- Commodore 64
- Már nem az Apple a kínai mobilpiac kedvence
- Crypto Trade
- Mikrotik routerek
- A Microsoft feltalálta az olcsó AI-t
- AI generálja majd a képeket a Photoshopban
- DIGI internet
- Átjutottak a Ciscón, betörtek a kormányok hálózataiba
- Gmail
- Kodi és kiegészítői magyar nyelvű online tartalmakhoz (Linux, Windows)
Új hozzászólás Aktív témák
-
titán
Azért ezzel vitatkoznék. Az egyik legjobban elterjedt, a Woocommerce (kb minden 3. Mo-n) nem tud végrehajtani egy komplett adattörlést. Ha egy ügyfél azt kéri, hogy minden adatát töröld, akkor komoly fejvakarás lesz mindenhol. Én is ilyet használok, és én megoldottam, de lesznek még ebből gondok.
evDirect villanyautós töltőhálózat
-
addikt
Na ez az, vitának van értelme, mert abból más is okulhat, a veszekedésnek nincs.
Plugin nem lett jó ezek szerint?
GDPR Compliance for WooCommerce Stores
Delete Me plugin
stb.Máshol pl. így lett megoldva:
eshop gdpr -
-
titán
Jó, akkor egy kis bosszantó:
A Wordpress deleteme csak az accountot tudja törölni, és az ahhoz kapcsolódó pár dolgot. A woocommerce adatokat nem, ráadásul a belépés nélküli vásárlás során nagyon nehezen összeszedhető adatok keletkeznek. Máshova kerül az előfizetések kezelése, máshova a rendelés közvetlen adatai, és máshova az értékelések. A GDPR szerint az ügyfélhez kapcsolódó összes, azaz összes adatot össze kell fésülni és törölni kell. Nem elég a fiókot. Itt meg kell különböztetni a jogszabályi előírások alapján kötelezően megőrzött adatokat (ami a számlázáshoz szükséges), és mondjuk a szállítási adatokat, ami nem. Itt megint jön a kérdés, hogy ha a számlázószoftvernek átadásra került az adat, és nem közvetlenül a woocommerce számláz, akkor meg szabad-e őrizni a számlázási adatokat? (nem)
És akkor nem beszéltünk a kötelező, időszakos, automatikus (akár kézi automatikus) törlésekről, amit mindenkinek a saját szabályzata szerint eljárva kell végrehajtani a fentiekre vonatkozóan.
Továbbá az ip cím is személyes adat. Márpedig az összes alapbeállítású web szerver ip-címet és vele együtt tevékenységet logol egy fájlba. Márpedig személyes adatot az ügyfél előzetes, határozott hozzájárulása alapján lehet csak rögzíteni. Az sem jó, hogy a nyitólapon engedélyt kérsz, mert a log fájl már a nyitó lapra lépést is rögzíti.
Ez az ip-címes szívás közvetlenül még nem jelent problémát, ezért sokan leszarják. Igen ám, de egy adatvédelmi incidens (feltörték a szervert, és ellopták a logfájlt) során a nem tarolható adatok is kikerülhetnek. És akkor jön ám a bünti ezerrel.
Menjünk tovább. A sütik is személyes adatnak minősülnek. Márpedig sütit elhelyezni is csak a fentiek szerint lehet. Megint nem jó megoldás a rendszeresen alkalmazott, hogy a korábbi nyitólapon elhelyezünk egy sütis kérdést, hogy hozzájárul-e a sütik rögzítéséhez. A probléma abból áll, hogy a legtöbb webáruházas (meg mindenféle) rendszerek már a nyitólapon is elhelyeznek egy tonna sütit, márpedig ha az ügyfél még nem nyomott rá az igenre, akkor azok nem kerülhetnének fel. Ezt úgy akarják sokan (az összes variáció, amit csak láttam) megoldani, hogy ha nem járul hozzá gombot nyomja, akkor rögtön törlik a felírt sütiket. A nagy lóf..zt. Ha az ügyfél az engedély megtagadása helyett a böngésző bezáró gombjára tehénkedik, akkor a süti ott marad. Feljelent -> bünti, hiszen az előzetes engedélye nélkül került fel.
Még órákig sorolhatnám a jogi és technikai buktatókat.
[ Szerkesztve ]
evDirect villanyautós töltőhálózat
-
"Továbbá az ip cím is személyes adat. Márpedig az összes alapbeállítású web szerver ip-címet és vele együtt tevékenységet logol egy fájlba. Márpedig személyes adatot az ügyfél előzetes, határozott hozzájárulása alapján lehet csak rögzíteni.": szerintem ez nem helyes gdpr értelmezés, alsó hangon legalább három jogalapot össze lehetne szedni, hogy ezt hogyan lehet legálisan megcsinálni.
ha pedig elviszik a logfáljokat, az csak abban az esetben probléma, ha az érintett és az ip cím közötti kapcsolat helyreállítható. ha nem, akkor ez az anonimizált személyes adat esete, ami, szerintem, nem számít.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
titán
Idézet a GDPR-ből:
6. cikk
Az adatkezelés jogszerűsége
(1) A személyes adatok kezelése kizárólag akkor és annyiban jogszerű, amennyiben legalább az alábbiak egyike teljesül:
a) az érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez;
b) az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges;
c) az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges;
d) az adatkezelés az érintett vagy egy másik természetes személy létfontosságú érdekeinek védelme miatt szükséges;
e) az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges;
f) az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, különösen, ha az érintett gyermek.válassz: a b c d e f ?
ha pedig elviszik a logfáljokat, az csak abban az esetben probléma, ha az érintett és az ip cím közötti kapcsolat helyreállítható. ha nem, akkor ez az anonimizált személyes adat esete, ami, szerintem, nem számít.
Technikailag megvalósítható, úgyhogy szerintem meg igen. Egyébként pedig a "szerintem nem" sosem egy jó válasz. Mindig csak a "pontosan meghatározott nem" lehet jó válasz.Idézet a GDPR-ből:
(30) A természetes személyek összefüggésbe hozhatók az általuk használt készülékek, alkalmazások, eszközök és protokollok által rendelkezésre bocsátott online azonosítókkal, például IP-címekkel és cookie-azonosítókkal, valamint egyéb azonosítókkal, például rádiófrekvenciás azonosító címkékkel. Ezáltal olyan nyomok keletkezhetnek, amelyek egyedi azonosítókkal és a szerverek által fogadott egyéb információkkal összekapcsolva felhasználhatók a természetes személyes profiljának létrehozására és az adott személy azonosítására.[ Szerkesztve ]
evDirect villanyautós töltőhálózat
-
a,b,c,f. az a,b,c szerintem egyszerűen ráhúzható, az f-et egy kicsit gyomrozni kell.
nem vitatom, amit a gdpr-ból idéztél, csak az értelmezésével van bajom.
azt írtad, hogy ha a nyitólapon engedélyt kér az ip cím logolására, az gond. szerintem meg nem, mert ha ezt az engedélyt nem adja meg, illetve a többi adatkezelési engedélyt sem adja meg, hanem távozik a weblapról, akkor semmi olyan információ nem kerül róla tárolásra, ami alapján az adatkezelő vagy a hozzá betörő rossz ember vissza tudja állítani a kapcsolatot az érintettel, tehát ebben az esetben az ip cím nem személyes adat.mikor elkezdtem a választ, még volt egy olyan mondat a hsz-edben, hogy "majd a bírói gyakorlat eldönti". akkor leszünk mi fülig sz.rban
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
addikt
IP cím valójában akkor lenne kizárható és fogható, ha minden természetes személy kizárólag a saját eszközéről, illetve a saját szolgáltatója által nyújtott kapcsolatról kezdeményezhetne vásárlást, szolgáltatás igénylést, szerződéskötést stb. Márpedig így meg kellene kötni és kizárni, hogy pl. munkahelyi eszközről senki ne vásárolhasson. Itt is üti egymást a jogász és az informatikus némileg.
-
titán
Már az is alkalmas a profilakotásra, hogy milyen weboldalt látogatott meg, még akkor is ha a látogatást nem folytatta. Ha bele akarok szállni, márpedig én oltári gdpr troll leszek, akkor simán be tudom bizonyítani, hogy egy esetleges súlyos adatvédelmi incidens esetén ezzel engem kár érhet. És akkor még nem beszéltem arról, hogy mi van akkor, ha az ügyfél törlést kér. Ha logolsz, akkor máris szopóágon vagy. Az egyetlen helyes és biztonságos megoldás az összes logolás kikapcsolása. Mondom, rengeteg olyan pont van, ahol a jog olyan elvárásokat támaszt, amiről még maga sem tudja, hogy ezt támasztotta, és főleg nem azt, hogy ezt technikailag hogy a büdös picsába kéne megvalósítani.
RudY
Itt is üti egymást a jogász és az informatikus némileg.
Mindig a jogász nyer. Az informatikus csak szív.[ Szerkesztve ]
evDirect villanyautós töltőhálózat
-
"Már az is alkalmas a profilakotásra, hogy milyen weboldalt látogatott meg": nem, egy darab weboldal meglátogatása nem alkalmas profilozásra.
"Az egyetlen helyes és biztonságos megoldás az összes logolás kikapcsolása.": szerintem meg nem, elég, ha annak a weboldalnak a logolását kapcsolod ki, amelyiken kéred az engedélyt.
[ Szerkesztve ]
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
-
titán
a,b,c,f. az a,b,c szerintem egyszerűen ráhúzható, az f-et egy kicsit gyomrozni kell.
a) ??? Hozzájárulását adta?
Ezek közül milyen módon:
(32) Az adatkezelésre csak akkor kerülhet sor, ha az érintett egyértelmű megerősítő cselekedettel, például írásbeli – ideértve az elektronikus úton tett –, vagy szóbeli nyilatkozattal önkéntes, konkrét, tájékoztatáson alapuló és egyértelmű hozzájárulását adja a természetes személyt érintő személyes adatok kezeléséhez. Ilyen hozzájárulásnak minősül az is, ha az érintett valamely internetes honlap megtekintése során bejelöl egy erre vonatkozó négyzetet, az információs társadalommal összefüggő szolgáltatások igénybevétele során erre vonatkozó technikai beállításokat hajt végre, valamint bármely egyéb olyan nyilatkozat vagy cselekedet is, amely az adott összefüggésben az érintett hozzájárulását személyes adatainak tervezett kezeléséhez egyértelműen jelzi. A hallgatás, az előre bejelölt négyzet vagy a nem cselekvés ezért nem minősül hozzájárulásnak. A hozzájárulás az ugyanazon cél vagy célok érdekében végzett összes adatkezelési tevékenységre kiterjed. Ha az adatkezelés egyszerre több célt is szolgál, akkor a hozzájárulást az összes adatkezelési célra vonatkozóan meg kell adni. Ha az érintett hozzájárulását elektronikus felkérést követően adja meg, a felkérésnek egyértelműnek és tömörnek kell lennie, és az nem gátolhatja szükségtelenül azon szolgáltatás igénybevételét, amely vonatkozásában a hozzájárulást kérik.b) nincs szerződés a két fél között, ez kihúzva
c) Nincs jogi kötelezettség. Az ip-cím logolása lehetőség, nincs rá vonatkozó előírás. Az EU rendelet magasabb szintű jogforrás, mint a magyar törvény, ezért ha a törvény lehetővé tesz is, az önmagában nem számít.
f) abszolút kihúzva: kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé Márpedig a rögzítés pillanatában nem tételezhető fel, hogy bármilyen bűncselekményt kíván elkövetni.
Ha majd törvényi előírás lesz a logolás, akkor a c) alapján mehet. Addig nem.
#161
Hogy törlöd az adatait, ha felszólított? De egyébként igen, talán az egy megoldásszerűség lehet, ha azon az oldalon kapcsolod ki, ahol a hozzájárulást kéred. Mint a sütiknél. Viszont mivel ez nem szükséges az oldal működéséhez, talán nagyobb meló, mint direktben kikapcsolni a picsába.[ Szerkesztve ]
evDirect villanyautós töltőhálózat
-
titán
Egy másik vicces kérdés a biztonsági kamera képfelvétele. Mert érdekes módon csak a fényképfelvételeket zárja ki a jogszabály a hatálya alól, a mozgókép felvételeket valamiért kihagyták.
A fényképeket is csak akkor zárja ki, ha az nem kereshető, nem használnak biometrikus elemzést. De én megint be tudom bizonyítani, hogy egy súlyos adatvédelmi incidens (adatlopás) esetén a fényképeken, mint adatbázison el lehet végezni olyan műveleteket, amivel az én személyes adataim veszélynek vannak kitéve, át lehet rajtuk futtatni az arcképelemzést. Tehát már maga az adatbázis (a fényképek összessége) is jogszerűtlenül jött létre az engedélyem nélkül, még ha azt az adatkezelő nem is arcképelemzés céljából hozta létre. Ez kissé erőltetett, de ez megint a bírói gyakorlaton fog múlni.
[ Szerkesztve ]
evDirect villanyautós töltőhálózat
-
"A fényképek kezelését nem szükséges szisztematikusan különleges adatkezelésnek tekinteni, mivel azokra csak azokban az esetekben vonatkozik a biometrikus adatok fogalommeghatározása, amikor a természetes személy egyedi azonosítását vagy hitelesítését lehetővé tevő speciális eszközzel kezelik őket.": erre gondolsz?
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
-
-
addikt
Volna egy érdekesség, amire nem találtam egyelőre sehol kielégítő választ.... konkrét példával.
Adott egy fogyasztó, aki x hónapja regisztált és vásárolt a webshop-ban, egyetlen alkalommal.
Most (mondjuk kifejezetten a GDPR hatására) emlékezetből megkeres, a rögzített adatainak törlésével kapcsolatban.
Tehát, újból személyes adatokat kell tőle bekérnem ahhoz, hogy megfelelően be tudjam azonosítani. Eleve ugyebár azért, hogy jogosult-e a törlés kérésére.
Máris jöhet a kalamajka és a huzavona.
Részben jól emlékezett ugyan, DE a felesége nevén történt a regisztráció.
A név: nem egyezik. Az e-mail cím, a telefonszám eltér. A számlázási cím: stimmel, de azóta már elköltöztek. A szállítási cím: nem stimmel, az asszony - akkori - munkahelye volt.El kell utasítani az adatok törlését a fenti okokra hivatkozva?
Bonyolítsam, és tájékoztassam a megadott adatokkal rögzített ügyfelet (feleséget) arról, hogy ilyen esemény történt, xy a megadott adatainak törlését kezdeményezte... elméletileg jogosulatlanul?Érdemes, és szerintem célszerű a saját adatvédelmi nyilatkozatban kitérni arra, hogy az adatok (törlését, hordozhatóságát, kiadását) stb. ki, hogyan és milyen újbóli adatok megadásával kezdeményezheti?
[ Szerkesztve ]
-
rendben, akkor:
2001. évi CVIII. törvény 13/A paragrafus (3) A szolgáltató - a (2) bekezdésben foglaltakon túlmenően - a szolgáltatás nyújtása céljából kezelheti azon személyes adatokat, amelyek a szolgáltatás nyújtásához technikailag elengedhetetlenül szükségesek.tehát van rá törvény, max. elsőre nem jól emlékeztem rá.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
az érintett csak a saját adatai törlését kérheti.
az általad leírt esetben nem bizonyosodott be, hogy az adat, aminek a törlését kérte, az érintetté.
ilyenkor a gdpr szerint a törlést kérelmezőnek meg kell írni, hogy a törlést megtagadod, és részletes indoklást kell mellékelni hozzá.neked meg oda kell figyelni arra, hogy amikor ilyen kérés jön, nehogy kiadd a helyes adatokat.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
titán
Feltételes mód. Nem teszi kötelezővé. Nem jó. Mivel a GDPR magasabb szintű jogforrás, mint a magyar normál törvények (nem alaptörvény), ezért ahol a két törvény üti egymást, ott a GDPR rendelkezései érvényesek. Márpedig a GDPR 6. cikk 1. bekezdés c) pont így szól: az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges; Tehát még mindig nem jó a c pontra hivatkozni. A tartalomszolgáltatónak nincs jogi kötelezettsége rögzíteni az adatokat/IP-címet.
Mondom, hogy hatalmas a káosz még a jogászok fejében is a témával kapcsolatban. Nem azért, mert nem egyértelmű. Teljesen egyértelmű. Csak a jogászok nem értik a technológiát, az informatikusok meg nem értik a jogot. És nincs átfedés. Ebből jön a káosz.
[ Szerkesztve ]
evDirect villanyautós töltőhálózat
-
addikt
Világos, de szerintem ez a pont mintha kimaradt volna a GDPR szabályzatból, így viszont ebben az esetben (is) saját testraszabás szükséges.
Az adatok rendelkezési jogosultságanak igazolásához bekérhető, vagy szükségesen megadandó adatok köre... felsorolással.
Amik hiányában ügyintézési meghatalmazás, elhunyt esetén halotti anyakönyv stb. stb. szükséges.
Szolgálatók esetén ez megoldott, de úgy látszik ez szimpla vásárláshoz is szükséges lesz, pontosabban az ezzel kapcsolatban megadott személyes adatok kezeléséhez... ha jól látom.[ Szerkesztve ]
-
gdpr preambulum: "(27) Ezt a rendelet nem kell alkalmazni az elhunyt személyekkel kapcsolatos személyes adatokra. A tagállamok számára lehetővé kell tenni, hogy az elhunyt személyek személyes adatainak kezelését szabályozzák."
szóval a halál egy külön műsorszám lesz ebből a szempontból
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
addikt
Igen, köszi, pont ennek alapján tettem be a saját testreszabott szabályzatomba ennek a lehetőségét is.
A Hatóság felhívja az online közösségi és egyéb szolgáltatásokat nyújtó szolgáltatók figyelmét
arra, hogy adatvédelmi szabályzatukban tájékoztassák a felhasználókat az elhunyt
felhasználóhoz kötheto adatokkal kapcsolatos jelenlegi jogi lehetoségekre.[ Szerkesztve ]
-
veterán
Bocs a megkésett reakciókért, de most sorra venném!
"ha úgy dönt a vállalkozó, hogy nem csinál könyvelést, mert az drága, az rendben van? ha nem fizet járulékokat, az rendben van?"
Nem, természetesen nincs rendben.Viszont ezekre a problémákra millió meg 1 szakember létezik, aki bűntetőjogi felelőssége tudatában ad a cégnek megoldást, míg a GDPR-ra felkészítő cégek 99.9 százaléka ilyesmiről hallani sem akar.
"véletlenül a belvárosban laknál, inkább sajnálod a vállalkozót és szívod a bontószökevény teherautójából kiömlő dízel kipufogót, vagy pedig mégiscsak elvárnád, hogy ruházzon be a furgonjába, hogy tisztább levegő jusson neked? vagy például neked jó, ha a kínaitól rendelsz, és darált patkány van a dobozban, vagy inkább a kínai is tartsa meg a haccp-t, és legyen nála rendes kaja, amitől nem fosod körbe a lakásodat?"
Nem sajnálom, de azért ne keverjük már a GDPR-t a közvetlen egészségkárosító termékekkel, magatartással!
"és idén áprilisban indult be az első, államilag is elismert DPO képzés": szerintem meg nem idén indult be az első államilag elismert adatvédelmi szakember képzés, hanem évek óta van ilyen."
Érdeklődtem DPO képzés iránt saját részre, több helyről is ezt az infót kaptam. Ettől még persze lehet téves.
"a tanácsadók azért kaszálnak most orbitálisat, mert a tisztelt ügyfelek az utolsó pillanatra hagytak mindent, így a kereslet besűrűsödött egy időpontra. ezt ahhoz tudnám hasonlítani, mint amit a pesti ilyen-olyan szobaárak csináltak a vizes vb alatt."
Ez még érthető is lenne, a baj az, hogy olyan cégek is szolgáltatnak, gondolom, milyen minőség mellett, akik pár hónapja még azt sem tudták, mi a GDPR. A frissen képzett DPO EV szakosztályról nem is beszélve... Ezért van meglőve az, aki elfogadható áron akar bármit is lépni a témában, egyszerűen túl nagy a kínálat, és túl híg a leve, ráadásul zavaros a leves, nem látni az értéket a moslék között.
[ Szerkesztve ]
-
-
Ed_007
aktív tag
"...a baj az, hogy olyan cégek is szolgáltatnak, gondolom, milyen minőség mellett, akik pár hónapja még azt sem tudták, mi a GDPR. A frissen képzett DPO EV szakosztályról nem is beszélve... Ezért van meglőve az, aki elfogadható áron akar bármit is lépni a témában, egyszerűen túl nagy a kínálat, és túl híg a leve, ráadásul zavaros a leves, nem látni az értéket a moslék között."
Ha a honlapon nincsen olyan tartalom, amely meggyőzően, ellenőrizhetően tárja eléd, milyen képességei, előzetes teljesítménye van a társaságnak, szerintem felejtős.
Azt is érdemes megnézni, mikor hozták létre a céget, honlapot. 2018. februárjában létrehozott GDPR honlap, aminek semmi más tartalma nincs, csak az, milyen szuper felkészítést ad egy januárban létrehozott cég... ennél csak az a "jobb", amikor a cégnév vagy cégjegyzékszám meg sem jelenik a honlapon... vakrepülés éjjel kategória.
A DPO minősítést is érdemes körbejárni: milyen egyéb minősítése van annak a DPO-nak ezen kívül... ha semmi más... hm...
Mi évente és fejenként fél-egy milliót költünk képzésekre és minősítésekre - viszonyításképpen írom.
-
-
Ed_007
aktív tag
Igen, ránk is fér, mert úgy gondoljuk, az ismereteket el kell sajátítani, a világ összes tudása nem születésünk óta van a fejünkben.
Ha az ismeretek megszerzése gyorsabb szervezett képzésen, mint önképzéssel, akkor bizony fizetünk érte.
Ügyfeleink megérdemlik, hogy naprakész ismeretekkel rendelkezzünk, amikor náluk megjelenünk. Ők nem fejőstehenek, hanem támogatásra váró társaságok - támogatni pedig akkor lehet, ha van miből (ismeretből).
A minősítések másik oka, hogy az ügyfél laikus (azért is kér segítséget), és éppen ezért nem annyira egyszerű neki eldöntenie, melyik ajánlkozó mennyire jó valójában. Két lehetősége van: referenciákat és tudást igazoló minősítéseket vizsgál.
Nekünk elég sok nemzetközi minősítésünk van, és ezekre büszkék is vagyunk, mert a megszerzésükért nem csak a tudásunkról kellett számot adnunk, hanem a munkatapasztalatokról is. Ezek nem olyanok, mint a hagyományos egyetemi diplomák (amelyekből azért szintén van jópár nekünk), hogy vizsgázol és megkapod, hanem igazolnod kell X év gyakorlatot, adott szakmai területeken, amely gyakorlatoknak bizony utána is mennek, leellenőrzik, valós-e, amit magadról állítottál.
Az ügyfél meggyőzésének másik útja az lenne, hogy feltesszük az okosító szemüveget és arrogánsan halandzsázva ekézzük a többieket. Ezt az utat meghagyjuk neked.
[ Szerkesztve ]
-
veterán
Abba ne hagyjátok, már a mikróban a popcorn!
-
sonye
senior tag
A tróger, a lusta csóró kkv cégvezető, ahogy egyik fórumtárs írta ezt a cikket olvasta
Tehát nagyon is érzi a kormány is, hogy még képlékeny minden.
Nincs szabályozva semmi, és nagyon sok változás várható még! Épp ezért várunk sokan és nem rohanunk százezreket otthagyni holmi most alakult tanúsító cégnek. Azért én azokat a cégeket nagyon büntetném, akik ebből most hasznot húztak, miközben még kis sem alakult minden.Ugyanakkor a könyvelőmmel mér készítjük a szabályozást, de mint írtam nincs konkrétum, nincs csak egy keret szabály! És ezt a kormány is beismerte!
Tehát a sok "tróger" cég épp arra várt, hogy történjen valami.
És olvastam, mint ahogy kértétek!
Nincs még infotörvény, nincs még összeállt vizsgáló csoport akik a büntetéssel foglalkoznának.
Mivel a kormány most alakul még csak, így amolyan időt nyertek a kkv-k.Ok, ez nem azt jelenti, hogy nem kell szabályozást írni, csak azt, hogy nem kell véresen komolyan venni május 25-t.
És köszi azt a biztatást, hogy magam nézzek utána a dolgoknak!
-
veterán
"Jelezte, az osztrák példát szeretnék átvenni a magyar jogba történő átültetéskor, ez pedig azt jelenti, a kis- és közepes vállalkozásoknál a Nemzeti Adatvédelmi és Információszabadság Hatóság kizárólag csak figyelmeztethet, más szankciót nem alkalmazhat.“
Gulyás úr nyilatkozata. Szerintem ez csak átmeneti kedvezmény, de ez is jóval több, mint a semmi.
-
radi8tor
MODERÁTOR
Létrehoztam egy GDPR topikot.
⭐ Stella
-
senior tag
Én is letöltöttem mert könnyebb így használni mint az eredeti oldalon. Köszönöm .
Offba:
Nyilván , ha valami ingyenes , akkor örülünk neki és nem illik panaszkodni még akkor sem ha a letöltése nem egyszerű . Ajándék lónak ne nézd a fogát .1151,AM4,1366,2011, - Lapok,procik,vinyók,tápok,vga-k -akciósan. - 70-2340239
-
Upo
addikt
Olvasgatom a cikkeket, hozzászólásokat. Én amúgy csak egy kutya közönséges magánember vagyok, se vállalkozásom, se honlapom, úgyhogy lehet hogy erősen hiányosak az ismereteim (sőt szinte biztosra vehető).
De kicsit olyan érzésem van, hogy egyesek mintha fordítva ülnének a lovon. Mintákat, sablonokat követelnek, meg hogy mi lesz a vállalkozással ha nem tud pénzt költeni a szabályzatokra. Pedig én úgy érzem, hogy a GDPR nem azért született, hogy most mindenki kamu papírokat, szerződéseket, dokumentumokat gyártson magának oszt jónapot. Itt az lenne a cél, hogy az a vállalkozás az elvártak szerint működjön a mindennapokban, folyamatosan, megfelelően. Amennyiben ez megvalósul, és tényleg ennek szellemében folyik a napi tevékenység, annak a lázasan keresett dokumentumok, kiírások már csak egy apró szelete, különösebb szellemi erőlködés nélkül létrehozhatók, gyakorlatilag tömören össze kell foglalni hogy mit csinálnak, ami nem lehet nehéz amennyiben tényleg csinálják. Persze itt a különösen hangosan csipogó egy- vagy néhány személyes vállalkozásokra gondolok. Tehát nem a papírnak kellene szülnie a tevékenységet, hanem a jogszabályok mentén kialakított működés kellene hogy adja szinte automatikusan az elvárt dokumentációt.
Vagy mégis én ülök fordítva a lovon?Másrészt a jogszabályt szó szerint véve pl. már le kellett volna kapcsolni az internetet, vagy legalábbis az eu polgárokat kizárni, ugyanis a GDPR szerint az adatoknak jogosulatlan hozzáférés ellen védettnek kell lennie. Az meg ugye az interneten nem biztosítható, mindent fel lehet törni, és már ki is kerültek az adatok. Legalábbis még nem láttam olyant ahol kétséget kizáróan bizonyítható az adatok jogosulatlan megszerzése elleni 100%-os védelem. Még extrém agymenéssel sem, postit-re felírva és a nem megerősített de feltételezett Fort Knox-ban levő páncélterembe berakva se garantálható a biztonság, mert ha pl. azt szétbombázzák és a postit túléli és elviszi a szél akkor már buktuk a dolgot.
Ezzel az erővel bárkitől lehetne ilyen alapon kártérítést kérni, rábízom az adataimat, aztán felnyomom hogy nem elég biztonságos a tárolás, elég ha egy befoltozatlan sebezhetőség van a szerveren és már meg is áll a dolog...Blogom: https://logout.hu/blog/upo/index.html | "Az átlagember alvásigénye még 5 perc"
-
Ed_007
aktív tag
Az első felvetésedre: teljesen jól látod. Szuper célok, alapelvek, amelyeket mindenkinek támogatnia kellene, nem felháborodni rajtuk.
A második felvetésedre: ezt is jól látod. A GDPR elefántcsonttoronyban született, a nagy techno cégek kezelhetetlen gyakorlatát akarta rendszabályozni, erre az EU minden vállalkozása elleni töltött ágyúvá vált.
Kb. mint amit a gépjárművek emissziója területén látunk: Németország kinyírja a saját autóiparát; illetve a PDC2 kapcsán az EU kinyírja a saját, szabályozottan működő pénzintézeteit és lehetne folytatni nagyon sok más területen.
Az EU jogalkotása a valóban támogatható célokat hangoztatva önmaga örömére, a következmények és a használhatóság figyelmen kívül hagyása nélkül működik. Az elszabadult hajóágyú mintapéldája. -
"A GDPR elefántcsonttoronyban született": ezt azok mondják, akik nem látják, hogy a gdpr hogy született.
a valóság ezzel szemben az, hogy a gdpr-t a nagyjából 40 éves adatvédelmi szabványok gyakorlatára alapozták.Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
-
Ed_007
aktív tag
Stílszerűen folytatva az alapozós szövegedet: a kiforrott alapokra ráhúztak egy kalyibát, függetlenül az időjárási körülményektől; aztán a kalyibát kinevezték királyi palotának és most elvárt, hogy dícsérd a palotát és építészeit, különben szorulni fogsz.
Mi lenne, ha nem az ide írókat kritizálnád, hanem az ide írott szövegeket, tényszerűen? Vagy ahhoz már kevés a tudományod, azért váltasz személyeskedésbe minduntalan?
-
nem te vagy az egyetlen jogász, akiről azt látom, hogy a gdpr informatikai oldalához nem tud felnőni...
nem gond, megmondod, hol laksz, mennyi az átlagos ügyekben a tiszteletdíjad bruttó ft/óra mértékegységben, elmegyek, és elmagyarázom neked annyiért.Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
-
gyorsan átfutottam a számokat, ezeket zömében megcáfoltam.
de lehet, hogy mindet, éjjel háromnegyed kettőkor ennél többet nem fogok tenni.a végeredmény az, hogy az összes szakmai érvemet mellőztétek, végül személyeskedésnek állítottátok be, pedig nem volt az. nem lepett meg, szokásos. ezek után ne csodálkozz, ha a személyed is kap, nem csak a véleményed.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
Ed_007
aktív tag
Érdekes módon most fel akarod cserélni az okot és okozatot.
Felhívom a figyelmedet, a sorrend az volt, hogy amikor érezted, nincs igazad, egyre arrogánsabb lettél, elkezdtél személyeskedni, aztán most megsértődtél, hogy valakinek nem tetszett, és keresgéled az érveket, miért is vagy szeplőtlen grál-lovag, a másik meg miért érdemli meg, amit nem.
-
dr.Mura
tag
A GDPR egy, gyakorlati alkalmazásra alkalmatlan tervezet, amely soha nem ért el abba a stádiumba, hogy tényleges joganyag legyen. Kiforratlan és inkoherens rendelkezések halmaza, amelyek egy részére még nagyon részletes és átfogó elemzőmunka után, a német nagykommentár is csak annyit mond, hogy "szerencsétlenül fogalmazott és tág teret enged az értelmezésnek" (magyarra lefordítva az udvarias német szakmai megfogalmazást: sz*r).
Találkozva számos cég napi problémáival, és azzal a nulla supporttal ami Magyarországon ezzel kapcsolatosan elérhető (a német területről származik minden, amivel bármit kezdeni lehet - kivéve a 29-es munkacsoport állásfoglalásait, de azok sem tekinthetőek itthoni inputnak), csak azt tudom mondani, hogy Isten irgalmazzon annak, akit először alaposan vizsgálat alá vesz az NAIH egy véletlen incidens után.
[ Szerkesztve ]
C8H10N4O2
-
Upo
addikt
Igen, borítékolt a büntetés. Semmi differenciálás, Pistikére ugyanaz vonatkozik mint a nagy nemzetközi multikra.
Csomó abszurd és gyakorlatban kivitelezhetetlen/kivédhetetlen követelmény van. Pl. ismerősöd neve, telefonszáma fel van írva egy fecnire, észrevétlenül kirántod a pénztárcádból, valaki megtalálja, ott már ugrik is a 20 millió €. Vagy akkor is, ha feltörik a szerveredet, de senki nem tud olyan szervert mutatni amit nem lehet feltörni, tehát ez is betarthatatlan. És még lehetne sorolni. Simán érvényteleníteni kéne ilyenek miatt a jogszabályt, és neki kéne állni érterlmesen megcsinálni, ami az eredeti szándék szerinti, de betartható és teljesíthető.Blogom: https://logout.hu/blog/upo/index.html | "Az átlagember alvásigénye még 5 perc"
-
szaszayanou
aktív tag
telefonszáma fel van írva egy fecnire, észrevétlenül kirántod a pénztárcádból, valaki megtalálja, ott már ugrik is a 20 millió €.
Az ilyen magáncélú adatkezelésekre nem vonatkozik a GDPR, ezért az ezekből eredő incidensek esetén sincs büntetés.
Still stands Thine ancient sacrifice, An humble and a contrite heart.
-
titán
Vagy akkor is, ha feltörik a szerveredet, de senki nem tud olyan szervert mutatni amit nem lehet feltörni, tehát ez is betarthatatlan.
A szerver feltöréséért nem jár büntetés. Azért jár, ha ilyenkor olyan adat is kiszivárog, aminek nem lehetnél birtokában, mert nem kértél rá engedélyt. És lássuk be, hogy ez abszolút jogos. Ha az ügyfeled nem tudja, hogy kezeled az adatait, nem tudja, hogy ki van téve annak a veszélynek, hogy kiszivároghatnak az adatai tőled.
[ Szerkesztve ]
evDirect villanyautós töltőhálózat
-
szaszayanou
aktív tag
Azért jár, ha ilyenkor olyan adat is kiszivárog, aminek nem lehetnél birtokában, mert nem kértél rá engedélyt. És lássuk be, hogy ez abszolút jogos.
Ilyenkor viszont akkor is jár a bünti, ha nincs adatszivárgás.
Still stands Thine ancient sacrifice, An humble and a contrite heart.
-
Upo
addikt
Olyan adat se szivároghat ki, aminek birtokában lehetek, jogosulatlanul nem adhatok tovább adatot. Hacsak nincs olyan papírom amiben kifejezetten megkér a tulaj, hogy tegyem közzé a rám bízott adatait...
Nem véletlenül van itt felháborodás, ha titkosítatlan adatokat is tartalmazó notebookomat elhagyom, azért is járhat a bünti, itt is volt belőle cikk.
De lehetne sorolni még rengeteg esetet, ami büntetést von maga után, mert a gyakorlatban nem lehet kivédeni. A témaindító kötetben is van rá utalás, konkrét példák nélkül, hogy ne könnyítsük meg az üzemszerű kártérítés huszárok dolgát. De mindenki tud jópárat kitalálni. Lehet hogy az kell hozzá, hogy tömegesen bekövetkezzen a baj, ha elkezdenek valakik tömegesen kártérítéseket bevasalni az idióta jogszabályok miatt, jobb esetben akkor fog esetleg valamit lépni az unió.Blogom: https://logout.hu/blog/upo/index.html | "Az átlagember alvásigénye még 5 perc"
-
dr.Mura
tag
A nem megfelelő védelem miatt feltört szerverért jár a büntetés (és majd utólag, hetek-hónapok vizsgálatával fogják megállapítani, hogy ha előző héten nem telepítettem fel a friss patch-eket, mert éppen 24/7-ben kellett mennie a szervernek, mert mondjuk éjszaka is dolgoztak a kollégák valamiért, akkor az vajon megteremti-e a bírság alapot). Ugyanígy érdekes, hogy ezután az ellopott notebook-nál nem elég a jelszavas védelem, hanem tényleges encrypt kell minden adatra - ami nagyon jó, mert a Bitlocker megfekszik minden BIOS-frissítés és nagyobb Windows-patch után (1803 után pl. a gépeim fele azt hitte, hogy jogosulatlanul próbálok a bitlocker védett meghajtóhoz hozzáférni...)
C8H10N4O2
-
Upo
addikt
Ráadásul gépházból win10 újratelepítés/alaphelyzetbe állítás adatok megtartása NÉLKÜL műveletnél csinálja, aztán amikor kész, újraindíttatja, aztán kéri a bitlocker kulcsot, ahelyett hogy megformázta volna a sunyiba a partíciót. Erre a műveletre ráadásul a gép továbbadása esetén követendő eljárásként hivatkozik, akkor meg pláne mi köze az új tulajnak az én kulcsomhoz?
Blogom: https://logout.hu/blog/upo/index.html | "Az átlagember alvásigénye még 5 perc"
-
dr.Mura
tag
Igen, sajnos a Win10-nek vannak érdekes (érdekes jelen esetben = hülye) megoldásai, különösen biztonság terén. Biztos van mögötte logika, csak én még nem értettem meg...
A GDPR-ral kapcsolatos kockázatok nagyon jelentősek, és akkor még nem is szóltunk arról, hogy rákényszeríti a cégeket, hogy a korábbi működő (de már nem support-olt) rendszereiket lecseréljék akkor is, ha azok valahol az intraneten működnek csak, mert ha azokról történik adatvesztés, akkor megint csak nem fogja tudni bizonyítani a rendszer kezelője, hogy mindent megtett a technika legutolsó állása szerint. Így aztán ki lehet dobni minden szervert és szoftvert, amint a gyártó már nem ad hozzá ki biztonsági patch-eket elég sűrűn.
C8H10N4O2
-
SSimonyi
újonc
Hadd hasonlítsam a GDPR kötetet a vattacukorhoz. Ez a vattacukor különösen nehezen érhetö el. Félreérthetö kezelési utasítás, egy "regisztráljunk" (de minek), majd látni is lehet a kiadványt - egy torzított, kicsinyített változatban. Igaz, ki lehet nagyítani kétszer akkorára, mint kellene, de csak fél oldalt. A roll a lap aljáig tart, lapozás után ismételheted a cirkuszt megint. Végül csak rátalálok egy jószívü kolléga által készített pdf-re. Azt símán le lehet tölteni, semmi cirkusz nincs vele, csak épp látni rajta, hogy keményen megdolgozott a screen shotok összeállításával.
És akkor jön a vattacukor effektus. Beleharapsz, szétolvad a szájadban, még cukor íze sincs. Semmi szubsztancia, semmi hasznos dolog, úgy szar, ahogy van. Még jó, hogy nem került pénzbe. De azért ez így is csalás, vagy legalábbis óriási dilettantizmus.Tisztelt jogász közremüködök! Tessék tudomásul venni, hogy ez nem a ti pályátok . Itt IT ügyekröl kell szót ejteni, mert a jogi kamutyi dumákkal senki semmire nem megy. Ezek 90 százaléka más, föleg külföldi helyekröl összeollózott, gyengén lefordított anyag. Az IT szakma nem dumákból, hanem architektúrákból, struktúrákból, algoritmusokból, processzekböl, felhasználói profilokból, jogosultsági szintekböl, stb. áll. Itt nem operálhatsz azzal, hogy "ez nem érdekes, mert ritkán fordul elö". Itt még a kétértelmüséget is kódolni kell. Mit tudtok arról...
-
Upo
addikt
válasz SSimonyi #216 üzenetére
Nem tudom igazán mit vártál tőle. Kész receptet nem fogsz kapni sehol, minden adatkezelő és a környezete más. Ha másra nem is, arra azért jó, hogy kérdéseket tesz fel, illetve olyan vonzatait is bemutathatja a jogszabálynak, amire az egyszeri polgár esetleg hirtelen nem is gondolt. Az, meg ha értelmes kérdéseket teszünk fel, még ha nincs is azonnali helyes válasz, előremozdíthatja az ügy tisztábbá tételét. Ezt a pénzt már azért megérte, mert elindított egy vitát, amiből akár profitálhatunk is. Csak nem lett akkora anyagi veszteséged a kiesett időd miatt amíg ezzel foglalkoztál... Bár ha te vagy MLőrinc akkor bocs.
Blogom: https://logout.hu/blog/upo/index.html | "Az átlagember alvásigénye még 5 perc"
-
macilaci78
nagyúr
Ezt most itt hagyom.
Ha minden kötél szakad, nem kell félni az akasztástól!