SG.hu - Fórum - Vizsgálják a GDPR hatékonyságát

Cikk olvasása: Vizsgálják a GDPR hatékonyságát

#19 2020.01.25. 09:22

Ez a GDPR sztem is csak az átlagember szivatására van és semmiképp nem segit az adatai védelmében.

Mert a gyakorlatban mi történik, meg akarsz nézni egy oldalt akkor jön a felugró ablak , hogy fogadd el a gdpr-es adatrol szóló dolgokat, anélkül néhány oldal nem is lehet megnézni vagy kihagyni .
De mi is történik ha elfogadom?
Engedélyt adok annak a cégnek az adataim kezelésére aki az oldalt üzemelteti plusz aki a céggel kapcsolatban van.
Egy átlag ember nincs arról kellöen tájékoztatva, hogy ez mit jelet. van, hogy azt hiszi, hogy csak az agy egy cégnek adja meg az adatait akinek az oldalát nézi, de amikor rányom az elfogadás gombra akkor akár több száz céghez is eljut az adata akinek nem is akarta volna.

És ez nem a kisember védelmébe van, mert ha valaki ezekután panaszkodik, hogy egy bizonyos cég megszerezte az adatait, akkor mi lesz ? a kisember orra alá lesz dugva, hogy amikor xy oldalt megnézted engedélyezted a cégnek is , hogy tárolja az adataid.És innentöl kezdve nincs mit tennie.

Az meg egyáltalán nem életszerü, hogy miközbe te probálsz információhoz jutni az interneten, minden oldalon a legutolsó betüig elolvasd és értelmezd a leirtakat amiket el akarnak fogadtatni veled.

Ha nem fogadod el ezeket akkkor sejobb vagy rosszabb a helyzet, mert vagy meg se tudod nézni a kivánt oldalt vagy ugyan ugy eltárolják az adataid csak anélkül , hogy beleegyeztél volna.

Ez az egész marhaság csak a cégek seggének a levédésére van, hogy fel tudja mutatni, hogy ő engedéllyel tárolja a te adataid. Ez nem a kisember védelméről szól.
TokraFan

#18 2020.01.24. 04:43

De ahhoz, hogy Te nem tudod, milyen ügyben hova kell fordulni, mi köze a GDPR-nek, mint jogi keretrendszernek? Azért vannak az ügyvédi irodák, hogy jogi kérdésekben tanácsot adjanak. Még csak fizetni sem kell érte, ilyen szimpla kérdéseket fel lehet tenni akár egy jogi fórumban is, vagy vannak ingyenes jogi tanácsadások is a neten. Az esetedből sehol nem következik, hogy a GDPR hatástalan, vagy rosszul működik. Majd a bíróságokon fog eldőlni peres ügyekben, hogy az adatvesztésben sérelmet szenvedettek képesek-e általa érvényesíteni a jogaikat, esetleg kárigényüket.

Válasz 'Celeborn' üzenetére (#12)
Kissssss0 #17 2020.01.23. 21:50

jó tudni ilyenekről, köszi.

Válasz 'TheDoctor85' üzenetére (#14)

party promoted to: super goober!
ignored list: pares,tetsuo
TheDoctor85
#16 2020.01.23. 09:17

A GDPR egy nagy rakás sz*r jelenlegi formájában. Semmi másra nem jó, csak arra, hogy szó szerint mindenkit szívasson!

Az, amit írtál az megdöbbentett. Mármint, hogy pont a NAIH volt az, aki ennyi idő elteltével és így válaszolt neked!? WTF?!?! Az komoly! Egyébként Ők a hatóság! A NAIH!

Kicsit jobban utána jártam és ezt találtam adatvédelmi kihágás bejelentésével kapcsolatban még a bírósághoz fordulás esetéhez kiegészítésként:

"lehetősége van adatainak védelme érdekében bírósághoz fordulni, amely az ügyben
soron kívül jár el. Ebben az esetben szabadon eldöntheti, hogy a lakóhelye (állandó
lakcím) vagy a tartózkodási helye (ideiglenes lakcím), illetve a Hatóság székhelye
szerint illetékes törvényszéknél nyújtja-e be keresetét. A lakóhelye vagy tartózkodási
helye szerinti törvényszéket megkeresheti a http://birosag.hu/ugyfelkapcsolatiportal/birosag-kereso oldalon. A Hatóság székhelye szerint a perre a Fővárosi Törvényszék rendelkezik illetékességgel."

Megmondom őszintén tényleg megdöbbentett, hogy a NAIH volt a hunyó. A Fogyasztóvédelem esetében tényleg nem csodálkoztam volna, na de hogy pont a NAIH, akiknek pont az ilyen ügyek kivizsgálása az elsődleges feladatuk?! Ez nagyon furcsa.
Utoljára szerkesztette: TheDoctor85, 2020.01.23. 09:21:49

Válasz 'Celeborn' üzenetére (#15)
Celeborn

#15 2020.01.23. 09:07

Szia!

Köszönöm. Látod, az ilyen hozzászólásokat jó látni. Viszont rossz hírem van. :) Amikor írtam az előző posztomat, meg akartam keresni a levelezésemben a bejelentésemet, hogy lássam, mikor is volt ez, de nem találtam. Viszont így, hogy említetted a naih-ot, rákerestem erre a levelezésemben. Hát kiderült, hogy elsőre hülyeséget mondtam, nem a fogyasztóvédelemnek írtam, hanem a NAIH-nak. Ők voltak akik 8 hónap után válaszoltak és 2 oldalon keresztül idézték a jogi blablákat, aztán a 3. oldalon leírták emberi nyelven, hogy írjak az adatkezelőnek (amit én előtte többször is megtettem, mert mégsem azzal akartam kezdeni, hogy felnyomom őket), és ha 1 hónapon belül nem tesznek eleget a kérésemnek, akkor forduljak a hatósághoz. Most akkor itt mi a hatóság? :) Egyébként már letettem róla, hogy ez az ügy megoldódik. Végtére is csak egy nyomorult levélről van szó. Már van rá szabályom, úgyhogy állandóan törlődik. Csak azért akartam megosztani, hogy lássátok, hogy a GDPR és az ezzel foglalkozó "hatóság" mennyire segít nekünk.

Válasz 'TheDoctor85' üzenetére (#14)
TheDoctor85
#14 2020.01.23. 08:51

Szia!

Talán segít a posztom.

Adatvédelmet érintő esetekben több lehetőséged is van:

- Első körben érdemes felkeresni az adatkezelőt és neki jelezni a dolgot. Hidd el, hogy vannak adatkezelők, akiknél a legjobb szándékuk ellenére is becsúszik valami hiba és tudtukon kívül történt valami gubanc, ami személyes adatot érint. Ilyen esetben, ha az érintett ezt észleli érdemes magához az adatkezelőhöz fordulni első körben. Persze más kérdés, ha az adatkezelő sem vesz tudomást rólad (az elég gáz) hiszen neked, mint érintettnek, a személyes adatok TULAJDONOSÁNAK, minden jogod megvan arra, hogy felszólítsd az adatkezelőt az adataid kezelésével kapcsolatos tevékenységekre. Ha az adataid törlését kéred, azt is teljesíteniük kell!

Tehát, ha az adatkezelő nem mutatkozik együttműködő partnernek a megkeresésedre, akkor jöhetnek az egyéb lehetőségek, amik a:

- bírósághoz fordulás nem megfelelő adatkezelés miatt. Ilyenkor érvelhetsz is természetesen a mellett, hogy megkerested az adatkezelőt (akár többször is) ám az lepattintott téged és nem foglalkozott az ügyeddel...

vagy

- fordulhatsz a NAIH-hoz is (Nemzeti Adatvédelmi és Információszabadság Hatóság)

Egyéb szervezetekhez véleményem szerint adatkezelési ügyekben nem érdemes menni, mert vagy nem foglalkoznak veled, vagy nem releváns infókkal szolgálnak. Fogyasztóvédelem pl: mondhatta volna, hogy ezzel az üggyel a NAIH-hoz vagy esetleg bírósághoz is fordulhatsz, de nem tette... ez az ő szegénységi bizonyítványuk valahol, mert az ügyet nézve egyértelmű, hogy adatvédelemről van szó (személyes adatok kezelése)...
Utoljára szerkesztette: TheDoctor85, 2020.01.23. 08:53:18

Válasz 'Celeborn' üzenetére (#12)
TheDoctor85
#13 2020.01.23. 08:41

Tévedés!

Maga Péterfalvi Attila (a NAIH elnöke) jelentette ki (erősítette meg) azt, amit már más forrásból is hallottam (adatvédelmi konferencián hallottam Péterfalvi Attila szájából a saját fülemmel) hogy a törvény (ergo maga a GDPR) nem ad lehetőséget arra, hogy első körben felszólítson vagy figyelmeztessen. Ha adatvédelmi baki van (bármi) az bírság. Pont. A törvény maga erre ad lehetőséget. Kormányzati oldalról volt olyan hang, hogy a KKV szektorban és esetleg még a non-profit szervezeteknél első körben figyelmeztetés legyen. Erre mondta Péterfalvi, hogy a törvény EU-s szintű, így a tagállamok kormányzati szinten SEM!!! módosíthatják, írhatják felül, egészíthetik ki egyetlen betűjét sem. Így ha a törvényben nem szerepel a figyelmeztetés lehetősége, mondhat bárki bármit, nem lesz figyelmeztetés, hanem azonnal bírság.

Aztán mindenhol azt hallani, hogy a megállapított elképesztő méretű bírságok tovább fognak szigorodni és igenis egyre nagyobb és nagyobb összegű bírságokat fognak kiszabni azokra, akik csak egy adatvédelmi "bakit" is vétenek. Lehet, hogy minden rendben van, még az is lehet, hogy adatvédelmi incidensetek sem volt... de az egyik adatkezelésnél nem megfelelő a jogalap, vagy a NAIH szerint szar az érdekmérlegelési teszted jogos érdek jogalap esetén, máris megy a bírság! És elképesztő összegekben!

Szóval tévedés, hogy első körben figyelmeztetnek!

A másik - amit már mondtam - nem azzal van a baj, hogy védik a személyes adatokat, ezzel hogy lenne már baj? Tök jó! Kell is! A módja rohadtul életszerűtlen. És igenis ellehetetlenít egyes non-profit vállalatokat, és azt is ki kell jelenteni, hogy a teljes megfelelés egyszerűen LEHETETLEN!

Válasz 'TokraFan' üzenetére (#11)
Celeborn

#12 2020.01.23. 07:10

Akkor nem értetted amit írtam. A problémám az volt, hogy nem jöttem rá a netes keresések alapján, hogy hol kéne jelenteni egy GDPR incidenst. Nem feltételeztem, hogy egy rendőrségi feljelentést kéne tenni egy ilyen ügyben. Főleg, hogy tudom, hogy régen is lehetett jelenteni a SPAM-eket, azt hiszem a versenyhivatalnál. De már nem emlékszem. A lényeg, hogy nem a rendőrség foglalkozott SPAM ügyekkel. Ki mondta, hogy a GDPR ügyekkel a rendőrség foglalkozik? Úgyhogy a kötekedésedre reagálva, miszerint magamnak kell megtennem a lépéseket, hát pont ezért kerestem fel a fogyasztóvédelmet, mert a kereséseim eredményeként arra jutottam, hogy ők az egyik szerv akik ezzel foglalkoznak. Ehhez képest lepattintottak és még azt se bírták megírni, hogy milyen szervhez kéne fordulnom a problémámmal.

Válasz 'TokraFan' üzenetére (#10)
TokraFan

#11 2020.01.23. 00:38

A problémádat értem, de... A személyes adatokat megfelelően kell tudni kezelni. Ha mondjuk elhagyod a cég könyvelését, akkor szintúgy meg fognak büntetni, mert 30éve törvény van rá. Nem fogja elfogadni érvként a NAV, hogy te csak véletlenül elhagytad a pendrive-ot. Itt most annyi történt, hogy már nem csak a szigorú számadású bizonylatokra, vagy egyéb közokiratokra kell vigyáznia annak az alapítványnak, hanem az általa kezelt személyes adatokra is.
Persze ez plusz teher, de ma már pontosan látjuk, milyen szinten lehet visszaélni az adatokkal, tehát nem lehet legyinteni és azt mondani, ez kevésbé fontos mint egy közokirat. Egyébként a GDPR különbséget tesz a cégek "nagysága" alapján is, legalább is, a szankciók esetén mindenképpen. Nem az volt a cél, hogy minden apró céget azonnal büntessenek, sőt, első körben nem is ez a szankció, hanem a felszólítás. Pl. hogy a kérdéses gyakorlatot szüntessék meg, vagy kérés esetén XY adatot távolítsanak el. Ha ezekre nem hajlandóak, akkor lehet perelni, büntetni.
Utoljára szerkesztette: TokraFan, 2020.01.23. 00:41:48

Válasz 'TheDoctor85' üzenetére (#9)
TokraFan

#10 2020.01.23. 00:31

?? Miért, ha kirabolnak, akkor mire mész a PTK/BTK-val, ha Te magad nem teszed meg a szükséges lépéseket, nem teszel feljelentést, nem mész el a rendőrségre, esetleg nem fogadsz fel egy ügyvédet?

A GDPR egy jogi keretrendszer, ami _lehetőséget_ ad arra, hogy ha a személyes adataiddal visszaéltek, akkor léphess! Helyetted senki nem fog ezzel foglalkozni. GDPR nélkül viszont ha akarnál se tudnál mit tenni. Ez a lényeg.

Válasz 'Celeborn' üzenetére (#8)
TheDoctor85
#9 2020.01.22. 11:30

Tök jó, hogy a Fosbukot perelheted (mellesleg jogosan, ha visszaél az adataiddal ... ami szokása) ez egy tök jó dolog. Legyen perelhető. Más kérdés, hogy te mennyit látsz majd belőle. Pl: ha adatvédelmi hatóságnál (mint nálunk a NAIH) bepereled a Fosbukot, akkor a hatóság már nyilván hivatalból is eljár, szinte biztos, hogy lesz kiszabva bírság, de hogy abból a bírság összegből a felperes mennyit lát majd? Lát-e valamennyit, az erősen kérdéses. Ha az eljárás során megítélek, hogy konkrétan kárt szenvedett a felperes a Fosbuk hanyag adatkezelése (visszaélése) miatt, akkor max azt az összeget kapja meg a felperes a bírságból, amit abból a felperesnek ítélnek meg ...

Szóval perelheted, és mint mondtam... ez tök jó... DE KKV-k és non-profit szervezetek esetében (akik eleve sokszor azért küzdenek, hogy életben maradjanak) becsúszik egy adatvédelmi baki, azt is kegyetlenül megbírságolják... ilyen esetben az adott szervezet simán le is húzhatja a rolót, pedig nem élt vissza adattal. Elég véletlenül elhagyni egy pendrive-ot, amin volt pár személyes adat. Elég egy apró hibát véteni az adatvédelmi dokumentációban. Elég, ha a NAIH mércéjén nem megy át az érdekmérlegelési teszted vagy rosszul lőttél be egy jogalapot.... már megy is az (abszolút nem kis) bírság.

Szóval amíg a GDPR szívatja (jogosan) a nagyokat... ugyan úgy szívatja a kicsiket is.... a nagyon kicsiket is. Sőt, akár az egyszerű magánembereket is.

Mondok mást is. Ha neked van egy oldalad a Fosbukon (nem profilról beszélek, hanem oldalról) ott a Fosbuk szerint TE és a Fosbuk mindketten adatkezelők vagytok, ergo TE is felelsz azért, hogy az oldaladat kik követik. Az ő adataikat TE is kezeled, ergo érvényes RÁD a GDPR. Ha nincs megfelelő jogalap (ami ilyenkor általában a hozzájárulás) nincs megfelelő adatkezelési tájékoztató, stb... akkor a GDPR szerint rohadtul büntethető vagy TE is! Bár mondd meg nekem, hogy TE hogyan fogod az oldalat kedvelőitől, követőitől bekérni egyenként a hozzájárulást a GDPR-nak megfelelő módon?

És lehetne még egyéb érdekes és finomabbnál finomabb kérdéseket feltenni a témában. Szóval védjük a személyes adatokat! EZ FONTOS! Igen! Legyenek a nagyok perelhetők és büntethetők, de a kicsiket azért ne ölje már meg ez az egyébként életszerűtlen, túlszabályozott (mondjuk ki... elhibázott) törvény!

Válasz 'TokraFan' üzenetére (#7)
Celeborn

#8 2020.01.22. 07:11

Nos, én 1-2 évvel ezelőtt egy párt aláírásgyűjtése során aláírtam az online kérdőívüket. Viszont kivételesen elolvastam az apróbetűs részt, direkt azért, mert a kérdőívükkel ugyan egyetértettem, de ezen kívül semmilyen szinten sem akartam kötődni a párthoz. Az apróbetűs részben nem is volt semmi olyan, hogy felhasználhatják az email címemet, stb. ezért aláírtam. Na azóta kapok tőlük rendszeresen leveleket, a levélben leiratkozási lehetőség nincs. Ez a GDPR pedig többek között erről szól elvileg. Hogy engedélyem nélkül ezt ne tehessék meg, és hogy biztosítsák a lehetőséget az adataim törlésére. Én írtam a pártnak, első alkalommal még válaszoltak is, hogy törölnek, de nem történt meg. A további leveleimre már választ se írtak. Ezek után elkezdtem keresni a neten, hogy ha már itt ez a fene GDPR, valakihez csak fordulhatok. Végül a fogyasztóvédelemnek írtam, akik több hónappal később azt írták, hogy ha úgy érzem, hogy jogsértő amit csinálnak, akkor jelentsem az illetékes szervnél. Na ez az a pont ahol tudnék pár cifrát mondani. Mi az hogy én úgy érzem, hogy ez jogsértő? Ez egyértelműen jogsértő. És mégis ki az illetékes szerv? Szóval fasza cucc ez a GDPR biztos...
TokraFan

#7 2020.01.22. 03:07

A köteg papírt eddig is eléd tette mindenki ha szolgáltatást szerettél volna igénybe venni, a választási lehetőséged viszont megvan, hogy aláírod vagy sem. Azonban, eddig semmi nem védett attól, ha mondjuk soha életedben nem regisztráltál egy szolgáltatóhoz (pl. Fosbúk), de ennek ellenére az követett téged a neten és adatokat gyűjtött rólad a beleegyezésed nélkül! Jelenleg a GDPR-nek hála, perelheted.

Válasz 'Andrevv' üzenetére (#4)
TokraFan

#6 2020.01.22. 03:02

Nem, az egy jóval korábbi rendelet miatt van...A megszüntetése már felmerült, talán már nem is hatályos.

Válasz 'Sequoyah' üzenetére (#5)
Sequoyah

#5 2020.01.21. 16:24

Ez az a szabaly ami miatt folyamatosan felugro (nem reklam) ablakokat kell leokeznom?
Andrevv

#4 2020.01.21. 15:13

Hatékonyság = 0
Miért? Bármerre megyek, elővesznek egy köteg papírt, hogy írjam alá. Természetesen nincs időm elolvasni a teljes kötetet, ezert rákérdek: "mi ez?", rövid válasz: "beleegyezek abba, hogy az adataimmal azt csinálnak amit akarnak". Ezzel le is van tudva minden, ha nem tetszik, pereljem az EU-t. Gyakorlatilag legalizálták az egész szemétséget amit eddig titokban csináltak.
Zoliz

#3 2020.01.21. 13:12

Vizsgálják a dokumentumokat jogászok melyekhez nincs joguk. Értem.
TheDoctor85
#2 2020.01.21. 10:22

Ez az egész GDPR úgy, ahogy van egy elképesztő, életszerűtlen, betarthatatlan baromság!

Nem, nem a személyes adatok védelme ellene beszélek... az igenis fontos, és kell is rá egy értelmes, életszerű szabályozás... de ez, amit a GDPR művel egy nagy rakás sz*r!
Caro

#1 2020.01.21. 09:15

Tehát a hatékonyságot a pénzbüntetésekben lehet mérni? Értem...

\"We choose to go to the moon in this decade and do the other things, not because they are easy, but because they are hard\" - John F. Kennedy

Bejelentkezés