Egy technikai kérdés: hogyan figyelték meg? Céges keylogger, monitorfigyelő, számítógépre elmentett (így a céges felhőbe felszinkronizált) üzenetek, vagy a csóka csak simán 111-et adott be jelszónak?
Mindig meglep milyen sokan hiszik el, hogy van ingyen ebéd.
Jó kérdés, én is pont ezt akartam kérdezni, illetve számít-e az, hogy az a Yahoo fiók céges célra lett létrehozva és azon keresztül folytatott magánbeszélgetést, vagy akár a saját privát fiókomat is megfigyelhetik ha céges hálózaton vagyok? Tovább gondolva, azt megfigyelhetik-e, hogy ha a céges laptopomon otthonról használom a privát fiókomat (ugye ez is céges háló, mivel VPN-el csatlakozok)?
Egyes számítások szerint az emberi agy tárolókapacitása 1 trillió bit, vagy 1164153 gigabyte.
erre a határozatban nincs egyértelmű válasz, de valószínű, hogy egyszerűen a főnök is ismerte a belépési kódot, mivel Barbulescu az ő kérésére hozta létre a fiókot
"fácánjava calvadosban/teljesítünk, egyre jobban " - Konok Péter
"Tovább gondolva, azt megfigyelhetik-e, hogy ha a céges laptopomon otthonról használom a privát fiókomat (ugye ez is céges háló, mivel VPN-el csatlakozok)?"
igen. céges eszköz.
"Jelenleg a cloud nem más mint a sales által elhazudott és eladott utópia, egy ígéret, csalánba csomagolt mézesmadzag, amit az üzemeltetés f@$zával vernek" | Feel the power! Intel Core i7 | iPhone 14Pro 256GB | iPad Pro 2017 64GB
Jogilag a saját gépedet civil munkaadó nem figyelheti meg, viszont ami a céges gépen történik/látszik, mindent ezekszerint akár egy monitorfigyelővel. Ergo ha pl nyitsz egy remote desktopot az otthoni gépedre, vpn-es böngészőablakot, stb akkor belelátnak. Hogy technikailag mit csinálnak, más kérdés...
Mindig meglep milyen sokan hiszik el, hogy van ingyen ebéd.
vannak sokkal kifinomultabb eszközök, mint a monitorfigyelő 
"Jelenleg a cloud nem más mint a sales által elhazudott és eladott utópia, egy ígéret, csalánba csomagolt mézesmadzag, amit az üzemeltetés f@$zával vernek" | Feel the power! Intel Core i7 | iPhone 14Pro 256GB | iPad Pro 2017 64GB
a leírásból nem derül ki, hogy csak a céges levelezőrendszerben keletkező üzeneteket figyelhetik-e meg, vagy bármit. Mert amíg pl a céges outlook/exchange forgalmat figyelhetik, a magán gmail-es levelezésbe már kevésbé szabályszerűen nézhetnek csak bele
Amazon.co.uk, £50 értékű Gift Card cserélhető/eladó
Azért ennél vannak okosabb megoldások is 
Indoklásában a strasbourgi bíróság megállapította: Bărbulescu feladatainak teljesítését munkáltatója csak munkahelyi postafiókja megfigyelésével ellenőrizhette, és jóhiszeműen járt el, amikor azt feltételezte, hogy abban nem talál magánéleti levelezést.
Ez lenne itt a lényeges rész. Ez alapján nem a teljes munkahelyi tevékenység és az összes magán levelezés megfigyelését tartják jogosnak, csak a munkahelyi fiókon keresztül történtet.
Ez alapján a cím kicsit félrevezető.
Számomra az még kérdés, hogy nem sértett-e levéltitkot a cég azzal, hogy vele kapcsolatban nem álló személy (szerető, testvér) hozzájárulása nélkül megszerezte és elolvasta leveleiket.
[ Szerkesztve ]
Amazon.co.uk, £50 értékű Gift Card cserélhető/eladó
Ettől függetlenül már csak óvatosságból is érdemes a céges eszközöket nem igénybe venni ha magánügyről van szó.
#1) Respect the privacy of others. #2) Think before you type. #3) With great power comes great responsibility.
Itt kivételesen igaz: ha nem csinálsz tiltottat, nincs mitől tartani
jah, mert sokkal jobban érzi magát az ember, hogy a monitort bámulja, mert tudja, hogyha megnyitja a zájtíkafét akkor kirakhatják.
amúgy meg akit ki akarnak rúgni azt kirúgják, mert mindenkin van fogás.
de, a pár évvel ezelőtti interjúban Majtényi László épp azt emelte ki, hogy azért nincs tiszta jogi megoldás, mivel ilyenkor a harmadik fél személyes jogai sérülnek
ugyanakkor ez egy olyan helyzet, amit nem lehet egyértelműen megoldani, csak egyetlen megoldás van: ha az alkalmazott nem folytat magánkommunikációt a céges infrastruktúrán keresztül
"fácánjava calvadosban/teljesítünk, egyre jobban " - Konok Péter
Ebben biztos vagyok
. Anno bme-n futottam bele még a kőkori monitorfigyelősdibe: a tanár simán hagyta, hogy netre kötött gépen írjuk a zh-t, majd utólag a "puskázás" %-ában levonta a pontot a végeredményből ![;]](http://cdn.rios.hu/dl/s/v1.gif)
. Eléggé ki voltunk kelve magunkból, amikor a másik csoport szabadon gyűjthetett infókat.
#7: "magán gmail-es levelezésbe már kevésbé szabályszerűen nézhetnek csak bele" - az tuti, hogy nem olvashatják végig a privát inboxodat. Sacc/kb annyit engedhet meg a jog, amennyit a mögötted álló főnök is láthat.
#11: Ezért fogok újra mobilnetet szerezni.
[ Szerkesztve ]
Mindig meglep milyen sokan hiszik el, hogy van ingyen ebéd.
Saját telefon, céges sim, saját fiókok. Azt figyelhetik, hogy mennyi a forgalom (adat, hang). Azt figyelhetik-e, hogy mi az?
hagy kérdezzem már meg: miért fontos annyira a bulváros indítás, hogy ennek érdekében még a tévedés is megengedhető?
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
és ha elolvasod egy olyan verzióját is a hírnek, amit nem bulvármédiában írtak, akkor kiderül, hogy úgy indult, hogy a munkáltató kötelezte az illetőt, hogy nyisson a céges melóhoz emailt és arra is kötelezte, hogy abban magánlevelezést ne folytasson. tehát nem jóhiszeműen járt el, mert az találgatást jelentene, hanem a korábbi utasítások megtartását feltételezte. így csak akkor juthatott magáninfóhoz a munkaadó, ha a dolgozó megsértette a korábbi utasítását. ami fegyelmi kérdés.
tehát hivatalos: a főnök nem olvashatja el bármelyik leveledet, csak azt, amiről biztos, hogy munkaügyben keletkezett, következésképp a cím nem igaz.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
ezer éves kifogás, Majtényi László is említette, hogy a főnök csak akkor tudja eldönteni, hogy magánlevél vagy munkaügyi, ha beleolvas
"fácánjava calvadosban/teljesítünk, egyre jobban " - Konok Péter
A téma amúgy ismerős. Van egy ezer éves adatvédelmi biztos féle állásfoglalás, miszerint hiába tilos a munkahelyi eszközök magáncélú alkalmazása, attól még feltételeznie kell a levelezést átvizsgálónak, hogy mást is talál ott.
De ha tilos, nem találhat ott mást.
Aztán mégis.
Egy igazi 22-es csapdája.
nem is az a kérdés, hogy ha munkahelyi fiókot figyel a munkáltató, akkor ott találhat-e magánlevelezést vagy nem, hanem az, hogy figyelhet-e a munkáltató a munkahelyi fiókon kívül más platformon folytatott levelezést/kommunikációt. Az utóbbit ez a döntés sem teszi jogossá.
Amazon.co.uk, £50 értékű Gift Card cserélhető/eladó
nem van, volt. most csapta le az eu.
Palinak: egyébként nem Majtényi, Péterfalvi 
szerk: egyébként a munkahelyi levelezőszerverek igen gyakran hozzácsapnak egy 45 oldalas aláírást minden levélhez, amiben mindenféle marhaságot irogatnak. például lehetne olyat is hozzácsapni, aminek van értelme, és abban leírni a címzettnek, hogy tisztában legyen vele, ha válaszol a levélre, hozzájárul, hogy megnézzék és privát dolgot ne írjon bele.
ráadásul ha komolyan vennék azokat az adatvédelmi biztosi állásfoglalásokat (mert nem egy van, hanem több), akkor a gmail, a yahoomail, az outlook.com meg az összes többi levelező program a facebookal egyetemben azonnal menne a levesbe.
[ Szerkesztve ]
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
Kerály. Sponsored by NSA. Nyomják szépen lefelé az ingerküszöböt. Ezek után már egyre kevésbé lesz olyan nagyon extra, hogy más is olvasson.... 
az még érdekes lehet, h csak az adott kollégát figyelték meg valami alapján vagy mindenkit figyelnek.
Jogos, volt.
Amúgy ahol én dolgozom, ott tiltottak is, nem véletlenül.
Palinak: egyébként nem Majtényi, Péterfalvi
Pali vélhetően erre gondol, ez pedig Majtényi.
Egyébiránt azt gondolom, a hír abszolút nem meglepő. Eddig is ez volt az EU-s gyakorlat: Magyarországon egy picit túltolták a személyes adatok védelmét, elvben-elméletben legalábbis (más kérdés, hogy a gyakorlatban igen sok esetben nem érvényesül az elvárható minimum sem).
Pár gondolat a témában. A NAIH-nak van egy ajánlása a munkahelyen alkalmazott elektronikus megfigyelőrendszer alapvető követelményeiről. Ez abból a szempontból analóg az itt tárgyalt problémával, hogy szintén személyesadat-kezelésről van szó, amely során alapvetően eltérnek a munkavállalók és a munkáltatók érdekei. Az állásfoglalás pár gondolatát érdemes felidézni:
A Nemzeti Adatvédelmi és Információszabadság Hatósághoz (a továbbiakban: Hatóság), valamint az elmúlt évek során az adatvédelmi biztoshoz is számos olyan állampolgári bejelentés érkezett, amelyben a bejelentok a munkahelyen alkalmazott elektronikus megfigyelorendszerek üzemeltetését kifogásolták.
E területen a Munka Törvénykönyvérol szóló 1992. évi XXII. törvény hiányos szabályozását bizonyos mértékben pótolta a korábbi adatvédelmi jogszabály, a személyes adatok védelmérol és a közérdeku adatok nyilvánosságáról szóló 1992. évi LXIII. törvény (a továbbiakban: Avtv.) rendelkezései, valamint az Alkotmánybíróság döntései alapján kialakított adatvédelmi biztosi gyakorlat.
2012-ben mind a Munka Törvénykönyvét, mind az adatvédelmi jogszabályt új törvény váltotta fel.
Az új, 2012. július 1-jén hatályba lépett, a Munka Törvénykönyvérol szóló 2012. évi I. törvény (a továbbiakban: Mt.) már tartalmaz olyan szabályokat (az Mt. 9. és 11. §-ai), amelyek irányadóak a munkahelyen alkalmazott elektronikus megfigyelorendszerekre.
(I)Az Mt. 42. § (2) bekezdés a) pontja értelmében a munkaszerzodés alapján a munkavállaló köteles a munkáltató irányítása szerint munkát végezni. A jogalkotó az Mt. 46. § (1) bekezdés d) pontjában azt a kötelezettséget írta elo a munkáltató számára, hogy írásban tájékoztassa a munkavállalót a munkakörébe tartozó feladatokról.
Ezzel összhangban a jogalkotó az Mt. 52. § (1) bekezdés b) és c) pontja a munkavállaló alapveto kötelességeként határozta meg azt, hogy a munkavállaló köteles munkaideje alatt a munkáltató rendelkezésére állni és munkáját az általában elvárható szakértelemmel és gondossággal, a munkájára vonatkozó szabályok, eloírások, utasítások és szokások szerint végezni.
Az elozo törvényi kötelezettségek megtartása végett a jogalkotó az Mt. 11. § (1) bekezdésében lehetoséget biztosít arra, hogy a munkáltató a munkavállalót a munkaviszonnyal összefüggo magatartása körében ellenorizze. Ez a jogosultság szükségszeruen együtt jár személyes adatok kezelésével.[/I]
(I)Ezen adatkezelés jogszeruségéhez nem szükséges a munkavállalók hozzájárulása.(/I)
A hozzájárulás amúgy sem érne sokat, hiszen "(I)a munkavállaló-munkáltató viszonyában megkérdojelezheto az önkéntes hozzájárulás lehetosége: a foglalkoztatás kontextusában nehézségek merülhetnek fel az érintett beleegyezésének önkéntes voltával kapcsolatban, hiszen a munkáltató és az alkalmazott között alá-fölérendeltségi viszony van.(/I)"
Summa summarum: van egy 2007-es interjú, azóta változtak a vonatkozó jogszabályok (2012-ben), és már nem védik annyira a munkavállalók érdekeit. Ettől függetlenül, én azt gondolom, hogy mindenképp tájékoztatni kell a munkavállalót arról, hogy a munkáltató ellenőrizheti a munkahelyen végzett és/vagy szolgálati eszközön folytatott tevékenységét, beleértve az elektronikus levelezést is.
[ Szerkesztve ]
"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
Még pár gondolat:
A Munka Törvénykönyvéről szóló 2012. évi I. törvény 11. §. (1) bekezdése alapján: a munkáltató a munkavállalót csak a munkaviszonnyal összefüggő magatartása körében ellenőrizheti. A munkáltató ellenőrzése és az annak során alkalmazott eszközök, módszerek nem járhatnak az emberi méltóság megsértésével. A munkavállaló magánélete nem ellenőrizhető.
A legfontosabb követelmény az ilyen típusú adatkezelések vonatkozásában a magánszféra védelmének biztosítása, a munkáltató jogos érdekének érvényesülése mellett. Véleményem szerint célszerű pl. az internet magáncélú használatának tiltása a munkahelyen: amennyiben csak a szolgálati célú használat engedélyezett, az internet-forgalom esetleges magáncélú használatból adódó, az ellenőrzések keretében történő személyesadat-kompromittálódás, a munkavállaló felelőssége. Persze az internet vonatkozásában a magáncélú felhasználás megakadályozása lehetséges white list alkalmazásával is (de ennek sok hátránya lehet).
"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
az általad linkelt cikk tényleg Majtényi, csak nem adatvédelmi biztos
ami adatvédelmi biztosi állásfoglalást találtam a témában 2006-2007 idején, azt Péterfalvi írta alá.
az elektronikus megfigyelőrendszert nem gondolnám analógnak, mert ott nem merül fel az a lehetőség, hogy valakit úgy figyelnek meg, hogy akaratán kívül kerül a megfigyelési zónába. Ugyanez emailnél előfordulhat, írsz valakinek, és nem tudod előre, hogy azt az emailt hogy fogják kezelni.
"Magyarországon egy picit túltolták a személyes adatok védelmét": szerintem meg nem. szerintem a személyes adatok védelmét nem is lehet túltolni. inkább az a probléma szerintem, hogy senki nem vállalja fel a szabályok megtartatását. így nevetség tárgya lesz az egész.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
az általad linkelt cikk tényleg Majtényi, csak nem adatvédelmi biztos
A Pali nem is állította, hogy adatvédelmi biztos: interjúról beszélt (ha jól láttam).
az elektronikus megfigyelőrendszert nem gondolnám analógnak, mert ott nem merül fel az a lehetőség, hogy valakit úgy figyelnek meg, hogy akaratán kívül kerül a megfigyelési zónába.
El tudok képzelni olyan munkahelyet (van is rá példa, mondjuk egy áruházban), ahol a teljes munkahely területe be van kamerázva (nyilván leszámítva azokat a részeket, amelyeken törvény tiltja amegfigyelést: kajálda, öltözők, WC-k, zuhanyzók stb.). Ergo a tényleges munkavégzés folyamán, folyamatos a megfigyelés. Ezért nem érzem azt, hogy ne kellene/lehetne figyelembe venni az állásfoglalást, jelen témában is.
"Magyarországon egy picit túltolták a személyes adatok védelmét": szerintem meg nem. szerintem a személyes adatok védelmét nem is lehet túltolni. inkább az a probléma szerintem, hogy senki nem vállalja fel a szabályok megtartatását. így nevetség tárgya lesz az egész.
A túltolást alapvetően a szabályozásra értettem. A gyakorlat sajnos sok esetben éppen ellentétes: az EU-s átlagnál több ponton is szigorúbb szabályozás ellenére, nem éri el az EU-s minimumot sem a személyes adatok védelmének érvényesülése (nyilván a régi EU-s tagállamokat, Nyugat-Európát tekintve).
"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
Céges fiókot nem lehet magáncélra használni, ezt sok helyen kikötik. Aki olyan hülye, hogy mégis használja arra, az magára vessen.
Nem vagyok perverz, csak haladok a korral. (Még mindig: Rock&roll feeling baby, rock&roll feeling.....)
Munkahelyi levelezést miért ne olvashatna el, ez miért volt egyáltalán kérdés? Ez nem privátszféra. Ja, aki annak használta...
Hónapok óta megy a huzavona ezzel kapcsolatban egy nagy állami intézménynél -- amit a jelenlegi döntés alapvetően fordíthat meg.
Tekintettel arra, hogy állami szféráról van szó, ment a kommunikáció a NAIH-hal, és nagyon következetesen volt az az álláspont, hogy még a magáncélú használat tiltása esetén sem nézhet bele a munkáltató a levelek tartalmába, és még szükséghelyzet esetén (pl. a dolgozó nem elérhető) is csak úgy lehet a leveleket elolvasni, ha előbb a fejléceket ellenőrizzük, és kizárólag azon levelek szövege olvasható el, amik kifejezetten megfelelnek az adott keresés indokolt kritériumainak.
Az indokolás megegyezik a régi Péterfalvi-féle okfejtéssel: külsősök levelei is ott lehetnek, rájuk pedig nem vonatkozhat a céges tiltás.
Vannak egyébként más, adatvédelemmel kapcsolatos gondjaik is,a szerintem egy kissé eltúlzott magyar szabályozás miatt, mint pl. a biztonsági kamerák felvételeinek felhasználhatatlansága a rendőrségi szintet el nem érő, de jelentős érdeksérelmet okozó ügyekben.
MaCS
Fán nem lehet motorozni, motoron viszont lehet fázni!
Ezt nem is értem, egy "csá Petikém" headeres levélről hogy derül ki hogy pont abban van lefixálva egy 50 milkás céges biznisz? Mert azért van ilyen nem kevés, csak az állami szférában idvat a "tárgyban fordultával megküldöm csatolva" stílusú magázódás, meg a levél egész tartalmának becopypastelése címbe. A céges mail az céges ügyekre van kitalálva, ha oda valaki magánt pakol, az az ő baja.
Pontosan így van szerintem is.
Ezt egy szóbeli egyeztetés során fel is vetettem, amire az volt a válasz, hogy ez nem életszerű. Erre felhoztam három példát az elmúlt pár nap saját levelezéséből, amikor nekem jött egyébként nem kapcsolódó subjectű levelekben volt fontos munkainformáció. A válasz: a személyiségi jogok védelme fontosabb annál, mint hogy a munkáltatói (!!!) fegyelmezetlenség szegény ártatlan külsős személyes adatai biztonságát veszélyeztesse! 
Sajnos nem ritka, hogy ez az adatvédelmi törekvés szinte vallássá növi ki magát, a személyes adatok védelme sokszor már olyan szempontoknál is erősebb, mint az magántulajdon védelméhez fűződő jogok, tehát pl. egy parkolóban megrongált autó tulajdonosának az érdekei háttérbe szorulnak az autóját megrongáló, illetve a parkolóban járó harmadik személyek személyiségi jogaihoz képest.
MaCS
Fán nem lehet motorozni, motoron viszont lehet fázni!
szerintem semmi baj nincs azzal, ha az adatvédelem vallássá növi ki magát.
(pláne, ha közben az adatharácsolás meg alapvető üzleti filozófiává).
a konkrét kérdéskörben én, mint vallásos adatvédő, sem tudom, hogy milyen személyes adat és érdek sérül, ha valakinek beleolvasnak a céges levelezésébe.
de ezt a vélt vagy félreértelmezett problémát szerintem egyszerűen meg lehetne kerülni:
beleírni az adatvédelmi törvénybe, hogy egy kiemelt domainre érkező levél nem tartalmazhat személyes adatot, pont. erre kiváló lenne a co.hu. minden cég, amelyik csak munkára használható céges emailt akar osztani a dolgozójának, regisztráljon cegnev.co.hu domaint és kész, ebből a feladónak is tudnia kell, hogy oda ne küldjön privát picsogást.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
Szerintem minden munkahelyen elmondják 1. nap hogy céges netet csak céges ügyben lehet használni, ha neki oda privát dolog érkezik akkor már csak azért is elő lehet venni. Ha már annyira hülye az illető hogy egy gmailes címet nem tud magának regelni és oda levelezgetni a haverokkal...
Ezzel maximálisan egyetértek, sőt, úgy tíz-tizenkét éve volt is erről egy konferencián némi nem szenvedélymentes vitánk. Ennek az volt az alapja, hogy a célhoz kötöttség elvének megerősítése céljából legyen megoldható a különböző személyes szférák elkülönítése, aminek része lehetne a ránézésre is megkülönböztethető emailcímek használata.
Erre az volt az ellenérv, hogy indokolatlanul korlátozza a személyes választási lehetőséget. Sokan még azt az elvet sem tartják elfogadhatónak, hogy a pozícióhoz kötődő mailcímek mellett szóljon a hivatalos jelleg védelme, mint pl. rektor@egyetem.xxx
Amúgy megdöbbentő számomra, hogy milyen sokan használják a munkahelyi mailcímüket -- és csak azt -- magánhasználatra.
A magyar szabályozást én mérsékelten túltoltnak tartom, főleg a képmásra vonatkozó elveket -- bár legalább még nem kell milliókat fizetni egy menetrögzítő kameráért, mint Ausztriában.
MaCS
Fán nem lehet motorozni, motoron viszont lehet fázni!
Ez olyan mint amikor a 2006-os oszlatáskor meglepődtek az emberek hogy a rendőrségi felszólítás után is ottmaradók kaptak némi gumibotozást. Én nem kaptam, vajon miért? A céges mailt (pláne munkaidőben) nem is szabad másra használni, aki mégis megteszi, az jópár céges szabályt megszeg amit belépéskor vállalt hogy betart. Örüljön hogy nem kúrják meg érte, ne a közösbe behányt privijeiért aggódjon.
A lényeget olyan nagyon nem érinti, de nem emailekről volt szó a perben, hanem a Yahoo Messenger IM-ekről.
DRM is theft
Ez lenne itt a lényeges rész. Ez alapján nem a teljes munkahelyi tevékenység és az összes magán levelezés megfigyelését tartják jogosnak, csak a munkahelyi fiókon keresztül történtet.
Ez nagyon nem mindegy. Aki olyan hülye hogy a céges fiókját használja privát célra az meg is érdemli a munkanélküliséget .
1151,AM4,1366,2011, - Lapok,procik,vinyók,tápok,vga-k -akciósan. - 70-2340239
