Novice » Zasebnost » GDPR je tu, kaj pa zdaj
PrimozR ::
Medtem Forbes sploh ne deluje, če izbereš samo piškotke, ki so POTREBNI za delovanje strani. V te potrebne kukije so všteti tudi piškoti za oglaševanje, ki imajo sicer v obvestilu svojo opcijo.
Feels like shit, Bullshit!
Yup, opazil tudi to. Očitno nimajo nič pametnega na strani, da bi bilo vredno požirati to sranje :D
ferdov ::
Revizijska sled je implicitno zapisana že od ZVOP-1 ni to nekaj novega z GDPR.
30. člen
4. posredovati seznam uporabnikov, katerim so bili posredovani osebni podatki, kdaj, na kakšni podlagi in za kakšen namen;
Bi naj pa ZVOP-2 to malo bolj opredelil, recimo rok arhiviranje revizijske sledi, ki ga GDPR prepušča lokalni zakonodaji, naj bi bil 5 let
30. člen
4. posredovati seznam uporabnikov, katerim so bili posredovani osebni podatki, kdaj, na kakšni podlagi in za kakšen namen;
Bi naj pa ZVOP-2 to malo bolj opredelil, recimo rok arhiviranje revizijske sledi, ki ga GDPR prepušča lokalni zakonodaji, naj bi bil 5 let
PaX_MaN ::
verjetno zato, ker so vsi brali samo osnovne clene, noben pa recitalov, vam dam malo materiala za nadaljno debato
Recitali niso pravno zavezujoči.
Zgodovina sprememb…
- spremenilo: PaX_MaN ()
SeMiNeSanja ::
In kdo ima implementirano 'revizijsko sled', za katero lahko reče, da jo ni možno manipulirati?
To ti je tako nekako, kot če rečeš, da moraš voditi knjigo prihodov in odhodov. Kako boš kasneje dokazal, da je nekdo prišel, če se ni vpisal v knjigo? Kaj pa obratno, da nekdo ni prišel, čeprav ga je nekdo vpisal? Pa je knjigo bistveno težje ponarediti.
Dejstvo je, da nihče v SME nima infrastrukture, ki bi bila že v osnovi zasnovana za to, da bi podatki lahko služili kot neizpodbitni dokaz na kakšnem sodišču.
Kadar se na sodišču uporabijo podatki iz raznoraznih logov, predvidevam, da štejejo kot verodostojni predvsem iz razloga, da oseba/organizacija, ki je te loge posnela in hranila, nima nikakršnega interesa, da bi prirejala dokaze.
V vseh ostalih primerih, pa imamo opravka z nesposobnim ponarejevalcem logov ali pa nesposobnim odvetnikom, ki ne zna na ustrezen način dokazat, da je loge možno manipulirati.
Po svoje mi je prav smešno, da se na eni strani reče "logiranje fuj!" na drugi strani pa "revizijska sled wauuuuuuuuu!". Kot da "revizijska sled" ni tudi zgolj log. In kje je potem revizijska sled dostopov do revizijske sledi, katera seveda tudi vsebuje osebne podatke (če jih ne, je itak brezveze, da se kaj beleži)?
Potem pa naj hraniš revizijsko sled 5 let? Kdo si tu dela norca iz koga? Si prepričan, da to drži?
Recimo, da logiram prometne podatke požarne pregrade in v skladu z GDPR vodim revizijsko sled o tem kdo je 'brskal' po teh logih. GDPR pravi, da naj ne hranim več logov, kot jih nujno potrebujem. V večini primerov, je to nekje 30-60 dni. Ko to poteče, se podatki samodejno brišejo oz. povozijo z novimi. Šmenta - s tem se briše/povozi tudi revizijska sled. Ampak roko na srce - komu potem še koristi revizijska sled za podatke, ki jih takointako ni več? Torej, tudi če bi delal tedensko poročilo 'revizijskih sledi' in ta arhiviral, bi bila po 30-60 dnevih brezpredmetna, ker nihče ne ve, kaj je lahko nekdo takrat videl v podatkih, ki jim je dostopal.
To ti je tako nekako, kot če rečeš, da moraš voditi knjigo prihodov in odhodov. Kako boš kasneje dokazal, da je nekdo prišel, če se ni vpisal v knjigo? Kaj pa obratno, da nekdo ni prišel, čeprav ga je nekdo vpisal? Pa je knjigo bistveno težje ponarediti.
Dejstvo je, da nihče v SME nima infrastrukture, ki bi bila že v osnovi zasnovana za to, da bi podatki lahko služili kot neizpodbitni dokaz na kakšnem sodišču.
Kadar se na sodišču uporabijo podatki iz raznoraznih logov, predvidevam, da štejejo kot verodostojni predvsem iz razloga, da oseba/organizacija, ki je te loge posnela in hranila, nima nikakršnega interesa, da bi prirejala dokaze.
V vseh ostalih primerih, pa imamo opravka z nesposobnim ponarejevalcem logov ali pa nesposobnim odvetnikom, ki ne zna na ustrezen način dokazat, da je loge možno manipulirati.
Po svoje mi je prav smešno, da se na eni strani reče "logiranje fuj!" na drugi strani pa "revizijska sled wauuuuuuuuu!". Kot da "revizijska sled" ni tudi zgolj log. In kje je potem revizijska sled dostopov do revizijske sledi, katera seveda tudi vsebuje osebne podatke (če jih ne, je itak brezveze, da se kaj beleži)?
Potem pa naj hraniš revizijsko sled 5 let? Kdo si tu dela norca iz koga? Si prepričan, da to drži?
Recimo, da logiram prometne podatke požarne pregrade in v skladu z GDPR vodim revizijsko sled o tem kdo je 'brskal' po teh logih. GDPR pravi, da naj ne hranim več logov, kot jih nujno potrebujem. V večini primerov, je to nekje 30-60 dni. Ko to poteče, se podatki samodejno brišejo oz. povozijo z novimi. Šmenta - s tem se briše/povozi tudi revizijska sled. Ampak roko na srce - komu potem še koristi revizijska sled za podatke, ki jih takointako ni več? Torej, tudi če bi delal tedensko poročilo 'revizijskih sledi' in ta arhiviral, bi bila po 30-60 dnevih brezpredmetna, ker nihče ne ve, kaj je lahko nekdo takrat videl v podatkih, ki jim je dostopal.
vostok_1 ::
Kaj to dejansko pomeni za mala podjetja?
Če te kot je nekdo omenil, vpraša avtomehanik po telefonski številki, da te pokliče ko je avto narejen...ti mora najprej dat pisno vlogo za potrditev uporabe podatkov, al kako?
Če te kot je nekdo omenil, vpraša avtomehanik po telefonski številki, da te pokliče ko je avto narejen...ti mora najprej dat pisno vlogo za potrditev uporabe podatkov, al kako?
There will be chutes!
It came from the lab.
Like tears in rain. Time to die. v_1 2012-21
It came from the lab.
Like tears in rain. Time to die. v_1 2012-21
Zgodovina sprememb…
- spremenil: vostok_1 ()
vostok_1 ::
Upam, da ima EU kak summary ali FAQ tega dokumenta. Ker če bodo tej birokrati toliko regulirali, naj vsaj naredijo ljudsko verzijo.
There will be chutes!
It came from the lab.
Like tears in rain. Time to die. v_1 2012-21
It came from the lab.
Like tears in rain. Time to die. v_1 2012-21
SeMiNeSanja ::
Ne.
Po interpretaciji "razumnih ljudi"....ne pa tako, kot so si to zamislili nerazumni, ki so vse skupaj zakuhali.
Ravno včeraj je na nemškem Stern TV voditelj vprašal odvetnika za internetno pravo, kako je zdaj to, če mu da odvtnik svojo vizitko. Odgovor odvetnika "Jaz ti dam vizitko, ti mi boš pa dal 27 strani dolgo izjavo o zasebnosti..." - tako si je to očitno zamislil GDPR, če ga hočeš dobesedno izvajat. Hvala bogu smo (vsaj večina nas?) še kolikor toliko normalni in se ne bomo šli take absurde.
Govora je tudi bilo, da če si res dosleden, potem mora VSAKA spletna stran imeti izjavo o zasebnosti - tudi če je zgolj prazna bela stran brez česarkoli na njej. Ker nenazadnje nekje spletni strežnik shrani tvoj IP naslov in si že v godlji z osebnimi podatki....
So pa nemški televizijci oz. Stern TV na svoji spletni strani objavili nek generator takih izjav o zasebnosti za raznorazna društva, da si ne rabijo posebej razbijat glave, kaj vse mora biti zapisano v takem dokumentu.
V glavnem... zmešnjava je popolna. In to ne samo pri nas.
PaX_MaN ::
SeMiNeSanja je izjavil:
V glavnem... zmešnjava je popolna. In to ne samo pri nas.
Več ko bo zmešnjave, več bo kazni, več izkoriščevalcev bo zaprlo vrata!
Same dobre stvari.
l0pht ::
SeMiNeSanja je izjavil:
V glavnem... zmešnjava je popolna. In to ne samo pri nas.
Se bomo prilagodili pa bo. Pa za slovenske strani bo treba eno akcijo organizirati in jih prijaviti masovno, pa se bo pocasi uredilo. Pa prijava tujemu ICOju kaksne odmevne strani, recimo 24ur bi bila na mestu, ker bi se se mesece jokali po TVju, kaksna krivica se jim je zgodila in bi malo dvignili zavest. Sicer pa, ce je morda kdo opazil, 25. ni Pop TV niti z besedo omenil GDPRja :D
ferdov ::
@SeMiNeSanja
Predlog ZVOP-2, 30 člen:
(f) ukrepe, ki omogočajo poznejše ugotavljanje, kdaj so bile posamezne vrste osebnih podatkov vnesene v zbirko osebnih podatkov, uporabljene ali drugače obdelane in kdo je to storil, in sicer za obdobje 5 let
od zaključka leta, v katerem je potekala obdelava, razen če za obdelave posameznih vrst osebnih podatkov drug zakon ne določa drugače.
Ne trdim, da bo tako sprejeto, vendar tak je trenuten predlog.
Si pa dal primer, ki je enostavno rešljiv. V primeru video posnetkov in njih ogleda, je pa zadeva bistveno bolj zakomplicirana in si osebno ne znam predstavljati kako naj bi izgledalo v realnosti:)
Predlog ZVOP-2, 30 člen:
(f) ukrepe, ki omogočajo poznejše ugotavljanje, kdaj so bile posamezne vrste osebnih podatkov vnesene v zbirko osebnih podatkov, uporabljene ali drugače obdelane in kdo je to storil, in sicer za obdobje 5 let
od zaključka leta, v katerem je potekala obdelava, razen če za obdelave posameznih vrst osebnih podatkov drug zakon ne določa drugače.
Ne trdim, da bo tako sprejeto, vendar tak je trenuten predlog.
Si pa dal primer, ki je enostavno rešljiv. V primeru video posnetkov in njih ogleda, je pa zadeva bistveno bolj zakomplicirana in si osebno ne znam predstavljati kako naj bi izgledalo v realnosti:)
Ahim ::
(torej odpadejo vnaprej odkljukane možnosti
Ne za www.nepremicnine.net , kjer za dostop do tvojega profila po novem napisejo, da potrdi ali zelis prejemati reklamna sporocila, prednastavijo (= izberejo) kljukico in spodaj dajo gumb "Potrdi".
Dokler ne kliknes tega gumba, ne mores naprej do svojega profila (denimo do svojega oglasa) ...
SeMiNeSanja ::
@ferdo - politik in pravnik imata zlahka mokre sanje, kako bi bilo če bi bilo.... v praksi pa to na koncu le ne gre tako gladko.
Ponavlja se zgodba, ki smo jo ne dolgo tega videl pri "Dizel skandalu", kjer si je politika uresničila mokre sanje na papirju, realnost je pa bila popolnoma druga.
Saj ni problem dodati timestamp na vsak zapis (če je tvoja aplikacija narejena za kaj takega) - problem je verodostojnost tega timestamp-a.
Še hujši problem pa so aplikacije, katere so kakršne so in jih ne moreš popravljati, da bi karkoli dodal, kar se tiče neke sledljivosti.
Tudi če imaš to možnost, da aplikacijo popraviš - zakaj bi pretiraval?
Recimo kadrovski podatki v računovodstvu. Kaj vraga rabiš za vsak dan posebej voditi evidenco, kdo se je v program prijavljal? Zabeležiš (lahko v kadrovski na papirju!), kdo je imel dodeljene ustrezne pravice za dostop/vpogled/popravljanje podatkov od dneva A do dneva B in nobene dodatne komplikacije ne rabiš delat. Saj nisi NLB ali pa DURS, da bi moral prav vsak poseg registrirat!
Ponavlja se zgodba, ki smo jo ne dolgo tega videl pri "Dizel skandalu", kjer si je politika uresničila mokre sanje na papirju, realnost je pa bila popolnoma druga.
Saj ni problem dodati timestamp na vsak zapis (če je tvoja aplikacija narejena za kaj takega) - problem je verodostojnost tega timestamp-a.
Še hujši problem pa so aplikacije, katere so kakršne so in jih ne moreš popravljati, da bi karkoli dodal, kar se tiče neke sledljivosti.
Tudi če imaš to možnost, da aplikacijo popraviš - zakaj bi pretiraval?
Recimo kadrovski podatki v računovodstvu. Kaj vraga rabiš za vsak dan posebej voditi evidenco, kdo se je v program prijavljal? Zabeležiš (lahko v kadrovski na papirju!), kdo je imel dodeljene ustrezne pravice za dostop/vpogled/popravljanje podatkov od dneva A do dneva B in nobene dodatne komplikacije ne rabiš delat. Saj nisi NLB ali pa DURS, da bi moral prav vsak poseg registrirat!
cccc ::
Mah, bom kar tule nalepil:
Kaj si mislite o tej drugi točki?
"Želim da se podani podatki uporabijo samo za obdelavo mojih povpraševanj in se posredujejo samo zainteresiranim registriranim izvajalcem v sistemu MojMojster.net"
Zelo neumno oz. dvoumno napisano. Torej, če ne odkljukam druge točke:
A.: Se bodo namesto SAMO za obdelavo mojih povprasevanja in pošiljanju SAMO zainteresiranim izvajalcem POŠILJALI VSEM IN OBDELOVALI ZA VSE POTREBE? (karkoli to pomeni)
B.: Se ne bodo pošiljali NIKOMUR in se ne bo obdelovalo.
Kaj si mislite o tej drugi točki?
"Želim da se podani podatki uporabijo samo za obdelavo mojih povpraševanj in se posredujejo samo zainteresiranim registriranim izvajalcem v sistemu MojMojster.net"
Zelo neumno oz. dvoumno napisano. Torej, če ne odkljukam druge točke:
A.: Se bodo namesto SAMO za obdelavo mojih povprasevanja in pošiljanju SAMO zainteresiranim izvajalcem POŠILJALI VSEM IN OBDELOVALI ZA VSE POTREBE? (karkoli to pomeni)
B.: Se ne bodo pošiljali NIKOMUR in se ne bo obdelovalo.
Zgodovina sprememb…
- spremenilo: cccc ()
AndrejO ::
Kaj si mislite o tej drugi točki?
"Želim da se podani podatki uporabijo samo za obdelavo mojih povpraševanj in se posredujejo samo zainteresiranim registriranim izvajalcem v sistemu MojMojster.net"
Zelo neumno oz. dvoumno napisano. Torej, če ne odkljukam druge točke:
A.: Se bodo namesto SAMO za obdelavo mojih povprasevanja in pošiljanju SAMO zainteresiranim izvajalcem POŠILJALI VSEM IN OBDELOVALI ZA VSE POTREBE? (karkoli to pomeni)
B.: Se ne bodo pošiljali NIKOMUR in se ne bo obdelovalo.
Ja, napisano je nerodno. Ampak glede na to, da je to pod novico o GDPR, je jasno, da je z uredbo skladna samo interpretacija A. Interpretacija B ni skladna s tistim delom, ki zahteva predhodno informirano soglasje in privzeta odsotnost kljukice to ni.
Tako, kot so napisali, je soglasje potrebno, da se sploh lahko vpišeš v sistem, sicer obdelovanje podatkov ni možno in s tem se stvar zaključi, saj tudi storitve ni možno izvesti.
Zakaj sprašujejo za to soglasje in na takšen način, pa je misterij. GDPR ne terja posebnega soglasja za obdelavo podatkov, če je ta obdelava nujna za izvršitev pogodbe. Nekako se mi zdi, da je jasno, da če je namen sklenitve pogodbe to, da se tvoje podatke posreduje ostalim registriranim uporanbikom, potem tega ni potrebno še enkrat izrecno pisati, saj je že celotna pogodba tista, ki predstavlja soglasje.
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | GDPR se upošteva ali ne?Oddelek: Loža | 2637 (1623) | Groot |
» | GDPR je tu, kaj pa zdaj (strani: 1 2 )Oddelek: Novice / Zasebnost | 29267 (19760) | AndrejO |
» | GDPR, se ze veselite? :) (strani: 1 2 3 4 5 6 7 )Oddelek: Omrežja in internet | 95378 (67485) | Mikrohard |
» | SpamOddelek: Pomoč in nasveti | 6094 (4551) | Matko |
» | V ZDA neopazno potrdili nov zakon o čezmejnem dostopu do podatkov o uporabnikih (strani: 1 2 )Oddelek: Novice / Zasebnost | 25924 (20637) | PaX_MaN |