fejléc
Gyakori kérdések Belépés Új kérdés Véletlen kérdés
Keresés
Kezdőoldal » Politika » Törvények, jog » A GDPR és egyéb adatvédemi-...

A GDPR és egyéb adatvédemi- jogszabályoknak való megfelelés milyen módon érinti a weboldalak világában a készítőket?

Figyelt kérdés

Kérdésem arra irányul, hogy egy adott weboldal (pl.: webshop) elkészítéséért egy programozó kerül megbízásra. A programozó feladata az oldal a megrendelő igényeinek megfelelő elkészítése, de annak a biztonsági illetve egyéb a felhasználó adatait is akár érintő veszélyek kezelésére nem vállal felelősséget. Csak az oldal (és akkor a pontosítás kedvéért mondjuk csak a design és a funkcionális kérések lekódolására) van megbízva. Az megbízó megrendelő) az oldal tulajdonosa, és ev.-ként van bejegyezve.


A helyzet egy szürreális élethelyzetet ír le, ugyanakkor érdekelne, hogy egy ilyen esetben milyen jogi terhek vonatkoznak a programozóra, ha egyáltalán vonatkoznak. Illetve a helyzet kiindulópontjához képes, miképpen változik ez ha a már leírtakról a megrendelő nyilatkozik is és magára vállal minden ilyen jelegű felelőséget. (Ha létezik ilyen megoldás egyáltalán.)


Előre is köszönöm a válaszokat!


U.i.: A mély, és részletes leírás ellenére, a szituáció csak egy "érdekes" eszmefuttatás eredménye. :)



#jogszabály #jogrendszer #ÁSZF #Adatvédelmi nyilatkozat #GDPR #Sütik tárolása #Egyéb szabályozások
2018. dec. 1. 22:47
 1/6 anonim ***** válasza:
100%

A GDPR-hez szerintem semmi köze a programozónak, az adatvédelmi tájékoztatót nem ő írja meg, se az adatkezelő személyét nem ő választja, se nem ő kezeli az adatokat, se semmi hasonló.


(Rendszergazdaként tanulok, van programozás, volt GDPR oktatás is, beszélgettünk ilyesmiről)

2018. dec. 1. 23:30
Hasznos számodra ez a válasz?
 2/6 anonim ***** válasza:
100%

"megrendelő nyilatkozik is és magára vállal minden ilyen jelegű felelőséget."


Nem értelek, eleve övé a GDPR terhe.

2018. dec. 1. 23:34
Hasznos számodra ez a válasz?
 3/6 A kérdező kommentje:
Nagyon szépen köszönöm mind a kettőtök válaszát. :) Tehát ha jól értem akkor a domainszerződés aláírásával, gyakorlatilag azt is elfogadja, hogy az oldalon található tartalom után is övé a felelősség?! Az egyetlen nyított kérdés még, hogy ha az oldalon bármiféle visszaélés történik, mondjuk egy nagyon amatőr módon (hasonlóan a BKK rendszerében történtekhez) védet admin rendszer feltörése esetén se illeti felelősség a programozót csak magát a visszaélő hackert aki kijátszotta a rendszert. Igaz? (Ismét tekintsetek el attól, hogy ez tisztességes programozó nyilván valóan törekszik a biztonságra, de ha még is történik hiba akkor nem az övé a felelősség az esetleges károkért)
2018. dec. 2. 14:02
 4/6 anonim ***** válasza:
100%

A kérdés nagyon jó és nagyon összetett.


Elkezdtem egy nagyon hosszú választ írni, de elfáradtam, ezért lerövidítem.


A design részében egyértelmű, hogy az adatkezeléshez nincs köze. A funkcionális részeknél a GDPR már a fejlesztési fázisban megköveteli, hogy a fejlesztés során legyenek figyelemmel az adatbiztonsági és adatvédelmi követelményekre. Magyarul ne írjanak olyan kódot, amit egy 6 éves fél kézzel feltör, és személyes adatokhoz férhet hozzá. Ilyen funkcionális fejlesztésekért a fejlesztőt főszabály szerint terheli jogi felelősség.


Ha a szerződésben a fejlesztő felelősségét konkrétan kizárják, akkor nyilván később nem felel azért, ha a fejlesztés nem GDPR-kompatibilis, az más kérdés, hogy egyrészt ilyen szerződést szerintem egy megrendelő sem ír alá, maximum ilyen nagyon egyszerű weboldalaknál, másrészt kérdés, hogy a felelősséget ilyen esetben mennyiben lehet korlátozni.

2018. dec. 2. 14:59
Hasznos számodra ez a válasz?
 5/6 A kérdező kommentje:

Nagyon szépen köszönöm a válaszodat. Mélyen elgondolkodtatott. Abszolút egyetértek azzal, hogy egy ilyen helyzetben komolyan elgondolkodtatja az embert a különböző lehetőségek számbavétele. És arra a megállapításra jutottam, hogy bár a rendelet biztosít a hatályába esőknek felkészülési időt, még is átgondolatlannak tartom az egészet.


Először is nagyon kevés a jogorvoslati lehetőség. Mivel a rendelet életbelépését követően csak a már szankcionált esetekből lehet kiindulni, márpedig azzal nem megy az ember sokra. Továbbá spekulációk vannak, hogy miképpen történhet a különböző szabályozásoknak megfelelni, erre pontos szabványok, eljárások nem léteznek. Tisztában vagyok, hogy a jogrendszer már csak ilyen. De azzal is, hogy a jognak kiszámíthatónak kell lenni. ÉS bár nem vagyok szakember, sem jogász, ezt mindennek tartom csak annak nem.


A probléma leginkább a túlzott általánosítás. Alapvetően elmondható, hogy a rendelet nem a digitális adattárolásra, hanem általánosan fogalmazza meg a elvárásait. (Vagyis az általa helyesnek vett eljárásokat), de semmilyen a szakirányal nem összeegyeztethető lépések nem születtek a rendelet megalkotása során. Egy erősen torz és valóságtól távoli példával élve, a mikulás is megszegi az Adatvédelmi Rendeletet amikor a gyerekek viselkedéséről gyűjt bármiféle adatot. A viccet félretéve kiszolgáltatott helyzetbe sorolja mind a -magán és -kis vállalkozókat, mind pedig a nagyobb cégeket. Hatalmas pénzbírságokat helyeztek kilátásba, függetlenül attól, hogy milyen jelegű adatkezelésről/tárolásról van szó (nagyjából legalább is).


Az egyszerű ev. még is milyen módon teremtsék meg maguknak a jogi szakemberekre, majd utána a szakmai kivitelezőknek a juttatását, ha még bevételük is alig van? És értem, hogy vannak készen kidolgozott dokumentumcsomagok, de egyrész ezeknek az ára is bőven elérhető a 200-300 ezer forintot, és akkor még nem beszéljünk arról, hogy a digitális rendszereknél a megvalósítási/átalakítási munkálatok is díjkötelesek lehetnek.


Ez egy nagyon érdekes jogi lépés volt az EU részéről, és személyes véleményem szerint egy átgondolatlan, szakmaiatlan lépés volt, ily módon publikálni és életbeléptetni a már említett szabályozást. Ettől függetlenül támogatom a személyes adatvédelem fontosságának a hangsúlyozását, de nem olyan áron, hogy ezzel milliókat lehetetlenítünk el az egyébként tisztességesen pénzt keresni vágyó emberek közül.

2018. dec. 2. 15:33
 6/6 anonim ***** válasza:

Igen, a GDPR-nak vannak hibái, mégis, a legnagyobb hibájának azt tartom, hogy túl lett gondolva a címzettek által. Ami részben persze annak köszönhető, hogy a jogalkotó viszont nem kommunikálta megfelelően a célokat, és azt, hogy konkrétan akkor ezt hogyan is kéne alkalmazni.


A másik oldalon azonban eddig lényegében magasról tettek az adatvédelemre, a GDPR kicsit tesz azért, hogy ez megváltozzon. Tehát ez mindenképpen pozitívum.


Mindenesetre nem kell az egészet drasztikusan felfogni. A megfelelésnél mindig figyelembe kell venni az adott cég teljesítőképességét. Egy KKV-nál lehet szabadabban értelmezni, már csak azért is, mert első alkalommal a hatóság csak figyelmeztethet (és ilyenkor rá is mutat arra, hogy ő mit kifogásol). Ha már van egy adatvédelmi szabályzat, a hozzájárulások megfelelően be vannak kérve, van valamilyen belső adatkezelési szabályzat, kis adatvédelmi tudatosság, akkor a megfeleléssel nem lesz probléma.


Egyébként én személy szerint két oldalon is érintett vagyok. Egyrészt jogászként más cégeket feleltetek meg a GDPR-nak, másrészt van saját alkalmazás, ott pedig magunknak kell megfelelni. Nyilván előbbinél sokkal szigorúbb vagyok, utóbbinál teret engedek az alternatív jogértelmezésnek :) A fejlesztővel anno azok a kérdések is előjöttek, mint most neked.

2018. dec. 2. 17:30
Hasznos számodra ez a válasz?

Kapcsolódó kérdések:

Politika főkategória kérdései »
Politika - Törvények, jog kategória kérdései »




Minden jog fenntartva © 2024, www.gyakorikerdesek.hu
GYIK | Szabályzat | Jogi nyilatkozat | Adatvédelem | Cookie beállítások | WebMinute Kft. | Facebook | Kapcsolat: info(kukac)gyakorikerdesek.hu

A weboldalon megjelenő anyagok nem minősülnek szerkesztői tartalomnak, előzetes ellenőrzésen nem esnek át, az üzemeltető véleményét nem tükrözik.
Ha kifogással szeretne élni valamely tartalommal kapcsolatban, kérjük jelezze e-mailes elérhetőségünkön!