{"id":1046,"date":"2012-05-07T19:18:56","date_gmt":"2012-05-07T17:18:56","guid":{"rendered":"http:\/\/www.dataprivacy.hu\/?p=1046"},"modified":"2012-05-08T07:31:43","modified_gmt":"2012-05-08T05:31:43","slug":"szep-kartya-adatszivargas-adatsertesi-ertesites","status":"publish","type":"post","link":"https:\/\/www.dataprivacy.hu\/?p=1046","title":{"rendered":"SZ\u00c9P-k\u00e1rtya adatsziv\u00e1rg\u00e1s &#8211; adats\u00e9rt\u00e9si \u00e9rtes\u00edt\u00e9s"},"content":{"rendered":"<p>Imm\u00e1r bizonyoss\u00e1 v\u00e1lt, hogy SZ\u00c9P-k\u00e1rty\u00e1kkal kapcsolatos <a href=\"http:\/\/www.origo.hu\/techbazis\/20120507-szepkartyasok-adatai-szivarogtak-ki.html\">adatsziv\u00e1rg\u00e1s t\u00f6rt\u00e9nt<\/a>. A yourbank.hu webes fizet\u00e9si szolg\u00e1ltat\u00f3 oldal\u00e1n a Sz\u00e9chenyi Pihen\u0151k\u00e1rty\u00e1val fizetett tranzakci\u00f3k adatai, t\u00f6bbek k\u00f6zt SZ\u00c9P-k\u00e1rty\u00e1val v\u00e1s\u00e1rl\u00f3k e-mail c\u00edmei v\u00e1ltak hozz\u00e1f\u00e9rhet\u0151v\u00e9 a nyilv\u00e1noss\u00e1g sz\u00e1m\u00e1ra, mivel nem alkalmaztak jelszavas v\u00e9delmet ezen adatok v\u00e9delm\u00e9re. B\u00e1r k\u00e1rtyasz\u00e1mok nem ker\u00fcltek nyilv\u00e1noss\u00e1gra, azonban az e-mail c\u00edmek illet\u00e9ktelenek \u00e1ltali megszerz\u00e9se is alkalmas arra, hogy ezzel adathal\u00e1sz t\u00e1mad\u00e1st ind\u00edtsanak a k\u00e1rtyabirtokosok ellen.<\/p>\n<p>A fentiek alapj\u00e1n racion\u00e1lis \u00e9s elv\u00e1rhat\u00f3 lenne azon szem\u00e9lyek \u00e9rtes\u00edt\u00e9se, akik a sziv\u00e1rg\u00e1s \u00e1ltal \u00e9rintettek lehetnek, hogy e-mail c\u00edm\u00fck cser\u00e9j\u00e9vel, a szolg\u00e1ltat\u00f3 lev\u00e1lt\u00e1s\u00e1val vagy m\u00e1s m\u00f3don meg tudj\u00e1k tenni a megfelel\u0151 int\u00e9zked\u00e9seket az esetleges k\u00e1rok enyh\u00edt\u00e9se \u00e9rdek\u00e9ben.<\/p>\n<p>Itt \u00e9rdemes felid\u00e9zni azt, hogy az eur\u00f3pai jogban a telekommunik\u00e1ci\u00f3s szektorra n\u00e9zve a <a href=\"http:\/\/eur-lex.europa.eu\/LexUriServ\/LexUriServ.do?uri=OJ:L:2009:337:0011:01:HU:HTML\">2009\/136\/EK sz\u00e1m\u00fa ir\u00e1nyelv<\/a> vezetett be a szab\u00e1lyoz\u00e1st az adats\u00e9rt\u00e9si \u00e9rtes\u00edt\u00e9sr\u0151l. Ennek megfelel\u0151en elektronikus h\u00edrk\u00f6zl\u00e9si szolg\u00e1ltat\u00f3k k\u00f6telesek bejelenteni a szem\u00e9lyes adatok megs\u00e9rt\u00e9s\u00e9t az illet\u00e9kes nemzeti hat\u00f3s\u00e1g (pl. adatv\u00e9delmi hat\u00f3s\u00e1g) r\u00e9sz\u00e9re, tov\u00e1bb\u00e1 az \u00e9rintettek r\u00e9sz\u00e9re is, amennyiben az adats\u00e9rt\u00e9s v\u00e1rhat\u00f3an h\u00e1tr\u00e1nyosan \u00e9rintheti a mag\u00e1nszem\u00e9ly szem\u00e9lyes adatait vagy mag\u00e1n\u00e9let\u00e9t.<\/p>\n<p>Magyarorsz\u00e1gon az adats\u00e9rt\u00e9si \u00e9rtes\u00edt\u00e9st az egyes elektronikus h\u00edrk\u00f6zl\u00e9si t\u00e1rgy\u00fa t\u00f6rv\u00e9nyek m\u00f3dos\u00edt\u00e1s\u00e1r\u00f3l sz\u00f3l\u00f3 2011. CVII. t\u00f6rv\u00e9ny vezette be. Eszerint adats\u00e9rt\u00e9si \u00e9rtes\u00edt\u00e9si k\u00f6telezetts\u00e9g kiz\u00e1r\u00f3lag az elektronikus h\u00edrk\u00f6zl\u00e9si szolg\u00e1ltat\u00f3kat terheli. B\u00e1r az eur\u00f3pai ir\u00e1nyelv kifejezetten nyitva hagyta annak lehet\u0151s\u00e9g\u00e9t, hogy ezt a k\u00f6telezetts\u00e9get a telekommunik\u00e1ci\u00f3s szektorra vagy m\u00e1s ipar\u00e1gakra (bankokra, biztos\u00edt\u00f3kra, k\u00f6z\u00fczemi szolg\u00e1ltat\u00f3kra, etc) is kiterjesztik, sajn\u00e1latos m\u00f3don \u00faj adatv\u00e9delmi t\u00f6rv\u00e9ny\u00fcnk, az inform\u00e1ci\u00f3s \u00f6nrendelkez\u00e9si jogr\u00f3l \u00e9s inform\u00e1ci\u00f3szabads\u00e1gr\u00f3l sz\u00f3l\u00f3 t\u00f6rv\u00e9ny sem teremtette meg itthon az \u00fan. \u00e1ltal\u00e1nos adats\u00e9rt\u00e9si \u00e9rtes\u00edt\u00e9s (data breach notification) jogi h\u00e1tter\u00e9t. Ennek megfelel\u0151en az \u00e9rintett SZ\u00c9P-k\u00e1rtya tulajdonosok, akiknek adatai kisziv\u00e1rogtak, a szolg\u00e1ltat\u00f3jukt\u00f3l feltehet\u0151leg nem kapnak \u00e9rtes\u00edt\u00e9st err\u0151l, tov\u00e1bb\u00e1 az adatv\u00e9delmi hat\u00f3s\u00e1g is csak a h\u00edrekb\u0151l szerez(het) tudom\u00e1st arr\u00f3l, hogy biztons\u00e1gi incidens t\u00f6rt\u00e9nt.<\/p>\n<p>Biztos, hogy j\u00f3l van ez \u00edgy? Magyarorsz\u00e1gon ne lenne l\u00e9tjogosults\u00e1ga egy formaliz\u00e1lt adats\u00e9rt\u00e9si elj\u00e1r\u00e1s bevezet\u00e9s\u00e9nek p\u00e9ld\u00e1ul p\u00e9nz\u00fcgyi szolg\u00e1ltat\u00f3kra n\u00e9zve? A napf\u00e9nyre jutott \u00fcgy pedig csak a j\u00e9ghegy cs\u00facsa, mivel az esetek java r\u00e9sz\u00e9ben nem ker\u00fcl sajt\u00f3nyilv\u00e1noss\u00e1gra a sziv\u00e1rg\u00e1s. (Err\u0151l adatv\u00e9delmi joggal foglalkoz\u00f3 \u00fcgyv\u00e9dk\u00e9nt j\u00f3magam is tudn\u00e9k mes\u00e9lni.)<\/p>\n<p>Akit megnyugtat\u00e1ssal t\u00f6lt el: az eur\u00f3pai <a href=\"http:\/\/ec.europa.eu\/justice\/data-protection\/document\/review2012\/com_2012_11_en.pdf\">adatv\u00e9delmi rendelet tervezete<\/a> imm\u00e1r kifejezett rendelkez\u00e9st r\u00f6gz\u00edt az adats\u00e9rt\u00e9si \u00e9rtes\u00edt\u00e9s \u00e1ltal\u00e1nos, ipar\u00e1gt\u00f3l f\u00fcggetlen bevezet\u00e9s\u00e9vel kapcsolatosan, melyre \u2013 az EU jogalkot\u00e1s lass\u00fas\u00e1g\u00e1t figyelembe v\u00e9ve \u2013 p\u00e1r \u00e9vet m\u00e9g v\u00e1rni kell.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Imm\u00e1r bizonyoss\u00e1 v\u00e1lt, hogy SZ\u00c9P-k\u00e1rty\u00e1kkal kapcsolatos adatsziv\u00e1rg\u00e1s t\u00f6rt\u00e9nt. A yourbank.hu webes fizet\u00e9si szolg\u00e1ltat\u00f3 oldal\u00e1n a Sz\u00e9chenyi Pihen\u0151k\u00e1rty\u00e1val fizetett tranzakci\u00f3k adatai, t\u00f6bbek k\u00f6zt SZ\u00c9P-k\u00e1rty\u00e1val v\u00e1s\u00e1rl\u00f3k e-mail c\u00edmei v\u00e1ltak hozz\u00e1f\u00e9rhet\u0151v\u00e9 a nyilv\u00e1noss\u00e1g sz\u00e1m\u00e1ra, mivel nem alkalmaztak jelszavas v\u00e9delmet ezen adatok v\u00e9delm\u00e9re. B\u00e1r k\u00e1rtyasz\u00e1mok nem ker\u00fcltek nyilv\u00e1noss\u00e1gra, azonban az e-mail c\u00edmek illet\u00e9ktelenek \u00e1ltali megszerz\u00e9se is alkalmas arra, hogy [&hellip;]<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":[],"categories":[49],"tags":[124,122,241,161,206],"_links":{"self":[{"href":"https:\/\/www.dataprivacy.hu\/index.php?rest_route=\/wp\/v2\/posts\/1046"}],"collection":[{"href":"https:\/\/www.dataprivacy.hu\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.dataprivacy.hu\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.dataprivacy.hu\/index.php?rest_route=\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.dataprivacy.hu\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=1046"}],"version-history":[{"count":7,"href":"https:\/\/www.dataprivacy.hu\/index.php?rest_route=\/wp\/v2\/posts\/1046\/revisions"}],"predecessor-version":[{"id":1054,"href":"https:\/\/www.dataprivacy.hu\/index.php?rest_route=\/wp\/v2\/posts\/1046\/revisions\/1054"}],"wp:attachment":[{"href":"https:\/\/www.dataprivacy.hu\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=1046"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.dataprivacy.hu\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=1046"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.dataprivacy.hu\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=1046"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}