A GDPR interjú leiratának folyatása, 3., befejező rész.
Az első részt itt találhatjátok: https://www.webshield.hu/gdpr-1-alapfogalmak/
Második rész: https://www.webshield.hu/gdpr-2-az-adatkezeles-jogalapjai/
Ki lehet adatvédelmi tisztviselő?
Tehát a legfontosabb, hogy aki nem döntéshozó. Nem határozza meg az adatkezelés célját, módját, jogi alapját. Aki nem dönti el ezeket, mert hogy ez egy tanácsadói szerep. Gyakorlatilag ő nem visel felelősséget, a szervezet visel felelősséget. Nagyon fontos: az adatvédelmi tisztviselő nem visel felelősséget, ő viszont az ő szakmai felkészültségének megfelelőnek kell lenni arra, hogy ezeket a vizsgálatokat elvégezze, tanácsot adjon a döntéshozóknak arra, hogy mielőbb megfeleljenek a GDPR-nak. Nincs végzettséghez kötve, de vannak szükséges tulajdonságok: rátermettség, releváns ismeretek, alkalmasság. Ezeket sorolja föl maga a rendelet, a GDPR. Megfelelően ismerni kell a jog anyagot, megfelelő háttér információval kell rendelkezni a szervezet működéséről. Megfelelő képességűnek kell lennie arra, hogy a szervezeti munkafolyamatokba beilleszkedjen, idegen nyelvet ismerjen. Ez így nincs kerek-perec leírva, de ugyanakkor a WP 29-es munkacsoport leírja, hogy a nemzetközi gyakorlatoknak az ismerete szükséges. Ez pedig azt jelenti, hogy az idegen nyelv ismerete is szükséges. Nem muszáj házon belül kijelölni az adatvédelmi tisztviselőt, ezt szolgáltatásként is meg lehet vásárolni. Ha szolgáltatásként vásárolja az ember, ilyenkor egy csapatot vásárol. Tehát van benne jogász, van benne informatikai szakértő, meg van benne egy ilyen folyamatszervező, meg adatvédelmi tisztviselő, aki megfelelő ismeretekkel rendelkezik, elvégezte a szükséges képzéseket. A korábbi infótörvény adatvédelmi felelősökről beszél. Az adatvédelmi felelősöknél pedig szükséges volt informatikai végzettség vagy jogászi végzettség. Most ezek megszűntek, de ugyanakkor, ha megnézzük, hogy milyen információkkal rendelkeznek, ha nem is a végzettségnek kell meglenni, de ezekkel az információkkal rendelkeznie kell az adatvédelmi tisztviselőnek.
Beszéljünk a büntetési tételekről. Igen. Ismétlésképpen van a 2% 10 millió euró, 4% 20 millió euró, itt a magasabbik számít. Az esemény súlyosságától függ, hogy melyiket alkalmazzák.
Így van, igen, de itt megint az a fontos, hogy egységesen kíván fellépni az összes tagállami hatóság. Azt őszintén megvallhatjuk, hogy az nem megfelelő, hogy ha Magyarországon tized akkora bírságot ad az adatvédelmi hatóság, azért, mert Magyarországon szegényebbek a cégek, mint Németországban, mert akkor mindenki, aki érzékenyebb adatokkal dolgozik, vagy a határmezsgyén akar mozogni, át fog költözni Magyarországra. Tehát az a cél, hogy igenis egységes legyen ez a büntetési tétel. Ami viszont olyan szempontból nagyon kritikus, hogy azt mondhatjuk, hogy oké, de Németországban van egy 3 fős orvosi vállalkozás, mondjuk kap egy 3000 eurós bírságot. Nem örül neki, de simán kifizeti. Magyarországon egy 3000 eurós bírságnál, egy egymillió forintos bírságnál, szerintem sokan lehúzzák a rolót. Úgyhogy ezt nem tudjuk, hogy hogy lesz. Ennyit tudok mondani, és ami még ehhez fontos az, hogy az adatvédelmi hatóság szerint megszűnt az a lehetősége, hogy a KKV-kat először nem szankcionálja, hanem csak figyelmezteti.
Tehát rögtön szankció várható.
Igen. Mindenkinek le kell ülni és át kell gondolni, hogy milyen típusú személyes adatokat kezel. Papíron előre, vagy excelben, szépen fölírni soronként. És utána meg kell vizsgálni, hogy mik azok az adatok, amelyek igénylik azt, hogy kell egy adatvédelmi vizsgálat, mik azok az adatok amelyek nem igénylik, ha csak olyan adatot kezelünk ami nem igényli, akkor először is örülünk, mert akkor nem kell kijelölni adatvédelmi tisztviselőt, meg nem kell lefolytatnunk hivatalosan az adatvédelmi vizsgálatot, ugyanakkor még mindig rajtunk van a dokumentálási kényszer. Ha egyszer kapunk vizsgálatot, akkor nekünk kell tudni dokumentálni, hogy mi minden gazdaságilag racionális, de elvárható dolgot megtettünk azért, hogy az ügyfél, tehát az érintett adatai ne kerüljenek ki. És itt a gazdasági racionalitás alatt azt kell érteni, hogy mi figyelembe vettük, hogy mi az értéke annak az adatnak. Tehát nem azt nézzük, hogy mi csak egy 2 millió forintos törzstőkével rendelkező Bt. vagyunk és ezért nem tudtunk megtenni ezt meg ezt, mert azt mondom, hogy hát kérem, akkor ez ehhez a tevékenységhez nem elég felkészültek.
Ilyen szempontból mindig az érintett kockázata alapján kell vizsgálni. Ha megcsináltuk ezt az átnézését az adatkezelésünknek, a személyes adatokkal való adatkezelésünknek, akkor vagy ki kell neveznünk egy adatvédelmi tisztviselőt és adatkezelési típusonként meg kell csinálnunk az adatvédelmi vizsgálatot, oktatni a személyzetet, a vizsgálat során feltárt kockázatokat kezelni, csökkenteni. Ha nem sikerül csökkenteni, akkor önfeljelentési kötelezettségünk van. Tehát jelentenünk kell a nemzeti adatvédelmi és információs hatóságnak, hogy milyen adatokat akarok kezelni és akárhogy gondolkozok rajta, nem tudom csökkenteni a kockázatát, hogy ez ki fog kerülni valahol. És akkor vagy tesznek valami javaslatot vagy azt mondják, hogy hát akkor ne kezelje.
Kíváncsi leszek, hogy hány önfeljelentés fog beérkezni.
Én is kíváncsi leszek. Megcsináltuk ezt az adatvédelmi vizsgálatot, megcsináltuk a kockázat csökkentést, utána abból írunk egy összefoglaló jegyzőkönyvet, megcsináljuk az adatkezelési tájékoztatónkat. Utána leoktatjuk a személyzetet, és meghatározzuk azt a ciklust, hogy milyen időszakonként kell újra felülvizsgáljuk az adott adatkezelést. És ezt meg kell csinálni, rendszeresen oktatni kell a dolgozókat, munkavállalókat. És akkor is ugyanez a kötelezettségünk, ha nem kötelező kijelölni egy tisztviselőt meg vizsgálatot végrehajtanunk. Ugyan úgy föl kell tárnunk a kockázatokat stb. Tehát ilyen szempontból, csak annyi előnyünk van, hogy nem kell a hivatalos vizsgálatot megcsinálnunk házon belül, meg tisztviselőt kijelölni. A rendelet másfél oldalon keresztül részletezi, hogy milyen szempontból kell megnézni az adott adatkezelést. Ez egy nagyon-nagyon hosszú excel tábla lesz, ezt már látom.
Mi a helyzetünk, ha csak adatfeldolgozók vagyunk? Gyakorlatilag ugyanaz a helyzetünk, hogy ha adatfeldolgozók vagyunk, hiszem egyetemleges a felelősség az adatkezelővel együtt, sőt az adatkezelő megköveteli, mint az adat feldolgozóitól, hogy megfeleljenek a GDPR-nak.
Ez visszafele nem működik, hogy mint adatfeldolgozó az adatkezelőt én nem vizsgálhatom, hogy ő tényleg jogszerűen küldi, akiket hozzám, nem?
Ez nagyon jó kérdés. Ez nem hangzott el sehol, ahol én jártam, de azt gondolom, hogy de. Tehát olyan szempontból legalább nyilatkoztatni kell róla, hogy ő is megfelel és, hogy jogszerűek az általa kezelt adatok, sőt az se baj, ha kérünk egy adatkezelési tájékoztatót tőle, és azt a szerződés mellékleteként eltesszük. Elvileg az adatkezelő hibás adatkezeléséért az érintett akár minket is bíróság elé cipelhet. Persze ez nem olyan triviális, tehát valószínűleg mi jövünk ki jobban ebből, de előnyős az, hogy inkább előre gondolkodunk.
Rákanyarodnék a kérdésekre, mert eszembe is jutott egy rögtön. Mégpedig az, hogy ha én adatfeldolgozó vagyok, mint pl. egy olyan cég, aki biztonsági mentéseket végez, de én a biztonsági mentéseket titkosítva végzem és tárolom. Tehát én sem tudom visszafejteni az adatkezelőnél lévő titkosított kulcs nélkül, akkor nekem van itt felelősségem, mint adatfeldolgozó, aki tárolja? Ez adat titkosított.
Ez ez egy elégséges lépés lehet. Persze meg kell vizsgálni, de ez így akár megfelelő is lehet ahhoz, hogy te megfeleljél annak az adatkezelési elvnek, hogy te a nem rád tartozó információkat nem láthatod. Tehát így az integritás és beépített adatvédelem elvének megfeleltél. De még van egy csomó elv. Ilyen szempontból tehát attól még megsértheted a GDPR-t azzal, hogy nem jól dokumentáltad le, stb.
Mi az adatvédelmi incidens?
Minden olyan szándékos vagy véletlen esemény, ami a kezelt, tárolt, továbbított személyes adatokra vonatkozik. Megsemmisülés, elvesztés, módosulás, jogosulatlan közlés vagy jogosulatlan hozzáférés is. Tehát elég, ha csak rá tekint valaki, aki nem szabadna. Nem töltötte le, nem vitte el magával, csak ránézett. Az már incidens.
És azt már jelenteni kell?
Először is nyilvántartást kell vezetni minden incidensről házon belül. 72 órán belül be kell jelenteni önfeljelentéssel a nemzeti adatvédelmi hatóság felé. Nem tudom, hogy ezt hogy fogják kezelni, nem tudom, hogy ez, hogy lesz, de ezt mondja a törvény. Egyetlen kivétel van alóla, hogy ha egyébként úgy állítottuk össze a rendszerünket, tehát a beépített adatvédelem elvében úgy hoztuk létre az adatkezelésünket, hogy ez nem jelent kockázatot az érintettek száméra. Tehát például olyan fokú titkosítással vannak azok az adatok tikosítva, amiket elloptak egy notebookon, hogy az jelen pillanatban az iparági standard szerint nem feltörhető. Akkor elvileg nem kell bejelenteni az adatvédelmi hatóság felé, ugyanakkor föl kell tüntetnünk a saját belső táblázatunkban, és mellé indokolni kell, hogy miért nem jelentettük be. Ha viszont magas kockázatnak értékeljük ezt az incidenst – az érintettek számara magas kockázatnak – például a BKK incidens, amikor személyes adatok gyakorlatilag valamilyen webes hiba miatt egyszerűen hozzáférhetőek voltak, akkor haladéktalanul tájékoztatnunk kell az érintetteket. És itt megint nem hivatkozhatsz arra, hogy ez az adatfeldolgozónál történt, én pedig az adatkezelő vagyok. Ez egyetemleges felelősség.
Az adatkezeléshez hozzájáruló checkbox-ot alapból nem lehet bepipálni.
Így van.
Ez abban az esetben is igaz, hogy ha utána az érintettnek meg kell erősíteni az email címét egy emailben kapott linkben?
Így van. A két dolog két külön célra szolgál. Tehát ahhoz, hogy én kezelhessem az ő email címét, ahhoz már azt neki el kell fogadnia. Az adatkezelés megkezdődik azzal, hogy ő megadta az email címét. Az, és akkor itt a pontosság elvére utalok vissza a GDPR-ban, hogy tényleg nem gépelte el az email címét vagy a saját email címét adta meg és nem valami ellenségének az email címét, azt úgy fogom ellenőrizni, hogy küldök neki egy aktiváló linket. És ha tényleg aktiválja, akkor fog élni az az email cím.
Oké. Második kérdés. Van-e valami minta honlap vagy minta, amin az összes ilyen GDPR-es blog megtekinthető?
Nincs. A nemzeti és adatvédelmi hivatal honlapján az EU rendelet, az EU adatvédelmi rendeletre való felkészülés menü pontja alatt található a törvény szövege, szöveg és az ajánlások.
Igazából mintát nem is nagyon lehet akkor adni, hiszen annyira más-más minden eset.
Pontosan. Minden tevékenység, tehát ahogy mondtam mindig az adott iparági törvény és a GDPR együttes alkalmazása fogja megmondani azt, hogy egy kamerás adatkezelésnél milyen tájékoztatót kell adnom a munkavállalóimnak, hogy arra a területre akár csak betévedőknek a munka törvénykönyve és a GDPR együtt fogja megmondani.
Webáruházaknál függ attól, hogy milyen iparág?
Gazdasági reklámtörvény plusz az adott iparág, hogy ha az egy pénzügyi iparág vagy egy egészségügyi iparág vagy akármilyen.
Plusz ugye az sem mindegy, hogy használsz-e automatizált döntéshozatalt pl. termékajánláshoz?
Így van. Remélem nem volt tömény ez így egyszerre. Ha az ember kijegyzeteli és átgondolja, akkor az alapján ő már el tud kezdeni olyan szinten felkészülni, hogy legalább azt át tudja gondolni, hogy nekem elég csak házon belül vagy egy szakértőt kell alkalmaznom arra, hogy megcsináljuk ezeket a lépéseket, amikkel meg fogunk felelni a GDPR-nak. Tehát azért mondtam, hogy ez gyakorlatilag mindenkire vonatkozik. A bölcsődétől kezdve mindenkire, aki természetes személy adatot láthat, arra mind vonatkozik. Bölcsőde, óvoda, iskola mindenki.
Erről már beszéltünk, hogy mi a helyzet a már tárolt adatokkal. Gyakorlatilag arra is visszamenőleg érvényes a GDPR?
Ha az eddigi adatkezelés kockázatot jelent az érintettek számára, már pedig minden adatkezelés kockázatot jelent, akkor meg kell csinálni ezt a vizsgálatot. Illetve el kell dönteni, hogy tisztviselő, plusz vizsgálat vagy tisztviselő nélküli belső vizsgálat. De mindenképpen meg kell csinálni ezeket a dokumentációkat ahhoz, arra az adott adatkezelésre, még akkor is, hogy ha az korábban indult el, akár évek óta tart.
Egy nagyon jó kérdés jön. Ugye, hogy egy cég valószínűleg kétféle adatot tárol. Az egyik magánszemélyhez kötött, a másik pedig céghez. Pl. amikor hozzám feliratkozik valaki, akkor még Kovács Béla, hogy ha ügyfelem lesz, akkor már Kis Miska Kft. Ilyenkor mit tárolhatok az egyikről, mit tárolhatok a másikról?
Azt kell tudni, hogy az is személyes adatnak számít, hogy Földvári.Gyurii@ nem tudom milyen KFT.hu. Tehát ez személyes adat. Ez az email cím hiába egy céges email cím, ez személyes adatnak számít. Innentől kezdve ezt úgy kell kezelni, mintha személyes adat lenne, meg kell felelni a GDPR-nak. A céges adatra ugye maga a GDPR nem vonatkozik. Tehát ha céges email cím, de magánszemélyhez kötött, céges telefonszám, de magánszemélyhez kötött, ugyan úgy személyes adatnak számít.
És mondjuk az email cím az ilyen info@ vagy az, ami a cégjegyzékben szerepel?
Attól függ. Mert ha úgy van az email cím, hogy info@Földvári György egyéni vállalkozó.hu, az már személyes adatnak számít, mert benne van a személy, akihez kapcsolódik. Ha ez egy általános, közösen használt email cím, hogy info@ akármilyen Kft.hu, akkor az nem számít személyes adatnak. Ugyanakkor technikailag meg kell tudni különböztetni. Külön adatbázisban kell kezelni a személyes adatokat meg a céges adatokat, vagy legalább is meg kell jelölni akkor egy adatbázison belül, hogy mik azok a személyes adatok és azokra másfajta eljárási rendet kell kidolgozni, például hogy meddig tárholhatom. Ugye céges adatot, azt gyakorlatilag tárolhatok végtelen ideig.
Az egy megfelelő eljárás lehet, hogy ha azt mondom, hogy a céges adatokat is ugyan úgy kezelem, mintha személyes adat lenne?
Most gondold el, hogy akkor az azt jelenti, hogy mondjuk a számlázó rendszer ugyan abból az adatbázisból dolgozik, akkor most azt mondod, hogy 2 év múlva én megsemmisítem az összes adatot amihez az előfizetés, a lejárt előfizetési szerződéshez tartozik, miközben lehet, hogy azt a céges adatot még mondjuk föl tudom használni referenciaként. Tehát én azt mondanám, hogy inkább valahogy különböztessük meg. Máshogy kezeljük.
Innentől hogyan lehet szabályosan adatot tárolni?
Magy körültekintéssel, és gyakorlatilag erről beszélünk, nem tudom mennyi időn keresztül.
Most olyan 1,5 óránál tart a felvétel. Ha hírlevelezel, kinek és hogyan küldhetsz ki levelet? Például megszűnnek-e a vásárolt listákra történő kiküldések vagy nem? Egy csomó olyan levelet kapunk, ami egy bizonyos üzleti közösségből jön. Ez kinek a felelőssége? Az üzleti közösségé vagy a kiküldőé, aki az üzleti közösség nevében küldi ki?
Kezdjük a legelején. Próbáljuk behatárolni, hogy ki kicsoda. Van az üzleti közösség, az adatkezelő. Ő kezeli az adatot. Az ő megbízásából van egy adatfeldolgozó, aki kiküldi ezeket a marketing célú adatokat vagy reklámokat, vagy hírleveleket. Fontos: a hírlevél is reklám! Tehát a reklám törvény szabályai vonatkoznak rá is. Ugye ha jól emlékszem ezt meg is néztem, a reklámtörvényben szerepel annak a lehetősége, hogy elektronikus hírlevelet, azt csak jóváhagyás után lehet kiküldeni, de nem muszáj, hogy te szerezd be a jóváhagyást. Az is lehet, hogy ő megadta annak az adatkezelőnek, tehát ennek az üzleti klubnak az engedélyt. És utána ő azt fölhasználja vagy egy 3. szervezetnek adta meg az engedélyt, csak nem volt akkor még kellően körülbástyázva, hogy milyen célra használhatja föl, csak annyi volt odaírva, hogy marketing tevékenységre fölhasználhatja és ő pedig eladta ezt mondjuk az üzleti klubnak. És az üzleti klubnak már úgy vannak az adatok, hogy ez engedélyezett, mert ott valahol egyszer be volt pipálva, hogy marketing célra fölhasználható.
Viszont itt muszáj, hogy ott legyen a leiratkozási a listáról, illetve, hogy ha ez nincs ott, akkor ugyan úgy az adatfeldolgozó és az adatkezelő egyetemleges felelősségéről beszélünk?
Így van. Tehát nem szűnik meg szerintem a vásárolt listáknak a használata, de sokkal körültekintőbben kell eljárni. Gyakorlatilag egy ilyen másodlagos szűrést magának az adatkezelőnek el kell végeznie és meg kell jelölnie, hogy honnan vásárolta ezeket a listákat és ellenőriznie kell, hogy az a szervezet szintén megfelel-e a GDPR-nak. Gyakorlatilag ez egy láncreakció.
Ugye arról beszéltünk, hogy te miben tudsz segíteni cégeknek. Mi van akkor, hogy ha van egy ilyen adatvédelmi vizsgálat, adott egy adatvédelmi tisztviselő aki itt külső szakértőként jelenik meg. Tehát nincsen felelőssége. Mi van akkor, hogy ha az én cégemnél mondjuk, megbízlak téged, elkészítjük a megfelelő papírokat, majd kiderül, valami mégis hibázik és kapok egy büntetést. Akkor én élhetek-e valamilyen jogorvoslattal vagy üthetlek-e téged?
A hatóság felé élhetsz jogorvoslattal. Tehát a hatóság döntése bíróságon megtámadható, de ha az adatvédelmi tisztviselő véleménye alapján nem szankcionálható. Azért fura ez a dolog, mert ha van valaki, aki kinevezi magát adatvédelmi tisztviselőnek és azt mondja, hogy gyerekek dőljetek hátra, nincs itt semmi dolgotok. Ezt én leírom nektek. Ezért nem szankcionálhatod. Volt egy hibás véleménye. Ez kicsit olyan szerintem, mint az ügyvédi jogtanács, hogy ha ő szerinte enne a kiírásnak megfelel ez a helyzet és te perre mész valakivel és mégse nyered meg, akkor nem perelheted be az ügyvédet, mert azt mondta, hogy ez a tényállásnak megfelel. Sajnos ez egy tanácsadó jogállás. És a szervezet illetve a szervezet vezetője ugye felelős azért, hogy ennek a törvénynek megfeleljen.
Nyilván nagyon sokan majd eljutnak arra a pontra, hogy szeretnének valami vizsgálatot végrehajtatni vagy adatvédelmi tisztviselőt kinevezni. Viszont miután ennyire lutri a dolog, tehát egyrészt nem tudjuk azt, hogy még mindig pontosan, hogy mire kéne fölkészülni nem tudjuk azt, hogy az akit megbízunk az most csak hátradől és azt mondja, hogy oké nincs itt semmi látnivaló, teljesen jó lesz. Mit tanácsolnál azoknak a cégeknek, akik ebbe gondolkodnak, hogy hogy válasszák ki azt az embert, aki náluk az adatvédelemért felelős lehet? Tehát, hogy van-e valami olyan tanúsítvány, vizsga?
Hogy választanak ki téged, mint mondjuk tárhely szolgáltatót vagy éppen etikus hekkert? Ennek alapvető része a bizalom. Persze, van erre oktatás. Én is elvégeztem, adnak hozzá vizsgát, de az még csak egy első lökést ad. Utána még át kell rágnod magad a jogszabályon, át kell rágnod magad az ágazaton, az adott megbízóhoz tartozó ágazati jogszabályon. Át kell rágnod magad a WP 29-es csoportnak az iránymutatásain. Olvasgatnod kell a nemzeti adatvédelmi hatóság honlapján a különböző döntéseket, mert várhatóan azért figyelembe veszik a korábbi döntéseket is. Gyakorlatilag, ha ezt csinálod, vagy ha egy ilyen személyes beszélgetésnél leülsz egy potenciális adatvédelmi tisztviselővel és azt látod, hogy képben van a történettel kapcsolatban, akkor mondhatod azt, hogy igen, őt érdemes megbízni.
Tehát valószínűleg, hogy ha azt látod, hogy jobban képben van, mint te magad, akkor ez egy jó kiindulás.
Az a baj, hogy a legtöbb cégvezető vagy cég nincs annyira se felkészülve, hogy felmérje ezt. Beszéltem nagyon nagy gyártó céggel is. Nem csinált még semmit. És pedig 2 éve, hát 2 éve itt van a törvény és gyakorlatilag most májustól büntethető. Én azt látom, hogy nem tudják fölmérni, hogy ez mekkora feladatot és mekkora kötelezettséget ró a cégekre. Látod, hogy te is megdöbbentél.
Igen. Jó mondjuk, az hozzá tartozik, hogy én ezekben a kérdésekbe sose voltam nagy spíler. Tehát nekem ez mindig fekete ló. Némi fogalmam azért volt róla, de tényleg fogom a fejemet sokszor, hogy úristen miket kéne csinálni.
Igen. Visszatérve a munkámra, mint etikus hekker, ugye benne van az elszámoltathatóságba az is benne van meg a beépített adatvédelembe az is benne van, hogy ugye utána a meghozott kockázat csökkentő intézkedések, végrehajtások ellenőrizni kell.
Már pedig egy nagyobb szervezetnél igenis, az kell – az adatvédelmi hatóság felé az egy fontos támpont -, hogy igen is én olyan szinten ellenőriztem ezt a végrehajtást, hogy megbíztam egy etikus hackert azzal, hogy próbáljon meg bejutni és megszerezni az adatokat. Mutassa meg, hogy be lehet-e jutni vagy nem lehet hozzáférni az én általam kezelt személyes adatokhoz. Azt gondolom, hogy ez egy jó követendő eljárás. Persze igazából ez már nem a KKV, vagy a KKV-k tetejénél indul ez a dolog. Nem az 50 fő alatti vállalkozásoknak a megbízása lesz ez valószínűleg, de mindenképpen sokkal hangsúlyosabb szerepet fog kapni az IT biztonság..
Meglátjuk. Jól van. Nekem több kérdésem nincsen. Gyurinak nagyon szépen köszönöm, hogy eljött és adta ezt az interjút. Ha bármi kérdésetek lesz, akkor kommentben nyugodtan írjátok be, illetve Gyurinak az elérhetőségét is szerintem a videó alá be fogjuk írni.