GDPR

In curand gdpr va avea efecte si cum nu am gasit alt topic despre subiect incep eu unul.

[ https://www.youtube-nocookie.com/embed/PVaVIOJniSQ?feature=oembed - Pentru incarcare in pagina (embed) Click aici ]

[ https://www.youtube-nocookie.com/embed/J8VdBZ88qRw?feature=oembed - Pentru incarcare in pagina (embed) Click aici ]

Edited by bullterrorist, 04 April 2018 - 20:14.

mai e mult pana va avea efecte in Romania. Nu avem un cadru legislativ pentru asta inca.

Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal, în calitate de autoritate publică centrală autonomă cu competență generală în domeniul protecției datelor personale, reprezintă garantul respectării drepturilor fundamentale la viaţă privată și la protecţia datelor personale, statuate cu precădere de art. 7 și 8 din Carta Drepturilor Fundamentale a Uniunii Europene, de art. 16 din Tratatul privind Funcționarea Uniunii Europene și de art. 8 din Convenția europeană pentru apărarea drepturilor omului și libertăților fundamentale.
http://dataprotection.ro/

https://forum.softpe...nt-in-mai-2018/

Edited by MarianG, 04 April 2018 - 22:02.

labareala mare cu acest GDPR, forfota prin toate organizatiile nationale, europene, transnationale. nimeni nu stie concret ce si cum trebuie facut, dar stie ca poate fi sanctionat daca nu-i in regula..parca zici ca-i lege facuta de politicieni in lipsa de bani de partid.

Hai sa fim seriosi, e plin internetul de tutoriale cu ce trebuie facut si cum trebuie procedat.
Apoi legea e foarte bine gandita, protejeaza consumatorul de abuzuri sau de neglijenta.

E un rahat GDPR-ul ăsta și nu rezolvă, de fapt, nimic.
Primul și primul lucru trebuie ca orice fel de serviciu (online sau offline) să nu fie condiționat de oferirea datelor personale. Utilizatorul trebuie explicit să-și dea acordul dacă datele lui pot fi prelucrate și de terțe părți și trebuie oricând să poată reveni asupra acestei decizii.

Iar problema 2 e cine verifică că întradevăr datele tale au fost șterse?

Ai citit legea?

in primul rand nu e o lege ci un regulament. iar la noi e aplicat cu fundu...de altfel normal. nu exista cadru legal, nu exista informare corecta si completa, organismul care ar trebui sa aplice legea are 50 de angajati pe toata tara. toate institutiile statului, care sunt sub incidenta acestui regulament, la nivel local nu au nici cea mai mica idee despre ce e vorba...


despre ce vorbim aici ?.... o sa fie o mare afacere pentru cativa smecheri...vreti sa detaliem ?

Da, vreau!

iti dau un mail sa imi trimiti datele de la firma sa iti fac o oferta ?

Da aici pe forum nu putem vorbi?

depinde la care parte te referi. daca te referi la partea cu smecherii nu nici un secret. toata lumea cred ca stie cum se dau si se obtin contractele cu autoritatile publice.
daca te referi la gdpr si ai nevoie de ceva legat de asta nu cred ca forumul e potrivit pt discutia asta...

shiva, on 05 aprilie 2018 - 08:47, said:

Aha

si sa zicem ca ai un site, vinzi diverse si prelucrezi date personale.

In baza datelor personale, ai emis documente fiscale, le ai in sistem, le-ai arhivat electronic, le-ai raportat la anaf cand ai dat decl 394 si unde cand nu ai un cnp, raportezi adresa vanzarii si tot asa.

Pentru ca totul sa fie in regula, ai back-up-uri, care ajung printre altele salvate la un moment date pe benzi, benzi depozitate atat local pentru ultima perioada cat si offsite, de siguranta.

Site-ul nu este singurul canal de vanzare, ai mai multe prin urmare, vorbim de multiple back-up-uri de zeci de gb saptamanal.

Intr-o zi vine Georgel si iti da o hartie prin care zice, "nu mai vreau sa ai datele mele".

Ce ar trebui sa faci, ca nu poti sterge documente. Le anonimizezi? Pana unde cand pana si ip-ul este mentionat in prostiile alea de hartii?

Cum anonimizezi documentul scanat din arhiva electronica care e doar un scan?

Dai notificare la anaf sa ii stearga adresa lui Georgel?

Cum stergi din back-up-uri, ca nu exista pe banda un fisier cu numele lui Georgel, trebuie sa restaurezi baza de date, sa umbli in ea si sa o arhivezi la loc, ceea ce suna simplu insa este o operatiune complicata si de anvergura de fapt.

Totul e aiurea facut si din hartiile alea pe care le-am vazut, am putut sa-mi dau seama ca aia ca le-au facut nu inteleg cum functioneaza niste sisteme informatice care duc in spate baze tranzactionale iar daca au avut totusi vreo idee, cu siguranta nu au inteles ce inseamna asta pentru firme cu zeci de mii de tranzactii lunare.

Edited by Mr_Woppit, 06 April 2018 - 18:41.

Daca esti DataWarehouse nici nu ai voie sa stergi date.

bullterrorist, on 05 aprilie 2018 - 06:56, said:

esti cam departe de realitate, un reality-check nu ti-ar strica niciodata

Edited by WinstonMontana, 06 April 2018 - 18:53.

Quote

difera in functie de datele in cauza. in principiu generic vorbind orice arhivezi e pe perioada determinata strict  (30-60-90 zile etc)si apoi trebuie sters. totusi daca exista o lege care cere in mod expres sa arhivezi anumite date - sa zicem facturi- pe o perioada diferita  (sa zicem 5 ani) atunci pentru acele date arhivate singura justificare e legea respectiva. Georgel nu poate cere sa le stergi mai repede.

foarte multe situatii sunt explicate destul de clar in regulament.  problema sta in lipsa unui cadru legal pentru aplicarea acestui regulament.

Edited by smoke, 06 April 2018 - 19:49.

WinstonMontana, on 06 aprilie 2018 - 18:53, said:

Running reality-check process................100% ok


Revenind la subiect: pe mine ma intereseaza ca email-ul meu sa nu ajunge la ofertanti de vacante in Tenerife daca cumpar o pereche de chiloti la reducere. Daca vreau sa comand ceva pizza online sa nu ma intrebe ce numar port la pantof ca poate a dori cineva sa cumpere datele mele personale si daca cer sa nu ma mai sune bancpost sa-mi ofere nu stiu ce servicii desi eu nu mai sunt clientul lor de 5 ani atunci sa-mi respecte vointa.

Ce spui tu este vorba de marketing companiilor care se poate face si fara aceasta lege daca compania doreste acest lucru. N-are nici o legatura cu GDPR-ul.
GDPR-ul spune ca trebuie sa ti se stearga din toate sistemele orice urma de activitate la cererea userului , chestie care este posibila dar contravine cu alte legi care
te obliga sa tii datele pentru o perioda determinata.
Apoi stersul datelor nu este asa de simplu.Chestia asta costa compania resurse aditionale de procesare si  ore de munca. Cine plateste acesta munca in plus ?
Cel mai probabil companiile vor pune in disclaimer in care va trebui sa dai OK si sa fii de acord ca datele tale sa fie procesate si stocate inainte de a cumpara.

Probabil vei zice ca vei cumpara de la atlii. In primul rand toti vor aplica aceiasi strategie pentru ca pana la urma este un business si in business conteaza
in primul rand profitul si minimzarea pierderilor si apoi altele.

Alte companii s-ar putea sa mearga pe alta directie: produse cu la promotii si preturi mai mici doar pentru cei care accepta stocarea datelor si preturi duble
pentru cei care nu accepta(doarece daca acestia doresc stergerea datelor la un momemnt dat atunci sa plateasca pentru aceasta munca in plus).

Daca nu stiai dintr-un DataWarehouse nu ai voie sa stergi nimic.Faci acest lucru fara hotarare judecatoareasca ajungi in fata instantei conform legilor in vigoare.
In plus, un DataWarehouse trebuie sa stocheze tot istoricul si traficul clientilor ,pentru ca daca vine politia si vrea dovezi precum faptul ca Gigel infractorul cu
banii furati a cumparat X si Y produse online, daca datele acestea sunt sterse atunci procurorul nu mai poate dovedi ca traseul banilor furati iar firma care a operat
stergerea datelor pot fi adusi in fata instantei pentru stergere de probe.

GDPR-ul este dat pt ca niste politicieni de la Bruxelles au probabil carteluri de hoti care spala banii  prin comert online si le vor sterse urmele.
Stai linistit, nu vor scapa.

Singura metoda care poate depista spalarea de bani online este trasabilitatea banilor. Acest GDPR, modul cum este redactat sub pretextul "drepturi omului , bla bla"
vrea sa distruga de fapt trasabiliatatea banilor.Adica aceasta lege este facuta de infractori pentru infractori.

Trebuie sa fii copil sa crezi ca desi tu ai cerut stergerea datelor aceasta se va face.Se va face din sistemele principale insa in paralele mai sunt si alte sisteme din care nu
se vor sterge cum ar fi : bazele de date ale serviciilor de informatii,politie, etc.

Edited by WinstonMontana, 07 April 2018 - 10:58.

GDPR exita deoarece politicienii lor, spre deosebire de ai nostri, mai si asculta de ce vrea alegatorul sa spuna.