Aki elektronikus postaládával, azaz e-maillel rendelkezik, az utóbbi hetekben azt tapasztalhatta, hogy rengeteg olyan üzenetet kap, amelyekben különböző cégek biztosítják ügyfelüket, hogy számukra az adatok biztonsága fontos ügy. Ezek az értesítések általában ugyanúgy hangzanak. „Kedves ügyfelünk, felhasználónk, az adataid biztonsága számunkra is kiemelten fontos. Az új GDPR (General Data Protection Regulation) rendelkezéseknek megfelelően mi is szeretnénk meggyőződni arról, hogy örömmel olvasod időnként szervezetünk, cégünk hírleveleit.” Arról biztosítanak bennünket, hogy „adataidat továbbra is biztonságban tudhatod nálunk, harmadik félnek soha nem adjuk át azokat, kéretlen reklámot sem küldünk email címedre.”
Az uniós rendelet (GDPR: Általános Adatvédelmi Rendelet) kidolgozása 2012-ben kezdődött el. 2015 decemberében az Európai Tanács és az Európai Parlament megállapodott a tervezetről, majd 2016. áprilisban külön-külön meg is szavazták. A végleges szöveget 2016. május 4-én tették közzé az EU minden hivatalos nyelvén, majd május 24-én végre hatályba is lépett az új rendelet. Alkalmazni viszont csak idén május 25-től kezdték el.
Aki kevésbé jártas az adatvédelem terén, felteheti a kérdést: miért volt szükség ilyen rendeletre, és mire lesz hatással? Az indokot Kokoly Zsolt (portrénkon) így foglalja össze lapunknak: „amint azt a rendelet is kifejti a preambulum bekezdéseiben, az uniós közös piac működéséből eredő gazdasági és társadalmi integráció lényegesen megnövelte a személyes adatok határokon átnyúló áramlását. Ez a gyakorlatban azt jelenti, hogy megnövekedett az állami szereplők, illetve a magánszereplők (természetes személyek, egyesületek és a vállalkozások) között az EU teljes területén zajló személyes adatok cseréje, mivel az uniós jog értelmében a tagállamok nemzeti hatóságainak kötelező együttműködni és a személyes adatok cseréjét megvalósítani annak érdekében, hogy képesek legyenek feladataikat ellátni.” A jogász szerint fontos szempontot jelentett az a tény is, hogy
a gyors technológiai fejlődés és a globalizáció új kihívások elé állította a személyes adatok védelmét.
A személyes adatok gyűjtése és megosztása jelentős mértékben megnőtt, a technológia a vállalkozások és a közhatalmi szervek számára minden eddiginél nagyobb mértékben teszi lehetővé a személyes adatok felhasználását. Másrészt az emberek is egyre nagyobb mértékben hoznak nyilvánosságra és tesznek globális szinten elérhetővé személyes adatokat.
A jogász kifejtette: a GDPR gyakorlatilag mindenkit érint. Minden személy rendelkezik személyes adatokkal, amelyeket valamilyen szervezet kezel. Másrészt a rendelet minden olyan szervezetre vonatkozik, amely személyes adatokat kezel és felhasznál, beleértve a gyűjtést és tárolást is. A rendelet a természetes személyeket érintetteknek, míg az adatokat kezelő, felhasználó jogi személyt, közhatalmi szervet, ügynökséget vagy bármely egyéb szervet adatkezelőnek nevezi.
A GDPR elsősorban a cégek, intézmények, vállalkozások munkájára van hatással, de befolyásolhatja az átlagpolgárok internetes szokásait is.
Kokoly Zsolt szerint a romániai intézményeknek, vállalkozásoknak a rendelet kapcsán egyrészt az új fogalmakkal kapcsolatos felkészülési feladatai, másrészt az újragondolt alapelvekkel kapcsolatos teendői vannak, ez pedig megnövekedett terheket ró az érintett szervezetekre szervezési, jogi, kommunikációs, pénzügyi és más szempontokból is. A cégek számára az új rendelkezések komoly erőfeszítést jelentenek. Az átlagpolgárok szempontjából a GDPR hozadéka, hogy sokkal tudatosabban kezelik személyes adataikat, illetve teljes körű, átlátható tájékoztatásra jogosultak arról, ki milyen jogcímen és milyen biztonsági intézkedések figyelembevételével kezeli személyes adataikat. (Éppúgy személyes adatnak minősül a név, személyi igazolvány száma vagy lakcím, mint a képmás vagy akár a vizsgadolgozatra adott írásbeli válasz). Az ezzel kapcsolatos információkat egyszerű és közérthető formában, könnyen hozzáférhető úton kell az érintett rendelkezésére bocsátani – tájékoztatta lapunkat az egyetemi adjunktus.
Az új rendelkezés komoly büntetéseket ír elő azok számára, akik a szabályokat nem tartják be.
Romániában a Személyes Adatok Kezelését Felügyelő Nemzeti Hatóság (Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal) rendelkezik vizsgálati, korrekciós, engedélyezési és tanácsadási hatáskörrel. Kokoly Zsolt elmondta: a személyes adatok kezelése során tapasztalt jogellenes magatartást a romániai hatóság eddig is büntethette, azonban az eddigi büntetések jóval alacsonyabbak voltak (legtöbb 50 000–100 000 lej). A május 25-től alkalmazandó adatvédelmi rendelet 20 millió euróban maximálja a kiróható közigazgatási bírságot. Vállalkozások esetében a büntetés a cég az előző pénzügyi év teljes éves világpiaci forgalmának legfeljebb 4 százalékát kitevő összeg lehet. A kettő közül a magasabb összeget kell kiszabni.
Amikor a romániai felügyelő hatóság korrekciós hatáskörében jár el, akkor a közigazgatási bírság kiszabása helyett vagy a bírság mellett más intézkedésekről is dönthet, mint például: az adatkezelő figyelmeztetése, az adatkezelés ideiglenes vagy végleges korlátozása, ideértve az adatkezelés megtiltását is egy adott szervezet számára, utasítja az adatkezelőt vagy az adatfeldolgozót, hogy adatkezelési műveleteit hozza összhangba e rendelet rendelkezéseivel.
Úgy tűnik, május 25-től biztonságosabban navigálhatunk a világhálón, hiszen az EU általános adatvédelmi reformja keretében a GDPR mellett további irányelvek, rendeletek révén kívánja az állampolgárok személyes adatait védeni és az internethasználat szempontjából minél biztonságosabb felhasználói körülményeket teremteni. Kokoly Zsolt megemlítette a hálózati és információs rendszerek biztonságáról szóló, illetve a bűnüldözési célú adatkezeléseket szabályozó 2016-os irányelveket, az elektronikus hírközlési adatvédelmi rendeletjavaslatot, illetve az EU–USA közti adattovábbítási keretmegállapodást. A jogász szerint a GDPR egyik legfontosabb eleme a beépített adatvédelem, amely arra vonatkozik, hogy az adatbiztonságot már a tervezés fázisában figyelembe kell venni az új rendszerek és szolgáltatások bevezetése előtt. A beépített adatvédelem mellett a cégeknek bejelentési kötelezettsége is van, azaz amennyiben adatvédelmi incidens történik – például egy cég adatbázisát feltörik, és a felhasználók adatai idegen kézbe kerülnek –, a cégnek ezt haladéktalanul vagy a tudomásul vétel után legkésőbb 72 órán belül jelentenie kell a nemzeti szabályozó hatóság felé.
Az internetfelhasználat során az anonim böngészési adatok gyűjtése és feldolgozása elviekben az adott honlap, szolgáltatás optimizálását szolgálja, azonban kutatások mutatták ki, hogy az eredetileg anonim böngészési adatokból nem jelent túlzottan nagy nehézséget visszafejteni a személyes adatokat, így az internetező személyes adatai is illetéktelen kézbe juthatnak.
Szükség van a hozzájárulásához!
Az alábbi listából kiválaszthatja, hogy mely süticsoportok elhelyezéséhez járul hozzá böngészőjében. Mindegyik kategóriához tartozik egy leírás, amelyben részletezzük, hogy mi és partnereink mire használják az Ön adatait. Nagyra értékeljük, ha elfogadja a sütiket, és garantáljuk, hogy adatai biztonságban lesznek.
A Príma Press Kft. által üzemeltetett erdelyinaplo.ro domainen keresztül elérhető weboldalakon sütiket (angolul: cookie-kat) használ.
A sütik feladata
Információkat gyűjtenek a látogatókról és eszközeikről; megjegyzik a látogatók egyéni beállításait, amelyek felhasználásra kerül(het)nek például online tranzakciók igénybevételekor, ezáltal nem kell újra begépelni az adatokat; megkönnyítik a weboldal használatát; célzott hirdetések jelennek meg a weboldalon; minőségi felhasználói élményt biztosítanak.
Mi a süti?
A sütik olyan kisméretű adatcsomagok, szöveges fájlok, amelyek a weboldalon történt látogatás alkalmával kerülnek elhelyezésre a böngészőjében. A sütik lehetővé teszik, hogy a felhasználót a következő látogatásakor felismerje, ezáltal a sütit kezelő szolgáltatónak lehetősége van összekapcsolni a felhasználó aktuális látogatását a korábbiakkal, de kizárólag a saját tartalma tekintetében.
A sütiket megkülönböztethetjük funkciójuk, tárolási időtartamuk alapján, de vannak olyan sütik, amelyeket a weboldal üzemeltetője helyez el közvetlenül, míg másokat harmadik felek helyeznek el.
Az erdelyinaplo.ro által alkalmazott sütik leírása
A weboldalon alkalmazott sütik funkciójuk alapján lehetnek: alapműködést biztosító sütik; preferenciális sütik; statisztikai célú sütik; hirdetési célú sütik és közösségimédia-sütik.
A tárolási időtartamuk alapján megkülönböztetünk munkamenet sütiket, amelyek törlődnek, amint a látogató bezárja a böngészőt, és állandó sütiket, amelyeket a látogató gépe ill. a böngészője mindaddig ment, amíg azok mentési időtartama le nem jár vagy a látogató nem törli.
Alapműködést biztosító sütik
Ezek a sütik biztosítják a weboldal megfelelő működését, megkönnyítik annak használatát. Enélkül a weboldal használata nehézkesen, vagy egyáltalán nem biztosítható. Az alapműködést biztosító sütik a látogatók azonosítása nélkül gyűjtenek információkat a weboldal használatáról.
A sütik között vannak olyanok, amelyek törlődnek, amint a látogató bezárja a böngészőt (munkamenet sütik), míg másokat a látogató gépe ill. a böngészője mindaddig ment, amíg azok mentési időtartama le nem jár vagy a látogató azokat nem törli (állandó sütik).
Az alapműködést biztosító sütik között találhatók a cikkbe elhelyezett, harmadik fél által nyújtott tartalmak, mint például beágyazott YouTube-videók vagy Facebook-posztok stb. sütijei.
Alapműködést biztosító sütik listája:
Süti neve | Szolgáltató / Funkció | Süti lejárata | |
PHPSESSID | erdelyinaplo.ro Feladata a munkamenetek állapotának lekérése, a munkamenetek között. |
munkamenet | saját |
cookieControll | erdelyinaplo.ro Feladata a süti beállítások megjegyzése |
365 nap | saját |
cookieControlPrefs | erdelyinaplo.ro Feladata a süti beállítások megjegyzése |
365 nap | saját |
Preferenciális sütik:
A preferenciális sütik használatával olyan információkat tudunk megjegyezni, mint például a cikk alatti Jó hír/Rossz hír-funkció (szekelyhon.ro; kronikaonline.ro) használata. Ha nem fogadja el ezeket a sütiket, akkor ezeket a funkciókat nem tudja használni.
Preferenciális sütik listája:
Süti neve | Szolgáltató / Funkció | Süti lejárata | |
newsvote_ | erdelyinaplo.ro Cikkre való szavazás rögzítése |
30 nap | saját |
Statisztikai célú sütik
A statisztikai célú sütik a felhasználói élmény javítása érdekében, a weboldal fejlesztéséhez, javításához kapcsolódnak. Lehetővé teszik, hogy a weboldal üzemeltetője azzal kapcsolatosan gyűjtsön adatokat, hogy a felhasználók miként használják az adott oldalt.
A statisztikai célú sütik által gyűjtött információk arra vonatkoznak, hogy pl. a látogató az oldal mely részére kattintott, hány oldalt keresett nyitott meg, milyen hosszú volt az egyes munkamenetek megtekintési ideje stb.
A felhasználónak lehetősége van a normál, illetve anonimizált beállítás közül választani.
Például, a Google Analytics IP-anonimizálási funkciója az IPv4-felhasználók IP-címének utolsó oktettjét, illetve az IPv6-címek utolsó 80 bitjét nem sokkal a cím Analytics adatgyűjtő hálózatba kerülése után nullára állítja a memóriában. Ilyen esetben a rendszer soha nem írja lemezre a teljes IP-címet.
Statisztikai célú sütik listája:
Süti neve | Szolgáltató | Süti lejárata | |
_ga | google.com | 2 év | Harmadik fél |
_gat | google.com | 1 nap | Harmadik fél |
_gid | google.com | 1 nap | Harmadik fél |
Hirdetési célú sütik
A hirdetési sütik célja, hogy a weboldalon a látogatók számára releváns hirdetések jelenjenek meg. Ezek a sütik sem alkalmasak a látogató személyének beazonosítására, sütiket hirdetési partnereink állíthatják be. Ezek a cégek felhasználhatják a gyűjtött adatok alapján az Ön érdeklődési profiljának létrehozására és más webhelyek releváns hirdetéseinek megjelenítésére. Ha a beállításoknál anonimizálja ezeket a sütiket, akkor kevésbé releváns hirdetések fognak megjelenni.
Hirdetési célú sütik listája:
Süti neve | Szolgáltató | Süti lejárata | |
__gads | google.com | 2 év | harmadik fél |
_fbp | facebook.com | 3 hónap | harmadik fél |
ads/ga-audiences | google.com | munkamenet | harmadik fél |
DSID | google.com | 1 nap | harmadik fél |
fr | facebook.com | 100 nap | harmadik fél |
IDE | google.com | 1 év | harmadik fél |
pcs/activeview | google.com | munkamenet | harmadik fél |
test_cookie | google.com | 1 nap | harmadik fél |
tr | facebook.com | munkamenet | harmadik fél |
Közösségimédia-sütik
A közösségimédia-sütik célja, a weboldalon használt közösségimédia-szolgáltatások biztosítása a látogató számára. Például, amikor a látogató a weboldalról tartalmat oszt meg a Facebookon, Twitteren, vagy a Bejelentkezem Facebook-fiókkal funkciót használja. A közösségimédia-szolgáltatók a sütiken keresztül adatokat gyűjthetnek arról, hogy a látogató hogyan használja a közösségi média által biztosított szolgáltatásokat, milyen tartalmakat oszt meg, mit lájkol stb.
Közösségimédia-sütik listája:
Süti neve | Szolgáltató | Süti lejárata | |
act | facebook.com | munkamenet | harmadik fél |
c_user | facebook.com | 1 nap | harmadik fél |
datr | facebook.com | 1 nap | harmadik fél |
fr | facebook.com | 1 nap | harmadik fél |
locale | facebook.com | 1 nap | harmadik fél |
presence | facebook.com | munkamenet | harmadik fél |
sb | facebook.com | 1 nap | harmadik fél |
spin | facebook.com | 1 nap | harmadik fél |
wd | facebook.com | 1 nap | harmadik fél |
x-src | facebook.com | 1 nap | harmadik fél |
xs | facebook.com | 1 nap | harmadik fél |
urlgen | instagram.com | munkamenet | harmadik fél |
csrftoken | instagram.com | 1 év | harmadik fél |
ds_user_id | instagram.com | 1 hónap | harmadik fél |
ig_cb | instagram.com | 1 nap | harmadik fél |
ig_did | instagram.com | 10 év | harmadik fél |
mid | instagram.com | 10 év | harmadik fél |
rur | instagram.com | munkamenet | harmadik fél |
sessionid | instagram.com | 1 év | harmadik fél |
shbid | instagram.com | 7 nap | harmadik fél |
shbts | instagram.com | 7 nap | harmadik fél |
VISITOR_INFO1_LIVE | youtube.com | 1 nap | harmadik fél |
SSID | youtube.com | 1 nap | harmadik fél |
SID | youtube.com | 1 nap | harmadik fél |
SIDCC | youtube.com | 1 nap | harmadik fél |
SAPISID | youtube.com | 1 nap | harmadik fél |
PREF | youtube.com | 1 nap | harmadik fél |
LOGIN_INFO | youtube.com | 1 nap | harmadik fél |
HSID | youtube.com | 1 nap | harmadik fél |
GPS | youtube.com | 1 nap | harmadik fél |
YSC | youtube.com | munkamenet | harmadik fél |
CONSENT | youtube.com | 1 nap | harmadik fél |
APISID | youtube.com | 1 nap | harmadik fél |
__Secure-xxx | youtube.com | 1 nap | harmadik fél |
A Príma Press Kft-vel szerződött partnerek által alkalmazott sütik leírása
A weboldalon más szolgáltatások üzemeltetői is helyezhetnek el sütiket. A partnerek által alkalmazott sütikről a felhasználók a szolgáltatók saját honlapján tájékozódhatnak:
Google Analytics: https://developers.google.com/analytics/devguides/collection/gtagjs/cookie-usage
Google Adwords: https://www.google.com/intl/en/policies/privacy
Google Adsense: https://policies.google.com/privacy?hl=hu
Facebook: https://www.facebook.com/policy/cookies/
Twitter: https://help.twitter.com/en/rules-and-policies/twitter-cookies
A Príma Press Kft-vel szerződéses kapcsolatban nem álló, harmadik felek által elhelyezett sütik
A fent leírtakkal ellentétben a Príma Press Kft. szerződéses kapcsolatban nem álló más szolgáltatások üzemeltetői is helyezhetnek el sütiket a weboldalon, a cégünktől függetlenül, saját működésük érdekében. Az ilyen, harmadik felek által használt sütik elhelyezése ill. az azt elhelyezők által esetlegesen folytatott adatkezelések tekintetében a Príma Press Kft. semmilyen felelősségen nem vállal, e téren felelősségüket kizárja.
Hogyan módosíthatók a sütibeállítások?
A korábban eszközölt sütibeállításokat desktopon a láblécében található Sütibeállítások menüre kattintva bármikor megváltoztathatja. Mobilon pedig a menü gombra, majd a Sütibeállítások menüre bökve éri el.
Ezek a sütik biztosítják a weboldal megfelelő működését, megkönnyítik annak használatát. Enélkül a weboldal használata nehézkesen, vagy egyáltalán nem biztosítható. Az alapműködést biztosító sütik a látogatók azonosítása nélkül gyűjtenek információkat a weboldal használatáról.
A sütik között vannak olyanok, amelyek törlődnek, amint a látogató bezárja a böngészőt (munkamenet sütik), míg másokat a látogató gépe ill. a böngészője mindaddig ment, amíg azok mentési időtartama le nem jár vagy a látogató azokat nem törli (állandó sütik).
Az alapműködést biztosító sütik között találhatók a cikkbe elhelyezett, harmadik fél által nyújtott tartalmak, mint például beágyazott YouTube-videók vagy Facebook-posztok stb. sütijei.
Alapműködést biztosító sütik listája: PHPSESSID, cookieControll, cookieControlPrefs.
A preferenciális sütik használatával olyan információkat tudunk megjegyezni, mint például a cikk alatti Jó hír / Rossz hír funkció használata. Ha nem fogadja el ezeket a sütiket, akkor ezeket a funkciókat nem tudja használni.
A látogatónak lehetősége van a következő beállítások közül választani:
ELFOGADOM – ez esetben minden funkciót tud használni
NEM FOGADOM EL – ebben az esetben bizonyos funkciók nem lesznek aktívak
Preferenciális sütik listája: newsvote_
A statisztikai célú sütik a felhasználói élmény javítása érdekében, a weboldal fejlesztéséhez, javításához kapcsolódnak. Lehetővé teszik, hogy a weboldal üzemeltetője azzal kapcsolatosan gyűjtsön adatokat, hogy a felhasználók miként használják az adott oldalt.
A látogatónak lehetősége van a következő beállítások közül választani:
NORMÁL – minden funkció aktiválásra kerül
ANONIM – a társadalmi-demográfiai funkciókat inaktiválódnak, és az IP-cím anonimizálásra kerül
Statisztikai célú sütik listája: _ga, _gat, _gid.
A hirdetési sütik célja, hogy a weboldalon a látogatók számára releváns hirdetések jelenjenek meg. Ezek a sütik sem alkalmasak a látogató személyének beazonosítására, sütiket hirdetési partnereink állíthatják be. Ezek a cégek felhasználhatják a gyűjtött adatok alapján az Ön érdeklődési profiljának létrehozására és más webhelyek releváns hirdetéseinek megjelenítésére. Ha anonimizálja ezeket a sütiket, akkor kevésbé releváns hirdetései lesznek.
A látogatónak lehetősége van a következő beállítások közül választani:
NORMÁL – az Ön profilja szerint, személyre szabott hirdetések jelennek meg
ANONIM – a hirdetés az Ön profiljától függetlenül jelenik meg
Hirdetési célú sütik listája: __gads, _fbp, ads/ga-audiences, DSID, fr, IDE, pcs/activeview, test_cookie, tr.
A közösségimédia-sütik célja, a weboldalon használt közösségimédia-szolgáltatások biztosítása a látogató számára. Például, amikor a látogató a weboldalról tartalmat oszt meg a Facebookon, Twitteren, vagy a Bejelentkezem Facebook-fiókkal funkciót használja. A közösségimédia-szolgáltatók a sütiken keresztül adatokat gyűjthetnek arról, hogy a látogató hogyan használja a közösségi média által biztosított szolgáltatásokat, milyen tartalmakat oszt meg, mit lájkol stb.
A látogatónak lehetősége van a következő beállítások közül választani:
ELFOGADOM – ez esetben minden funkciót tud használni
NEM FOGADOM EL – ebben az esetben a közösségi média funkciói nem lesznek aktívak
Közösségimédia-sütik listája: act, c_user, datr, fr, locale, presence, sb, spin, wd, x-src, xs, urlgen, csrftoken, ds_user_id, ig_cb, ig_did, mid, rur, sessionid, shbid, shbts, VISITOR_INFO1_LIVE, SSID, SID, SIDCC, SAPISID, PREF, LOGIN_INFO, HSID, GPS, YSC, CONSENT, APISID, __Secure-xxx.
A portál ezen funkcióinak használatához el kell fogadnia a sütiket.