott adatokat (általános közzétételi lista) közzéteszik.  Jogalkotás nyilvánossága: 10. § (1) A jogszabályok előkészítése során - a jogi szabályozás sokoldalú megalapozása és ezzel összefüggésben az önkéntes jogkövetés elősegítése érdekében - a jogszabály előkészítője a (2) bekezdés szerint biztosítja, hogy bárki véleményt nyilváníthasson, illetve javaslatokat tehessen a jogszabályok tervezetével kapcsolatban.  Bírósági határozatok nyilvánossága: 16. § (1) A Bírósági Határozatok Gyűjteményében (a továbbiakban: gyűjtemény) digitális formában, bárki számára, személyazonosítás nélkül, korlátozástól mentesen, díjmentesen hozzáférhetőek az e törvényben meghatározott bírósági határozatok.
  • 13. Adatvédelmi és adatbiztonsági szabályzatok  Hatály (pl. internet, HR, marketing)  A gyűjtött adatok típusai  A gyűjtött adatok felhasználása  Adattovábbítás külföldre  Az adatkezelő adatai  Az adatkezelő kötelezettségei  Az adatgazdák jogai  Adatbiztonsági kérdések  Egyoldalú módosítás lehetősége  Adatmegtartás / archiválás
  • 14. Adatmegtartás / archiválás  Avtv.: „cél megvalósulásához szükséges ideig”  Egyéb jogszabályok: elévülési idő  Akár 10 év is lehet (számviteli törvény)  Digitális archiválással kapcsolatos speciális szabályok  Törlési kérelem elintézése archív adattárolón?  Adatmegőrzési szabályok (EU)
  • 15. RFID (RÁDIÓFREKVENCIÁVAL TÖRTÉNŐ AZONOSÍTÁS) I.  Hol? Szállítás, légi közlekedés, egészségügy, biztonsági szolgáltatások, kiskereskedelem  VeriChip: egészségügyi adatokat a páciens bőre alá ültetve tartalmazza  Törzsvásárlói kártyák (vásárlási szokások)
  • 16. RFID (RÁDIÓFREKVENCIÁVAL TÖRTÉNŐ AZONOSÍTÁS) II.  Az egyik fő probléma: a chip nem "hack-proof"  Kiemelt tájékoztatás a chip létezéséről, a chipben tárolt információról, annak közlésének és vételének lehetőségéről, a chip működtetésének az érintett által bármikor történő megszüntethetőségéről (kill command), a chip eltávolításának lehetőségéről és módjáról  Adatvédelmi biztos: az okmányról rendelkező törvénynek kifejezetten tiltania kell a távolról, az érintett tudta és beleegyezése nélkül leolvasható RFID alkalmazását
  • 17. GENETIKAI PRIVACY I.  különleges jogi védelem: jóval több információt hordoznak, mint az "egyszerű" egészségi állapotra vonatkozó adatok  gyakran ismeretlenek az érintett előtt, nem változtathatóak, nem az érintett akaratán múlnak
  • 18. GENETIKAI PRIVACY II.  Oviedo, 1997, Egyezmény az Emberi Jogokról és a Biomedicináról: tiltja a genetikai profilra alapozott diszkriminációt és csak gyógykezelési célból teszi lehetővé a genetikai teszt elvégzését  diagnosztikai és előre jelző tesztek  az adatok megismerése: egészséghez fűződő jog vs. magánélet védelméhez való jog  gyógyíthatatlan betegség esetén: "right not to know"  egészségügyi és tudományos kutatáson kívüli célokra is felhasználhatók  munkáltatók és biztosítók általi adatkezelés: csak rendkívül különleges esetben, diszkrimináció nélkül
  • 19. GENETIKAI PRIVACY III.  új technológiák: "genetic testing direct to the public" / "genetic home testing"  2008. évi XXI. törvény a humángenetikai adatok védelméről, a humángenetikai vizsgálatok és kutatások, valamint a biobankok működésének szabályairól
  • 20. INFORMÁCIÓSZABADSÁG VS. SZERZŐI JOGOK Productores de Música de España v. Telefónica de España SAU
  • 22.  Az Mt. és az Avtv. rendelkezéseinek együttes alkalmazása  Mt.: „A munkáltató a munkavállalóra vonatkozó tényt, adatot, véleményt harmadik személlyel csak törvényben meghatározott esetben vagy a munkavállaló hozzájárulásával közölhet.”  Mt.: „A munkáltató a munkavállalótól csak olyan adatlap kitöltését kérheti, illetve vele szemben csak olyan alkalmassági vizsgálat alkalmazható, amely személyiségi jogait nem sérti, és a munkaviszony létesítése szempontjából lényeges tájékoztatást nyújthat.”
  • 23. Kamerás megfigyelés  Célok: 1. Személy- és vagyonvédelem 2. Egyes munkafolyamatok dokumentálása 3. Élet és testi épség védelme vs. viselkedés megfigyelése  Megfigyelési céllal  Rögzítés és megőrzés  Előzetes tájékoztatás, hozzájárulás, jogosultságok kezelése  Szigorú, ellentmondásos, munkavállaló-barát adatvédelmi biztosi gyakorlat
  • 24. Felvételi eljárás és background-check  Telefonhasználat / telefonos ügyfélszolgálatok  Számítógép-használat  E-mail használat  „Lex Nokia”
  • 25. Internet-használat Access Denied: ………….. Policy …… The Internet site you have attempted to access is prohibited. …………’s internal webfilters indicate that the site likely contains content considered inappropriate according to Policy …: Information Security and Acceptable Use of Systems If you believe you have received this message in error, please complete a security exception request by visiting the ………… Site Please note: ……………’s internal webfilters do not track or log Internet activity of individual employees.
  • 26. Különleges adatok (esélyegyenlőségi terv)  Öltözőszekrények átvizsgálása  „Mystery shopper” programok  Munkáltatói kérdőívek  Munkavállalói részvényalapú juttatások
  • 27. Helymeghatározó adatok:  változó munkahely esetén – munka vs. magánélet  gépjárműbe szerelt GPS nyomkövető által sugárzott adat  mobiltelefon használatakor létrejövő cellainformációk  ellenőrzés logisztikai célból  szükségesség és arányosság  adatmegőrzési idő (EU: ajánlott 2 hónap, utána anonimizálni)  külső szolgáltatók bevonása
  • 28. Belső visszaélés-jelentési rendszerek (whistleblowing-schemes)  "The ultimate insider” whistleblower: Jeffrey Wigand  Jogalap: Sarbanes-Oxley (SOX) / antikorrupciós törvények  Adatminőség és arányosság: érintettek száma, esetek súlyossága, célok szűk meghatározása  Nevesített és bizalmas jelentések vs. névtelen jelentések  Adatmegőrzési időszak: az EU-ban 2 hónap ajánlott  Megvádolt személyek jogai: a rendszer által érintett más személyek jogai és védelmében korlátozható  Biztonsági és szervezeti kérdések  Adattovábbítás harmadik országba
  • 29. Munkahelyi alkohol és drogtesztek  A munkáltató ellenőrzési joga és kötelezettsége (munkakörtől függ)  Rendkívüli felmondás lehetősége  Munkaszerződésben szabályozni  Belső szabályzat alkalmazása  Adatvédelmi biztos: a munkahelyi drogtesztek nem elfogadhatók