Forum » Omrežja in internet » GDPR, se ze veselite? :)
GDPR, se ze veselite? :)
imagodei ::
Me prav zanima, kdo bo pri nas naredil otvoritev s prislužitvijo kazni z napol izdelanimi pravili?
Moje osebno mnenje je, da če bodo do konca leta 2019 izdali eno samo kazen za podjetja, ki so se potrudila urediti področje varovanja osebnih podatkov, pa jim to ni uspelo zaradi nenamernega nerazumevanja zahtev Uredbe (ali ZVOP-1 ali ZVOP-2), potem je tole državo že davno zapustil še zadnji uradnik, ki ima IQ višji od 80. In kaže ali zapustiti potapljajočo se ladjo, ali pa nemudoma odnesti vse oblastnike na ceste.
Resno, pričakujem, da razen za očitne namerne kršitve ali namerne opustitve dolžnega ravnanja, do konca leta 2019 inšpektorji ne bodo izdajali drugega kot opozoril.
- Hoc est qui sumus -
AndrejO ::
Moje osebno mnenje je, da bodo kazni še naprej redno izdane tam, kjer bi bilo to že danes upravičeno. Večina kršitev pa je in bo ostala takšnih, da bo inšpektor zahteval uskladitev v predpisanem roku.
imagodei ::
@AndrejO, hvala, tole prej je že bilo bolj vsebinsko.
Ime in priimek, jasno, pa interno številko fiksnega priključka, službeni mobilni telefon, če ga uporabnik ima. Potencialni problem zna biti v tem, da pri zaposlenih, ki nimajo službenega mobilca, beležimo privatno številko.
A govoriš o temle: Pregled zbirk @ IP-RS oziroma temle: Vzorec kataloga zbirk osebnih podatkov (Word doc)?
Tako pa ostaja cela plejada neodgovorjenih vprašanj. Mora veliko podjetje evidentirat dejavnosti obdelave tudi za telefonski imenik podjetja, ki ga imajo posamezniki natisnjenega in laminiranega na A4 listu in spravljenega pod tipkovnico?
Katere podatke vsebuje ta telefonski imenik?
Ime in priimek, jasno, pa interno številko fiksnega priključka, službeni mobilni telefon, če ga uporabnik ima. Potencialni problem zna biti v tem, da pri zaposlenih, ki nimajo službenega mobilca, beležimo privatno številko.
Dobro, vem, da je tole interna težava, ker mi pogodbeni pravniki ne odgovorijo, ampak to so evidence podatkov, ki jih ima 90% drugih (malih) podjetij. Zakaj ni na strani IP-RS vsaj enega primera z eno od teh zbirk, ki bi prikazal kako zabeležimo vse od A do Ž?
IMO je dobro izhodišče za novoprišle na tem področju, da si pogledajo register zbirk osebnih podatkov, da dobijo občutek kako so definirane zbirke osebnih podatkov in v kakšnem razmerju so s podatkovnimi bazami.
A govoriš o temle: Pregled zbirk @ IP-RS oziroma temle: Vzorec kataloga zbirk osebnih podatkov (Word doc)?
- Hoc est qui sumus -
recmajkemi ::
Me prav zanima, kdo bo pri nas naredil otvoritev s prislužitvijo kazni z napol izdelanimi pravili?
Moje osebno mnenje je, da če bodo do konca leta 2019 izdali eno samo kazen za podjetja, ki so se potrudila urediti področje varovanja osebnih podatkov, pa jim to ni uspelo zaradi nenamernega nerazumevanja zahtev Uredbe (ali ZVOP-1 ali ZVOP-2), potem je tole državo že davno zapustil še zadnji uradnik, ki ima IQ višji od 80. In kaže ali zapustiti potapljajočo se ladjo, ali pa nemudoma odnesti vse oblastnike na ceste.
Resno, pričakujem, da razen za očitne namerne kršitve ali namerne opustitve dolžnega ravnanja, do konca leta 2019 inšpektorji ne bodo izdajali drugega kot opozoril.
Mah, GDPRja ne razumejo tudi naši uradniki, zadeva je le prevedena saj je prišla po navodilih z EUja, zato pa tudi ne znajo povedati kako naj se stvari streže. Ne vem zakaj bi jih pa njihovo in naše nerazumevanje omejevalo pri polnitvi proračuna.
Tale GDPR je samo nek navidezen gumb za resetiranje s temi podatki oz. omejevanje manjših zasebnih podjetij pri biznisu, ki ga imajo države z velikimi.
Tukaj bodo padli vsi podatki, ki bi jih nekdo lahko zbiral o npr. pokvarjenem politiku/korporativcu ... pa saj ni soglašal z zbiranjem zatorej so vsi podatki neveljavni -- ZBRISAT
Spomnimo samo kako hitro so morali iskalniki uvesti pravico do pozabe, ... Ja, za mnogo afer/ljudi se na spletu več ne najde strani.
Mi bomo pa dobili še GPS v avte ... da o IOT ne govorimo ...
Malo sem zašel ... grem po alu. folijo.
Zgodovina sprememb…
- spremenil: recmajkemi ()
K0l1br1 ::
@AndrejO, hvala, tole prej je že bilo bolj vsebinsko.
Tako pa ostaja cela plejada neodgovorjenih vprašanj. Mora veliko podjetje evidentirat dejavnosti obdelave tudi za telefonski imenik podjetja, ki ga imajo posamezniki natisnjenega in laminiranega na A4 listu in spravljenega pod tipkovnico?
Katere podatke vsebuje ta telefonski imenik?
Ime in priimek, jasno, pa interno številko fiksnega priključka, službeni mobilni telefon, če ga uporabnik ima. Potencialni problem zna biti v tem, da pri zaposlenih, ki nimajo službenega mobilca, beležimo privatno številko.
Dobro, vem, da je tole interna težava, ker mi pogodbeni pravniki ne odgovorijo, ampak to so evidence podatkov, ki jih ima 90% drugih (malih) podjetij. Zakaj ni na strani IP-RS vsaj enega primera z eno od teh zbirk, ki bi prikazal kako zabeležimo vse od A do Ž?
IMO je dobro izhodišče za novoprišle na tem področju, da si pogledajo register zbirk osebnih podatkov, da dobijo občutek kako so definirane zbirke osebnih podatkov in v kakšnem razmerju so s podatkovnimi bazami.
A govoriš o temle: Pregled zbirk @ IP-RS oziroma temle: Vzorec kataloga zbirk osebnih podatkov (Word doc)?
Če imaš zbirko (katalog) že objavljeno, imaš torej vsaj nekaj narejenega, da lahko sestaviš evidenco zbirk osebnih podatkov, imo?
Kup dela, če je morje evidenc, da spraviš v en excel pregled vseh evidenc, itd. Poleg ostalega, jasno, za kar je bilo dve leti časa, se pa recimo sedaj komaj lotevajo urejevati.
bleem ::
A mi lahko kdo tukaj svetuje? Imam spletno trgovino, kjer se kupec registrira preden opravi nakup. Za potrebe dostave in komunikacije se hranijo podatki ime,priimek,naslov,pošta,država,email in telefonska številka.
Razumem da more vsak logiran uporabnik imeti gumb za izbris iz evidence in gumb, ki mu ven pljune katere podatke hranim o njemu.
Uporabnikov preko emailov ne obveščam o nobenih novostih ampak samo glede stanja naročila (naročilo prejeto, potrjeno, odposlano in zaključeno).
Glede piškotov je samo piškotek za sejo uporabnika in nobenega drugega.
Osebni podatki naročnika se pošljejo GLSu za dostavo preko njihovega webservica manualno.
Torej kaj imam namen poslati online sta ta dva gumba brisi in povej kaj veš o meni. V pogoje poslovanja pa imam namen napisat to kaj sem zdaj že vam na malo bolj "uraden" način.
Še kaj drugega?
Razumem da more vsak logiran uporabnik imeti gumb za izbris iz evidence in gumb, ki mu ven pljune katere podatke hranim o njemu.
Uporabnikov preko emailov ne obveščam o nobenih novostih ampak samo glede stanja naročila (naročilo prejeto, potrjeno, odposlano in zaključeno).
Glede piškotov je samo piškotek za sejo uporabnika in nobenega drugega.
Osebni podatki naročnika se pošljejo GLSu za dostavo preko njihovega webservica manualno.
Torej kaj imam namen poslati online sta ta dva gumba brisi in povej kaj veš o meni. V pogoje poslovanja pa imam namen napisat to kaj sem zdaj že vam na malo bolj "uraden" način.
Še kaj drugega?
SeMiNeSanja ::
A mi lahko kdo tukaj svetuje? Imam spletno trgovino, kjer se kupec registrira preden opravi nakup. Za potrebe dostave in komunikacije se hranijo podatki ime,priimek,naslov,pošta,država,email in telefonska številka.
Razumem da more vsak logiran uporabnik imeti gumb za izbris iz evidence in gumb, ki mu ven pljune katere podatke hranim o njemu.
Uporabnikov preko emailov ne obveščam o nobenih novostih ampak samo glede stanja naročila (naročilo prejeto, potrjeno, odposlano in zaključeno).
Glede piškotov je samo piškotek za sejo uporabnika in nobenega drugega.
Osebni podatki naročnika se pošljejo GLSu za dostavo preko njihovega webservica manualno.
Torej kaj imam namen poslati online sta ta dva gumba brisi in povej kaj veš o meni. V pogoje poslovanja pa imam namen napisat to kaj sem zdaj že vam na malo bolj "uraden" način.
Še kaj drugega?
Samo da ne bo potem kdo mislil, da bo 'briši' gumb dejansko brisal vso zgodovino. Nenazadnje te zakon zavezuje, da hraniš določene podatke z računov.
Tudi iz poslovnega vidika, boš določene podatke hranil še določen čas, čeprav nekdo klikne na 'briši', saj potrebuješ neko evidenco zaradi morebitnih reklamacij, ipd.
Skratka preveri, kaj dejansko potrebuješ in koliko časa, da ne boš slučajno obljubljal brisanje nečesa, kar ne moreš/želiš/smeš brisat.
Uporabnix ::
Razumem da more vsak logiran uporabnik imeti gumb za izbris iz evidence in gumb, ki mu ven pljune katere podatke hranim o njemu.
Prou GUMB mora biti na spletni strani kjer si registriran? Ali zgolj zadošča, da so dolžni pobrisati ob zahtevi preko maila?
Aja, še nekaj me zanima. Ti maili za obnovitev prijave morajo biti poslani do polnoči (cez 15min)?
Zgodovina sprememb…
- spremenilo: Uporabnix ()
SeMiNeSanja ::
Razumem da more vsak logiran uporabnik imeti gumb za izbris iz evidence in gumb, ki mu ven pljune katere podatke hranim o njemu.
Prou GUMB mora biti na spletni strani kjer si registriran? Ali zgolj zadošča, da so dolžni pobrisati ob zahtevi preko maila?
Nikjer ni navedeno, na kakšen način moraš podati to zahtevo.
Če boš preko maila zahteval izbris, bo zahteva seveda popolnoma legitimna. Vendar bo zahteva veljala le za tiste podatke, ki so nedvoumno povezani z naslovom s katerega pošiljaš mail.
Ker se to da sfejkat, bi jaz zahteval še potrditev, podobno kot moraš pri registraciji potrditi, da si res lastnik mail naslova, oz. da imaš dostop do njega.
Bistveno bolj preprosto je dodati gumb na spletno stran....
Looooooka ::
Nobenega gumba ne rabi bit.
Zahtevke lahko sprejemas tudi zgolj po mailu. Ali telefonu.
Tudi ustno strinjanje preko telefona je dovoljeno. Kdr trdi, da je GDPR in ZVCP nekaj preprostega laze sam sebi.
Ljudje so od pooblascencev dobivali razlage(ustne), ko so prosili za zadevo v pisni obliki je pa ni bilo. Zakaj? Ker deja sko tudi uradniki ne upajo nicesar potrditi, ker je zadeva spisana tako siroko.
Posledica bo to, da bodo ljudje zbrisali cele cele baze strank, ki so jih cisto legitimno obvescali o novostih(odjavo je mel prakticno vsak salabajzer), ker sploh ne vejo ce se privolitev steje.
Ze cel teden dobivam maile od majhnih in velikih firm. Od takih, za katere vem, da sem jim vec kot ocitno dal dovoljenje dobivam mail, da me bodo prisiljeni izbrisati, ker mislijo, da rabijo ponovno dovoljenje.
Madona SPAR, kjer so dobili dovoljenje v pisni obliki na papirju bo brisal folk, med tem, ko lidl in hofer lepo napiseta, da sta skladna z zakonom.
Zdej al ostalim isti zakon ocitno ni tako jasen ali pa je vecina podjetij v Sloveniji podatke prodajala naprej pa si ne upajo priznati :)
Zahtevke lahko sprejemas tudi zgolj po mailu. Ali telefonu.
Tudi ustno strinjanje preko telefona je dovoljeno. Kdr trdi, da je GDPR in ZVCP nekaj preprostega laze sam sebi.
Ljudje so od pooblascencev dobivali razlage(ustne), ko so prosili za zadevo v pisni obliki je pa ni bilo. Zakaj? Ker deja sko tudi uradniki ne upajo nicesar potrditi, ker je zadeva spisana tako siroko.
Posledica bo to, da bodo ljudje zbrisali cele cele baze strank, ki so jih cisto legitimno obvescali o novostih(odjavo je mel prakticno vsak salabajzer), ker sploh ne vejo ce se privolitev steje.
Ze cel teden dobivam maile od majhnih in velikih firm. Od takih, za katere vem, da sem jim vec kot ocitno dal dovoljenje dobivam mail, da me bodo prisiljeni izbrisati, ker mislijo, da rabijo ponovno dovoljenje.
Madona SPAR, kjer so dobili dovoljenje v pisni obliki na papirju bo brisal folk, med tem, ko lidl in hofer lepo napiseta, da sta skladna z zakonom.
Zdej al ostalim isti zakon ocitno ni tako jasen ali pa je vecina podjetij v Sloveniji podatke prodajala naprej pa si ne upajo priznati :)
Zgodovina sprememb…
- spremenilo: Looooooka ()
SeMiNeSanja ::
@Looooooka - izbris podatkov na osnovi klica?
Ne vem..... jaz nebi tvegal. Tudi če pride osebno do mene in se predstavi z osebno izkaznico, to še ne dokazuje, da je tip dejanski lastnik tistih podatkov, katere želi imeti pobrisane.
Če zdaj nisi dovolj skrben in brišeš na osnovi lažne zahteve, ki jo nisi dovolj preveril.....jaj, ni nujno, da se bo stvar vedno dobro končala.
Predstavljaj si nek dating portal.... Janez se matra, da bi osvojil Mojco, pa mu neki Marko skače v zelje.... Pa se Janez domisli, da bo izkoristil GDPR, se po telefonu predstavil kot konkurent Marko, ter zahteval izbris (še malo naloži, da žena nekaj sumi....pa da noče tvegat...).
No, ko se naslednji dan ta konkurent hoče prijaviti in ugotovi, da se je zgodila 'pozaba'.....no, nekako bo stvar malo problematična, ko mu boš moral razložiti, da z Mojco ne bosta skupaj pazila na vnučke, ker je bil njegov konkurent tako zelo prepričljiv na telefonu.
Ne vem..... jaz nebi tvegal. Tudi če pride osebno do mene in se predstavi z osebno izkaznico, to še ne dokazuje, da je tip dejanski lastnik tistih podatkov, katere želi imeti pobrisane.
Če zdaj nisi dovolj skrben in brišeš na osnovi lažne zahteve, ki jo nisi dovolj preveril.....jaj, ni nujno, da se bo stvar vedno dobro končala.
Predstavljaj si nek dating portal.... Janez se matra, da bi osvojil Mojco, pa mu neki Marko skače v zelje.... Pa se Janez domisli, da bo izkoristil GDPR, se po telefonu predstavil kot konkurent Marko, ter zahteval izbris (še malo naloži, da žena nekaj sumi....pa da noče tvegat...).
No, ko se naslednji dan ta konkurent hoče prijaviti in ugotovi, da se je zgodila 'pozaba'.....no, nekako bo stvar malo problematična, ko mu boš moral razložiti, da z Mojco ne bosta skupaj pazila na vnučke, ker je bil njegov konkurent tako zelo prepričljiv na telefonu.
Looooooka ::
Ne, izbris. Strinjanje za obvescanje recimo.
Trenutno se vecina podjetij boji tega, da bodo v prekrsku glede obvescanj in bodo rajsi brisali uporabnike, ker se bojijo kazni. Velikokrat neupraviceno.
Izbris je pa spet drug problem. Tam se jim spet sanja ne kako izbrisat ce morajo nekaj hranit. Potem dobijo odgovor strokovnjakov, ki spet omenjajo arhive in anonimizacijo izven arhiva. Enemu malemu s.p.-ju se ze zamegli pred ocmi.
Vecjemu podjetju pa tudi, ko si zracuna potencialno globo.
In vecina sploh nima slabih namenov niti ne zlorablja podatke(lastne stranke ponavadi skrivajo pres konkurenco prav tako njihove kontaktne podatke...). Jim pa ogromno pomeni met bazo strank, da lahko potencialno kaj prodajo. S to EU birokracijo bodo zdaj ob baze, ki so jih gradili leta(dobit steanko, ker si nekaj prodal pac ni cist tko lahko kot si nekdo predstavlja).
Mislim posledice na posel zaradi te EU zajebancije znajo bit milo receno grozljive. In to preden sploh. Pride do glob.
Trenutno se vecina podjetij boji tega, da bodo v prekrsku glede obvescanj in bodo rajsi brisali uporabnike, ker se bojijo kazni. Velikokrat neupraviceno.
Izbris je pa spet drug problem. Tam se jim spet sanja ne kako izbrisat ce morajo nekaj hranit. Potem dobijo odgovor strokovnjakov, ki spet omenjajo arhive in anonimizacijo izven arhiva. Enemu malemu s.p.-ju se ze zamegli pred ocmi.
Vecjemu podjetju pa tudi, ko si zracuna potencialno globo.
In vecina sploh nima slabih namenov niti ne zlorablja podatke(lastne stranke ponavadi skrivajo pres konkurenco prav tako njihove kontaktne podatke...). Jim pa ogromno pomeni met bazo strank, da lahko potencialno kaj prodajo. S to EU birokracijo bodo zdaj ob baze, ki so jih gradili leta(dobit steanko, ker si nekaj prodal pac ni cist tko lahko kot si nekdo predstavlja).
Mislim posledice na posel zaradi te EU zajebancije znajo bit milo receno grozljive. In to preden sploh. Pride do glob.
Zgodovina sprememb…
- spremenilo: Looooooka ()
Looooooka ::
Ne vem..... jaz nebi tvegal. Tudi če pride osebno do mene in se predstavi z osebno izkaznico, to še ne dokazuje, da je tip dejanski lastnik tistih podatkov, katere želi imeti pobrisane.
No pol pa se ti scenariji. Bogve kaj bodo ta podjetja vse brisala iz strahu pred globami.
Pa tehnicne resitve...jezus, ko vidis koliko strani danes lepo prijavi cloveka na email obvescanje, brez, da bi ta potrdil prijavo preko klika na naslov, ki je bil posredovan v emailu.
Stevilo obrtnikov, ki so za stran placali ljudem, ki se jim to ni zdelo pomembno verjetno tudi ni majhno.Kdo bo nasrkal je pa tud jasno. Ajde kot geek si reces "kaj so pa tako skropucalo postavljal" ampak realno 60 letna toncka verjetno ne ve niti, kaj je dobra/slaba stran kaj sele, kako lahko je na njeno listo prijaviti sosedovo micko, brez, da bi to ona dovolila.
Vsi v prekrsku brez da bi vedeli in brez znanja, sa to popravijo/uredijo.
Mene zanima kdo bodo prve zrtve sankcij in kazni. Majhne firme ali velikani...
SeMiNeSanja ::
Samo še čakam, da bo vaška prostitutka Manca začela pošiljati prošnje za soglasja svojim frajerjem.... Bi res bilo nerodno, če bi jo kdo obtoževal zaradi nadlegovanja......
Pa mogoče tudi nebi bilo slabo...tako čisto za vsak slučaj, na nočno omarico položiti en list papirja in hitro gor skracati 'GDPR soglasje'.....da se nebi potem zjutraj zbudil s kakšnimi čudnimi obtožbami?
Ne tako dolgo nazaj smo se norčevali iz američanov, češ da pretiravajo z 'eksplicitno privolitvijo' glede spolnih odnosov. Danes smo pa v Evropi tako daleč, da rabimo eksplicitno privolitev, da si lahko nekoga zapomnimo in oh, bognedaj še kdaj ogovorimo!
Ja, oni poskočni Janez bo zdaj imel dober izgovor, ko ga bo kakšno dekle obtožilo, da mu je bilo le do 'tistega', ker jo ni več poklical: ni imel GDPR soglasja!
No, če pa bo kakšna frajla preveč sitna, ji bo pa hitro namignil, da ji ni dal soglasja, da ga kontaktira, v primeru da ga je slučajno kdaj dal, pa da ga s tem preklicuje. Ker uveljavlja pravico do pozabe, pa naj tudi tožbo za očetovstvo pošlje na 'neznano osebo', saj je otroka spočela v skladu z GDPR z neznano osebo ob neznanem času, na neznanem kraju.....?
Pa mogoče tudi nebi bilo slabo...tako čisto za vsak slučaj, na nočno omarico položiti en list papirja in hitro gor skracati 'GDPR soglasje'.....da se nebi potem zjutraj zbudil s kakšnimi čudnimi obtožbami?
Ne tako dolgo nazaj smo se norčevali iz američanov, češ da pretiravajo z 'eksplicitno privolitvijo' glede spolnih odnosov. Danes smo pa v Evropi tako daleč, da rabimo eksplicitno privolitev, da si lahko nekoga zapomnimo in oh, bognedaj še kdaj ogovorimo!
Ja, oni poskočni Janez bo zdaj imel dober izgovor, ko ga bo kakšno dekle obtožilo, da mu je bilo le do 'tistega', ker jo ni več poklical: ni imel GDPR soglasja!
No, če pa bo kakšna frajla preveč sitna, ji bo pa hitro namignil, da ji ni dal soglasja, da ga kontaktira, v primeru da ga je slučajno kdaj dal, pa da ga s tem preklicuje. Ker uveljavlja pravico do pozabe, pa naj tudi tožbo za očetovstvo pošlje na 'neznano osebo', saj je otroka spočela v skladu z GDPR z neznano osebo ob neznanem času, na neznanem kraju.....?
imagodei ::
Ne, izbris. Strinjanje za obvescanje recimo.
Kako to misliš? Privolitev mora biti dokazljiva. Če snemajo pogovore, je mogoče dokazljiva, ampak potem imaš pa spet druge vrste težavo, ker je avdio posnetek tudi osebni podatek.
- Hoc est qui sumus -
imagodei ::
SeMiNeSanja je izjavil:
Ne tako dolgo nazaj smo se norčevali iz američanov, češ da pretiravajo z 'eksplicitno privolitvijo' glede spolnih odnosov. Danes smo pa v Evropi tako daleč, da rabimo eksplicitno privolitev, da si lahko nekoga zapomnimo in oh, bognedaj še kdaj ogovorimo!
Se ti ne zdi, da vseeno malo pretiravaš?
GDPR se ukvarja z obdelavo osebnih podatkov. Človeški spomin ni "obdelava" kot ga definira GDPR, torej ne zapade pod Uredbo.
In kot je bilo že parkrat povedano:
2. člen, odstavek 2, točka c):
2. Ta uredba se ne uporablja za obdelavo osebnih podatkov:
(c) s strani fizične osebe med potekom popolnoma osebne ali domače dejavnosti;
6. člen uredbe jasno pove, pod katerimi pogoji je obdelava podatkov zakonita (1. odstavek, točka b):
1. Obdelava je zakonita le in kolikor je izpolnjen vsaj eden od naslednjih pogojev:
(b)obdelava je potrebna za izvajanje pogodbe, katere pogodbena stranka je posameznik, na katerega se nanašajo osebni podatki, ali za izvajanje ukrepov na zahtevo takega posameznika pred sklenitvijo pogodbe;
Skratka, če "vaška prostitutka", ki ima urejen status S.P. od svojih strank ne pobira osebnih podatkov, ji ni treba voditi Evidence dejavnosti obdelave. Ne vem zakaj bi morala kaj v zvezi z GDPR postoriti tudi v primeru, da ji stranke plačujejo prek POS terminala. Če bo pa izdala kartico ugodnosti na njihovo ime, pa vsak 10 obisk ponujala zastonj, potem se ji pa mal zakomplicira.
To, da ima dober spomin za face, pa ni predmet GDPR-ja.
- Hoc est qui sumus -
SeMiNeSanja ::
@imagodej - NAMERNO pretiram, da bi še bolj ponazoril absurd s katerim se trenutno soočamo.
Kot da tebi ni nihče poslal maila 'ostanimo v stiku', ki ti doslej ni ničesar pošiljal? Kar tako malo na 'zalogo', ali pa zato, da 'legalizira' neko svojo zbirko mail naslovov, ki jo je prodobil bog vedi kje.
Še bolj absurdno je, da ti pošiljajo te maile tudi taki, kjer si se moral potruditi, da si se prijavil na mailing listo, kot npr. Arnes Informator. Ne vem, ali so koga drugega na listo dodajali ročno - jaz sem se vsekakor lastnoročno prijavil na to listo. Zakaj me zdaj nadlegujejo, da naj še enkrat potrdim, da res hočem....?
Skratka, čim si začel o tem, kaj pravi zakon....si zgrešil poanto. Govor je bil o absurdu ki se dogaja in kako ga lahko še presežejo 'za vsak slučaj'...saj malo pretiravat pa res ne more škodovat....boš vsaj imel črno na belem, nekako tako, kot tista nuna, ki je na svečo nataknila dva kondoma....
Nekdo je sprožil to histerijo z temi potrditvami in temu bi bilo treba ušesa navleči. Enako pa bi tudi pisci GDPR malo pomislili, kako štalo bodo naredili s tem, kako bodo z ritjo podrli, kar se trudimo uporabnike naučiti: da naj ne klikajo linkov v mailih, pa če izgledajo še tako legitimni.
Si mogoče dobil kakšen mail od NLB? Poglej si, kam te pošiljajo in kaj bi radi, da vtipkaš v njihov obrazec! Ko sem to videl, nisem vedel, kaj naj si mislim. Trudiš se ljudjem dopovedat, da se takih podatkov ne tipka v brskalnik, sploh pa ne, če veš, da jih druga stran že ima. Hujšega faila si ne morem predstavljati. Vsaj banka bi lahko bolje vedela.
Podobno so pred leti hoteli že pri NLB Skladih, da jim v spletni obrazec vtipkavam vrsto najbolj občutljivih podatkov, katere takointako že imajo. Zakaj je to potrebno? Kako naj potem uporabnikom dopoveš, da naj nikar ne vtipkavajo svojih osebnih in finančnih podatkov, če jih celo domača banka k temu poziva?
Kot da tebi ni nihče poslal maila 'ostanimo v stiku', ki ti doslej ni ničesar pošiljal? Kar tako malo na 'zalogo', ali pa zato, da 'legalizira' neko svojo zbirko mail naslovov, ki jo je prodobil bog vedi kje.
Še bolj absurdno je, da ti pošiljajo te maile tudi taki, kjer si se moral potruditi, da si se prijavil na mailing listo, kot npr. Arnes Informator. Ne vem, ali so koga drugega na listo dodajali ročno - jaz sem se vsekakor lastnoročno prijavil na to listo. Zakaj me zdaj nadlegujejo, da naj še enkrat potrdim, da res hočem....?
Skratka, čim si začel o tem, kaj pravi zakon....si zgrešil poanto. Govor je bil o absurdu ki se dogaja in kako ga lahko še presežejo 'za vsak slučaj'...saj malo pretiravat pa res ne more škodovat....boš vsaj imel črno na belem, nekako tako, kot tista nuna, ki je na svečo nataknila dva kondoma....
Nekdo je sprožil to histerijo z temi potrditvami in temu bi bilo treba ušesa navleči. Enako pa bi tudi pisci GDPR malo pomislili, kako štalo bodo naredili s tem, kako bodo z ritjo podrli, kar se trudimo uporabnike naučiti: da naj ne klikajo linkov v mailih, pa če izgledajo še tako legitimni.
Si mogoče dobil kakšen mail od NLB? Poglej si, kam te pošiljajo in kaj bi radi, da vtipkaš v njihov obrazec! Ko sem to videl, nisem vedel, kaj naj si mislim. Trudiš se ljudjem dopovedat, da se takih podatkov ne tipka v brskalnik, sploh pa ne, če veš, da jih druga stran že ima. Hujšega faila si ne morem predstavljati. Vsaj banka bi lahko bolje vedela.
Podobno so pred leti hoteli že pri NLB Skladih, da jim v spletni obrazec vtipkavam vrsto najbolj občutljivih podatkov, katere takointako že imajo. Zakaj je to potrebno? Kako naj potem uporabnikom dopoveš, da naj nikar ne vtipkavajo svojih osebnih in finančnih podatkov, če jih celo domača banka k temu poziva?
imagodei ::
SeMiNeSanja je izjavil:
Skratka, čim si začel o tem, kaj pravi zakon....si zgrešil poanto. Govor je bil o absurdu ki se dogaja in kako ga lahko še presežejo 'za vsak slučaj'...saj malo pretiravat pa res ne more škodovat....boš vsaj imel črno na belem, nekako tako, kot tista nuna, ki je na svečo nataknila dva kondoma....
Nekdo je sprožil to histerijo z temi potrditvami in temu bi bilo treba ušesa navleči. Enako pa bi tudi pisci GDPR malo pomislili, kako štalo bodo naredili s tem, kako bodo z ritjo podrli, kar se trudimo uporabnike naučiti: da naj ne klikajo linkov v mailih, pa če izgledajo še tako legitimni.
Ne rečem, da iz tega ne izvirajo potencialni problemi, vključni z raznimi phishing maili, ampak...
IMO je osnovni problem drugje: podjetja, ki so v preteklosti zbirala osebne podatke, so jih zbirala kar tako malo, na horuk. Zdaj so, v zadnjih dneh začela mrzlično iskati eno rešitev, seveda je bil ročni (ali avtomatski) pregled vseh Privolitev v tako kratkem času nemogoč. Zato so začeli pavšalno pošiljat maile in SMS-e vsem.
Ampak, če niso bili prepričani za 10% ali pa samo za 1% privolitev, to v resnici pomeni, da v preteklosti tega področja niso jemali dovolj resno. Jasno pa je, da je te stvari treba enkrat uštimat. Presekat gordijski vozel. Žal mnogim tudi v tem poskusu IMO ni uspelo, o tem malce kasneje.
Vsak mail, ki smo ga v preteklih dneh dobili, je bil med vrsticami priznanje, da področja varovanja osebnih podatkov upravljalec le-teh ni imel ustrezno urejenega. Da nimajo naših dokazljivih privoljenj. Ako bi jih imeli, jim teh zoprnih mailov ne bi bilo treba pošiljat. Vrhunec idiotizma so bili tisti, ki so hkrati z opozorilom o tem, kaj jim nalaga Uredba nato zadevo predstavili kot opt-out - se pravi, opozorili so, da bodo osebne podatke obdržali v svoji zbirki in nadaljevali s spamanjem, razen če to eksplicitno zahtevamo. Take zvezde so bile recimo pri Slovenijaholidays. Zakaj hudiča me torej morijo s tem, če so prepričani, da imajo moje privoljenje in to lahko dokažejo?
Sicer pa - sem mnenja, da so mnogi tile maili popoln fail iz stališča pridobivanja Privoljenj. Upravljalec zbirke OP mora biti sposoben kadarkoli predložiti dokaz o privolitvi. Nek "flag" v bazi podatkov to pač ni - kako naj vem, da jih niso "ročno" z nekim UPDATE stavkom nafilali vsem kontaktom v bazi? Če nimajo fizičnega, podpisanega obrazca, bi morali imeti implementiran vsaj nekakšen "three-way handshake": na spletni strani se prijavim, od njih dobim e-mail, na ta email moram eksplicitno odgovoriti. Ali pa dobim mail s potrditveno kodo, ki jo moram prepisat v obrazec na spletu - na koncu dobim na mail še potrditev, da sem se prijavil.
Podjetja, ki so pošiljala opt-out variante, zagotovo ne morejo zagovarjati, da so postopek pridobitve Privoljenja izpeljale legalno - ne pred GDPR (zakaj pošiljajo, če pa imajo veljavno Privoljenje - takoj ko pošljejo, so celotno svojo zbirko takoj postavili pod vprašaj), ne po GDPR-ju (ki zahteva eksplicitni opt-in).
Torej bodo v prihodnosti ugotovljene kršitve, sledi še več takšnihle mailov. A to vse samo zato, ker niso sposobni izpeljat postopka pridobitve Privoljenja tako, da bi pil vodo. To ni problem GDPR-ja, ampak nesposobnih upravljalcev zbirk.
SeMiNeSanja je izjavil:
Si mogoče dobil kakšen mail od NLB? Poglej si, kam te pošiljajo in kaj bi radi, da vtipkaš v njihov obrazec! Ko sem to videl, nisem vedel, kaj naj si mislim. Trudiš se ljudjem dopovedat, da se takih podatkov ne tipka v brskalnik, sploh pa ne, če veš, da jih druga stran že ima. Hujšega faila si ne morem predstavljati. Vsaj banka bi lahko bolje vedela.
Jaz nisem dobil maila od NLB, mi je pa sodelavec ravno danes razlagal, kako je bil zgrožen, ko so mu poslali mail v zvezi z GDPR-jem ter ga hkrati prosili, naj preveri svoje podatke. V mailu pa so bili v plain textu navedeni vsi njegovi podataki: EMŠO, DŠ, številko osebne izkaznice... Skratka vse potrebno za krajo identitete.
Imaš prav, vsaj banka bi lahko bolje vedela. Ampak spet, a je to fail GDPR-ja kot takega, ali nesposobnih upravljalcev zbirk?
Dejstvo ostaja, da nekoč moramo, moramo urediti področje varstva OP.
- Hoc est qui sumus -
imagodei ::
Na Slo-techu imamo zelo radi poleg kriptičnih enovrstičnic in/ali posameznih slik tudi malo konteksta. Kaj te tu moti?
Ne vem, če je tu karkoli spornega. Če želijo imet nek ekskluziven klub, verjetno potrebujejo nekaj tvojih osebnih podatkov. (Kaj vse beležijo, je druga zgodba.) Če nisi pripravljen tega deliti z njimi, ne moreš biti v tem ekskluzivnem klubu.
Al kaj je problem?
Ne vem, če je tu karkoli spornega. Če želijo imet nek ekskluziven klub, verjetno potrebujejo nekaj tvojih osebnih podatkov. (Kaj vse beležijo, je druga zgodba.) Če nisi pripravljen tega deliti z njimi, ne moreš biti v tem ekskluzivnem klubu.
Al kaj je problem?
- Hoc est qui sumus -
barakus ::
V tekstu ne piše, da so podatki povezani s funkcionalnostjo delovanja tega kluba. Piše, da če jim ne dovolim delat marketinga na podlagi mojih podatkov mi odklanjajo storitev t-2 kluba.
Sicer mi je za ta klub vseeno ampak mislim, da gdpr ne dovoljuje ravno takšnih pogojevanj, da ti lahko uporabljaš storitev x če soglašaš v zadevo y.
Sicer mi je za ta klub vseeno ampak mislim, da gdpr ne dovoljuje ravno takšnih pogojevanj, da ti lahko uporabljaš storitev x če soglašaš v zadevo y.
imagodei ::
No, mislim, da je vseeno treba imet vklopljene možgane. Na nek način morajo povezat tvojo identiteto z ugodnostmi in načinom, kako te ugodnosti zbiraš, rajt?
Če jim tega ne dovoliš, pač težko pričakuješ, da ti bodo ponudili ugodnosti.
When in doubt, ask. Dejansko ni prepovedano vprašat, če ti kaj ni jasno. GDPR ne prepoveduje komunikacije.
Če jim tega ne dovoliš, pač težko pričakuješ, da ti bodo ponudili ugodnosti.
When in doubt, ask. Dejansko ni prepovedano vprašat, če ti kaj ni jasno. GDPR ne prepoveduje komunikacije.
- Hoc est qui sumus -
AndrejO ::
V tekstu ne piše, da so podatki povezani s funkcionalnostjo delovanja tega kluba. Piše, da če jim ne dovolim delat marketinga na podlagi mojih podatkov mi odklanjajo storitev t-2 kluba.
Sicer mi je za ta klub vseeno ampak mislim, da gdpr ne dovoljuje ravno takšnih pogojevanj, da ti lahko uporabljaš storitev x če soglašaš v zadevo y.
To je Schrems ravno danes dal na test. V Avstriji bo tako tekel postopek proti FB, v Nemčiji proti Instagramu in WhatsApp, Franciji pa proti Googlu. Sedaj pa lahko vsi skupaj pripravimo kokice in počakamo kako se bo v prihodnjih nekaj mesecih iz tega ustvarila sodna praksa na ravni celotne EU.
Zgodovina sprememb…
- spremenil: AndrejO ()
recmajkemi ::
Isto je naredil Spar, Facebook, Instagram in še mnogo drugih ... pogojujejo uporabo storitve z soglašanjem o (zlo)rabi tvojih podatkov.
SeMiNeSanja ::
@imagodej - v celoti se strinjam s tabo, na tisti quick&dirty update v bazi pa sem tudi že sam opozoril.
Zbiranje na papirju pa spet ni 'tisto', saj vleče za seboj en kup logistike in bog varuj, da boš moral po 10 letih najti privolitev, ki jo je dala oseba xy, če nisi že od začetka imel nek res pameten sistem arhiviranja.
Se pa tu odpira drugo vprašanje o sorazmernosti in nesorazmernosti...
Ko poštar pride mimo tvojega domačega nabiralnika, nimaš nobene Opt-In variante, ampak po zakonu velja Opt-Out. Vsakdo ti lahko pošilja DRAGE reklame ki nič dobrega ne naredijo za ekologijo, na koncu pa v najboljšem primeru pristanejo v reciklaži. Z ekološkega stališča katastrofa.
Če popolnoma isto reklamo v ekološko 99% čistejši obliki dobiš na svoj mail naslov, pa je nekdo grda baraba, ki ga je treba najstrožje kaznovati, ker se je nekje 'nezakonito' dokopal do tvojega mail naslova in si ga za povrhu vsega še celo drznil uporabiti?
Absurdnost gre še korak dalje: če si član nevem katerega kluba, ti bodo nemoteno na domači naslov pišiljali obvestila in podobno, pri čemer se nihče ne sprašuje, ali je to zdaj čisto v skladu z GDPR ali ne. Če ti pa isto obvestilo pošljejo po mailu, je pa že štala? In to ob tem, da ima polni pošntni naslov (PRAVO ime, kraj, ulica, hišna št.) BISTVENO večjo težo, kot npr. naslov tipa Janez.Novak@gmail.com - ki je nenazadnje lahko celo izmišljen ali nek Alias (pri čemer ne vem, ali za nek Alias velja ista 'zaščita' kot za dejanski ime.priimek). Ali bo naslednja runda nadlegovanja s strani raznih društev, ki se še poslužujejo klasične pošte? Ta tudi ne bodo mogla preprosto spremeniti statut, da dodajo člen, "po potrebi lahko članu pošljemo obvestilo na domači naslov", ker to potem ni "Opt-In" varianta.
Istočasno pa se nam marketing velikani Google, Facebook & Co režijo v brk, saj vsa ta gonja vodi vodo na njihov mlin. Oni bodo še toliko bolj servirali reklame, morda bodo celo dvignili cene, saj so drugi kanali za direktni marketing kar na enkrat v veliki meri usahnili (koliko ljudi pa bo dejansko potrdilo tiste maile? Jaz nisem niti enega še!). Ti bodo tisti dejanski zmagovalci v tej celi zgodbi. Kar spremljajte dobičke teh velikanov v naslednjem letu, pa boste videl, da imam prav.
V bistvu sem jezen, ker je raja tako bedasta, da svoje podatke deli povsod naokoli, ne da bi pomislila na posledice.
Krivdo pa se potem pripiše tistemu, ki je te podatke zbral in uporabil. Zakaj vraga greš na nek obrazec vpisovati svojo telefonsko številko, če nočeš, da te kdo pokliče? Kaj je res tako teško, da se 'zmotiš' pri tipkanju, če že insistirajo, da MORAŠ ta podatek vpisat? Mail naslov? Resno - kdo ima danes samo tistega 'uradnega', po katerem se te prepozna na 10km? Vsak, ki je vsaj malo zdrave pameti ima še kakšen generični anonimni mail za razne take paciente, ki na vsak način hočejo 'tvoj' mail naslov.
Jezen sem, ker se zaradi bedakov sprejemajo zakoni, ki od tebe pričakujejo, da si pravni strokovnjak - ob tem, da si še pravni strokovnjaki niso enotnega mnenja, kako je te zakone za tolmačiti.
Zbiranje na papirju pa spet ni 'tisto', saj vleče za seboj en kup logistike in bog varuj, da boš moral po 10 letih najti privolitev, ki jo je dala oseba xy, če nisi že od začetka imel nek res pameten sistem arhiviranja.
Se pa tu odpira drugo vprašanje o sorazmernosti in nesorazmernosti...
Ko poštar pride mimo tvojega domačega nabiralnika, nimaš nobene Opt-In variante, ampak po zakonu velja Opt-Out. Vsakdo ti lahko pošilja DRAGE reklame ki nič dobrega ne naredijo za ekologijo, na koncu pa v najboljšem primeru pristanejo v reciklaži. Z ekološkega stališča katastrofa.
Če popolnoma isto reklamo v ekološko 99% čistejši obliki dobiš na svoj mail naslov, pa je nekdo grda baraba, ki ga je treba najstrožje kaznovati, ker se je nekje 'nezakonito' dokopal do tvojega mail naslova in si ga za povrhu vsega še celo drznil uporabiti?
Absurdnost gre še korak dalje: če si član nevem katerega kluba, ti bodo nemoteno na domači naslov pišiljali obvestila in podobno, pri čemer se nihče ne sprašuje, ali je to zdaj čisto v skladu z GDPR ali ne. Če ti pa isto obvestilo pošljejo po mailu, je pa že štala? In to ob tem, da ima polni pošntni naslov (PRAVO ime, kraj, ulica, hišna št.) BISTVENO večjo težo, kot npr. naslov tipa Janez.Novak@gmail.com - ki je nenazadnje lahko celo izmišljen ali nek Alias (pri čemer ne vem, ali za nek Alias velja ista 'zaščita' kot za dejanski ime.priimek). Ali bo naslednja runda nadlegovanja s strani raznih društev, ki se še poslužujejo klasične pošte? Ta tudi ne bodo mogla preprosto spremeniti statut, da dodajo člen, "po potrebi lahko članu pošljemo obvestilo na domači naslov", ker to potem ni "Opt-In" varianta.
Istočasno pa se nam marketing velikani Google, Facebook & Co režijo v brk, saj vsa ta gonja vodi vodo na njihov mlin. Oni bodo še toliko bolj servirali reklame, morda bodo celo dvignili cene, saj so drugi kanali za direktni marketing kar na enkrat v veliki meri usahnili (koliko ljudi pa bo dejansko potrdilo tiste maile? Jaz nisem niti enega še!). Ti bodo tisti dejanski zmagovalci v tej celi zgodbi. Kar spremljajte dobičke teh velikanov v naslednjem letu, pa boste videl, da imam prav.
V bistvu sem jezen, ker je raja tako bedasta, da svoje podatke deli povsod naokoli, ne da bi pomislila na posledice.
Krivdo pa se potem pripiše tistemu, ki je te podatke zbral in uporabil. Zakaj vraga greš na nek obrazec vpisovati svojo telefonsko številko, če nočeš, da te kdo pokliče? Kaj je res tako teško, da se 'zmotiš' pri tipkanju, če že insistirajo, da MORAŠ ta podatek vpisat? Mail naslov? Resno - kdo ima danes samo tistega 'uradnega', po katerem se te prepozna na 10km? Vsak, ki je vsaj malo zdrave pameti ima še kakšen generični anonimni mail za razne take paciente, ki na vsak način hočejo 'tvoj' mail naslov.
Jezen sem, ker se zaradi bedakov sprejemajo zakoni, ki od tebe pričakujejo, da si pravni strokovnjak - ob tem, da si še pravni strokovnjaki niso enotnega mnenja, kako je te zakone za tolmačiti.
RedDrake ::
Hjah, teli maili so vsekakor dvorezen meč.
A vendar so bili prilika, da se je marsikje počistil hlev, na obeh straneh.
Osebno sem sodeloval pri pripravi enega takega maila in sistema za "soglasje" za podjetje, kjer občasno freelance-am.
Njihova mailing lista je bila opt-in od samega začetka - pred več kot 15 leti. Prijavljenih je bilo 1500 naslovov, marsikak od njih verjetno že dolgo časa neaktiven.
"Soglasja" (aka potrditveni maili) za prvih nekaj sto uporabnikov so bila izgubljena skupaj z neko online e-mail list platformo ki je pred 10 leti šla pod rušo. Veliko ljudi je dalo soglasja preko papirnatih anket (kjer je bila možnost napisati email za prijavo na novice), tiste ankete so tudi že šle na odpad. Nekateri so dali email preko telefona.
Kaj sedaj storiti za te naslove, kjer soglasje v dokazljivi obliki ne obstaja? Se sklicevati na to, da saj nismo nikoli nikogar dodali brez privolitve?
100% so bili na listi samo ljudje, ki so vsebino še vedno želeli. Kdor je ni, se je odjavil (možnost je bila in ljudje so jo uporabljali).
Ok, rešitev kot je trenutno, morda ni najboljša, a sedaj vsaj imamo "digitalno soglasje". Bolje kot nič, kar je veljalo za večino od tistih 1500 naslovov.
In očitno, če ljudi vsebina zanima, soglasje ni problem. Do danes (pa je mail šel ven že pred časom) je več kot 60% naslovov ponovno potrdilo. Ja, tisti, ki ne bodo, bodo izbrisani. Očitno jih vsebina res ne zanima.
Tako "mi" dobimo bolj realne podatke, koliko ljudi obvestila dosežejo. Ko se prijavljaš na ne XYZ EU projekt jih recimo tudi take stvari zanimajo.
A vendar so bili prilika, da se je marsikje počistil hlev, na obeh straneh.
Osebno sem sodeloval pri pripravi enega takega maila in sistema za "soglasje" za podjetje, kjer občasno freelance-am.
Njihova mailing lista je bila opt-in od samega začetka - pred več kot 15 leti. Prijavljenih je bilo 1500 naslovov, marsikak od njih verjetno že dolgo časa neaktiven.
"Soglasja" (aka potrditveni maili) za prvih nekaj sto uporabnikov so bila izgubljena skupaj z neko online e-mail list platformo ki je pred 10 leti šla pod rušo. Veliko ljudi je dalo soglasja preko papirnatih anket (kjer je bila možnost napisati email za prijavo na novice), tiste ankete so tudi že šle na odpad. Nekateri so dali email preko telefona.
Kaj sedaj storiti za te naslove, kjer soglasje v dokazljivi obliki ne obstaja? Se sklicevati na to, da saj nismo nikoli nikogar dodali brez privolitve?
100% so bili na listi samo ljudje, ki so vsebino še vedno želeli. Kdor je ni, se je odjavil (možnost je bila in ljudje so jo uporabljali).
Ok, rešitev kot je trenutno, morda ni najboljša, a sedaj vsaj imamo "digitalno soglasje". Bolje kot nič, kar je veljalo za večino od tistih 1500 naslovov.
In očitno, če ljudi vsebina zanima, soglasje ni problem. Do danes (pa je mail šel ven že pred časom) je več kot 60% naslovov ponovno potrdilo. Ja, tisti, ki ne bodo, bodo izbrisani. Očitno jih vsebina res ne zanima.
Tako "mi" dobimo bolj realne podatke, koliko ljudi obvestila dosežejo. Ko se prijavljaš na ne XYZ EU projekt jih recimo tudi take stvari zanimajo.
Zgodovina sprememb…
- spremenil: RedDrake ()
SeMiNeSanja ::
Ok, rešitev kot je trenutno, morda ni najboljša, a sedaj vsaj imamo "digitalno soglasje". Bolje kot nič, kar je veljalo za večino od tistih 1500 naslovov.
In očitno, če ljudi vsebina zanima, soglasje ni problem. Do danes (pa je mail šel ven že pred časom) je več kot 60% naslovov ponovno potrdilo. Ja, tisti, ki ne bodo, bodo izbrisani. Očitno jih vsebina res ne zanima.
Tako "mi" dobimo bolj realne podatke, koliko ljudi obvestila dosežejo. Ko se prijavljaš na ne XYZ EU projekt jih recimo tudi take stvari zanimajo.
Zelo zanimiva informacija - očitno niso vsi tako trmasti kot jaz, da ne klikajo linkov v mailih. Kar pa žal istočasno tudi pomeni, da imamo opravka z izredno visokim odstotkom uporabnikov, ki bi potencialno nasedli na poskus phishinga. To je pa zelo slaba novica.
Hkrati sem pa prepričan, da se gre v tvojem primeru za neko malenkost bolj profesionalno mailing listo in ne za marketing neke topshop-alike spletne strani.
Meni osebno bi bilo bistveno bolj všeč, če bi se zadevo rešilo na način, da se 'za nazaj' ne komplicira, razen v primeru, da nisi omogočal Opt-Out-a (s čemer si že takointako v prekršku). Nenazadnje je vsakdo imel možnost da se odjavi - če jo ni izkoristil, to nebi smelo biti razlog, da se zdaj 'nadleguje' vse tiste uporabnike, ki so na tak ali drugačen način podali svojo privolitev.
darkolord ::
SeMiNeSanja je izjavil:
Meni osebno bi bilo bistveno bolj všeč, če bi se zadevo rešilo na način, da se 'za nazaj' ne komplicira, razen v primeru, da nisi omogočal Opt-Out-a (s čemer si že takointako v prekršku). Nenazadnje je vsakdo imel možnost da se odjavi - če jo ni izkoristil, to nebi smelo biti razlog, da se zdaj 'nadleguje' vse tiste uporabnike, ki so na tak ali drugačen način podali svojo privolitev.Se ne strinjam. Ravno tisto za nazaj je pomembno, sicer ne bi s tem naredili nič. Vsi, ki so tvoje soglasje pridobili z zvijačo (v drobnem tisku), bi sedaj lahko nemoteno nadaljevali z zlorabo tvojih osebnih podatkov.
Mailing liste so še najmanjši problem, saj si se nanje do sedaj že večinoma prijavljal tako, da si podal eksplicitno soglasje, da se tvoj elektronski naslov uporabi za pošiljanje tega in onega materiala.
Problem je, ker so tvoje podatke poleg mailing list uporabljali še za druge stvari, za katere sploh nisi vedel.
Zgodovina sprememb…
- spremenilo: darkolord ()
SeMiNeSanja ::
SeMiNeSanja je izjavil:
Meni osebno bi bilo bistveno bolj všeč, če bi se zadevo rešilo na način, da se 'za nazaj' ne komplicira, razen v primeru, da nisi omogočal Opt-Out-a (s čemer si že takointako v prekršku). Nenazadnje je vsakdo imel možnost da se odjavi - če jo ni izkoristil, to nebi smelo biti razlog, da se zdaj 'nadleguje' vse tiste uporabnike, ki so na tak ali drugačen način podali svojo privolitev.Se ne strinjam. Ravno tisto za nazaj je pomembno, sicer ne bi s tem naredili nič. Vsi, ki so tvoje soglasje pridobili z zvijačo (v drobnem tisku), bi sedaj lahko nemoteno nadaljevali z zlorabo tvojih osebnih podatkov.
Mailing liste so še najmanjši problem, saj si se nanje do sedaj že večinoma prijavljal tako, da si podal eksplicitno soglasje, da se tvoj elektronski naslov uporabi za pošiljanje tega in onega materiala.
Problem je, ker so tvoje podatke poleg mailing list uporabljali še za druge stvari, za katere sploh nisi vedel.
Mailing liste niso problem.... a samo o njih je še govora!
Kaj nisi opazil, da se je zadnje dni GDPR zreduciral na klestenje mailing list?
Dokler ne pride spet neka nova kampanja....
Ampak če govorimo o golem mail naslovu, mi niti ne pride na misel, za kaj bi se samo ta podatek še lahko kaj dosti uporabljal, razen za mailinge.
Jaz imam drugače namenoma spam filter tako nastavljen, da blokira le spam iz tujine. Želim imeti občutek, kakšna je dejanska teža tega 'domačega' spama in kolikšen problem dejansko predstavlja. In dejansko tega domačega ni toliko, da bi moral zganjat vik in krik. Tudi Opt-Out kar deluje na domači sceni, tako da v bistvu GDPR na področju mailinga za moje pojme dela več škode kot koristi.
Največjo škodo pa delajo ravno te kampanje, ki pridejo v valovih, ki GDPR reducirajo na eno samo tematiko, namesto da bi zadevo gledali celovito. Ukvarjamo se z email naslovi, medtem pa podjetja skladiščijo in uporabljajo vse sorte podatkov o nas, ob katerih zgolj 'ups' ne zadošča.
Pri tem pa ne, da bi se tematika aktualne kampanje dejansko razjasnila - nasprotno - ustvarja se nove fame in izumlja nove interpretacije, dobesedno se tekmuje v interpretacijah, tako da na koncu nikomur ni več nič jasno. Me prav zanima, kdo danes še upa reči, da točno ve, kaj sme in kaj ne sme naresti z mail naslovom, ki ga ima na ekranu!
Pri vsem tem, pa smo še vedno le pri GDC(ollection)R - še vedno se ukvarjamo izključno z ZBIRANJEM in UPORABO osebnih podatkov. Kje pa je prosim VAROVANJE osebnih podatkov, zaradi česa se regulativa že v osnovi imenuje General Data PROTECTION Regulation?
Pravniki so odkasirali, pošlihtalo se je neke papirje, raji nekako v 'podpis' podtaknilo nekakšna soglasja, objavilo nova pravila zasebnosti. Zdaj smo pa "GDPR Compliant"...?
Kaj pa tisti stari router tam na mreži, ki je že 10 let EoL in zanj obstaja vrsta CVE-jev, ki se ga ni posodobilo od prvega nakupa? Lej zlomka, potem imamo še accesspointe, ki zaradi prijaznosti do uporabnikov omogočajo tudi WEP. Omrežje za goste? To Lojze kar zažene SoftAP na svoji Windows škatli....za prvo silo ne rabiš več, mar ne?
Logiranje česarkoli? Kako? Kam? Bom nazadnje moral še komu pojasnjevat, zakaj nisem gledal logov in prej ugotovil, da so nam odtekali podatki. Poleg tega imam potem samo še eno zoprno bazo z zasebnimi podatki.
Manj vem, bolje zame. Incident? Če zanj ne vem, ga tudi ne rabim prijaviti, mar ne?
Mi se pa ukvarjamo s soglasjem, da Janezu pošljem 1x/mesec ali kvartal reklamni mail na naslov, za katerega tudi bog ne ve več, kje sem ga pridobil..... Kdo je tukaj tisti, ki nečesa ni razumel?
Jaz priznam, da nisem. A se bojim, da še marsikdo drug ni!
Zgodovina sprememb…
- spremenilo: SeMiNeSanja ()
OK.d ::
Kako pa je z našim e-asistentom?Ali je kdo dobil kakšen mail od njih?
http://www.index.hr/vijesti/clanak/rodi...
http://www.index.hr/vijesti/clanak/rodi...
LPOK.d
#000000 ::
ali pomeni da bom zdej dobil od čisto vsakega portala, foruma ipd. ta mail z možnostjo Privolitve ?
Če ja je to super, se bom znebil precej mailov, ki prihajajo še sam ne vem od kje vse, ali s tem ko jim ne odpišem, me morajo skinit iz liste ali ne ?
Če ja je to super, se bom znebil precej mailov, ki prihajajo še sam ne vem od kje vse, ali s tem ko jim ne odpišem, me morajo skinit iz liste ali ne ?
PaX_MaN ::
Podatke o vašem obnašanju na spletnih straneh obdelujemo tudi na podlagi našega zakonitega interesa (torej brez vašega soglasja), in to v namen priprave prilagojenih ponudb in prikrojenih oglasov, ki jih prikazujemo na spletu. Naš zakoniti interes je v tem primeru čim bolje prikrojena in kar se da učinkovita ponudba za vas.
Ker sem glede GDPR analfabet, tole gre čez al' ne?
Mare2 ::
AndrejO ::
Podatke o vašem obnašanju na spletnih straneh obdelujemo tudi na podlagi našega zakonitega interesa (torej brez vašega soglasja), in to v namen priprave prilagojenih ponudb in prikrojenih oglasov, ki jih prikazujemo na spletu. Naš zakoniti interes je v tem primeru čim bolje prikrojena in kar se da učinkovita ponudba za vas.
Ker sem glede GDPR analfabet, tole gre čez al' ne?
Odvisno od tega kakšno storitev si naročil. Če si naročil osebno prikrojeno ponudbo, potem to gre čez, ker morajo za "dobavo" te storitve verjetno res obdelovati te podatke.
Če pa tega nisi naročil, pa lahko vložiš prijavo: https://www.ip-rs.si/varstvo-osebnih-po... oz. gp.ip@ip-rs.si.
PaX_MaN ::
Podatke o vašem obnašanju na spletnih straneh obdelujemo tudi na podlagi našega zakonitega interesa (torej brez vašega soglasja), in to v namen priprave prilagojenih ponudb in prikrojenih oglasov, ki jih prikazujemo na spletu. Naš zakoniti interes je v tem primeru čim bolje prikrojena in kar se da učinkovita ponudba za vas.
Ker sem glede GDPR analfabet, tole gre čez al' ne?
Odvisno od tega kakšno storitev si naročil. Če si naročil osebno prikrojeno ponudbo, potem to gre čez, ker morajo za "dobavo" te storitve verjetno res obdelovati te podatke.
Če pa tega nisi naročil, pa lahko vložiš prijavo: https://www.ip-rs.si/varstvo-osebnih-po... oz. gp.ip@ip-rs.si.
Hm. Sem narobe vprašal.
Ker v odstavku piše da obdelujejo za to "prikrojeno" ponudbo OP _brez soglasja_, pri čemer se sklicujejo na njihov "zakoniti interes", me zanima če taka obdelava dejansko (lahko?) zapade pod izjemo zakonitega interesa (ker pač ni soglasja).
(Mogoče še mal ozadja (ko zberem linke)).
Zgodovina sprememb…
- spremenilo: PaX_MaN ()
PaX_MaN ::
Precej sem prepričan, da je ta "prikrojena ponudba" javna postala šele zdaj, ko je driska udarila po fenu zaradi GDPR. Ob registraciji se šele zdaj (ne morem 100% potrditi, ker gugl cache/archive.org nimata shranjene registracijske strani) pokaže odstavek kjer je navedeno, da OP uporabljajo tudi za te namene (Precej sem prepričan, da sem ob registraciji obkljukal te e-novice). Prejšnjo stran o zasebnosti, kjer ne piše nič o kakšni prikrojeni ponudbi - tudi guglov cache pravi da nekaj dni nazaj ni bila bistveno drugačna -, podobno velja za pogoje poslovanja, je zdaj nadomestil kup solate. Nastavitvi zasebnosti sta obe privzeto zeleni.
Je pa fino vedet da tvoje osebne podatke obdeluje (vsaj) pol evrope.
Je pa fino vedet da tvoje osebne podatke obdeluje (vsaj) pol evrope.
AndrejO ::
Precej sem prepričan, da je ta "prikrojena ponudba" javna postala šele zdaj, ko je driska udarila po fenu zaradi GDPR. Ob registraciji se šele zdaj (ne morem 100% potrditi, ker gugl cache/archive.org nimata shranjene registracijske strani) pokaže odstavek kjer je navedeno, da OP uporabljajo tudi za te namene (Precej sem prepričan, da sem ob registraciji obkljukal te e-novice). Prejšnjo stran o zasebnosti, kjer ne piše nič o kakšni prikrojeni ponudbi - tudi guglov cache pravi da nekaj dni nazaj ni bila bistveno drugačna -, podobno velja za pogoje poslovanja, je zdaj nadomestil kup solate. Nastavitvi zasebnosti sta obe privzeto zeleni.
Je pa fino vedet da tvoje osebne podatke obdeluje (vsaj) pol evrope.
Glede na to, da je govora o spletni trgovini, njena funkcija ni "prikazovanje oglasov po meri", temveč prodaja. Če vprašaš mene, si lahko to svojo interpretacijo "legitimnega interesa" zataknejo v rit in si zaslužijo, da jih pride IP-RS povprašati po zdravju.
Isotropic ::
ne vem, ce je ze bilo, ampak proti fb in google sta bili ze uvedeni tozbi na prvi dan veljanja gdpr, za skupno 8.8 mrd.
AndrejO ::
ne vem, ce je ze bilo, ampak proti fb in google sta bili ze uvedeni tozbi na prvi dan veljanja gdpr, za skupno 8.8 mrd.
Prijavi, ne tožbi in ne samo proti FB (v Avstriji) in Google (v Parizu), temveč sta na tapeti tudi Instagram (v Belgiji) in WhatsApp (v Nemčiji).
Stvar je relevantna tudi zato, ker se gre za podobno zgodbo, kot jo je predstavil Pax_Man, koliko si lahko podjetja izmišljujejo "legitimne interese" in kaj so resnično legitimni interesi.
b3D_950 ::
...
Je pa fino vedet da tvoje osebne podatke obdeluje (vsaj) pol evrope.
Tudi če zahtevam izbris, bom moral spet posredovat svoje osebne podatke, ta firma - za katero zahtevam izbris, bo pa zopet vse moje osebne podatke posredovala vse ostalim podjetjem s katerimi je že sharela moje podatke, da jih naj zbrišejo...
Aja pa tale njihov Internet Mall Slovakia, s.r.o., s sedežem v Galvaniho 6, Ružinov, 821 04 Bratislava, Slovaška; sploh mislim da ne podpira TLSja. To je server iz katerega pošiljajo predračune.
Meh.
Zdaj ko je mir, jemo samo krompir.
Odjava ::
Na Blizzard (eu.battle.net) hočem zbrisati račun. Hudiči zahtevajo od mene ID. Jim pišem na support in mi tumbajo, da lahko to nareim le preko te povezave in da to lahko naredim, morm prilept ID (da bo GDPR-compliant). Nisem enkrat nekje zasledil, da se lahko izbris zahteva brez identifikacije? Ne vidm razloga, da bi jim puščal več podatkov ob zaprtju kot sem ijh rabil dati ob odprtju računa. Se motim al sem enkrat nekle glede gdprja zasledil, da se lahko da zahtevo tudi brez identifikacije?
https://eu.battle.net/support/en/help/w...
https://eu.battle.net/support/en/help/w...
Odjava ::
...še en primer. Na ebuyer.com včeraj pišem, naj mi izbrišejo račun, prejle preverim in mi ob vstopu na povezavo www.ebuyer.com napiše: "Access Denied, You don't have permission to access "http://www.ebuyer.com/" on this server. Reference #1......."
Če vklopim VPN, normalno dostopam do strani in se vpišem v svoj račun. Je možno, da so me enostavno blokiral, namesto, da bi me izbrisal? wtf?
Če vklopim VPN, normalno dostopam do strani in se vpišem v svoj račun. Je možno, da so me enostavno blokiral, namesto, da bi me izbrisal? wtf?
broken/link ::
monitor poroča, da sta Google in Facebook obtožena kršitve GDPR. zakaj? "če se ne strinjamo z uporabo naših osebnih podatkov za ciljano oglaševanje (in prodajo naših podatkov) nam mora podjetje vseeno omogočiti uporabo njihove storitve."
potemtakem tudi t-2 ne upošteva GDPRja, če pogojuje eno z drugim.
zapis: https://www.monitor.si/novica/google-in...
potemtakem tudi t-2 ne upošteva GDPRja, če pogojuje eno z drugim.
zapis: https://www.monitor.si/novica/google-in...
Zgodovina sprememb…
- spremenil: broken/link ()
AndrejO ::
broken/link je izjavil:
monitor poroča, da sta Google in Facebook obtožena kršitve GDPR. zakaj? "če se ne strinjamo z uporabo naših osebnih podatkov za ciljano oglaševanje (in prodajo naših podatkov) nam mora podjetje vseeno omogočiti uporabo njihove storitve."
potemtakem tudi t-2 ne upošteva GDPRja, če pogojuje eno z drugim.
zapis: https://www.monitor.si/novica/google-in...
Če bi pogledal, kaj je PaX_Man napisal tukaj, bi videl, da to še zdaleč ni edini domač primer.
IMO je bil že čas za to. Če hočejo temu reči "plačilo za storitev", potem naj to temu tako tudi rečejo. Ne pa neko preseravanje z "legitimnimi interesi zasebnega sektorja". Mislim ... v štacuni na blagajni ti dajo račun, ne pa poberejo nekaj denarja iz denarnice z razlogom legitimnega interesa zasebnega sektorja. Svet bi bil lepši, če bi bilo malo manj sprenevedanja.
NorK ::
Je upravljanje Facebook strani tudi obdelava osebnih podatkov? Če se IP odloči, da je, bi znalo postati zanimivo, saj to počnejo mnogi, lastništva FB strani se spreminjajo, FB omogoča ciljanje objav npr. na starost, spol ...
PaX_MaN ::
Je upravljanje Facebook strani tudi obdelava osebnih podatkov? Če se IP odloči, da je, bi znalo postati zanimivo, saj to počnejo mnogi, lastništva FB strani se spreminjajo, FB omogoča ciljanje objav npr. na starost, spol ...To je odlično! Ali, če odgovorim na naslovno vprašanje:
GDPR, se ze veselite? :)Izjemno, mnogo izkoriščevalcev bo odpujsalo v nepovrat! Tole sem sfalil:
avtomehanik Franci s svojim s.p., ki ne ve več, ali še lahko svojim strankam pošlje čestitko za rojstni dan GTFO you creep Že samo dejstvo da sploh misliš da lahko to delaš je dovoljšen pokazatelj zakaj je treba take smrdokavre s težko mehanizacijo. Nehaj trolat.Ne vem od kod vam da trolam. Mislim popolnoma resno. Čestitka za rojstni dan ni povezana s storitvijo, ki sem jo naročil pri avtomehaniku, ni oglaševanje njihove ponudbe, ne zapade pod nobeno izjemo zakonitega interesa, pa pač creepy af je.
Zgodovina sprememb…
- spremenilo: PaX_MaN ()
SmeskoSnezak ::
cestitke za rojstni dan/novo leto/bozic/praznik mladosti, itd... padejo pod "oglasevanje svojih storitev" oz. marketing. (indirektno ti omenja, da je se vedno tam zate, ce potrebujes kaj/zelis)
@ Pusti soncu v srce... @
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | Informacijski pooblaščenec: Podizvajalci, ki samo hranijo infrastrukturo s podatki, nOddelek: Novice / Zasebnost | 6407 (4880) | SeMiNeSanja |
» | GDPR je tu, kaj pa zdaj (strani: 1 2 )Oddelek: Novice / Zasebnost | 29240 (19733) | AndrejO |
» | Dobre prakse Informacijskega pooblaščenca že prešle v splošno rabo (strani: 1 2 3 )Oddelek: Novice / Omrežja / internet | 38032 (28892) | spegli |
» | SpamOddelek: Pomoč in nasveti | 6073 (4530) | Matko |
» | Mejli, spam,... od kje emailOddelek: Loža | 12230 (8686) | japol |