Az internet szolgáltatóm a kérésemre kiadhat-e nekem naplókat és időbélyegzőket?

Az elektronikus hírközlésről szóló 2003. évi C. törvény ( [link] ) XVII. fejezetében szerepel, hogy hogyan kell a szolgáltatónak kezelnie az adatokat - főként a "Bűnüldözési, nemzetbiztonsági és honvédelmi célú adatmegőrzési kötelezettség" című 159/A. §-ban vannak felsorolva a tárolandó adatok köre. Viszont ebben nem szerepel, hogy ezt a felhasználó részére köteles kiadni.

Viszont mivel a GDPR előírja,

[link]

hogy akiről személyes adatot kezelnek, annak joga van betekinteni a róla (és csakis őróla, másról nem) kezelt adatokról, ezért kérhető, hogy az előfizető megismerhesse azokat (hisz azt őróla vezetik).

Osztály-naplót..?

Időbélyegzőt a papírboltban vehetsz..

[link]

"ugyanis a techikai logok szinte soha nem tartalmaznak személyes adatot (GDPR)."

Viszont - mint arra a 2003. évi C. törvény is utal rá - összeköthetőek az előfizető személyes adataival, így a GDPR rendelkezései alá tartoznak.

Viszont simán megtagadható a kiadása, amennyiben bizonyíthatom, hogy a technikai logok leválogatása úgy, hogy a tisztított adat csak annak a tevékenységével legyen összefüggésben aki kérte aránytalanul nagy idő/anyagi befektetéssel jár. Ugyanez érvényes arra, amikor akár a személyes adat törlését is meg lehet tagadni.

Arról nem is beszélve, hogy ha a kérdező olyan adatokra kíváncsi, amik nem is kerülnek naplózásra, mert mondjuk nem kell naplózni (pl. publikus IP címmel rendelkező előfizetőnél azt, hogy mikor merre milyen IP-re milyen porton milyen protokollon kapcsolódik).

#7: A 2003. évi C. törvényben szerepel, hogy milyen adatokat kötelező az Internet-szolgáltatónak naplóznia és a hatóságok rendelkezésére bocsájthatónak kell lennie. Ezek "leválogatása" így nem jár "aránytalanul nagy idő/anyagi befektetéssel" (általában egy SQL-lekérdezés).

"Arról nem is beszélve, hogy ha a kérdező olyan adatokra kíváncsi, amik nem is kerülnek naplózásra, mert mondjuk nem kell naplózni "

Akkor a szolgáltató arról meg ír egy viszontválaszt, hogy "ilyen adatokat nem naplózunk".

Próbáld ki és kiderül.

Az eredményt írd meg nekünk: Mit mennyiért hány hét alatt..

Nem mindig egy SQL lekérdezés (és nem is kettő), de mindegy, ezt felesleges itt ragozni.

"A 2003. évi C. törvényben szerepel, hogy milyen adatokat kötelező az Internet-szolgáltatónak naplóznia és a hatóságok rendelkezésére bocsájthatónak kell lennie. Ezek "leválogatása" így nem jár "aránytalanul nagy idő/anyagi befektetéssel""

Ezt itt azért eléggé sikerült összemosni nem túl szerencsésen.

A hatósági megkeresés arról szól, hogy X időben Y IP címet melyik előfizető használta.

Vagy X időben Y IP címről Z IP-re melyik előfizető csatlakozott.

Vagy X időben Y email címre ki küldött levelet és milyen IP-ről.

Esetleg X időben Y URL-t melyik IP-ről látogatták meg.

És kb. ennyi (az esetek nagy részében magyar szolgáltatók esetében), ezeket nem nehéz prezentálni. Ha NAT-olás van, akkor már kicsit érdekesebb a dolog, mert pl. egy Facebook-on történt esemény miatti feljelentés kapcsán ha van is forrás és cél IP, amögött akár több száz, vagy több ezer előfizető is lehet akik használták a szolgáltatást egyidőben. Ilyenkor bármelyik lehetett és itt a történet IT szempontból kb. meg is áll. A hatóság megkapja az 1000 előfizetőt, aztán csöngethet be mindenkihez. :-)

Ez esetben nem hivatkozhatsz semmilyen aránytalan befektetésre, természetesen. Másra viszont igen...

Amire én hoztam a példát, az a GDPR kérdése, amikor egy magánszemély kér tőled valami elképesztő barom adatfolyamot, vagy törlést. Ha ebben az esetben fennáll az, hogy túl sokba kerül, akkor megteheted, hogy nem teszed meg, szerintem még akkor is, ha a magánszemély vállalja a költségeit, de ezt már nem tudom, idáig még nem ment el senki :-)