Adattovábbítás harmadik országba
Számos szolgáltatás sajátossága, hogy adattovábbítás történik más országokba, az országok köre nem meghatározott, nem meghatározható.
Lehet földrajzi korlátozásokat alkalmazni, de ezek nem pontosan követik a földrajzi határokat. Ilyen korlátozások alkalmazása adatvédelmi okból nem szokás, nem eredményes, rendszerint nem kívánt alkalmazni, másrészt megkerülhetők. Biztonsági és más okokból szoktak alkalmazni átmenetileg vagy tartósan földrajzi korlátozást.
Interneten (pl. weben) nyilvánosan elérhető adatok jellemzően az egész világon elérhetők.
Az Interneten elérhető szolgáltatások jellemző célja, hogy azok mindenünnen elérhetők legyenek, a szolgáltatott adatok – akár nyilvánosan elérhetők, akár nem -, azok mindenünnen hozzáférhetők legyenek, mellesleg vagy nem mellesleg nem biztonságos harmadik országokból is.
Elektronikus levelezés (mail) szolgáltatás során az e-mailek továbbítása e-mail cím alapján történik, szolgáltató nem vizsgálja, hogy a továbbítás mely országba történik. Továbbá ahová a szolgáltató továbbítja az e-mail üzenetet, onnan még tovább továbbítás történhet, melyet a szolgáltató már nyomon követni sem tudhat.
E-mail postafiókok lekérdezése szintén bárhonnan a világból történhet, a szolgáltató nem vizsgálja, hogy a felhasználói honnan, milyen országból kérik le vagy küldik leveleiket.
Hasonló a helyzet tárhely-, web-, DNS stb. szolgáltatások esetén is; és természetesen nyilvánosan bárhonnan elérhető szolgáltatások esetén is.
A legtermészetesebb, hogy ilyen szolgáltatások nyújtása és igénybe vétele során rendeltetésszerűen történik továbbítás más országokba, méghozzá anélkül, hogy a szolgáltatók korlátoznák, hogy a továbbítás hová, mely országokba történjék.
Számos előfizető aggódik, kérdi, hogy tárhely-, web-, mail-, DNS-, fizikai vagy virtuális szerver-, infrastruktúra, platform, alkalmazás stb. szolgáltató továbbít-e személyes adatokat nem biztonságos országba. Nem érthető az aggodalom, de a kérdések feltevésének oka sem. Természetesen a szolgáltató továbbít nem biztonságos harmadik országokba személyes adatokat.
Természetesen szolgáltató nem ad tájékoztatást, nem kér külön engedélyt alkalmanként, amikor adatokat továbbít más országba, különösen, hogy nyomon sem tudja követni, előre sem tudja sehogy vagy pontosan meghatározni, hogy továbbítás mely országba történik.
Internetes szolgáltatásoknak tipikus jellemzője, hogy adattovábbítás történik földrajzi határokra tekintet nélkül, adatokat a világon bárhonnan elérhetők, bárhová továbbíthatók, és tipikusan senki nem akarja akadályozni, hogy adattovábbítás (beleértve személyes adatok továbbítását) történjék. ún. nem biztonságos harmadik országokba.
Infrastruktúra, platform, de alkalmazás szolgáltatások széles köre esetén a szolgáltató nem foglalkozik azzal, hogy nála milyen adatokat tárolnak, rajta keresztül, vagy hozzá, vagy tőle hová továbbítanak ügyfelek, felhasználók, vele szerződésben lévő adatkezelők, adatfeldolgozók és más felek adatokat.
Konkrét példaként még a DNS szolgáltatást hozunk fel: Authoritatív DNS szolgáltatás esetén adatok átadás történik más authoritatív DNS szervereknek, például .felsőszintű domainek minden zóna adata jellemzően (így a .hu domain esetén is) a világ minden tájára más authoritatív névszerverekre replikált. Ha zónában személyes adatok vannak, és jellemzően vannak is (magánszemély domain neve eleve személyes adat), akkor azok átadása külön lekérdezés nélkül is átadásra kerül más országokba, köztük ún. nem biztonságos országokba is.
Ugyanakkor DNS adatokat más névszerverek cache-elik is, jellemzően cache-elnek (gyorsítótárban tárolnak) az ún. feloldó (resolver) névszerek, más adatokat másféle szerverek cache-elik, a cache-ekben történő megőrzés időtartama már nem az eredeti adatkezelő felügyelete alatt van.
Így bárki aki domain nevet regisztrál, annak domainei, azok zónáinak adatai a világ számos, akár nagyon sok országába továbbításra kerültek, adatok változásai nagyon gyorsan az egész világon elterjednek, természetes, hogy személyes adatok továbbítása nem biztonságos harmadik országokba történik.
Természetesen olyan szolgáltatók, mint az Apple, Amazon, CloudFlare, Google, Facebook, Instagram, Linkedin, Microsoft, Tinder, Twitter, Youtube stb., mind továbbítanak adatokat a világ minden országába, köztük nem biztonságos országokba. Lényegében ez igaz minden Internet bárhonnan elérhető webportálra, webáruházra, honlapra, melyen személyes adatok elérhetők.
Adatkezelőknek törvényi kötelességük is bizonyos esetekben személyes adatokat szolgáltatni az érintetteknek. Érintettek például kérhetik adatkezelőiket, hogy adják át nekik a róluk tárolt személyes adataikat. Ilyen kérés, ha online kerül teljesítésre, a szolgáltató nem vizsgálja, hogy az adattovábbítás milyen országba történik, ha az érintett az adatait nem biztonságos országba szeretné megkapni, akkor az adatkezelő ilyen országba küldi meg az adatokat, de azt sem vizsgálják, hogy az átadott adatok nem haladnak-e át nem biztonságos országokon.
INTEGRITY Kft.
Utoljára frissítve: 2018. május 27.