Egy webalkalmazásra milyen törvények vonatkoznak?
Posted by Alternative_Cut_8000@reddit | programmingHungary | View on Reddit | 36 comments
Hello
Érdekelne ha én készítenék webalkalmazást akkor milyen törvények vonatkoznak rám? Milyen előírásoknak kell megfelelni. Nincs valahol ez összegyűjtve? Mert olyat is hallottam hogy a programozók egy új törvény miatt, kötelesek felelősséget vállalni a programjuk ért ha gond van akkor perelhetok lesznek pl egy hacker feltöri a weboldalt.
Popular_Title_2620@reddit
Adatkezelési előírások biztos vannak. De ezeket a kockázatokat ki lehet szervezni, mondjuk az authentikációra valami külső szolgáltatót használsz és akkor már nem te vagy az adatkezelő.
HowardPheonix@reddit
Ennyire azért nem egyszerű (persze egyszerűsíthetnek ezek a 3rd party megoldások), mert attól, hogy nem használsz sütiket, ugyanúgy kell a Cookie Policy (banner mondjuk ebben az esetben nem), meg ha (tegyük fel) pontosan 0 adatot használsz, akkor is kell egy adatkezelési tájékoztató, ahol ezt explicit leírod.
Popular_Title_2620@reddit
Igazad van. Bár szerintem kicsit túl van lihegve ez. Megkérsz valami AI-t és ír neked egyet. Azért ameddig kis cég vagy nem veszik igazán komolyan ezeket. Senki se fogja a pityipalkó bt-t zaklatni azért mert nincs rendes cookie policyje.
Difficult-Temporary2@reddit
az adatkezelo valoszinuleg meg o lesz, az auth szolgaltato adatfeldolgozo lesz
Popular_Title_2620@reddit
Még a nevét se kell tárolnod a felhasználónak csak egy id-t amit a külső szolgáltató ad. Ez már adatkezelő?
Pl egy Auth0 esetén csak annyit kapsz, hogy auth0|guid.
charlie_hun@reddit
Ha id egy userhez tartozik, akkor mar van adatkezeles, nem csak a toth pista az adat, hanem a toth pistajoz tartozo 36373 id is.
Difficult-Temporary2@reddit
attol meg o lesz az app tulajdonosa, o donti el, hogy milyen adatokat gyujt es hogyan kezeli azokat, mig az auth szolgaltato csak azt teheti, amire az adatkezelo megbizast ad
ha anonimizaltak a felhasznalok, az sokat segit biztonsagi szempontbol, nyilvan
de pl. ha kicsereled az auth szolgaltatot payment processorra, ott is kiszervezed egy reszet a mukodesnek, de attol meg te adsz szamlat, es ott mar latsz PII-okat
Popular_Title_2620@reddit
"de pl. ha kicsereled az auth szolgaltatot payment processorra, ott is kiszervezed egy reszet a mukodesnek, de attol meg te adsz szamlat, es ott mar latsz PII-okat" - ha van esze akkor olyan payment processort választ aki reseller és semmi dolga nincs a számlázással. Annyi, hogy ezek jellemzően nem 2-3%-os jutalékkal hanem inkább 5-8%-al dolgoznak (pl paddle).
Pont ezért írtam, ha ügyesen csinálod sok adat nem lesz nálad.
Difficult-Temporary2@reddit
en meg pont ezert irtam, hogy nem szamit, mennyi adatra lat ra :)
akkor sem, ha az adatfeldolgozonal tobb adat van, mivel az adatfeldolgozo az adatokat az adatkezelo megbizasabol dolgozza fel
lehet, angol nyelven ez kifejezobb, data controller es data processor, az app fejlesztoje az, aki kontrollalja, hogy a payment processor mit es miert csinalhat
Popular_Title_2620@reddit
Ja, így már ok.
Alternative_Cut_8000@reddit (OP)
Ez egy jó ötlet.
Popular_Title_2620@reddit
Nem te vagy az első akinél ez szembejön. A legtöbb dolog kiszervezhető minimális összegért. Ugyanígy a payment is.
szekiur@reddit
a fogyaszto barat pont hu ajánlott egy jogászt, aki pár nap alatt minden szükséges szöveget megírt, tájékoztatott, eligazított a saját appom ügyében, a díj is ötszámjegyű maradt.
HowardPheonix@reddit
Azt nem tudod, hogy csak megírja X-ért, vagy van lehetőség átnézetni amiket én írtam Y<X összegért? Nem sóher vagyok, csak sokat szarakodtam a saját verzióval ahhoz, hogy írassak egy újat 😅
No-Entrepreneur-9432@reddit
Nekem is pls
Cultural-Visual-7106@reddit
Át tudod küldeni a cikket/jogászt esetleg?
szekiur@reddit
PM
3beerseveryday@reddit
Nekem is kérlek. Köszi!
reiggg@reddit
Adatkezelési tájékoztató + ÁSZF + Cookie infó kötelező valahol a footer közelében, impresszum szintén ha .hu-s oldal.
Ezen kívül usual stuff, védd le az appodat amennyire csak tudod, tájékoztasd a usereket a doksikban hogy miket gyűjtesz róluk, ha feltörnek akkor kötelező vagy tájékoztatni az összes usert e-mailen és bejelenteni a NAIH-nak 72 órán belül.
Ha vehetnek dolgokat a felhasználók, az árakat tüntesd fel áfával együtt, havi előfizetéses modellnél meg legyen egy egyértelmű, max 2 gombból álló szem előtt levő mód arra, hogy lemondhassák az előfizetést.
Ja és regisztrációnál fogadtasd el velük az ÁSZF/Adatkezelési/Cookie doksikat.
Jogi doksik változásánál szintén email az összes felhasználónak és újra el kell fogadniuk az appod használatához (ezt te implementálod weben pl. nem tudnak belépni/funkciókat használni az újbóli elfogadás nélkül)
Ez egy elég alapos lista, amíg nincs több százezres nagyságú felhasználóbázisod, addig kb. ha ezekre figyelsz nem lesz gond. Utána jogi szakember jól jöhet.
SzofiaSparkle@reddit
akkor a sok discord bot ezeket be sem tartja. aival generaltstnak hozzá termés and seivet meg privacy policyt vagy ezekre van külön oldal ahol a ndiscord bot nevét beírod e csak bekell másolni bárki készíthet discord botot
HowardPheonix@reddit
Ezt most kb olyan, mintha szövegszerkesztőkről beszélhetnénk, te meg írnál egy kommentet, hogy te már láttál olyan .docx dokumentumot ami...
HowardPheonix@reddit
Ez egy jó lista, viszont ami kimaradt: ha 18 éven aluliak is használhatják, az már nem sima GDPR hatáskör csak, hanem valami kiskorúak adatainak védelme alá eső szabályozás is játszik. Pontosat nem tudok ezzel kapcsolatban mondani, csak arra emlékszem, hogy nálam akkora bonyolítás lett volna, hogy egyszerűbb volt azt mondanom, hogy regisztráció csak 18 év felett (nemzetközi appnál számítanak a helyi szabályozások, és nem mindenhol 18 a korhatár, de az a legbiztosabb, mert az minden országban működik.
BaziJoeWHL@reddit
annyit hogy ha vehetnek dolgokat a felhasználók, akkor adózáshoz kell még utánajárnod
Popular_Title_2620@reddit
Ja azt is lehet külső szolgáltatótótól venni, sőt kis cég esetén értelmetlen a szenvedés a számlázással a világ összes országa felé. Én ezeket mind kiszervezném.
Alternative_Cut_8000@reddit (OP)
Kösz a választ ez hasznos volt.
Conscious_Elk8227@reddit
Az összes.
thegigach4d@reddit
xd
thegigach4d@reddit
ki downolt es miert
leon-a-profi@reddit
"xd"
thegigach4d@reddit
ez egy nevetést szimbolizált. netán ez negatív? annyit jeleztem vele, h viccesnek találtam a kommentet a tömör igazsága és groteszksége miatt. tehát nem értem, miért járt a down :) oda kellett vna írnom, h: “Humoros hozzászólás!”?
leon-a-profi@reddit
Én ilyen béna tinit tudok elképzelni emögé, ott szokás az ilyen "xd"
thegigach4d@reddit
azkom
Terrible_Bug_388@reddit
is
tj007@reddit
Szerintem az emlegett új “törvény” az EU Cyber Resilience Act-ja: https://eur-lex.europa.eu/legal-content/HU/TXT/HTML/?uri=CELEX:02024R2847-20241120&qid=1778683982049.
A programozó, mint digitális termek gyártójára és az app-ra vonatkozhat ez a jogszabály ha ezt termékként és nem szolgáltatásként adja.
Nem mennék bele a termék és szolgáltatás közti megkülönböztetésbe. Az hogy mi számít terméknek az más jogszabály definiálja.
A CRA már hatályban van, szeptembertől egy része már kötelező, a többi jövőre.
A GDPR, privacy előírások már említve voltak.
A programozónak eddig is felelősséget kellett vállalnia a termékéért, és ha a vevő tökös volt akkor perelt is károkozásért, rossz teljesítésért stb. Na ezt most megdobják fogyasztóvédelmi felügyelettel és potenciális bírsággal ha a termék nem biztonságos.
Humble-Vegetable9691@reddit
Attól függ, mit csinál az a webalkalmazás. Megdöbbensz, mennyi, ha netbankot, bankkártya feldolgozást, orvosi, jogi tanácsadást, sportfogadást csinál az az alkalmazás.
Meg attól is függ, hogy kik fogják használni. Ha kulcságazatok, akkor több.
A kérdés kicsit arra hajaz, mintha azt kérdezted volna, hogy milyen könyvtárakat kéne használnod a webalkalmazásodban, úgy általában.
Ja, azokra meg jön majd az SBOM.
thegigach4d@reddit
és ez eus szinten még sokkal durvában szigorodik, ha jól emlékszem 30-ban, de javítsatok, ha rosszul emlékszem. régóta dolgoznak rajta. sajna a magyar törvényeket nem vágom, de ügyvéddel tudsz konzultálni, vagy szoftverjogi szakemberrel, szerintem ezt komoly projektnél nem lehet megkerülni. függ attól, hogy mit tárolsz a userről, milyen céllal, mit csinál a user ott, ezek mind befolyásolják. egy revolutera és egy snakere nem ugyanaz fog vonatkozni xd