8
-
Caro #8 Ahh értem. Tehát a papírral azért nem törődünk, mert már "alig" van.
Persze, kiveszőben van, de ettől még érvényes rá.
Kíváncsi vagyok te melyik áruházban kérsz pl. elektronikus számlát. Ugyanis a papíralapú számla is GDPR alá tartozik, amin rajt van a neved.
A GDPR-t "tisztán" személyes tevékenységekben nem kell használni (így szól a szöveg).
Azon hogy mi a tisztán, még a jogászok sem jutottak dűlőre, de bent maradt a szövegben.
Az hogy egy email info@cégnév-re jön nem lényeg. A küldő email címe a kérdés, ezt itt is leírják:
https://ec.europa.eu/info/law/law-topic/data-protection/reform/what-personal-data_en
Azaz ha kapsz egy emailt te, mint vezetéknév.keresztnév@cégnév.hu, akkor azt te kaptad, és nem a főnököd. A GDPR szerint a küldő hozzájárulását adta, mert az egyértelmű hogy neked szándékosan elküldte a levelet. De te ezt már nem küldheted tovább mert az a személyes adat harmadik félnek átadásának minősül.
Ugyanígy a telefonszám. Most képzeld el azt a szitut, hogy szeretnék telefonon leadni egy rendelést. Majd minden egyes alkalommal el fogják nekem mondani, hogy ahhoz hogy ezt teljesíthessék:
* mennyi ideig,
* miért,
* milyen adatot
fognak rólam tárolni. Pl. a telefonszámomat, ami nélkül nem is tudnak elérni. Az online világban ez egy gombnyomás (bár a bannereket gyűlölöm), de ilyen kőkorszaki módon is szoktak még emberek kommunikálni.
Ez nekem (mint user) nagyon nem hiányzik.
És mit nyerek vele? Talán a gugli meg a face kevesebb adatot fog rólam gyűjteni? Na persze. Ők lesznek az elsők akik megtalálják a kiskapukat.
Embereket eddig nem hallottam azért tüntetni, mert rosszul kezelték a személyes adataikat.
Végezetül: ha a GDPR-nak olyan egyszerű lenne megfelelni, akkor nem generálna ilyeneket:
https://law.stackexchange.com/questions/28812/are-hobby-projects-exempt-from-gdpr
https://hup.hu/szavazasok/20180521/
https://hup.hu/node/157752
https://hup.hu/cikkek/20180518
Meg egyes (nem kicsi) US oldalak reakciója nem az lett volna, hogy Európába csökkentett tartalmat nyújtanak, végső esetben akár meg is szüntetik a szolgáltatást.
https://www.theguardian.com/technology/2018/may/24/sites-block-eu-users-before-gdpr-takes-effect
https://www.theverge.com/2018/5/25/17393894/gdpr-news-websites-down-europe -
#7 "Azt nem mondja, hogy ennek egy online, felügyelet nélküli, automata rendszerben kell történnie.
Pl. hogyan kéred ki online a rólad tárolt papír alapú adatokat?"
Vannak rólad PAPÍR alapon tárolt SZEMÉLYES adatok tárolva valahol még? Mármint a levéltáron és anyakönyvön kívül? Még az ügynök aktákat is digitalizálták !
Ez magyarán a MIVVVAAAAANNN ??? kategória
Vagy arra gondolsz, hogy pl kinyomtatták adataid?
"Azokat az elektronikus úton érkezett vagy kezelt adatokat, melyek valamely okból nyomtatásra kerülnek elzárt irattárolóban, illetőleg elkülönítetten szükséges kezelni. A Vállalat munkatársai kötelesek gondoskodni arról, hogy a kinyomtatott iratokhoz arra jogosulatlan személyek ne férjenek hozzá. A kinyomtatott adatokat tartalmazó iratokat azonnal szükséges megsemmisíteni akkor, amikor a kinyomtatás oka megszűnik."
Magyarán, tök jó hogy nem csücsülnek fiókokban dossziék rólad, mert oka megszűnik, DARA.
"Másrészről teljesen mindegy, hogy üzleti kommunikációt folytatsz-e vagy sem."
Egyáltalán nem, mivel a GDPR KIZÁRÓLAG üzleti ... azaz a magánlevelezés személyes, magáncélra történő adatkezelésnek minősül – és így nem tartozik a GDPR hatálya alá !
"A törvény szövege szerint adatkezelési hozzájárulás kell hozzá hogy továbbíthasd."
Ha neked, mint [email protected] magán levélcímre küldött valaki egy magán levelet, nos ezt eddig sem küldözgethetted szerteszét a levéltitok megsértése nélkül, lásd: Illetéktelen személyeknek való átadás: egy olyan tevékenységlánc melynek végén a küldemény az arra nem jogosulthoz kerül.
Viszont, ha az info@cégnév.hu vagy kismiska@cégnév.hu -ra küldte a levelet, akkor a cégen belül annak továbbítod, akinek csak akarod, mert cégnév -nek címzett üzleti levél (azon belül hogy éppen neked, nem számít, mert nem magánlevél).
De kérdezz még nyugodtan, szívesen válaszolok :) -
Caro #6 Oh really? Na ne mondd :D
A GDPR azt mondja hogy jogod van kikérni a rólad tárolt személyes adatokat. Azt nem mondja, hogy ennek egy online, felügyelet nélküli, automata rendszerben kell történnie.
Pl. hogyan kéred ki online a rólad tárolt papír alapú adatokat?
Másrészről teljesen mindegy, hogy üzleti kommunikációt folytatsz-e vagy sem. A személyes adat nem veszíti el személyes jellegét attól, hogy üzleti célokra használod.
Egy név (aláírás), telefonszám, e-mail cím mind személyes adat (ok, email akkor nem ha mondjuk info@cégnév.hu), és ennek megfelelően kell kezelni. A törvény szövege szerint adatkezelési hozzájárulás kell hozzá hogy továbbíthasd. És ahogy a magyar joggyakorlatot ismerjük, egyből a törvény szövege lesz a fontos ha valakit el kell kaszálni. -
#5 Ahhoz hogy lekérd az összes adatod egy rendszerből, tudod, előbb BE KELL LÉPNED ! (nem úgy van az, hogy én ács móricka vagyok bemondásra és kérek minden adatot)
Ne legyünk már ennyire primitív és gyerekesek !
Szeretem amikor GDPR-t hallomásból sem ismerő emberek okoskodnak ... valamiért mindig Salem jut eszembe róluk (meg a "kössük fel", meg a "máglyára vele" ... csőcselék).
De nem baj, rögtön jön a következő, aki azt se tudja mit jelent a magán/természetes személy és a jogi személy.
Sőt rögtön kavarja is a magánlevelezés és az üzleti levelezés fogalmát.
És még telefonbetyár is ...
Srácok, tanuljátok meg a mondást: Ha nem szóltam volna, bölcs maradtam volna ...
Vagy a másik: ha utána olvastam volna, nem írok le ilyen sületlenségeket. És akkor : ne szólj szám, nem fáj fejem ...
-
Caro #4 Pl. GDPR nyilatkozat nélkül még egy külső emailt sem továbbíthatsz akár a főnöködnek. Nem mentheted el a telefonszámát senkinek az engedélye nélkül, és végképp nem adhatod meg másnak.
A papíralapú adatkezelésre is vonatkozik.
Soroljam még? -
AcsMarci #3 Azért ez nem ilyen egyszerű, a GDPR egy hatalmas szopatás, amit egy rakás, az internet világát nem értő ember alkotott meg.
A személyes adataidhoz hozzáférhetsz. Vagyis beléphetsz a cég rendszerébe, és adatokat kérhetsz le az adatbázisaiból. Vagyis a cégek kötelezve vannak arra, hogy ezekhez biztosítsanak hozzáférést, és engedjenek át egy rakás védelmi vonalon. Ez jó dolognak tűnik, de gondoljunk bele, ha valaki meg akarja szerezni az összes ügyfél adatát, annak sokkal de sokkal könnyebb dolga van, mintha teljesen a rendszeren kívülről indulna. Ez a rendelkezés szívatja a munkavállalót, a munkáltatót, viszont nagyon megkönnyíti a bűnözők dolgát. És mindezt miért? A kormányokra vonatkozik ez? NEM. Innentől kezdve adatvédelemről nem lehet beszélni. -
Csaba161 #2 Ezt nem egészen értem, mi nem teljesíthető??
Az egyik pont az, hogy a tárolt személyes adatokhoz nem férhet hozzá harmadik személy és az adott személynek joga van látnia milyen személyes adatokat tárol róla a cég. Ezen mit nem lehet betartani??????
A második, hogy ha támadás ér egy céget, akkor jelenteni kell a megfelelő hatóságok felé. Ez lehet problémás, mert a cégek eddig ezt nagyon erősen titkolták...
Aztán ott van a harmadik fél által gyűjtött adatokról szóló rész, amelyik az olyanokra vonatkozik, mit a facebook, instagram stb. Na azt ezek a cégek persze egyáltalán be se akarják tartani...
-
#1 "A megkérdezettek ötöde szerint azonban lehetetlen megfelelni a szabályozás követelményeinek"
Kíváncsi lennék melyek ezek a cégek, hogy még a közelükbe se menjek ezek után.
Nem, nem lehetetlen. Sőt, még csak nem is bonyolult.
Legjobban mindig a bűnözők sikítoznak, ha törvényt hoznak a megregulázásukra.