7
-
#7 Azért ez már a van sapka nincs sapka tipikus esete. Ha foglalkozik vele akkor az a baj ha meg nem akkor az a baj. Komolyan ti ilyen egyszerűek vagytok? Titeket ki mozgat a "háttérből"? -
Caro #6 Ez a kulcs, vannak oldalak, ahol iszonyat mennyiségű adatot kell megadni egy online szolgáltatáshoz. Minek? Az e-mail cím és a jelszó pontosan elég lenne. Pl. olyan is van, hogy lakcím nélkül nem is enged regisztrálni, pedig az tényleg személyes adat. Inkább ezeket kellene szabályozni, hogy ezeket ne legyen kötelező megadni. Most nyilván nem webshopokról beszélek, az más. -
Caro #5 Mese, nem rólunk szól, a mi adataink kinek érdekesek ennyi idő után?
Ellenben nem olyan régen volt pár közszereplő, akiknek például a szakdolgozata/disszertációja körül merültek fel érdekes kérdések :)
Olyan szinten egyetértek a dologgal, ha valaki tartósan szeretné őrizni az adatait, azt ne a felhőkben tegye, mert ennek tényleg vannak adatvédelmi vonzatai.
De szándékosan megjelentetett sajtóterméket (mint a spanyol eset) ne lehessen már eltávolítani! Vagy mi lenne az itteni fórumbejegyzésekkel? Én is írtam olyan dolgokat még 9 évvel ezelőtt, amiket ma másképp gondolok, de ezt vállalom is, és szerintem mindenkinek vállalnia kellene. -
vision5 #4 Hehe, akkor ezek szerint ha a bíróság dönt, ezt a cikket is törölni kell majd.
-
Dodo55 #3 Ja, és persze csak olyan esetben kéne ilyen, ha a regisztráció ténylegesen személyes adatokat kér (teljes név, lakcím, születési adatok, egyéb olyan azonosítók amelyek alapján az előbbiek kideríthetők, stb...).
Természetesen a "tároljuk a userneved és emailcímed hogy legyen mit beírnod amikor belépsz" kategóriájú oldalak szegény, ártatlan verebek lennének az ágyú célkeresztjében, rájuk nyílván nem kéne, hogy ilyen szigorú dolgok vonatkozzanak továbbá sem :)
Persze sajnos már ilyen regisztrációknál is fent áll a visszaélés veszélye az email címek spamadatbázisba való eladásával, de erre meg olyasmi lenne jó minden komolyabb szolgáltatónál és mailserver software-ekben is (céges címek se maradjanak védelem nélkül), mint amit a GMail tud (saját címed különböző "címkékkel" ellátása a szivárogtató visszakövetésére), csak annál még valami annyival jobb, hogy ne lehessen pattern matching-el akár automatikusan eltávolítani a jelölést. -
halgatyó #2 És hogyan fogják mindezt ellenőrizni a GYAKORLATBAN? Kinek lesz joga a titkosszolgálati megfigyelések ellenőrzésére? Honnan fogja tudni az, hogy most tényleg megmutatták neki a titkos megfigyelő bázisokat, vagy csak a kezébe nymnak a kiprintelt kamulistát?
Ez a reding már megdögölhetne végre, meg azok is akik a háttérből irányítják. (és ezt a LÁTSZAT adatvédelmi felvetést a kezébe nyomták, közben jót röhögnek hogy átb...ták a birkákat) -
Dodo55 #1 A sok átláthatatlan jogi szabályzás (amit soha nem fog kivétel nélkül mindenki betartani különféle okokból akár tudatosan akár tudton kívül) helyett szerintem jobb lenne egy szabványos keretrendszer, ami:
- Ingyen elérhető lenne mindenki számára, aki adatkezelést végez
- Komplett, könnyen integrálható formában elérhető lenne minden egyes elterjedtebb adattárolási és adatfeldolgozási platformra (értek ezalatt adatbázismotorokat és szerveroldali futáskörnyezeteket), plusz lehetőség lenne saját implementációra is egy jó alapos dokumentáció alapján ha valami ritka platform alá kell betenni
- Lehetővé tenné a felhasználók számára egy egységes felületen a róluk nyilvántartott adatok, ezzel szorosan összekapcsolt egyéb információk (IP címek, látogatási statisztikák, stb) megtekintését
- Lehetőve tenné ezen fenti adatok indoklás nélküli törlésének megindítását (mert pl X napig vagy hónapig még megmaradnának hogy addig ha kell bizonyítási célokra legyen ideje kikérniük a hatóságoknak), a keretrendszerben ez is implementálva lehetne gyárilag (a törlés időzítése, hogy plusz emberi erőforrásokat ez ne igényeljen az üzemeltetőtől)
Lehet hirtelen és kissé átgondolatlan ötlet, de elsőre úgy gondolom egy ilyen rendszer megkönnyítené mind az adatkezelő tevékenységet végzők (a szükséges jogi ismereteket minimalizálná a készen elérhető, garantáltan jogilag kompatibilis keretrendszer), mind a felhasználók (átláthatóság, bürokratikus eljárások kiváltása pár kattintással), mind pedig a hatóságok (szabványos rendszer mindenhol ha kutakodni akarnak, gyorsan ellenőrizhető adatvédelmi megfelelőség).
Persze annyi még hiányzik ebből, hogy mi van az adatok továbbításával (azt már nem lehet csak úgy naplózni és foreign-key elven lekötvetni egy adott rendszerpéldány határain kívülre nyúlóan), de szerintem ez így is jobb, mint ahol most tartunk: van milliónyi átláthatatlan jogszabály ami alapján te alkoss egy olyan rendszert, ami ennek meg próbál felelni, vagy jobb esetben tényleg meg is felel.