Új hozzászólás Aktív témák

  • bambano

    titán

    LOGOUT blog

    megint egy nulla értékű reklámcikk...

    a gdpr kötet nem ingyenes. amit nem tudok regisztráció nélkül letölteni, az nem ingyenes, hanem drága.

    az infotörvény azért nem illeszkedik szervesen a gdpr-ba, mert annak az utóda. tehát a gdpr gyakorlatilag eltörli az infotörvényt, így nincs értelme kapcsolódgatni.

    az 50-es törvény meg pont úgy van megfogalmazva, mint a gdpr. nyugodtan tekinthető egy gdpr végrehajtási utasításnak azon szervek felé, amelyekre vonatkozik.

    szóval megint egy reklámanyag, amelynek fontos tételmondatai mind hamisak.

    Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis

  • Ixion77

    őstag

    válasz bambano #1 üzenetére

    Nekem úgy tűnik, hogy a "Belenézek" gombra kattintva olvasható az teljes kiadvány. Regisztráció után is ugyanolyan formában érhető el.

    "Seems like humanity needs war and famine to correct itself."

  • Ed_007

    aktív tag

    válasz bambano #1 üzenetére

    Az egy oldalas cikk értelmezésével kapcsolatos problémák mutatják, miért szükséges az angolul 88 oldalas jogforrás értelmezését segíteni.
    Egy rövid segédlet a CIKK értelmezéséhez:

    "a gdpr kötet nem ingyenes. amit nem tudok regisztráció nélkül letölteni, az nem ingyenes, hanem drága"
    A kötet betekintéssel regisztráció nélkül olvasható. Elejétől a végéig.
    Regisztráció nélkül valamennyi betűje felhasználható az adatkezelések jogszerűségének javítására.

    "az infotörvény azért nem illeszkedik szervesen a gdpr-ba, mert annak az utóda. tehát a gdpr gyakorlatilag eltörli az infotörvényt, így nincs értelme kapcsolódgatni."
    Az infotörvény korábban készült, mint a GDPR, de ettől függetlenül egyik sem utódja a másiknak:
    "A GDPR hazai bevezetése is számos magyar jogszabállyal igényel(ne) harmonizációt. A pillanatnyi helyzet az, hogy sem a magyar Info tv., sem az L. tv. nem képez szerves egységet az EU-ból érkező GDPR-ral, és számos más jogszabálynak is rendeznie kellene az ellentmondásokat. "
    A GDPR nem töröl el egyetlen jogszabályt sem. A GDPR hazai kiadása nélkül is érvényes, kötelezően alkalmazandó jogforrás, és ezzel párhuzamosan az info törvény is érvényes hazai jogforrás. A GDPR hazai bevezetése
    - megteremtené az összhangot az info törvény és a GDPR között, azaz az ugyanazon területre vonatkozó, esetlegesen eltérő elvárások között harmónia lenne,
    - egy jogszabályban lenne több jogforrás elvárásrendszere (a GDPR elvárásait nem csak a GDPR tartalmazza, hanem a 29-es munkacsoport ajánlásai is ide tartoznak (nem kötelező érvénnyel alkalmazandóak ugyan, de azért mégis :P és van több ... de hagyjuk, elsőre elég ezt értelmezni :DDD ), azaz könnyebben megtalálnák az elvárásokat a "nem jogászok" is
    - megszüntetné azt a fals vélekedést, hogy a GDPR-al nem kell foglalkozni, hiszen ki sem adták hazánkban jogszabályként"
    A GDPR nem fed le minden területet (az info törvény átfogóbb, több szempontból is,, bármennyire is furcsa), ezért az info törvény azon rendelkezései, amelyek nem "mondanak ellent" a GDPR-nak, május 25. után is érvényesek lesznek.

    "az 50-es törvény meg pont úgy van megfogalmazva, mint a gdpr. nyugodtan tekinthető egy gdpr végrehajtási utasításnak azon szervek felé, amelyekre vonatkozik."
    Az 50-es törvény az állami és önkormányzati "bizonyos szervekre" vonatkozik, a GDPR meg valamennyi adatkezelőre, ráadásul az 50-es törvény korábban lett kiadva, mint a GDPR, már csak ezért sem lehet az 50-es törvény a GDPR végrehajtási rendelete, no meg azért is, mert a GDPR számos olyan területet szabályoz, amelyet az 50-es törvény nem említ - joggal, mivel másra vonatkozik (érintetti jogok, kötelező adattörlés, adatkezelés jogalapjai, tájékoztatás, nyilatkozat stb. - ne menjünk bele, külön poszt lehetne a GDPR és az 50-es törvény összehasonlítása.

    "szóval megint egy reklámanyag, amelynek fontos tételmondatai mind hamisak."
    Az egy oldalas, Prohardveren megjelent tájékoztatóból a kommentben kiragadott tételmondatok bizonyosan megállják a helyüket. A GDPR-kötetben (eddig még?) nem találtam helytelen állítást, de kíváncsian várom, ki és mit fog azonosítani, mint jobbító lehetőséget.

    (Tőzsdei hírekhez kapcsolt megjegyzés mintájára közlöm, a kötetbe beválogatott egyik írás szerzője vagyok, így a leírtakat ennek ismeretében kérem megítélni. ;]
    Másik megjegyzés, hogy részemről minden észrevételnek örülök, mert még a tévesek is bemutatják, hogyan gondolkodnak az emberek, és ez segíti, hogyan magyarázzunk jobban valamit, aminek megértése egyébként elmélyülést igényel. :R )

  • Zotya84

    őstag

    válasz bambano #1 üzenetére

    Pont ezt akartam írni: ha ingyenes, akkor miaf*szért kell regisztrálnom a letöltéséhez? :F

    A többieknek: a belenézek, és a letöltés nem ugyanaz, még mielőtt belekötnétek... ;)

    [ Szerkesztve ]

    Mi ez a hülyeség? Nokiánál ütésállóságot nem fejszével kellene tesztelni, hanem elkezded ütni egy 3310-zel... - L3zl13

  • Örülök hogy ingyenes és köszönöm, de hogyan lehet letölteni? Beregisztráltam de ott is csak az a buta használhatatlan olvasó van.

  • Pompi

    MODERÁTOR

    "Hogyan tudom offline (internetkapcsolat nélkül) olvasni a digitális kiadványt?
    Az offline olvasás iPad készülékeken, valamint minimum Android 4.0 operációs rendszerrel rendelkező
    táblagépeken és Windows 10 operációs rendszerrel működő eszközön lehetséges.
    A letöltéshez internetkapcsolat mellett lépjen be a Digitalstand alkalmazásba
    (melyet iPad-en az AppStore-ból, Android készüléken a Google Play-ből, Win10-es operációs rendszerrel a Áruházból tölthet le), és kattintson a letölteni
    kívánt lapszám borítóján található Letöltés gombra. Ahhoz, hogy a letöltött kiadványokat offline, internetkapcsolat nélkül is tudja
    olvasni, ne jelentkezzen ki az alkalmazásból. Az internetkapcsolat megszűnése után a korábban letöltött fájlok
    elérhetőek, teljes terjedelmükben végigolvashatóak maradnak.

    Felhívjuk figyelmüket, hogy a letöltött fájlok más alkalmazással nem nyithatóak meg. Android készülék esetében,
    más készülékre átmásolva ugyancsak nem nyithatók meg, a Digitalstand alkalmazással sem. Ha a kiadványát
    más készüléken szeretné olvasni, akkor az adott készülékre ismét töltse le."

    Digitalstand gyík

    Feel Good Inc.

  • Ed_007

    aktív tag

    válasz Zotya84 #4 üzenetére

    Van valami jó és ingyenes, erre elindul a panaszkodás, hogy miért nem még jobb, ahelyett, hogy jönne az öröm, hogy de jó, köszönjük, örülünk ...
    Ha semmi sem készült volna, akkor bezzeg senkinek sem lenne hiányérzete, akkor maradt volna a világ szép és gondtalan és csupa-csupa virág, móka és kacagás.
    :W

    (A regisztráció nem a GDPR kötet miatt szükséges, hanem a digitalstand miatt. Bármi, amit a digitalstand ingyen ad, az regisztráció után olvasható.)

  • martonx

    veterán

    De ha már ingyenes, könyörgöm miért nem lehetett feltölteni bárhova, és tényleg ingyen letölthetővé tenni a pdf-et? Megkockáztatom ncore-on is el lehetett volna indítani. Vagy ide a PH-nak elküldeni.
    Ebből is látszik, hogy a jogszabályalkotók, meg a jogászok próbálnak olyan témákban szabályozni, amihez halvány fingjuk sincsen.

    Én kérek elnézést!

  • -=MrLF=-

    senior tag

    válasz martonx #8 üzenetére

    Ezzel nagyon egyetértek, minek kellett ez a Digitalstandos felesleges kör/reklám (ahol ugyancsak nézhetem a reklámokat begyűjtik az adataimat stb...) és így aztán még sem szabadon elérhető.
    Én mást értek a szabadon elérhető alatt, a saját honlapjukon sokkal egyszerűbben elérhetővé tehetnék.

    protonmail.com Secure Email Based in Switzerland . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . startpage.com The world's most private search engine from Netherland

  • bambano

    titán

    LOGOUT blog

    válasz Ed_007 #7 üzenetére

    senki nem mondta, hogy a te hibád.
    viszont aki reklámot akart csinálni ennek a kiadványnak, egyesületnek, a digitalstandnak, az alaposan mellényúlt.

    szerk: ha keményen ki akarnám figurázni a helyzetet, azt mondanám, olyan, mintha "A szüzességed érték" kiadványunkat csak egy dugás után adnánk oda ingyen.

    [ Szerkesztve ]

    Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis

  • Pompi

    MODERÁTOR

    Találtam belőle egy letölthető verziót, igaz ahogy látom image-ekből van összerakva, de talán jobb, mint a semmi. Így van a Digitalstandon is amúgy.

    [ Szerkesztve ]

    Feel Good Inc.

  • Ed_007

    aktív tag

    válasz bambano #10 üzenetére

    Elnézést a sarkos véleményért, de ha a sarki pék kóstolót ad a briósából, nem üvöltök az arcába, hogy hogyan képzeli a brióst csak így, szalvétában, amikor én lattéval szeretem.
    Sok kiadvány hasonló módon érhető el a digitalstandon, szinte hétről hétre más újságok, magazinok férhetőek hozzá ingyenesen; tehát ez a regisztráció utáni "ingyenes letölthetőség" a digitalstand üzleti modelljének része.
    A "ma" ingyenes kiadvány a digitalstand és a jogtulajdonos döntésétől függően lesz majd "holnap" is ingyenes - vagy sem. Aki regisztrált, azt a változás már nem érinti, azaz ha a felhasználó a kiadványt akkor töltötte le a kiadványai köz, amikor ingyenes volt, az számára továbbra is ingyenes marad, akkor is, ha egyébként már "holnap" van, és az új érdeklődők már csak díjazásért férhetnek hozzá.
    Ismétlem, a leírtak a digitalstand üzleti modelljének részei - azért írtam, hogy aki nem akarja a FAQ-ot olvasni, megkapja az infot itt és most, egyenesen az "arcába".
    A letöltés digitalstandon belüli letölthetőségéről az Egyesület hozott döntést - talán majd elmondják, miért így oldották meg, és nem az Egyesület honlapjáról tették letölthetővé.
    Részemről arra gondolok, hogy az utófelhasználás valamilyen keretek közé szorítása miatt lett a digitalstandon keresztül hozzáférhetővé téve a GDPR-kötet, azaz talán így akarta gátolni az Egyesület, hogy az általuk összeállított, sok szerző által ingyenesen a rendelkezésükre bocsátott tartalmat valaki(k) továbbértékesítsék, pontosabban értékesítsék, hiszen sem a kiadvány szerzői, sem az Egyesület tagjai ennek a kötetnek az összeállításáért nem kaptak díjazást, "emberbaráti" célzattal, a hazai társadalom jogszabályi megfelelőségének támogatására készítették, tették közzé a kötetet; a "jutalmuk" mindössze annyi, hogy a kiadványban meg van említve valamennyi forrás, és valamennyi szerkesztő.
    Ha nincs védelem a dokumentumokon, tartalmakon, sajnos előfordulhat, hogy a tartalom előállításában részt nem vevők a dokumentumot, tudást úgy adják tovább, mint saját terméket.
    Személyes példám, hogy az előző munkahelyünkön általunk kb. negyed évig fejlesztett oktatási anyagot egy munkahelyváltó szakember "újrahasznosította" az új munkahelyén, majd az ottani főnöke logócsere után egy országos konferencián büszkén prezentálta, mint általuk kemény munkával készített oktatási anyagot.
    Ugyanígy láttam már szembejönni bizonyos információ gyűjtő megoldásunkat, vagy általunk készített szabályzatokat.
    Az ilyen "okos megközelítésekben" az a bosszantó, hogy nekünk idő és energia (azaz pénz) ezeket elkészíteni, ezért hadd ne más keressen ezeken. Ha valakinek ingyen adom, azt megtehetem, de az legyen az ÉN döntésem - s ha nem keresek rajta, attól az még hadd maradjon az ÉN pro bono tevékenységem. A szellemi orrgazdaságon ne profitáljon más, se anyagilag, se erkölcsileg.
    Visszatérve az alapkérdéshez: nem tudhatom, csak találgatom, hogy mi az oka a digitalstandos disztibutálásnak - én erre tippelek, ez az én saját és senkivel sem egyeztetett véleményem, az Egyesület meg majd megszólal és elmondja a hivatalos álláspontját, akkor és ahogyan kívánja, már ha szükségét érzi.
    Addig is javaslom, aki érdeklődik, olvassa el a kiadványt; aki később is tutira olvasni akarja, az pedig regisztráljon és "töltse le".
    Akit nem elégít ki, hogy egy ingyenes kiadványt csak olvasni lehet, az
    - regisztráljon és "töltse le", vagy
    - képezze magát és gyűjtse össze a szükséges információkat önmaga.
    Szép hétvégén e hosszú kifakadás után mindenkinek. :)

  • bambano

    titán

    LOGOUT blog

    válasz Ed_007 #12 üzenetére

    az a probléma, hogy írtatok egy kiadványt, ami arról (is) szól, hogy az emberek ne szórják szerteszéjjel az adataikat, meg hogy a személyes adat érték. ezek után felteszitek egy olyan helyre, ahol regisztrálni kell érte.

    de mindegy, ezen nem akarok vitatkozni, mert ez a személyes döntésetek.
    de ha így döntött az illetékes, akkor ne jelenjen már meg olyan pr cikk, aminek a címe nem igaz.

    mégegyszer: jogod van úgy terjeszteni, ahogy akarod, ezt senki nem vitatta. de nincs jogod valótlansággal reklámozni a doksidat. pláne úgy nincs jogod, hogy a doksid arról szól, hogy a reklámszlogened hazugság. ezt kellene felfogni végre.

    Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis

  • Ed_007

    aktív tag

    válasz bambano #14 üzenetére

    "nincs jogod valótlansággal reklámozni a doksidat. pláne úgy nincs jogod, hogy a doksid arról szól, hogy a reklámszlogened hazugság"

    Mi a valótlanság a "reklámozásnál"?
    Mi az a "reklámszlogen", ami hazugság?

    Ismétlem, amit már többen is leírtak: el tudod olvasni REGISZTRÁCIÓ NÉLKÜL.
    A többször emlegetett "reklámozáshoz": INGYENES KIADVÁNY.

    Már sajnálom, hogy beleálltam ebbe a diskurzusba, mert úgy látom, a véleményeket a tények zavarják legkevésbé.

  • sonye

    senior tag

    Ezzel az egésszel csak az a bajom, hogy blabla duma, de konkrét sehol sincs. Pl egy szerződés sablon, kuki sablon akár pár sor, hogy mire kell odafigyelni. Minek kell pontosan benne lenni stb. Mert ugye büntetés, fenyegetés beígérve, de korrekt segítséget nem ad az unijó... Ilyen alapon bármi szabályzatot ír bárki, ha akar a,hatóság, akkor bele fog kötni.
    Az alap ötlet oké, hogy védeni kell a személyes adatokat, csak semmi sincs kidolgozva.

    Ha van valaki, aki profin ért az egészhez, írjon nekem privátban.

  • #33907968

    törölt tag

    válasz sonye #16 üzenetére

    Ehhez senki nem ért (maximum lehúz pénzzel).
    Nálunk a jogi szakértő azt mondta, hogy amíg nem repülnek ki az első bírságok (magyarán nincs jogi gyakorlat), addig kb. mindenki sötétben tapogatózik, mert a gdpr egy gumicsont ami olyan tágan fogalmaz hogy akár még a céges budipapír is lehet személyes adat, ha Józsika a wc-n ráírja a telefonszámát és átdobja Marikának... És hát nem lehet minden budipapír mellé egy jogászt állítani.

    Majd ha elkezdenek büntetni, akkor kb. már lehet sejteni hogy mi ellen kell bevédeni magad.

    Nekem 2 észrevételem is van ez ügyben:
    1, érthetetlen hogy ha már brüsszelben az uborka görbületét is tudják szabályozni, akkor miért nem sikerült a büntetési tételeket cégméret arányossá tenni. Mi teteje pl. egy egyéni vállalkozót (vagy akár magánszemélyt) családostól földönfutóvá tenni 20 millió eurós büntivel...

    2, sikerült egy tökéletes fegyvert alkotniuk maguk ellen, ha én pl. a kínaiak vagy az oroszok helyében lennék, akkor május 26-án, megsoroznám az összes jelentős nagyobb EU és/vagy állami céget személyes adat visszaéléssel, aztán hajrá hagy büntetgesse csak szénné magát az EU, majd amikor már az összes cég bedőlt, akkor szépen begaloppozna a kínai konkurencia röhögve a markába.

    +1: ez már a digitalstandhoz: nincs azzal semmi baj hogy regisztrálni kell, de hogy olvashatatlan az a felület az ziher. Az a pdf fájl ezerszer jobban olvasható.

    [ Szerkesztve ]

  • bambano

    titán

    LOGOUT blog

    válasz sonye #16 üzenetére

    szerinted hogy lenne konkrét kidolgozás, akár példa is, mikor minden adatkezelés más?
    szerinted ugyanaz a sablon jó lenne egy tegnaptáv jellegű cégnek, ahol rendes biztonsági őrzés van a szerverszobánál, mint egy mezei webshopnak, ahol a gyerek is játszik a boltos papa notebookján?

    Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis

  • bambano

    titán

    LOGOUT blog

    válasz #33907968 #17 üzenetére

    "Nálunk a jogi szakértő azt mondta, hogy amíg nem repülnek ki az első bírságok (magyarán nincs jogi gyakorlat)": amíg nem repülnek ki az első jogi szakértők...

    TÉNY, hogy a gdpr-ban nincs konkrétum arra nézve, hogy hogyan csináld. mint ahogy az is TÉNY, hogy ezeket az infókat egyéb helyről össze lehet szedni. annyira konkrét, hogy össze lehet szedni, hogy rögtön két forrást is megneveztek itt. az 50-es törvény nagyon korrekt kiindulási pont.

    csak ismételni tudom magam: a gdpr-t nem csak úgy belecsinálták a nagy semmibe. van mögötte vagy 30 évnyi ilyen irányú tapasztalat. a privát magánvéleményem pedig az, hogy a gdpr jól van megírva.

    Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis

  • #33907968

    törölt tag

    válasz bambano #19 üzenetére

    Lassan mondom: amíg nincs gyakorlati tapasztalat, lóf@szt sem ér hogy te mit és honnan szedtél össze.

    Például ha elolvastad ezt az antalógiát, akkor meglepve tapasztalhattad, hogy az egyik helyen azt olvashatod, hogyha az előtt töltöd be a a google analyticset mielőtt a felhasználó elfogadta volna, akkor ráb@sztál és megbüntetnek, majd pár oldallal később egy másik szakértő meg azt mondja hogy neked nincs semmi teendőd, mert a google analytics csak statisztikai információt gyüjt.

    Akkor most melyik szakértőnek is lehet hinni?

    Aztán a süti ellenörzés nem lehetséges gdpr kompatibilisen, mert már azelőtt rá kell nézned hogy van-e süti, mielőtt a felhasználó elfogadná (hisz ha már van akkor ne mutassuk újra). Ez is ügyesen terelve van hogy hát ez IT kérdés. És ezt vajon a hatóság is elfogadja ha azt mondom hogy ez it kérdés nem tartozik rá? Mert ha nem akkor ráb@sztál.

    Ha lett volna eszük, akkor ezekre konkrét dolgokat is írnak a nagytudású jogászok akik a gdpr-et alkották, mert speciel ez a két eset úgy kb. a weboldalak 99.9%-át érinti, magyarra fordítva ha ezt a kettőt szigorúan veszik akkor kb. szénné lehet büntetni az összes céget, vállakozást.

  • bambano

    titán

    LOGOUT blog

    válasz #33907968 #20 üzenetére

    "amíg nincs gyakorlati tapasztalat, lóf@szt sem ér hogy te mit és honnan szedtél össze.": ezt az állítást, bár irreleváns, nem vitatom. hint: a gdpr-ban lefektetett elvek, és a hozzájuk szükséges módszerek legalább 20, de inkább több éve rendelkezésre állnak. tehát tapasztalat van. max. a te jogászodnak nincs róla lövése.

    ha bekötötted a google analyticset, megsértetted a gdpr-t. ez ennyire egyszerű.
    "Aztán a süti ellenörzés nem lehetséges gdpr kompatibilisen, mert már azelőtt rá kell nézned hogy van-e süti, mielőtt a felhasználó elfogadná": miért? az, hogy megnézed, van-e süti, nem személyes adat kezelése. ha van süti, akkor korábban elfogadta az adatkezelési elveidet. ha nincs, akkor meg rákérdezel.

    "Ha lett volna eszük, akkor ezekre konkrét dolgokat is írnak a nagytudású jogászok akik a gdpr-et alkották": például a nagytudású jogászok egészen konkrétan megfogalmazták a gdpr-ban a hozzájárulás elfogadható formáit. egyik kedvenc részem a rendeletben.

    Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis

  • sonye

    senior tag

    válasz bambano #18 üzenetére

    Konkrét alattt értem pl.
    Szerződésbe béírandó passzus valami. Mi alapján mi van vagy ilyesmi.
    Cookie xy oldalakon van valami, de így szabályos?

    Semmi olyat nem írnak,ami alapján el lehet indulni.
    Mindegyik cígnel más-más dolgok lehetnek, de vannak ugyanolyan szakmák. Pl média,fodrász,cipész stb....
    Mind ugyanúgy árajánlatot ad, es kérnek tőle. Erre miért nem adank formulát, hogy az ajánlatba xy részt be kell emelni, amitől hiteles és jogilag rendben lesz. A többit meg minden cég köríti hozzá.
    Most teljesen tág határok vannak konkrétum nélkül.

    Még sorolhatnám miket kellene ennek a törvénynek tartalmaznia, hogy normálisan el lehessen indulni.
    Minden cégnél ugyanúgy vannak hasonló dolgok, amiket be kell tartani, es ebből kéne indulni.

    Így sok hanta, amit így is úgy is lehet érteni.

    Megint az óriás multik meg a nagy cégek élik túl, a kicsiket meg nem támogatják.
    Nem arányos a bümtetés, sőt a kiadások sem azok.

    Személy szerint megfélémlítve érzem magamat.
    Nem tudom miért kell minden évben valamivel lehúazni a vállalkozókat.
    Persze a feketéző meg vígan lesz@rja a gdprt is.

    [ Szerkesztve ]

  • Ed_007

    aktív tag

    válasz #33907968 #17 üzenetére

    "Mi teteje pl. egy egyéni vállalkozót (vagy akár magánszemélyt) családostól földönfutóvá tenni 20 millió eurós büntivel..."
    A GDPR-t eredetileg nem az egyéni vállalkozók, hanem a nagy tech cégek "ellen" hozták létre, ahol adott cégnek több az éves bevétele, mint a magyar (vagy cseh, horvát stb.) GDP - a szankciókat is ehhez kellett mérni. Aztán... itt megálltak.

    A jogszabály több problémájának közös a gyökere: leginkább emberi jogvédők alkották, a jogszabály készítési folyamatból kikoptak azok a szakértők, akiknek tényleges jogszabályalkotási gyakorlatuk volt, ezért a GDPR elefántcsonttoronyból néz a valós életre, amelynek csak egyik problémája a nem kellően arányosítható büntetés; a másik a nem átgondolt alkalmazhatóság.

    A GDPR mellé ki akartak adni egy e-policy rendeletet, amely az elektronikus környezetbeli alkalmazás jellegzetességeit, elvárásait tartalmazta volna (a terv szerint), de az e-policy rendelet nem készült el a GDPR 2016-os kiadására.
    2016-ban, a GDPR kiadáakor azt remélték, majd 2018-ra, a GDPR kötelező alkalmazásának kezdetére elkészül a rendelet.
    Aztán most, 2018-ban azt remélik, 2020-ra elkészül...

    Ehhez még az is hozzájárult, hogy Magyarországon sajnos nem sikerült honosítani a jogszabályt. Az info törvénynek tavaly ősszel volt egy erőtlen módosítási kísérlete, készült egy kb. 66 oldalas módosítási javaslat, majd kb. egy hónap köröztetés után azt visszavonták és azóta semmi... (A GDPR ettől érvényes jogszabály lesz május 25-től, de több területet, amelyet egy hazai jogszabály árnyalhatna, szabályozhatna, jogszabály híján nem "finomhangol'" semmi, marad a GDPR és annak értelmezése.)

    Az értelmezéssel egyébként az ún. 29-es munkacsoport is próbálkozik (ez az EU adatvédelmi hatóságai, az EU adatvédelmi biztosa és az Európai Bizottság képviselő által 1996-ban alkotott adatvédelmi tanácsadó testület), adja ki az ajánlásait, amelyek magyarul elenyészően férhetőek hozzá. Aki érti az angol, német stb. jogi nyelvet annak nem probléma, a többiek meg fogadjanak tanácsadót, ugye...

    A fegyver elnevezéssel egyetértek, a GDPR olyan vasököl, ami oda üt, ahova köll, stílszerűen.

    Országok tudják használni, egymás ellen, persze szigorúan a jogállamiság talaján állva, a másik országban élő állampolgáraik védelme érdekében.

    A legjobb persze, ha a kalapácsot nem állam forgatja egy másik állam ellen, hanem állampolgárok egy csoportja, "egészen véletlenül" adott másik állam szervei, szervezetei, hivatalai, intézményei ellen.
    Részt vettél egy állami múzeum által szervezett gyermekprogramon, ahol videofelvétel készült a gyermekedről, a hozzájárulásod nélkül?
    Regisztráltál egy eseményre, amelynek a honlapján nem volt megfelelő adatkezelési tájékoztató?
    ...
    Nem akarok több ötletet adni, sajnos a GDPR-al nem csak társaságokat, de államokat lehet tönkretenni, a nem átgondolt és nem gyakorlatias megközelítése miatt.

    Az adatkezelőknek nagyon észnél kell lenniük, milyen felkészítőt választanak. A "sima jogászkodás" itt nem segít, mert a valós folyamatokból kell kiindulni, a tanácsadónak "be kell piszkolnia a kezét", "terepre kell mennie", meg kell ismernie, hogyan működik adott társaság, és annak megfelelően kidolgozni a működik dokumentumait - vagy módosítani a működést.

    Sokan próbálkoznak azzal is, hogy általános szabályzatokat kínálnak, amelyen logót cserélnek; vagy kiadnak egy szuper felkészítő csomagot, amely "tuti mindent lefed, és csak 20 ezer forint - a bolondnak is megéri", és valóban, a bolondnak megéri.

    Azt látom, az a kedvező, ha a jogi és az informatikai felmérés, felkészítés kéz a kézben jár, illetve a felkészítendő szervezet is részt vesz a folyamatban. Az nem fog működni, hogy az adatkezelő hátradől, és várja a tanácsadót, hogy az majd szállít neki egy szabályzatot, amely mindent megold... és egyébként ő, mint adatkezelő mindent ugyanúgy csinál, mint addig.

    Azokat a tanácsadókat látom a legjobbaknak, akiknek a valós életből is van tapasztalatuk, azaz volt abban részük, milyen egy tanácsot megvalósítani (voltak az asztal másik oldalán is) - hiszen a tanácsadásban nem "csak" a jó tanács adása a kunszt, hanem a megvalósítás is. (Mi például részt veszünk a javaslataink bevezetésében, megvalósításban is, sőt utána is rendelkezésre állunk; akár a szerződés teljesítését követően is díjmentesen szolgáltatunk, ha a munkánkkal kapcsolatban hatósági megkeresés érkezik.)

    Fontos GDPR elvárás az is, hogy a megfelelés nem elegendő, azt igazolni, bizonyítani is kell. Ennek is megvan a technikája: milyen bizonyítékot, hogyan célszerű gyűjteni úgy, hogy
    - az ne fojtsa meg a szervezetet, a többlet munkaigény miatt,
    - akár több évvel később, laikus bíró számára is megnyugtatóan bizonyítsa az adatkezelés megfelelőségét,
    - olyan ügyben, amit a bizonyítékgyűjtés kiépítését követően indítanak.

    A sztori egyébként nem áll meg ott, hogy az adatkezelőt nem-megfelelés (vagy annak igazolására képtelenség) esetén megbüntetik, mert tőle ezt követően kártérítést, kárenyhítést, sérelemdíjat kérhetnek... hiszen a jogalap már "tálalva", a nem-megfelelés kimondásra került (büntetést is kell fizetnie miatta)... és akiről kiderül,hogy gyenge, hogy nem megfelelő, vagy nem tudja a megfelelést bizonyítani, azt ...

    Minden megoldható, persze: a megfelelés nem lehetetlen (anélkül, hogy a társaság belerokkanna), de tudatosan kell dolgozni rajta... igen: dolgozni kell rajta, mert a GDPR-nak megfelelés sokkal komplexebb, mint az ötvenes törvénynek megfelelés, és a szankciók is sokkal-sokkal komolyabbak lehetnek.

  • Ed_007

    aktív tag

    válasz sonye #22 üzenetére

    "Konkrét alattt értem pl.
    Szerződésbe béírandó passzus valami. "

    Te iratmintákat keresel, amely itt (egyelőre?) nem lesz, de a történet amúgy sem abból áll, hogy milyen tájékoztatót csinálsz, hanem az a legfontosabb, mit csinálsz valójában.

    Az a lényeg, megfelelően kezeled-e az érintettek adatait és ezt tudod-e igazolni.

    Ha nem, tök mindegy, milyen tájékoztatót biggyesztettél a honlapodra.

    Más kérdés, hogy formai hiba alapján ugyanúgy kimondhatják a nem-megfelelést, tehát fontos a tájékoztató és a hozzájárulás meg hasonlók, de a legfontosabb, hogy mit és miért csinálsz, mert arra épül minden.

  • martonx

    veterán

    válasz bambano #21 üzenetére

    "ha bekötötted a google analyticset, megsértetted a gdpr-t. ez ennyire egyszerű."

    Azért ez sem ennyire egyszerű. GA-t lehet anonim IP módban is használni, pont a GDPR-es problémákat megelőzendő. [link] Elvégre az IP címed az egyetlen személyes adatod a GA szemszögéből nézve, már persze ha alap dolgokra használod. Legalábbis nálunk a jogászok ezt mondják. Plusz az oldal Privacy Policy-jében, a cookie felugrónál, külön felhívjuk a figyelmet, hogy az oldalon GA-t használunk, és hogy milyen célokra, milyen hozzáférési körökkel használjuk.

    A GDPR egy gumicsont, amit sokan félreértelmeznek. Ha az ember ügyesen dokumentálja a meglévő folyamatait, akkor még az se baj, ha komplett profilokat építesz a használóidról, csak egy a lényeg, hogy ez tökéletesen dokumentálva legyen, és a bizonyítható legyen, hogy a user hozzájárulását adta ehhez.

    Én kérek elnézést!

  • bambano

    titán

    LOGOUT blog

    válasz martonx #25 üzenetére

    "Elvégre az IP címed az egyetlen személyes adatod a GA szemszögéből nézve, már persze ha alap dolgokra használod.": ez, természetesen, nem igaz.

    az ip címed és pár másik jellemződ alapján teljesen pontosan azonosítható vagy. ha ezt nyomkövetéssel párosítják, akkor mindent tudni fognak rólad, max. a nevedet nem.

    a valódi probléma a guglival az, hogy nem hiheted el, hogy egy cég törvényesen fogja kezelni a személyes adatokat, ha a rá vonatkozó helyi törvények pont az ellenkezőjére kötelezik. tehát köteles vagy mindent megtenni azért, hogy semmilyen olyan adat ne kerüljön a gugli kezébe, amit a gdpr védeni rendel és nem kaptál rá engedélyt a felhasználótól.

    "Ha az ember ügyesen dokumentálja a meglévő folyamatait, akkor még az se baj, ha komplett profilokat építesz a használóidról, csak egy a lényeg, hogy ez tökéletesen dokumentálva legyen, és a bizonyítható legyen, hogy a user hozzájárulását adta ehhez.": hát igen, ez meg a másik. a gdpr nem tiltja az adatkezelést.

    Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis

  • bambano

    titán

    LOGOUT blog

    válasz sonye #22 üzenetére

    mondok egy példát: az egyik cégnél, ahol melózom, csinálom a felkészítést.
    az épület kialakítása olyan, hogy kockázatot hordoz az alaprajzból következő egy-két dolog. ezért ez benne lesz a doksiban.

    számodra milyen előrelépési lehetőséget nyújt, ha pl. megkapnád tőlem ezt a doksit, és megnéznéd, hogy egy olyan alaprajz esetén, amilyen a tied nem, mit csináltunk?

    vagy másik, még konkrétabb példa: az egész adatvédelemnek az az alapelve, hogy folyamat szinten be kell építeni az emberek tudatába. gyakorlatilag az emberek viselkedésén áll vagy bukik az egész. erős ajtót tudsz venni, tűzfalat tudsz venni, iq-t a titkárnőbe nem tudsz venni. mire mész egy olyan anyaggal, ami más emberekről szól?

    Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis

  • szaszayanou

    aktív tag

    válasz Ed_007 #23 üzenetére

    Az az e-privacy rendelet lesz szerintem, amire gondolsz.

    Egyébként pedig gratulálok a szerzőknek, és köszönöm a befektetett munkájukat. Mivel lassan egy éve szinte csak GDPR-al foglalkozok sok személyes adatot kezelő szolgáltatóknál (bank, biztosító), ezért ezt is el fogom olvasni.

    Azt gondolom, hogy a szerzők sokkal többet tettek a GDPR implementációért, mint a magyar jogalkotó és a NAIH együttvéve. Gyakorlatilag a teljes magyar versenyszféra magára van hagyva azzal, hogy egyetlen érdemi magyar jogszabály sem lett összhangba hozva a GDPR rendelkezéseivel. Gondolok itt különösen a megváltozott jogalapokra. Pl. a biztosítók működéséhez nem lehet magabiztosan jogalapokat rendelni. Ugyanígy probléma van a gazdasági reklám törvénnyel, pénzmosás elleni törvénnyel, hitelintézeti törvénnyel stb. De a kedvencem, hogy az eu-s jogszabályok sincsenek összhangban a GDPR-ral, pl. MIFID/MIFIR, market abuse regulation...

    A fenti hiányosságok miatt gyakorlatilag bármennyit olvas, gondolkodik egy tanácsadó, nem tud 100% bizonyossággal állást foglalni alapvető kérdésekben.

    A NAIH honlapját is érdemes megnézni. Gyakorlatilag mások angol nyelvű anyagai közül párat lefordítottak, és írtak két tucat semmire sem jó állásfoglalást.

    Still stands Thine ancient sacrifice, An humble and a contrite heart.

  • kuk@c

    tag

    válasz szaszayanou #28 üzenetére

    Az NAIH szerintem a GDPR-ra mint új bevételi forrásra tekint. Ahogy Én látom a mostani szituációt: kapott egy új lehetőséget amivel sok-sok milliós bírságot lehet beszedetni. (már tuti betervezek az idei évre is kis bevételt ebből)
    Sajnos erre kell készülni.

    A lehetőségei szerint mindenki készítse el a saját cégére testre szabottan a szabályzatait, mert még mindig jobb ha van készen valami, mintha semmi sem lenne.

    A cikkben és itt a hozzászólásokban lévő infókért pedig külön köszönet! :R

    @

    "Csak a Puffin adhat Nekem erőt és mindent lebíró akaratot..."

  • #33907968

    törölt tag

    válasz Ed_007 #23 üzenetére

    +1.

    Egy dolgot tennék hozzá:
    "Azt látom, az a kedvező, ha a jogi és az informatikai felmérés, felkészítés kéz a kézben jár, illetve a felkészítendő szervezet is részt vesz a folyamatban."

    Itt az a gond, hogy a gdpr ki van terjesztve az összes egyéni és kisvállalkozóra is, és teljesen életszerűtlen (meg elvárhatatlan), hogy majd egy egyéni vállalkozó akinek van évi néhány millió forint bevétele, az fel fog bérelni egy ilyen csapatot sok millió forintért hogy ezt megcsinálják neki. (mert néhány tizezerért nem kapsz semmit csak pár használhatatlan formanyomtatványt).
    Jelen formában csak arra jó hogy a nagyok akiknek van sokmillió dollárjuk a jogászokra azok lesöpörjék a kicsiket.

    Egyébként nekem gyakorlati kérdésem is van (ez már úgy általánosságban, nem neked), egy ilyen ellenörzés hogy fog müködni a hatóság oldaláról?

    Teszem fel van Kovács Pista autószerelő akinek van valahol a nagyvilágban egy shared hosting szerveren egy bemutatkozó weboldala, ami teszem fel adatokat is gyüjt.
    Ha ellenörzik kovács pistát, a hatóság honnan fog tudni róla hogy neki van egy weboldala ami nem gdpr megfelelő (márha önként nem szól róla és nyilván nem fog)?

    És ugyanez visszafelé: ha valaki a weboldalt jelenti és az alapján ellenörzik kovács pistát, akkor mi történik akkor ha én - a kovács pista konkurenciája - létrehozok egy full gdpr ellentétes weboldalt, ráírom a kovács pista adatait (mintha az ő oldala lenne, magát hirdetné), majd felnyomom a hatóságnál erre a weboldalra hivatkozva?

    Röviden, a hatóság hogy tudja bizonyítani hogy az az én weboldalam és visszafelé, én hogy tudom bizonyítani hogy az nem az én weboldalam?

    Mert én most azt látom, hogy egy kamu adatgyüjtő weboldalt létrehozva bármelyik céget/vállalkozást meg lehet szivatni.

  • sonye

    senior tag

    válasz #33907968 #30 üzenetére

    Pont olyan dolgokat mondtál, ami engem is idegesít. :R :R
    Éves szinten nekem pl nincs több milliós bevételem. Van max 8-10 szerződőm, mégis miből teremtsek elő óriási összegeket a tökéletes megfelelésre?
    Meg minek? Megint úgy érzem, hogy, a fekete piacra taszítják, vagy végképp a megszűnésbe taszítják az apró kis cégeket.

    Nem pont a mikrocégeket kellene fémogatni?

    Agyatlanok leültek a szép guccsi öltönyeikben és kitalálték ezt az egész baromságot. Hogy kinekcjó? Nekik, a jogász haveri körüknek, meg a milliárdos cégeiknek.

    Ezt az egyenlőtlen teher elosztást sose tartottam etikusnak.

    Na meg itt a kamarai díj. Minek? Most kéne a segítsegük, ne csak a pénzünketkérjék minden évben.

    És tenyleg ott van, hogy ma már mindenki mindenkit feljent, kinek jó ez?

    [ Szerkesztve ]

  • kuk@c

    tag

    válasz #33907968 #30 üzenetére

    És ugyanez visszafelé: ha valaki a weboldalt jelenti és az alapján ellenörzik kovács pistát, akkor mi történik akkor ha én - a kovács pista konkurenciája - létrehozok egy full gdpr ellentétes weboldalt, ráírom a kovács pista adatait (mintha az ő oldala lenne, magát hirdetné), majd felnyomom a hatóságnál erre a weboldalra hivatkozva?

    Röviden, a hatóság hogy tudja bizonyítani hogy az az én weboldalam és visszafelé, én hogy tudom bizonyítani hogy az nem az én weboldalam?

    Mert én most azt látom, hogy egy kamu adatgyüjtő weboldalt létrehozva bármelyik céget/vállalkozást meg lehet szivatni.

    Ha tárhelyet regisztrálsz, cégként vagy magánszemélyként, akkor arról számla van minimum. (az ingyeneseket ne említsük, elég vicces lenne: kovacspista.atw.hu céges weboldalnak)
    Ha Kovács Pista feljelenti akkor ergo megtalálható ki készített kamu oldalt, de sztem még az ingyenes oldalak szolgáltatói is készségesen segítenek ha a police megkeresi Őket.
    A szolgáltatók ugye mindent logolnak kötelező jelleggel, így hamar kiderülne hogy nem a Kovács Pista készítette a weboldalt. :)

    @

    "Csak a Puffin adhat Nekem erőt és mindent lebíró akaratot..."

  • #33907968

    törölt tag

    válasz kuk@c #32 üzenetére

    Ez nagyon nem igy müködik, főleg shared hostingnál.
    A tárhelyszolgáltató mondjuk a fülöp szigeteken van bejegyezve, kb. le se sz@rják ha a magyar rendőrség megkeresi őket, de ha mégis, maximum egy paypalos számlát tudnak felmutatni vagy azt sem (teljesen kamu adatokkal is lehet weboldalt létrehozni, ők csak annyit ellenöriznek hogy kifizetted az árát valahogy, akár bitcoinnal).
    Aztán lehet menni a paypalhoz, akivel jó esetben megint csak nem lesznek sokkal beljebb, és ne felejtsük itt nincs büncselekmény, ez nem btk-s eset, nincsenek rendőrők sem a képben, szóval ezek a szolgáltatók simán ignorálhatják a hatóság kérését.

    A végeredmény ugyanaz: ha minimális ügyeséggel jártam el, senki nem képes megmondani hogy a weboldalt én csináltam, vagy valaki más a nevemben.
    Tehát a kérdés még mindig adott, a hatóság hogy tudja bizonyítani hogy a weboldal az enyém, én hogy tudom bizonyítani hogy nem az enyém csak valaki visszaél a nevemmel.
    (hangsúlyozom, most nem nagy cégekről van szól, nem az a kérdés hogy kihez tartozik a microsoft.com, hanem arról ha én a helyi kisvállalkozói konkurenciát igy akarom kicsinálni, ami elég tuti biznisznek tünik, hisz egy shared hostingos weboldal éves költsége kb. 30 dollár, az igy megszívatott vállalkozóra meg kiszabható bünti 20 millió euró...).

    "kovacspista.atw.hu"
    GDPR szempontjából teljesen irreleváns hogy kovacspista.atw.hu vagy kovacspista.hu.

  • UnA

    Korrektor

    válasz #33907968 #30 üzenetére

    Biztosan csak én nem értem, de Kovács Pista autószerelő weboldala miért gyűjtene adatokat?

  • Jansze

    csendes tag

    Nyilván hasznos a vállalatoknak – hogyan védjük meg a seggünket – a kiadvány és annak magyarázata. Ugyan akkor egy szó, magyarázat nem olvasható arról az egyszerű kérdésről, hogy ha magán ember készít kép/hangfelvételt, mi a teendő? Eddig saját célra otthoni használatra lehetett, csak közzététellel voltak gondok. Most jelenleg van egy cég, aki önhatalmúlag a termékén letiltotta a hang felvételét mind hardweres, mint pedig softwaresen is. Hivatkozva az eu-s ajánlásra. Feltétlen álszent dolog, mivel egy telefonbeszélgetés felvétele nem csak arra szolgálhat, hogy azzal valaki visszaéljen, hanem arra is, hogy a kapott információt később lejegyezve saját maga céljára felhasználja. Ilyen például egy cím, telefonszám, szerződésszám, ha épen nincs lehetőség nyugodt körülmények között leírni. Ezzel az erővel nyugodtan le lehetne tiltani a fényképező alkalmazásokat is, sőt magát a digitális fényképezést is.

    https://www.apakazigazsagert.org/sites/default/files/bh2014-_134-.pdf

  • bambano

    titán

    LOGOUT blog

    válasz Jansze #35 üzenetére

    idézem a preambulum 18. bekezdését: "Ez a rendelet nem alkalmazandó a személyes adatoknak a természetes személy által kizárólag személyes vagy otthoni tevékenység keretében végzett kezelésére, amely így semmilyen szakmai vagy üzleti tevékenységgel nem hozható összefüggésbe. Személyes vagy otthoni tevékenységnek minősül például a levelezés, a címtárolás, valamint az említett személyes és otthoni tevékenységek keretében végzett, közösségi hálózatokon törté ő kapcso­lattartás és online tevékenységek. E rendeletet kell alkalmazni azonban azokra az adatkezelőkre és adatfeldol­gozókra, akik a személyes adatok ilyen személyes vagy otthoni tevékenység keretében végzett kezeléséhez az eszközöket biztosítják."

    [ Szerkesztve ]

    Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis

  • dr.Mura

    tag

    válasz bambano #1 üzenetére

    Kapsz egy jó szakmai összeállítást, lelkiismeretes emberektől, úgy, hogy nem kell érte külön fizetned - egy olyan felületen, ahol, ha van már valamilyen értelmes szakmai kiadvány előfizetésed (pl. Számviteli Tanácsadó, Ügyvéd Világ vagy hasonló) akkor már úgyis regisztrálva vagy.

    What is your actual problem?

    C8H10N4O2

  • dr.Mura

    tag

    válasz Ed_007 #3 üzenetére

    Köszönöm az összeállítást. Sajnos mi is szenvedünk már tavaly óta ezzel a csodálatos témával (külön szép a magyar jogalkotás hiánya) és látjuk, hogy mennyire kiforratlan. Jönnek az ügyfelek és kérdezik, hogy ezt vagy azt szabad-e vagy nem szabad, hogyan szabad.

    Jönnek az ügyfél cégcsoportjában a külföldi tanácsadók és előadják, hogy szerintük hogy van ez - esetleg teljesen más honi jogi környezetben (mert ugye a németek még tavaly meghozták a Datenschutz-Anpassungs- und Umsetzungsgesetz-et, az osztrákok most nemrég a Datenschutz-Anpassungsgesetz-et, mindegyik kicsit másként határoz meg apró, de lényeges szabályokat).

    Jönnek az e-mailek az ügyfelekhez, hogy 400e - 1 M - 2 M Ft-ért az érintett tanácsadó tudja a "tutit", ad egy dokumentációt / szoftvert / hardveres megoldást, és onnantól minden teljesen GDPR-compliant. Persze.

    Nálunk még az a langyos kis InfoTv módosítás sem ment még a Tisztelt Ház elé sem (a 2/3 hiánya, ugye...), ágazati jogszabályoknak még se híre, se hamva (L.-es törvény módosítás, egészségügyi adatok védelme, stb.), olyanról pedig, hogy esetleg valaki a hatóságok részéről kiadjon egy "best practice" vagy hasonló gyűjteményt, ne is álmodjunk...

    Szóval, lesz ezzel még munka - és nagyon köszönöm a közzétett antológiát, szerintem sokat segít.

    A fujjoló-elégedetlenkedő hozzászólásokat hagyd figyelmen kívül. Ha vízen jársz, akkor jön valaki és azt fogja mondani, hogy még az úszáshoz is hülye vagy... :D

    C8H10N4O2

  • bambano

    titán

    LOGOUT blog

    válasz dr.Mura #37 üzenetére

    Azon kívül, hogy a hozzászólók több, mint fele nem értette, amihez hozzászólt, semmi.
    érezd magad megszólítva.

    Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis

  • dr.Mura

    tag

    válasz bambano #39 üzenetére

    Úgy nézem, hogy nem sikerült elsajátítanom az általad használt kommunikációs protokollt. Nem értem, amit írsz. Van valahol egy API amit erre lehet alkalmazni? Szívesen letölteném, mert így ez elég egyoldalú kommunikáció lesz.

    C8H10N4O2

  • UnA

    Korrektor

    válasz dr.Mura #40 üzenetére

    Ott volt az első mondatában: "amihez regisztáció kell, az már nem ingyenes".

    Ezzel lehet egyetérteni, vagy nem egyetérteni, de a saját logikáján belül érvényes. :)

  • otapi

    tag

    válasz UnA #34 üzenetére

    Pl. felteszi a lapra a FB like gombját vagy bedrótozza a Google Analytics-et.

  • UnA

    Korrektor

    válasz otapi #42 üzenetére

    De akkor a Google vagy a Facebook végzi az adatgyűjtést... szerintem.

  • dr.Mura

    tag

    válasz UnA #41 üzenetére

    A Digitalstand egy publikációs platform. Ha valakinek ez is sok, akkor túl erősen van tekerve a fejére az a tinfoil hat..

    C8H10N4O2

  • otapi

    tag

    válasz UnA #43 üzenetére

    A weblap kezelője a felelős hogy milyen kódot tesz be a lapra. Hogy az a kód egy SQL adatbázisba menti el az adatokat vagy elküldi egy másik cégnek (FB vagy Google a fenti példában), az ebből a szempontból irreleváns. A GDPR szerint nem tilos egyik sem, de a felhasználó jóváhagyása kell ehhez és ezt magán a a saját weblapon kell megtenni.

    [ Szerkesztve ]

  • Ed_007

    aktív tag

    válasz martonx #25 üzenetére

    "...csak egy a lényeg, hogy ez tökéletesen dokumentálva legyen, és a bizonyítható legyen, hogy a user hozzájárulását adta ehhez."
    ... vagy szerződéssel támaszd alá, vagy jogszabályi elvárással , vagy ...
    Vannak lehetőségek, de ésszel kell mindent tenni, tudatos és egyértelmű döntések alapján.
    Az nem fog menni, hogy "Gizike kedves, oldja meg, ahogyan szokta."

  • Ed_007

    aktív tag

    válasz kuk@c #29 üzenetére

    "Az NAIH szerintem a GDPR-ra mint új bevételi forrásra tekint. "
    Valószínűleg, hangsúlyozzák is minden konferencián, hogy a bírásokat adók módjára fogják behajtani.
    Arra nem gondolnak, mi lesz azzal a bírsággal, amelyet nem a NAIH szab ki (hanem mondjuk X Eu tagállam adatvédelmi hatósága), illetve azért sem kellene még magabiztoskodniuk, mert a hivatalos kijelölési aktus még nem történt meg, a NAIH vonatkozásában...

  • Ed_007

    aktív tag

    válasz Jansze #35 üzenetére

    "Ugyan akkor egy szó, magyarázat nem olvasható arról az egyszerű kérdésről, hogy ha magán ember készít kép/hangfelvételt, mi a teendő? "

    Azért is írtam, hogy lényeges, milyen felkészítőt választasz, mert lesz, aki előránt mindenféle nemzetközi legjobb gyakorlatot meg szabályhivatkozást, aki meg ért hozzá, rögtön megmondja, hogy a háztartási adatkezelésre teljesen más elvárásrendszer vonatkozik.

    Kérdés persze, mi történik azzal a felvétellel, amit magánember készít. Ha lát az utcán egy szép menyasszonyt, lefényképezi, majd eladja esküvői kiállítás címlapfotójának, az bizony nem háztartási adatkezelés.

    "Feltétlen álszent dolog, mivel egy telefonbeszélgetés felvétele nem csak arra szolgálhat, hogy azzal valaki visszaéljen, hanem arra is, hogy a kapott információt később lejegyezve saját maga céljára..."

    Kérdés, hogy a hangfelvételről annak megkezdése előtt tájékoztatta-e a másik felet, a felhasználás céljával egyetemben, kérte-e a másik beleegyezését stb.
    Szerintem erősen aggályos "csak úgy" rögzíteni a felvételt, "majd csak jó lesz valamire" - ezt a GDPR erősen bünteti is, szerintem nagyon helyesen.

    A szülővárosomban volt egy fazon, aki mindenhová diktafonnal és fényképezőgéppel járt, még a piacra és a háztájijába is. Ha úgy ítélte, bármilyen érdeke sérül, előkapta az eszközöket és rögzített. Néha úgy, hogy adott egy pofont a haragosának, aztán elkezdte rögzíteni, amit az mondott neki.
    Szóval ez a "rögzítek valamit aztán felhasználom" dolog elég aggályos, mert nem mindegy, honnan lehet rekonstruálni a történteket: a pofon előttről vagy utántól.

    [ Szerkesztve ]

Új hozzászólás Aktív témák