NOWE POSTY | NOWE TEMATY | POPULARNE | STAT | RSS | KONTAKT | REJESTRACJA | Login: Hasło: rss dla

HOME » INNE » GDPR.

Przejdz do dołu strony<<<Strona: 2 / 3>>>    strony: 1[2]3

GDPR.

Ogólne rozporządzenie o ochronie danych
  
sp6ryd
17.05.2018 02:18:20
poziom najwyższy i najjaśniejszy :-)

Grupa: Użytkownik

Posty: 2074 #2546362
Od: 2012-1-22
Jeśli masz na myśli chmurę to w modelu SaaS on będzie jednak przetwarzał. Można to nawet zgeneralizować dla PaaS i IaaS bo samo przechowywanie jest również przetwarzaniem. No chyba że zaszyfrowałeś a klucze prywatne są tylko u Ciebie to wtedy te dane nie są danymi osobowymi.

@EI2KK
to do tego mega systemu zadałbym następujące pytania:
- w których systemach zastosowano pseudonimizację jako mechanizm ochrony DO ?
- jaki jest wymiar ryzyka dla DO w danym systemie ?
- dla których systemów przeprowadzono analizę DPIA ?
- w których systemach mamy zaimplementowane mechanizmy pozwalające na "realizowanie praw osób których dane dotyczą"
- w których systemach mamy zaimplementowane oznaczanie czasu/zdarzenia po którym DO należy usunąć ?
- dane których systemów potrafimy selektywnie usuwać z backupów czy logów systemowych ?
- które dane osobowe przetwarzamy poza EU i w jakich przypadkach (czy serwisant bazy danych pracujący przez VPN z terenu USA przetwarza DO poza terenem EU ? a prezes firmy w podróży służbowej ? - uwaga na interpretację prawnika)
- co do których systemów powinniśmy zaplanować weryfikację umów serwisowych ?
...
...
wesoły
  
Electra16.07.2018 04:50:58
poziom 5

oczka
  
sp3suz
17.05.2018 08:32:58
poziom najwyższy i najjaśniejszy :-)

Grupa: Użytkownik

QTH: JO72SV

Posty: 2550 #2546397
Od: 2011-3-19
moim zdaniem nie ma co rozdzierać szat bo oprócz "dyrektywy unijnej" według mnie powstaną jakieś przepisy wykonawcze dla poszczególnych podmiotów. Oczywiście inne np. dla tego i podobnych forów, inne dla banków a jeszcze inne dla gmin i np. Skarbówki. Wiadomo że zrobi się przy tym nieziemski "burdel na kółkach" i dopiero za jakiś czas się to unormuje ( albo i nie wesoły )Ja wiem jedno,- trzeba co jakiś czas zmieniać hasła dostępu bo dla hackerów nie ma zamka nie do przejścia a przy takich "zmianach prawnych" zawsze podczas modyfikacji znajdzie się kilku takich co sobie zostawi "tylną furtkę". Bagatela jeśli jest to admin lub służby państwowe. Rozumiem, terroryści, oszuści finansowi , tajne algorytmy skarbówki ( kontrola najwyższą forma zaufania wesoły ) i temu podobne. Gorzej jak to zrobi ktoś naprawdę groźny lub jakiś pazerny kutafon któremu zachciało się "wyprowadzić " np. na Kajmany pieniądze jakiejś fundacji lub nasze emerytury.To wiedzą wszystkie wywiady świata że najlepiej ryby łowi się w mętnej wodzie.A taka "reorganizacja " to jet po prostu jakby stworzona do organizacji podobnych "furtek od zakrystii". Dlatego ja po prostu nie wróżę poprawy cyfrowego bezpieczeństwa naszych systemów a wręcz odwrotnie. No bo CO TAKIEGO zapewni według tych przepisów bezpieczeństwo? Dodatkowy poziom szyfrowania ? Dodatkowe hasło? Czy wszystko razem? Jak ktoś w to wierzy że to będzie bezpieczniejsze to jest w dużym błędzie. Ale... jest JEDEN plus! Jeżeli ja pójdę do pracy w danej firmie i mi się tam nie spodoba albo pracodawcy ja się nie spodobam, to wtedy mam prawo żądać usunięcia danych i zaprzestania wydawania o mnie złej opinii do innych pracodawców. W dodatku pod karą administracyjną. I TO jest dobre. Bo miałem paru takich pseudo szefów że gdyby za to kary nie było to by już wisieli na latarni a zrobił bym to osobiście. Teraz będzie można powiedzieć , - macie o mnie zapomnieć. W końcu i nareszcie! Zawsze przy zmianie pracy nowy pracodawca dzwoni do starego. Nie dość że stary pracodawca sam był nie w porządku bo oszukiwał jak się dało to jeszcze spier* człowiekowi opinie u nowego. Ot tak , na zasadzie - ja ci pokażę kto tu rządzi. Teraz jest nadzieja że to w końcu ukrócą. bardzo szczęśliwy cool
_________________
Pijmy piwo jedzmy śledzie , będziem silni jak niedzwiedzie!
  
EI2KK
17.05.2018 08:55:08
poziom 5



Grupa: Użytkownik

Posty: 721 #2546407
Od: 2012-8-7
    sp6ryd pisze:

    Jeśli masz na myśli chmurę to w modelu SaaS on będzie jednak przetwarzał. Można to nawet zgeneralizować dla PaaS i IaaS bo samo przechowywanie jest również przetwarzaniem. No chyba że zaszyfrowałeś a klucze prywatne są tylko u Ciebie to wtedy te dane nie są danymi osobowymi.

    @EI2KK
    to do tego mega systemu zadałbym następujące pytania:
    - w których systemach zastosowano pseudonimizację jako mechanizm ochrony DO ?
    - jaki jest wymiar ryzyka dla DO w danym systemie ?
    - dla których systemów przeprowadzono analizę DPIA ?
    - w których systemach mamy zaimplementowane mechanizmy pozwalające na "realizowanie praw osób których dane dotyczą"
    - w których systemach mamy zaimplementowane oznaczanie czasu/zdarzenia po którym DO należy usunąć ?
    - dane których systemów potrafimy selektywnie usuwać z backupów czy logów systemowych ?
    - które dane osobowe przetwarzamy poza EU i w jakich przypadkach (czy serwisant bazy danych pracujący przez VPN z terenu USA przetwarza DO poza terenem EU ? a prezes firmy w podróży służbowej ? - uwaga na interpretację prawnika)
    - co do których systemów powinniśmy zaplanować weryfikację umów serwisowych ?
    ...
    ...
    wesoły



Tak, z tym że podejcie jest troche odwrotne.. nie "w których systemach", bo to już wynik końcowy, czyli zestawienia...

Struktura jest taka, że np. dla kazdej aplikacji zaczyna się od ustalenia 4 osób określonych w którymś ISO: Owner, RSM, kontakt, i chyba BISO.. nie zawracam sobie głowy pamiętaniem takich rzeczy, dostaje requirements, implementuje, kiedy po testach wchodzi do produkcji to 'zapominam'. Drugi krok, to wprowadzenie do systemu szeregu danych przez Owner.. jest zestaw wizards które ktoś 'wypełnia', system robi walidacje czy nie podał głupot itd itp.. dla przykładu, sama sekcja PII/PHI, liczy już około 100 pytań/parametrów. Raz do roku system wymusza audyt wewnętrzny. No i oczywiście mnóstwo raportów dostępnych dla upoważnionych osób oraz zapis wszystkich zmian jake dokonują użytkownicy + automatyczne wyliczanie różnych wskaźników jak Risk Tier, Risk Profile.... Wspomniałeś o umowach serwisowych... tu mamy chyba ponad 20 parametrów, powiązanie z komponentami (np .NET nie jest integralną częścią aplikacji, ale jest to core component za którego odpowiada ktoś inny). Itd itp.... w zasadzie od strony GDPR jesteśmy gotowi, kończe tylko sekcje danych związaną z SDLC.

_________________
DMR TG 2600 (2720126)
--podpis nieczytelny--

UWAGA: Chodzenie po bagnach wciąga!
  
sq2hcz
18.05.2018 09:40:44
poziom 5

Grupa: Użytkownik

QTH: Bydgoszcz

Posty: 681 #2546751
Od: 2009-12-30
Nie wiem w (w zasadzie nie sądzę) aby urzędnicy mogli ogarnąć bałagan z RODO.

Wczoraj uświadomiłem sobie banalną sytuację. Załóżmy że masz telefon służbowy a na nim zapisane kontakty do osób prywatnych (stali klienci lub znajomi) - masz bazę danych i przetwarzasz te informacje więc taka baza podlega pod RODO. Jak firma ma 500 przedstawicieli to ma po za kontrolą 500 baz bardzo szczęśliwy

Jeszcze lepszy przykład do jakiego absurdu prowadzą te przepisy: jeżeli wykonamy połączenie z numeru służbowego do osoby prywatnej to ślad po tym pozostanie w postaci jej numeru w bilingu naszego telefonu czyli w bazie operatora. Zgodnie z opinia wielu osób (prawników) sam numer telefonu jest informacją która wystarcza aby określić konkretną osobę. W związku z powyższym teoretycznie, firma powinna mieć podpisaną umowę z operatorem na przetwarzanie danych. Co zrobić gdy taka osoba stwierdzi że na jej żądanie dane o niej mamy usunąć ???

Większość telefonów na rynku to telefony z Android. Naturalną konsekwencją w tym przypadku dla wielu użytkowników jest używanie konta google jako kopii kontaktów, kalendarza i oczywiście maila. Warunki używania usług google są tak napisane że nie można tego operatora traktować jako "zaufanego" który chroni nasze dane po zgodnie z regulaminem usług google może zrobić z tym prawie co chce.

Piszę to, ponieważ wielu z nas albo prowadzi biznes, albo ma w rodzinie lub w kręgu znajomych takie osoby i warto o tym mówić ponieważ wiele osób nie ma o tym żadnej wiedzy, a nawet świadomości problemu.
Najważniejsze: Problemem nie są konsekwencje z tytułu jakiej kontroli urzędowej lub dział urzędników.
Problemem jest aktywność firm (często prawniczych) które czekają na podknięcia firm i wymuszają haracz za obsługę prawną.
Jak zwykle, fatalne prawo staje się pożywką dla cwaniaków ,a cierpi zwykły człowiek (przedsiębiorca).

Jak powstaje bzdurne prawo:
https://www.youtube.com/watch?v=lzigiPUXNzI


Sławek

_________________
http://sq2hcz.wordpress.com
http://www.eo.net.pl
  
sp6ryd
18.05.2018 21:12:27
poziom najwyższy i najjaśniejszy :-)

Grupa: Użytkownik

Posty: 2074 #2546975
Od: 2012-1-22
    sq2hcz pisze:

    Nie wiem w (w zasadzie nie sądzę) aby urzędnicy mogli ogarnąć bałagan z RODO.

    Wczoraj uświadomiłem sobie banalną sytuację. Załóżmy że masz telefon służbowy a na nim zapisane kontakty do osób prywatnych (stali klienci lub znajomi) - masz bazę danych i przetwarzasz te informacje więc taka baza podlega pod RODO. Jak firma ma 500 przedstawicieli to ma po za kontrolą 500 baz bardzo szczęśliwy

    Jeszcze lepszy przykład do jakiego absurdu prowadzą te przepisy: jeżeli wykonamy połączenie z numeru służbowego do osoby prywatnej to ślad po tym pozostanie w postaci jej numeru w bilingu naszego telefonu czyli w bazie operatora. Zgodnie z opinia wielu osób (prawników) sam numer telefonu jest informacją która wystarcza aby określić konkretną osobę. W związku z powyższym teoretycznie, firma powinna mieć podpisaną umowę z operatorem na przetwarzanie danych. Co zrobić gdy taka osoba stwierdzi że na jej żądanie dane o niej mamy usunąć ???

    Większość telefonów na rynku to telefony z Android. Naturalną konsekwencją w tym przypadku dla wielu użytkowników jest używanie konta google jako kopii kontaktów, kalendarza i oczywiście maila. Warunki używania usług google są tak napisane że nie można tego operatora traktować jako "zaufanego" który chroni nasze dane po zgodnie z regulaminem usług google może zrobić z tym prawie co chce.

    Piszę to, ponieważ wielu z nas albo prowadzi biznes, albo ma w rodzinie lub w kręgu znajomych takie osoby i warto o tym mówić ponieważ wiele osób nie ma o tym żadnej wiedzy, a nawet świadomości problemu.
    Najważniejsze: Problemem nie są konsekwencje z tytułu jakiej kontroli urzędowej lub dział urzędników.
    Problemem jest aktywność firm (często prawniczych) które czekają na podknięcia firm i wymuszają haracz za obsługę prawną.
    Jak zwykle, fatalne prawo staje się pożywką dla cwaniaków ,a cierpi zwykły człowiek (przedsiębiorca).

    Jak powstaje bzdurne prawo:
    https://www.youtube.com/watch?v=lzigiPUXNzI

    Sławek


(1)Z telefonem tak jest w istocie ale skłaniałbym się ku interpretacji (trzeba trochę to wesprzeć dokumentami) że użytkownik telefonu jest w takim wypadku administratorem danych osobowych

(2)U operatora sam numer raczej nie, chyba że osoba do której dzwonisz jest klientem indywidualnym tego właśnie operatora. Więc operator inicjujący połączenie nie przetwarza danych osobowych bo ich nadzwyczajniej nie posiada. W przypadku firm żadko też jest tak, że operator zna listę pracowników podmiotu i konkretne przypisanie numeru do osoby. Biling bedzie zatem u Ciebie w firmie dana osobową ale tez tylko wtedy gdy połączysz numer z inną informacją lub gdy informacja o tym kto używa danego numeru będzie łatwo dostępna

(3)Regulamin Google nie jest zgodny z RODO (to znaczy oczywiście jest) ale w nim wykorzystywana jako podstawa przetwarzania Twoja zgoda.
Ciekaw jestem jak sobie radzicie z pogodzeniem następujących sprzeczności:

- pracodawca wyposaża pracownika w narzędzie (telefon), które by dostawało aktualizacje musi być zarejestrowane,
- zarejestrowanie wymaga podania przynajmniej adresu mailowego użytkownika,
- pracodawca by uzyskać możliwość kontaktu z pracownikiem zezwala mu na korzystanie z telefonu poza godzinami normalnej pracy, zezwala tez na korzystanie z niego (w ograniczonym zakresie) do celów prywatnych
- pracodawca nie może przyjmować zgody na przetwarzanie danych prywatnych pracownika bo przetwarzanie takie jest nadmiarowe, dane takie jednak gromadzi i przetwarza (na należącym do niego służbowym urządzeniu)
- ewentualna zgoda na przetwarzanie byłaby i tak nieskuteczna bo relacja pracodawca - pracownik jest niesymetryczna i zgoda może być uznana za wymuszoną,
- pracodawca powierza przetwarzanie firmie Google (zakres zależy od usług z których korzysta pracownik).
- przydała by się zatem umowa powierzenia miedzy Twoją firmą a Google tylko jak zebrać zgody pracowników - których w zasadzie nie powinno być.
- może zatem zarejestrować telefony na fikcyjne dane (myszka miki, robin hood) warto by sprawdzić czy dopuszcza tego regulamin Google (FaceBook niestety nie)

ot dylematy RODO wesoły

Nie, nie jestem prawnikiem i proszę nie powoływać się na powyższą opinię i prywatne zdanie ,)
Gdyby jednak był tu na forum jakiś i chciał się ujawnić to chętnie poznałbym opinię profesjonalisty wesoły



  
EI2KK
24.05.2018 17:22:45
poziom 5



Grupa: Użytkownik

Posty: 721 #2549119
Od: 2012-8-7
Z całego swiata napływają maile informujące o zmianach w polityce prywatności..

..czy na pewno z całego?

Forum SP7PKI jak dotąd nie informuje o jakichkolwiek zmianach, krążą pogłoski, że dodano nowy, tajny punkt do regulaminu:

Kto 25 maja 2018 i później zapyta o cokolwiek związane z GDPR dostaje bana na forum.

,)
_________________
DMR TG 2600 (2720126)
--podpis nieczytelny--

UWAGA: Chodzenie po bagnach wciąga!
  
sp6ryd
25.05.2018 05:43:46
poziom najwyższy i najjaśniejszy :-)

Grupa: Użytkownik

Posty: 2074 #2549262
Od: 2012-1-22


Ilość edycji wpisu: 2
Zapytać możesz o co chcesz zgodnie z prawem o ile ADO się ujawni wesoły
Tyle, że jeśli ADO nie będzie miał możliwości zweryfikowania tożsamości pytającego to informacji dotyczących tego za kogo się podaje mu nie poda wesoły
a pewnie, żeby go skutecznie identyfikować potrzebował by jeszcze dodatkowe dane osobowe przetwarzać - i kółko się zamyka.

Najlepsze rozwiązanie w Internecie: "wiedzieć wszystko o wszystkich nie wiedząc kto kim jest"

1. 2000 - problem roku 2000
2. 2018 - GDPR/RODO
3. 20XX - Dzień w którym profili na FB będzie więcej niż mieszkańców tego globu, lub inaczej: zmiana regulaminu FB pozwalająca na to by robot mógł sobie założyć profil równoważny ludzkiemu oczko
  
SQ5KLN
25.05.2018 19:35:12
poziom 5



Grupa: Użytkownik

Posty: 740 #2549499
Od: 2012-7-10


Ilość edycji wpisu: 1
    EI2KK pisze:

    Z całego swiata napływają maile informujące o zmianach w polityce prywatności..

    ..czy na pewno z całego?

    Forum SP7PKI jak dotąd nie informuje o jakichkolwiek zmianach, krążą pogłoski, że dodano nowy, tajny punkt do regulaminu:

    Kto 25 maja 2018 i później zapyta o cokolwiek związane z GDPR dostaje bana na forum.

    ,)


Ciekawe kiedy banki powiadomią posiadaczy chipowych i zbliżeniowych kart płatniczych, że taka karta przechowuje listę ostatnich operacji wykonanych za jej pomocą (co najmniej data+kwota), którą to listę może odczytać każdy sklep w którym owej karty używamy profilując w ten sposób klienta (mając dostęp do informacji ile kto miesięcznie wydaje) - zresztą nie trzeba do tego terminala płatniczego, wystarczy smartfon z czytnikiem NFC i odpowiednia apka bardzo szczęśliwy
_________________
Piotr
  
SP95094KA
28.05.2018 03:32:59
poziom najwyższy i najjaśniejszy :-)



Grupa: Użytkownik

QTH: JO90

Posty: 2130 #2550198
Od: 2012-12-19

cyt.
Testuje sobie ostatnio ESP8266 i w ramach tych testów zrobiłem urządzenie
koniec cyt.

Zuch!

cyt.
Mając MAC można też określić producenta smartfona, możliwe że i model, a więc w jakimś stopniu zamożność klienta.
koniec cyt.

w jakim stopniu?

zamożność klienta - według producenta i modelu smartfona?

Wystarczy mieć taką koszulkę i "dar przekonywania" opiekunów - w efekcie najbardziej wypasiony smartfon zapewniony co rusz. (co rusz najnowszy model)

Obrazek
_________________
Stasiek

Nie ma powodu, aby dobrze opowiedziana historia przypominała rzeczywistość. [To] rzeczywistość ze wszystkich sił stara się przypominać dobrze opowiedzianą historię.

Izaak Babel
  
sp7ukl
28.05.2018 09:17:29
poziom najwyższy i najjaśniejszy :-)



Grupa: Użytkownik

QTH: JO91RR37NB, Łódź

Posty: 2000 #2550224
Od: 2008-9-11
Pytanie za 100 pukntów - klient prosi o susnięcie konta.
Konto usuwam, ale czy nie powinienem przechowywać prośby klienta o usunięcie konta???
Wszak jedno kłóci się z drugim!?!
_________________
Cezary sp7ukl (ex sp2ukl)
Przedsiebiorca Telekomunikacyjny - nr rej. UKE: 10733
Sklep dla krótkofalowców: http://www.HamRadioShop.pl
Serwis gwarancyjny i pogwarancyjny radiotelefonow Baofeng, Zastone, Wouxun, ...
----------------
"Wiadomo, że taki a taki pomysł jest nie do zrealizowania.
Ale żyje sobie jakiś nieuk, który o tym nie wie.
I on właśnie dokonuje tego wynalazku."
Albert Einstein
  
canis_lupus
28.05.2018 09:44:27
poziom najwyższy i najjaśniejszy :-)

Grupa: Użytkownik

QTH: Kraków

Posty: 4118 #2550228
Od: 2013-7-18
    sp7ukl pisze:

    Pytanie za 100 pukntów - klient prosi o susnięcie konta.
    Konto usuwam, ale czy nie powinienem przechowywać prośby klienta o usunięcie konta???
    Wszak jedno kłóci się z drugim!?!


IMO - nie musisz usuwać prośby. Na podstawie Art 17 RODO, punkt 3, e.
_________________

To mówiłem ja, "unlis i ukrywający coś, wstydzący się swojego znaku, człowiek z ulicy, losowa osoba z internetu, anonimowy pirat, do d**y" z Hackerspace Kraków

  
Electra16.07.2018 04:50:58
poziom 5

oczka
  
sp6ryd
28.05.2018 22:10:47
poziom najwyższy i najjaśniejszy :-)

Grupa: Użytkownik

Posty: 2074 #2550404
Od: 2012-1-22
zmienia się jedynie podstawa przetwarzania i okres przechowywania. Prośba o usunięcie to co prawda ostatni ale element świadczenia usługi drogą elektroniczną. W świetle skarbowym dałbym jeszcze 7lat (5 od zakończenia roku obrachunkowego) choć inni ortodoksi piszą, że do przedawnienia ewentualnych roszczeń czyli 10 lat. wesoły praktyka pokaże. Mnie najbardziej zastanawia jak sobie prawnicy poradzą z utopijną koncepcją selektywnego usuwania DO z taśmowych backupów bo według nich 'usunąć' znaczy literalnie 'usunąć'
  
EI2KK
28.05.2018 22:17:53
poziom 5



Grupa: Użytkownik

Posty: 721 #2550405
Od: 2012-8-7
    sp6ryd pisze:

    Mnie najbardziej zastanawia jak sobie prawnicy poradzą z utopijną koncepcją selektywnego usuwania DO z taśmowych backupów bo według nich 'usunąć' znaczy literalnie 'usunąć'


Proste, dane należy odtworzyć z kopi, usunąć dane, utworzyć nową kopię, poprzednią kopię zniszczyć.

Ciekawe czy znajdzie się podstawa do obciążenia klienta za proces usuwania jego danych... a może RODO jasno mówi że nie można obciążać?
_________________
DMR TG 2600 (2720126)
--podpis nieczytelny--

UWAGA: Chodzenie po bagnach wciąga!
  
sp6ryd
28.05.2018 22:53:45
poziom najwyższy i najjaśniejszy :-)

Grupa: Użytkownik

Posty: 2074 #2550418
Od: 2012-1-22
Jeśli backup byłby klasyczny, przyrostowy to sprawa trochę się komplikuje. Jeśli logi zawierające DO są pisane na nośnik typu WORM (szkło) to zaproponowany scenariusz sporo by kosztował wesoły. myślę, że potrzebny jest kolejny system do zarządzania czasem życia i retencją DO. Prawnicy i Informatycy powinni być zadowoleni wesoły a wystarczyło 'bezwzględne usuwanie' zastąpić 'diametralnym ograniczeniem przetwarzania' Gdzie są i jakie mają zdanie archiwa państwowe ? Co wykopią archeolodzy za 300/500 lat ?
  
EI2KK
28.05.2018 22:55:44
poziom 5



Grupa: Użytkownik

Posty: 721 #2550419
Od: 2012-8-7
    sp6ryd pisze:

    Jeśli backup byłby klasyczny, przyrostowy to sprawa trochę się komplikuje. Jeśli logi zawierające DO są pisane na nośnik typu WORM (szkło) to zaproponowany scenariusz sporo by kosztował wesoły. myślę, że potrzebny jest kolejny system do zarządzania czasem życia i retencją DO. Prawnicy i Informatycy powinni być zadowoleni wesoły a wystarczyło 'bezwzględne usuwanie' zastąpić 'diametralnym ograniczeniem przetwarzania' Gdzie są i jakie mają zdanie archiwa państwowe ? Co wykopią archeolodzy za 300/500 lat ?


Prościej chyba zrobić totalny reset ,)
_________________
DMR TG 2600 (2720126)
--podpis nieczytelny--

UWAGA: Chodzenie po bagnach wciąga!
  
sp5it
30.05.2018 21:39:45
poziom najwyższy i najjaśniejszy :-)



Grupa: Użytkownik

QTH: KO02OI

Posty: 3838 #2551033
Od: 2009-12-28
Copy/paste z pręga:

Jak srać pod drzwiami czyli RODO w praktyce.

ctrl+v

- Dzień dobry! - słyszę w słuchawce.
- Dzień dobry, w czym mogę pomóc?
- Wczoraj wieczorem przechodząc koło pana biura zrobiłem kupę – rzecze mężczyzna.

- Co? - pytam nie będąc pewien, czy dobrze zrozumiałem.
- Na trawniku, po lewej stronie od wejścia. Postawiłem takiego średniej wielkości balasa – wyjaśnia mój rozmówca spokojnym, cierpliwym głosem.

Z telefonem przy uchu wychodzę z biura i patrzę na trawnik. Rzeczywiście dwa metry od wejścia do mojego biura leży brązowy balas. Obok niego kawałek brudnej serwetki. Rozglądam się wokół w obawie, czy to nie jakaś prowokacja. Ludzie przechodzą jednak obojętnie i nikt nie patrzy w moim kierunku.

- Bardzo brzydko się pan zachował – oceniam mojego rozmówcę. - Dzwoni pan, żeby przeprosić, czy może zapytać kiedy może pan posprzątać? - dopytuję.

- Nie w tym rzecz – odpowiada mężczyzna. - Dziś weszły nowe przepisy dotyczące danych osobowych. RODO. Słyszał pan o tym?
- Tak. Byłem nawet na szkoleniu – przyznaję, nie bardzo wiedząc do czego mój rozmówca zmierza.
- To świetnie – głos w słuchawce stał się bardziej ożywiony i trochę weselszy. - Nie muszę więc panu tłumaczyć czym są dane osobowe?

- Są to wszelkie informacje, dzięki którym bezpośrednio lub pośrednio można zidentyfikować osobę – odpowiadam coraz bardziej zaintrygowany tą dziwaczną rozmową.

- Czy po stolcu można zidentyfikować osobę? – pyta niespodziewanie mój rozmówca. - Gdyby ktoś popełnił przestępstwo
i zostawił na miejscu zbrodni swoją kupę, to czy policja robiąc badania DNA mogłaby ustalić, kim jest ta osoba? - uzupełnił pytaniem pomocniczym, o które wcale nie prosiłem.

Patrzę na leżącego w trawie balasa i z trudem przełykam ślinę.
- Sądzę, że tak...

- W rozumieniu RODO mój stolec jest daną osobową – ucieszył się mężczyzna w słuchawce. - Dopóki leży na pańskim trawniku, jest pan administratorem moich danych osobowych.

Podrapałem się po głowie, nie wiedząc co powiedzieć.

- Tak czy nie? - usłyszałem w słuchawce.
- No chyba tak... - przyznałem niechętnie.
- Mam prawo do przenoszenia danych – głos mężczyzny stał się jeszcze bardziej pogodny.
- Wykonując prawo do przenoszenia danych osoba, której dane dotyczą, ma prawo żądania, by dane osobowe zostały przeniesione przez administratora bezpośrednio innemu administratorowi – wyszeptałem zdanie zapamiętane ze szkolenia. - O ile jest to technicznie możliwe – dodałem z nadzieją w głosie.

- Weźmie pan łyżkę i słoik, zgarnie mój stolec z trawnika i zaniesie do laboratorium, które jest po drugiej stronie ulicy – usłyszałem w słuchawce. - Potrzebuję zrobić badanie kału, a nie bardzo mam czas, by dziś podjechać do przychodni.
- Czy pan sobie jaja ze mnie robi!? - wykrzyknąłem do słuchawki.
- Jeśli pan jako administrator moich danych osobowych będzie stwarzał przeszkody, złożę skargę do Prezesa Urzędu Ochrony Danych Osobowych – zagroził mężczyzna. - Wie pan, jak wysokie są kary?

Rozejrzałem się nerwowo po ulicy, otarłem pot z czoła.
- Za chwilę wyślę panu SMS-em swoje imię i nazwisko wraz ze zgodą na administrowanie moimi danymi dla potrzeb przeniesienia moich danych osobowych z trawnika do przychodni – usłyszałem w słuchawce. – Miłego dnia.
Mój rozmówca rozłączył się, a telefon zawibrował w mojej ręce. Otrzymałem SMS. Wszedłem z powrotem do biura.
- Coś się stało? - zapytała zaniepokojona sekretarka.
- Wszystko w porządku – odpowiedziałem spokojnym głosem. - Mamy łyżkę i słoik?
_________________
You can't have too many antennas...
  
sp6ryd
30.05.2018 22:07:20
poziom najwyższy i najjaśniejszy :-)

Grupa: Użytkownik

Posty: 2074 #2551038
Od: 2012-1-22
mógł się powołać na "prawo do bycia zapomnianym" wesoły
  
sp6zc
30.05.2018 22:18:18
poziom 5

Grupa: Użytkownik

QTH: Dobrzeń Wielki

Posty: 528 #2551043
Od: 2010-6-8


Ilość edycji wpisu: 1
    sq2hcz pisze:

    ...
    Większość telefonów na rynku to telefony z Android. Naturalną konsekwencją w tym przypadku dla wielu użytkowników jest używanie konta google jako kopii kontaktów, kalendarza i oczywiście maila. ...

Dla wielu? Dla kogo konto Google jest bezpiecznym/zaufanym kontem?
Odpowiedź jest oczywista. Podobnie z twarzoksiążką. Kanały ściekowe.
_________________
Miłosierdzie okazane wilkowi okrucieństwem dla owiec.
  
sp6zc
30.05.2018 22:25:49
poziom 5

Grupa: Użytkownik

QTH: Dobrzeń Wielki

Posty: 528 #2551044
Od: 2010-6-8
    sp5it pisze:

    Copy/paste z pręga:

    Jak srać pod drzwiami czyli RODO w praktyce.

    ctrl+v

    - Dzień dobry! - słyszę w słuchawce.
    - Dzień dobry, w czym mogę pomóc?
    - Wczoraj wieczorem przechodząc koło pana biura zrobiłem kupę – rzecze mężczyzna.

    - Co? - pytam nie będąc pewien, czy dobrze zrozumiałem.
    - Na trawniku, po lewej stronie od wejścia. Postawiłem takiego średniej wielkości balasa – wyjaśnia mój rozmówca spokojnym, cierpliwym głosem.

    Z telefonem przy uchu wychodzę z biura i patrzę na trawnik. Rzeczywiście dwa metry od wejścia do mojego biura leży brązowy balas. Obok niego kawałek brudnej serwetki. Rozglądam się wokół w obawie, czy to nie jakaś prowokacja. Ludzie przechodzą jednak obojętnie i nikt nie patrzy w moim kierunku.

    - Bardzo brzydko się pan zachował – oceniam mojego rozmówcę. - Dzwoni pan, żeby przeprosić, czy może zapytać kiedy może pan posprzątać? - dopytuję.

    - Nie w tym rzecz – odpowiada mężczyzna. - Dziś weszły nowe przepisy dotyczące danych osobowych. RODO. Słyszał pan o tym?
    - Tak. Byłem nawet na szkoleniu – przyznaję, nie bardzo wiedząc do czego mój rozmówca zmierza.
    - To świetnie – głos w słuchawce stał się bardziej ożywiony i trochę weselszy. - Nie muszę więc panu tłumaczyć czym są dane osobowe?

    - Są to wszelkie informacje, dzięki którym bezpośrednio lub pośrednio można zidentyfikować osobę – odpowiadam coraz bardziej zaintrygowany tą dziwaczną rozmową.

    - Czy po stolcu można zidentyfikować osobę? – pyta niespodziewanie mój rozmówca. - Gdyby ktoś popełnił przestępstwo
    i zostawił na miejscu zbrodni swoją kupę, to czy policja robiąc badania DNA mogłaby ustalić, kim jest ta osoba? - uzupełnił pytaniem pomocniczym, o które wcale nie prosiłem.

    Patrzę na leżącego w trawie balasa i z trudem przełykam ślinę.
    - Sądzę, że tak...

    - W rozumieniu RODO mój stolec jest daną osobową – ucieszył się mężczyzna w słuchawce. - Dopóki leży na pańskim trawniku, jest pan administratorem moich danych osobowych.

    Podrapałem się po głowie, nie wiedząc co powiedzieć.

    - Tak czy nie? - usłyszałem w słuchawce.
    - No chyba tak... - przyznałem niechętnie.
    - Mam prawo do przenoszenia danych – głos mężczyzny stał się jeszcze bardziej pogodny.
    - Wykonując prawo do przenoszenia danych osoba, której dane dotyczą, ma prawo żądania, by dane osobowe zostały przeniesione przez administratora bezpośrednio innemu administratorowi – wyszeptałem zdanie zapamiętane ze szkolenia. - O ile jest to technicznie możliwe – dodałem z nadzieją w głosie.

    - Weźmie pan łyżkę i słoik, zgarnie mój stolec z trawnika i zaniesie do laboratorium, które jest po drugiej stronie ulicy – usłyszałem w słuchawce. - Potrzebuję zrobić badanie kału, a nie bardzo mam czas, by dziś podjechać do przychodni.
    - Czy pan sobie jaja ze mnie robi!? - wykrzyknąłem do słuchawki.
    - Jeśli pan jako administrator moich danych osobowych będzie stwarzał przeszkody, złożę skargę do Prezesa Urzędu Ochrony Danych Osobowych – zagroził mężczyzna. - Wie pan, jak wysokie są kary?

    Rozejrzałem się nerwowo po ulicy, otarłem pot z czoła.
    - Za chwilę wyślę panu SMS-em swoje imię i nazwisko wraz ze zgodą na administrowanie moimi danymi dla potrzeb przeniesienia moich danych osobowych z trawnika do przychodni – usłyszałem w słuchawce. – Miłego dnia.
    Mój rozmówca rozłączył się, a telefon zawibrował w mojej ręce. Otrzymałem SMS. Wszedłem z powrotem do biura.
    - Coś się stało? - zapytała zaniepokojona sekretarka.
    - Wszystko w porządku – odpowiedziałem spokojnym głosem. - Mamy łyżkę i słoik?

Gdzieś Ty Michale to wykopał? Niezłe bardzo szczęśliwy
_________________
Miłosierdzie okazane wilkowi okrucieństwem dla owiec.
  
SP1AP
30.05.2018 23:33:23
poziom najwyższy i najjaśniejszy :-)



Grupa: Użytkownik

QTH: Restricted Area

Posty: 5295 #2551063
Od: 2011-5-3



Ilość edycji wpisu: 1
Nie musiał wykopywać, bo to najnowszy produkt. W treści jest wspomniane RODO, a to przecież nowość od kilku dni, hi! pan zielony
_________________
Zbig CW-fun :D
CW is Great! CW TO JEST TO!
SWL SP1-1171 z 1967/SP1KAA
"W kraju gdzie burak pan pyszni się ponad stan, a ziemniak mu wtóruje"(Sł.Cierniewski).
NIE CIERPIĘ HEJTERÓW Z LICENCJĄ!!!
---------------------------------------------------------------------------------------
ObrazekObrazekObrazekObrazek
Praktyka to mądrzejsza starsza siostra teorii.
UWAGA! Całkowicie ignoruję wpisy idiotów, więc szkoda zachodu!!!
Nie ma nic gorszego od admina stronniczego!
  
Electra16.07.2018 04:50:58
poziom 5

oczka

Przejdz do góry strony<<<Strona: 2 / 3>>>    strony: 1[2]3

  << Pierwsza     < Poprzednia      Następna >     Ostatnia >>  

HOME » INNE » GDPR.

Aby pisac na forum musisz sie zalogować !!!

randki | własny sklep internetowy | promocje | CyberCiekawostki | darmowe forum | sklepy
opinie, testy, oceny | katalog stron | toplsta