Új hozzászólás Aktív témák
-
dkekesi
tag
Nem tudnék olyan védhető feljelentést megfogalmazni, ami arra épül, hogy a vállalat kitette a céges levelezést pl. a Google felhőjébe. De úgy is feltehetném a kérdést: konkrétan hol szegek törvényt azzal, ha felhőbe teszem a céges levelezést és ezzel kapcsolatban nem iratok alá mindenkivel papírt? Elég elküldeni egy körlevelet a felhasználóknak, hogy 60 nap múlva a Google EU-s szerverein lesznek tárolva a levelezések, egy linket a Google adatkezelési szabályzatára, és mindenkinek van 30 napja ezt kifogásolni. Máris tájékoztatva van a felhasználó. Persze ha kifogásolja, akkor az már más tészta, úgy egyénileg kell eljárni.
Eleve minden munkáltató személyes adatot kezel. Az alkalmazottak nevét, lakcímét, szig. számát, fizetését, és még legalább tucatnyi mérőszámot/azonosítót/jellemzőt. Mint ahogy írtad is, "csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas". Ez egy olyan kiskapu, amibe bármit bele lehet érteni. Cél a munkavégzés, amihez e-mail szükséges, minél hatékonyabban (ha kell, még az is kimutatható, hogy a spórolt összeggel a munkavállaló is jól jár). Ehhez kell, hogy felhőben legyen a levelezés, mert akkor ki lehet rúgni az Exchange admint, el lehet dobni a licenceket, és le lehet kapcsolni pár vasat, amelyek support-ját is le lehet mondani. Senkit sem lehet kötelezni arra, hogy belső levelezőrendszert üzemeltessen (főleg azoknál a cégeknél, ahol nincs minden szobában 3 IT-s).
Az általad is hivatkozott 3.9 lényeges lehet: "adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely önállóan vagy másokkal együtt az adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajtatja".
E definíció szerint az én olvasatomban az adatkezelő nem változik: az továbbra is az a cég, aki a céges levelezést kitolta felhőbe. Továbbra is XY Kft. határozza meg az adatkezelés célját, XY Kft. hozza meg az adatkezelési döntéseket (a felhő csak egy felhasznált eszköz) és XY Kft. is hajtja végre a döntéseket.A 3.10 "adatkezelés"-ben aláhúztad a "továbbítás" szót. Szerintem ez itt nem lényeges, mert a továbbítást az adatkezelő kezdeményezte, azaz XY Kft, onnan kerültek a Google-höz az adatok. Viszont érdekes a szintén 3.10-ben lévő "tárolás", mivel azt egyértelműen nem XY Kft. végzi, hanem a Google. Ez ellentmondásnak tűnik: definíció szerint a Google adatkezelést végez a tárolással, de XY Kft. az adatkezelő (és nem a Google), mert ő hozza az adatkezelési döntéseket, ő határozza meg az adatkezelés célját.
Ugyanígy lényeges lehet az általad nem hivatkozott 8. paragrafus, a külföldi adatkezelés, hiszen a nagy felhős cégek adatközpontjai rendszerint nem Magyarországon vannak.
Lehet bután is csinálni a felhősítést, de szerintem minimális odafigyeléssel minden méregfog kihúzható anélkül, hogy egyesével mindenkit nyilatkoztatnánk. És akkor még nem is beszéltünk a hazai ítélkezési gyakorlatról, ami enyhén szólva nem sértett központú: sziklaszilárdnak tűnő érvek/bizonyítékok sem mindig állnak meg.
Új hozzászólás Aktív témák
it Tavaly a sláger a watering-hole támadás volt: a támadók a célpontok érdeklődési körébe tartozó, sűrűn látogatott hivatalos weboldalakba építenek rosszindulatú kódokat, és türelmesen várnak, mint a pók – írja a Symantec éves jelentése.
- Lenovo ThinkPad P53s i7-8565U 8x4.6Ghz/32Gb DDR4/512SSD/Nvidia P520/15,6" Workstation Laptop
- Tervezői Dell Precision 7520,15.6",FHD,i7-7820HQ,32GB DDR4,512GB SSD,4GB VGA,WIN11 Laptop Notebook
- XPS 9320 27% ÁFA 13.4" FHD+ IPS érintő i7-1360P 16GB 512GB NVMe ujjolv IR kam., gar
- ASUS Zenbook Flip Notebook! 13.3" Touch / i5-1035G4 / 8GB 3733MHz / 512GB SSD!
- ZBook Fury 15 G7 15.6" FHD IPS i7-10850H RTX 3000 32GB 1TB NVMe magyar vbill ujjlolv IR kam gar
Állásajánlatok
Cég: Ozeki Kft.
Város: Debrecen
Cég: Alpha Laptopszerviz Kft.
Város: Pécs