Re: [osm-hu] Re: személy telefonszámok térképezése?

Peter Gervai grinapo at gmail.com
2021. Júl. 23., P, 19:02:42 UTC 

On Fri, Jul 23, 2021 at 3:30 PM Gergely Matefi <gergely.matefi at gmail.com> wrote:
> On Fri, Jul 23, 2021 at 12:06 PM Peter Gervai <grinapo at gmail.com> wrote:
>> On Tue, Jul 20, 2021 at 5:39 PM Gergely Matefi <gergely.matefi at gmail.com> wrote:
>>
>> > A GDPR alapján személyes adat bármilyen olyan információ, amely alapján a természetes személy beazonosítható. Egyéni vállalkozó esetén az üzleti elérhetőség egyúttal a természetes személyt is beazonosítja, így nehéz lenne arra hivatkozni, hogy az elérhetőség ne lenne személyes adat. Ha egy e-mail címben a név megjelenik, akkor - tudomásom szerint - az még akkor is személyes adat, ha az egyébként valamilyen céges domain alá tartozik. Nem gondolnám viszont személyes adatnak az átruházható kisvállalkozások (Bt, Kft stb) elérhetőségeit, ha az elérhetőségben (pl e-mail cím) természetes személy neve nem jelenik meg.
>>
>> A cégeknek nincs személyes adata, ez az alapállás. Ha a telefonodat,
>> emailedet cégben használod akkor az nem személyes adat olyannyira,
>> hogy ha valaki spammel akkor sem foglalkoznak vele, mert nem
>> magánszemély. Ez igaz minden céges adatra: email, telefonszám, lakcím,
>> bármi. A neve is nyilvános adat a cégnyilvántartásban, ott szerepel
>> általában ugyanígy minden, email, telefon, kutyafaxa.
>> A GDPR kizárólag magánszemélyek személyes adataival foglalkozik, a
>> „cégek személyhez köthető adataival” nem.  (Hasonlóan a magyar
>> adatvédelmi jogszabályokhoz.)
>>
>
> Az EU ezt nem egészen így látja. Az adatvédelmi tájékoztatójuk [1] a példák között konkrétan említi is, hogy a "vezetéknév.keresztnév at vállalkozás.com" típusú e-mail címek is személyes adatnak számítanak, mivel a mögöttes természetes személy egyértelműen beazonosítható. Ilyenkor a tv. elismeri a munkáltató jogos érdekét az adatkezelésre, de harmadik feleknek ezt személyes adatként kell kezelniük.

Akkor itt van némi feszültség a NAIH és az EU között, mert az előbbi -
például konkrétan spam szempontból - elutasítja a panaszokat ahol az
email céges környezetben került használatra, pl. céges domain alatt
van.

> Csak az olyan céges adatok nem tartoznak a személyes adatok védelme alá, amelyek nem kötődnek konkrét természetes személyhez. A tájékoztató példaként a  info at vállalkozás.com-ot hozza.

Elolvastam nagyon nagy mennyiségű szöveget erről és két megközelítés lehetséges:
1) minden személyes adat, ami valaha valamikor személyről szól,
személyre vonatkozik vagy személlyel kapcsolatba hozható; ez alapján
soha semmit nem lehet semmire felhasználni; vagy
2) az értelmezés az egyértelműen csak magánszemélyhez köthető, nem
nyilvános adatokra vonatkozik.

A hivatalt azért nem kérdezném meg direktben mert nekik teljesen
kényelmes ha soha többet senki nem csinálhat semmit egyedi engedélyek
nélkül, és így nincsenek rákényszerítve hogy az életszerűséget is
vizsgálják, egy ilyen „minden tilos” választ erőfeszítés nélkül elő
tudnak állítani. Az én véleményem a (2) eset.

> Személyes adatok jogszerű kezelésére számos eset létezik, pl. a cégjegyzék közérdekű nyilvántartásnak számít, ahol jogszerűen szerepltethetőek a cégjegyzésre jogosult természetes személyek bizonyos természetes adatai. Ugyanakkor abból, hogy bizonyos nyilvántartásokban pl. cégjegyzék jogszerűen szerepeltethetőek ezek az adatok, nem következik, hogy azokat bárki más is szabadon kezelhetné.

Így van. Ugyanez a helyzet a közadat vs. nem-copyrightos adat témában.

> EV-k esetén szerintem nem kérdéses, hogy a telefonszámok alkalmasak a természetes személyek egyértelmű beazonosítására.

Mint ahogy a bolt/cég pozíciója és neve is. Meg a szolgáltatás + város
is gyakran. Ez alapján elég gyorsan eljutunk a „minden tilos”
állapotig.

> A kérdés inkább az, hogy a számos jogszerű adatkezelési eset közül létezik-e olyan, amelyikre az OSM ráhúzható. De mivel ez jogi (és nem térképészeti) kérdés, ezt nem informatikusi végzettséggel rendelkező szerkesztőknek kellene eldönteniük...

Létezik, de most nem keresem ki: ez a tudományos- és tájékoztatási
feladatkör, amin belül adott esetekben nem kell engedély.
Amúgy most, hogy az OSMF nincs az EU-n belül ez inkább vicces.

g

További információk a(z) Talk-hu levelezőlistáról