nemzeti konzultációnaihpéterfalvi attilayandex
Tech

Egy alvállalkozó munkatársa miatt futott orosz kód a konzultáció oldalán

24.hu
2017. 07. 27. 14:34
Mindenki frászt kapott, hogy a Yandex Vlagyimir Putyin ölébe pottyantja az adatokat, de Péterfalvi Attila vizsgálata megnyugtató lehet(ne).
Kapcsolódó cikkek

A honlapot készítő cég munkatársának szakmai hibája, gondatlansága miatt futott orosz analitikai kód a nemzeti konzultáció honlapján, de az elküldött adatokat az orosz szerver nem fogadta – állapította meg a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) vizsgálata, amit csütörtökön ismertetett Péterfalvi Attila elnök.

A NAIH azután vizsgálta a konzultáció honlapját, hogy hírek szerint a kódjában szerepel a Yandex orosz IT-cég forgalomfigyelő, adatgyűjtő mérőkódja, ami orosz szervereknek küldte el magyar állampolgárok adatait. A Kormányzati Tájékoztatási Központ akkor közölte, hogy a honlapon szereplő analitikai eszközök a honlap hatékonyságát szolgálják.

A hatóság megállapította, hogy a Miniszterelnöki Kabinetiroda sem a vállalkozót, sem az alvállalkozót nem utasította a Yandex igénybevételére, és sem a vállalkozó, sem az alvállalkozó nem tájékoztatta a kabinetirodát, hogy a Yandex szolgáltatását veszik igénybe.

Péterfalvi elmondta, az alvállalkozó szerint a honlap indulása előtt 1-3 nappal történt az analitika beállítása azzal, hogy a fejlesztő beépítette a honlap html-kódjába a Yandex mérőkódra utaló hivatkozást, és a Yandex szerverén beállította az adatok feldolgozását.

Azonban az alvállalkozó projektmenedzsere jelezte, hogy nem lesz szükség a funkcióra, így az informatikus kikapcsolta a Yandex szerverén a funkció működését, azonban a honlap html-kódjából nem törölte manuálisan, holott ezt kellett volna tennie ahhoz, hogy az adatokat ne küldje el a felhasználó számítógépe a Yandex számára.

A Yandex az eljárásban arról tájékoztatta a hatóságot, hogy decentralizált adatközpont-rendszere van, a magyarországi adatokat a legtöbb esetben a hollandiai szerverre továbbítja. Közölték azt is, hogy mivel a Yandex-fiók ki volt kapcsolva, nem fogadták, és így nem is tárolták az adatokat. 

A NAIH szerint a Yandex-kód használatával kapcsolatos adatkezelési kérdésekről az alvállalkozó döntött, ezért a Yandex Metrica szolgáltatás igénybevételével összefüggésben indult vizsgálat nem érintette a kabinetirodát. A hatóság szerint az alvállalkozó gondatlanságból személyes adatok kezelésével együttjáró módon alkalmazta a Yandex analitikai szolgáltatását, amihez nem volt adatkezelői célja és jogalapja, ezért adatkezelése jogellenes volt. A vállalkozó is hibázott, amikor nem ellenőrizte a Yandex analitikai beállításait.

A vizsgálat eredményeként a NAIH arra hívta fel a vállalkozót és az alvállalkozót, hogy a jövőben a honlapok fejlesztésénél egyértelműen jelöljék meg, mely analitikai szolgáltatót fogják igénybe venni, és olyan megoldást válasszanak, amely nem jár együtt személyes adatok kezelésével.

(MTI)

Ajánlott videó

Friss

Népszerű

Összes
Hány éves kortól számít valaki idősnek?
Kerényi Miklós Máté az Operettből való távozásáról: Nem akartam hazahozni azt a sok kétséget, depressziót és kétszínűséget, amit bent éreztem
Házasság első látásra: Petra és Andris kiszálltak a kísérletből
Magyar Péter péntekre tüntetést hirdetett
Lantos Csaba: Dinamikus árplafon jöhet a benzinnél
Nézd meg a legfrissebb cikkeinket a címlapon!
Megnézem
Olvasói sztorik