Új hozzászólás Aktív témák
-
Ed_007
aktív tag
Az egy oldalas cikk értelmezésével kapcsolatos problémák mutatják, miért szükséges az angolul 88 oldalas jogforrás értelmezését segíteni.
Egy rövid segédlet a CIKK értelmezéséhez:"a gdpr kötet nem ingyenes. amit nem tudok regisztráció nélkül letölteni, az nem ingyenes, hanem drága"
A kötet betekintéssel regisztráció nélkül olvasható. Elejétől a végéig.
Regisztráció nélkül valamennyi betűje felhasználható az adatkezelések jogszerűségének javítására."az infotörvény azért nem illeszkedik szervesen a gdpr-ba, mert annak az utóda. tehát a gdpr gyakorlatilag eltörli az infotörvényt, így nincs értelme kapcsolódgatni."
Az infotörvény korábban készült, mint a GDPR, de ettől függetlenül egyik sem utódja a másiknak:
"A GDPR hazai bevezetése is számos magyar jogszabállyal igényel(ne) harmonizációt. A pillanatnyi helyzet az, hogy sem a magyar Info tv., sem az L. tv. nem képez szerves egységet az EU-ból érkező GDPR-ral, és számos más jogszabálynak is rendeznie kellene az ellentmondásokat. "
A GDPR nem töröl el egyetlen jogszabályt sem. A GDPR hazai kiadása nélkül is érvényes, kötelezően alkalmazandó jogforrás, és ezzel párhuzamosan az info törvény is érvényes hazai jogforrás. A GDPR hazai bevezetése
- megteremtené az összhangot az info törvény és a GDPR között, azaz az ugyanazon területre vonatkozó, esetlegesen eltérő elvárások között harmónia lenne,
- egy jogszabályban lenne több jogforrás elvárásrendszere (a GDPR elvárásait nem csak a GDPR tartalmazza, hanem a 29-es munkacsoport ajánlásai is ide tartoznak (nem kötelező érvénnyel alkalmazandóak ugyan, de azért mégis
és van több ... de hagyjuk, elsőre elég ezt értelmezni 
), azaz könnyebben megtalálnák az elvárásokat a "nem jogászok" is
- megszüntetné azt a fals vélekedést, hogy a GDPR-al nem kell foglalkozni, hiszen ki sem adták hazánkban jogszabályként"
A GDPR nem fed le minden területet (az info törvény átfogóbb, több szempontból is,, bármennyire is furcsa), ezért az info törvény azon rendelkezései, amelyek nem "mondanak ellent" a GDPR-nak, május 25. után is érvényesek lesznek."az 50-es törvény meg pont úgy van megfogalmazva, mint a gdpr. nyugodtan tekinthető egy gdpr végrehajtási utasításnak azon szervek felé, amelyekre vonatkozik."
Az 50-es törvény az állami és önkormányzati "bizonyos szervekre" vonatkozik, a GDPR meg valamennyi adatkezelőre, ráadásul az 50-es törvény korábban lett kiadva, mint a GDPR, már csak ezért sem lehet az 50-es törvény a GDPR végrehajtási rendelete, no meg azért is, mert a GDPR számos olyan területet szabályoz, amelyet az 50-es törvény nem említ - joggal, mivel másra vonatkozik (érintetti jogok, kötelező adattörlés, adatkezelés jogalapjai, tájékoztatás, nyilatkozat stb. - ne menjünk bele, külön poszt lehetne a GDPR és az 50-es törvény összehasonlítása."szóval megint egy reklámanyag, amelynek fontos tételmondatai mind hamisak."
Az egy oldalas, Prohardveren megjelent tájékoztatóból a kommentben kiragadott tételmondatok bizonyosan megállják a helyüket. A GDPR-kötetben (eddig még?) nem találtam helytelen állítást, de kíváncsian várom, ki és mit fog azonosítani, mint jobbító lehetőséget.(Tőzsdei hírekhez kapcsolt megjegyzés mintájára közlöm, a kötetbe beválogatott egyik írás szerzője vagyok, így a leírtakat ennek ismeretében kérem megítélni.
![;]](//cdn.rios.hu/dl/s/v1.gif)
Másik megjegyzés, hogy részemről minden észrevételnek örülök, mert még a tévesek is bemutatják, hogyan gondolkodnak az emberek, és ez segíti, hogyan magyarázzunk jobban valamit, aminek megértése egyébként elmélyülést igényel.
) -
Ed_007
aktív tag
Van valami jó és ingyenes, erre elindul a panaszkodás, hogy miért nem még jobb, ahelyett, hogy jönne az öröm, hogy de jó, köszönjük, örülünk ...
Ha semmi sem készült volna, akkor bezzeg senkinek sem lenne hiányérzete, akkor maradt volna a világ szép és gondtalan és csupa-csupa virág, móka és kacagás.
(A regisztráció nem a GDPR kötet miatt szükséges, hanem a digitalstand miatt. Bármi, amit a digitalstand ingyen ad, az regisztráció után olvasható.)
-
Ed_007
aktív tag
Elnézést a sarkos véleményért, de ha a sarki pék kóstolót ad a briósából, nem üvöltök az arcába, hogy hogyan képzeli a brióst csak így, szalvétában, amikor én lattéval szeretem.
Sok kiadvány hasonló módon érhető el a digitalstandon, szinte hétről hétre más újságok, magazinok férhetőek hozzá ingyenesen; tehát ez a regisztráció utáni "ingyenes letölthetőség" a digitalstand üzleti modelljének része.
A "ma" ingyenes kiadvány a digitalstand és a jogtulajdonos döntésétől függően lesz majd "holnap" is ingyenes - vagy sem. Aki regisztrált, azt a változás már nem érinti, azaz ha a felhasználó a kiadványt akkor töltötte le a kiadványai köz, amikor ingyenes volt, az számára továbbra is ingyenes marad, akkor is, ha egyébként már "holnap" van, és az új érdeklődők már csak díjazásért férhetnek hozzá.
Ismétlem, a leírtak a digitalstand üzleti modelljének részei - azért írtam, hogy aki nem akarja a FAQ-ot olvasni, megkapja az infot itt és most, egyenesen az "arcába".
A letöltés digitalstandon belüli letölthetőségéről az Egyesület hozott döntést - talán majd elmondják, miért így oldották meg, és nem az Egyesület honlapjáról tették letölthetővé.
Részemről arra gondolok, hogy az utófelhasználás valamilyen keretek közé szorítása miatt lett a digitalstandon keresztül hozzáférhetővé téve a GDPR-kötet, azaz talán így akarta gátolni az Egyesület, hogy az általuk összeállított, sok szerző által ingyenesen a rendelkezésükre bocsátott tartalmat valaki(k) továbbértékesítsék, pontosabban értékesítsék, hiszen sem a kiadvány szerzői, sem az Egyesület tagjai ennek a kötetnek az összeállításáért nem kaptak díjazást, "emberbaráti" célzattal, a hazai társadalom jogszabályi megfelelőségének támogatására készítették, tették közzé a kötetet; a "jutalmuk" mindössze annyi, hogy a kiadványban meg van említve valamennyi forrás, és valamennyi szerkesztő.
Ha nincs védelem a dokumentumokon, tartalmakon, sajnos előfordulhat, hogy a tartalom előállításában részt nem vevők a dokumentumot, tudást úgy adják tovább, mint saját terméket.
Személyes példám, hogy az előző munkahelyünkön általunk kb. negyed évig fejlesztett oktatási anyagot egy munkahelyváltó szakember "újrahasznosította" az új munkahelyén, majd az ottani főnöke logócsere után egy országos konferencián büszkén prezentálta, mint általuk kemény munkával készített oktatási anyagot.
Ugyanígy láttam már szembejönni bizonyos információ gyűjtő megoldásunkat, vagy általunk készített szabályzatokat.
Az ilyen "okos megközelítésekben" az a bosszantó, hogy nekünk idő és energia (azaz pénz) ezeket elkészíteni, ezért hadd ne más keressen ezeken. Ha valakinek ingyen adom, azt megtehetem, de az legyen az ÉN döntésem - s ha nem keresek rajta, attól az még hadd maradjon az ÉN pro bono tevékenységem. A szellemi orrgazdaságon ne profitáljon más, se anyagilag, se erkölcsileg.
Visszatérve az alapkérdéshez: nem tudhatom, csak találgatom, hogy mi az oka a digitalstandos disztibutálásnak - én erre tippelek, ez az én saját és senkivel sem egyeztetett véleményem, az Egyesület meg majd megszólal és elmondja a hivatalos álláspontját, akkor és ahogyan kívánja, már ha szükségét érzi.
Addig is javaslom, aki érdeklődik, olvassa el a kiadványt; aki később is tutira olvasni akarja, az pedig regisztráljon és "töltse le".
Akit nem elégít ki, hogy egy ingyenes kiadványt csak olvasni lehet, az
- regisztráljon és "töltse le", vagy
- képezze magát és gyűjtse össze a szükséges információkat önmaga.
Szép hétvégén e hosszú kifakadás után mindenkinek.
-
Ed_007
aktív tag
"nincs jogod valótlansággal reklámozni a doksidat. pláne úgy nincs jogod, hogy a doksid arról szól, hogy a reklámszlogened hazugság"
Mi a valótlanság a "reklámozásnál"?
Mi az a "reklámszlogen", ami hazugság?Ismétlem, amit már többen is leírtak: el tudod olvasni REGISZTRÁCIÓ NÉLKÜL.
A többször emlegetett "reklámozáshoz": INGYENES KIADVÁNY.Már sajnálom, hogy beleálltam ebbe a diskurzusba, mert úgy látom, a véleményeket a tények zavarják legkevésbé.
-
Ed_007
aktív tag
válasz
#33907968
#17
üzenetére
"Mi teteje pl. egy egyéni vállalkozót (vagy akár magánszemélyt) családostól földönfutóvá tenni 20 millió eurós büntivel..."
A GDPR-t eredetileg nem az egyéni vállalkozók, hanem a nagy tech cégek "ellen" hozták létre, ahol adott cégnek több az éves bevétele, mint a magyar (vagy cseh, horvát stb.) GDP - a szankciókat is ehhez kellett mérni. Aztán... itt megálltak.A jogszabály több problémájának közös a gyökere: leginkább emberi jogvédők alkották, a jogszabály készítési folyamatból kikoptak azok a szakértők, akiknek tényleges jogszabályalkotási gyakorlatuk volt, ezért a GDPR elefántcsonttoronyból néz a valós életre, amelynek csak egyik problémája a nem kellően arányosítható büntetés; a másik a nem átgondolt alkalmazhatóság.
A GDPR mellé ki akartak adni egy e-policy rendeletet, amely az elektronikus környezetbeli alkalmazás jellegzetességeit, elvárásait tartalmazta volna (a terv szerint), de az e-policy rendelet nem készült el a GDPR 2016-os kiadására.
2016-ban, a GDPR kiadáakor azt remélték, majd 2018-ra, a GDPR kötelező alkalmazásának kezdetére elkészül a rendelet.
Aztán most, 2018-ban azt remélik, 2020-ra elkészül...Ehhez még az is hozzájárult, hogy Magyarországon sajnos nem sikerült honosítani a jogszabályt. Az info törvénynek tavaly ősszel volt egy erőtlen módosítási kísérlete, készült egy kb. 66 oldalas módosítási javaslat, majd kb. egy hónap köröztetés után azt visszavonták és azóta semmi... (A GDPR ettől érvényes jogszabály lesz május 25-től, de több területet, amelyet egy hazai jogszabály árnyalhatna, szabályozhatna, jogszabály híján nem "finomhangol'" semmi, marad a GDPR és annak értelmezése.)
Az értelmezéssel egyébként az ún. 29-es munkacsoport is próbálkozik (ez az EU adatvédelmi hatóságai, az EU adatvédelmi biztosa és az Európai Bizottság képviselő által 1996-ban alkotott adatvédelmi tanácsadó testület), adja ki az ajánlásait, amelyek magyarul elenyészően férhetőek hozzá. Aki érti az angol, német stb. jogi nyelvet annak nem probléma, a többiek meg fogadjanak tanácsadót, ugye...
A fegyver elnevezéssel egyetértek, a GDPR olyan vasököl, ami oda üt, ahova köll, stílszerűen.
Országok tudják használni, egymás ellen, persze szigorúan a jogállamiság talaján állva, a másik országban élő állampolgáraik védelme érdekében.
A legjobb persze, ha a kalapácsot nem állam forgatja egy másik állam ellen, hanem állampolgárok egy csoportja, "egészen véletlenül" adott másik állam szervei, szervezetei, hivatalai, intézményei ellen.
Részt vettél egy állami múzeum által szervezett gyermekprogramon, ahol videofelvétel készült a gyermekedről, a hozzájárulásod nélkül?
Regisztráltál egy eseményre, amelynek a honlapján nem volt megfelelő adatkezelési tájékoztató?
...
Nem akarok több ötletet adni, sajnos a GDPR-al nem csak társaságokat, de államokat lehet tönkretenni, a nem átgondolt és nem gyakorlatias megközelítése miatt.Az adatkezelőknek nagyon észnél kell lenniük, milyen felkészítőt választanak. A "sima jogászkodás" itt nem segít, mert a valós folyamatokból kell kiindulni, a tanácsadónak "be kell piszkolnia a kezét", "terepre kell mennie", meg kell ismernie, hogyan működik adott társaság, és annak megfelelően kidolgozni a működik dokumentumait - vagy módosítani a működést.
Sokan próbálkoznak azzal is, hogy általános szabályzatokat kínálnak, amelyen logót cserélnek; vagy kiadnak egy szuper felkészítő csomagot, amely "tuti mindent lefed, és csak 20 ezer forint - a bolondnak is megéri", és valóban, a bolondnak megéri.
Azt látom, az a kedvező, ha a jogi és az informatikai felmérés, felkészítés kéz a kézben jár, illetve a felkészítendő szervezet is részt vesz a folyamatban. Az nem fog működni, hogy az adatkezelő hátradől, és várja a tanácsadót, hogy az majd szállít neki egy szabályzatot, amely mindent megold... és egyébként ő, mint adatkezelő mindent ugyanúgy csinál, mint addig.
Azokat a tanácsadókat látom a legjobbaknak, akiknek a valós életből is van tapasztalatuk, azaz volt abban részük, milyen egy tanácsot megvalósítani (voltak az asztal másik oldalán is) - hiszen a tanácsadásban nem "csak" a jó tanács adása a kunszt, hanem a megvalósítás is. (Mi például részt veszünk a javaslataink bevezetésében, megvalósításban is, sőt utána is rendelkezésre állunk; akár a szerződés teljesítését követően is díjmentesen szolgáltatunk, ha a munkánkkal kapcsolatban hatósági megkeresés érkezik.)
Fontos GDPR elvárás az is, hogy a megfelelés nem elegendő, azt igazolni, bizonyítani is kell. Ennek is megvan a technikája: milyen bizonyítékot, hogyan célszerű gyűjteni úgy, hogy
- az ne fojtsa meg a szervezetet, a többlet munkaigény miatt,
- akár több évvel később, laikus bíró számára is megnyugtatóan bizonyítsa az adatkezelés megfelelőségét,
- olyan ügyben, amit a bizonyítékgyűjtés kiépítését követően indítanak.A sztori egyébként nem áll meg ott, hogy az adatkezelőt nem-megfelelés (vagy annak igazolására képtelenség) esetén megbüntetik, mert tőle ezt követően kártérítést, kárenyhítést, sérelemdíjat kérhetnek... hiszen a jogalap már "tálalva", a nem-megfelelés kimondásra került (büntetést is kell fizetnie miatta)... és akiről kiderül,hogy gyenge, hogy nem megfelelő, vagy nem tudja a megfelelést bizonyítani, azt ...
Minden megoldható, persze: a megfelelés nem lehetetlen (anélkül, hogy a társaság belerokkanna), de tudatosan kell dolgozni rajta... igen: dolgozni kell rajta, mert a GDPR-nak megfelelés sokkal komplexebb, mint az ötvenes törvénynek megfelelés, és a szankciók is sokkal-sokkal komolyabbak lehetnek.
-
Ed_007
aktív tag
"Konkrét alattt értem pl.
Szerződésbe béírandó passzus valami. "Te iratmintákat keresel, amely itt (egyelőre?) nem lesz, de a történet amúgy sem abból áll, hogy milyen tájékoztatót csinálsz, hanem az a legfontosabb, mit csinálsz valójában.
Az a lényeg, megfelelően kezeled-e az érintettek adatait és ezt tudod-e igazolni.
Ha nem, tök mindegy, milyen tájékoztatót biggyesztettél a honlapodra.
Más kérdés, hogy formai hiba alapján ugyanúgy kimondhatják a nem-megfelelést, tehát fontos a tájékoztató és a hozzájárulás meg hasonlók, de a legfontosabb, hogy mit és miért csinálsz, mert arra épül minden.
-
Ed_007
aktív tag
"...csak egy a lényeg, hogy ez tökéletesen dokumentálva legyen, és a bizonyítható legyen, hogy a user hozzájárulását adta ehhez."
... vagy szerződéssel támaszd alá, vagy jogszabályi elvárással , vagy ...
Vannak lehetőségek, de ésszel kell mindent tenni, tudatos és egyértelmű döntések alapján.
Az nem fog menni, hogy "Gizike kedves, oldja meg, ahogyan szokta." -
#47
Ed_007
aktív tag
szaszayanou
#28
Ed_007
aktív tag
válasz
szaszayanou
#28
üzenetére
Egyetértek, mindennel.
-
Ed_007
aktív tag
"Az NAIH szerintem a GDPR-ra mint új bevételi forrásra tekint. "
Valószínűleg, hangsúlyozzák is minden konferencián, hogy a bírásokat adók módjára fogják behajtani.
Arra nem gondolnak, mi lesz azzal a bírsággal, amelyet nem a NAIH szab ki (hanem mondjuk X Eu tagállam adatvédelmi hatósága), illetve azért sem kellene még magabiztoskodniuk, mert a hivatalos kijelölési aktus még nem történt meg, a NAIH vonatkozásában... -
Ed_007
aktív tag
"Ugyan akkor egy szó, magyarázat nem olvasható arról az egyszerű kérdésről, hogy ha magán ember készít kép/hangfelvételt, mi a teendő? "
Azért is írtam, hogy lényeges, milyen felkészítőt választasz, mert lesz, aki előránt mindenféle nemzetközi legjobb gyakorlatot meg szabályhivatkozást, aki meg ért hozzá, rögtön megmondja, hogy a háztartási adatkezelésre teljesen más elvárásrendszer vonatkozik.
Kérdés persze, mi történik azzal a felvétellel, amit magánember készít. Ha lát az utcán egy szép menyasszonyt, lefényképezi, majd eladja esküvői kiállítás címlapfotójának, az bizony nem háztartási adatkezelés.
"Feltétlen álszent dolog, mivel egy telefonbeszélgetés felvétele nem csak arra szolgálhat, hogy azzal valaki visszaéljen, hanem arra is, hogy a kapott információt később lejegyezve saját maga céljára..."
Kérdés, hogy a hangfelvételről annak megkezdése előtt tájékoztatta-e a másik felet, a felhasználás céljával egyetemben, kérte-e a másik beleegyezését stb.
Szerintem erősen aggályos "csak úgy" rögzíteni a felvételt, "majd csak jó lesz valamire" - ezt a GDPR erősen bünteti is, szerintem nagyon helyesen.A szülővárosomban volt egy fazon, aki mindenhová diktafonnal és fényképezőgéppel járt, még a piacra és a háztájijába is. Ha úgy ítélte, bármilyen érdeke sérül, előkapta az eszközöket és rögzített. Néha úgy, hogy adott egy pofont a haragosának, aztán elkezdte rögzíteni, amit az mondott neki.
Szóval ez a "rögzítek valamit aztán felhasználom" dolog elég aggályos, mert nem mindegy, honnan lehet rekonstruálni a történteket: a pofon előttről vagy utántól.[ Szerkesztve ]
-
-
Ed_007
aktív tag
"Megvettem a HVG különszámát, elolvastam, szerintem értem a lényeget." (Donki Hóte)
Azt hallottam, a vakbélműtét normaideje 40 perc.
Végigolvastam róla egy leírást.
Nem értem, miért kell hozzá 40 perc.
Ha éles a szike és a tűbe be van fűzve a cérna, nekem szerintem négy perc alatt sikerülne. Vág és benyúl, nyissz és kivesz, fércel és kezet mos.
Ennyi."Nincsenek még mindig amolyan letisztázott dolgok, hogy XY dolog szerepeljen akár egy szerződésben stb." (sonye)
El kellene már felejteni ezt a szerződéses meg szabályzatos dolgot, nem innen indul a történet, hanem onnan, hogy mi a tevékenység.
De legyen, beszéljünk a szerződésről.
Mire vonatkozó szerződésben?
Miben utazol?
- Tegyük fel, IT fejlesztésben.
Ki a célközönséged: vállalati felhasználók, magánszemélyek, állami intézmények stb.? Vannak különbségek az elvárások között.
Mit akarsz fejleszteni: banki rendszert, honlapot, autógyári szerelőszalaghoz szoftvert, navigációs rendszert? Apró különbségek vannak közöttük és a fejlesztési szerződéseikben is - ugyanígy a kezelt adatok vonatkozásában stb. is.
Milyen architektúrára fejlesztesz: AS/400 környezetre, PC-s környezetre, kliens-szerver alapra, köztes réteges technológiára, felhős megoldást készítesz, PLC-t programozol - apró különbségek vannak itt is.
Melyik nemzet fogja használni a megoldásodat: a GDPR mellett más jogszabályok is vannak, hazánkban, Németországban, Horvátországban...
Mi a szereped a fejlesztésben - fővállalkozó, alvállalkozó stb.?
Milyen a felelősség vállalásotok - itt már bele sem megyek a részletekbe...Nem véletlenül nincsenek "XY dolgok" leírva jogszabályban - azért van a tanácsadó, vagy ha rájuk sajnálod a pénzt, a céges jogász, vagy ha arra is sajnálod a pénzt, a saját időd (guglizz, vagy iratkozz be a jogra és hat év alatt máris junior tanácsadói szintre juthatsz, ha...)
"vállalkozó ismerőseim még csak nem is hallottak az egészről. Röhögve lehurrogtak, hogy hülyeség az egész, és minek erőlködök rajta..." (sonye)
Becsületedre szóljon, hogy legalább próbálkozol. Az elhatározás az első lépés, aztán már csak a kitartás kell.A jogszabály nem ismerete egyébként nem mentesít a kötelezettség és a következmények alól.
"én is azt látom, hogy XY cégek tanácsadóként jönnek majd lóvét felvenni" (sonye)
Csesszél ki a tanácsadókkal, tanuld meg, amit ők is tudnak, aztán csináld meg magadnak és tartsd meg a lóvét.
Belegondoltál már, hogy a GDPR tanácsadók (és általában a biztonsággal foglalkozó tanácsadók) sokkal nagyvonalúbbak, mint pl. a mosógépszerelők vagy duguláselhárítók?
A mosógépszerelők és a duguláselhárítók kiszállási díjat számolnak fel, akkor is, ha a probléma megismerése után nem vállalják a javítást vagy te nem kéred tőlük a javítást, a GDPR tanácsadók és a biztonsági tanácsadók ellenben ingyen konzultálnak veled első alkalommal. Legalábbis én még nem hallottam, hogy pénzt kértek volna az első beszélgetésért.Ez a kiadvány is ingyenes, pedig volt vele munka.
[ Szerkesztve ]
-
Ed_007
aktív tag
Elvileg igazad van, viszont a gyakorlat az, hogy mindegyik eset különbözik a másiktól.
A másik "probléma", hogy NEM annyi a GDPR megfelelés, hogy megfelelő szöveget biggyesztesz sormintának a honlapodra, hanem a teljes adatkezelésednek megfelelőnek kell lennie.
Ez nyilván nem misztikus - ott vannak a követelmények leírva
- 88 oldalon (az angol verzióban),
- plusz az info tv,
- plusz a 29-es munkacsoport ajánlásai,
- plusz az ágazati jogszabályok,
- plusz a másodlagos jogforrások,
- plusz a NAIH eddigi határozatai
- stb.
de azért több annál, mintsem nevet cserélsz egy szöveghalmazban.Persze lesz, aki azt mondja neked, hogy igenperszehogydebizony, ugyanaz a szöveg neked is megfelelő, és te ettől rögvest elégedett leszel, hiszen
1) igazad van, és ez be is bizonyosodott, ami jóleső érzés mindenkinek (nekem is az lenne),
2) ócsótuti megoldás,
és kifizeted neki a jutányos X forintot, aztán vagy szerencséd lesz, vagy majd nagyot nézel.100% bizonyosság egyébként nincs - aki ezt mondja, küldd a konkurensedhez (szerintem).
-
Ed_007
aktív tag
"e-mailben az oldal továbbítja az oldal tulajdonosának... " "nehogy már ez mind annyira különböző eset lenne... "
Nyilván nem különböző eset, hiszen mindegyik weboldal ugyanazon a kiszolgálón van, ugye?
Senkit sem akarok meggyőzni - a ténykérdések nem meggyőzéses vagy szavazásos műfaj.
Mindenki maga dönt, saját kockázatvállalási hajlandósága alapján, hogy mennyire győzi meg saját magát, hogy ez nem is olyan nagy dolog, vagy komolyan veszi.Az általam legjobbnak tartott hazai jogász említette, ha azt hallja: "Ez rutin ügy!", már tudja, nehéz munkára számíthat.
-
#73
Ed_007
aktív tag
Donki Hóte
#70
Ed_007
aktív tag
válasz
Donki Hóte
#70
üzenetére
Szerinted a lényeg, hogy van egy jogszabály, amelynek az a legfontosabb jellemzője, hogy ezen a jogszabályon lovagolva a tanácsadók majd jól megszedik magukat, ezt a következtetést pedig a HVG különszám alapján vontad le. (Ha nem ez a lényeg, pontosítsd kérlek.) Erre az elemzésre mit lehet mondani? Idézzem teljes terjedelmében az egészet? Ha nem teszem, gonosz vagyok vagy felületes?
A szakértelem (szerintem) máshol kezdődik, nem a HVG különszám olvasásától lesz tudós az ember (ahogyan a Lakáskultúra különszámtól sem lesz senki sem lakberendező, sem kerttervező).
Sajnálom, ha megbántódtál a hasonlattól, nem kellett volna írnom. (Úgysem fogod átgondolni, hogy egy HVG különszám valóban tartalmazza-e a megértéshez szükséges minden információt és tapasztalatot; csak befeszülsz a kritikától.)
-
#81
Ed_007
aktív tag
Donki Hóte
#80
Ed_007
aktív tag
válasz
Donki Hóte
#80
üzenetére
Egyetértek a tanácsadókra vonatkozó értékeléseddel.
Aki eddig üzemeltetett meg fejlesztett, abból nem lesz auditor meg adatbiztonsági specialista vagy IT biztonsági szakember hirtelen.
Ezért is lényeges, kit ajánlanak tanácsadónak (nem a cégre, hanem az emberre gondolok...)
[ Szerkesztve ]
-
Ed_007
aktív tag
Legyen egyértelmű: a GDPR a TERMÉSZETES SZEMÉLYEK személyes adatainak megfelelő kezelése érdekében született. Adott személy szempontjából irreleváns, hogy a számára sérelmet okozó adatkezelést ki végzi - a sérelem attól még sérelem (a sérelem ténye és mértéke a lényeg, nem a sérelmet okozó adatkezelő mérete); ezért (is) szükséges, hogy minden adatkezelőre egyformán vonatkozzanak az előírások.
Ez olyan, mint a közlekedés: ott sem mondhatja senki, hogy neki csak kis autója van, amit csak ritkán használ, ezért hadd legyen elegendő számára egy előírtnál gyengébb fék is.
Adott esetben téged sem "hatna meg", hogy a gyenge fék miatt "csak" X típusú kisautó ment át a fejeden - ha már átment a fejeden, neked kb. mindegy lenne.
A GDPR -ban a különösen nagy tömegű adatok, de leginkább a különleges adatok kezelését végzőkre egyébként részben más előírások ÉS szankciók vonatkoznak, illetve az adatkezelés jogalapjának helyes megválasztása (és az annak alapján felépített adatkezelés) is adhat könnyebbséget. Ez neked (is) lehet könnyebbség, ha nem kezelsz (például) egészségügyi adatokat; illetve csak néhány természetes személy személyes adatát kezeled; ha csak szerződéses kötelezettség teljesítése érdekében kezeled a személyes adatokat stb.
[ Szerkesztve ]
-
Ed_007
aktív tag
Nem megbántásból kérdezem: a GDPR megfelelés érdekében próbáltál már valamit tenni, azon túl, hogy panaszkodsz? Voltál már bármilyen GDPR témájú képzésen, konferencián, neki szoktál ülni esténként a jogszabálynak, ajánlásoknak, jogeseteknek (a magyaron túl akár külföldieknek is)?
-
Ed_007
aktív tag
"Olvasni sok dolgot olvastam, amik semmi konkrétat nem adtak."
Ez nem betanított munka, ahol a kettes alkatrész bütykét mindig a hármas alkatrész vájatába kell illeszteni és akkor tuti...
A megtanultakat alkalmazni kell.
A "semmi konkrét" olyan, mintha jogosítvány megszerzése előtt leszólnád a forgalmi gyakorlatot, hogy te másik sarkokon szoktál kanyarodni, mint ahol vezetni tanultok, ezért a forgalmi gyakorlat nem ad semmi konkrétat.
Ha elmész (például) egy HTML vagy WordPress tanfolyamra, ott is az elveket tanítják meg, de rajtad áll, hogy melyik template-et vásárolod meg, és azt hogyan paraméterezed, vagy milyen plugint választasz és illesztesz hozzá.
A HTML vagy WordPress tanfolyam sem rossz attól, hogy "konkrétan" nem mondta meg, hogyan tudod megcsinálni, hogy a honlapod jobb felső sarkában a pálmafa levele bólogasson, mintha szél fújná... (csak egy példa).
Bocs, hogy túlbeszéltem, de szerintem sokkal előrébb járnál, ha a panaszkodásra fordított idődet és energiádat önképzésre fordítottad volna, ha már tanácsadót nem akarsz bevonni. Rengeteg információ van a 'neten (a jogszabályok mellett állásfoglalások a hazai és külföldi hatóságok oldalain, a beszélgetést indító antológiában, tanácsadói oldalakon stb.).
Az elvárás már több, mint két éve ismert, tehát nem két hét alatt kell összecsapni. -
Ed_007
aktív tag
Több jó felvetésre reagálok most egyben.
"A szabályzatokat meg lehet írni innen-onnan, de azokat úgy is a gyakorlatban kell alkalmazni..."
Ez azt jelentené, hogy a szabályzatokban leírtak valami ... szöveget, aztán küzdenek a szabályzat alkalmazásával, a társaság meg lehet, teljesen másként működik. Akkor minek a szabályzat?
Valójában a valóságot kell megfelelőre alakítani, aztán leírni. Nem agysebészet - de tudatos és alapos munka kell hozzá, és jogszabályismeret."magatartási kódexet kell kidolgozni"
A GDPR KKV-ra semmi ilyesmit nem ír elő. Adattérképet sem (pedig az ügyfelek ezt is szokták kérni ajánlattételi felhívásban - csak önszivattyú, mert az amúgy is kevés időt felesleges tevékenységre fordítják), és még több egyéb "előírás" van a köztudatban, ami valójában nem kötelező."fogjuk fel ezt egy olyan alkalomnak, amikor a vállalat működését meg lehet javítani a gdpr szorításában"
Elméletileg szuper elképzelés, a gyakorlatban tipikusan "akkorát markolunk, hogy belerokkanunk" eset. Ahol összekötötték a BPR-t a GDPR-al, ott annyira belassult minden, hogy ajajaj...
Ha 2016-ban vagy legalább 2017 első félévében így állnak neki, akkor megoldható (de akkor is csak nagyon komoly vezetői támogatással), egyébként erősen felejtős.(Példa: Egyik középvállalat ügyfelünknél több, mint 650 folyamatot azonosítottunk. Ezeket újragondolni, optimalizálni idő- és költségszempontból, szabályozni stb. nincs idő JELENLEG, amikor két hét van hátra.)
"Egy kapcsolót nem cserélhetsz ha nem vagy villanyszerelő, ..., ennyire szabályozva van, akkor ez miért nincs?"
Írtam korábban, hogy a GDPR-t elefántcsonttoronyból írták, a gyakorlati jogalkalmazók távol voltak a jogszabályalkotástól.
A jogszabályalkotó megközelítése egyébként jó volt (t.i. nem kell elérhetetlenül szűkre szabni azok körét, akik részt vehetnek a felkészítésben), de a kereteket ettől függetlenül meg kellett volna szabni.Példa Amikor néhány éve az Europol IT biztonsági vezetőt keresett, akkor két végzettségi elvárás volt: CISA és CISM, plusz különféle területeken vártak el tapasztalatot. Tehát nem villamosmérnököt kerestek, meg informatikust (amely 3-5 éves BSc, MSc tanulmányokat követel meg), viszont mégis megszabták a kereteket: olyan végzettségeket vártak el, ahol már magához a végzettség megszerzéséhez is kell az elméleti tudás ÉS az 5-8 év igazolt gyakorlat).
GDPR esetében is valami hasonló megközelítés lenne hasznos, hatékony. -
Ed_007
aktív tag
"blablabla érdekében ... magatartási kódexek létrehozására kell ösztönözni...[melyek] keretében meg lehetne határozni az adatkezelők és az adatfeldolgozók kötelezettségeit"
A gyakorlatban ez azt jelentené, hogy a GDPR elvárásain túl különböző szervezetek további elvárásokat találnának ki, amelyek a GDPR elvárásai MELLETT vagy kötelezőek, vagy erősen ajánlottak lennének a célszervezetekre >>> Nesze sánta itt egy púp!
Létrejönnének az önmagukat meghatalmazó, elvárásokat kreáló szervezetek - ami a múltra visszanézve sohasem vezetett jóra.
Örüljünk inkább, hogy "csak" a GDPR van."alapvetően igazad lehetne"
Köszönöm a megengedő módot! Igazam is van
Gondolj bele, eleinte mindenki várta az info tv. frissítését, annak érdekében, hogy a GDPR és az info tv elvárásainak teljesítésére egy menetben készüljön fel.
Amikor (kb. 2017. október végén-november elején) látszott, hogy az info tv frissítése kb. esélytelen 2018.május 25-ig, a realista kivárók elkezdtek a GDPR alapján felkészülni. Az ekkortól rendelkezésre álló idő viszont már kevés egy teljes BPR+GDPR projektre.
Jelen körülmények között prioritás a GDPR-nak megfelelés, minden további eredmény csak örvendetes plusz, de a teljes cégtevékenység--újragondolásnak nem most van itt az ideje (szerintem).
Nyilván sok függ attól, ki milyen iparágban, cégméretben tevékenykedik, elképzelhetőnek tartom, hogy bizonyos iparágban most éppen olyan nyugi van, hogy csak a GDPR a kihívás - ott beleférhet akár a BPR is, de kétlem, hogy sok ilyen lenne. -
Ed_007
aktív tag
Sajnos nem annyira kiforrott a GDPR, és a kodifikációja is hiányzik, így továbbra is fenntartom: a "nesze sánta, itt egy púp" eredmény lenne.
Jönnének a lobbik, meg az értelmezések, meg a különböző ajánlások (hazai és nemzetközi szinten).
Jobban járunk, ha csak a "pure GDPR" van.Az a tapasztalatom, kedvezőbb, ha nem küzdünk további követelményekért, elvárásokért, mert a végén megkapjuk őket.
Gondolj bele, hogy a NAIH a GDPR elvárásain TÚL további elvárásokat tartana jónak az új info tv-be illeszteni. Ezt még fejeljük meg kódexekben definiált további elvárásokkal? Kösz'...
-
Ed_007
aktív tag
Mintasablonokról: nekem eddig is olyannak tűntek ezek a "mindenre megoldást jelentő ócsószuper GDPR szabályzatminták", mint rákbetegnek a pí-víz: reményt ad meg leköti az érintettet, de megoldást nem jelentenek, és ezt csak megerősítette egy ma megismert három bolttal rendelkező kisvállalkozó, aki a könyvelője tanácsára vásárolt egy szabályzatcsomagot, aztán a fejüket összedugva konstatálták, ők ezt még így sem értik, segítség kellene...
A szabályzatmintáknak azért volt két előnyük: olcsók voltak, olcsóbbak, mint egy tanfolyam, és mégis rá tudták ébreszteni az adatkezelőt, hogy ez a GDPR keményebb, mint a selejtezési jegyzőkönyv... -
#136
Ed_007
aktív tag
macilaci78
#128
Ed_007
aktív tag
válasz
macilaci78
#128
üzenetére
"Van az a szakértelem, ami mellé felelősségvállalás is társul, vagy maradunk a tenyérjósok szintjén?"
Ahol mi végezzük a felmérést, felkészítést, ott a szerződés lejárta után is DÍJMENTESEN támogatunk, ellenőrzés vagy bírósági eljárás esetén. Adjuk az arcunkat, tartjuk a hátunkat.
[ Szerkesztve ]
-
Ed_007
aktív tag
"...én azt nem tudom feldolgozni, hogy minden vállalkozásnak kell ez az egész"
Pedig ez ugyanolyan, mint az autók műszaki vizsgája: ha forgalomban akarod használni az autót, meg kell felelned az elvárásoknak, még akkor is, ha otthonról csak a vasútállomásig mész minden nap és vissza.
Azt kell elfogadni, hogy ez nem RÓLAD vagy a vállalkozásodról szól, hanem az ügyfeleitek, partnereitek, munkavállalóitok személyes adatairól.
Ez a jogszabály nem azért született, hogy NEKED vagy a vállalkozásodnak jó legyen, hanem azért, hogy az ügyfeleid, partnereid, munkavállalóid nyugodtak lehessenek, megfelelően kezeltek a személyes adataik. -
Ed_007
aktív tag
A DPO képzés az nem a Doctor of Privacy, mondjuk ki; hanem pont azon kisebb vállalkozások számára indított képzés, akik nem akarnak szakértőt megfizetni, inkább elküldik az egyik értelmes és/vagy kisebb leterheltségű munkavállalójukat, hogy "Tanuld meg ezt is Pista!", aztán elvárják, hogy megcsinálja a napi 8-X órás szokásos munkája mellett ezt is, mert belefér neki, mert a DPO úgysem csinál semmit, mert ezért a hülyeségért ez is sok, hiszen ettől nem lesz több a bevétel vagy kevesebb a költség, akkor meg minek sz.patják ezzel a szegény vállalkozót?!?
A DPO képzés szerencsére nem kötelező: ha van elég tapasztalatod, tudásod, csinálhatod anélkül is - és ez hatalmas pozitívum, mert kazánt pl. nem fűthetsz adott teljesítmény felett, hiába vagy mérnök, el kell végezned egy tanfolyamot hozzá. Nyílászárót sem építhetsz be, ha nincs erre vonatkozó képzettséged, hiába csinálod akár évtizedek óta - sőt, lehet, jogosult vagy nyílászárók beépítőinek képzést tartani és vizsgáztatni őket, de saját magad akkor sem nem építhetsz be nyílászárót - na EZEK valóban észbontó elvárások, de a GDPR szerencsére nem írja elő, hogy DPO képzésen kell részt venned ahhoz, hogy DPO legyél. Persze, ha előtte nem csináltál semmi hasonlót, akkor ajánlott részt venned a képzésen - de aki részt vett ilyen képzésen, azért ne gondolja, hogy ő ezentúl mindent tud a GDPR-ról; ahogyan senki sem lesz attól havas-jeges hegyi utakon is gyakorlott sofőr, hogy megszerzi a jogosítványt.
DPO képzés egyébként már volt a GDPR előtt is, ami új, hogy mostantól van államilag elismert végzettséget adó DPO képzés is, ahogyan van államilag elismert kazánfűtő végzettséget adó képzés is.
A DPO képzés minősége szerintem nem azon múlik, hogy van vagy nincs állami elismertség - attól csak más van az oklevélen, ahogyan az iskolákban, úgy DPO tanfolyamon is azon múlik minden, hogy milyen a tanár, és mennyit, hogyan tanul a diák.
Az elvárások fontosságához: egyik ismerősömet vittem az ezredfordulón A-ból B-be, amikor "lefüstölt" bennünket az egyik szorgalmas vállalkozó jól megpakolt teherautója. Ismerősöm vehemensen védte: "Szegény nem tehet róla, ha nem engednék neki, hogy használja a régi sz.rát, akkor nem tudna megélni", és nem értette, hogy ez csak a fuvarozónak jó, körülötte mindenkinek egészségkárosodást okoz.
Ugyanez a sztori most is, csak nem az egészséget teszik tönkre, hanem a privátszférát, a szerteszét szórt adatokkal.
A "lesz.rom, hogy kikerülnek az adataim" hangos nemtörődömök miatt a csendesebb, aggódóbb, óvatosabb tömeg is veszélyben volt, mivel a vállalkozók nem fejlesztették a privátszféra védelmét - hiszen nem volt elvárás, pénzt nem hozott stb.
Most szerencsére itt is előre kell lépni, és ahogyan sokkal kevesebb füstölő sz.r van az utakon, úgy lesz majd (idővel) kevesebb a személyes adatot nem megfelelően kezelő vállalkozás.
-
-
Ed_007
aktív tag
"...a baj az, hogy olyan cégek is szolgáltatnak, gondolom, milyen minőség mellett, akik pár hónapja még azt sem tudták, mi a GDPR. A frissen képzett DPO EV szakosztályról nem is beszélve... Ezért van meglőve az, aki elfogadható áron akar bármit is lépni a témában, egyszerűen túl nagy a kínálat, és túl híg a leve, ráadásul zavaros a leves, nem látni az értéket a moslék között."
Ha a honlapon nincsen olyan tartalom, amely meggyőzően, ellenőrizhetően tárja eléd, milyen képességei, előzetes teljesítménye van a társaságnak, szerintem felejtős.
Azt is érdemes megnézni, mikor hozták létre a céget, honlapot. 2018. februárjában létrehozott GDPR honlap, aminek semmi más tartalma nincs, csak az, milyen szuper felkészítést ad egy januárban létrehozott cég... ennél csak az a "jobb", amikor a cégnév vagy cégjegyzékszám meg sem jelenik a honlapon... vakrepülés éjjel kategória.
A DPO minősítést is érdemes körbejárni: milyen egyéb minősítése van annak a DPO-nak ezen kívül... ha semmi más... hm...
Mi évente és fejenként fél-egy milliót költünk képzésekre és minősítésekre - viszonyításképpen írom.
-
Ed_007
aktív tag
Igen, ránk is fér, mert úgy gondoljuk, az ismereteket el kell sajátítani, a világ összes tudása nem születésünk óta van a fejünkben.
Ha az ismeretek megszerzése gyorsabb szervezett képzésen, mint önképzéssel, akkor bizony fizetünk érte.
Ügyfeleink megérdemlik, hogy naprakész ismeretekkel rendelkezzünk, amikor náluk megjelenünk. Ők nem fejőstehenek, hanem támogatásra váró társaságok - támogatni pedig akkor lehet, ha van miből (ismeretből).
A minősítések másik oka, hogy az ügyfél laikus (azért is kér segítséget), és éppen ezért nem annyira egyszerű neki eldöntenie, melyik ajánlkozó mennyire jó valójában. Két lehetősége van: referenciákat és tudást igazoló minősítéseket vizsgál.
Nekünk elég sok nemzetközi minősítésünk van, és ezekre büszkék is vagyunk, mert a megszerzésükért nem csak a tudásunkról kellett számot adnunk, hanem a munkatapasztalatokról is. Ezek nem olyanok, mint a hagyományos egyetemi diplomák (amelyekből azért szintén van jópár nekünk), hogy vizsgázol és megkapod, hanem igazolnod kell X év gyakorlatot, adott szakmai területeken, amely gyakorlatoknak bizony utána is mennek, leellenőrzik, valós-e, amit magadról állítottál.
Az ügyfél meggyőzésének másik útja az lenne, hogy feltesszük az okosító szemüveget és arrogánsan halandzsázva ekézzük a többieket. Ezt az utat meghagyjuk neked.
[ Szerkesztve ]
-
Ed_007
aktív tag
Az első felvetésedre: teljesen jól látod. Szuper célok, alapelvek, amelyeket mindenkinek támogatnia kellene, nem felháborodni rajtuk.
A második felvetésedre: ezt is jól látod. A GDPR elefántcsonttoronyban született, a nagy techno cégek kezelhetetlen gyakorlatát akarta rendszabályozni, erre az EU minden vállalkozása elleni töltött ágyúvá vált.
Kb. mint amit a gépjárművek emissziója területén látunk: Németország kinyírja a saját autóiparát; illetve a PDC2 kapcsán az EU kinyírja a saját, szabályozottan működő pénzintézeteit és lehetne folytatni nagyon sok más területen.
Az EU jogalkotása a valóban támogatható célokat hangoztatva önmaga örömére, a következmények és a használhatóság figyelmen kívül hagyása nélkül működik. Az elszabadult hajóágyú mintapéldája. -
Ed_007
aktív tag
Stílszerűen folytatva az alapozós szövegedet: a kiforrott alapokra ráhúztak egy kalyibát, függetlenül az időjárási körülményektől; aztán a kalyibát kinevezték királyi palotának és most elvárt, hogy dícsérd a palotát és építészeit, különben szorulni fogsz.
Mi lenne, ha nem az ide írókat kritizálnád, hanem az ide írott szövegeket, tényszerűen? Vagy ahhoz már kevés a tudományod, azért váltasz személyeskedésbe minduntalan?
-
Ed_007
aktív tag
Érdekes módon most fel akarod cserélni az okot és okozatot.
Felhívom a figyelmedet, a sorrend az volt, hogy amikor érezted, nincs igazad, egyre arrogánsabb lettél, elkezdtél személyeskedni, aztán most megsértődtél, hogy valakinek nem tetszett, és keresgéled az érveket, miért is vagy szeplőtlen grál-lovag, a másik meg miért érdemli meg, amit nem.
és van több ... de hagyjuk, elsőre elég ezt értelmezni 
), azaz könnyebben megtalálnák az elvárásokat a "nem jogászok" is![;]](http://cdn.rios.hu/dl/s/v1.gif)
)
Új hozzászólás Aktív témák
it Az uniós rendelet által kilátásba helyezett bírságok kockázatát is hivatott csökkenteni a most elkészült antológia.
- APPLE MacBook Air 2020 13" Retina - M1 / 8GB / 256 GB SSD / MAGYAR / 96% akku, 81 ciklus / Garancia
- LG NanoCell 55NANO766QA Halvány píxel csík
- Philips 58PUS8545/12 1 ÉV GARANCIA Játék üzemmód
- Tyű-ha! HP EliteBook 850 G7 Fémházas Szuper Strapabíró Laptop 15,6" -65% i7-10610U 32/512 FHD HUN
- Bomba ár! HP EliteBook 840 G5 - i5-8G I 8GB I 128GB SSD I 14" FHD I HDMI I Cam I W10 I Gari!