Τα e-shops είναι στην κατηγορία (άσε να δούμε τι θα γίνει, τώρα με εμένα θα ασχολούνται ...). Όπως και οι γιατροί. Έχουμε δρόμο μπροστά μας.
Οι χρηματοπιστωτικοί οργανισμοί ετοιμάζονται, κανείς από τους μεγάλους δεν είναι 100% έτοιμοι αλλά όλοι έχουν πάρει μια από τις big4 συμβουλευτικές να τους βοηθήσουν και προχωρούν. Τα πρόστιμα μπορούν να φτάσουν να είναι εξοντωτικά (αλλά δεν είναι απαραίτητο να είναι) και επειδή δεν έχει πέσει κανένα ακόμη, όλοι σχεδόν οι σχετιζόμενοι (συμβουλευτικές εταιρίες, προμηθευτές και κυρίως οι ίδιοι οι οργανισμοί) περιμένουν να δούνε τι θα γίνει λοταν σκάσει η πρώτη καταγγελία και βεβαιωθεί η παράβαση.
Υπάρχει επίσης δυσκολία στο νομικό κομμάτι όπου για παράδειγμα μπορεί κάποιος πελάτης να ζητήσει να διαγραφούν κάποια στοιχεία του αλλά μπορεί αυτά τα στοιχεία να είναι απαραίτητο να διακρατηθούν λόγω υπαγωγής σε άλλο νόμο/διαδικασία. Επειδή ακριβώς δεν έχουν ολοκληρωθεί όλα τα σχετικά νομοθετήματα σε όλες τις χώρες, είναι λίγο ασαφές ακόμη το πως θα τρέχει η νομική διαδικασία (ποια τα "παράθυρα", πως ερμηνευεται η αρχή της αναλογικότητας κ.α.). Ο βαθμός ετοιμότητας είναι σίγουρα χαμηλός και όπως πολύ σωστά προείπε ο PopManiac απαιτεί αναδιοργάνωση σε διαδικασίες, θέλει π.χ. Data Protection Officer σε μεγάλοςυ οργανισμούς, καταγεγραμμένο όλο το Data Flow στον οργανισμό, να διακυρρήτεις εγκαίρως οτι έχει πέσει θύμα hack ή οτι "χάθηκαν" δεδομένα απο εσένα ή απο προμηθευτή\συνεργάτη σου (βλέπε τι έγινε με Cambridge Analytica).
Εμφάνιση 16-30 από 60
-
09-05-18, 20:14 Απάντηση: Οι Ευρωπαίοι ρυθμιστές δεν είναι έτοιμοι για τον νέο νόμο προστασίας δεδομένων GDPR #16
-
09-05-18, 20:16 Απάντηση: Οι Ευρωπαίοι ρυθμιστές δεν είναι έτοιμοι για τον νέο νόμο προστασίας δεδομένων GDPR #17
Διαβασα και εγω πριν καιρο για αυτο το νεο νομο. Προσπαθησα να δω πως μπορεις να εισαι ενας απο αυτους που δινουν πιστοποιηση οτι τηρεις καποιες προδιαγραφες ετσι απο περιεργεια περισσοτερο. Η προστασια του πολιτη αν θυμαμαι καλα που ειναι αρμοδια, αναφερει οτι δεν αναγνωριζει καμμια πιστοποιηση (σεμιναρια που κυκλοφορουν κλπ). Τους εκανα και ερωτημα πριν μηνες να δω πως μπορεις να αποκτησεις τετοια ειδικοτητα και ακομα περιμενω απαντηση. Με λιγα λογια ειτε νομικο, ειτε τεχνολογικο θεμα ειτε και τα δυο .... ποιοι θα βρεθουν να δωσουν τις καταλληλες πιστοποιησεις?
-
09-05-18, 20:20 Απάντηση: Οι Ευρωπαίοι ρυθμιστές δεν είναι έτοιμοι για τον νέο νόμο προστασίας δεδομένων GDPR #18
-
09-05-18, 21:26 Απάντηση: Οι Ευρωπαίοι ρυθμιστές δεν είναι έτοιμοι για τον νέο νόμο προστασίας δεδομένων GDPR #19
- Εγγραφή
- 30-05-2003
- Περιοχή
- Dublin, Ireland
- Μηνύματα
- 16.566
- Downloads
- 23
- Uploads
- 0
- Άρθρα
- 6
- Ταχύτητα
- 204800/20480
- ISP
- WTF is in Ireland
- Router
- Draytek Vigor 2820vn
- Path Level
- Interleaved
Ναι, ΟΚ, αν έχει έννομο συμφέρον δλδ είσαι πελάτης τους / έχεις λογαριασμό δεν είναι απαραίτητο να δώσεις σώνει και καλά explicit consent.
Όμως κατ'ελάχιστον οφείλουν να σε ενημερώσουν ότι έχουν προσαρμόσει τα T&Cs σε αναλογία με το GDPR και ότι αν δεν συμφωνείς τότε από 25/05 σε διαγράφουν αυτόματα. Με άλλα λόγια κάπου πρέπει να δώσεις συμφωνία, ακόμα και σε sites που είσαι εγγεγραμένος.
Αυτό αλλάζει αν είσαι πελάτης υπηρεσίας (π.χ. παραμένεις σε κάποια τράπεζα πελάτης και ας έχεις ανενεργό λογαριασμό) αλλά και πάλι κατ'ελάχιστον οφείλουν πλέον να σε ενημερώσουν τι προσωπικά δεδομένα σου κρατούν και για ποιο λόγο
- - - Updated - - -
Όπως είπα παραπάνω, οφείλεις ΕΣΥ η υπηρεσία / ο οργανισμός να ενημερώσεις ότι έχεις ανανεώσει τους Όρους Χρήσης και να επιδείξεις στη βάση εννόμου συμφέροντος ποια ΠΔ κρατάς. Αν είναι εγχρήματη σχέση (συνδρομή π.χ.) τότε μπορεί κανείς by default να τεκμάρει έννομο συμφέρον όμως και πάλι ΕΣΥ οφείλεις να ενημερώσεις όλους ότι έχεις αλλάξει τους ΟΧ και τι έννομο συμφέρον έχεις για ποια ΠΔ και σε τι εύρος συλλέγειςThe Road to Hell is Paved with Good Intentions
Cause we made a promise we swore we'd always remember, no retreat, baby, no surrender
-
09-05-18, 22:13 Απάντηση: Οι Ευρωπαίοι ρυθμιστές δεν είναι έτοιμοι για τον νέο νόμο προστασίας δεδομένων GDPR #20
Μπορείς να μου υποδείξεις το συγκεκριμένο άρθρο στον κανονισμό;
Σύμφωνα με αυτά που έχω διαβάσει έχεις το Δικαίωμα να ΖΗΤΗΣΕΙΣ διαγραφή , δεν λέει πουθενά για ενημέρωση όρων χρήσης σύμφωνα με το GDPR και ούτε για αυτόματη διαγραφή . Αλλωστε ο κανονισμός υπερισχύει των όρων χρήσης
-
09-05-18, 22:22 Απάντηση: Οι Ευρωπαίοι ρυθμιστές δεν είναι έτοιμοι για τον νέο νόμο προστασίας δεδομένων GDPR #21
- Εγγραφή
- 30-05-2003
- Περιοχή
- Dublin, Ireland
- Μηνύματα
- 16.566
- Downloads
- 23
- Uploads
- 0
- Άρθρα
- 6
- Ταχύτητα
- 204800/20480
- ISP
- WTF is in Ireland
- Router
- Draytek Vigor 2820vn
- Path Level
- Interleaved
Ψάξε explicit consent, ψάξε legitimate interest στον Κανονισμό που τα αναφέρει, δες ενημερωτικά άρθρα, δες FAQ για εταιρείες - θα ανέβαζα και το σχετικό της δικής μου εταιρείας στο ΗΒ αλλά δεν έχω δικαίωμα - γενικά το διαδίκτυο βρίθει.
Ρώτα και το FB π.χ. που ζητά λόγω αλλαγής T&Cs όλους τους χρήστες ΕΕ να αποδεχτούν νέους όρους ή αυτομάτως οι λογαριασμοί τους διαγράφονται. Ενδεχομένως κάτι ξέρει καλύτερα η νομική τους ομάδα. Και όχι μόνο
Γενικά, υπάρχει άπειρο υλικό
- - - Updated - - -
Να διευκρινήσω ότι δεν υπάρχει για όλους αυτόματη διαγραφή, αναλόγως πώς λειτουργεί η κάθε εταιρεία. Π.χ. στη δική μου, επειδή έχουμε media lists με δημοσιογράφους-αποδέκτες ΔΤ / Newsletters με τους οποίους δεν έχουμε συμβατική σχέση, έχουμε αποστείλει email που τους ενημερώνουμε ότι στη βάση του GDPR έχουμε τα email τους ως αποδέκτες ενημερωτικών δελτίων κλπ και αν δεν το επιθυμούν όπως μας ενημερώσουν. Αλλά, η νομικοί μας σύμβουλοι μας έχουν πει ότι παρεκτός και αν υπάρχει ρητή αποδοχή, δεν μπορούμε να τους στέλνουμε υλικό.
Ελπίζω να σε βοηθά λίγο στην αναζήτηση για το GDPR που όντως είναι δαιδαλώδηςThe Road to Hell is Paved with Good Intentions
Cause we made a promise we swore we'd always remember, no retreat, baby, no surrender
-
09-05-18, 22:34 Απάντηση: Οι Ευρωπαίοι ρυθμιστές δεν είναι έτοιμοι για τον νέο νόμο προστασίας δεδομένων GDPR #22
οκ thnx θα το δώ , αν και το explicit consent αφορά την επεξεργασία των δεδομένων για χρήση άλλη πέρα από αυτή για την οποία έγινε η καταχώρηση. Το facebook, google κτλ ανήκουν σε άλλη κατηγορία γιατί χρησιμοποιούν τα προσωπικά στοιχεία και για άλλες χρήσεις πχ προβολή διαφημίσεων
-
09-05-18, 22:42 Απάντηση: Οι Ευρωπαίοι ρυθμιστές δεν είναι έτοιμοι για τον νέο νόμο προστασίας δεδομένων GDPR #23
- Εγγραφή
- 30-05-2003
- Περιοχή
- Dublin, Ireland
- Μηνύματα
- 16.566
- Downloads
- 23
- Uploads
- 0
- Άρθρα
- 6
- Ταχύτητα
- 204800/20480
- ISP
- WTF is in Ireland
- Router
- Draytek Vigor 2820vn
- Path Level
- Interleaved
Ναι, αλλά πάει σε συνδυασμό με το legitimate interest από πλευράς οργανισμού που κατέχει τα ΠΔ. Και πάλι, οι οργανισμοί πρέπει κατ'ελάχιστον να αλλάξουν τα T&Cs και να ενημερώσουν τους χρήστες. Προφανώς αναλόγως με το legitimate interest. Για παράδειγμα, μια τράπεζα στην οποία είσαι πελάτης είναι πιο εύκολο να διαχειριστεί το θέμα του GDPR καθώς το legitimate interest είναι αυταπόδεικτο λόγω συμβολαιϊκής σχέσης και συχνών συναλλαγών. Αλλά και πάλι, όπως σωστά αναφέρεις, θα πρέπει να έχεις δώσει explicit consent αν θέλεις να σου στέλνει ενημερωτικό υλικό.
Ή όχι δεν χρειάζεται λόγω συμβολαίου και ερμηνείας legitimate interest της τράπεζας;
Κανείς δεν είναι 100% βέβαιος, το μόνο βέβαιο είναι πως (κάποιοι) δικηγόροι θα έχουν εξασφαλισμένο εισόδημα για τα επόμενα 2-3 χρόνια μέχρι να διαμορφωθεί σχετική νομολογία και σίγουρα οι Εθνικές Αρχές (που είναι και το θέμα μας) δεν είναι έτοιμες γι'αυτό. Αναλογιστείτε την υποχρέωση συνεργασίας μεταξύ των αρχών και τον πανικό που γίνεται ήδη στην ιρλανδική αρχή που έχει μεγαθήρια όπως FB / Google / Amazon.
Γενικά κανείς δεν είναι έτοιμος και κατά τη γνώμη μου ούτε 10ετία προετοιμασίας δεν θα αρκούσεThe Road to Hell is Paved with Good Intentions
Cause we made a promise we swore we'd always remember, no retreat, baby, no surrender
-
10-05-18, 02:32 Απάντηση: Οι Ευρωπαίοι ρυθμιστές δεν είναι έτοιμοι για τον νέο νόμο προστασίας δεδομένων GDPR #24
Η διαφορά/διαφωνία σας προέρχεται από το εξής: το GDPR εισάγει την έννοια του σκοπού
Πχ δίνω σε ένα διαγωνισμό τα στοιχεία μου και συναινώ να χρησιμοποιηθούν για τους σκοπούς του διαγωνισμού
Η εταιρεία μπορεί να με πάρει τηλέφωνο για να μου πει κέρδισες, αλλά δεν μπορεί να με πάρει για να μου προωθήσει κάποιο προϊόν. Δεν είναι κομμάτι του σκοπού του διαγωνισμού
Επίσης, όταν παίρνεις συναίνεση σου ένα χρήστη, πρέπει να του πεις για πόσο καιρό θα κρατήσεις τα δεδομένα. Σε γενικές γραμμές, μόλις ο σκοπός ολοκληρωθεί, πρέπει να τα διαγράψεις.
Τέλος, οι εταιρείες είναι υπεύθυνες να κρατήσουν τα δεδομένα επικαιροποιημένα. Σκέψου πχ ένα βιογραφικό. Μετά από 5 χρόνια, είναι εντελώς outdated. Θα πρέπει να διαλέξεις: με συμφέρει να κάνω update ή μήπως είναι πιο φτηνό το delete;Τελευταία επεξεργασία από το μέλος gatos_fc : 10-05-18 στις 10:42.
-
10-05-18, 12:51 Απάντηση: Οι Ευρωπαίοι ρυθμιστές δεν είναι έτοιμοι για τον νέο νόμο προστασίας δεδομένων GDPR #25Ζητώ συγνώμη εκ των προτέρων για κάποια χαζά λάθη, αλλά υπάρχει θέμα με τα μάτια.
Αν τα djmixes2k και tranceaddict μιλάνε βαθιά στην ψυχή σου, pleaaaaase στείλε μου πμ.
-
10-05-18, 13:16 Απάντηση: Οι Ευρωπαίοι ρυθμιστές δεν είναι έτοιμοι για τον νέο νόμο προστασίας δεδομένων GDPR #26
- Εγγραφή
- 30-05-2003
- Περιοχή
- Dublin, Ireland
- Μηνύματα
- 16.566
- Downloads
- 23
- Uploads
- 0
- Άρθρα
- 6
- Ταχύτητα
- 204800/20480
- ISP
- WTF is in Ireland
- Router
- Draytek Vigor 2820vn
- Path Level
- Interleaved
Έλα μου ντε!!!
Ή, τι κάνεις αν π.χ. έχεις το email κάποιου και θέλεις για πρώτη φορά να επικοινωνήσεις μαζί του/της; Έστω ότι έχω βρει το email του Δντη Επικοινωνιών μιας εταιρείας και θέλω να κανονίσω συνάντηση με στόχο να του πουλήσω service. Δεν έχω το explicit consent να του στείλω email! Άρα, δυνητικά θα πρέπει να έχω αυτόματο clause στο email που του γράφω όπου να λέω "Αγαπητέ κλπ, θέλω να κλπ, αν όμως δεν θέλεις να έρθω ξανά σε επικοινωνία μαζί σου ενημέρωσέ με". Ή, σωστότερα με το που απαντά στο email μου να υπάρχει κουτάκι αποδοχής που να τσεκάρει.
Παράνοια ολίγον τι, αλλά το GDPR αλλάζει πάρα πολλά πράγματα σε καθημερινές επικοινωνίες και ακόμα δεν ξέρουμε πώς αντιμετωπίζονται πρακτικά.
Είναι πολύ ευκολότερο για λίστες όπου π.χ. μια διαφημιστική εταιρεία που αποστέλει ενημερωτικό υλικό ή χρησιμοποιεί ΠΔ λέει σε όλους να αποδεχτούν ή όχι και πολύ πιο δύσκολο σε άλλες επαφές.
- - - Updated - - -
Αυτό που λες είναι πολύ σωστό, όμως δες παραπάνω όπου έχεις συγκεκριμένη υπόθεση.
Εδώ, κανονικά, ακόμα και σε όλους τους οργανισμούς που είσαι μέλος οφείλεις να έχεις ενημέρωση πλέον στα T&Cs για τα ΠΔ σου που κατέχουν - ακόμα και σε φαν κλαμπ που έχεις γραφτείThe Road to Hell is Paved with Good Intentions
Cause we made a promise we swore we'd always remember, no retreat, baby, no surrender
-
11-05-18, 03:02 Απάντηση: Οι Ευρωπαίοι ρυθμιστές δεν είναι έτοιμοι για τον νέο νόμο προστασίας δεδομένων GDPR #27
Πολύ διαφορετικό το να στείλεις σε καταναλωτή από το να στείλεις σε εταιρεία.
Δίνοντάς σου κάποιος που γνώρισες μια business card, σου δίνει τη συγκατάθεση να επικοινωνήσεις μαζί του - σου τη δίνει για αυτό το σκοπό.
Αντίθετα, αν σε κάποια έκθεση έχει ένα κουτί και λέει "ρίξε τη business card σου και λάβε μέρος στην κλήρωση", αυτό δε συνιστά συγκατάθεση για επικοινωνία πέραν των πλαισίων του διαγωνισμοί.
Με λίγα λόγια, εξαρτάται από το τι σημαίνει ακριβώς αυτό που λες "βρήκα ένα email". Που και πως το βρήκες;
Το GDPR δε σου λέει "μην έχετε δεδομένα". Σου λέει να έχετε σωστότερα δεδομένα". Κσι στην πράξη αυτό είναι κέρδος για μια επιχείρηση
-
12-05-18, 00:10 Απάντηση: Οι Ευρωπαίοι ρυθμιστές δεν είναι έτοιμοι για τον νέο νόμο προστασίας δεδομένων GDPR #28
Να επισημάνω ότι όλοι αναφέρονται στο gdpr σχετικά με το το λέει ο αν παρατήσει κανείς οι απόψεις διαφοροποιούνται. Έχω επιπλέον και τους έμπειρους, γνωστές κτλ από την πραγματική ζωή που επίσης διαφοροποιούνται.
Μεγάλη επιτυχία μυρίζει.Ζητώ συγνώμη εκ των προτέρων για κάποια χαζά λάθη, αλλά υπάρχει θέμα με τα μάτια.
Αν τα djmixes2k και tranceaddict μιλάνε βαθιά στην ψυχή σου, pleaaaaase στείλε μου πμ.
-
12-05-18, 12:00 Απάντηση: Οι Ευρωπαίοι ρυθμιστές δεν είναι έτοιμοι για τον νέο νόμο προστασίας δεδομένων GDPR #29
- Εγγραφή
- 30-05-2003
- Περιοχή
- Dublin, Ireland
- Μηνύματα
- 16.566
- Downloads
- 23
- Uploads
- 0
- Άρθρα
- 6
- Ταχύτητα
- 204800/20480
- ISP
- WTF is in Ireland
- Router
- Draytek Vigor 2820vn
- Path Level
- Interleaved
Μην είμαστε μεμψίμοιροι. Προφανώς και θα ισχύσει ο νόμος των αθέλητων συνεπειών και σαφώς θα αλλάξει πάρα πολλά πράγματα και θα χρειαστούν νομικές διευκρινήσεις μέσω νομολογίας. Αλλά, σαφώς και πρόκειται για κάτι θετικό, ιδιαίτερα με όσα βλέπουμε να γίνονται σήμερα με τα ΠΔ μας να έχουν γίνει ένα άϋλο συνάλλαγμα κέρδους για εταιρείες που το παρέχουμε δωρεάν
The Road to Hell is Paved with Good Intentions
Cause we made a promise we swore we'd always remember, no retreat, baby, no surrender
-
12-05-18, 12:26 Απάντηση: Οι Ευρωπαίοι ρυθμιστές δεν είναι έτοιμοι για τον νέο νόμο προστασίας δεδομένων GDPR #30
Απλά λέω ότι 5πχ γνώστες δεν φαίνεται να συμφωνούν για τις βασικές γραμμές. Δεν το βρίσκεις περίεργο; Συνήθως αυτό γίνεται γιατί υπάρχει πολύ χώρος για ερμηνεία στην γραφή. Και όταν γίνεται αυτό τα πράγματα καταλήγουν σε μια μπούρδα. Οι πολλοί μεγάλοι παίχτες ξέρουν πώς να επιβιώσουν. Οι μικρότεροι απλά θα έχουν άλλη μια γραφειοκρατική βλακεία να διαχειριστούν.
Πιστεύεις δηλαδή ότι οι κύριοι aggregators προσωπικών δεδομένων θα επηρεάστουν; Τα προσωπικά δεδομένα έχουν γίνει σαν το χρυσό. Διαβάζεις για παράδειγμα την ανακοίνωση μιας εξαγοράς και κυριολεκτικά δεν αναφέρει τίποτα για την εξαγορά εκτός από τα Χ εκατομμύρια χρηστών που έχει στον κατάλογο της η προς εξαγορά εταιρία. Θα περίμενε κανείς να διαβάσει ότι έχει αυτό τον αλγόριθμο, είναι καλή σε αυτό, έχει τάδε πατέντες. Τίποτα όμως. Μόνο Χ εκατομμύρια χρήστες.
Μεμψιμοιρία ή όχι, σε αυτό το free for all παγκόσμιο περιβάλλον το gdpr θα κάνει μια τρύπα στο νερό σε επίπεδο λογισμικού. Πχ όταν μια χώρα λέει ότι θα απαγορεψει την πώληση θερμικών αυτοκινήτων τότε βλέπεις τις εταιρίες να ανασκουπωνονται γιατί το αυτοκίνητο υπάρχει στον υπαρκτό κόσμο και δεν μπορεί να ξεφύγει τις νόμους ενός σοβαρού κράτους ότι και να γίνεται τριγύρω.
Παρόμοια Θέματα
-
Εφαρμογή των νέων κανόνων προστασίας δεδομένων της Ευρωπαϊκής Ένωσης, παγκοσμίως από το Facebook
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 56Τελευταίο Μήνυμα: 23-04-18, 10:41 -
Οι νέοι κανόνες προστασίας δεδομένων της Ευρωπαϊκής Ένωσης GDPR οδηγούν στο κλείσιμο της Whois database
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 15Τελευταίο Μήνυμα: 17-04-18, 19:24 -
Θετική γνωμοδότηση της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα στην ATH.ENA Card
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 30Τελευταίο Μήνυμα: 15-08-17, 09:16 -
Συζήτηση Ενσταση του Ιατρικού Σύλλογου στην Αρχή Προστασίας Δεδομένων(Για POS)
Από adiS στο φόρουμ Πολιτική, Κοινωνικά Θέματα, Επιστήμες και AθλητισμόςΜηνύματα: 8Τελευταίο Μήνυμα: 13-07-17, 22:08
Bookmarks