Weboldalunk cookie-kat használhat, hogy megjegyezze a belépési adatokat, egyedi beállításokat, továbbá statisztikai célokra és hogy a személyes érdeklődéshez igazítsa hirdetéseit. További információ
Főoldal Belépés/Regisztráció Egy véletlen kérdés Facebook






Kategória: Politika » Törvények, jog

A kérdés

A GDPR és egyéb adatvédemi- jogszabályoknak való megfelelés milyen módon érinti a weboldalak világában a készítőket?

Kérdésem arra irányul, hogy egy adott weboldal (pl.: webshop) elkészítéséért egy programozó kerül megbízásra. A programozó feladata az oldal a megrendelő igényeinek megfelelő elkészítése, de annak a biztonsági illetve egyéb a felhasználó adatait is akár érintő veszélyek kezelésére nem vállal felelősséget. Csak az oldal (és akkor a pontosítás kedvéért mondjuk csak a design és a funkcionális kérések lekódolására) van megbízva. Az megbízó megrendelő) az oldal tulajdonosa, és ev.-ként van bejegyezve.


A helyzet egy szürreális élethelyzetet ír le, ugyanakkor érdekelne, hogy egy ilyen esetben milyen jogi terhek vonatkoznak a programozóra, ha egyáltalán vonatkoznak. Illetve a helyzet kiindulópontjához képes, miképpen változik ez ha a már leírtakról a megrendelő nyilatkozik is és magára vállal minden ilyen jelegű felelőséget. (Ha létezik ilyen megoldás egyáltalán.)


Előre is köszönöm a válaszokat!


U.i.: A mély, és részletes leírás ellenére, a szituáció csak egy "érdekes" eszmefuttatás eredménye. :)




 2018. dec. 1. 22:47  Privát üzenet  

A válaszok

A GDPR-hez szerintem semmi köze a programozónak, az adatvédelmi tájékoztatót nem ő írja meg, se az adatkezelő személyét nem ő választja, se nem ő kezeli az adatokat, se semmi hasonló.


(Rendszergazdaként tanulok, van programozás, volt GDPR oktatás is, beszélgettünk ilyesmiről)



A válaszíró 82%-ban hasznos válaszokat ad.
# 1/6Időpont 2018. dec. 1. 23:30 Privát üzenet
Hasznos számodra ez a válasz?

"megrendelő nyilatkozik is és magára vállal minden ilyen jelegű felelőséget."


Nem értelek, eleve övé a GDPR terhe.



A válasz 100%-ban hasznosnak tűnik. A válaszíró 82%-ban hasznos válaszokat ad.
# 2/6Időpont 2018. dec. 1. 23:34 Privát üzenet
Hasznos számodra ez a válasz?
A kérdező kommentje:

Nagyon szépen köszönöm mind a kettőtök válaszát. :) Tehát ha jól értem akkor a domainszerződés aláírásával, gyakorlatilag azt is elfogadja, hogy az oldalon található tartalom után is övé a felelősség?! Az egyetlen nyított kérdés még, hogy ha az oldalon bármiféle visszaélés történik, mondjuk egy nagyon amatőr módon (hasonlóan a BKK rendszerében történtekhez) védet admin rendszer feltörése esetén se illeti felelősség a programozót csak magát a visszaélő hackert aki kijátszotta a rendszert. Igaz? (Ismét tekintsetek el attól, hogy ez tisztességes programozó nyilván valóan törekszik a biztonságra, de ha még is történik hiba akkor nem az övé a felelősség az esetleges károkért)

# 3/6Időpont 2018. dec. 2. 14:02 Privát üzenet

A kérdés nagyon jó és nagyon összetett.


Elkezdtem egy nagyon hosszú választ írni, de elfáradtam, ezért lerövidítem.


A design részében egyértelmű, hogy az adatkezeléshez nincs köze. A funkcionális részeknél a GDPR már a fejlesztési fázisban megköveteli, hogy a fejlesztés során legyenek figyelemmel az adatbiztonsági és adatvédelmi követelményekre. Magyarul ne írjanak olyan kódot, amit egy 6 éves fél kézzel feltör, és személyes adatokhoz férhet hozzá. Ilyen funkcionális fejlesztésekért a fejlesztőt főszabály szerint terheli jogi felelősség.


Ha a szerződésben a fejlesztő felelősségét konkrétan kizárják, akkor nyilván később nem felel azért, ha a fejlesztés nem GDPR-kompatibilis, az más kérdés, hogy egyrészt ilyen szerződést szerintem egy megrendelő sem ír alá, maximum ilyen nagyon egyszerű weboldalaknál, másrészt kérdés, hogy a felelősséget ilyen esetben mennyiben lehet korlátozni.



A válasz 100%-ban hasznosnak tűnik. A válaszíró 71%-ban hasznos válaszokat ad.
# 4/6Időpont 2018. dec. 2. 14:59 Privát üzenet
Hasznos számodra ez a válasz?
A kérdező kommentje:

Nagyon szépen köszönöm a válaszodat. Mélyen elgondolkodtatott. Abszolút egyetértek azzal, hogy egy ilyen helyzetben komolyan elgondolkodtatja az embert a különböző lehetőségek számbavétele. És arra a megállapításra jutottam, hogy bár a rendelet biztosít a hatályába esőknek felkészülési időt, még is átgondolatlannak tartom az egészet.


Először is nagyon kevés a jogorvoslati lehetőség. Mivel a rendelet életbelépését követően csak a már szankcionált esetekből lehet kiindulni, márpedig azzal nem megy az ember sokra. Továbbá spekulációk vannak, hogy miképpen történhet a különböző szabályozásoknak megfelelni, erre pontos szabványok, eljárások nem léteznek. Tisztában vagyok, hogy a jogrendszer már csak ilyen. De azzal is, hogy a jognak kiszámíthatónak kell lenni. ÉS bár nem vagyok szakember, sem jogász, ezt mindennek tartom csak annak nem.


A probléma leginkább a túlzott általánosítás. Alapvetően elmondható, hogy a rendelet nem a digitális adattárolásra, hanem általánosan fogalmazza meg a elvárásait. (Vagyis az általa helyesnek vett eljárásokat), de semmilyen a szakirányal nem összeegyeztethető lépések nem születtek a rendelet megalkotása során. Egy erősen torz és valóságtól távoli példával élve, a mikulás is megszegi az Adatvédelmi Rendeletet amikor a gyerekek viselkedéséről gyűjt bármiféle adatot. A viccet félretéve kiszolgáltatott helyzetbe sorolja mind a -magán és -kis vállalkozókat, mind pedig a nagyobb cégeket. Hatalmas pénzbírságokat helyeztek kilátásba, függetlenül attól, hogy milyen jelegű adatkezelésről/tárolásról van szó (nagyjából legalább is).


Az egyszerű ev. még is milyen módon teremtsék meg maguknak a jogi szakemberekre, majd utána a szakmai kivitelezőknek a juttatását, ha még bevételük is alig van? És értem, hogy vannak készen kidolgozott dokumentumcsomagok, de egyrész ezeknek az ára is bőven elérhető a 200-300 ezer forintot, és akkor még nem beszéljünk arról, hogy a digitális rendszereknél a megvalósítási/átalakítási munkálatok is díjkötelesek lehetnek.


Ez egy nagyon érdekes jogi lépés volt az EU részéről, és személyes véleményem szerint egy átgondolatlan, szakmaiatlan lépés volt, ily módon publikálni és életbeléptetni a már említett szabályozást. Ettől függetlenül támogatom a személyes adatvédelem fontosságának a hangsúlyozását, de nem olyan áron, hogy ezzel milliókat lehetetlenítünk el az egyébként tisztességesen pénzt keresni vágyó emberek közül.



# 5/6Időpont 2018. dec. 2. 15:33 Privát üzenet

Igen, a GDPR-nak vannak hibái, mégis, a legnagyobb hibájának azt tartom, hogy túl lett gondolva a címzettek által. Ami részben persze annak köszönhető, hogy a jogalkotó viszont nem kommunikálta megfelelően a célokat, és azt, hogy konkrétan akkor ezt hogyan is kéne alkalmazni.


A másik oldalon azonban eddig lényegében magasról tettek az adatvédelemre, a GDPR kicsit tesz azért, hogy ez megváltozzon. Tehát ez mindenképpen pozitívum.


Mindenesetre nem kell az egészet drasztikusan felfogni. A megfelelésnél mindig figyelembe kell venni az adott cég teljesítőképességét. Egy KKV-nál lehet szabadabban értelmezni, már csak azért is, mert első alkalommal a hatóság csak figyelmeztethet (és ilyenkor rá is mutat arra, hogy ő mit kifogásol). Ha már van egy adatvédelmi szabályzat, a hozzájárulások megfelelően be vannak kérve, van valamilyen belső adatkezelési szabályzat, kis adatvédelmi tudatosság, akkor a megfeleléssel nem lesz probléma.


Egyébként én személy szerint két oldalon is érintett vagyok. Egyrészt jogászként más cégeket feleltetek meg a GDPR-nak, másrészt van saját alkalmazás, ott pedig magunknak kell megfelelni. Nyilván előbbinél sokkal szigorúbb vagyok, utóbbinál teret engedek az alternatív jogértelmezésnek :) A fejlesztővel anno azok a kérdések is előjöttek, mint most neked.



A válaszíró 71%-ban hasznos válaszokat ad.
# 6/6Időpont 2018. dec. 2. 17:30 Privát üzenet
Hasznos számodra ez a válasz?

Értesítsünk róla, ha új válasz érkezik? Válasz küldése



Kapcsolódó kérdések
Eleget kell-e tenni az alábbi esetben a GDPR-nek?
Hogyan történik a GDPR betartása Magyarországon?
Mennyi ideig őrizhetnek meg cégek személyes adatokat?
Hogyan tudhatom meg legálisan, hogy egy felvenni szándékozott alkalmazott büntetlen előéletű-e?
Ha magánszemélyként weboldalt üzemeltetek, egy blogot ahol leírom a történeteim akkor a GDPR értelmében az adatvédelmi tájékoztatóban fel kell tüntetnem személes adataim, név,...
Az EU hogyan hozhat olyan törvényt, ami az EU területén kívül is érvényes? (lásd: GDPR)

Kérdések a Politika rovatbólKérdések a Törvények, jog rovatból








Minden jog fenntartva © 2019, www.gyakorikerdesek.hu | GYIK | Szabályzat | Jogi nyilatkozat | Adatvédelem | WebMinute Kft. | Kapcsolat: info (kukac) gyakorikerdesek.hu

A weboldalon megjelenő anyagok nem minősülnek szerkesztői tartalomnak, előzetes ellenőrzésen nem esnek át, az üzemeltető véleményét nem tükrözik.
Ha kifogással szeretne élni valamely tartalommal kapcsolatban, kérjük jelezze e-mailes elérhetőségünkön!