Adatvédelmi okokból célszerű kalapáccsal szétverni a használt számítógépek merevlemezét, hívja fel a figyelmet egy brit fogyasztóvédelmi magazin.
A Which? című brit informatikai tesztmagazin szerint számítógépes bűnözők leselejtezett, használt gépekre vadásznak szeméttelepeken és aukciós portálokon, és speciális szoftverekkel helyreállítják a törölt fájlokat, amelyekből személyes adatokat nyernek ki. Ezek segítségével aztán válogatott csalásokat követnek el, például hitelkártyát igényelnek az áldozat nevében, és akár születési anyakönyvi kivonatot is tudnak szerezni.
A Which? munkatársai nyolc használt számítógépet vásároltak az eBayen. Ingyenesen letölthető programokkal könnyedén helyreállítottak összesen 22 ezer fájlt, amelyeket az előző tulajdonos mind törölt a merevlemezről. "Egyre többen vásárolnak az interneten és napról napra többen használják a közösségi portálokat is, ezért aztán egyre több érzékeny, személyes adat kerül a számítógépekre" - mondta Sarah Kinder szerkesztő. "Nem is gondolná az ember, hogy milyen egyszerű visszaállítani a törölt adatokat."
A visszaélések elkerülése érdekében a magazin a már nem használt gépek merevlemezének teljes megsemmisítését ajánlja. Erre a kalapács a leginkább alkalmas eszköz. "Csak akkor vagyunk teljes biztonságban, ha fogunk egy kalapácsot és ripityára zúzzuk a merevlemezt" - mondta Kinder.

Impulzus.ro, 2009. január 9.

Jogszerűtlen volt a BKV, amikor az általa követelés és pótdíjazás céljából tárolt adatokból kiválogatta azon személyekét, akik a fővárosi Gábor Áron utcában laknak - áll az adatvédelmi biztos pénteki közleményében.
Jóri András állásfoglalásából kiderül, a Gábor Áron utcában lakók kifogásolták, hogy a menetrend módosításával a 91-es busz érinti az utcát. Szerintük ez környezetszennyező és felesleges. A BKV egyik akkori vezérigazgató-helyettese elrendelte, hogy válogassák ki a Gábor Áron utcai lakosok közül azok nevét, akiktől pótdíjat követel a közlekedési társaság, bizonyítva ezzel azt, hogy az ott élők is használják a járatot.
Az adatvédelmi biztos szerint személyes adat kezelése csak olyan olyan mértékben jogszerű, ami a cél elérése érdekében szükséges, és csak annyi ideig, amennyi a megvalósuláshoz kell. Jóri András felszólította a BKV-t, hogy hozzon intézkedéseket, amelyekkel megakadályozható, hogy ilyen jogosulatlanul lehessen adatokat kigyűjteni a vállalat által kezelt adatbázisokból. A Gábor Áron utcaiak névsorát a BKV megsemmisítette.

Hirtv.hu, 2009. január 9.

Néhány hónappal ezelőtt egy jogi szaklapban arra a kérdésre kellett válaszolnia: mit tanácsolna a leendő adatvédelmi biztosnak? A köztársasági elnök több elutasított jelöltje után 2008 ősze óta ő az: 306 igen és 40 nem szavazattal választotta meg az Országgyűlés. Csokonai Vitéz Mihály édesapja "borbély és seborvos" volt, s ahogy az a két foglalkozás is csak első pillantásra esett távol egymástól, úgy simul harmóniába Jóri András pályáján két szakmai szerelme: a jogtudomány és az informatika.

- Melyik volt az első?

- A nyolcvanas évek közepén velem együtt minden kamasz programozni tanult, engem is nagyon érdekelt. A Mikrovilág című lapban jelent meg az első publikációm tizennégy éves koromban. Ez egy adatbázis-kezelő program volt, amit a legendás Commodore 64-re írtam, és máig büszke vagyok rá. A családom egyébként a nagypapámig felmenően mind orvosokból áll, jogász sehol. Szüleim szerették volna, ha jogot tanulok, ehhez járult az én közéleti érdeklődésem azokban a „rendszerváltós" időkben. Semlegesebb korban talán informatikára mentem volna, de így is tovább foglalkoztam vele. A kilencvenes évek második felében sokan kezdtek internetezni Magyarországon, és az Egyesült Államokban már megszületett az első szabályozás is ezen a területen. Erről írtam a szakdolgozatomat, amely nemcsak a témája miatt számított újszerűnek, hanem azért is, mert az illusztráló anyagot floppin mellékeltem hozzá.

- Ebből már kezd kirajzolódni, hogy bizonyára olyan állást szeretett volna az egyetem után, ahol lehetősége van a jog és az informatika gyakorlására is.

- Pontosan így van: határterületet kerestem. Így kerültem Majtényi László, az első adatvédelmi biztos hivatalába, ami számomra egy csoda volt. A rácsodálkozás három évig, 1997-től 2000 végéig tartott. Eközben 2000-ben sikerült megszereznem a rendszerinformatikusi képesítést is.

- Úgy tudom, a 2000. év más szempontból is vízválasztó volt az életében.

- Az Internetszolgáltatók Tanácsa és a Jogi Tanácsadó Testület tagjaként a számítógépek azonosításához szükséges domain-nevekkel, e rendszer működésével kezdhettem foglalkozni. Ezt a munkát most abba kellett hagynom, mert az adatvédelmi biztosi tevékenységgel összeférhetetlen. Ugyanebben az évben tettem le a jogi szakvizsgákat is, és elkezdtem ügyvédként praktizálni az adatvédelmi jog területén.

- Gondolom, akkoriban még nem volt nagy igény erre.

- De, egy meghatározott, szűkebb ügyfélkörben már igen. Majdnem nyolc évig ügyvédkedtem.

- Szerette?

- Nagyon. Először is, mert az autonómiaigényemnek teljes mértékben megfelelt. Az ügyvéd magára van utalva, amikor felelősséget vállal, amikor tanácsot ad, amikor az ügyfele megtartásáért dolgozik, amikor úgy kommunikál az ügyféllel, hogy bizalmat ébresszen maga iránt. A munkáját jól tükrözi a keresete, ebben is csak magára számíthat. Jó periódus volt, sikeres ügyvédnek tudhattam magam. A szülővárosom, Szeged, valamint a főváros mellett az életemnek jelentős színtere Pécs is. Azóta, hogy az internetjog egyáltalán meg jelent a világban, vagyis az internetezés felvetette a maga jogi problémáit, az első magyarországi műhely Pécsett született meg. Ennek vezetőjét Majtényi Lászlón keresztül ismertem meg, és a kapcsolatunk ma is élő, olyannyira, hogy a Pécsi Tudományegyetemen már az informatikai szakjogászok képzésében veszek részt. Közben készültem arra, hogy megszerezzem a PhD-fokozatot, a dolgozatomat a közeli hónapokban védem meg.A címe: Az adatvédelmi szabályozásgenerációi. Eközben Pécshez kötmégazinfokommunikációs jogi folyóirat szerkesztése is.

- Ez már átvezet egy teljesen másik munkaterületre: a tudományos tevékenységhez.

- Ide sorolom az Adatvédelmi Kézikönyvet, amely az Osiris Kiadónál jelent meg 2005-ben, és amelynek a bevezető tanulmányát írtam, továbbá az adatvédelem hazai gyakorlatát 2005-ig elemző részt. Erre nagyon büszke vagyok, mert ez nem más, mint az adatvédelmi törvényünkhöz készített első kommentár. Egy következő kötet jövőre jelenik meg, amely az alkotmánykommentáló munkákat gyűjti egybe. Ezt a munkát Sólyom László köztársasági elnökké választása után Jakab András vette át, de rajta kívül többen is részt veszünk benne. A személyes adatok védelmének jogi kommentárja tőlem származik.

- Hogyan került a köztársasági elnök látókörébe, aki az adatvédelmi biztosi posztra jelölte?

- Személyesen nem ismertük egymást, gondolom, hogy az említett tanulmánykötet hívta fel rám a figyelmét, tehát mondhatjuk, hogy az ő merítése volt. A köztársasági elnöki hivatal keresett meg, és aztán minden ment a maga útján.

- Ez az út meglehetősen rögös lehetett, mert láttuk, hogy korábban több jelölt is "elvérzett" a parlamenti szavazáson.

- Igen, volt, aki tortúraként élte meg, én inkább procedúráról beszélnék. Minden frakciónak felajánlottam a közvetlen kapcsolat lehetőségét, vagyis hogy elmegyek hozzájuk, és igyekszem a legjobb tudásom szerint válaszolni a kérdéseikre. Ez jó visszhangot váltott ki, mert ezeken a beszélgetéseken a képviselők közvetlen benyomást szerezhettek az eddigi munkámról, a felkészültségemről és az elképzeléseimről.

- Az új poszt nyilván teljesen más, a korábbitól eltérő,vagy inkább elütő életstílust jelent, éles váltást a szabad ügyvédi pálya után.

- Így van, itt kötöttségek vannak, méghozzá szép számmal, és éppen azt a személyes autonómiát kell nélkülöznöm, amit pedig az ügyvédi pályán annyira szerettem. Megszabott a munkarend, és sok a protokolláris kötelezettség is. Mindez egy más életstílust is jelent. Ezeket a szempontokat kellett elemeznünk a feleségemmel, mielőtt igent mondtam a felkérésre, és megkezdődhetett volna a már említett jelölési procedúra.

- Most nyílik lehetősége az összehasonlításra is: mennyit változott az elmúlt években az ombudsmani hivatal?

- Számomra megmaradt a hivatal vonzereje. Erősen jellemző rá a folyamatosság: találkoztam itt olyan kollégákkal, akiket a kezdetektől ismerek, és itt vannak "a jog új bajnokai", a mai pálya kezdők is. Pezsdítő volt számomra a találkozás. Amikor megismertem a most itt folyó munkát, azt tapasztaltam, hogy ma is újszerű, amit a kollégáim csinálnak, de már nem a rácsodálkozás, hanem a professzionalitás magas szintjén. Konszolidált, kiérlelt, létszá mában is nagyobb, ütősebb hivatallal találkoztam, mint amilyen az "eredeti" volt. Ez érthető abból a szempontból is, hogy a kezdeti úttörő munkát fel kellett váltania ennek a stabil tevékenység nek. Hozzáteszem: olyan szempontból is jó alapokat vettem át, hogy abban a néhány hónapban is, amíg Szabó Máté általános ombudsman a fő feladata mellett az adatvédelmi biztos jogkörét is ellátta, nagyon színvonalas munka folyt. Nem volt nehéz be-, illetve visszailleszkedni, mert tudtam, hová jövök, ismertem a stábot, és úgy éreztem, ehhez a munkához megvan bennem a szükséges tudás és bátorság is.

- Mi a legfőbb célkitűzése az adatvédelmi biztos posztján? Mit üzen az embereknek ön szerint ez a szókapcsolat: adatvédelmi biztos?

- A kezdeti időkben szó volt arról, hogy az elnevezés "információs biztos" legyen. Így hívják egyébként a világ több országában Nagy-Britanniától Szlovéniáig, tehát létezik ilyen gyakorlat, de nálunk ezt nem fogadták el. Mindez azonban természetesen mit sem változtat célkitűzéseim lényegén: az eddigi követő módszer helyett kezdeményező adatvédelmi biztosi hivatalt szeretnék. Arra gondolok, hogy mind ez idáig a hivatal a hozzá beérkező panaszok után ment, azokat vizsgálta ki. Ezért hajtottam végre máris az átszervezést, amelynek az a lényege, hogy a korábbi adatvédelmi, illetve információszabadsággal foglalkozó főosztály helyett a stratégiai és a vizsgálati főosztályt hoztuk létre. Ennek egyfelől az a lényege, hogy az adatvédelemnek és az információszabadságnak nem szabad, és ezért szervezetileg nem is kell különválnia egymástól. Jól példázza ezt az 1992-ben elfogadott adatvédelmi törvényünk, amely európai szinten is úttörőnek mutatkozott abból a szempontból, hogy egyetlen törvényben foglalta össze a személyes adatok védelmének és a közérdekű adatok nyilvánosságának szabályozandó kérdéseit. Másfelől pedig az új struktúra annak az elképzelésemnek a megvalósítását segíti, amely szerint külön lehet, és külön is kell választani a straté giai kérdéseket - amelyek komplexek és előre tervezhetők, kidolgozhatók - a beérkező napi panaszoktól, az azokat tisztázó vizsgálatoktól. Ami az utóbbiakat illeti: eddig is végeztek a biztosok konkrét, helyszíni vizsgálatokat. A legtöbb ügyintézés azonban a következő sémára épül: a panaszbejelentés nyomán a biztos levelet küld, az ügyet kivizsgálják, ezt követi a válasz, és annak a jogi értékelése. Továbblépésként azt tervezem, hogy - például az informatikai adatvédelem vizsgálataiban - szakembereink a helyszínen is felteszik a gyakorlattal kapcsolatos, meg nem kerülhető kérdéseket. A stratégiai főosztályhoz pedig a kiemelt ügyek tartoznak, amelyek különösen érzékenyen érintik az adatok védelmét. Ilyenek például azok, amelyek az állami szervek - az adóhivatal, a titkosszolgálatok - működésével kapcsolatosak. Ezekben az ügyekben ugyanis az adatok nyilvánossága, kezelése adott esetben korlátozhatja a személyiségi jogokat is.

- Mindez sok gondot vet fel a magánszférában, de a gazdasági kérdéseknél is, gondoljunk csak az adóslis tákra, vagy még egyszerűbb esetekre, amikor a csomagküldő szolgálatok adják tovább a megrendelő adatait. Ezek az adatok listákká állhatnak össze, amelyek azután, választásokhoz közeledve, időről időre felértékelődnek, sőt, kincset érhetnek.

- Valós problémákról van szó, többek között ezek következtében kellett már többször is módosítani az adatvédelmi törvényt. Szerintem jelenlegi formájában ez a törvény működőképes, egyben megadja a kereteta további kezdeményezésekhez. Elismerem, hogy az adatvédelem és az informatikai lehetőségek együttes alkalmazása sokszor vezet érdekütközésekhez. Különösen az emberek politikai meggyőződését tartom érzékeny adatnak.

- Ebből a szempontból hogyan értékeli azokat az eseteket, amikor bírák, ügyészek, más közszereplők adatait, telefonszámát "plakátolták ki" a Kossuth téri tüntetők, vagy amikor ugyancsak személyes adatok jelentek meg a Kurucinfo honlapon?

- Az informatikai eszközök, technológiák túlnyomó része az Egyesült Államokból származik, mint ahogyan a választási kampányokban felhasznált marketingeszközök és ismeretek is. Ezek ott kétségkívül hatékonyaknak bizonyultak, ugyanakkor nálunk kötöttebb a szabályozás, tehát sok minden sérti az adatvédelmi jogokat, ami az USA-ban nem. Jó példa erre éppen a Kurucinfo honlap, amelynek működésével szemben a hatóság jogsegélyt kért olyan tényállásokban, amelyek ott nem minősülnek bűncselekménynek. Az adatvédelmi és informatikai adatok közös halmazának vitás területeire pedig példának tudom mondani éppen a bírák, rendőrök adatait: az utóbbiak esetében vajon csak az azonosító számot célszerű láthatóvá tenni, vagy az arcukat is? Vagy beszélhetünk a vagyonnyilatkozatok kérdéséről: van, aki sérelmezi, hogy köteles beírni a családi ezüstöt. Ugyanakkor mindenki tudja, hogy ez alól is van kibúvó, hiszen az adott körben a politikusok, közszereplők házastársának vagyonnyilatkozata már nem publikus, abban tehát elrejthető a családi ezüst. Mindamellett látni kell, hogy ezek a szabályozások nem véletlenül születtek: a jogállami törvényhozás elemi részei, hiszen erős társadalmi érdek fűződik ahhoz, ahogy az említett csoportok vagyoni helyzete, vagyonosodása követhető legyen.

- Említette már, hogy átszervezéseket hajtott végre az adatvédelmi biztosi hivatalban. Milyen karakterű működést tervez? Elképzelései szerint milyen lesz az Ön által vezetett hivatal?

- Szándékom szerint hatékony és konkrét munka jellemzi majd a hivatalt. Rendszeresen szeretnék a nyilvánosság elé állni. Nagyon nagy hangsúlyt kívánok adni annak, hogy a jogi állásfoglalásaim koherensek legyenek. Azt gondolom, hogy az elmúlt tizenhárom év joggyakorlatának nagyon jelentős a súlya, ezért a munkánkban, a döntéseinknél folyamatosan figyelembe kell venni. Hogy ezt megtehessük, már meg is kértem munkatársaimat ennek amjoganyagnak a feldolgozására. Meggyőződésem, hogy követhető és következetes jogdogmatikai tisztaságnak kell jellemeznie a munkánkat. Azt szeretném, ha az adat vé delmi biztos állásfoglalásai egyfajta zsinórmértékként szolgálnának.

- Az adatvédelmi törvényt tehát a módosításokkal együtt alapjában jónak, működőképesnek tartja. Mégis, amint már szó volt róla, a gyakorlatban nagyok az érdekütközések.

- Ezzel együtt optimista vagyok: a jogállam működik, előbb-utóbb minden a helyére kerül. Az ombudsmani hivatalban színvonalas, szép és értelmes, európai szintű munka folyik. A magam harminchat évével én sem vagyok idősnek mondható, de a nyomunkban már ott van egy új jogászgeneráció is: felkészültek, igényesek, jó velük dolgozni.

- Hatéves munkája még csak most kezdődött, de talán gondolt arra: ha lejár a mandátuma, hogyan tovább?

- Hat év nagyon hosszú időszak. Gondolom, természetes, hogy nem látok el a végéig. Most arra összpontosítok, hogy ebben a munkában érjek el konkrét eredményeket, hogy itt hagyjak nyomot magam után.

Euroastra.info, 2008. december 26.

Riadót fújtak az adatvédők hétfőn Németországban, miután a hét végén ismertté vált, hogy mintegy 21 millió német állampolgár bankszámlájának adatai szerezhetők meg állítólag a feketepiacon.
 
A düsseldorfi ügyészség vizsgálatot kezdett az ügyben, hivatalos állásfoglalást egyelőre még nem tett közzé.
Peter Schaar szövetségi adatvédelmi biztos hétfői nyilatkozatában arra szólította fel a számlatulajdonosokat, hogy minél előbb ellenőrizzék bankszámláikat.

A Wirtschaftswoche című hetilap a hét végén hozta nyilvánosságra azt az értesülését, amely szerint a feketepiacon mintegy 12 millió euróért lehet hozzájutni több mint 20 millió polgár legszemélyesebb adataihoz, köztük az érintettek bankszámla számaihoz, a banki kapcsolataikról és vagyoni helyzetükről árulkodó információkhoz. Az adatokat megvásárolható CD-k rögzítik, közülük egyhez - mintegy 1,2 millió ember adataival - a hetilap is hozzájutott.

A szerkesztőség azonnal továbbította a CD-t a düsseldorfi ügyészségnek. A Wirtschaftswoche szerint a nyomok a kisebb - úgynevezett - hívási központokhoz (call center) vezetnek, amelyek nagyobb telekommunikációs, energiaszolgáltató és nem utolsósorban kábeltelevíziós vállalatok megbízásából végeznek a termékek, illetve szolgáltatások értékesítésével kapcsolatos telefonos felméréseket. A szóban forgó központok - számuk meghaladja az 5000-t - az adott vállalatoktól kapják meg az ügyfelek adatait.

Ismét a call centerekre gyanakszanak
Németországban nem ez az első ilyen jellegű botrány, s a korábbi esetekben a szálak a call centerekhez vezettek, tehát az adatok valószínűleg most is ezekből a központokból kerültek ki. A gyanú szerint azokat a hívási központok rosszul fizetett alkalmazottai értékesíthették feketepiaci bűnözőknek.

A történtek nyomán az adatvédelmi biztos arra figyelmeztetett, hogy minden német polgár valamilyen módon érintett lehet. Schaar szerint valamilyen módon minden állampolgár adataival "kereskednek". A mostani eset kapcsán arra szólította fel a számlatulajdonosokat, hogy haladéktalanul ellenőrizzék számláikat.

Metropol.hu, 2008. december 8.

Egyhangúlag támogatta Jóri András adtavédelmibiztos-jelöltet a parlament emberi jogi bizottsága kedden. A jelölt elmondta, az aktívabb ombudsmani fellépéshez szervezeti átalakításokat tervez a hivatalban; önálló főosztály foglalkozna az olyan hivatalból végzett stratégiai jellegű vizsgálatokkal, mint például a kamerás megfigyelések, a hitelinformációs rendszerek, vagy az adóhivatal ügye. Jóri András kérdésre válaszolva elmondta, legitim lehet a buszsávban autózókat rögzítő felvételek továbbítása megfelelő garanciákkal, eljárási rendben.

A szakember kifejtette, az adatvédelem joga a hetvenes években alakult ki, amikor elsősorban a kevés, nagy állami adatkezelő átláthatósága volt fontos. Ma már sok nagy számítógépes kapacitás működik egy-egy országban, és nem annyira a politikai, mint inkább a gazdasági érdekek ellen kell védekezni. A jelölt szerint a fontos adatok kezelése esetén szükség van előzetes ellenőrzésre, a jogsértések megelőzéséhez pedig hivatalból indított tematikus vizsgálatokra. Jóri Andrást az emberi jogi bizottság 18 kormánypárti, illetve ellenzéki tagja egyhangúlag támogatta.

Az ügyvédként informatikai jogi és adatvédelmi tanácsadással foglalkozó jelölt jelenleg a pécsi egyetemen tanít, korábban az adatvédelmi biztos hivatalában dolgozott.

index.hu (via MTI), 2008. szeptember 23.

Ezentúl nemcsak az ülések napirendi javaslatai lesznek elérhetőek az ORTT honlapján, hanem a szó szerinti jegyzőkönyveket is felrakják az oldalra.

Ezentúl nyilvánosságra hozza üléseinek szó szerinti jegyzőkönyvét a médiahatóság - közölte az Országos Rádió és Televízió testület e heti ülésén született döntését pénteken az ORTT sajtóirodája.

"Nyilvános lesz az ORTT testületi működése" – áll a sajtóközleményben, emlékeztetve arra, hogy az elmúlt időszakban többször is napirendre került a téma, amelyben az ORTT az adatvédelem és az információszabadság biztosának álláspontját is megkérte.

A tájékoztatás szerint "a felmerülő technikai kérdések kidolgozása után" a jegyzőkönyveket az ORTT a honlapján teszik majd közzé.

A médiahatóság már korábban is elmozdult a nyilvánosság felé: még az előző vezető, Kovács György elnöksége idején született döntés arról, hogy az ORTT honlapján előzetesen közzéteszik az ülések napirendi javaslatát.

index.hu, 2008. szeptember 19.

A szolgáltató az internetes kereskedelemben óhatatlanul személyes adatok kezelőjévé válik, és ekkor az adatvédelmi törvénynek megfelelően kell eljárnia - hangsúlyozta az állampolgári jogok országgyűlési biztosa az MTI-hez csütörtökön eljuttatott állásfoglalásában. Az állásfoglalás alapjául szolgáló konkrét ügyben egy internetes áruháztól vásárolt könyvet futár szállított a megrendelőhöz...

Az internetes áruház szolgáltatója "az ügyfél személyes adatait csak az adott célra, vagyis a szolgáltatás nyújtásához szükséges mértékben kezelheti. Az adatokat az érintett hozzájárulása nélkül semmilyen más célra nem használhatja fel, még akkor sem, ha azokhoz egyébként jogszerűen hozzáférhet" - tartalmazza Szabó Máté közleménye. Mint rámutatott, az internetes adásvétel szükségszerű eleme a személyes adatok kezelése. Az eladó a szolgáltatás nyújtásával egyben adatkezelővé is válik, ezért köteles az adatvédelmi törvény szabályai szerint eljárni.
Az eladónak az érintetteket körültekintően tájékoztatnia kell az adatkezelés részleteiről, így például arról, hogy az adatokat továbbítja-e, és ha igen, kinek, milyen célból, továbbá, hogy az adatkezeléssel kapcsolatos kérdéseket, hogyan és hol tehetik fel.

Az állásfoglalás alapjául szolgáló konkrét ügyben egy internetes áruháztól vásárolt könyvet futár szállított a megrendelőhöz. A címzett a kézbesítő viselkedését sértőnek érezte és ezt levélben meg is írta az áruház üzemeltetőjének. Ezek után a futár ismét jelentkezett, személyesen és telefonon is zaklatta a panaszost, aki viszont az ombudsmanhoz fordult, kifogásolva az internetes áruház és a futárszolgálat adatkezelését.
Az ombudsman szerint ebben az esetben a kifogásokat tartalmazó levelet valószínűleg az áruház adta ki a futárszolgálatnak, illetve a futárnak. Ehhez a panaszos nem járult hozzá. Az ügy kezeléséhez, illetve a hasonló esetek elkerüléséhez nem szükséges átadni az ügyfél személyes adatait a futárszolgálatnak, és különösen nem a futárnak.
Mindezek alapján a jogellenes adatkezelés megállapítható lehet, de ahhoz meg kellene vizsgálni, hogy valóban az áruház adta ki a levelet, vagy a futár maga kereste ki valamilyen módon - tette hozzá.

Az állásfoglalás ezzel kapcsolatban megállapítja azt is, hogy az adatkezelő felelős az ügyfél személyes adatainak jogszerű felhasználásáért, függetlenül attól, hogy a futárszolgálat saját tevékenységén belül szintén felel a személyes adatok jogszerű kezeléséért, illetve mindketten felelnek az alkalmazottak tevékenységéért is. Az adatkezelés tehát akkor is lehet jogellenes, ha a vásárló megfelelő tájékoztatást kapott arról, hogy adatait átadják a futárszolgálatnak.

prim.hu, 2008. július 25.

Jogellenes, ha a bankkártyával fizető ügyfél nevével együtt tárolják a kártya számát, mert így összekapcsolva a kártyaszám is személyes adatnak minősül, ráadásul komoly biztonsági kockázatot is jelenthet - állapította meg Szabó Máté, az állampolgári jogok országgyűlési biztosa.

Az ombudsman egy panasz nyomán vizsgálta a kérdést és leszögezte: a kártyaszám nem minősül személyes adatnak, ha a tranzakciókhoz tartozó kártyaszámokat oly módon tárolják, hogy azok nem kapcsolhatók konkrét személyhez illetve vásárlóhoz. Ez az adatkezelés a közlemény szerint jogszerű és kívül esik az adatvédelmi törvény hatályán.

Az viszont az országgyűlési biztos állásfoglalása szerint jogellenes, ha a nevet és a kártyaszámot együtt tárolják, ehhez nem kérik ki az érintett hozzájárulását és törvény sem nyújt felhatalmazást erre. Az ombudsman felhívta a bepanaszolt kereskedelmi cég figyelmét arra, hogy a kártyaszámok azonosítható módon történő tárolása nemcsak adatvédelmi szempontból jogszerűtlen, de a komoly biztonsági kockázat miatt az érintettek bírósághoz is fordulhatnak.

Szabó Máté a bepanaszolt kereskedelmi cégeket felszólította, hogy a kártyaszámok tárolását vagy úgy oldják meg, hogy azokat még véletlenül se lehessen egy adott személyhez kapcsolni, vagy szüntessék meg a kifogásolt adatkezelést és semmisítsék meg az eddig "begyűjtött" kártyaszámokat.

Metropol.hu, 2008. július 15.

Sólyom László köztársasági elnök szerdán Jóri András ügyvédet jelölte adatvédelmi biztosnak. A Köztársasági Elnöki Hivatal közleménye szerint, tekintettel arra, hogy a parlament nyári szabadságát tölti, Sólyom László a jelöltjét ősszel fogja személyesen is bemutatni a pártok frakcióvezetőinek.

A jelölést megelőzően az elnöki hivatal konzultált adatvédelemmel és információszabadsággal foglalkozó civil szervezetekkel - olvasható. Az államfőnek azért kellett újabb jelöltet állítania, mert az adatvédelmi biztosi pozícióra korábban javasolt jelölteket az Országgyűlés már négy alkalommal leszavazta. A szükséges parlamenti kétharmados többséget tavaly decemberben Péterfalvi Attila, idén február 25-én Zombor Ferenc, áprilisban Tóth Gábor Attila, május végén pedig az újból jelölt Péterfalvi Attila nem kapta meg.

A köztársasági elnöknek a törvény szerint a sikertelen választás után harminc napja van, hogy új jelöltet állítson. Sólyom László köztársasági elnök egyik alkalommal sem egyeztetett a jelöltekről a pártokkal.
Jóri András 1972-ben született Szegeden. 1997-ben végzett az Eötvös Loránd Tudományegyetem Állam és Jogtudományi Karán, jogi szakvizsgáját 2000-ben tette le. Folyamatban van doktori eljárása a Pécsi Tudományegyetem Állam és Jogtudomány Karán, 2004-ben szerezte meg a PhD abszolutóriumot a jogi informatikai doktori programban. Az ELTÉ-n 1999-ben rendszerinformatikus felsőfokú szakképesítést szerzett.

A jelölt 2001 óta ügyvédként praktizál, szakterülete az adatvédelmi jog, informatikai jog, gazdasági és társasági jog. Korábban, 1997-2000 között az adatvédelmi biztos mellett dolgozott, adatvédelmi szakértőként.
2000 óta tagja az Internetszolgáltatók Tanácsa jogi tanácsadó testületének, ahol főként a domain nevek választhatóságával kapcsolatos kérdésekben döntött. 2006 óta az Infomediátor iroda regisztrációs döntnöke. Jóri András 2004 óta szerkeszti az Infokommunikáció és Jog című kiadványt, a www.jogiforum.hu/adatvedelem portált és 2007 óta a www.dataprotection.eu jogösszehasonlító portált is.

2006 óta előadója a PTE ÁJK infokommunikációs szakjogász képzésének, több, adatvédelemmel és adatbiztonsággal foglalkozó konferencia programbizottságának is elnöke volt. 2005-ben jelent meg adatvédelmi kézikönyve, emellett több adatvédelemmel, tartalomszabályozással és elektronikus információszabadsággal összefüggő könyvfejezetet, cikket is jegyez.

Jóri András 2000-ben Phare-ösztöndíjjal volt Nagy-Britanniában, és tanulmányt írt az Igazságügyi Minisztériumnak a brit adatvédelmi jogról és a hitelinformációs rendszerek nagy-britanniai szabályozásáról. 2004-ben Eötvös-ösztöndíjas volt az Universität Wien-en, ahol a német nyelvű jogirodalmat kutatta a 2005-ben kiadott adatvédelmi kézikönyv elméleti-történeti fejezetének elkészítéséhez. Jóri András angol és német nyelvből egyaránt középfokú nyelvvizsgával rendelkezik, hobbija az utazás, a szépirodalom, az építészet és az épületfotózás.

Metropol.hu, 2008. június 25.

A rablások, betörések, autólopások ellen hatékonyak, de az erőszakos bűncselekményeket nem tudják visszaszorítani a térfigyelő kamerák - derül ki egy brit tanulmányból. A felmérés komoly vitát váltott ki, mert több olyan eset is volt Nagy-Britanniában, amikor valamilyen látványos bűncselekmény felderítését a kamerák segítették. Magyarországon eddig nem készült hasonló tanulmány, mégis mindenki reménykedik, az ORFK szerint már az is nagy szó, ha az emberek jól érzik magukat a kameráktól.

Teljesen haszontalan volt több milliárd fontot költeni a biztonsági kamerákra a The Guardian című brit lapnak nyilatkozó londoni főfelügyelő, Mick Neville szerint. Nagy-Britanniában van a legtöbb - mintegy 4,2 millió - zárt láncú kamera Európában. A főfelügyelő szerint azonban az utcai rablásoknak így is csak három százalékát sikerül felderíteni a segítségükkel.

Neville ezért azt szeretné elérni, hogy a képeket egy adatbázisban összesítsék, a rablótámadást vagy nemi erőszakot elkövetők képe pedig felkerüljön az internetre. Neville szerint ugyanakkor meg kell találni az egyensúlyt a személyiségi jogok védelme és a bűnfelderítés között.

Érvek mellette, érvek ellene

A brit rendőr kijelentése egybevág egy tavalyi tanulmánnyal. A vizsgálat szerint a különböző gyártmányú rendszerek nem mindig kompatibilisek egymással, a konvertálással pedig jelentősen romlik a képminőség. A felvételek 80 százaléka nem alkalmas az elkövetők azonosítására. A kamerákat ráadásul több célra használják egyidejűleg, ami szintén csökkenti a hatékonyságot. Nem lehet például egyetlen kamerával figyelni a buszsávban haladó autósokat és az út széli üzleteket.

A zárt láncú kamerarendszerek mellett szól ugyanakkor, hogy időnként nagy fogásokhoz segítik a rendőröket. A brit térfigyelő-telepítési mánia egy 1993-as eset után kezdődött. Ekkor egy Jamie Bulger nevű kisgyermeket raboltak el egy liverpooli áruházból, majd meggyilkolták - a tettest nem találták volna meg a térfigyelő kamerák nélkül. A brit belügyminisztérium az ügy hatására biztosította a térfigyelő rendszerek kedvezményes beszerzését a helyi hatóságok számára. Az ezt követő négy év alatt néhány százról 300 ezerre nőtt a CCTV-rendszerek száma Nagy-Britanniában.

Londonban az IRA egyik, halálos áldozatot is követelő robbantása után szerelték fel térfigyelők százait. 2003-ban Kingstonban egy késes férfi négy embert sebesített meg - a kamera felvételei alapján hamarosan letartóztatták. Idénre is esett nagy fogás: 2008-ban fogtak el CCTV-felvételek alapján egy öt nő meggyilkolásával gyanúsított kamionsofőrt - sorolt fel néhány ismert esetet a The Independent című brit lap.

Ezek azonban ritka esetek, a hatásvizsgálatok azt mutatják: a kamerák sokszor nem működnek megfelelően. Amikor szükség lenne rá, sokszor éppen elromlanak, ki vannak kapcsolva, vagy éppen rossz irányba néznek. Ezek alapján harmincból kevesebb, mint egy bűncselekmény felderítésében segít a térfigyelő rendszer - idézi a The Independent a CCTV-rendszerek ellenzőit.

Ráadásul a térfigyelő kamerák nem minden esetben segítik a bűncselekmények megelőzését. Elrettentő hatással inkább az alkalmi bűnözőkre vannak, akik időnként megpróbálkoznak egy-egy bolt kirablásával vagy betöréssel. Az utcai erőszakot azonban nem szorítják vissza - az utcai térfigyelők sokkal kevésbé hatékonyak, mint a parkolóházakban felszerelt CCTV-k. Doverben például 12 év tapasztalata mutatja, hogy a térfigyelő kamerákkal felszerelt területeken csökkent az autólopások és a betörések száma, az erőszakos bűncselekményekre azonban semmilyen hatással volt.

Egy másik, 2005-ös brit tanulmány is hasonló megállapításra jutott. 13 zárt láncú rendszer telepítése után csak kettőnél volt megfigyelhető a bűncselekmények számának jelentős visszaesése. A tanulmány szerint az emberek biztonságérzete sem növekedett jelentősen a kamerák megjelenésével, sőt kevesebben nyilatkoztak pozitívan a hatásukról, mint a rendszer kiépítése előtt.

Hatástanulmány helyett érzelmek

Horváth Attila, az ORFK közterületi és őrszolgálati osztályának vezetője szerint az angliai problémák nem hasonlíthatók össze a magyarországiakkal, mert itt teljesen más a térfigyelés rendszere. "Nagy-Britanniában bárki kihelyezhet kamerát, ezért van sok probléma a működtetéssel és a képminőséggel. Magyarországon jobb kamerák vannak, amelyek korlátozott fényviszonyok között is képesek személyfelismerésre alkalmas képet rögzíteni, forgathatók, és a felvételek jól nagyíthatók is."

Magyarországon nem készült átfogó hatástanulmány arról, hogy a kamerák milyen hatékonysággal működnek. Horváth szerint ezért az a fontos, hogy az emberek pozitívan viszonyulnak a kamerákhoz, szükségesnek érzik a működtetésüket. "Ez egy lehetőség, és az emberek véleménye alapján az önkormányzatok döntik el, hogy élnek-e vele."

Horváth elmondta, hogy a budapesti nyolcadik kerületben - ahol a legrégebben működik térfigyelő rendszer - a helyiek egyértelműen pozitívan nyilatkoznak a tapasztalatokról. A kerület honlapján ugyanakkor sok olyan hozzászólás olvasható, amelyek szerint a kamerák nem rögzítik a bűncselekményeket. Az osztályvezető erre azzal reagált, hogy a kamerák üzemben tartása az önkormányzat feladata, de ha nem is készítenek felvételt, elriasztó hatásuk mindenképpen van.

Vitatható a hatékonyság

Földes Ádám, a Társaság a Szabadságjogokért (TASZ) munkatársa szerint azonban a térfigyelés eleve kevés esetben eredményes: "Egy parkolóházban például valószínűleg kevesebb lesz az autólopás, de ha a kocsma előtt tör ki egy verekedés, akkor senki nem néz körül, hogy van-e kamera."

A kamerák felszerelése esetenként csak a bűncselekmények áthelyeződésével jár a jogvédő szerint: "Frankfurtban például rendszeresen egy átjáróház mellett árultak kábítószert. Miután felszerelték a kamerát, a dílerek bementek az átjáróházba, emiatt viszont a boltosok kezdtek tiltakozni." Földes szerint például a nyolcadik kerületben az utcai prostitúció a kapualjakba szorult vissza, vagy a lányok az ablakból kihajolva teszik meg az ajánlataikat a járókelőknek.

A térfigyelő rendszerek kiépítése mögött komoly gazdasági érdekek húzódnak. "Egy budapesti kerület száz kamerából álló rendszerének működtetése 50-100 millió forintba kerül" - mondta az [origo]-nak. Földes szerint ráadásul a térfigyelő rendszerek működtetése és hatékonysága az alkotmányos alapjogok korlátozásával sincs arányban.

mindentudas.hu, 2008. május 14.

A PET-portál szerkesztőjét és webmesterét a privátszférát erősító technológiákról és az adatvédelemről is kérdeztük.

A www.pet-portal.eu cím alatt indították a privátszférát erősító technológiákat (PET) tárgyaló weboldalt. Mit jelent ez a kifejezés?
– A PET-ek mindig az egyének adatainak védelmét helyezik előtérbe a különféle szolgáltatók-kal,  információs nagyha-talmakkal szemben, annak érdekében, hogy mi magunk tudjunk rendelkezni saját adatainkról.

Kizárólag számítógéppel kapcsolatos visszaélések léteznek ilyen értelemben, csak ezekre ajánl megoldásokat a weboldal?
– Nemcsak ilyen visszaélések léteznek, jó példa erre az, hogy a digitális vonalkóddal rendelkező útlevelünkből bárki bárhol leolvashatja adatainkat, de egy egyszerű alufóliából készített, árnyékoló tokkal ezt meg tudjuk akadályozni. A digitálisan leolvasható vonalkódok más problémákat is felvetnek: ilyen azonosítót ruhadarabokon vagy bankjegyeken is elhelyezhetnek, így adott esetben azt is megtudhatja az, aki adatainkat megszerzi, hogy mennyi pénz van nálunk, érdemes-e kirabolni minket?

A magyarok mennyire védik saját adataikat?
– Körülbelül egyszázalékos arányban, ez nagyon gyenge. Kellett már egy olyan fórum, ami az adatgyűjtésnek határt szab. A portál egyébként interaktív, bárki akár névtelenül is küldhet rá cikket, hozzászólást, és a szerkesztői gárdánkba is be lehet kerülni.

Metropol.hu, 2008. március 13.

Eljárás indult az ellen a pécsi férfi ellen, aki - a lakását védve - kamerákkal figyelte meg szomszédja telkét. A rendőrség vizsgálja a felvételeket.

Kamerákkal figyeltette szomszédja telkét a gyanú szerint az a férfi, aki ellen magántitok jogosulatlan megszerzése miatt indított eljárást a rendőrség a közelmúltban Pécsett - közölte Zsobrák Péter, a baranyai rendőrség sajtóreferense.

A férfit a vele haragban álló szomszéd jelentette fel arra hivatkozva, hogy a házára szerelt kamerák közül több az ő telkét figyeli, ehhez pedig nem járult hozzá. Zsobrák hozzátette: a gyanúsított azzal védekezett, hogy ő, illetve háza rongálások sorozatának áldozata volt az elmúlt időszakban, a kamerákkal csak az ilyen cselekményeket akarta megelőzni.

A sajtóreferens közölte, a rendőrség informatikus szakértők bevonásával vizsgálja a kamerák által készített felvételeket. Ha a férfi bűnössége beigazolódik, akár öt év szabadságvesztéssel is sújtható "technikai eszköz alkalmazásával elkövetett, magántitok jogosulatlan megszerzése bűntett" elkövetése miatt.

origo.hu, 2008. március 3.

Mostantól bárki megtudhatja, a főváros mely pontjain figyelik az utcán kamerák: elkészült az első online térkép, amely rögzíti a Budapesten található, több mint háromszáz térfigyelő pontos elhelyezkedését. A jogvédők több évig pereskedtek, hogy a BRFK nyilvánossá tegye a kamerák adatait, mert a rendőrök kitartottak amellett, hogy ez veszélyes a közbiztonságra, hiszen a bűnözők így előre tudni fogják, hol lehet ráfázni egy kocsifeltörésre.

Elkészült az első online térkép a budapesti térfigyelő kamerákról - közölte szerdán a Társaság a Szabadságjogokért (TASZ), amely két és fél éves pereskedéssel érte el, hogy nyilvánossá tegyék a fővárosi közterületi kamerák adatait. A jogvédő szervezet szerint az állampolgárokat megfelelőképpen tájékoztatni kell arról, hol és hogyan figyelik meg őket, a rendőrség a bűncselekmények megelőzése és a közbiztonság érdekében ezeket nem akarta közzé tenni.

Idén tavasszal a Legfelsőbb Bíróság kimondta, hogy a BRFK köteles megadni a jelenleg működő több mint 600 térfigyelő kamera elhelyezkedését, amelyből háromszáznál valamivel több már felkerült a www.geospace.hu oldalra. "Azonban ahhoz, hogy teljes legyen a kép, a budapestiek segítségét is kérjük. Jelöljék meg a térképen, hogy az utcákon hol láttak térfigyelő kamerákat, készítsenek róluk fényképeket és tegyék fel a térképre" - olvasható a jogvédő szervezet közleményében.

A TASZ szerint egyes kerületekben - a XIII. és X. kerületben - törvénysértő módon nem a rendőrség üzemelteti a térfigyelő rendszert, ezért az ott működő kamerákról nincsenek adatok. A szervezet mindkét kerület ellen pert indított, ezeket első fokon meg is nyerték.

A jogvédők arra is felhívták a figyelmet, hogy Magyarországon soha nem került nyilvánosságra olyan hatástanulmány, amely azt vizsgálta volna, hogy a közbiztonságot mennyiben javítják a kamerák és létezik-e olyan megoldás, amely kevésbé gázol bele a polgárok magánszférájába.

A térfigyelés rendkívül drága, például Zuglóban 68 kamera felszerelése 160 millió forintba került 2006-ban, a működtetése pedig sok tízmillió forint évente - tette hozzá a TASZ.

origo.hu, 2007. október 17.

A Társaság A Szabadságjogokért jogvédő egyesület tavasszal jogerősen pert nyert a Budapesti Rendőr-főkapitányság ellen, megkapták a fővárosban lévő térfigyelő kamerák adatait és most egy egyre bővülő webkettes interaktív térképre viszik a közérdekűnek számító információkat.

Civil közösségi összefogással építhető, bővíthető várostérképpel rukkolt elő a Társaság A Szabadságjogokért jogvédő egyesület, miután hosszas pereskedés után megkapták a budapesti rendőrségi térfigyelő kamerák fő adatait. A TASZ 2004-ben kezdte meg küzdelmét a lassan mindent és mindenkit megfigyelő kamerák feltérképezéséért. Első körben az összes megyeszékhely önkormányzatának, a megyei rendőrfőkapitányságoknak, a fővárosban a kerületi önkormányzatoknak és a kerületi kapitányságoknak küldték el kérdéseiket a közterületi kamerás térfigyelésről.

A TASZ többek között a kamerák telepítésének körülményeiről, a technikai feltételekről, a lakosság tájékoztatásáról, a jogi és gazdasági háttérről tettek fel több tucatnyi kérdést az illetékeseknek. A fogadtatás vegyes volt, a nyolcadik kerületi kapitányság példás gyorsasággal megadta a kért adatokat, míg például a nyíregyházi rendőrségtől körülbelül annyi választ kaptak, hogy a kapitány úr nem ér rá ilyesmivel foglalkozni. Az önkormányzatok és kapitányságok jó része megtagadta az adatszolgáltatást, vagy csak a kérdések töredékére válaszolt, ezért a TASZ perre vitte a dolgot, beperelt több kapitányságot és önkormányzatot.

Megfigyelve

"Közérdekű adatként igényeltük a kamerákra vonatkozó információkat, amiket bárki megismerhet és szabadon terjeszthet az alkotmány szerint. A rendőrség arra hivatkozott, hogy a kamerák helyzetének nyilvánosságra hozatala olyan mértékben sértené a bűnmegelőzés érdekeit, hogy nem adhatják ki ezeket az adatokat" - idézte fel az első visszautasításokat Földes Ádám, a TASZ adatvédelmi programvezetője.

Ahhoz képest, hogy a TASZ soron kívüli eljárást kért, botrányosan lassan, csaknem három év elteltével, 2007 márciusában lett meg a jogerős bírósági határozat. A fővárosi kapitányságokat képviselve az alperes BRFK-nak végül csaknem minden adatot ki kellett adnia a TASZ-nak, mert Legfelsőbb Bíróság határozatban kimondta: szerződéseket és a kamerák helyeit nem lehet az állampolgárok elől titkolni, mert nem sérti a bűnüldözési érdekeket.

Online kameratérkép épül

430 kamera helyét kapta meg a TASZ miután lezárult a BRFK elleni per, az adatokat az elmúlt napokban, hetekben kezdték feltölteni a webre egy térképes alkalmazás segítségével. A kameratérkép a geospace.hu oldalán érhető el, körülbelül háromszáz térfigyelő pont már megismerhető. Az ingyenes és nonprofit térképes adatbázist a Google térképmotorja hajtja és mivel webkettes közösségi alkalmazásról van szó, bárki regisztrálhat és részt vehet az adatok feltöltésében, pontosításában, megvitatásában. Körülbelül száz rendőrségi kamerának nem egyértelmű a leírt helye, ezeket le kell ellenőrizni, hogy pontosan hol vannak. A TASZ számít arra, hogy majd a felhasználók segítenek az adatbázis pontosításában és bővítésében.

Kamera a sarkon

"Több dolog miatt indítottuk ezt a persorozatot" - magyarázta Földes Ádám, "egyrészt nagyon keveset lehet tudni a kamerákról, ezért kértük az adatokat, ki, mikor, hova, miért szerelte fel, ki üzemelteti a térfigyelő rendszereket". "Másrészt mindenkinek információs önrendelkezési joga van, mindenki eldöntheti, hogy mit kezd a személyes adataival. Azzal hogy kamerát szerelnek föl, a felvétellel az én személyes adataimat kezelik, ami korlátozása az jogaimnak, hiszen nem én döntök arról, mit kezdjenek vele. Harmadrészt az egyént jogaiban csak alkotmányos módon lehet korlátozni, és csakis szükséges és arányos mértékben. Ez azt jelenti, hogy a hatóság szerint a cél - ez esetben a bűnmegelőzés - elkerülhetetlenül csak kamerák felszerelésével érhető el, nincs nála enyhébb eszköz."

"Ezzel pedig az a baj, hogy nem nagyon lehet tudni, hogy a térfigyelő kamerarendszerek magyarországi kiépítése hogyan áll arányban a jogkorlátozással, szükségessége is megkérdőjelezhető, mert semmilyen hatástanulmány nem látott napvilágot. Nincsenek hivatalos statisztikák, hogy hogyan hatnak, sem felszerelésük előttről, sem utánról nincsenek adatok" - mondta Földes Ádám. "Közterületi bűncselekményeknél például a közvilágítás javítása is hat a bűnözésre, vagy az, hogy milyen és mennyire szervezett a járőrszolgálat, hány járőrkocsija van a kerületi rendőrségnek. Itthon soha senki nem vizsgálta, hogy miképp alakítják ezek a bűnözést."

Fogalom nélküli telepítés

A TASZ szerint a sokszor hivatkozott külföldi tapasztalatok sem egyértelműek, az Egyesült Királyságban például készült tanulmány (velünk ellentétben), rendes statisztikák alapján. Tizenhárom térfigyelő rendszert vizsgáltak, ebből kettőnél sikerült szignifikáns hatást kimutatni bizonyos bűncselekményekre: autólopásokra, betöréses lopásokra visszatartó hatása van, de például az erőszakos bűncselekmények nem lettek kevesebbek. A bűnmegelőzésre tehát csak részben alkalmas, inkább a bűncselekmények felderítésében lehet a rendőrség segítségére.

Szigorúan ellenőrzött terek

"De ezek a brit tapasztalatok. Magyarországon milliárdos nagyságrendben fektetnek be kamerarendszerekbe úgy, hogy fogalmuk sincs a hatásosságáról. Pedig egyszerűen össze lehetne vetni mondjuk a közvilágítás javításával, csak meg kellene nézni, hogy egy adott helyen mennyivel csökken a bűnözés ha felszerelnek pár kamerát, és mennyivel ha javítják a közvilágítást, ami egyébként jóval olcsóbb és kevésbé jogsértő módszer a közterületi biztonság javítására" - vélekedett Földes Ádám.

Budapesten 17 kerületben építettek ki eddig térfigyelő rendszert, bár van ahol különféle (műszaki vagy finanszírozási) okokból nem működik. Zuglóban tavaly 68 kamerát szereltek fel 160 millió forintból, az üzemeltetésük 35 millióba kerül évente. Budapesten a rendőrségnek van hozzávetőleg ötszáz kamerája, nem nehéz kiszámolni, hozzávetőleg mekkora költséget jelent a rendszer kiépítése és fenntartása.

Bekamerázva

A TASZ párhuzamosan önkormányzatok ellen is indított pereket, mert a beruházási adatok jó része náluk van. Székesfehérvár ellen már jogerős ítélet is született, meg is kapták az adatokat. Budapesten most is perben állnak öt-hat kerülettel, vannak megnyert perek is már, a IV. kerületbe azonban így is végrehajtót kellett küldeni az ítélet végrehajtásához, mert nem akarták az elvesztett per ellenére sem kiadni az adatokat.

Közérdekű adatok

Figyelemre méltó az is adatvédelmi szempontból, hogy van két kerület, a X. és XIII., (őket külön beperelte a TASZ) ahol - teljesen törvénytelenül - nem a rendőrség üzemelteti a kamerákat, noha a rendőrségi törvény alapján csak a kapitányság lenne erre hivatott. A XIII. kerületben körülbelül száz kamera lehet, amit egy kft. üzemeltet, akár a büntetőeljárás is megállná a kerület esetében a helyét.

A BRFK elleni per megnyerése azonban csak részgyőzelem, a kamerák ugyanis gombaként szaporodnak. "A X. és XIII. kerülettel még perben állunk, a kamerák számának és helyének kiadásáért, aztán van a Budapesti Forgalomirányító Központ 86 forgalomfigyelő, forgalomirányító kamerája, ezek adatait sem gyűjtöttük még be. És vannak olyan kamerák, amik nagyon ismertek, de nem tudni hogy kié, ezeken a listákon nem szerepelnek. Általában ismert szórakozóhelyek közelében láthatók, szóval sejteni lehet, hogy hová tartoznak. Ezekről is lehet majd adatokat feltölteni a térképes alkalmazásba, képpel, leírással, és kommenteket is lehet fűzni az egyes kamerákhoz". És persze szinte minden magára valamit is adó cég, vállalat építtet kamerarendszert biztonsági okokból. A magáncélra felszerelt, elviekben csak a magántulajdont, magánterületet megfigyelő kamerák számát pedig még megbecsülni sem tudja a TASZ, azt is csak sejtik, hogy jó részüknél bőven sérülnek a személyiségi jogok, mivel a beállításukat, az általuk megfigyelt teret - azaz, hogy befog-e az optikájuk a szükségesnél nagyobb közterületet is - senki sem ellenőrzi.

index.hu, 2007. október 17.

A Ponemon Institute adatvédelmi és információkezelési kutatóvállalat által az Oracle megbízásából készített legújabb felmérés fellebbenti a fátylat a jogszabályi megfelelőségért és az informatikai rendszerekért felelős szakemberek legnagyobb félelmeiről, és általános pesszimizmusról számol be az érzékeny vállalati adatok védelméért felelős személyek körében.

"A jogszabályi megfelelőségért és az informatikai rendszerekért felelős szakemberek legfőbb adatvédelemi és adatbiztonsági aggályai 2007-ben" című felmérésben a Ponemon Institute több mint ezer informatikai és megfelelőségi szakember véleményét vizsgálta meg a leggyakoribb adatvédelmi kockázatokkal kapcsolatban, amelyek komolyan befolyásolhatják a szervezetek működését. A jelentés főbb megállapításai:

• Az informatikai szakemberek 42 százaléka szerint szervezetük elégtelen munkát végez a bizalmas adatok elvesztésére vagy ellopására irányuló kockázatok csökkentése érdekében;
• Az informatikai válaszadók közel fele (45 százalék) úgy vélte, hogy egy esetleges adatlopás esetén képtelen lenne értesíteni az abban érintett felhasználókat és ügyfeleket; valamint
• Informatikai szakemberek szerint a szervezetek által alkalmazott biztonsági és adatvédelmi technológiák közül az elkövetkező 12-18 hónapban többek közt az auditfelügyeleti eszközök és a jogosult felhasználói hozzáférés-vezérlés területén várható a legnagyobb érdeklődés.

"A felmérés nyugtalanító megállapítása az informatikai és megfelelőségi szakemberek körében fellelhető bizalom hiánya, amely szerint szervezetük nem képes az érzékeny adatok törvényi és vállalati előírásoknak megfelelő módon történő összegyűjtését, felhasználását és megosztását biztosítani” – nyilatkozta Dr. Larry Ponemon, a Ponemon Institute enöke és alapítója, majd így folytatta: „A tanulmány arra is rávilágít, hogy az informatikai biztonsággal és adatvédelmi kérdésekkel foglalkozó informatikai és megfelelőségi szakemberek valósnak érzik egy katasztrofális méretű adatvesztés veszélyét, és bevallásuk szerint szervezeteik nincsenek kellően felszerelve ahhoz, hogy kordában tartsák ezt a potenciális kockázatforrást."

"Magyarországon azt tapasztaljuk, hogy a biztonsági fejlesztések motorja nem annyira az üzletmenet diktálta racionális fejlesztési igény, hanem a szervezettekkel szemben kívülről támasztott elvárás, a szabályoknak való megfelelés, és e megfelelés tanúsítása. Ezek a követelmények olyan biztonsági megoldások bevezetését várják el a cégektől, amelyek számos más, korábban is fennálló problémára adnak választ. Így azok a cégek, amelyek komolyan veszik ezeket a feladatokat, az új megoldások használatával végső soron több legyet ütnek egy csapásra." – mondta Markovits Péter, az Oracle Hungary vezető technológiai tanácsadója.

A jogszabályi megfelelőségért és az informatikai rendszerekért felelős szakemberek legfőbb adatvédelemi és adatbiztonsági aggályai 2007-ben című felmérés a következő címen érhető el: http://www.oracle.com/security/security-worries.pdf

prim.hu, 2007. július 17.

Bene László országos- és Gergényi Péter budapesti rendőrfőkapitány is a Teve utcai rendőrpalotában tartózkodik majd március 15-én, ahol egy csúcstechnikával felszerelt központból irányítják a rendezvények biztosítását. Az új irányítási központban folyamatosan szemmel tartják majd a budapesti térfigyelő kamerák képeit is.

Az őszi eseményekből okulva újfajta irányítási-vezetési elveket és új rendszert alakított ki a rendőrség - mondta Komáromi Endre ezredes, az Országos Rendőr-főkapitányság közrendvédelmi és közlekedésbiztonsági főosztályvezetője kedden, amikor bemutatta a rendőrség új műveleti központját. Az új rendszernek köszönhetően a budapesti és az országos operatív törzs egy helyről kísérhet figyelemmel és rögzíthet minden eseményt.

Komáromi azt mondta, mára Budapesten minden rendőr fel van szerelve az EDR, vagy más néven Tetra rádióval, amellyel folyamatosan kapcsolatot tudnak tartani egymással. A Tetra parancsnoki változata ráadásul GPS-ként, műholdas helymeghatározóként is működik, tehát a központban nyomon tudják követni az egyes egységek mozgását. A mobiltelefonként is működő Tetra rendszeren keresztül folytatott beszélgetéseket rögzítik, így azokat is, amelyek a március 15-i rendezvények szervezői és a rendőrség közt zajlanak.

Az új irányítási központban folyamatosan szemmel tartják majd a budapesti térfigyelő kamerák és a helyszíneken tartózkodó kamerás mikrobuszok képeit is. A központban a rendőrök rögzíteni fognak minden eseményt, és minden azokra adott rendőri reakciót. A helyszíni parancsnokok olyan laptopokat is kapnak, amelyeket az amerikai hadsereg használ Irakban: ezek ütés-, por- és vízállóak.

Komáromi azt ígérte, minden rendőrön lesz azonosító, és az új rendszernek köszönhetően a parancsnokok is tudni fogják, ki hol, mit csinál éppen. Ezért az ezredes szerint nem fordulhat elő olyan rendőri túlkapás, mint az őszi eseményeken. Kérdésre Komáromi közölte, Bene László országos és gergényi péter budapesti rendőrfőkapitány is a Teve utcai rendőr székházban lesz március 15-én, és együtt irányítják majd a fővárosi műveleteket. Az országos feladatokkal Bene helyettesét, Szabadfi Árpádot bízta meg.

origo.hu, 2007. március 13.

A munkahelyi adatvédelemmel foglalkozó sorozatunk következő állomásán Székely Iván társadalmi informatikust, az adatvédelem és az információszabadság multidiszciplináris területeinek nemzetközileg ismert szakértőjét kerestük meg.

it.news: Tavaly nagy megdöbbenéssel adtunk közre egy hírt az amerikai sajtó nyomán, melyben arról számoltak be, hogy egy törvénymódosításnak köszönhetően az Egyesült Államokban a munkáltatók számára kötelezővé tették az alkalmazottak összes digitális tevékenységének rögzítését, tehát nem csak a levelezést és az előállított dokumentumokat, hanem – a képernyő képének vagy a billentyűzet használatának monitorozásával – minden ilyen jellegű akciót tárolniuk kell. Az indoklás hátterében a magántevékenységek munkahelyi visszaszorítása, illetve az esetleges jogi ügyekben alkalmazható bizonyítékok megőrzése áll a törvényhozók szerint. A szakértők akkor elmondták, hogy egy egyébként is teljesen általános gyakorlatot legalizáltak ezzel a jogszabállyal. Vajon nálunk is ilyen kiterjedt a munkahelyi megfigyelés?

Székely Iván: Ha az információs jogokat tekintjük, így például a munkahelyi adatvédelemmel kapcsolatos jogi garanciákat is, akkor nyugodt szívvel kijelenthetjük, hogy ezen a téren Európa képviseli a fejlettebb szintet – már ha fejlettebben azt értjük, hogy a törvények erőteljesebb védelmet nyújtanak a gyengébb félnek, a munkavállalóknak kontinensünkön, mint a tengerentúlon. Az Európai Unióban a polgárok adatvédelmét egy, a tagállamok által követett direktíva szabályozza, mely az érintett személyek számára az Unió területén bárhol, bármikor biztosítja jogaikat. Ám az előbbi állítás már megmutatja a szabályozás korlátját is, nevezetesen azt, hogy csakis az Unió tagállamainak területén élvezhetőek ezek a jogok, a világ többi részén már nem. S itt merül fel egy mostanában mindjobban kiéleződő konfliktus, ugyanis Európa jelenleg nem eléggé erős ahhoz, hogy határozottan ellen tudjon állni az Egyesült Államoknak, amely sokkal mélyebben akarja ellenőrizni az állampolgárokat (s nem csak a sajátjait, hanem például az ország területére beutazókat is) – különösen a 9/11 óta. Ennek számtalan jele van, elég itt most csak az Amerikába repülővel beutazók adatainak előzetes nyilvántartására utalni. Ezt az Egyesült Államok erőszakolta ki, s Európa nem volt képes megtagadni, ezért – hogy tekintélyének foszlányait azért megóvja –, az európai vezetők kénytelenek azt állítani, hogy az érintettek önként és dalolva tesznek eleget az amerikai "kérés"-nek. Ugyanez a más típusú gondolkodásmód már nálunk is tapasztalható, hiszen például a hazánkban működő amerikai tulajdonú cégek esetében végtelenül nehéz – vagy inkább lehetetlen – megértetni az érintettekkel, hogy Európában másként szabályozzák az alkalmazottak adatvédelmi jogait. Természetesen egy német vagy egy svéd tulajdonos is megteheti – és sajnos, gyakran meg is teszi – azt, hogy kijátssza az adatvédelmi szabályokat, de legalább érti, hogy miről van szó, hogy milyen törvényeket szeg meg, az amerikai vállalkozó ezt fel sem fogja.

it.news: Ön oktatói és kutatói munkája mellett konkrét adatvédelmi tevékenységet is végez. Milyen tipikus problémákkal találkozik a napi munka során?

Sz. I.: Egy munkahelyen a vezető, a tulajdonos által végzett adatgyűjtés és megfigyelés első számú motivációja az, hogy a munkavállaló a munkaszerződésben vállalt kötelezettségeinek eleget tesz-e, vagyis hogy dolgozik-e. Ha most a számítógéppel folytatott munkavégzésnél maradunk, akkor ahhoz van joga a főnöknek, hogy megkövetelje az alkalmazottaitól, hogy munkaidőben a rendelkezésükre álló eszközökkel a munkájukat végezzék. Ahhoz azonban már nincs joga, hogy azt figyelje, hogy ha az alkalmazott nem dolgozik, akkor mit csinál: milyen weboldalakat olvas és mennyi ideig. Itt a személyes adatok kezelésének egy fontos alapelvét kell figyelembe venni, a célhozkötöttséget: vagyis a megfigyelésnek szükséges és elégséges mértékűnek kell lennie. Jelen esetben a cél az, hogy a dolgozó a cég erőforrásait munkavégzésre használja, s fölöslegesen ne pazarolja munkáltatója javait. Adatvédelmi szempontból ezért az olyan megoldások jöhetnek szóba, mint például a hálózati hozzáférés korlátozása, szűrése: bizonyos típusú oldalak tiltása, vagy éppen fordítva, csak bizonyos oldalakhoz való hozzáférés engedélyezése. Az ilyen megoldások alkalmazása esetében nem szükséges logolni, azonosítani, hogy a henyélő dolgozó merre is szörföl a neten, mert ez már illetéktelen adatgyűjtés lenne.

A másik kritikus pont az elektronikus levelezés kérdése. Ebben az esetben sem olvasgathatja a főnök a dolgozó levelezését, hogy eldöntse, a munkavállaló folytat-e munkaidőben, a vállalat eszközeivel magáncélú tevékenységet. A legjobb megoldás az, ha a főnök előre kiköti, hogy a céges e-mail címek csakis hivatali levelezésre használhatóak, a magánlevelezést bonyolítsák más szolgáltatónál. Ha nem eleve ilyen feltételekkel indult a vállalkozás, a cég, akkor is megoldható mindez, ám ekkor egy bizonyos határidőt kell biztosítani az átállásra, hogy a külső, a harmadik felek is értesülhessenek róla: ezekre az e-mail címekre csakis hivatali ügyekben írjanak, mert ellenőrizhetik az itt folyó levelezést.

Általánosságban egyébként az a véleményem, hogy azok a munkáltatók járnak jól, akik a munkavállalókra nem gépként, tárgyként tekintenek, mert az a tapasztalatom, hogy a dolgozók lojalitásában bízó, alkalmazottait csak bizonyos határok között ellenőrző, a munkavállalók személyes életének a munkában is teret adó vezetők, tulajdonosok járnak jól hosszabb távon. Ez azonban nyilvánvalóan vállalati és cégfilozófia kérdése, hiszen az adatvédelmi szempontból problémás esetek azoknál a cégeknél szoktak főképp előfordulni, amelyek nem engedhetik meg maguknak, hogy csakis lojális alkalmazottakat foglalkoztassanak, vagy pedig kifejezetten költségtakarékossági szempontból a munkaerőpiac "rossz minőségű" munkavállalóit foglalkoztatják, hatalmas fluktuációval számolva. Ezekben az esetekben van igen nagy szerepe a törvényi szabályozásnak. Magyarországon is ismeretes az az elrettentő eset – hasonló visszaélés egyébként Magyarországon is megtörtént –, amikor Csehországban egy bevásárlóközpontban meghatározták azt, hogy a pénztárosnők naponta hány percet tölthetnek a mellékhelyiségben, s a menstruáló alkalmazottaknak még plusz x perc többlettartózkodást engedélyeztek. Ám nehogy az alkalmazottak visszaéljenek a tulajdonos kegyeivel, kötelezték az érintetteket, hogy egy piros szalagot viseljenek megkülönböztetésül a munkaruhájukon – tehát nem csak a férfi alkalmazottak, hanem az összes vevő is megtudhatta, hogy éppen kinek jöttek el a "nehéz napjai". Ez súlyos visszaélés, mert a menstruáció időpontja egy úgynevezett érzékeny személyes adat, melynek védelmét törvény írja elő. És hiába járul hozzá ennek megismeréséhez a munkavállaló – hiszen, mint a fenti esetben is, ki van szolgáltatva a főnökének, tehát hozzá fog járulni –, attól ez még törvénysértés marad.

it.news: Milyen feltételekkel juthat hozzá az érzékeny adatokhoz a munkáltató?

Sz. I.: Személyes adatot csak két esetben lehet kezelni: vagy törvényi felhatalmazás esetén, vagy hozzájárulás alapján. Az utóbbi esetben – mint az előbbi példánál is látható – a kikényszerített vagy kizsarolt hozzájárulás azonban még nem teszi legálissá az adatkezelést. Vannak ugyanis olyan törvényi keretek, melyeket semmiképpen nem lehet áthágni. A napi gyakorlatban azonban a helyzet általában nem szélsőségesen éles, nem korbáccsal szerzik meg a dolgozók hozzájárulását az adatkezeléshez, hanem ennél szelídebb módokon: nyomásgyakorlással, célozgatással stb. A munkavállalók általában sajnos nem veszik elég komolyan személyes adataik ilyen típusú védelmét, s ez veszélyes és kockázatos tendencia. Hadd világítsam ezt meg egy hétköznapi példával. Szerencsére már Magyarországon is eljutottunk odáig, hogy ha az embert nyilvánvaló indok nélkül megállítja a rendőr, akkor vonakodva vagy egyáltalán nem adja meg személyes adatait, ám ha ezt az adatszerzést a rendőr megállítás nélkül, valamilyen digitális eszközt használva végzi el, ezen már nem szokás felháborodni, mondván, úgysincs semmi takargatni valóm, hadd csinálja.

A mai adatfeldolgozás, adatszerzés, mely a munkahelyeken is jelen van, már annyira bonyolulttá, átláthatatlanná vált, hogy elvesztette húsbavágó, közvetlen jellegét, szinte már érdektelen lett az egyén számára. Egy példa erre: sok helyen ott van már a munkahelyi számítógépek tetején a webkamera. Nos, ez az eszköz alkalmas arra, hogy a szem bogarának és fehérjének megkülönböztetésével esetleg alkalmat adjon a főnöknek, hogy figyelje, mikor kalandozik el az alkalmazott figyelme, mikor nem nézi a képernyőt. De számtalan ilyen lehetőség van még: a gépelés ritmusát is lehet monitorozni, a különböző aktív kártyákkal az egyes tevékenységekkel eltöltött időt lehet számon tartani stb., s ezek segítségével meg lehet alkotni egy profilt. A különféle indokokkal bevezetett, egyre szaporodó fajtájú megfigyelések mára már szinte totális rendszerré álltak össze, s ez végtelenül eltorzítja a munkavégzők viselkedését – s talán személyiségét is. Volt olyan eset, amikor egy bevásárlóközpontban azt figyelték, hogy az eladók, pénztárosok előírásszerűen mosolyognak-e a vevőkre. Ám mivel az alkalmazottak tudták ezt, a kötelező mosoly néhány óra után erőltetett farkasvigyorrá torzult a félelem motiválta erőfeszítéstől. Az ügyféltérben lévő kamerák esetében újra csak a célhozkötöttség jön elő. Ugyanis az a kérdés, hogy miért is vannak ott ezek a kamerák? Azért, hogy az ügyfeleket figyeljék, hogy nem lopnak-e? Vagy az ügyintézőt figyelik, hogy dolgozik-e? E kamerák használatának pontos körülményei számtalan problémát okoznak. Csak egy egyszerűt, ám igen fontosat említenék. Az ügyfélszolgálatokon általában nők dolgoznak, míg a kamerákat kezelők, a biztonsági szolgálatok tagjai általában férfiak, ezért aztán a szegény kiszolgáltatott hölgy nyolc órán keresztül nem meri kifújni az orrát, megigazítani a szoknyáját stb., mert tudja, hogy a pasik folyton röhögnek rajta a vezérlőteremben.

it.news: Ezekben az esetekben mi a megoldás? Hogyan tudja a jogaiban megsértett vagy korlátozott elérni, hogy az adott eszközt célhozkötötten, adatvédelmi szempontból helyesen használják?

Sz. I.: Egy lehetősége van: panaszt tesz. Az egyszerűbb megoldás az lenne, ha a megfigyelést végző munkáltató előre kitalálja az adott megfigyelési módszer célját, s akkor nincs semmi gond, ám ez az előre tervezés és a cél meghatározása a legtöbb esetben nem történik meg. Az utóbbi időben pozitív fejlemény, hogy az országos hatósági, munkaügyi vagy bűnügyi adatállományt kezelő adatkezelőknél és adatfeldolgozóknál, a pénzügyi szervezeteknél, valamint a távközlési és közüzemi szolgáltatóknál 2004 óta kötelező úgynevezett belső adatvédelmi felelőst kinevezni. Ezek az adatvédelmi felelősök elsősorban azért vannak, hogy az adott intézmény érdekeit védjék, viszont az ő felelősségük az is, hogy a dolgozók jogait se érje csorba. Az adott intézménynek, cégnek is érdeke az, hogy az adatvédelemmel kapcsolatos panaszokat lehetőleg házon belül el tudják intézni.

it.news: Mik a tapasztalatok ezzel az új funkcióval kapcsolatban?

Sz. I.: Nagyon vegyesek. Sajnos, előfordul az is, hogy a belső adatvédelmi felelőst csak "falból" nevezik ki, hogy eleget tegyenek a törvény előírásainak, de találkoztam igen jól dolgozó felelőssel is. Roppant módon személyfüggő ez a rendszer; ha az illető kreatív, gyors észjárású ember, akkor problémákat meg tudja oldani azonnal és helyben, hogy se a cég üzleti érdekei, se a dolgozók jogai ne sérüljenek, és nem indul neki a hivatali útnak, hiszen mikorra azt végigjárja, az adott probléma már rég elavult.

it.news: Ezt a változást olyan jelnek tartja, mely arra mutat, hogy a munkahelyi adatvédelmi helyzet javul nálunk is?

Sz. I.: Egy kicsit javul. Ám nagyon sok még a tennivaló. Egy hozzám közel álló példánál maradva: például Magyarországon az informatikusok többségének szemlélete adatvédelmi szempontból aggályos. Ezt azért merem ilyen határozottan állítani, mert nap mint nap tanítom a leendő informatikusokat itt, a BME-n. Az a tapasztalatom, hogy nálunk az informatikus általában az erősebb fél mellé áll, a magyar informatikus által tervezett rendszer legtöbbször a főnök érdekeit képviseli. Ez a tény igen csak érdekes Amerikával összehasonlítva – ahol ugye, mint említettem, az adatokat érintő jogi védelem az európainál sokkal alacsonyabb szintű –, mert a tengerentúlon a zseniális informatikus ikonikus figura, fenegyerek, afféle modern Robin Hood. A nagy nevek, mint például Phil Zimmermann vagy az RSA nyílt kulcsú titkosító algoritmust kidolgozó Ron Rivest, Adi Shamir és Len Adleman, vagy a koncepció feltalálója, Whitfield Diffie soha nem a nemzetbiztonsági hivatal érdekeit tartották szem előtt munkájuk során, elveik közé tartozott, hogy mindig a gyengébb fél mellé álljanak. Az persze más kérdés, hogy munkájuk eredményét mások mire használták fel, de maguk a kriptográfusok, a programozók soha nem hajoltak meg a hatalom előtt. Nálunk az informatikusok hozzáállása alapvetően tekintélytisztelő, az üzleti hatalmat respektáló.

it.news: De mit tehetnének? Hiszen munkát akarnak kapni, ha elhagyják az egyetemet, a munkahelyeken pedig azokat a feladatokat kell elvégezni, amivel megbízzák őket.

Sz. I.: Igen, a karrierépítés egy nagyon fontos szempont. Ám alternatív megoldásként létezik például egy olyan technológiacsoport, az úgynevezett PET-technológiák (Privacy Enhancing Technologies: Privátszférát Erősítő Technológiák) alkalmasak arra, hogy az üzleti célok elérése mellett minél kevésbé szolgáltassák ki az egyes embereket. Ez csak egy példa arra, hogy egy informatikus fordulhat ezek felé is, ha az adott feladatot meg akarja oldani, ám ne az eddig bevett módszereket alkalmazza.

it.news: Úgy tűnik, az informatikusokat is jellemző hatalomtisztelet azért mindannyiunk közös történelmi öröksége ebben az országban, olyan régi reflexekről van szó, amelyek érdekes módon átadódnak még azoknak a nemzedékeknek is, akik a rendszerváltás után nőttek fel.

Sz. I.: Igen, így van, s el szoktam mondani az informatikus hallgatóimnak is, hogy állításaimat ne vegyék személyes sértésnek, mert itt egy jelenségről van szó. Amikor még kissé alakíthatóbb a gondolkozásuk, s nem a felépítendő karrier foglalkoztatja őket elsősorban, akkor próbálom ráébreszteni a hallgatókat erre. Igyekszem szembesíteni őket azzal az általános konformizmussal, ami nem tűnt el, csak irányt váltott. Most úgy látják az emberek, hogy nem Kelet felé kell szervilisnek mutatkozni, hanem Nyugat felé, a párttitkár helyett az üzleti főnök kegyeit kell keresni. A nonkonformizmus és a saját vélemény kemény felvállalása Amerikában lehet a nagy karrier biztosítéka; ott, ha valakinek határozott ellenvéleménye van egy adott kérdésben, akkor a sarkára áll, mozgalmat szervez stb. Ez aztán vagy bejön vagy nem, de mindenesetre tisztelet övezi ezért, s lehet, hogy épp emiatt fut be majd fényes szakmai pályát. Magyarországon nem. Ha valaki nálunk szervez mozgalmat, akkor azonnal hackernek könyvelik el – s ezen ráadásul a crackert értik.

it.news: Pedig talán a munkahelyi adatvédelmi problémák egy részére megoldás lehetne, ha például a rendszergazdák kerülnének olyan jogi helyzetbe, amikor bizalmi pozíciójukat felhasználva ők maguk biztosítanák azt, hogy a dolgozók személyes adataihoz a főnökök illetéktelenül ne juthassanak hozzá.

Sz. I.: Igen, talán lehetne, ám e téren negatív és pozitív tapasztalataim egyaránt vannak. Volt olyan szervezet, ahol az általános adatvédelmi monitorozás ellen éppen a rendszergazdák tiltakoztak, s nem adták hozzájárulásukat; és találkoztam jó néhány olyan rendszergazdával is, akik saját erkölcsi elveiktől és meggyőződésüktől vezettetve nem voltak hajlandóak törvénysértő módon adatokat kiszolgáltatni a főnöknek. Ám azt is el kell mondanom – egy nemrég lezárult nemzetközi felmérés eredményeire támaszkodva –, hogy az adatvédelmi problémák létrejöttéhez nálunk az adatalanyok is hozzájárulnak. Egyrészt a ránk szakadt modern világ annyira bonyolulttá vált, hogy az átlagember már nem tudja áttekinteni, s a fásultságból eredően a nyilvánvaló jogsértések ellen sem lép fel. Másrészt viszont az a helyzet, hogy nálunk a munkahelyi szakszervezeti érdekvédelem gyakran harmatgyenge, és sem az itt lévő multinacionális vállalatoknak, sem az új magyar vállalkozói rétegnek nem érdeke, hogy ez megerősödjék. Alig van mód a munkahelyi jogérvényesítésre, az emberek pedig eltitkolják a szakszervezeti tagságukat, mert ha kiderül, akkor a munkáltató valószínűleg (persze nem ezzel az indokkal) utcára teszi őket. Előfordult a praxisomban olyan ügy – ez egyébként egészen az adatvédelmi biztosig eljutott –, amikor a tűrhetetlen munkahelyi állapotok ellen fellépők konspiratív módszerekkel kerestek jogorvoslatot, annyira féltek a vezetés megtorlásától.

it.news: Pedig a munkahelyi adatvédelemmel kapcsolatban felmerülő gondokat vélhetően leginkább tiszta viszonyok kialakításával, megelőzéssel és öntudatos munkavállalói jogérvényesítéssel lehetne orvosolni, ám az eddigiekből az derül ki, hogy egyik téren sem állunk valami fényesen. Merre tovább?

Sz. I.: Ahogy eddig is elmondtam, a gondok egyik fő oka az, hogy a bennünket körülvevő világ elképesztő módon bonyolulttá és áttekinthetetlenné vált. Éppen ezért – különösen, ha a digitális világra gondolok – a legfontosabb a tájékozódás és a tájékoztatás. Érzékeny adatainkra számtalan veszély leselkedik – nem csak a munkahelyeken –, s ezek legtöbbjét nem lehet törvényekkel, szabályzatokkal kivédeni. A megkésett újkapitalizmus gyermekbetegségeit pedig nemcsak a munkahelyi vezetőknek, hanem a munkavállalóknak is lassacskán ki kellene heverniük, hogy a dolgozó ne a főnök kijátszására, a főnök pedig ne a dolgozó titkos megfigyelésére törekedjen. E nélkül nem alakulhat ki a sokat hiányolt bizalom, ami nélkül sem munkahelyi viszonyaink, sem digitális személyiségünk sorsa nem fordulhat jobbra.

ITCafe.hu, 2007. március 8.

A digitális korszak egyik legfontosabb problémája az adatvédelem, s azon belül is különösen érzékeny terület a munkahelyeken keletkező személyes adatok, információk kezelése. E szinte mindenkit érintő témát járjuk körül most induló sorozatunkban. Elsőként Majtényi Lászlót, Magyarország volt adatvédelmi biztosát, a szakterület elismert teoretikusát kérdeztük a hazai munkahelyi adatvédelem legégetőbb gondjairól.

it.news: Az adatvédelmi biztos honlapján található állásfoglalásokat olvasva jól látható, hogy a biztos a munkahelyi adatvédelemmel kapcsolatban hozzá fordulóknak gyakran nem tud kielégítő választ adni, mert bár világosak az adatvédelmi jogszabályok, a napi munka során olyan speciális és folyamatosan változó helyzetek adódnak, melyekre konkrét rendelkezés nem vonatkozik. Mi a megoldás ezekben az esetekben? Az adatvédelmi törvényből kell valamilyen módon levezetni, hogy mi a teendő, új jogszabályokra lenne szükség, vagy esetleg valamilyen más megoldást kell találni?

Majtényi László: Az adatvédelmi jognak, a törvény alkalmazásának szakmai szempontból egyik legszebb és legizgalmasabb területe a munkahelyi adatvédelem, épp az állandó változás miatt. Az Európai Unió iránymutatása ebben a kérdésben egyébként elég világos és tiszta. A magyar gyakorlat esetében is egyrészt az Alkotmány, másrészt az adatvédelmi törvény rendelkezéseinek megfelelően kell eljárni. Az információs önrendelkezés elvét figyelembe véve azt mondhatjuk, hogy akkor és úgy lehet a dolgozóról adatokat gyűjteni, ha ez az ő alkotmányos jogait nem sérti. Ugyanakkor, bár a gyengébb fél, a munkavállalók adatait kell megvédeni az erősebb fél, a munkaadó esetleges túlkapásaitól, azt sem szabad elfelejteni, hogy a dolgozó mégis csak azért van a munkahelyén, hogy ott a tulajdonos által biztosított körülmények között munkát végezzen, s ebből fakadóan a munkaadó természetesen meg kívánja védeni az érdekeit, hiszen a munkaszerződésben a munkavállaló bizonyos kötelezettségeket vállalt.

A munkaadó és a munkavállaló viszonya azonban ma már jelentősen átalakult a klasszikus kapitalizmus korához képest. Az a mentalitás szerencsére eltűnőben van, amelyet a 40-es évekbeli mozgalmi dal mint modern rabszolgaságot jellemzett ("a lelkem a vállalatot illeti meg") – ma már extrém példának hat, hogy Henry Ford annak idején esténként végigjárta a kocsmákat, sőt alkalmazottainak lakásait is, hogy a dolgozói ne dorbézoljanak, hanem otthon pihenjenek, hiszen "tulajdonának" tekintette őket, akiknek reggel pihenten kellett munkába állniuk, hogy a maximális hasznot termeljék a tulajdonosnak. Ez a viszony napjainkra fokozatosan megváltozott, s azt mondhatjuk: ma a munkaadónak kiterjedt ellenőrzési jogosítványai vannak, ám tiszteletben kell tartania alkalmazottai személyiségi jogait. Ma két, egymással ellentétes tendencia befolyásolja a munkaadó és az alkalmazottak viszonyának változását. Az egyik az, hogy egyre több cég igyekszik csapatépítéssel úgy alakítani a belső állapotokat, hogy szinte második otthonként tekintsenek dolgozóik a munkahelyre. Emellett a munkahelyek a magánélet helyszínei is (barátságok köttetnek, szerelmek szövődnek stb.), tehát a magánszféra megkerülhetetlenül jelen van a munkavégzés helyszínén.

A másik tendencia viszont Jeremy Bentham Panopticon-elképzelésére épül, melynek keretei között a brit gondolkodó megtervezte a "tökéletes börtönt", ahol a kör alaprajzú épületben a "láthatatlan látó" középről megfigyelhetett mindenkit. Bár a Panopticon nem épült meg, az elgondolásnak nagy hatása volt a börtönök, kórházak, munkahelyek építészeti kialakítására. S a modern technológia – elsősorban a videomegfigyelés kialakulása – ezt a rendszert valóban a tökéletességig tudta fejleszteni. Az ilyen megfigyelés biztonsági szempontból természetesen gyakran indokolt, gondoljunk csak a raktárak felügyeletére, a pénzintézetekben, bankjegykiadó automatáknál alkalmazott kamerákra stb. Ám körültekintően kell eljárni, s a Nemzetközi Munkaügyi Szervezetnek van is egy ajánlása, melyben kifejtik, hogy mit lehet megfigyelni, és mit nem.

it.news: Ezek szerint az adatvédelmi gyakorlatban folyamatosan egyensúlyozni kell a munkavállaló és a munkáltató érdekei között.

M. L.: Igen, s ezért nem tartom igazán helytállónak az adatvédelmi szakirodalomban – s nem csak ott – alkalmazott megnevezéseket, melyek szerint létezik a Nagy Testvér, mely az államhatalom folyamatos figyelmét, illetve a Kist Testvér, mely a fürkésző munkaadót jelenti. Ugyanis a meggyőző tapasztalat azt mutatja, hogy érvényes a közhely: "az ellenség belülről támad". Az igazán nagy károkat a cégeknek valójában nem a zseniális hackerek vagy crackerek okozzák; a legtöbb esetben egy belső ember is benne van az információ illetéktelen megszerzésére indított akcióban. Elegendő egy megfelelő jelszó kijuttatása, s máris ipari titkok birtokába kerülhetnek az ebben érdekeltek. Ezért az adatvédelmet úgy beállítani, hogy itt a "gonosz tőkés" és a "szegény, szerencsétlen munkás" áll szemben egymással, éppúgy helytelen, mint azt mondani, hogy minden munkavállaló potenciális ipari kém. A digitális fejlődés nem csak a megfigyelést volt képes szinte a tökéletességig emelni. Az erőviszonyok ilyen téren roppant labilissá váltak, a munkáltató is kiszolgáltatottja lett alkalmazottjának.

Ezek az új viszonyok tehát roppant nehéz döntések elé állíthatják a jogalkalmazót, hiszen ha egy bizalmas információkat kezelő dolgozó, más módja nem lévén az adatok megszerzésére, a mobiltelefonjával lefényképezi a fontos információkat tartalmazó monitort – szakértők szerint ez egy olyan probléma, melyre gyakorlatilag nincs megoldás, hacsak ki nem tiltják a mobiltelefont a munkavégzés helyéről, ám ez nagyon sok esetben, ha a telefon munkaeszköz, lehetetlen –, az nyilvánvalóan megengedhetetlen a tulajdonos számára, ám adatvédelmi szempontból elfogadhatatlan egy, a munkavállalót figyelő kamera is. Ezekben a speciális helyzetetekben rengeteg kivétel akad, amelyek esetében egyedi döntéseket kell hozni, hogy sem a munkaadó érdekei, sem a dolgozó személyiségi jogai ne sérüljenek.

it.news: Adatvédelmi szempontból egy munkahelyen a legtöbb gondot az elektronikus levelezés ellenőrzése, ellenőrizhetősége okozza. Hogyan lehet itt azt a bizonyos kényes egyensúlyt megteremteni?

M. L.: Mielőtt erre válaszolnék, tennék egy rövid kitérőt, mely általában érinti a magyar munkahelyi adatvédelmi szabályozást. Nálunk az a probléma, ellentétben néhány nyugati országgal, hogy a magyar szabályozás nem eléggé szituatív. Ezen azt értem, hogy munkahely és munkahely között biztonsági szempontból jelentős különbségek vannak. Például egy papírgyárban más módon kell ügyelni az adatok biztonságára, mint egy bankjegynyomdában, pedig mindkettő papírfeldolgozással foglalkozik. Vagy említhetem a különösen nagy kockázattal működő atomerőműveket. Az józan ésszel is belátható, hogy más típusú ellenőrzésnek kell alávetni egy, a paksi atomerőműben dolgozó lakatost, mint azt, aki Kovács István autóbontójában dolgozik. Ha megnézzük az európai gyakorlatot, akkor erre a szituatív megítélésre találunk is példákat. Így a francia törvény az ellenőrizhetőséget az adott munkahely jellegétől teszi függővé. Ez látszólag olyan nesze semmi, fogd meg jól rendelkezés, ám egy jól működő jogrendszerben, egy hatékonyan és önállóan gondolkodó bíró számára megteremti a mérlegelés lehetőségét, hogy az adott kerettörvények rendelkezéseit súlyozva tudja alkalmazni. Nálunk ez nem működik.

De visszatérve az elektronikus levelezésre. Meglátásom szerint ennek szabályozása is bizonyos gyakorlati problémákba ütközik. Ha ugyanis ma indul el egy vállalkozás, akkor egyszerűen azt mondhatja a tulajdonos (s ennek megfelelő munkaszerződést kötnek), hogy a cég szerverein csakis hivatalos levelezés intézhető, s ekkor minden e-mail hivatalos iratnak minősül, amelybe a főnök bármikor belenézhet. Egy már régóta működő cégnél azonban más a helyzet. Itt ugyanis az esetek nagy részében, tapasztalat híján, nem volt kikötve, hogy a vállalati e-mail címeket nem lehet magáncélra használni. Itt egy ma bevezetett tiltás bizonyosan jogsértéssel járna, hiszen a címet ismerő harmadik felek nem szerezhetnek erről tudomást, így az esetleges ellenőrzéskor a munkáltató olyan leveleket is olvashatna, amelyek a harmadik fél jogait sértik. Sérülne az az Európai Unióban is érvényes alapelv, hogy az ellenőrzés lehetőségéről előre kell tájékoztatást adni. Ha nem adom meg ezt az információt még időben, akkor ellenőrizni sincs jogom.

it.news: Tehát a mai magyarországi munkahelyi gyakorlatban és a jogi szabályozásban nem evidencia, hogy a munkahelyi e-mail címet csak hivatalos ügyek intézésére lehet használni?

M. L.: Abszolút nem, s ennek szabályozását nem is tartanám helyesnek. Vannak esetek, amikor egy ilyen korlátozást a munkahelyen belül elfogadhatónak és jogszerűnek tartok, de nem kivétel nélkül és általánosan. Magánvéleményem szerint az olyan e-mail címeket, melyek felépítése személynév@szerver, ellentétes tájékoztatás hiányában, mind magán, mind hivatali célra lehet használni. Azokat azonban, amelyek szerkezete cég_neve@szerver, nem részesíteném védelemben, hiszen személyes adat nem szerepel benne, az ilyen címre érkezett levelet feltehetően a cég több alkalmazottja is elolvashatja, s a cím ismeretében a harmadik fél is tudja, hogy ez a helyzet. Ám itt megint csapdahelyzetbe kerülhetünk. Hiszen a munkavállaló a nevére szóló e-mail címet használhatja magánlevelezésre is, ám ennek adatvédelmi szempontból helyes megközelítése a munkáltató számára problematikus. A munkáltatónak természetesen joga van ellenőriznie alkalmazottja hivatali levelezését, de az ilyen vegyes használatú postafiókban kavarognak a magán- és a hivatalos levelek. Ez egy roppant keservesen megoldható feladat, hiszen a cégvezetőnek jogában áll megismerni a cégiratokat, viszont – magam is találkoztam egy ilyen esettel – ha a szerződéstervezetekről folyó levélfolyamban ott van néhány levél, amely például az alkalmazott homoszexuális kapcsolataira utal, ennek megismerésére viszont nincs semmilyen joga.

it.news: Lehetséges megoldás volna Ön szerint, ha – mondjuk felmenő rendszerben – törvény írná elő, hogy a vállalati szervereken zajló levelezés csakis hivatali ügyekben legyen megengedett?

M. L.: Ez nem szituatív, durva megoldás lenne, hiszen vannak bizalmi szempontból rendkívül érzékeny munkahelyek, és vannak olyanok, ahol ez aligha merül fel. Újra csak mérlegelni kell. Azt például el tudom fogadni, hogy egy nemzetbiztonsági szerv vagy egy nagy autóipari konszern fejlesztőrészlegének szerveréről nem kerülhetnek ki ellenőrizetlen adatok.

it.news: Ám hiába létezik akár külső, akár belső szabályozás, mégis előfordulhat, hogy a munkavállalók nem tartják be a szabályokat, vagy épp az ipari kémkedés alapos gyanúja merül fel. Ekkor a vezetőnek meg kell néznie a levelezést, viszont bizonyos levelek tartalmához, mivel nem tudja, mit is talál majd a postafiókban, jogtalanul jut hozzá. Nem lenne megfelelő megoldás ilyen esetekben egy harmadik, titoktartásra kötelezett fél bevonása az ellenőrzésbe? A nemrégiben lezajlott németországi pedofil-botrány ügyében is úgy zajlott a vizsgálat, hogy a bankok közvetlenül nem engedték be a rendőrséget az ügyfelek adatait tartalmazó adatbázisba, hanem csak azok adatait adták ki, akik egy bizonyos, pedofilokra szakosodott weboldal által megadott számlaszámra utaltak át pénzt.

M. L.: De, ilyeneken lehet gondolkodni. Egy bizalmi harmadik fél bevonása is egyfajta megoldás lehet. A német példa egyébként felvet egy másik fontos kérdést, hiszen a vállalati gépek segítségével, a vállalati e-mail cím felhasználásával bűncselekményeket is el lehet követni. Az ez ellen való védekezés természetes érdeke a jó hírére valamit is adó cégnek, tehát ha erről az oldalról szemléljük a dolgot, akkor ez egy újabb indok bizonyos típusú ellenőrző rendszer működtetésére. Arról most nem is szólva, hogy az illegális oldalak látogatása magát a munkahelyi számítógépes rendszert is veszélyeztetheti, hiszen olyan programokat tölthet le a dolgozó, amelyek súlyos károkat okozhatnak. A rendszergazdák felkészültségén és óvatosságán kívül itt léteznek olyan privacy-barát megoldások is, amikor valamilyen módon akadályozzák a letöltéseket. Ez lehet teljes tiltás, esetleg csak szöveges dokumentumokat lehet letölteni, de megadhatják azt a néhány fontos webcímet, amelyek használata szükséges a munkához, ám máshová nem navigálhat el a felhasználó. Mielőtt bárki is felháborodna, megjegyezném, hogy azért alapvetően mégis csak azért vagyunk a munkahelyünkön, hogy dolgozzunk, ezért egy efféle belső szabályozás teljesen jogszerű. Egy ilyen korlátozás ugyanakkor a munkavállalót is védi, hiszen senki nem juthat olyan adatok birtokába – például az internetes böngészési szokásait elemezve – amely alkalmas lenne egy profil megalkotására, melyet aztán jogellenesen különféle célokra fel lehet használni.

it.news: Ebben a duálisnak tekintett (munkaadó-munkavállaló) rendszerben azonban a rendszergazda mégiscsak kitüntetett pozícióban van adatvédelmi szempontból.

M. L.: Hát igen, egy ideális rendszerben a rendszergazda sem férhetne hozzá akármilyen információhoz, de ilyen nem létezik. Olyan különleges státuszban vannak ők, mint a régi idők telefonközpontosai, akik minden hívásba belehallgathattak – s nem szép dolog ugyan, de köztudott volt, hogy a telefonközpontosok gyakran a cégtulajdonosok spiclijei voltak. A rendszergazdák ma ugyanilyen különösen hangsúlyos bizalmi helyzetben vannak.

it.news: Talán nem lenne haszontalan egy olyan helyzet kialakítása, amelyben a titoktartásra kötelezett rendszergazdát nem lehetne kényszeríteni adatok jogsértő kiszolgáltatására, a vállalat érdekeit veszélyeztető információkat viszont ki kellene adnia, s egy ilyen felállásban bizonyos szempontból ő lenne az a bizalmi harmadik. De folytatva az elektronizált ügyvitel által kitermelt új adatvédelmi problémák tárgyalását, úgy tudom, Ön az iratkészítés, hivatali levelezés módjainak megváltozását is kritikus pontnak látja.

M. L.: Igen, így van, s erre kevesen figyelnek fel. Az elektronikus korban már nem működik a hivatali és a magánirat olyan egyértelmű és kemény szétválasztása, mint akárcsak a múlt században. Ennek a technológiaiak mellett természetesen társadalmi okai is vannak. Ma már nem érvényesülnek szigorúan valamilyen hivatali levelezési etikett szabályai, amelyek önmagukban is szinte tökéletesen kizárták a magántartalmak megjelenését a hivatalos szövegekben.

Mára a levelezési szokások igen csak megváltoztak. Roppant gyakori az az eset – s ezt a fajta közvetlenséget bizonyos cégfilozófiák bátorítják is –, hogy az első levél ugyan még hivatalos jellegű, ám utána már úgy kezdődik a levél, hogy: Kedves Józsi! Remélem jól telt a szabadságod, ti is jártatok abban az isteni prágai kocsmában?... stb. S ha mindezt befejezte a levél írója, akkor rátér a szerződéstervezetre. Egy ilyen szöveg esetében gyakorlatilag lehetetlen a magáncélú vagy a hivatali célú minősítést kiosztani. Személy szerint én cégvezetőként nem engedném meg a "józsizást", s egy esetleges ellenőrzés kínos szituációinak megelőzése érdekében megtiltanám a hivatalitól eltérő hangnem és tematika használatát. Ám a működő üzleti világban ez nem így van, s ebből fakadóan jönnek a gondok…

Összességében ezeknek a súlyos és bonyolult adatvédelmi problémáknak, ha nem is a teljes körű megoldásában, de legalábbis részbeni megelőzésében igen sokat segítene egy előzetes egyeztetés, a feltételek munkafelvétel előtti tisztázása, egy olyan belső szabályzat kialakítása, mely a gyakorlati élet tapasztalatait összehangolja az adatvédelmi előírásokkal. Nagy szerepe lehetne ebben – ahogyan erre több nyugati országban van is példa, nálunk nem nagyon –, ha a munkahelyi tanácsok, szakszervezetek és egyéb érdekvédelmi társulások egyeztetnének erről a munkavállalókkal, hogy mindkét fél számára kedvező megoldások születhessenek.

ITCafe.hu, 2007. február 14.

Üzembe helyezték a Nyugati pályaudvar új, 60 kamerából álló térfigyelő rendszerét. A mintegy 53 millió forint + áfa értékű beruházástól a vasúttársaság a pályaudvar köz- és vagyonbiztonságának jelentős javulását várja.

 A rendszernek köszönhetően a jövőben könnyebb dolguk lesz a pályaudvaron szolgálatot teljesítő rendőrőrs munkatársainak és a MÁV vasútőreinek is: hatásosabban előzhetik meg, illetve nagyobb sikerrel deríthetik fel az esetleges bűneseteket, ennek köszönhetően biztonságosabbá válik a pályaudvar.A szerkesztőségünknek eljuttatott közlemény szerint más pályaudvarokhoz, nagy forgalmú területekhez hasonlóan a Nyugati pályaudvaron is az úgynevezett "trükkös lopás" okozza a legtöbb gondot, az esetek többségében az elkövetők ilyen módszerrel próbálják károsítani az utasokat. Az új térfigyelő rendszernek köszönhetően a jövőben várhatóan egyre kisebb sikerrel, illetve egyre kevesebb számban kerülhet sor hasonlóra.
A Nyugati pályaudvar területén a bűncselekmények hatósági megelőzését, felderítését a pályaudvari rendőrőrs végzi. Az őrsön szolgálatot teljesítő rendőrök munkáját – egyebek mellett közösen végzett járőrözéssel – a vasúttársaság vasútőrei is segítik. A vasúttársaság által működtetett MÁV Vasútőr Kft. biztonsági- és vagyonőr munkatársai – az illetékes rendőri szervekkel karöltve – az utas- és vagyonbiztonság javítása érdekében kiveszik a részüket a közbiztonság fenntartásából, a Nyugati pályaudvaron is. A MÁV Vasútőr Kft.-nek jelentős szerepe van a vasúttársaság sérelmére elkövetett jogsértő cselekmények számának, és a keletkezett károk összegének csökkentésében. A MÁV Vasútőr Kft. elsősorban a vasúttársaság által kijelölt, fuvarozásra feladott áruk védelmét, és vasúttársasági objektumok, telephelyek őrzését látja el. A kft. 2005-ben kezdte meg a rendszeres kísérő biztonsági szolgálat működtetését a vasúttársaság által meghatározott személyszállító, elsősorban InterCity vonatokon. A vasútőrök jelenléte nagymértékben hozzájárul az utasok sérelmére elkövetett vagyon elleni cselekmények számának csökkenéséhez.

A térfigyelő rendszer kivitelezőjének kiválasztására a vasúttársaság 2005 júniusában közbeszerzési pályázatot írt ki. A pályázatot – a legkedvezőbb ajánlatot benyújtó – Multi Alarm Biztonságtechnikai Zrt. nyerte meg. A Multi Alarm az ország piacvezető térfigyelő rendszereket szállító cége. Nevükhöz eddig közel 20 komplett kiépítés kötődik. Egyebek mellett a Budai vár, Belváros-Lipótváros, Csepel, a Havanna lakótelep, az FTC stadion, az UTE stadion, Terézváros, Nyíregyháza, Dunaújváros, Paks és az FKF Rt. forgalomfigyelő rendszerét is a Multi Alarm szállította. Ezzel együtt a térfigyelő rendszerek kiépítése a vállalatnak csak az egyik fő tevékenységi köre, emellett az egyetlen európai minősítéssel bíró távfelügyeleti szolgáltatóként ez utóbbi szegmensben is vezető pozíciót ért el.
A Multi Alarm szakemberei a pályaudvaron 2006 nyarának végén kezdték el a kivitelezési munkálatokat, melynek során összesen 60 darab térfigyelő kamerát szereltek fel. Elsőként a vasútüzemi területeken 15 darabot, majd a pályaudvar utasforgalmi részén 45-öt. A térfigyelő rendszerre tájékoztatató táblák hívják fel a pályaudvar látogatóinak figyelmét. A kamerák felszerelését követően alakították ki a diszpécserközpontot (monitor-helységet). Innen történik a kamerák vezérlése, mozgatása. A Nyugati pályaudvari rendőrőrs körletében elhelyezett központ hat monitorjára érkeznek a kamerák által közvetített képek.
A rendszer újabb térfigyelő kamerákkal bővíthető, és a digitális technikának köszönhetően a képek – igény szerint – minőségromlás nélkül eljuttathatók gyakorlatilag bárhova. A kamerák a következő utasforgalmi területeket figyelik: csarnoképület és bejáratai, utasperonok, a Nyugati téri aluljárórendszerből a peronokra felvezető lépcsők kijáratai, belföldi- és nemzetközi pénztárcsarnok és csomagmegőrző, illetve a pénztárak melletti közlekedő folyosók. A rendszer korunk követelményeinek megfelelően már a digitális technika előnyeit használja fel. Valamennyi kamerajelet önálló számítástechnikai hálózaton keresztül továbbítanak a hálózati digitális rögzítőkhöz, melyek ipari számítógépekre épülnek.

A személy- és vagyonvédelmi szervezeteket – köztük a MÁV Vasútőr Kft.-t – a közforgalom számára megnyitott területek, így az állomások, pályaudvarok rendjének védelme során megillető jogosultságokat "A személy- és vagyonvédelmi, valamint a magánnyomozói tevékenység szabályairól szóló 2005. évi CXXXIII. törvény" határozza meg. A törvényben szabályozott jogosultságok között új elemként jelent meg a vagyonvédelmi biztonságtechnikai rendszerek, köztük az elektronikus megfigyelőrendszerek (térfigyelés) alkalmazása, melynek keretén belül a jogszabály képfelvételek készítését, rögzítését is lehetővé teszi.

A Nyugati pályaudvar most átadott térfigyelő rendszere – terrorcselekmény, az utasok életét, testi épségét, a vasúti infrastruktúrát fenyegető közveszély-okozás megelőzése, a vagyonvédelem érdekében – 168 órás időtartamban rögzíti a kamerák által közvetített képeket. A rögzített képek visszakeresésére, felhasználására kizárólag hatósági eljárásban, és jogsértő cselekmény elkövetése esetén van lehetőség. A vasúttársaság a térfigyelő rendszer alkalmazásáról – a törvényi előírásoknak megfelelően – tájékoztatja az utasokat, illetve a pályaudvar területére belépőket.
A Nyugati pályaudvar – amellett, hogy Budapest egyik kiemelt városrészén, több közlekedési eszköz által érintett forgalmas tömegközlekedési csomóponton helyezkedik el – nagyon fontos szerepet játszik a Budapest környéki elővárosi és agglomerációs vasúti forgalom bonyolításában is. Ennek köszönhetően a főváros szívében elhelyezkedő pályaudvar városkapu jelleggel rendelkezik, a naponta megjelenő utas- és átmenő forgalom számára közösségi térként, találkozási pontként funkcionál. Az egyéb vasútvonalak mellett a tizenegy Budapest környéki elővárosi vonalból öt fut be a Nyugati pályaudvarra, mely a már megvalósított ütemes, illetve zónázó menetrendű vonatok túlnyomó többségét is fogadja. A naponta mintegy 60-62 ezer fős utasforgalmat kiszolgáló pályaudvarról átlagosan 170 darab vonat indul, és körülbelül ugyanennyi érkezik naponta.

A MÁV korábbi, hasonló célú beruházásai közül kiemelést érdemel a Keleti pályaudvari térfigyelő rendszer, amelynek átadására 2006 februárjában került sor. A Keleti pályaudvaron létesített rendszer eddigi tapasztalatai nagyon kedvezőek, jelentősen segítette, illetve segíti a bűnmegelőzést. A pályaudvar rendőrőrsének állománya az elmúlt időszakban több bűncselekmény (rablás, rongálás stb.) elkövetőjét fogta el, illetve több esetben – időben beavatkozva – sikeresen előzte meg a bűnelkövetést a térfigyelő rendszer működésének köszönhetően. A hatékony bűnmegelőzést jelentősen segíti az a körülmény is, hogy a pályaudvar több pontján feliratok tájékoztatnak a területen működő térfigyelő rendszerről.

A vasúttársaság – biztonságvédelmi stratégiájának keretében, a köz- és vagyonbiztonság javítása, illetve a bűnmegelőzés érdekében – az ország több nagyobb forgalmú pályaudvarán, vasútállomásán tervezi hasonló térfigyelő rendszer telepítését. A közeljövőben hasonló fejlesztések várhatók Budapesten, a Déli pályaudvaron, valamint a Budapest-Székesfehérvár és a Budapest-Cegléd-Szolnok vasútvonalon lévő pályaudvarokon, például Martonvásáron, Székesfehérváron, Cegléden és Szolnokon.

Háttérinformációk

A személyszállítás-biztonság általános helyzete
A MÁV Zrt. személyszállítás-biztonsági helyzetét alapvetően a személyszállító vonatok biztonsága, az utasok sérelmére elkövetett jogsértések száma, a személyszállító kocsik rongálásával, alkatrészeinek eltulajdonításával kapcsolatos esetek száma befolyásolja. 2006 első félévében a vasúttársaság összesen 532 személyszállítás-biztonságot veszélyeztető cselekményt (rablás, lopás, rongálás, a személyszállítást érintő vagyon elleni cselekmények stb.) regisztrált.

A budapesti fejpályaudvarok biztonsága
A MÁV Zrt. Biztonsági Igazgatósága által az elmúlt időszakban végrehajtott – a budapesti fejpályaudvarok (Keleti, Nyugati, Déli pályaudvarok) őrzési tevékenységét fokozó – intézkedéseknek köszönhetően az érintett pályaudvarok általános biztonsága jelentősen javult. A pályaudvari térfigyelő rendszereknek elsősorban általános megelőző hatása van. A Keleti pályaudvari térfigyelő rendszer működése óta például jelentősen csökkent a bejelentett események száma. Csak a 2006. évben – részben a Keleti pályaudvari rendszer működtetésének eredményeként – több esetben volt példa bűnesetek sikeres megelőzésére, illetve bűncselekmények elkövetőinek sikeres elfogására. A Keleti pályaudvaron – egyebek mellett – cigaretta-csempészeket és vonatrongálókat fogtak el a rendőrök a térfigyelő rendszernek köszönhetően.

Az utasok sérelmére elkövetett jogsértések alakulása
2006 első félévében a MÁV utasainak sérelmére 172 esetben követtek el lopást. A lopások 20 százalékát (33 eset) a nemzetközi vonatok, 40 százalékát (71 eset) az InterCity vonatok utasainak sérelmére követték el. A lopások helyszíne az esetek közel 30 százalékában az indulási állomás, jellemzően a Keleti és a Déli pályaudvar; a vidéki állomások közül Pécs, Nyíregyháza, Nagykanizsa és Lőkösháza volt. A közlekedő vonatokon az "alkalom szüli a tolvajt" mondás érvényesül, a lopások túlnyomó része az őrizetlenül, felügyelet nélkül hagyott tárgyak, csomagok ellen irányultak. 2006 első felében rablást tíz esetben követtek el az utasok sérelmére. E cselekményekre jellemző, hogy azokat szinte minden esetben személyvonaton, az esetek felében az elővárosi vonalakon követték el. Az InterCity vonatokon történt lopás miatt 2006 első felében 71 utas tett panaszt. A lopások jelentős része a pályaudvarokon, felszállás közben történik (a Keleti pályaudvaron 16, a Déli pályaudvaron kilenc esetben). 2006 második negyedévében az InterCity vonatokon a lopások előfordulásának száma jelentősen csökkent, mely a pályaudvarok fokozottabb ellenőrzésével, a vonatkísérő járőröknek a veszélyeztetett vonatokra történő átcsoportosításával, valamint a fokozott rendőri ellenőrzésekkel magyarázható.

fmportal.hu, 2006. december 12.

Péterfalvi Attila adatvédelmi biztos egy hónapja állampolgári bejelentés nyomán vizsgálatot indított a Szcientológia Egyház adatgyűjtési szokásairól.
A bejelentő azt sérelmezte, hogy a munkahelyén olyan kérdőíveket kellett kitöltenie, amelyekben személyes adatokat széles körben kellett megadnia önmagáról és más személyekről. Pár héttel korábban a parlament honvédelmi bizottságának ülésén szintén téma volt egy olyan, állítólag hazugságvizsgálatra is alkalmas készülék, amelyet az egyik magyarországi kis egyház akart behozni az országba. Az ülésről azonnal kizárták a sajtót, de már percekkel ezután úgy hírlett, hogy a Szcientológia Egyházról, az E-méter nevű vallási eszközükről lehet szó.
Fritzlauf Lajos, a Szcientológia Egyház vezető szerzetese minden elképzelhető fórumon tagadta ezt a hírt. Krispán István rendőralezredes szakvéleményét lobogtatta a kezében, és arra emlékeztetett, 2001-ben már készült szakvélemény az E-méterről. Ebben az áll, hogy nem minősül poligráfnak. Fritzlauf azonban kihagyta az idézett mondat folytatását, miszerint: az E-méter "hazugságvizsgálat céljából történő felhasználása sem kizárható".

NOL.hu, 2005. december 29.

Adatvédelmi aggályokat vet fel a Fidesz nemrég indított telefonos kampánya, melyben Orbán Viktor pártelnök ismerteti a Változás 2006 program elemeit - írja a Magyar Hírlap.
A telemarketinges akciónak azzal a részével van baj, amikor Orbán a hívott félnek különböző instrukciókat ad: Ha ön a változás híve, nyomja meg az egyes gombot! Ha nem, akkor a kettest! Mert hogy így a telefonszám és a cím alapján a párt számára kiderül: ki szimpatizál velük, és ki nem, kit érdemes az aktivistáknak felkeresniük, és kit nem.
Péterfalvi Attila a napilapnak azt mondta: ha a gombnyomásokból származó információt a vonal tulajdonosának hozzájárulás nélkül használják fel, akkor az felveti a jogsértés gyanúját.

Hirado.hu, 2005. december 21.

Egy-két esztendőn belül már akár Magyarországon is megjelenhetnek az ujjlenyomatokat digitálisan tároló személyi igazolványok vagy útlevelek. Egyre többen vonják kétségbe a biometrikus személyazonosítási módszerek és eljárások hatékonyságát, illetve megbízhatóságát.
Először csak adatvédelmi aggályokról lehetett hallani a biometrikus okmányokkal kapcsolatban. Aztán felmerültek a várható költségeket firtató kritikák is. Most pedig úgy tűnik, ez a személyazonosítási módszer már biztonságosnak sem mondható. Ez derül ki a New York-i Clarkson Egyetem kutatói által elvégzett tesztekből. A biometrikus rendszerek és leginkább a mintákat beolvasó készülékek meglehetősen pontatlanok és könnyen kijátszhatók. A szakemberek szerint ez azt jelenti, hogy például adott esetben akár egy halott ember levágott ujjával is könnyen bebocsátást lehet nyerni egy szigorúan őrzött intézménybe.
Az egyetem egy Play-Doh-nak nevezett, leginkább a gyurmára hasonlító massza segítségével tízből kilenc esetben ki tudták játszani az ujjlenyomat-azonosító rendszereket és az olvasóberendezéseket. Stephanie Schuckers professzor és csapata több mint hatvan hamis modell felhasználásával kísérleteztek. A spoofingnak is nevezett módszer, amelynél például halottak ujjait is alkalmazzák, ezúttal hatásos volt a biztonsági készülékek kijátszásában.

SG.hu, 2005. december 17.

Olaszországban a jövőben minden internetkávézóra úgynevezett regisztrációs kötelezettség vonatkozik, aminek célja, hogy így szűrjék ki a terroristagyanús személyeket. A szakemberek értelmetlennek nevezeték a tervezetet, míg több kávézó tulajdonosa máris jelezte: bojkottálni fogja a törvényt.
Olaszországban néhány hete van hatályban az a törvény, ami kimondja: bárkinek, aki egy internetkávézóban internetezni szeretne, először személyi igazolványának vagy útlevelének felmutatásával igazolnia kell magát. A törvény ezenkívül kötelezi az internetkávézók tulajdonosait, hogy lemásolják a dokumentumokat és azokat a rendőrség számára adják át. Végül, a tulajdonosoknak fel kell jegyezniük azt is, hogy egy adott felhasználó milyen oldalakat látogatott meg. A kormány szerint az új törvény célja egyértelmű: a terrorizmus elleni harc. Így akarják megakadályozni, hogy a terroristák vagy az őket segítő személyek az internetkávézók anonimitása mögé bújva nyugodtan kommunikálhassanak egymással.
Sabino Acquaviva szociológus, a paduai egyetem terrorizmus-szakértője szerint a törvény azon túl, hogy értelmetlen, nagyon könnyen kijátszható: ugyanis vagy nem mutatja meg valaki az okmányait vagy hamis igazolványt mutat fel.
A törvény ellen egyre nagyobb ellenállás bontakozik ki. A Punto Informatico nevű olasz internetes magazin szerint Firenzében már hét internetkávézót zárattak be átmenetileg és egyet pedig végérvényesen a hatóságok a törvény bojkottja, illetve a rendőri szervekkel való együttműködés elutasítása miatt. Ez az intézkedés károsan érintheti a magyar turistákat is, akik mondjuk egy olasz internetkávézóban szeretnék megnézni a levélforgalmukat vagy szörfölnének néhány oldalon. Az már csak hab a tortán, hogy a törvény adatvédelmi aggályokat is felvett, hiszen mi köze van egy külföldi helyi rendőrségnek ahhoz, hogy Kovács Júlia milyen internetes portálokat látogatott meg olaszországi nyaralása alatt?
A gépek biztonságára hivatkozva Magyarországon is sok internetkávézóban elkérik személyi igazolványunkat, de hasonló rendelet nincs érvényben. Ezek az intézkedések pedig mind azt jelzik, hogy lassan az állampolgárok is már a saját bőrükön tapasztalhatják meg, hogy milyen is a terrorizmus elleni harc. Most már nem csak arról van szó, hogy tőlünk több ezer kilométerre harcolnak a terrorizmus ellen, hanem a háború kiterjedt az internetkávézókra és az élet más területeire is.

SG.hu, 2005. december 14.

A Társaság a Szabadságjogokért (TASZ) jogvédő szervezethez már a kilencvenes évek közepe óta gyakran fordultak drogfogyasztók azzal a panasszal, hogy a rosszullétük miatt kihívott mentőszolgálat diszpécsere azonnal riasztotta a rendőrséget, mikor megtudta, hogy a páciens kábítószert fogyasztott - tájékoztat az internetes kiadvány.
A TASZ álláspontja szerint ez a gyakorlat egyrészt jogellenes, mivel sérti az orvosi titoktartásra és a betegek személyes adatainak védelmére vonatkozó jogszabályokat, másrészt pedig rendkívül káros közegészségügyi következményekkel jár, mivel a drogfogyasztók saját vagy társaik rosszulléte esetén az ilyen esetek hatására a rendőrségtől való félelem miatt nem fogják értesíteni a mentőszolgálatot, s ez egyes esetekben pedig akár a droghasználó életébe is kerülhet. A TASZ 1998-ban beadványban kérte az adatvédelmi ombudsmant, hogy vizsgálja ki az ügyet. Az ombudsman állásfoglalása akkor a következő ajánlást fogalmazta meg: Az Országos Mentőszolgálat a segítségért hozzáforduló, rosszullétük miatt gyógykezelésre szoruló drogfogyasztókról nem tehet bejelentést a rendőrségnek. A mentőszolgálatok az egészségügyről szóló 1972. évi II. törvény 80. § (1) bekezdésében megfogalmazott, és a Btk. 229. §-a szerint minősülő eseten kívül abban az esetben riaszthatják a rendőrséget, ha a Btk. 230 § d). pontjában megfogalmazott tényállás szerint alapos okból feltehető, hogy a helyszínre érkező mentősök testi épsége vagy élete veszélybe kerül. A mentőállomásokon az orvosokra és az egészségügyi dolgozókra vonatkozó titoktartási kötelezettség, valamint az adatvédelmi törvény előírásainak betartásával, fokozott körültekintéssel kell kezelni és óvni a betegek személyes adatait.
Az ombudsmani ajánlás ellenére azonban a következő években is előfordult hasonló eset, a TASZ ezért arra kérte az Országos Mentőszolgálat vezetőit, utasítsák a munkatársaikat arra, hogy az adatvédelmi ombudsman ajánlásában foglaltak szerint járjanak el. Az OMSZ Főigazgatója ennek 2005. május 24-én kelt utasításában eleget is tett.

Politikaforum.hu, 2005. december 12.

Levélben kért tájékoztatást az adatvédelmi biztos a Nemzeti Sporthivataltól, illetve Göncz Kinga esélyegyenlőségi minisztertől arról, hogy mi történt a stadionokból kitiltott szurkolók nyilvántartásával.
Péterfalvi Attila a Nap-keltében elmondta, hogy a központi tiltólistára azok kerülhettek, akik szabálysértést követtek el valamelyik sportpályán. Az adatokat korábban kezelő sportminisztérium azonban átalakult, a sporttörvény erre vonatkozó részét pedig már hatályon kívül helyezték. A rendszert még az előző adatvédelmi biztos véleményezte.

Péterfalvi Attila:
"Amit ő kifogásolt, adatokat, például a fényképre vonatkozó adatot, arcképet, ezt figyelembe vették, tehát adatvédelmi szempontból ennek a rendszernek a működését az előző biztos nem találta jogellenesnek".

Hirado.hu, 2005. december 9.