NOWE POSTY | NOWE TEMATY | POPULARNE | STAT | RSS | KONTAKT | REJESTRACJA | Login: Hasło: rss dla

HOME » INNE » GDPR.

Przejdz do dołu stronyStrona: 1 / 3>>>    strony: [1]23

GDPR.

Ogólne rozporządzenie o ochronie danych
  
EI2KK
15.05.2018 14:23:31
poziom 5



Grupa: Użytkownik

Posty: 721 #2545738
Od: 2012-8-7


Ilość edycji wpisu: 1
Temat ułomności silnika tego forum poruszany był już nie raz, nie ma więc potrzeby przypominać...

Czy forum (i administratorzy) będzie spełniać nowe wymagania GDPR?

Przykładowo:

jaśniejsze prawo do usunięcia danych („prawo do bycia zapomnianym”),

prawo do bycia niezwłocznie poinformowanym w razie ataku hakerskiego na dane (firmy będą także zobligowane zawiadomić odpowiednie organy nadzorcze ds. ochrony danych),

technologie takie jak pseudonimizacja oraz szyfrowanie.

Czy podejdziemy do tematu tradycyjnie, czyli admin ma racje, a jak ci się nie podoba to spadaj..?


Ciekawe jest IMHO 'prawo do bycia zapomnianym', to już nie tylko zastąpienie znaku (jednoznaczna identyfikacja) nazwą 'usunięty_xxxxxx', ale usunięcie tego znaku ze wszystkich cytatów, a także usunięcie tych cytatów i wszystkich postów 'zapomnianego'. Żadne wymyślne regulaminy tu nie pomogą, nie mogą one stać ponad prawem...



_________________
DMR TG 2600 (2720126)
--podpis nieczytelny--

UWAGA: Chodzenie po bagnach wciąga!
  
Electra16.07.2018 04:51:17
poziom 5

oczka
  
canis_lupus
15.05.2018 14:41:25
poziom najwyższy i najjaśniejszy :-)

Grupa: Użytkownik

QTH: Kraków

Posty: 4118 #2545741
Od: 2013-7-18
Forum to pikuś, pomyśl co się dzieje np. na stronie PZK. Taki OSEC...
_________________

To mówiłem ja, "unlis i ukrywający coś, wstydzący się swojego znaku, człowiek z ulicy, losowa osoba z internetu, anonimowy pirat, do d**y" z Hackerspace Kraków

  
sq2hcz
15.05.2018 15:02:41
poziom 5

Grupa: Użytkownik

QTH: Bydgoszcz

Posty: 681 #2545748
Od: 2009-12-30
Niestety, RODO i kwestie związane z ochroną danych osobowych dotkną każdy klub, organizację czy stowarzyszenie. Zwykła baza adresów mailowych z imieniem i nazwiskiem wymaga wdrożenia odpowiednich procedur i przygotowania papierologii.
Z ciekawostek: Np. jeśli trzymamy bazę adresową klubowiczów (znak, adres mailowy) w kontaktach na koncie google (korzystając z telefonu lub komputera), to taka baza zgodnie z wymaganiami RODO wymaga zabezpieczeń i biorąc pod uwagę regulamin konta google taką bazę trzeba z konta google usunąć ponieważ nie spełnia ono wymagań zaufanego operatora.

Poziom biurokracji zaskoczył samych biurokratów - polskie przepisy nie są gotowe, firmy i urzędy są w głębokiej murzyńskiej ... chacie.

Sławek
_________________
http://sq2hcz.wordpress.com
http://www.eo.net.pl
  
HF4ALL
15.05.2018 15:03:43
poziom 1

Grupa: Użytkownik

QTH: Harrow

Posty: 29 #2545750
Od: 2018-3-25
Zamiast „prawa do bycia zapomnianym” prościej „nie daj się zapamiętać „ ?
  
SQ5KLN
15.05.2018 15:25:10
poziom 5



Grupa: Użytkownik

Posty: 740 #2545756
Od: 2012-7-10
    HF4ALL pisze:

    Zamiast „prawa do bycia zapomnianym” prościej „nie daj się zapamiętać „ ?


To dwie różne i w dużej mierze niezależne od siebie sprawy. Realizacja "nie daj się zapamiętać" leży po stronie użytkownika (jeśli tego chce), ale realizacja "prawa do bycia zapomnianym" leży po stronie serwisów z których użytkownik korzysta.
_________________
Piotr
  
sp3suz
15.05.2018 15:25:38
poziom najwyższy i najjaśniejszy :-)

Grupa: Użytkownik

QTH: JO72SV

Posty: 2550 #2545758
Od: 2011-3-19
IMHO przecież jest znane od dawna! Co w tym nowego już Egipcie istniał faraon IMHO TEB trzeci. Także zapomniany na parę tysięcy lat. Da się? Da się! Jak nie jak tak wesoły cool
_________________
Pijmy piwo jedzmy śledzie , będziem silni jak niedzwiedzie!
  
EI2KK
15.05.2018 15:59:50
poziom 5



Grupa: Użytkownik

Posty: 721 #2545771
Od: 2012-8-7
    sq2hcz pisze:



    Poziom biurokracji zaskoczył samych biurokratów - polskie przepisy nie są gotowe, firmy i urzędy są w głębokiej murzyńskiej ... chacie.

    Sławek


Ale chyba z samych zapisów GDPR na poziomie unijnym już wszystko wiadomo, nawet tak to sprytnie ułozyli, ze nie są potrzebne (nie trzeba czekać na) żadne przepisy na poziomie krajów UE.. 25 maja GDPR wchodzi w życie i nie ma że w murzyńskiej chacie prądu nie było..

Ciekawi mnie jeszcze jedno.. kto jest 'administratorem danych' - bo to nie to samo co 'administrator forum', ten drugio nie ma przecież bezpośredniego dostepu do bazy danych, do zabezpieczeń, ustawień serwera itd.. nie ma wpływu na zabezpieczenia po stronie firmy hostingowej.. więc wychodzi mi że to firma która udostepnia fora na iq24.pl jest 'podmiotem odpowiedzialnym'..
_________________
DMR TG 2600 (2720126)
--podpis nieczytelny--

UWAGA: Chodzenie po bagnach wciąga!
  
canis_lupus
15.05.2018 16:34:47
poziom najwyższy i najjaśniejszy :-)

Grupa: Użytkownik

QTH: Kraków

Posty: 4118 #2545777
Od: 2013-7-18
    EI2KK pisze:



    Ciekawi mnie jeszcze jedno.. kto jest 'administratorem danych' - bo to nie to samo co 'administrator forum', ten drugio nie ma przecież bezpośredniego dostepu do bazy danych, do zabezpieczeń, ustawień serwera itd.. nie ma wpływu na zabezpieczenia po stronie firmy hostingowej.. więc wychodzi mi że to firma która udostepnia fora na iq24.pl jest 'podmiotem odpowiedzialnym'..


To nie tak. W takim lub podobnym przypadku, administratorem nadal pozostaje właściciel forum a z hostingodawcą zawiera się "umowę powierzenia przetwarzania danych osobowych".
_________________

To mówiłem ja, "unlis i ukrywający coś, wstydzący się swojego znaku, człowiek z ulicy, losowa osoba z internetu, anonimowy pirat, do d**y" z Hackerspace Kraków

  
EI2KK
15.05.2018 16:48:57
poziom 5



Grupa: Użytkownik

Posty: 721 #2545780
Od: 2012-8-7
    canis_lupus pisze:

      EI2KK pisze:



      Ciekawi mnie jeszcze jedno.. kto jest 'administratorem danych' - bo to nie to samo co 'administrator forum', ten drugio nie ma przecież bezpośredniego dostepu do bazy danych, do zabezpieczeń, ustawień serwera itd.. nie ma wpływu na zabezpieczenia po stronie firmy hostingowej.. więc wychodzi mi że to firma która udostepnia fora na iq24.pl jest 'podmiotem odpowiedzialnym'..


    To nie tak. W takim lub podobnym przypadku, administratorem nadal pozostaje właściciel forum a z hostingodawcą zawiera się "umowę powierzenia przetwarzania danych osobowych".


Kto jest właścicielem forum?
_________________
DMR TG 2600 (2720126)
--podpis nieczytelny--

UWAGA: Chodzenie po bagnach wciąga!
  
canis_lupus
15.05.2018 17:05:44
poziom najwyższy i najjaśniejszy :-)

Grupa: Użytkownik

QTH: Kraków

Posty: 4118 #2545785
Od: 2013-7-18
    EI2KK pisze:



    Kto jest właścicielem forum?


A to już jest zupełnie inne pytanie. Nie wiem. Oficjalnie forum ma tylko administratorów. Myślę, ze bez problemów można ich podciągnąć pod administratorów danych osobowych.
_________________

To mówiłem ja, "unlis i ukrywający coś, wstydzący się swojego znaku, człowiek z ulicy, losowa osoba z internetu, anonimowy pirat, do d**y" z Hackerspace Kraków

  
EI2KK
15.05.2018 17:32:34
poziom 5



Grupa: Użytkownik

Posty: 721 #2545788
Od: 2012-8-7
    canis_lupus pisze:

      EI2KK pisze:



      Kto jest właścicielem forum?


    A to już jest zupełnie inne pytanie. Nie wiem. Oficjalnie forum ma tylko administratorów. Myślę, ze bez problemów można ich podciągnąć pod administratorów danych osobowych.


No właśnie... czyli nikt nic nie wie, nikt za nic nie odpowiada ,)
Taka ciekawostka, na którą pewnie nieliczni tylko zwrócili uwagę...

W regulaminie jest napisane, że wszystkie wpisy są własnością forum, ale że właściciel forum nie ponosi odpowiedzialności za swoją własność..


Moja córka ma gdzieś jeszcze koszulke z napisem

My parents take no responsibility for any damages I can do.

Ciekawe czy by to załatwiło sprawę jakby gdzieś narozrabiała w takiej koszulce lol
_________________
DMR TG 2600 (2720126)
--podpis nieczytelny--

UWAGA: Chodzenie po bagnach wciąga!
  
Electra16.07.2018 04:51:17
poziom 5

oczka
  
HF4ALL
15.05.2018 17:55:04
poziom 1

Grupa: Użytkownik

QTH: Harrow

Posty: 29 #2545793
Od: 2018-3-25
Administratora jak i właściciela każdej strony/forum obejmuje ustawa odprawie prasowym.
Adnotacja ze „nie biorę odpowiedzialności za to co kto wpisze” można uznać za notatek w pamiętniku dla lepszego samopoczucia.
Prawo już dawno było tylko na szczęście nikt nie egzekwował.
  
arekm
16.05.2018 06:36:05
poziom 1

Grupa: Użytkownik

Posty: 26 #2545973
Od: 2014-5-9
Prawo do bycia zapomnianym nie musi być realizowane w pewnych sytuacjach np. "Ust. 1 i 2 nie mają zastosowania, w zakresie w jakim przetwarzanie jest niezbędne: do korzystania z prawa do wolności wypowiedzi i informacji".
  
SP95094KA
16.05.2018 11:04:41
poziom najwyższy i najjaśniejszy :-)



Grupa: Użytkownik

QTH: JO90

Posty: 2130 #2546043
Od: 2012-12-19

[quote=EI2KK]
    canis_lupus pisze:

      EI2KK pisze:



      Kto jest właścicielem forum?


    A to już jest zupełnie inne pytanie. Nie wiem. Oficjalnie forum ma tylko administratorów. Myślę, ze bez problemów można ich podciągnąć pod administratorów danych osobowych.


No właśnie... czyli nikt nic nie wie, nikt za nic nie odpowiada ,)
Taka ciekawostka, na którą pewnie nieliczni tylko zwrócili uwagę...

W regulaminie jest napisane, że wszystkie wpisy są własnością forum, ale że właściciel forum nie ponosi odpowiedzialności za swoją własność..


Moja córka ma gdzieś jeszcze koszulke z napisem

My parents take no responsibility for any damages I can do.

Ciekawe czy by to załatwiło sprawę jakby gdzieś narozrabiała w takiej koszulce lol[/quote]


Wygumuj to o córce

Bo ci co nadinterpretują i przekręcają - napiszą, że narozrabiała, podają gdzie i na czyje zlecenie, dla kogo to zrobiła.

A wielki brat czuwa, wszystko archiwizuje w swoich maszynach MAD.
_________________
Stasiek

Nie ma powodu, aby dobrze opowiedziana historia przypominała rzeczywistość. [To] rzeczywistość ze wszystkich sił stara się przypominać dobrze opowiedzianą historię.

Izaak Babel
  
EI2KK
16.05.2018 11:09:54
poziom 5



Grupa: Użytkownik

Posty: 721 #2546046
Od: 2012-8-7
    SP95094KA pisze:



    Wygumuj to o córce




Dorosła jest...

A tak poza tym... czemu uważasz że możesz mi cokolwiek doradzać?
Sam sobie wygumuj conieco. Nie da się?
_________________
DMR TG 2600 (2720126)
--podpis nieczytelny--

UWAGA: Chodzenie po bagnach wciąga!
  
SP95094KA
16.05.2018 11:44:04
poziom najwyższy i najjaśniejszy :-)



Grupa: Użytkownik

QTH: JO90

Posty: 2130 #2546053
Od: 2012-12-19

    EI2KK pisze:

      SP95094KA pisze:



      Wygumuj to o córce




    Dorosła jest...

    A tak poza tym... czemu uważasz że możesz mi cokolwiek doradzać?
    Sam sobie wygumuj conieco. Nie da się?



Bo cię lubię - bardzo cię lubię - to i doradzam.
Czuję się w obowiązku doradzić młodszemu i nie ogarniającemu, że źle robi.
Robię to bo lubię pomagać młodszym, słabszym.

Ostatnio pomagałem staruszce wjechać ruchomymi schodami, bardzo mi była wdzięczna, bo wind się boi, schodów zresztą też, ale poczuła me oddanie i pomoc przyjęła chętnie.
_________________
Stasiek

Nie ma powodu, aby dobrze opowiedziana historia przypominała rzeczywistość. [To] rzeczywistość ze wszystkich sił stara się przypominać dobrze opowiedzianą historię.

Izaak Babel
  
EI2KK
16.05.2018 13:06:35
poziom 5



Grupa: Użytkownik

Posty: 721 #2546071
Od: 2012-8-7
    SP95094KA pisze:

      EI2KK pisze:


      A tak poza tym... czemu uważasz że możesz mi cokolwiek doradzać?
      Sam sobie wygumuj conieco. Nie da się?



    Bo cię lubię - bardzo cię lubię - to i doradzam.
    Czuję się w obowiązku doradzić młodszemu i nie ogarniającemu, że źle robi.
    Robię to bo lubię pomagać młodszym, słabszym.

    Ostatnio pomagałem staruszce wjechać ruchomymi schodami, bardzo mi była wdzięczna, bo wind się boi, schodów zresztą też, ale poczuła me oddanie i pomoc przyjęła chętnie.



Uzasadniłeś, zresztą całkowicie błędnie, czemu chcesz doradzać, pytanie było inne...

Co do pomocy, to rozważ czy przypadkiem samnjej nie potrzebujesz.

Dla ciebie EOT.
_________________
DMR TG 2600 (2720126)
--podpis nieczytelny--

UWAGA: Chodzenie po bagnach wciąga!
  
sp6ryd
16.05.2018 21:16:11
poziom najwyższy i najjaśniejszy :-)

Grupa: Użytkownik

Posty: 2074 #2546283
Od: 2012-1-22


Ilość edycji wpisu: 1
    EI2KK pisze:



    Ciekawi mnie jeszcze jedno.. kto jest 'administratorem danych' - bo to nie to samo co 'administrator forum', ten drugio nie ma przecież bezpośredniego dostepu do bazy danych, do zabezpieczeń, ustawień serwera itd.. nie ma wpływu na zabezpieczenia po stronie firmy hostingowej.. więc wychodzi mi że to firma która udostepnia fora na iq24.pl jest 'podmiotem odpowiedzialnym'..


Administratorem jest ten kto przetwarza i decyduje o przetwarzaniu (tu zapewne właściciel). - To pytanie jakby trochę nie na miejscu bo podstawowym obowiązkiem ADO jest skuteczne poinformowanie wszystkich, których dane przetwarza właśnie za pomocą tzw. klauzuli informacyjnej o swojej nazwie siedzibie i kontakcie do tzw DPO/IOD (Inspektora Ochrony Danych) - o ile go wyznaczył. Więc wystarczy poczekać do przyszłego Piątku i zapewne się dowiemy wesoły. ADO zobowiązany jest do opracowania tzw. "Rejestru czynności przetwarzania" z którego bedzie wynikało jakie dane, w jakim celu i jak przetwarza oraz na jakiej podstawie prawnej (moga być w zasadzie tylko: "na podstawie przepisów", "dla wykonania umowy", "na podstawie zgody osoby" lub zdaje sie jeszcze najbardziej wątpliwy "uzasadniony interes ADO"

Współodpowiedzialny za przetwarzanie jest w równym niemalże stopniu odpowiedzialności za zgodność z GDPR/RODO tzw. "Procesor" czyli podmiot któremu ADO powierzył przetwarzanie danych. Ten z kolei musi przygotować tzw "Rejestr czynności procesora"

Zasad jest jeszcze całkiem sporo i nie jest tak jak napisałeś, że wszystko jest jasne i przejrzyste - powiedziałbym raczej że stopień niepewności co do interpretacji jaki zgotowali wszystkim ADO urzędnicy i miara niekompetencji prawników, którzy dla wpajanej im zapewne na studiach ostrożności zawodowej, kreują tak absurdalne, nieżyciowe i zaryzykowałbym szkodliwe opinie prowadzą do sporych frustracji u niejednego admina oczko

  
EI2KK
16.05.2018 22:02:57
poziom 5



Grupa: Użytkownik

Posty: 721 #2546302
Od: 2012-8-7
    sp6ryd pisze:


    Administratorem jest ten kto przetwarza i decyduje o przetwarzaniu (tu zapewne właściciel). - To pytanie jakby trochę nie na miejscu bo podstawowym obowiązkiem ADO jest skuteczne poinformowanie wszystkich, których dane przetwarza właśnie za pomocą tzw. klauzuli informacyjnej o swojej nazwie siedzibie i kontakcie do tzw DPO/IOD (Inspektora Ochrony Danych) - o ile go wyznaczył. Więc wystarczy poczekać do przyszłego Piątku i zapewne się dowiemy wesoły.



No, czyli pytanie jest jak najbardziej na miejscu, tyle że na odpowiedź jest jeszcze troche czasu ,)

    sp6ryd pisze:



    Zasad jest jeszcze całkiem sporo i nie jest tak jak napisałeś, że wszystko jest jasne i przejrzyste - powiedziałbym raczej że stopień niepewności co do interpretacji jaki zgotowali wszystkim ADO urzędnicy i miara niekompetencji prawników, którzy dla wpajanej im zapewne na studiach ostrożności zawodowej, kreują tak absurdalne, nieżyciowe i zaryzykowałbym szkodliwe opinie prowadzą do sporych frustracji u niejednego admina ,)



No właśnie tu troche mam brak wiedzy z terenu SP...

Tak się składa, że jestem w zespole który utrzymuje w instytucji finansowej 'system inwentaryzacji aplikacji i zasobów'.. do GDPR przygotowujemy się od prawie 2 lat. O ile sam system nie gromadzi zbyt wiele danych 'wrażliwych', to jego zadaniem jest zgromadzenie informacji o wszystkich aplikacjach, komponentach, bazach danych, lokalizacji serwerów.. itp itd.. jednym słowem ten system ma wiedzieć wszystko o informatycznej stronie firmy, również odpowiedzieć na wszelkie pytania wynikające z GDPR (nie ma sensu wymieniać nazwy oprogramowania czy jego producenta). Ja osobiście zajmuje się jedynie implementacją tego co analitycy w porozumieniu z działem prawnym określą, jednak nie widze żeby były jakieś niejasności, rozmyte obszary czy szare strefy.. Być może to w SP ktoś niepotrzebnie sprawę skomplikował. Ale jest też oddział w SP i nie wymaga specjalnego traktowania. Robiliśmy pewne specyficzne implementacje dla Japoni i Argentyny, ale w temacie SP idą te same zasady co w EI.. dziwne...
_________________
DMR TG 2600 (2720126)
--podpis nieczytelny--

UWAGA: Chodzenie po bagnach wciąga!
  
canis_lupus
17.05.2018 00:22:52
poziom najwyższy i najjaśniejszy :-)

Grupa: Użytkownik

QTH: Kraków

Posty: 4118 #2546333
Od: 2013-7-18
    sp6ryd pisze:



    Współodpowiedzialny za przetwarzanie jest w równym niemalże stopniu odpowiedzialności za zgodność z GDPR/RODO tzw. "Procesor" czyli podmiot któremu ADO powierzył przetwarzanie danych. Ten z kolei musi przygotować tzw "Rejestr czynności procesora"


To chyba nie jest tak trywialne, bo o ile rozróżniam procesora, subprocesora, to jeszcze jest jeden twór. Chodzi o podmiot, u którego ja przetwarzam swoje dane a nie on przetwarza moje dane.
_________________

To mówiłem ja, "unlis i ukrywający coś, wstydzący się swojego znaku, człowiek z ulicy, losowa osoba z internetu, anonimowy pirat, do d**y" z Hackerspace Kraków

  
Electra16.07.2018 04:51:17
poziom 5

oczka

Przejdz do góry stronyStrona: 1 / 3>>>    strony: [1]23

  << Pierwsza      < Poprzednia      Następna >     Ostatnia >>  

HOME » INNE » GDPR.

Aby pisac na forum musisz sie zalogować !!!

randki | własny sklep internetowy | promocje | CyberCiekawostki | darmowe forum | sklepy
opinie, testy, oceny | katalog stron | toplsta