Új hozzászólás Aktív témák
-
senki nem mondta, hogy a te hibád.
viszont aki reklámot akart csinálni ennek a kiadványnak, egyesületnek, a digitalstandnak, az alaposan mellényúlt.szerk: ha keményen ki akarnám figurázni a helyzetet, azt mondanám, olyan, mintha "A szüzességed érték" kiadványunkat csak egy dugás után adnánk oda ingyen.
[ Szerkesztve ]
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
az a probléma, hogy írtatok egy kiadványt, ami arról (is) szól, hogy az emberek ne szórják szerteszéjjel az adataikat, meg hogy a személyes adat érték. ezek után felteszitek egy olyan helyre, ahol regisztrálni kell érte.
de mindegy, ezen nem akarok vitatkozni, mert ez a személyes döntésetek.
de ha így döntött az illetékes, akkor ne jelenjen már meg olyan pr cikk, aminek a címe nem igaz.mégegyszer: jogod van úgy terjeszteni, ahogy akarod, ezt senki nem vitatta. de nincs jogod valótlansággal reklámozni a doksidat. pláne úgy nincs jogod, hogy a doksid arról szól, hogy a reklámszlogened hazugság. ezt kellene felfogni végre.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
#28
szaszayanou
aktív tag
Ed_007
#23
szaszayanou
aktív tag
Az az e-privacy rendelet lesz szerintem, amire gondolsz.
Egyébként pedig gratulálok a szerzőknek, és köszönöm a befektetett munkájukat. Mivel lassan egy éve szinte csak GDPR-al foglalkozok sok személyes adatot kezelő szolgáltatóknál (bank, biztosító), ezért ezt is el fogom olvasni.
Azt gondolom, hogy a szerzők sokkal többet tettek a GDPR implementációért, mint a magyar jogalkotó és a NAIH együttvéve. Gyakorlatilag a teljes magyar versenyszféra magára van hagyva azzal, hogy egyetlen érdemi magyar jogszabály sem lett összhangba hozva a GDPR rendelkezéseivel. Gondolok itt különösen a megváltozott jogalapokra. Pl. a biztosítók működéséhez nem lehet magabiztosan jogalapokat rendelni. Ugyanígy probléma van a gazdasági reklám törvénnyel, pénzmosás elleni törvénnyel, hitelintézeti törvénnyel stb. De a kedvencem, hogy az eu-s jogszabályok sincsenek összhangban a GDPR-ral, pl. MIFID/MIFIR, market abuse regulation...
A fenti hiányosságok miatt gyakorlatilag bármennyit olvas, gondolkodik egy tanácsadó, nem tud 100% bizonyossággal állást foglalni alapvető kérdésekben.
A NAIH honlapját is érdemes megnézni. Gyakorlatilag mások angol nyelvű anyagai közül párat lefordítottak, és írtak két tucat semmire sem jó állásfoglalást.
Still stands Thine ancient sacrifice, An humble and a contrite heart.
-
#33907968
törölt tag
+1.
Egy dolgot tennék hozzá:
"Azt látom, az a kedvező, ha a jogi és az informatikai felmérés, felkészítés kéz a kézben jár, illetve a felkészítendő szervezet is részt vesz a folyamatban."Itt az a gond, hogy a gdpr ki van terjesztve az összes egyéni és kisvállalkozóra is, és teljesen életszerűtlen (meg elvárhatatlan), hogy majd egy egyéni vállalkozó akinek van évi néhány millió forint bevétele, az fel fog bérelni egy ilyen csapatot sok millió forintért hogy ezt megcsinálják neki. (mert néhány tizezerért nem kapsz semmit csak pár használhatatlan formanyomtatványt).
Jelen formában csak arra jó hogy a nagyok akiknek van sokmillió dollárjuk a jogászokra azok lesöpörjék a kicsiket.Egyébként nekem gyakorlati kérdésem is van (ez már úgy általánosságban, nem neked), egy ilyen ellenörzés hogy fog müködni a hatóság oldaláról?
Teszem fel van Kovács Pista autószerelő akinek van valahol a nagyvilágban egy shared hosting szerveren egy bemutatkozó weboldala, ami teszem fel adatokat is gyüjt.
Ha ellenörzik kovács pistát, a hatóság honnan fog tudni róla hogy neki van egy weboldala ami nem gdpr megfelelő (márha önként nem szól róla és nyilván nem fog)?És ugyanez visszafelé: ha valaki a weboldalt jelenti és az alapján ellenörzik kovács pistát, akkor mi történik akkor ha én - a kovács pista konkurenciája - létrehozok egy full gdpr ellentétes weboldalt, ráírom a kovács pista adatait (mintha az ő oldala lenne, magát hirdetné), majd felnyomom a hatóságnál erre a weboldalra hivatkozva?
Röviden, a hatóság hogy tudja bizonyítani hogy az az én weboldalam és visszafelé, én hogy tudom bizonyítani hogy az nem az én weboldalam?
Mert én most azt látom, hogy egy kamu adatgyüjtő weboldalt létrehozva bármelyik céget/vállalkozást meg lehet szivatni.
-
dr.Mura
tag
Köszönöm az összeállítást. Sajnos mi is szenvedünk már tavaly óta ezzel a csodálatos témával (külön szép a magyar jogalkotás hiánya) és látjuk, hogy mennyire kiforratlan. Jönnek az ügyfelek és kérdezik, hogy ezt vagy azt szabad-e vagy nem szabad, hogyan szabad.
Jönnek az ügyfél cégcsoportjában a külföldi tanácsadók és előadják, hogy szerintük hogy van ez - esetleg teljesen más honi jogi környezetben (mert ugye a németek még tavaly meghozták a Datenschutz-Anpassungs- und Umsetzungsgesetz-et, az osztrákok most nemrég a Datenschutz-Anpassungsgesetz-et, mindegyik kicsit másként határoz meg apró, de lényeges szabályokat).
Jönnek az e-mailek az ügyfelekhez, hogy 400e - 1 M - 2 M Ft-ért az érintett tanácsadó tudja a "tutit", ad egy dokumentációt / szoftvert / hardveres megoldást, és onnantól minden teljesen GDPR-compliant. Persze.
Nálunk még az a langyos kis InfoTv módosítás sem ment még a Tisztelt Ház elé sem (a 2/3 hiánya, ugye...), ágazati jogszabályoknak még se híre, se hamva (L.-es törvény módosítás, egészségügyi adatok védelme, stb.), olyanról pedig, hogy esetleg valaki a hatóságok részéről kiadjon egy "best practice" vagy hasonló gyűjteményt, ne is álmodjunk...
Szóval, lesz ezzel még munka - és nagyon köszönöm a közzétett antológiát, szerintem sokat segít.
A fujjoló-elégedetlenkedő hozzászólásokat hagyd figyelmen kívül. Ha vízen jársz, akkor jön valaki és azt fogja mondani, hogy még az úszáshoz is hülye vagy...
C8H10N4O2
-
Nem.
Egyrészt az első definíció és a második következtetés.
Másrészt az ingyenesség nem fizikai definíció, hanem csakis a saját értékrendeden belül érvényes meghatározás. Ha neked a saját adataiddal kell fizetni valamiért, akkor az már nem ingyenes, még akkor sem, ha ezért nem kellett pénzt kiadnod.
-
Male
nagyúr
Azért van jópár dolog, amire simán lehetne sablon... pl amit az 57-esben írtam. Nade nézhetünk egy webshopot is, nem totál mindegy, hogy mit árul? El kell kérnie a vevő adatait a számla kiállításához meg hogy a futár ki tudja vinni a csomagot... Nyilván lehetnek extrák, de sok webshop semmi mást nem csinál az adatokkal, nem is gyűjt más adatokat, meg semmi. Ezekre miért kéne minden egyes vállalkozásnak külön kitalálnia egy szöveget, ami 100%-os biztonságot nyújt neki, hogy nem büntetik halálra?
-
Male
nagyúr
bambano-nek is: Azért pl az 57-esben írt, amikor a weboldalon van egy sima online kapcsolatfelvétel, kitölti, e-mailben az oldal továbbítja az oldal tulajdonosának... millió ilyen van a weben, nehogy már ez mind annyira különböző eset lenne... egyszerűen az egész nagy cégekre rendben van, de kis magánvállalkozásoknak ez a halál.
Csak banbano-nek: A kérdéseidből is látszik, hogy ez nem a Józsi webshopja mint egyszemélyes vállalkozás kategória amikre te gondolsz. ...én ezekről beszélek. Náluk nulla különbség van a naaaagy adatkezelésben (tipikusan csináltat egy webshopot, bérel egy magyar tárhelyet, beérkezik a megrendelés, feladja, adatbázisban bent marad a gari végéig, és ennyi... nem fogja a látogatók adatait elemezgetni, a világ túlfelén átnyúló felhőben mozgatni, sem pedig amerikai fennhatóság alatt lévő cégeknek küldözgetni). Nekik kizártnak tartom, hogy ne lenne megfelelő egy sablon, amiben kicseréli a nevet meg a tárhely szolgáltató nevét, és ennyi, hiszen pontosan ugyan azokkal az adatokkal pontosan ugyan azt csinálja.
Csak hogy kötözködjek: Mégis mi a különbség hogy postával vagy futárral küldi? Hol fog eltérni az adatkezelése ettől azon kívül, hogy MPL helyett GLS lesz a szövegben?
[ Szerkesztve ]
-
#70
Donki Hóte
veterán
Ed_007
#63
A nekem írt résszel kapcsolatban:
Az általam írtakat az összefüggésükből kiragadva, csak részben idézted, tehát vagy nem érted, hogy mit írtam (felületesség), vagy szándékosan ferdíted (gonoszság).
Nem jó ómen az, ha ilyenek osztják az észt a GDPR-el kapcsolatban
Minden jó, ha a vége jó. Ha nem jó, akkor még nincs vége.
-
Male
nagyúr
Különbözik a kiszolgáló: ...és ez nem annyi eltérést okoz, hogy a tárhely szolgáltató nevét kicseréled a szövegben? ( oké, a szolgáltatónak is GDPR megfelelőnek kell lennie )
bambano: Ez oké, megfelelően kell működnie, és ennek bizonyíthatónak kell lennie, stb... de most nem erről beszélek, hanem az egésznek azon részéről, amit ki kell tenni egy szövegben a weboldalra egy üzenetküldőhöz, vagy éppen megrendelő formhoz.
"
"A kérdéseidből is látszik, hogy ez nem a Józsi webshopja mint egyszemélyes vállalkozás kategória amikre te gondolsz": teljesen egyértelmű, hiszen az, hogy ÉN mire gondolok, egyrészt senkit nem érdekel, másrészt sehol sem számít. ami számít, hogy a jogszabályban mi van.
"Ez oké, de arról kérdeztem, hogy az alap esetre miért nincs egy sablon, amikor azok a kérdések amiket feltettél nem túl relevánsak.
Az miért számít, hogy hol van a központja az adott szállító cégnek? A webshop adatkezelése addig tart, hogy ő a szállítás teljesítése céljából átadja az X futár cégnek az adataidat, és hogy leírja melyik ez a futár cég. Vagy netán a webshopnak át kell néznie az X futár cég teljes működését, és hogy ott pontosan betartanak-e minden adatkezelési előírást? Ez azért teljesen irreális elvárás lenne. ( bank szintén ) ...maximum annyit tehet, hogy megnézni, az adott futár cég azt állítja-e magáról, hogy megfelel a GDPR-nek ( ez elvárható igen ).
Közben elolvastam a 169-es paragrafust, amit írtál. Amit írtam, az miért sértené azt meg? A bizonylatot írja elő, nem azt, hogy a webshop belső rendszere mit kell hogy tároljon 8 évig. ( továbbra is én a kis webshopokról beszélek, ahol pl kézzel írt számla megy a dobozba, nem a nagy cégekről )
[ Szerkesztve ]
-
#80
Donki Hóte
veterán
Ed_007
#73
Nem feszültem be a kritikától (a tiédtől aztán végképpen nem
), fel is kértük a Kürt Zrt-t egy GDPR auditra.Ahogyan tudom, hogy benzint sem tudok otthon lepárolni, ezért a specialistától veszem, úgy megértettem, hogy GDPR ügyben sem elég az a tudás, amit bármilyen jelenleg elérhető forrásból el lehetne olvasni, ezért jöjjön a specialista
(Ahogy szétnéztünk a piacon, sok GDPR tanácsadással foglalkozó cég olyan, mint az orosztanárok a rendszerváltás után, tanítják az angol nyelvet, de mindössze egyetlen órával járnak a tanulók előtt. Az ilyenekkel semmire se lehet menni, csak olyat érdemes megbízni, aki nem a múlt héten kezdte hirdetni az igét és vállal valamiféle garanciát a munkájára.)
Minden jó, ha a vége jó. Ha nem jó, akkor még nincs vége.
-
sonye
senior tag
Olvasni sok dolgot olvastam, amik semmi konkrétat nem adtak.
Elmennék oktatásra, ha van ingyenes tanácsadás. Eddig csak a drága tréningeket, és a fizetős szabályzat letöltős oldalakt láttam.Én pedig szeretném a dolgot megcsinálni úgy, hogy nem kerüljön sokba, de a megfelelőség biztos legyen. Létezik ilyen út, vagy ez a felejtős kategória?
-
olvasgass preambulumot:
"(98) Az adatkezelők, illetve adatfeldolgozók kategóriáit képviselő egyesületeket vagy egyéb szerveket az e rendelet által szabott határokon belül, az e rendelet hatékony alkalmazásának az elősegítése érdekében magatartási kódexek létrehozására kell ösztönözni, adatkezelés sajátosságaira, valamint a mikro-, kis- és középvállalkozások sajátos szükségleteire figyelemmel. E magatartási kódexek keretében meg lehetne határozni az adatkezelők és az adatfel dolgozók kötelezettségeit, figyelembe véve azt a kockázatot, amellyel az adatkezelés a természetes személyek jogaira és szabadságaira nézve valószínűsíthetően jár."senki nem mondta, hogy kötelezően előír, azt mondtam, hogy ez lehet egy megoldási javaslat.
"Ha 2016-ban vagy legalább 2017 első félévében így állnak neki, akkor megoldható (de akkor is csak nagyon komoly vezetői támogatással), egyébként erősen felejtős.": a gdpr 2016. április 27-én jelent meg azzal a megkötéssel (99. cikk, ha jól emlékszem fejből), hogy a megjelenése után 20 nappal lép hatályba.
tehát alapvetően igazad lehetne abban, hogy aki május 20-án tervezte a gdpr megfelelést megoldani, annak ez gond lesz. de senki nem akadályozta meg, hogy korábban hozzáfogjon. aki nem fogott hozzá, az nem a gdpr miatt van nyakig fekáliában, hanem azért, mert eltrógerkedte az időt.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
"A gyakorlatban ez azt jelentené, hogy a GDPR elvárásain túl különböző szervezetek további elvárásokat találnának ki, amelyek a GDPR elvárásai MELLETT vagy kötelezőek, vagy erősen ajánlottak lennének a célszervezetekre": nem.
a magatartási kódexet két dologra javasolja a gdpr:
- ha egy cégnek olyan részei is vannak, amelyek nem esnek a gdpr hatálya alá, akkor a teljes cég gdpr kompatibilitását úgy bizonyíthatja, hogy saját maga magatartási kódexet alkot, amit kötelezővé tesz a cég azon részein, amelyek nincsenek eu-s joghatóság alatt.
- a magatartási kódexet, főleg kis cégeknek, a gdpr megfelelés megkönnyítésére találták ki. pl. a gumiszerelők egyesülete kitalálja, hogy a gumiszervizben hogy kell alkalmazni a gdpr-t, ez lesz a magatartási kódex, és mivel az már egy konkrét piaci szereplő fajtára van optimalizálva, azt már átvehetik az egyes szereplők. általános szabályt nem lehet alkotni egy gumisnak meg egy orvosnak, de olyan szabályt, ami a pesti meg a vidéki gumisnak is jó, lehet. ez lenne a magatartási kódex.Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
"Jelezte, az osztrák példát szeretnék átvenni a magyar jogba történő átültetéskor, ez pedig azt jelenti, a kis- és közepes vállalkozásoknál a Nemzeti Adatvédelmi és Információszabadság Hatóság kizárólag csak figyelmeztethet, más szankciót nem alkalmazhat.“
Gulyás úr nyilatkozata. Szerintem ez csak átmeneti kedvezmény, de ez is jóval több, mint a semmi.
-
"A GDPR elefántcsonttoronyban született": ezt azok mondják, akik nem látják, hogy a gdpr hogy született.
a valóság ezzel szemben az, hogy a gdpr-t a nagyjából 40 éves adatvédelmi szabványok gyakorlatára alapozták.Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
nem te vagy az egyetlen jogász, akiről azt látom, hogy a gdpr informatikai oldalához nem tud felnőni...
nem gond, megmondod, hol laksz, mennyi az átlagos ügyekben a tiszteletdíjad bruttó ft/óra mértékegységben, elmegyek, és elmagyarázom neked annyiért.Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
gyorsan átfutottam a számokat, ezeket zömében megcáfoltam.
de lehet, hogy mindet, éjjel háromnegyed kettőkor ennél többet nem fogok tenni.a végeredmény az, hogy az összes szakmai érvemet mellőztétek, végül személyeskedésnek állítottátok be, pedig nem volt az. nem lepett meg, szokásos. ezek után ne csodálkozz, ha a személyed is kap, nem csak a véleményed.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
), fel is kértük a Kürt Zrt-t egy GDPR auditra.
![;]](http://cdn.rios.hu/dl/s/v1.gif)
Új hozzászólás Aktív témák
it Az uniós rendelet által kilátásba helyezett bírságok kockázatát is hivatott csökkenteni a most elkészült antológia.
- Asus ROG Phone 6 - Limited Batman Edition / BONTATLAN - 3 év gari
- Huawei Matebook D14 i5-11.gen/16GB DDR4/512GB PCIe SSD/14" Full HD IPS/Gar.:2025.10
- Rog 4070 Ti //KERESEM!!//
- Binepad BN006, programozható, mechanikus macropad, low profile Kailh Choc v1 Red switchek
- CoolerMaster ControlPad, programozható, mechanikus macropad, Gateron Red switchek