Új hozzászólás Aktív témák
-
Ed_007
aktív tag
Az egy oldalas cikk értelmezésével kapcsolatos problémák mutatják, miért szükséges az angolul 88 oldalas jogforrás értelmezését segíteni.
Egy rövid segédlet a CIKK értelmezéséhez:"a gdpr kötet nem ingyenes. amit nem tudok regisztráció nélkül letölteni, az nem ingyenes, hanem drága"
A kötet betekintéssel regisztráció nélkül olvasható. Elejétől a végéig.
Regisztráció nélkül valamennyi betűje felhasználható az adatkezelések jogszerűségének javítására."az infotörvény azért nem illeszkedik szervesen a gdpr-ba, mert annak az utóda. tehát a gdpr gyakorlatilag eltörli az infotörvényt, így nincs értelme kapcsolódgatni."
Az infotörvény korábban készült, mint a GDPR, de ettől függetlenül egyik sem utódja a másiknak:
"A GDPR hazai bevezetése is számos magyar jogszabállyal igényel(ne) harmonizációt. A pillanatnyi helyzet az, hogy sem a magyar Info tv., sem az L. tv. nem képez szerves egységet az EU-ból érkező GDPR-ral, és számos más jogszabálynak is rendeznie kellene az ellentmondásokat. "
A GDPR nem töröl el egyetlen jogszabályt sem. A GDPR hazai kiadása nélkül is érvényes, kötelezően alkalmazandó jogforrás, és ezzel párhuzamosan az info törvény is érvényes hazai jogforrás. A GDPR hazai bevezetése
- megteremtené az összhangot az info törvény és a GDPR között, azaz az ugyanazon területre vonatkozó, esetlegesen eltérő elvárások között harmónia lenne,
- egy jogszabályban lenne több jogforrás elvárásrendszere (a GDPR elvárásait nem csak a GDPR tartalmazza, hanem a 29-es munkacsoport ajánlásai is ide tartoznak (nem kötelező érvénnyel alkalmazandóak ugyan, de azért mégis
és van több ... de hagyjuk, elsőre elég ezt értelmezni 
), azaz könnyebben megtalálnák az elvárásokat a "nem jogászok" is
- megszüntetné azt a fals vélekedést, hogy a GDPR-al nem kell foglalkozni, hiszen ki sem adták hazánkban jogszabályként"
A GDPR nem fed le minden területet (az info törvény átfogóbb, több szempontból is,, bármennyire is furcsa), ezért az info törvény azon rendelkezései, amelyek nem "mondanak ellent" a GDPR-nak, május 25. után is érvényesek lesznek."az 50-es törvény meg pont úgy van megfogalmazva, mint a gdpr. nyugodtan tekinthető egy gdpr végrehajtási utasításnak azon szervek felé, amelyekre vonatkozik."
Az 50-es törvény az állami és önkormányzati "bizonyos szervekre" vonatkozik, a GDPR meg valamennyi adatkezelőre, ráadásul az 50-es törvény korábban lett kiadva, mint a GDPR, már csak ezért sem lehet az 50-es törvény a GDPR végrehajtási rendelete, no meg azért is, mert a GDPR számos olyan területet szabályoz, amelyet az 50-es törvény nem említ - joggal, mivel másra vonatkozik (érintetti jogok, kötelező adattörlés, adatkezelés jogalapjai, tájékoztatás, nyilatkozat stb. - ne menjünk bele, külön poszt lehetne a GDPR és az 50-es törvény összehasonlítása."szóval megint egy reklámanyag, amelynek fontos tételmondatai mind hamisak."
Az egy oldalas, Prohardveren megjelent tájékoztatóból a kommentben kiragadott tételmondatok bizonyosan megállják a helyüket. A GDPR-kötetben (eddig még?) nem találtam helytelen állítást, de kíváncsian várom, ki és mit fog azonosítani, mint jobbító lehetőséget.(Tőzsdei hírekhez kapcsolt megjegyzés mintájára közlöm, a kötetbe beválogatott egyik írás szerzője vagyok, így a leírtakat ennek ismeretében kérem megítélni.
![;]](//cdn.rios.hu/dl/s/v1.gif)
Másik megjegyzés, hogy részemről minden észrevételnek örülök, mert még a tévesek is bemutatják, hogyan gondolkodnak az emberek, és ez segíti, hogyan magyarázzunk jobban valamit, aminek megértése egyébként elmélyülést igényel.
) -
Zotya84
őstag
Pont ezt akartam írni: ha ingyenes, akkor miaf*szért kell regisztrálnom a letöltéséhez?
A többieknek: a belenézek, és a letöltés nem ugyanaz, még mielőtt belekötnétek...
[ Szerkesztve ]
Mi ez a hülyeség? Nokiánál ütésállóságot nem fejszével kellene tesztelni, hanem elkezded ütni egy 3310-zel... - L3zl13
-
Ed_007
aktív tag
Elnézést a sarkos véleményért, de ha a sarki pék kóstolót ad a briósából, nem üvöltök az arcába, hogy hogyan képzeli a brióst csak így, szalvétában, amikor én lattéval szeretem.
Sok kiadvány hasonló módon érhető el a digitalstandon, szinte hétről hétre más újságok, magazinok férhetőek hozzá ingyenesen; tehát ez a regisztráció utáni "ingyenes letölthetőség" a digitalstand üzleti modelljének része.
A "ma" ingyenes kiadvány a digitalstand és a jogtulajdonos döntésétől függően lesz majd "holnap" is ingyenes - vagy sem. Aki regisztrált, azt a változás már nem érinti, azaz ha a felhasználó a kiadványt akkor töltötte le a kiadványai köz, amikor ingyenes volt, az számára továbbra is ingyenes marad, akkor is, ha egyébként már "holnap" van, és az új érdeklődők már csak díjazásért férhetnek hozzá.
Ismétlem, a leírtak a digitalstand üzleti modelljének részei - azért írtam, hogy aki nem akarja a FAQ-ot olvasni, megkapja az infot itt és most, egyenesen az "arcába".
A letöltés digitalstandon belüli letölthetőségéről az Egyesület hozott döntést - talán majd elmondják, miért így oldották meg, és nem az Egyesület honlapjáról tették letölthetővé.
Részemről arra gondolok, hogy az utófelhasználás valamilyen keretek közé szorítása miatt lett a digitalstandon keresztül hozzáférhetővé téve a GDPR-kötet, azaz talán így akarta gátolni az Egyesület, hogy az általuk összeállított, sok szerző által ingyenesen a rendelkezésükre bocsátott tartalmat valaki(k) továbbértékesítsék, pontosabban értékesítsék, hiszen sem a kiadvány szerzői, sem az Egyesület tagjai ennek a kötetnek az összeállításáért nem kaptak díjazást, "emberbaráti" célzattal, a hazai társadalom jogszabályi megfelelőségének támogatására készítették, tették közzé a kötetet; a "jutalmuk" mindössze annyi, hogy a kiadványban meg van említve valamennyi forrás, és valamennyi szerkesztő.
Ha nincs védelem a dokumentumokon, tartalmakon, sajnos előfordulhat, hogy a tartalom előállításában részt nem vevők a dokumentumot, tudást úgy adják tovább, mint saját terméket.
Személyes példám, hogy az előző munkahelyünkön általunk kb. negyed évig fejlesztett oktatási anyagot egy munkahelyváltó szakember "újrahasznosította" az új munkahelyén, majd az ottani főnöke logócsere után egy országos konferencián büszkén prezentálta, mint általuk kemény munkával készített oktatási anyagot.
Ugyanígy láttam már szembejönni bizonyos információ gyűjtő megoldásunkat, vagy általunk készített szabályzatokat.
Az ilyen "okos megközelítésekben" az a bosszantó, hogy nekünk idő és energia (azaz pénz) ezeket elkészíteni, ezért hadd ne más keressen ezeken. Ha valakinek ingyen adom, azt megtehetem, de az legyen az ÉN döntésem - s ha nem keresek rajta, attól az még hadd maradjon az ÉN pro bono tevékenységem. A szellemi orrgazdaságon ne profitáljon más, se anyagilag, se erkölcsileg.
Visszatérve az alapkérdéshez: nem tudhatom, csak találgatom, hogy mi az oka a digitalstandos disztibutálásnak - én erre tippelek, ez az én saját és senkivel sem egyeztetett véleményem, az Egyesület meg majd megszólal és elmondja a hivatalos álláspontját, akkor és ahogyan kívánja, már ha szükségét érzi.
Addig is javaslom, aki érdeklődik, olvassa el a kiadványt; aki később is tutira olvasni akarja, az pedig regisztráljon és "töltse le".
Akit nem elégít ki, hogy egy ingyenes kiadványt csak olvasni lehet, az
- regisztráljon és "töltse le", vagy
- képezze magát és gyűjtse össze a szükséges információkat önmaga.
Szép hétvégén e hosszú kifakadás után mindenkinek.
-
Ed_007
aktív tag
"nincs jogod valótlansággal reklámozni a doksidat. pláne úgy nincs jogod, hogy a doksid arról szól, hogy a reklámszlogened hazugság"
Mi a valótlanság a "reklámozásnál"?
Mi az a "reklámszlogen", ami hazugság?Ismétlem, amit már többen is leírtak: el tudod olvasni REGISZTRÁCIÓ NÉLKÜL.
A többször emlegetett "reklámozáshoz": INGYENES KIADVÁNY.Már sajnálom, hogy beleálltam ebbe a diskurzusba, mert úgy látom, a véleményeket a tények zavarják legkevésbé.
-
#33907968
törölt tag
Lassan mondom: amíg nincs gyakorlati tapasztalat, lóf@szt sem ér hogy te mit és honnan szedtél össze.
Például ha elolvastad ezt az antalógiát, akkor meglepve tapasztalhattad, hogy az egyik helyen azt olvashatod, hogyha az előtt töltöd be a a google analyticset mielőtt a felhasználó elfogadta volna, akkor ráb@sztál és megbüntetnek, majd pár oldallal később egy másik szakértő meg azt mondja hogy neked nincs semmi teendőd, mert a google analytics csak statisztikai információt gyüjt.
Akkor most melyik szakértőnek is lehet hinni?
Aztán a süti ellenörzés nem lehetséges gdpr kompatibilisen, mert már azelőtt rá kell nézned hogy van-e süti, mielőtt a felhasználó elfogadná (hisz ha már van akkor ne mutassuk újra). Ez is ügyesen terelve van hogy hát ez IT kérdés. És ezt vajon a hatóság is elfogadja ha azt mondom hogy ez it kérdés nem tartozik rá? Mert ha nem akkor ráb@sztál.
Ha lett volna eszük, akkor ezekre konkrét dolgokat is írnak a nagytudású jogászok akik a gdpr-et alkották, mert speciel ez a két eset úgy kb. a weboldalak 99.9%-át érinti, magyarra fordítva ha ezt a kettőt szigorúan veszik akkor kb. szénné lehet büntetni az összes céget, vállakozást.
-
sonye
senior tag
Konkrét alattt értem pl.
Szerződésbe béírandó passzus valami. Mi alapján mi van vagy ilyesmi.
Cookie xy oldalakon van valami, de így szabályos?Semmi olyat nem írnak,ami alapján el lehet indulni.
Mindegyik cígnel más-más dolgok lehetnek, de vannak ugyanolyan szakmák. Pl média,fodrász,cipész stb....
Mind ugyanúgy árajánlatot ad, es kérnek tőle. Erre miért nem adank formulát, hogy az ajánlatba xy részt be kell emelni, amitől hiteles és jogilag rendben lesz. A többit meg minden cég köríti hozzá.
Most teljesen tág határok vannak konkrétum nélkül.Még sorolhatnám miket kellene ennek a törvénynek tartalmaznia, hogy normálisan el lehessen indulni.
Minden cégnél ugyanúgy vannak hasonló dolgok, amiket be kell tartani, es ebből kéne indulni.Így sok hanta, amit így is úgy is lehet érteni.
Megint az óriás multik meg a nagy cégek élik túl, a kicsiket meg nem támogatják.
Nem arányos a bümtetés, sőt a kiadások sem azok.Személy szerint megfélémlítve érzem magamat.
Nem tudom miért kell minden évben valamivel lehúazni a vállalkozókat.
Persze a feketéző meg vígan lesz@rja a gdprt is.[ Szerkesztve ]
-
martonx
veterán
"ha bekötötted a google analyticset, megsértetted a gdpr-t. ez ennyire egyszerű."
Azért ez sem ennyire egyszerű. GA-t lehet anonim IP módban is használni, pont a GDPR-es problémákat megelőzendő. [link] Elvégre az IP címed az egyetlen személyes adatod a GA szemszögéből nézve, már persze ha alap dolgokra használod. Legalábbis nálunk a jogászok ezt mondják. Plusz az oldal Privacy Policy-jében, a cookie felugrónál, külön felhívjuk a figyelmet, hogy az oldalon GA-t használunk, és hogy milyen célokra, milyen hozzáférési körökkel használjuk.
A GDPR egy gumicsont, amit sokan félreértelmeznek. Ha az ember ügyesen dokumentálja a meglévő folyamatait, akkor még az se baj, ha komplett profilokat építesz a használóidról, csak egy a lényeg, hogy ez tökéletesen dokumentálva legyen, és a bizonyítható legyen, hogy a user hozzájárulását adta ehhez.
Én kérek elnézést!
-
dr.Mura
tag
Kapsz egy jó szakmai összeállítást, lelkiismeretes emberektől, úgy, hogy nem kell érte külön fizetned - egy olyan felületen, ahol, ha van már valamilyen értelmes szakmai kiadvány előfizetésed (pl. Számviteli Tanácsadó, Ügyvéd Világ vagy hasonló) akkor már úgyis regisztrálva vagy.
What is your actual problem?
C8H10N4O2
-
-
-
Male
nagyúr
Oké, továbbra sem arról beszélek, hogy egy komplett cégnek hogy kell megfelelnie a GDPR-nek, hanem arról, hogy maga a webes felületen lévő dokumentum mit kell tartalmazzon és hogyan.
Nem az összes adatot törlöm a komplett cégtől, hanem a webshopos adatbázisból törlöm a rendelés adatait, végig erről írtam, és ahogy írod is, ez teljesen külön adatkezelés, és nem, továbbra sem írja elő az a törvény, hogy a webshop adatbázisában nekem ezt meg kell tartanom, ha a számlázási rendszer teljesen külön van ettől.
[ Szerkesztve ]
-
-
b-max
aktív tag
Igen , de pontosan a sonye féle vállalkozásokból van nagyon sok, megkockáztatom, ők jelentik a gazdaság gerincét (KKV-k) . Akkor most mindenki számolja fel a vállalkozását ? Mit kezd a gazdaság ezzel a töménytelen emberrel ? Kik fogják a munkájukat végezni ? Menjenek el tanácsadóhoz ? Okés, de hol van az országban tízezres tanácsadói réteg ? Az állam auditálja ezeket (pl. OKJ-s bizonyítvánnyal) ? Ha nem akkor hogyan szürje meg a kóklereket ?
Telefonos elérhetőség : huszas 92 6kettő 3O4 - Viber is
-
b-max
aktív tag
Nem gondolnám hogy ingyen kellene megcsinálni. De pontosan ez világit rá ennek az egésznek az ilyen értemben vett életképtelenségére. Ha valóban több hónapos munka minden érintett vállalkozásnál, akkor az egész EU gazdasági leszakadásához vezet, nem ?
Nyilvánvalóan azért sincs meghatározva, hogy ki végezhet ilyen felkészítést, mert egyszerűen semmiféle kapacitás sincs erre és ezt az EU is látja. Egy kapcsolót nem cserélhetsz ha nem vagy villanyszerelő, ha ács vagy akkor cserélhetsz gerendát a háztetőn, de cserepet csak akkor ha tetőfedő vagy..., ennyire szabályozva van, akkor ez miért nincs?
Telefonos elérhetőség : huszas 92 6kettő 3O4 - Viber is
-
b-max
aktív tag
Igen, ez valóban jó lehet, mármint az összefogás, illetve hát a kamaráknak kellene valamit erre kitalálni. Mert én azt látom, hogy gyk. minden vállalkozást érint ez... Gondolj pl. az (papir alapú) utnyilvántartásra, kötelező menetlevél.. és még sorolhatnám.
Csak úgye eddig mindig azt irták a "hozzáértők" , hogy mindegy egyes vállalkozás egyedi , nem lehet kidolgozni sablont.[ Szerkesztve ]
Telefonos elérhetőség : huszas 92 6kettő 3O4 - Viber is
-
Ixion77
őstag
Általában egyetértek a hozzászólásaiddal mert racionálisak, és GDPR ügyben is az internet szolgáltató dolgozói szemszögedből igazad is van. Ugyanakkor továbbra is úgy vélem hogy a jelenlegi formájában a törvény több problémát okoz a KKV szektorban mint amennyit megold. Főleg az IT-n kívüli részében (=túlnyomó többség).
Példának okáért gumis ismerősöm, két fős cég, tárolja az ügyfelei gumijait ergo kénytelen tárolni hogy melyik melyik autóhoz és személyhez tartozik, és az szükség esetén hogy érhető el. 30 éve megy a vállalkozás, soha senkinek sem volt kifogása az ellen hogy fel van jegyezve a neve, autója rendszáma és telefonszáma. Fizikai munkát végeznek napi 8 órában, az IT annyira érdekli őket amennyire a centirozó gép működéséhez ismerni kénytelenek.
Most te azt sugallod, hogy ők "magatartási kódexet" kell kidolgozzanak, területet szakmailag képviselő testületet alapítsanak, stb... Tanulják ki a GDPR-t, vagy keressenek és fizessenek meg szakértőket. Tehát költsenek rengeteg időt és energiát valós termelő munka helyett azzal hogy megoldjanak egy kvázi nem létező problémát. Miért tennék? Milyen valódi előnyt hoz ez nekik, vagy akár az ügyfeleiknek? Az ő életükbe még az 1-es pontod is jóval több mint ami indokolható. A GDPR nem fogja "javítani a vállalat működését" vagy "javítani a hatákonyságot", sem pedig nem lesz tőle "versenyképesebb". Csupán kapott plusz egy újabb céltáblát a hátára amire lőhet a konkurencia/hivatal.Sokszor úgy tűnik, mintha a törvényalkotóknak gőze sem lenne arról hogy hogy élnek azok, akiket a törvényeikkel szabályozni akarnak, mi a realitás a saját szűk buborékjukon kívül.
GDPR esetében szerintem be kellett volna azt korlátozni úgy, hogy csak azokra az esetekre vonatkozzon, ahol a haszna és a nem használatból eredő kockázat jelentősen meghaladja az költségét."Seems like humanity needs war and famine to correct itself."
-
-
Ixion77
őstag
Elnézést hogy provokatív leszek de úgy tűnik másként nem jut át a mondanivalóm:
"az előnyök meg jórészt az ügyfeleknél csapódnak le."
Odáig értem, hogy a gumis költse el 3 havi bevételét GDPR szakértő egy heti munkájára. Azt is, hogy neki ebből semmi előnye nem fog származni. Az viszont még hátravan hogy értsem mi előnye származik az ügyfeleinek ebből. Elmondod nekem mint értetlen kívülállónak?Beleegyezhetnek hogy tudva lesz a telefonszámuk amit ők maguk adnak meg? Megnyugodhatnak hogy lehetőségük lesz kérni az adatik törlését (ezzel nyilván lemondva a tárolt gumijaikról)? Lehetőségük lesz minderről egy papírt aláírni, így az eddigieken túl immár az aláírásuk is tárolva lesz?
Bevallom, hogy kb. annyira értem én ezt a mindenkire kiterjesztett GDPR-t mint a HDR LCD TV-t, melynek kontrasztaránya megegyezik a HDR nélküliével."Seems like humanity needs war and famine to correct itself."
-
Ed_007
aktív tag
"blablabla érdekében ... magatartási kódexek létrehozására kell ösztönözni...[melyek] keretében meg lehetne határozni az adatkezelők és az adatfeldolgozók kötelezettségeit"
A gyakorlatban ez azt jelentené, hogy a GDPR elvárásain túl különböző szervezetek további elvárásokat találnának ki, amelyek a GDPR elvárásai MELLETT vagy kötelezőek, vagy erősen ajánlottak lennének a célszervezetekre >>> Nesze sánta itt egy púp!
Létrejönnének az önmagukat meghatalmazó, elvárásokat kreáló szervezetek - ami a múltra visszanézve sohasem vezetett jóra.
Örüljünk inkább, hogy "csak" a GDPR van."alapvetően igazad lehetne"
Köszönöm a megengedő módot! Igazam is van
Gondolj bele, eleinte mindenki várta az info tv. frissítését, annak érdekében, hogy a GDPR és az info tv elvárásainak teljesítésére egy menetben készüljön fel.
Amikor (kb. 2017. október végén-november elején) látszott, hogy az info tv frissítése kb. esélytelen 2018.május 25-ig, a realista kivárók elkezdtek a GDPR alapján felkészülni. Az ekkortól rendelkezésre álló idő viszont már kevés egy teljes BPR+GDPR projektre.
Jelen körülmények között prioritás a GDPR-nak megfelelés, minden további eredmény csak örvendetes plusz, de a teljes cégtevékenység--újragondolásnak nem most van itt az ideje (szerintem).
Nyilván sok függ attól, ki milyen iparágban, cégméretben tevékenykedik, elképzelhetőnek tartom, hogy bizonyos iparágban most éppen olyan nyugi van, hogy csak a GDPR a kihívás - ott beleférhet akár a BPR is, de kétlem, hogy sok ilyen lenne. -
Ed_007
aktív tag
Sajnos nem annyira kiforrott a GDPR, és a kodifikációja is hiányzik, így továbbra is fenntartom: a "nesze sánta, itt egy púp" eredmény lenne.
Jönnének a lobbik, meg az értelmezések, meg a különböző ajánlások (hazai és nemzetközi szinten).
Jobban járunk, ha csak a "pure GDPR" van.Az a tapasztalatom, kedvezőbb, ha nem küzdünk további követelményekért, elvárásokért, mert a végén megkapjuk őket.
Gondolj bele, hogy a NAIH a GDPR elvárásain TÚL további elvárásokat tartana jónak az új info tv-be illeszteni. Ezt még fejeljük meg kódexekben definiált további elvárásokkal? Kösz'...
-
dr.Mura
tag
Én ebben más véleményen vagyok. Szerintem a magatartási kódexek vagy egyéb, "best practice" jellegű iránymutatások pont hogy nagy cégeknél, iparágaknál is segítséget jelentenének.
Csak egy példa: ugyanazt a folyamatot az X szolgáltató adatfeldolgozásként értékeli, Y szolgáltató pedig nem (mert szerinte az sem nem adatkezelés, sem nem adatfeldolgozás). Az ügyfél bekér két ajánlatot, és az egyik mindenféle nyilatkozatokat meg szabályzatokat tartalmaz, sok macerával (mert ugye GDPR), a másik pedig sokkal egyszerűbb és még olcsóbb is hozzá (mert ugye nem GDPR).
Innentől fogva persze, hogy az eredetileg GDPR-ozni akaró szolgáltató is azt fogja mondani, hogy "dugd oda a GDPR-odat ahol a nap sem süt", mert persze hogy a másik kapja meg a megbízást.
Innentől ha egységesek lennének iparáganként legalább a fő szempontok és kategóriák, az mind az adatvédelemnek, mind a jogbiztonságnak, mind az egyenlő pályának jót tenne.
C8H10N4O2
-
#128
macilaci78
nagyúr
bambano
#126
macilaci78
nagyúr
Van az a szakértelem, ami mellé felelősségvállalás is társul, vagy maradunk a tenyérjósok szintjén?
Két végletről olvasni: párezer-pár tízezer Ft körüli összegért letölthető, megvehető sablon, amit a vállalkozásra kell szabni és amihez ugyanúgy nulla támpontja van a vevőnek, mint a letöltés előtt, vagy csilli-villi személyre szabott szabott szabályzat 6-7 számjegyű összegért, de felelősségvállalásról itt sem olvasni.
Ha minden kötél szakad, nem kell félni az akasztástól!
-
Az a baj, hogy a szakértelemről sem lehet igazán tudni, hogy valóban ért-e hozzá. A múltkor voltam egyik ügyvédemnél tök más témában, aki nagy multiknak dolgozik be gdpr témában külsősként. Az ilyen szeánszok általában 5-10 külső-belső ügyvéd/jogász, és ugyanennyi infós brainstormingjából állnak. Ehhez képest amikor megemlítettem pár buktatót a történetben, csak lesett kerek szemekkel, hogy erre basszus, nem gondoltak, meg erre sem, meg erre sem. Legalább 4-5 kiemelt problémát találtam, amit még csak meg sem említettek soha. Ez lesz az évtized szívása. Az adatvédelmi hatóság fog a legnagyobbat szívni, annyi munkát adok nekik, hogy egy fél Magyarországnyi munkaerőt felvehetnek
evDirect villanyautós töltőhálózat
-
30k/óra
Az nem is sok. A múlt héten 40/óráért adtam tanácsot az ügyvédemnek. A tanácsot és a 40/órát is én adtam
(jó, ez túlzás, mert 40 perc alatt más témában elvégezte a tanácsadási feladatait, és úgyis megkezdett órás, úgyhogy az én tanácsadási időmért legalább nekem nem kellett külön fizetnem 
)evDirect villanyautós töltőhálózat
-
b-max
aktív tag
Én ott is látom a gondot, hogy pl. te is csak az informatikában látod ezt az egészet. Viszont én azt nem tudom feldolgozni, hogy minden vállalkozásnak kell ez az egész... És olyan mélységekben, amire szeritnem nincs megoldás. Mondok valamit, kapható GPDR kompatibilis mobiltelefon ? Ami a pl. fodrászt hívogatják az ügyfelei...
[ Szerkesztve ]
Telefonos elérhetőség : huszas 92 6kettő 3O4 - Viber is
-
b-max
aktív tag
"miért, azt fel tudod dolgozni, hogy könyvelés kell, tb bejelentés kell, munkavédelmi cucc kell, tűzvédelmi oktatás kell, csak pont az adatvédelmet nem?"
- persze, mivel rengeteg felkészült emberhez fordulhat egy érintett, egy-egy kisvárosban is tucatjával vannak a könyvelők , munkavédelmi tanácsadók, van kihez menni. A munkavédelem témánál leragadva, pontosan leirt szabályok vannak, a munkavédelmi eszközök a gyártó által pontosan, számokkal definiált védelmet nyujtanak, ami mind irásban is dokumentálva van.
Telefonos elérhetőség : huszas 92 6kettő 3O4 - Viber is
-
sonye
senior tag
Úgy látom ti más körben mozogtok, és abszolút nem értitek milyen egy mikro cég helyzete ma kis hazánkban. Ne úgy fogjátok föl, hogy velem kell ellenségesdit játszani!
Van olyan vállalkozó, aki nem tud 6 számjegyű összegeket áldozni valamire, ami még nem kiforrt dolog.
És akkor zárjon be az összes? Húzza le a rolót minden mikor cég csak mert nem olvas gdpr-t, meg nem tud konzultációkra menni?Azért kössz a választ.
-
b-max
aktív tag
Okés, hol tudok pl. olyan webshopot bérelni vagy template-t vásárolni ami megfelel technikai szinten a GDPR elvárásoknak ? Továbbgondolva, egy előretelepitett laptopot, oprendszerrel, böngészővel ? Ami szintén megfelel ? Tehát hozza azt a bizonyos elvárt biztonsági szintet. Vagy akár egy mobiltelefon, ami biztos hogy EU-n belüli szerverre szinkronizálja az névjegyzéket, határidőnaplót.
Amúgy személy szerint én egyetértek ezzel az egésszel, szükségesnek is tartom, viszont jelen pillantban ha tényleg be lesz tartva az utolsó betüig, az egész EU totális gazdasági leszakadását látom benne. Persze lehet hogy pont ez a cél vele, az EU szétdarabolása.
[ Szerkesztve ]
Telefonos elérhetőség : huszas 92 6kettő 3O4 - Viber is
-
Ugyan már hozzáászokhattunk itt a fórumon a szélsőséges megnyilvánulásokhoz, de néha még meglep a dolog. A kérdés inkább az, hogy Te mit nem értesz meg azon, hogy egy 10-15 főt foglalkoztató kiscég NEM TUD kifizetni százezreket (sőt, milliókat, ha van kamerarendszer, weboldal, webáruház, kiskutyaf@sza) GDPR auditra / dokumentáció készítésre / utánkövetésre? Mindezt úgy, hogy többnyire a vezetői szándék sincs meg ezeken a helyeken, ennél jóval kézzelfoghatóbb dolgokra sem?
a valóság ezzel szemben az, hogy a rendelet kiforrott dolog. volt rá két éved neked is, hogy összeszedd a szükséges pénzt,
Tényleg? Rettentő érdekes, hogy ennek ellenére nagyjából tavaly novemberben kezdték el küldözgetni az erre vonatkozó hírleveleket, és idén áprilisban indult be az első, államilag is elismert DPO képzés, jellemzően 4-5 nap időtartamban. Ugye abban megegyezhetünk, hogy aki 4-5 nap alatt lesz DPO, az még nem maga az adatvédelmi jogokra vonatkozó törvények mindenható jóistene?
"hogyha egy vállalkozás nem termeli ki egy ilyen feltétel megvalósításának költségét, akkor igen, zárjon be, "
Ez meg... viccnek is rossz. Nyilván, zárjon be minden KKV, kerüljenek munkanélkülire az emberek, mert a főni nem akar kiadni 7 számjegyű lóvét olyasvalamire, ami még nincs rendesen deklarálva a hazai viszonyokra, SENKI nem vállalja a felelősséget a munkájára vonatkozóan a szektorban, plusz az utóbbi hónapokban a lassan már pappá felkent DPO-k szavára szintén fizessen ki százezreket, akik a végén ugyancsak megrántják a vállukat, ha mégis csöcsre szalad a vállalkozás egy ellenőrzésen.
Mert ez így megy. Szerinted.
Felesleges itt az észosztás. A KKV szektor le van maradva erről is, másról is. Persze, fontos a terület, majd kiforrja magát. De azt a b*ziságot ekkora hévvel támogatni, hogy minden KKV szórja a pénzét erre, nagyfokú böszmeség. Majd ha kiforrja magát a rendelet, lesznek államilag minősített és elismert, a munkájukra garanciát vállaló cégek ezen a területen, akkor lehet odadörgölni bárki orra alá, hogy "hülye voltál, sz@rtál az egészre, most idd meg a levét". Szerintem.
[ Szerkesztve ]
-
Idézet a GDPR-ből:
6. cikk
Az adatkezelés jogszerűsége
(1) A személyes adatok kezelése kizárólag akkor és annyiban jogszerű, amennyiben legalább az alábbiak egyike teljesül:
a) az érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez;
b) az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges;
c) az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges;
d) az adatkezelés az érintett vagy egy másik természetes személy létfontosságú érdekeinek védelme miatt szükséges;
e) az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges;
f) az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, különösen, ha az érintett gyermek.válassz: a b c d e f ?
ha pedig elviszik a logfáljokat, az csak abban az esetben probléma, ha az érintett és az ip cím közötti kapcsolat helyreállítható. ha nem, akkor ez az anonimizált személyes adat esete, ami, szerintem, nem számít.
Technikailag megvalósítható, úgyhogy szerintem meg igen. Egyébként pedig a "szerintem nem" sosem egy jó válasz. Mindig csak a "pontosan meghatározott nem" lehet jó válasz.Idézet a GDPR-ből:
(30) A természetes személyek összefüggésbe hozhatók az általuk használt készülékek, alkalmazások, eszközök és protokollok által rendelkezésre bocsátott online azonosítókkal, például IP-címekkel és cookie-azonosítókkal, valamint egyéb azonosítókkal, például rádiófrekvenciás azonosító címkékkel. Ezáltal olyan nyomok keletkezhetnek, amelyek egyedi azonosítókkal és a szerverek által fogadott egyéb információkkal összekapcsolva felhasználhatók a természetes személyes profiljának létrehozására és az adott személy azonosítására.[ Szerkesztve ]
evDirect villanyautós töltőhálózat
-
Már az is alkalmas a profilakotásra, hogy milyen weboldalt látogatott meg, még akkor is ha a látogatást nem folytatta. Ha bele akarok szállni, márpedig én oltári gdpr troll leszek, akkor simán be tudom bizonyítani, hogy egy esetleges súlyos adatvédelmi incidens esetén ezzel engem kár érhet. És akkor még nem beszéltem arról, hogy mi van akkor, ha az ügyfél törlést kér. Ha logolsz, akkor máris szopóágon vagy. Az egyetlen helyes és biztonságos megoldás az összes logolás kikapcsolása. Mondom, rengeteg olyan pont van, ahol a jog olyan elvárásokat támaszt, amiről még maga sem tudja, hogy ezt támasztotta, és főleg nem azt, hogy ezt technikailag hogy a büdös picsába kéne megvalósítani.
RudY
Itt is üti egymást a jogász és az informatikus némileg.
Mindig a jogász nyer. Az informatikus csak szív.[ Szerkesztve ]
evDirect villanyautós töltőhálózat
-
a,b,c,f. az a,b,c szerintem egyszerűen ráhúzható, az f-et egy kicsit gyomrozni kell.
a) ??? Hozzájárulását adta?
Ezek közül milyen módon:
(32) Az adatkezelésre csak akkor kerülhet sor, ha az érintett egyértelmű megerősítő cselekedettel, például írásbeli – ideértve az elektronikus úton tett –, vagy szóbeli nyilatkozattal önkéntes, konkrét, tájékoztatáson alapuló és egyértelmű hozzájárulását adja a természetes személyt érintő személyes adatok kezeléséhez. Ilyen hozzájárulásnak minősül az is, ha az érintett valamely internetes honlap megtekintése során bejelöl egy erre vonatkozó négyzetet, az információs társadalommal összefüggő szolgáltatások igénybevétele során erre vonatkozó technikai beállításokat hajt végre, valamint bármely egyéb olyan nyilatkozat vagy cselekedet is, amely az adott összefüggésben az érintett hozzájárulását személyes adatainak tervezett kezeléséhez egyértelműen jelzi. A hallgatás, az előre bejelölt négyzet vagy a nem cselekvés ezért nem minősül hozzájárulásnak. A hozzájárulás az ugyanazon cél vagy célok érdekében végzett összes adatkezelési tevékenységre kiterjed. Ha az adatkezelés egyszerre több célt is szolgál, akkor a hozzájárulást az összes adatkezelési célra vonatkozóan meg kell adni. Ha az érintett hozzájárulását elektronikus felkérést követően adja meg, a felkérésnek egyértelműnek és tömörnek kell lennie, és az nem gátolhatja szükségtelenül azon szolgáltatás igénybevételét, amely vonatkozásában a hozzájárulást kérik.b) nincs szerződés a két fél között, ez kihúzva
c) Nincs jogi kötelezettség. Az ip-cím logolása lehetőség, nincs rá vonatkozó előírás. Az EU rendelet magasabb szintű jogforrás, mint a magyar törvény, ezért ha a törvény lehetővé tesz is, az önmagában nem számít.
f) abszolút kihúzva: kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé Márpedig a rögzítés pillanatában nem tételezhető fel, hogy bármilyen bűncselekményt kíván elkövetni.
Ha majd törvényi előírás lesz a logolás, akkor a c) alapján mehet. Addig nem.
#161
Hogy törlöd az adatait, ha felszólított? De egyébként igen, talán az egy megoldásszerűség lehet, ha azon az oldalon kapcsolod ki, ahol a hozzájárulást kéred. Mint a sütiknél. Viszont mivel ez nem szükséges az oldal működéséhez, talán nagyobb meló, mint direktben kikapcsolni a picsába.[ Szerkesztve ]
evDirect villanyautós töltőhálózat
-
-
Feltételes mód. Nem teszi kötelezővé. Nem jó. Mivel a GDPR magasabb szintű jogforrás, mint a magyar normál törvények (nem alaptörvény), ezért ahol a két törvény üti egymást, ott a GDPR rendelkezései érvényesek. Márpedig a GDPR 6. cikk 1. bekezdés c) pont így szól: az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges; Tehát még mindig nem jó a c pontra hivatkozni. A tartalomszolgáltatónak nincs jogi kötelezettsége rögzíteni az adatokat/IP-címet.
Mondom, hogy hatalmas a káosz még a jogászok fejében is a témával kapcsolatban. Nem azért, mert nem egyértelmű. Teljesen egyértelmű. Csak a jogászok nem értik a technológiát, az informatikusok meg nem értik a jogot. És nincs átfedés. Ebből jön a káosz.
[ Szerkesztve ]
evDirect villanyautós töltőhálózat
-
Világos, de szerintem ez a pont mintha kimaradt volna a GDPR szabályzatból, így viszont ebben az esetben (is) saját testraszabás szükséges.
Az adatok rendelkezési jogosultságanak igazolásához bekérhető, vagy szükségesen megadandó adatok köre... felsorolással.
Amik hiányában ügyintézési meghatalmazás, elhunyt esetén halotti anyakönyv stb. stb. szükséges.
Szolgálatók esetén ez megoldott, de úgy látszik ez szimpla vásárláshoz is szükséges lesz, pontosabban az ezzel kapcsolatban megadott személyes adatok kezeléséhez... ha jól látom.[ Szerkesztve ]
-
Igen, köszi, pont ennek alapján tettem be a saját testreszabott szabályzatomba ennek a lehetőségét is.
A Hatóság felhívja az online közösségi és egyéb szolgáltatásokat nyújtó szolgáltatók figyelmét
arra, hogy adatvédelmi szabályzatukban tájékoztassák a felhasználókat az elhunyt
felhasználóhoz kötheto adatokkal kapcsolatos jelenlegi jogi lehetoségekre.[ Szerkesztve ]
-
Bocs a megkésett reakciókért, de most sorra venném!
"ha úgy dönt a vállalkozó, hogy nem csinál könyvelést, mert az drága, az rendben van? ha nem fizet járulékokat, az rendben van?"
Nem, természetesen nincs rendben.Viszont ezekre a problémákra millió meg 1 szakember létezik, aki bűntetőjogi felelőssége tudatában ad a cégnek megoldást, míg a GDPR-ra felkészítő cégek 99.9 százaléka ilyesmiről hallani sem akar.
"véletlenül a belvárosban laknál, inkább sajnálod a vállalkozót és szívod a bontószökevény teherautójából kiömlő dízel kipufogót, vagy pedig mégiscsak elvárnád, hogy ruházzon be a furgonjába, hogy tisztább levegő jusson neked? vagy például neked jó, ha a kínaitól rendelsz, és darált patkány van a dobozban, vagy inkább a kínai is tartsa meg a haccp-t, és legyen nála rendes kaja, amitől nem fosod körbe a lakásodat?"
Nem sajnálom, de azért ne keverjük már a GDPR-t a közvetlen egészségkárosító termékekkel, magatartással!
"és idén áprilisban indult be az első, államilag is elismert DPO képzés": szerintem meg nem idén indult be az első államilag elismert adatvédelmi szakember képzés, hanem évek óta van ilyen."
Érdeklődtem DPO képzés iránt saját részre, több helyről is ezt az infót kaptam. Ettől még persze lehet téves.
"a tanácsadók azért kaszálnak most orbitálisat, mert a tisztelt ügyfelek az utolsó pillanatra hagytak mindent, így a kereslet besűrűsödött egy időpontra. ezt ahhoz tudnám hasonlítani, mint amit a pesti ilyen-olyan szobaárak csináltak a vizes vb alatt."
Ez még érthető is lenne, a baj az, hogy olyan cégek is szolgáltatnak, gondolom, milyen minőség mellett, akik pár hónapja még azt sem tudták, mi a GDPR. A frissen képzett DPO EV szakosztályról nem is beszélve... Ezért van meglőve az, aki elfogadható áron akar bármit is lépni a témában, egyszerűen túl nagy a kínálat, és túl híg a leve, ráadásul zavaros a leves, nem látni az értéket a moslék között.
[ Szerkesztve ]
-
Ed_007
aktív tag
Igen, ránk is fér, mert úgy gondoljuk, az ismereteket el kell sajátítani, a világ összes tudása nem születésünk óta van a fejünkben.
Ha az ismeretek megszerzése gyorsabb szervezett képzésen, mint önképzéssel, akkor bizony fizetünk érte.
Ügyfeleink megérdemlik, hogy naprakész ismeretekkel rendelkezzünk, amikor náluk megjelenünk. Ők nem fejőstehenek, hanem támogatásra váró társaságok - támogatni pedig akkor lehet, ha van miből (ismeretből).
A minősítések másik oka, hogy az ügyfél laikus (azért is kér segítséget), és éppen ezért nem annyira egyszerű neki eldöntenie, melyik ajánlkozó mennyire jó valójában. Két lehetősége van: referenciákat és tudást igazoló minősítéseket vizsgál.
Nekünk elég sok nemzetközi minősítésünk van, és ezekre büszkék is vagyunk, mert a megszerzésükért nem csak a tudásunkról kellett számot adnunk, hanem a munkatapasztalatokról is. Ezek nem olyanok, mint a hagyományos egyetemi diplomák (amelyekből azért szintén van jópár nekünk), hogy vizsgázol és megkapod, hanem igazolnod kell X év gyakorlatot, adott szakmai területeken, amely gyakorlatoknak bizony utána is mennek, leellenőrzik, valós-e, amit magadról állítottál.
Az ügyfél meggyőzésének másik útja az lenne, hogy feltesszük az okosító szemüveget és arrogánsan halandzsázva ekézzük a többieket. Ezt az utat meghagyjuk neked.
[ Szerkesztve ]
-
Ed_007
aktív tag
Stílszerűen folytatva az alapozós szövegedet: a kiforrott alapokra ráhúztak egy kalyibát, függetlenül az időjárási körülményektől; aztán a kalyibát kinevezték királyi palotának és most elvárt, hogy dícsérd a palotát és építészeit, különben szorulni fogsz.
Mi lenne, ha nem az ide írókat kritizálnád, hanem az ide írott szövegeket, tényszerűen? Vagy ahhoz már kevés a tudományod, azért váltasz személyeskedésbe minduntalan?
-
Ed_007
aktív tag
Érdekes módon most fel akarod cserélni az okot és okozatot.
Felhívom a figyelmedet, a sorrend az volt, hogy amikor érezted, nincs igazad, egyre arrogánsabb lettél, elkezdtél személyeskedni, aztán most megsértődtél, hogy valakinek nem tetszett, és keresgéled az érveket, miért is vagy szeplőtlen grál-lovag, a másik meg miért érdemli meg, amit nem.
-
dr.Mura
tag
A GDPR egy, gyakorlati alkalmazásra alkalmatlan tervezet, amely soha nem ért el abba a stádiumba, hogy tényleges joganyag legyen. Kiforratlan és inkoherens rendelkezések halmaza, amelyek egy részére még nagyon részletes és átfogó elemzőmunka után, a német nagykommentár is csak annyit mond, hogy "szerencsétlenül fogalmazott és tág teret enged az értelmezésnek" (magyarra lefordítva az udvarias német szakmai megfogalmazást: sz*r).
Találkozva számos cég napi problémáival, és azzal a nulla supporttal ami Magyarországon ezzel kapcsolatosan elérhető (a német területről származik minden, amivel bármit kezdeni lehet - kivéve a 29-es munkacsoport állásfoglalásait, de azok sem tekinthetőek itthoni inputnak), csak azt tudom mondani, hogy Isten irgalmazzon annak, akit először alaposan vizsgálat alá vesz az NAIH egy véletlen incidens után.
[ Szerkesztve ]
C8H10N4O2
és van több ... de hagyjuk, elsőre elég ezt értelmezni 
), azaz könnyebben megtalálnák az elvárásokat a "nem jogászok" is![;]](http://cdn.rios.hu/dl/s/v1.gif)
)
)
Új hozzászólás Aktív témák
it Az uniós rendelet által kilátásba helyezett bírságok kockázatát is hivatott csökkenteni a most elkészült antológia.
- Asus ROG Phone 6 - Limited Batman Edition / BONTATLAN - 3 év gari
- Huawei Matebook D14 i5-11.gen/16GB DDR4/512GB PCIe SSD/14" Full HD IPS/Gar.:2025.10
- Rog 4070 Ti //KERESEM!!//
- Binepad BN006, programozható, mechanikus macropad, low profile Kailh Choc v1 Red switchek
- CoolerMaster ControlPad, programozható, mechanikus macropad, Gateron Red switchek
- Bomba ár! Dell Latitude 5490 Touch - i5-8G I 8GB I 256SSD I 14" FHD Touch I Cam I W11 I Garancia!
- TP-Link UE300 Ethernet USB Adapter 1 Gbit
- Bomba ár! Dell Latitude 5490 - i5-7GEN I 8GB I 256GB SSD I 14" HD I HDMI I Cam I W10 I Gari!
- Komplett asztali (belépő gamer) PC eladó
- Bomba ár! Dell Latitude 5480 - i5-7GEN I 8GB I 128GB SSD I 14" FHD I HDMI I Cam I W10 I Gari!