» »

Mejli, spam,... od kje email

Mejli, spam,... od kje email

japol ::

Če dobiš email/spam,... in ne veš od kje jim naslov. Jih povprašaš in odgovor dobiš:
Vaš e-naslov smo dobili kot javno objavljenega ali pa ste se prijavili na brezplačne e-novice. V kolikor ne želite prejemati obvestil kliknite ODJAVA.

Ai je to sprejemljiv odgovor?

Saul Goodman ::

Zanima tudi mene. V mojem primer je proplus/poptv/24ur staknil nekje moj naslov in v sredo, na dan rezultatov ameriških volitev, poslal prvi "newsletter" o Trumpu in ostalih novicah. Ko so poslali naslednjega, sem padu ven. So me sicer odjavili, ampak nimam pojma, kako so prišli do naslova. nikoli nisem uporabljal Voya ali imel accounta na njihovi strani.

Probal so, mailbazo so lahko kje odkupili, ali kaj podobnega. Ko dobiš njihov naslednji mail, jih prijavi ustreznim organom.

Miha 333 ::

Vztrajno jih prijavljaj na spamcop, po nekaj prijavah pride njihov strežnik na blackliste. Potem morajo oni ukrepati, če želijo, da bo večina ljudi še lahko prejemala njihove maile.

japol ::

S kolegi ugotavljamo, da npr. na radiju k je nagradna igra, in ko se prjavš, jasno hočejo ime, priimek, email, tel. Kolkr nam je znano ime pa priimek še ne pade v varovanje osebnih podatkov, če pa je tu še tretji podatek, takrat pa že. In našli smo povezavo da je radijo dal podatke zavarovalnici. Zavarovalnica je dala nagrado, radijo je pa izvajal nagradno igro. Od zavarovalnice so prišli mejli (se pravi od tretje osebe). Se pravi da oba imata to bazo. Kako sistem deluje. ;) nismo pa si uspeli točno prebrat pogojev. nikoli več tako.
A bo dovolj, če npr. v gmailu klikneš na "prijavi kot vsiljeno pošto".
Ali kaj je najbolje narediti? Kaj jih najbolj "boli"?
spamcop.net misliš?

Zgodovina sprememb…

  • spremenil: japol ()

bluefish ::

Včasih je fino, če si človek prebere pogoje takih in drugačnih nagradnih iger.

Kakorkoli, če meniš, da so do podatkov prišli "po svoje", prijaviš inšpekciji.

Zgodovina sprememb…

  • spremenil: bluefish ()

dukedl ::

japol je izjavil:

S kolegi ugotavljamo, da npr. na radiju k je nagradna igra, in ko se prjavš, jasno hočejo ime, priimek, email, tel. Kolkr nam je znano ime pa priimek še ne pade v varovanje osebnih podatkov, če pa je tu še tretji podatek, takrat pa že. In našli smo povezavo da je radijo dal podatke zavarovalnici. Zavarovalnica je dala nagrado, radijo je pa izvajal nagradno igro. Od zavarovalnice so prišli mejli (se pravi od tretje osebe). Se pravi da oba imata to bazo. Kako sistem deluje. ;) nismo pa si uspeli točno prebrat pogojev. nikoli več tako.
A bo dovolj, če npr. v gmailu klikneš na "prijavi kot vsiljeno pošto".
Ali kaj je najbolje narediti? Kaj jih najbolj "boli"?
spamcop.net misliš?


zato se pa vedno prebere pogoje za sodelovanje.....There ain't no such thing as a free lunch

http://www.radio1.si/splosni_pogoji_upo...
http://www.radio1.si/img/Gallery/PDF/pr...
lp dukedl

AndrejO ::

japol je izjavil:

Če dobiš email/spam,... in ne veš od kje jim naslov. Jih povprašaš in odgovor dobiš:
Vaš e-naslov smo dobili kot javno objavljenega ali pa ste se prijavili na brezplačne e-novice. V kolikor ne želite prejemati obvestil kliknite ODJAVA.

Ai je to sprejemljiv odgovor?

Ne. Javna objava je bullshit, ki ga slovenska zakonodaja ne dopusca kot upravicen razlog za obdelavo osebnega podatka. Kar se tice prijave na brezplacne novice, je to premalo in jih lahko poprosis, da ti razkrijejo natancno kdaj, kje in na kaksen nacin si jim podal strinjanje, da ti lahko te novice posiljajo. Cesar opcinjaki (gl. bullshit o "javni objavi" za razpoznavni signal opicnjakov) seveda nimajo pri roki, ker so pac ... opicnjaki.

Ampak to si verjetno z sumil. Tvoje dejansko vprasanje je verjetno "kaj lahko storis". Tukaj imas tri mozne odgovore:
- Klikni na "oznaci kot spam", pobrisi in pojdi na kuhancka.
- Spusti se v neproduktivno besedno vojno.
- Zacni pisati prijave raznim kastriranim organom in pojdi v neproduktivno vojno z njimi.

Ugani kaj ti osebno predlagam ...

mat xxl ::

Ali je kaka opcija, da si nekako urediš, da vsak spam tudi zavrne nazaj z sporočilom, da ta mail ne obstaja.

Čudi me namreč imamo v firmi t2 za poštne strežnike in kar koli označim za spam mi po kakem tednu spet pride v ne spam mapo.

SeMiNeSanja ::

mat xxl je izjavil:

Ali je kaka opcija, da si nekako urediš, da vsak spam tudi zavrne nazaj z sporočilom, da ta mail ne obstaja.

Čudi me namreč imamo v firmi t2 za poštne strežnike in kar koli označim za spam mi po kakem tednu spet pride v ne spam mapo.

To opcijo sem nekoč uporabljal, pa me je provider 'vljudno naprosil', da naj jo izklopim (ne vem, v čem je bila težava).
Od takrat naprej pošljem spam samo še v karanteno in ga vsake toliko časa pobrišem.

Drugače pa, kdor ima na podjetju kakšno spodobno UTM požarno pregrado z antispam naročnino, maile pa dejansko na strežniku svojega ponudnika, lahko 'predfiltrira' maile na požarni pregradi, predenj jih odloži na providerjevem strežniku. Majhen ovinek z velikim učinkom, saj tako izločiš večino spama, odstraniš sumljive in neželjene priponke, celo sandbox analizo lahko izvajaš nad svojimi maili - čeprav uporabljaš npr. Office365. Edino, kar mora tvoja škatla podpirati, je SNAT na zunanjo javno IP adreso. Seveda moraš za to imeti svojo domeno in ustrezno popraviti MX zapise.

mat xxl ::

To mi je vse jasno ;) Samo od tistih par mailov, na dan, ki nekako uidejo spam filtru ( zanimivo mi je le to, da uidejo zmerom od istih spamerjev, torej oni bolj obvladajo...) Skratka pač označim, za spam, samo, kot sem rekel, po tednu so nazaj, vseh ostalih 99% pa ne pride več nazaj.

Ma si bom čas vzel, pa te, ki se mi vračajo nastavil, da se mi njihove domene sploh več z serverja ne prenašajo, da se uničijo že direktno tam.

Sicer pa, že 10 let govorijo o novem mail sistemu, pa nič od tega.

Uvesti bi morali, da za vsako spam sporočilo, ki kroži npr. vsaj po EU in ga končni prejemnik označi, kot spam, da se plača 10 centov spam davka in tega bi bilo hitro konec. Bo treba cmerarju, kaj takega predlagati :).

Zgodovina sprememb…

  • spremenil: mat xxl ()

SeMiNeSanja ::

Jaz uporabljam Mailwasher, da mi 'predčisti' maile, predenj jih potegnem dol z Outlookom.

Mailwasher se zelo lepo uči, koga hočeš ali nočeš sprejemati, uporablja pa tudi blackliste, tako da kar precej dobro zadane vse, kar je spam.

Uporabljam ga pa zato, ker spam iz slovenskih domen spuščam naprej (nekako je človek firbčen in si misli, da bo morda pa le kaj zanimivega vmes). Tako v Mailwasherju vidim tekstualni preview in se lahko odločim ali naj zadevo pobriše s strežnika ali pusti gor, da bom potegnil dol z Outlookom.

Vzdevek ::

A pozna kdo slučajno skrajno gnilo firmo BFG Navigationis d.o.o oz. e-nakup.si ali kupujemceneje.si

Pošiljajo spam maile, kot bedaki 100x sem se že odjavil pošiljal maile naj prenehajo, pa še kar dobivam po 3 maile, za cheap kitajsko robo.

Se da kaj naredit? Informacijski pooblaščenec? Register.si zaradi zlorabe domene?

Ker je res že malo neumno, zdi se mi že da delajo to namerno. Razmišljal sem tudi, da bi se zapeljal na sedež podjetja (10 min vstran) pa nekomu j*** vse. Gre se za službene maile, tako, da res ne vem od kje (legalno) jim moj mail.

jukoz ::

A na mail strežniku si pa ne morete blokirati teh domen?

zmaugy ::

Zagrozi jim s Tržnim inšpektoratom. Z njimi ni heca. Če ne trznejo pač podaj prijavo. Njihove odločbe v teh primerih so zelo drage.

Zgodovina sprememb…

  • spremenilo: zmaugy ()

Miha 333 ::

Prijavi na spamcop.net in bo dobil njihov provider prijavo.

...:TOMI:... ::

Tomi

Furbo ::

Se mi zdi da kar pridno prečesavajo bolho za objavljenimi maili.
i5-13600K, Noctua NH-D15, STRIX Z790-F, 32GB DDR5, 2TB Samsung 990PRO,
Toughpower GF3 1000W, RTX3070, ALIENWARE AW3423DWF, Dell S2722QC

Jirzy ::

Sam sem naredil gmail filter, ki mi vse naile, ki vsebujejo besedo 'unsubscribe', premakne med junk.

km- ::

Tudi sam dobivam spam emaile zadnji teden in to veckrat na dan iz 5 razlicnih domen. To so emaili katere ne objavljam nikjer in se nikamor ne prijavljam. (objavljen je samo na nasi spletni strani).

To so sledece domene iz katerih prihaja spam (emaili):

info@e-nakup.si
info@rabat.si
info@kupujemceneje.si
info@naturalek.si
info@nadeni.si

To je lastnica podjetja in telefonske stevilke:

Laura Vukojevic
02 7491019
031 331 005

BFG NAVIGATIONIS d.o.o.
Zechnerjeva ulica 16, 2250 Ptuj

MEDITERRANIS d.o.o.
Tomaziceva 4A Izola 6310

---

Prijava ne bo pomagala zato pa to izkoriscajo..

Nemmo ::



:D

DSI ::

Teli Mediterranis / BFG kljukci imajo že slabo leto en /24 subnet IPjev pri T-2ju (89.212.171.0/24). Sam sem isto od njih dobival maile na naslove, ki jih načeloma nikjer po spletu ne uporabljam.
Januarja/Februarja 2016 sem zato poslal ene dve prijavi na T-2 da naj jim malo zatežijo pa sem dobil nazaj zelo generične odgovore, da so jih obvestili in da kaj več ne bodo ukrepali (očitno jim pač nosijo dovolj denarja) in da lahko sam naprej podam prijavo TIRSu.

No na srečo je sedaj dobršen del njihovih IPjev blacklistan - največj jih je na Barracuda Blacklisti

japol ::

Bolj primerna je ta:

Vzdevek ::

km- je izjavil:

Tudi sam dobivam spam emaile zadnji teden in to veckrat na dan iz 5 razlicnih domen. To so emaili katere ne objavljam nikjer in se nikamor ne prijavljam. (objavljen je samo na nasi spletni strani).

To so sledece domene iz katerih prihaja spam (emaili):

info@e-nakup.si
info@rabat.si
info@kupujemceneje.si
info@naturalek.si
info@nadeni.si

To je lastnica podjetja in telefonske stevilke:

Laura Vukojevic
02 7491019
031 331 005

BFG NAVIGATIONIS d.o.o.
Zechnerjeva ulica 16, 2250 Ptuj

MEDITERRANIS d.o.o.
Tomaziceva 4A Izola 6310

---

Prijava ne bo pomagala zato pa to izkoriscajo..


Mene majmuni že zdaj spamajo s "Sexy perilom za partnerja" ajme ;((
Spamcop.net ne pomaga ker oni tam na abuse@optimus.si vse gladko ignorira.

Danes sem poslal prijavo na AKOS, po nasvetu enega kolega, pa bomo videli. Bom še se po praznikih obrnil na TIRS, res je to sodu izbilo dno.

Kaj pa register.si, a niso pravila za registracijo .si domene BREZ SPAMA?

Zgodovina sprememb…

  • spremenil: Vzdevek ()

SeMiNeSanja ::

Včasih se je treba tudi znati odjaviti....

Če recimo mail pride na naslov info@firma.si in se potem distribuira na janez@firma.si, pepca@firma.si, joze@firma.si, itd., ne zadošča, da odjaviš janez@firma.si, temveč moraš odjaviti info@firma.si!

Včasih mora odjava celo priti z naslova info@firma.si, da bo odjava uspešna, saj bi te lahko drugače kdorkoli odjavil, kar pa spet ni smisel zadeve. To velja predvsem za tiste odjave, kjer naj bi naredil zgolj reply in v subject vpisal 'odjava'.

Drugače pa...kaj je narobe s sexi perilom za partnerja? Ta vedno pride prav :)
Huje je, če ugotoviš, da si pristal v bazi 'spolno onemoglih', ki potrebujejo viagro, cialis in kaj vem kaj še obstaja na tem področju. Le kdo te je izdal, da ne moreš več?;((

Vzdevek ::

SeMiNeSanja je izjavil:

Včasih se je treba tudi znati odjaviti....

Če recimo mail pride na naslov info@firma.si in se potem distribuira na janez@firma.si, pepca@firma.si, joze@firma.si, itd., ne zadošča, da odjaviš janez@firma.si, temveč moraš odjaviti info@firma.si!

Včasih mora odjava celo priti z naslova info@firma.si, da bo odjava uspešna, saj bi te lahko drugače kdorkoli odjavil, kar pa spet ni smisel zadeve. To velja predvsem za tiste odjave, kjer naj bi naredil zgolj reply in v subject vpisal 'odjava'.

Drugače pa...kaj je narobe s sexi perilom za partnerja? Ta vedno pride prav :)
Huje je, če ugotoviš, da si pristal v bazi 'spolno onemoglih', ki potrebujejo viagro, cialis in kaj vem kaj še obstaja na tem področju. Le kdo te je izdal, da ne moreš več?;((


Point je, da sem se celo 4x odjavil preko linka v sporočilih, pa ne odjavijo oz. jim odjava ne dela. Potem sem jim pisal naj me odjavijo, brez odgovora. Potem smo pa jih začeli metat na spam liste, ki jih zdaj že dnevno posodabljamo samo z njihovimi maili. Gre pa se ravno za mail info@ ravno zato tako pizdim, pa še to glavni od firme.
To je cel point štekam spam, samo takih golazni, da bolj kot se odjavljaš boš pošiljajo pa še v slo nisem srečal.
Tako, da ja sprobano je skoraj vse, kaj mi je prišlo na pamet. Povrh vsega pa nucamo še nek email piping, ki ne zna dobro s spamom, le tega bi naj filtriraj prej...

Z seksi perilom itak, da ni nič narobe, zabavno je, da to pošiljajo na info@ na mail od firme. :D Ok zdaj še pa samo čakam na reklame od viagre, da zaokrožimo. ;((

Obstaja mogoče kaka javna lista spamerjev oz. spam firm v Slo?

SeMiNeSanja ::

Kako sploh imate pošlihtan vaš mail sistem? Imate mailboxe na svojem strežniku ali pri kateremu od ponudnikov?

S čem varujete vaše omrežje? Imate kakšno UTM rešitev? Te imajo ponavadi integriran spam filter, ki tudi take nadloge uspešno polovi.

Zadnji teden sem dvema strankam dal napotke, kako lahko svojo obstoječo UTM rešitev uporabijo za filtriranje spama (in mail malware-a) - kljub temu, da imajo mail server postavljen zunaj svojega omrežja oz. uporabljajo providerjeve mailboxe.

Danes ni največji problem spama to, da ga je veliko - največji problem je, da veliko tega spama s seboj prinaša priponke, ki ti naredijo celo štalo. Bolje kot uspeš te nadloge prečistiti, manj tvegaš.

estons ::

Tile kar veselo spreminjajo pošiljatelja in domeno ter poleg tega še ignorirajo unsubscribe, tako da potrjujem, da so problematični.

Blue30 ::

Fantje, če pokličete na številko, prijazni gospod pove, da bosta naredila ročno.

Bom videl jutri, ker do zdaj sem vsak dan dobival maile na služben e-naslov.

Uporabnix ::

Osebno sem zeloo zaščitniški do svojega e-mail naslova. Zares zelo pazim, da ga dam le tam, kjer je nujno. Še vseeno pa to ne pomaga veliko, če se le enkrat znajdeš na neki mailing listi nekoga in ta lista hitro kam uide. S takšno politiko mi zaenkrat uspeva, da neželeno e-pošto (ali še bolje neznano e-pošto) dobim morda v povprečju le 1x/2 meseca. In to kljub temu, da sem registriran na kar precej straneh.

Zadnjič je bil tak primer. Pač ok, nekje so dobili moj mail. Ponavadi niti ne kompliciram s poizvedovanjem, od kje jim mail, ker nočem po nepotrebnem izpasti pain in the ass, le "unsubscribam".
Šlo je za spletno stran povejidejo.com, z naslovom "Ideja izpod odejce", kjer naj bi ljudje delili svoje ideje, s prijavo z mailom pa bi te ideje dobival na mail. Sicer luštna zamisel, a z informacijami skopa stran (od info le info@povejidejo.com), stran očitno danes ne deluje več.

Vse lepo in prav do povezave, preko katere bi se lahko unsubscribal. Po spletni strani so me premetavali skozi pretkano skrite možnosti izbire, izmed katerih je bila ena prava, da sem v tretjem poizkusu prišel do tega:



Malo mi je dvignilo pritisk in mi dalo misliti. Se je s takšnimi, ki jim je upravljanje z osebnimi podatki očitno celo majhna zabava, res smiselno oz. še bolje pametno prerekati, od kje jim podatki ter od njih zahtevati, da jih izbrišejo? Kje mi je garant, da jih bodo res izbrisali ter, v tem primeru, da si z mojimi podatki po mojem teženju ne bodo naredili še malo več zabave, kakorkoli že?

Zgodovina sprememb…

  • zavaroval slike: AndrejO ()

imagodei ::

japol je izjavil:

S kolegi ugotavljamo, da npr. na radiju k je nagradna igra, in ko se prjavš, jasno hočejo ime, priimek, email, tel. Kolkr nam je znano ime pa priimek še ne pade v varovanje osebnih podatkov, če pa je tu še tretji podatek, takrat pa že.

Glej odebeljeno: ali je to sploh kdaj res veljalo? Ali to še vedno velja? Ali bo veljalo tudi konec maja po začetku veljave GDPR?

A kdo ve?
- Hoc est qui sumus -

St235 ::

Ne, to ni nikoli veljalo. IP je glede tega veckrat zapisala, da tudi samo ime in priimek lahko predstavljata osebne podatke v skladu z zakonom. Odvisno je od tega ali je na podlagi imena in priimka mogoco brez vecjih naporov, stroskov ali casa identificirat tocno doloceno osebo.

Bistveno pa je seveda kaksna sta ta ime in priimek. Ce gre za unikatno kombinacijo je drugace kot ce ti je ime Janez Novak.

Primer mnenja:
https://www.ip-rs.si/vop/definicija-ose...

Gdpr kot vem tega ne spreminja.

Zgodovina sprememb…

  • spremenil: St235 ()

Mavrik ::

AndrejO je izjavil:


Ne. Javna objava je bullshit, ki ga slovenska zakonodaja ne dopusca kot upravicen razlog za obdelavo osebnega podatka. Kar se tice prijave na brezplacne novice, je to premalo in jih lahko poprosis, da ti razkrijejo natancno kdaj, kje in na kaksen nacin si jim podal strinjanje, da ti lahko te novice posiljajo. Cesar opcinjaki (gl. bullshit o "javni objavi" za razpoznavni signal opicnjakov) seveda nimajo pri roki, ker so pac ... opicnjaki.

Ampak to si verjetno z sumil. Tvoje dejansko vprasanje je verjetno "kaj lahko storis". Tukaj imas tri mozne odgovore:
- Klikni na "oznaci kot spam", pobrisi in pojdi na kuhancka.
- Spusti se v neproduktivno besedno vojno.
- Zacni pisati prijave raznim kastriranim organom in pojdi v neproduktivno vojno z njimi.

Ugani kaj ti osebno predlagam ...


This. Splača se omenjati da bo prijava kot spam verjetno še najbolj bolela, ker bo po dovolj klikih začel Gmail njihove maile v spam metati vsem uporabnikom.
The truth is rarely pure and never simple.

Gejspodar ::

Uporabnix je izjavil:


Zadnjič je bil tak primer. Pač ok, nekje so dobili moj mail. Ponavadi niti ne kompliciram s poizvedovanjem, od kje jim mail, ker nočem po nepotrebnem izpasti pain in the ass, le "unsubscribam".
Šlo je za spletno stran povejidejo.com, z naslovom "Ideja izpod odejce", kjer naj bi ljudje delili svoje ideje, s prijavo z mailom pa bi te ideje dobival na mail. Sicer luštna zamisel, a z informacijami skopa stran (od info le info@povejidejo.com), stran očitno danes ne deluje več.


Malo mi je dvignilo pritisk in mi dalo misliti. Se je s takšnimi, ki jim je upravljanje z osebnimi podatki očitno celo majhna zabava, res smiselno oz. še bolje pametno prerekati, od kje jim podatki ter od njih zahtevati, da jih izbrišejo? Kje mi je garant, da jih bodo res izbrisali ter, v tem primeru, da si z mojimi podatki po mojem teženju ne bodo naredili še malo več zabave, kakorkoli že?



Isti spam sem dobil jaz, hitro sem podal prijavo na AKOS, kjer pa so mi odgovorili takole:

AndrejO ::

To se bere kot, da vsebina sporočila ne predstavlja trženja. Če se gre samo za posredovanje novic, potem imajo prav. BTW, pripravi se na predvolilno spamanje političnih strank, ki tudi ne zapade pod neposredno trženje. ;)

Ali je imel e-mail morda vključeno kakšno reklamo, pa ke to AKOS morda spregledal?

Pa še dobro, da si me spomnil. Pobarati jih moram glede moje prijave podjetja Monotro d.o.o., ki je malo preveč liberalno nabralo naslove na katere so pošiljali vabila za predavanja o GDPR, ki jih je vodila Nataša Pirc Musar. Talk about irony.

Furbo ::

Saj bo nova EU zakonodaja zdaj magično uredila vse.
i5-13600K, Noctua NH-D15, STRIX Z790-F, 32GB DDR5, 2TB Samsung 990PRO,
Toughpower GF3 1000W, RTX3070, ALIENWARE AW3423DWF, Dell S2722QC

imagodei ::

GDPR je direktiva. Zakonodajo moramo sprejet sami, nato jo je pa treba še izvajat.
- Hoc est qui sumus -

AndrejO ::

Furbo je izjavil:

Saj bo nova EU zakonodaja zdaj magično uredila vse.

GDRP še vedno omogoča obdelavo osebnih podatkov na podlagi zakona in, če zakon določa, da je spamanje kul, potem je pač kul.

imagodei je izjavil:

GDPR je direktiva. Zakonodajo moramo sprejet sami, nato jo je pa treba še izvajat.

Na srečo ne. GDPR je uredba in kot takšna velja neposredno, ne glede na to, če posamezna članica še kaj dopiše ali pa jo prepiše.

Način na katerega je napisana, pa nekatere stvari derogira na nivo nacionalne zakonodaje, kar po domače povedano pomeni, da to ni "ultimativna rešitev vseh problemov tega področja".

japol ::

A drži, da na podlagi GDPR bodo trgovine morale vsem tistim od katerih imajo npr. kartice kjer se štejejo nakupi, popusti,... obvestiti uporabnike da jih imajo v bazi? Je to res?
Kje si ga lahko preberem? A je kje povzetek?

Zgodovina sprememb…

  • spremenil: japol ()

imagodei ::

AndrejO je izjavil:

Na srečo ne. GDPR je uredba in kot takšna velja neposredno, ne glede na to, če posamezna članica še kaj dopiše ali pa jo prepiše.

Hvala za popravek.
- Hoc est qui sumus -

AndrejO ::

japol je izjavil:

A drži, da na podlagi GDPR bodo trgovine morale vsem tistim od katerih imajo npr. kartice kjer se štejejo nakupi, popusti,... obvestiti uporabnike da jih imajo v bazi? Je to res?

Ne in da.

Ne, v GDPR ni nič takšnega, kar ne bi bilo v zakonodaji tudi že prej. Bistvena težava pa je, da je marsikdo (tudi trgovine) ignoriral določbo o predhodnem informiranem soglasju. Sedaj, ko se bodo kazni bistveno povečale, pa marsikdo v paniki ugotavlja, da teh soglasij nima in v strahu pred kaznimi pošilja ven prošnje za soglasje (ki seveda nujno vključujejo natančne informacije o temu kaj se zbira, za kakšen namen in za kakšno obdobje - temu se reče "informirano").

japol je izjavil:

Kje si ga lahko preberem? A je kje povzetek?

Berljiva verzija GDPR

japol ::

AndrejO: hvala. kratko in jedrnato. točno to kar potrebujem

imagodei ::

Ko je ravno debata o GDPR... Ali je Active Directory tudi predmet GDPR-ja? V njem se na enem mestu, organizirano zbira manj ali več osebnih podatkov o zaposlenih. Gre za podatke, ki lahko nedvoumno identificirajo osebo.

Pri nas smo že globoko v procesu dokumentiranja različnih baz podatkov, a tole mi je šele sedaj prišlo na misel.
- Hoc est qui sumus -

c3p0 ::

Sigurno, to je baza osebnih poadtkov.

AndrejO ::

imagodei je izjavil:

Ko je ravno debata o GDPR... Ali je Active Directory tudi predmet GDPR-ja? V njem se na enem mestu, organizirano zbira manj ali več osebnih podatkov o zaposlenih. Gre za podatke, ki lahko nedvoumno identificirajo osebo.

Da.

imagodei je izjavil:

Pri nas smo že globoko v procesu dokumentiranja različnih baz podatkov, a tole mi je šele sedaj prišlo na misel.

Ne gledati na zbirke zgolj v tehničnem smislu. Glej jih v poslovnem oz. organizacijskem smislu, kjer je AD lahko recimo samo en del zbirke osebnih podatkov zaposlenih za katere je skrbnik npr. kadrovska služba, je pa to ločeno npr. od zbirke osebnih podatkov strank za katere je skrbnik npr. računovodstvo.

imagodei ::

AndrejO je izjavil:

imagodei je izjavil:

Ko je ravno debata o GDPR... Ali je Active Directory tudi predmet GDPR-ja? V njem se na enem mestu, organizirano zbira manj ali več osebnih podatkov o zaposlenih. Gre za podatke, ki lahko nedvoumno identificirajo osebo.

Da.

Hm, kaj to pomeni - da je potrebno pridobiti privolitev zaposlenega za zbiranje podatkov v AD?

AndrejO je izjavil:

Ne gledati na zbirke zgolj v tehničnem smislu. Glej jih v poslovnem oz. organizacijskem smislu, kjer je AD lahko recimo samo en del zbirke osebnih podatkov zaposlenih za katere je skrbnik npr. kadrovska služba, je pa to ločeno npr. od zbirke osebnih podatkov strank za katere je skrbnik npr. računovodstvo.

Sliši se fino, kot poenostavitev, pa ne vem, ali je res. Kako se lotiti takšne distribuirane zbirke podatkov? Kako beležiti dostope? Kako posneti tehnične podrobnosti, ROPA (Records of Processing Activities oz. Evidenco dejavnosti obdelave)? Zlasti za podjetja z manj kot 250 zaposlenimi je vprašanje, ali je v zvezi z npr. kadrovsko evidenco + AD sploh potrebno kaj storiti; torej pridobiti privolitve, posneti ROPA...?

Uredba v 1. odstavku 6. člena namreč pravi (poudarki moji):
1. Obdelava je zakonita le in kolikor je izpolnjen vsaj eden od naslednjih pogojev:
(a) posameznik, na katerega se nanašajo osebni podatki, je privolil v obdelavo njegovih osebnih podatkov v enega ali več določenih namenov;
(b) obdelava je potrebna za izvajanje pogodbe, katere pogodbena stranka je posameznik, na katerega se nanašajo osebni podatki, ali za izvajanje ukrepov na zahtevo takega posameznika pred sklenitvijo pogodbe;
(c) obdelava je potrebna za izpolnitev zakonske obveznosti, ki velja za upravljavca;

(d) obdelava je potrebna za zaščito življenjskih interesov posameznika, na katerega se nanašajo osebni podatki, ali druge fizične osebe;
(e) obdelava je potrebna za opravljanje naloge v javnem interesu ali pri izvajanju javne oblasti, dodeljene upravljavcu;
(f) obdelava je potrebna zaradi zakonitih interesov, za katere si prizadeva upravljavec ali tretja oseba, razen kadar nad takimi interesi prevladajo interesi ali temeljne pravice in svoboščine posameznika, na katerega se nanašajo osebni podatki, ki zahtevajo varstvo osebnih podatkov, zlasti kadar je posameznik, na katerega se nanašajo osebni podatki, otrok.


Hkrati pa na spletni strani IP-RS beremo (poudarki so moji):
* Če zaposlujete več kot 250 oseb, morate evidentirati VSE svoje dejavnosti obdelav osebnih podatkov.
* Organizacije, ki zaposlujete manj kot 250 ljudi imate omejene obveznosti glede evidentiranja. V tem primeru morate evidentirati le tiste dejavnosti obdelav, ki:
- niso občasne; ali
- predstavljajo tveganje za pravice in svoboščine posameznikov, na katere se nanašajo osebni podatki; ali
- vključujejo posebne vrste osebnih podatkov ali osebne podatke v zvezi s kazenskimi obsodbami in prekrški.


Vodenje kadrovske evidence je nujno za izvajanje pogodbe o zaposlitvi, izplačevanju plač ipd., hkrati pa so te evidence celo predmed zakonskih obveznosti. Omejena zbirka podatkov, ki jih potrebujemo za odprtje računa v Active Directory pa je ravno tako nujna za izvajanje pogodbe o zaposlitvi oz. za opravljanje del in nalog, ki jih zaposlenemu narekuje le-ta. Nadalje, obdelave so običajno zgolj občasne. Če ima podjetje torej manj kot 250 zaposlenih, kaj točno mora storiti v zvezi s temi zbirkami podatkov? Spisat splošni Pravilnik o varovanju osebnih podatkov? Zabeležit čas hranjenja osebnih podatkov?

Moja kritika vsega tegale dogajanja okoli GDPR je, da je "končnim uporabnikom" vse skupaj predstavljeno zelo abstraktno. Nobenih use-case scenarijev ne vidim nikjer. Naše matično podjetje s sedežem v Avstriji je seveda najelo zunanjo pravno firmo, ki je prevzela vlogo DPO in svetuje tudi vsem hčerinskim podjetjem, pa še vedno stvari ostajajo abstraktne. Tukaj na forumu potekajo (v neki drugi temi) debate, pa spet vse ostaja samo na suhoparnem citiranju Uredbe ali splošnih izjavah tipa "Preberi si Uredbo", "Ne razumeš"; do konkretne vsebine, use-case scenarijev pa ne pridemo in ne pridemo. In slednje je, ob količini prelitega črnila, žalostno.
- Hoc est qui sumus -

Zgodovina sprememb…

  • spremenil: imagodei ()

jukoz ::

Prejšnji teden sem bil na eni delavnici, kjer je predavala tudi ena gospa iz IP-RS.

Vse je seveda zelo splošno in po lastni presoji podjetja.
Pravi da je potrebno upoštevati občasnost obdelav (kamor brkljanje po AD spada, kadrovske evidence pa ne - bilo posebej podarjeno, ker gre za redno brkljanje). Če kot sysadmin občasno brskaš po podatkih - ala maili in podobno, se ne sekiraj. No, pa pomembno je tudi ali se pretežno ukvarjate z obdelavo osebnih podatkov ali ne. Če ste mailchimp ali kaj takega.

Seveda na konkretna vprašanja ni odgovarjala, ker to lahko naredi samo inšpektor ob inšpekcijskem nadzoru, kar pa ona seveda ni =) Imajo pa na svoji spletni strani neke primere iz prakse.

Sicer pa - če ste po ZVOP-1 skladni, ste gut. Pravilnike verjetno imate.

Vse ostalo je BS ki se besno širi na okoli. AndrejO in Miha_333 imata vsak svoj pogled, tako kot vsi veliki znalci, ki trenutno prodajajo dokumentacijo.

Glede na pogovore s pravim DPO, ne bo potrebno beležiti vpogledov v imenike na telefonu in sezname vizitk ter adresarje v e-mail odjemalcu. Razen seveda če se IP-RS odloči drugače =)

SeMiNeSanja ::

Prav zanimivo je tudi vprašanje, kako smeš obravnavat svoje stike s socialnih omrežij.
Ali je tisto pofočkanje že dovolj eksplicitno dovoljenje, da smeš tisto osebo kontaktirat? Preko messengerja znotraj socialnega omrežja zagotovo....kaj pa na njegov mail, ki ga je objavil na socialnem omrežju? Kaj pa na mail, ki ga sestaviš iz imena+priimka@podjetje, kot ti je to obelodanil na socialnem omrežju?

Če grem na LinkedIn izpisat vse moje stike, dobim kar spodobno bazo mail naslovov. Takšno, ob kateri bi že kakšen inšpektor namrščil obrvi....
Nobena redkost niso ljudje, ki imajo med 5 in 10 tisoči 'stikov' - to so pa že kar lepe 'baze', sploh če so stiki bili vestno prebrani in se ni kar vsakega pofočkalo, ki je prišel mimo.

Sploh je vse skupaj še bolj pestro, ker tu nikoli ni čisto jasno, ali so to zasebni ali poslovni stiki, saj se zadeve nekako prelivajo. Jasne ločnice ni.

Krasno - zdaj imaš kup naslovov - pa ne veš, kaj pravzaprav smeš z njimi.
Po eni strani sodelovanje na 'socialnem omrežju' pomeni, da želiš biti kontaktiran in navezovati stike (na LinkedIn predvidoma bolj poslovne, kot kakšne drugačne). Da bi se te lahko kontaktiralo si tudi objavil svoj mail naslov, morda še IM naslov, ki bi ga sicer lahko skril, oz. objavil lažnega.

Eni bodo rekli, da bog ne daj uporabiti maila, če ni zraven eksplicitno napisano, da želi prejemati tvoje reklame.
To je potem tako, kot da rečeš, da bog ne daj ogovoriti gospodično, če ne nosi okoli vratu table z napisom "iščem partnerja". Pod temi pogoji bi človeštvo že zdavnaj izumrlo...

Sploh pa se preveč ukvarjamo z mail naslovi. Ti so realno gledano še med najmanj občutljivimi osebnimi podatki, s katerimi se 'tam zunaj' baranta.

japol ::

Hja, prihajajo emaili, SMSi,... z nagovarjanjem da imajo popuste in da s potrditvijo zravn še dovolite vodenje v bazi itd. kaki nategi da ni res, so se pa vsaj mal ustrašl in so vsaj začel obveščat vse iz svojih baz, zdej vsaj vem "okvirno" v katerih bazah me majo. nism pa še uspel razvozlat kako sm tja pršou ;)


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

GDPR je tu, kaj pa zdaj (strani: 1 2 )

Oddelek: Novice / Zasebnost
6429051 (19544) AndrejO
»

GDPR, se ze veselite? :) (strani: 1 2 3 4 5 6 7 )

Oddelek: Omrežja in internet
33194647 (66754) Mikrohard
»

Spam

Oddelek: Pomoč in nasveti
345992 (4449) Matko
»

Kuponlandia

Oddelek: Loža
3914085 (7927) MadMen
»

upor slovenskim spamerjem

Oddelek: Omrežja in internet
336147 (4875) BlueRunner

Več podobnih tem