Лична информация и опазването и в интернет

[Георги 39030]

Сигурно всички от вас напоследък са започнали да получават на имейлите си информация за обновени общи условия, с които трябва да се съгласят. Причината е влизането в сила на един нов регламент, който засяга сайтовете и услугите, които обработват лична информация - каква информация се събира за нас/вас, с каква цел се събира, как се съхранява и т.н. Всъщност регламентът е вече в сила, но от 25 май започва активно следенето дали се спазва, по тази причина и всички са се активизирали в последния момент да обновяват общите си условия. 

 

Регламентът като цяло има добри намерения - знаете какво стана с фейсбук наскоро, чели сте за многобройните пробойни в много услуги, супермаркети и банки. Всъщност проверете си имейлите тук: https://haveibeenpwned.com/ и ще се изненадам, ако излезете абсолютно чисти. Идеята на регламента е да спре тези неща като създаде нещо като рамка, която всички да спазват, така че да се изисква само и единствено лична информация, която е необходима за функционирането на съответната услуга, като в същото време е обяснено с ясен език по какъв начин се ползва и как се съхранява. 

 

За съжаление обаче, регламентът се опитва с текст насочен към големите - фейсбук, гугъл, амазон, да покрие и малките сайтове - блогове, форуми, онлайн магазини и т.н. Получава се, че голяма част от текста е пълен с противоречия и нелогични неща, просто няма как един текст да покрие цялото интернет разнообразие. Да речем, ако аз като администратор на този форум, бъда уличен в системно неспазване на регламента, то ще съм отговорен до 20 000 000 евро. Нулите са толкова, да 

 

Но да оставим детайлното тълкуване за юристите, да не говорим че и те са достатъчно объркани. Идеята ми е в тази тема като цяло да се ограмотим взаимно относно отговорното споделяне на лична информация в интернет, както и да си знаем правата. Всъщност не мога да се сетя за друга група от хора, които често споделят лична информация в интернет от тези, които всекидневно резервират самолетни билети, хотели и коли под наем. За това се надявам темата да е полезна за всички. 

 

Понеже обновяване на общите условия предстои и на нас, ще пускам периодично нещо като работен вариант на различните елементи, на които ще обърнем внимание. За разлика от много сайтове, които са в шок как точно да завъртят думите, че да продължат подмолните си действия, то аз нямам какво да крия. Но определено в някои области може да съм по-подробен и изчерпателен - защо са нужни имейл адресите при регистрация, споделям ли ги с други лица, какво се прави с IP адресите ви, кой има достъп до тях и т.н. От ваша страна очаквам въпроси, коментари и всичко останало, общите условия ще ги оформяме в движение. 

 

Като допълнение очаквам и да питате, ако има някой съмнителен текст в сайт, който използвате. Пускайте тук и ще чепкаме заедно, до колкото ни стига логиката и компетенцията. Регламентът е противоречив, но не пречи да се опитаме поне да влезнем в смисъла му.

 

Дано темата е от полза на всички. 

[antea 13262]

бих искала само да допълня, че GDPR е регламент,  който не регулира просто интернет сайтове и свързани услуги,  а абсолютно всяка дейност и област от битието ни, в която под някаква форма има лични данни

 

предвид на това че всеки човек или учи, или работи някъде или дори да не прави това ежедневно по различни поводи се легитимира с имената си, които също са лична информация по смисъла на регламента,  можете да си представите какъв обем отношения предстои да бъдат регулирани чрез него, със съответната по европейски маниер бюрократичност 

[cck 25092]

Пак според регламента, следва да има процедура и по заличаването на лични данни при поискване, ако не противоречи на някакъв друг закон изискващ съхраняване за период от време.

[Георги 39030]

преди 9 минути , cck каза:

Пак според регламента, следва да има процедура и по заличаването на лични данни при поискване, ако не противоречи на някакъв друг закон изискващ съхраняване за период от време.

Всъщност, заличаването също си има врътки и не е абсолютно. Ако можеш да докажеш, че е нужно да съхраниш информацията за да предложиш услугата, която предлагаш, не би трябвало да има проблем. 

 

Да вземем пример с купуване на билет през джеткост и т.н. Може да поискаш веднага след покупка на билета да ти заличат информацията, с цел да ползваш веднага същата карта за нова покупка, след като вече ти нямат данните. Ако полетът не е минал обаче, едриймс имат право да не премахват информацията, защото все пак трябва да имат твой контакт за да те уведомят при промяна в полета, евентуално като се свържеш с тях за промени да могат да идентифицират, че резервацията е именно твоя и т.н. Не мисля, че има закон, който да противоречи на твоето искане за премахване на информацията, но преди полета едриймс имат легитимен интерес да пазят данните за резервиране. 

 

Но след като е преминал полета, можеш абсолютно резонно да поискаш премахване на информацията, ако полетът е преди да е изтекла карантината на картата, ще можеш да ползваш същата карта и данни пак. Поне на теория

[cck 25092]

преди 11 часа, Георги каза:

закон, който да противоречи

Да, така е както си то разяснил. Аз имах предвид, че според нашето си законодателство, ако искаш ф-ра на физическо лице идентификатора е ЕГН, от НАП го искат и съхраняваш поне 5 г. За фишове за заплати - 30тина г. и т.н.

[milen_40 923]

Темата със заличаването е сложна от гледна точка на различните правоотношения, които могат да възникнат между физически лица. В някои случаи ще е възможно заличаването, веднага след осъществяване на действието. В повечето случаи обаче ще има пречки това да стане- тук се включват както пречки за осъществяване на отношенията до край и в пълен размер, така и пречки породени от други закони ( най-често за архивиране на документи).  Важно е да се уточни че правото на заличаване трябва да бъде изрично упражнено - т.е. човек трябва да поиска от конкретна фирма ( администратор на лични данни) да бъде заличен. 

 

Нещо друго, което се регламентира в GDPR - правото за управление на ползването на лични данни. Това е правото на лице да не/се съгласява мейла или телефона му да бъдат ползвани в рекламни и друг вид кампании. Това е и причина да бъдат променяни общите условия на доста сайтове, приложения, банки  и др. през последните 2-3 седмици 

[Георги 39030]

Преди 1 час, milen_40 каза:

Нещо друго, което се регламентира в GDPR - правото за управление на ползването на лични данни. Това е правото на лице да не/се съгласява мейла или телефона му да бъдат ползвани в рекламни и друг вид кампании. Това е и причина да бъдат променяни общите условия на доста сайтове, приложения, банки  и др. през последните 2-3 седмици 

Това на мен ми е също много интересно как ще се развие. На теория би означавало край на "това е непоискано търговско съобщение", т.е. край на спама. Но прекалено хубаво звучи за да е истина

[milen_40 923]

Моите очаквания също са да има "край на спама"  и да се изпращат съобщения само да лица, които са дали изричното си съгласие за това.  Предвид че глобално много фирми ползват този процес на генериране на клиенти, то не вярвам да няма някакъв начин за заобикаляне на правилото.  Но предполагам ще секне кранчето с продажбата на клиентски данни на разни кол центрове и мултилевъл маркетингови компании. 

[Георги 39030]

В няколко поредни поста ще опитам да обясня какви данни събираме тук, с кой ги споделяме, какви външни услуги използваме и каква информация споделяме с тях, как се обработват и съхраняват при нас личните данни и на какво и как може да поискате изтриване. Всичко това в последствие ще бъде поошлайфано и оформено в обновената ни политика за защита на личната информация, която ще влезе в сила преди 25 май. 

 

Относно личните данни, които събираме нещата са сравнително прости - за да сте регистрирани участници в сайта е нужен само и единствено валиден имейл адрес. Има няколко причини да го изискваме, главните от които са, че имейлът е текущ уникален индикатор за всеки профил и освен това се използва като метод за известия. Не на последно място, имейлът е единственият начин, чрез който да възстановите профилът си при забравена парола. 

 

Достъп до имейл адресите имам само и единствено аз, другите модератори и супер модератори не разполагат с информацията. Данните не се споделят с трети лица при никакви обстоятелства и не служат за профилиране на потребителите (например, ако пуснете тема, че се интересувате от лаптоп HP, аз да продам вашия имейл адрес на магазин за лаптопи, който да ви праща оферти). В много редки случаи имейл системата може да се използва за информирание, ако няма достъп до форумите, ако профилът ви е блокиран по някаква причина и т.н., но за повече от пет години не са пращани масови имейли, а случаите в които се е налагало да се пращат индивидуални са единични. 

 

IP адресът, чрез който се свързвате със сайта на форума също е видим. Много спорове текат до колко IP адресите са лични данни, но имайте предвид следното - комуникацията по интернет може да се опреличи на обикновената поща, изпращате писмо към получател и в единия му ъгъл пише подател. Докато при обикновената поща може и да се разминете с полето за подател, в интернет това е невъзможно, т.е. в момента в който влезнете в даден сайт той вече ви има IP адреса. При нас IP адресите се ползват основно за две цели:

 

1. Анализиране на логовете за достъп на уебсървъра. Тази информация е полезна при технически проблеми. Тези логове се трият през определен период от време.

2. Предотвратяване на злоупотреби, като например един потребител да пише от няколко профила едновременно и др. IP адресите съвсем не са гарантиращ фактор, че даден потребител е уникален - тук доста хора вече имат опит как да си сменят ип адресът, така че да купят два билета от даден сайт или да симулират, че са в друга държава.  Точно за това и в най-чистия си вид не могат да бъдат приети за лични данни. Но със сигурност възможността да проверяваме по IP адрес затруднява опитите за интернет шизофрения. 

 

Достъп до IP адресите асоциирани с постове, снимки в галерията, пътеписи и всякакво съдържание във форума отново имам само аз като администратор и никой друг. 

 

 

 

[домосед 41093]

преди 11 часа, Георги каза:

Достъп до имейл адресите имам само и единствено аз

Извинявай за тоя въпрос, но така и така си отворил дума. Какво става с форума, ако нещо непредвидено се случи с тебе? 

[Георги 39030]

преди 12 часа, домосед каза:

Извинявай за тоя въпрос, но така и така си отворил дума. Какво става с форума, ако нещо непредвидено се случи с тебе? 

Навлизаме малко в юридически детайли, може би някой с опит може да разясни, но като цяло няма проблем. Всичко е под името на юридическо лице - ЕООД, така че като пиша по-горе че аз имам достъп до информацията предполагам, че е по-коректно да се каже, че ЕООД-то има достъп до информацията, а това ЕООД в момента има един управител (аз) и няма служители. Кашата става винаги голяма като влезем в подобен буквализъм

 

Но чисто технически не би трябвало да има проблем. Основния контрол минава през root достъпа до сървъра, който хоства сайта и през акаунта, чрез който е купен софтуера. Мисля, че законни наследници с подходящи документи не би трябвало да имат проблеми да получат достъп и до двете неща. 

 

По-горе пропуснах да отбележа, че за кратки периоди от време се дава достъп и до фирмата разработчик на софтуера. Това се случва, ако трябва да се оправя даден бъг. Този достъп е временен и трае, докато се направи съответната диагностика или се разреши проблема. 

[akair 14017]

53 minutes ago, Георги said:

Този достъп е временен и трае, докато се направи съответната диагностика или се разреши проблема. 

И те са обещали в писмен вид, че само и единствено ще оправят/диагностицират проблема и няма да гледат/копират неща, които не са свързани с оправянето/диагностицирането на проблема

 

Според мен спамът няма да изчезне, а банки и фирми ще направят обратното - някъде със ситен шрифт ще пише ,че се съгласявате да ви таргетират с реклами и някъде друга има обяснена тежка, тромава и отказваща процедура как да се откажете от това...

[tonik 2280]

Георги, прав си, че Общият регламент за защита на данните е писан за големите технологични компании (предимно американски), което създава известни трудности за по-малките администратори, но не мисля, че чак има противоречия. Също така темата с 20-те милиона евро е доста преекспонирана. Трябва да направиш чудеса от "храброст" за да се сдобиеш с такава глоба.

 

Относно последния ти пост - извинявам се ако те натоварвам с тази информация, но ако наистина даваш достъп на фирмата разработчик, то тогава си задължен да интегрираш конкретни клаузи в договорните си отношения с нея, тъй като тя се явява обработващ на лични данни (изискването за клаузите можеш да намериш в чл. 28 от регламента). 

 

ПП: приятно изненадан съм от адекватните мнения в тази тема. Пишещите тук са с класи над повечето "специалисти", които в момента подлъгват наивните администратори с обещания.

Само две добавки към milen_40: изтриване се практикува не само когато лицето изрично посика това, но и след изтичаше на съответния retention период. И освен това спам може да се праща и без наличие на съгласие (при определени условия).  

[Георги 39030]

преди 4 минути , akair каза:

И те са обещали в писмен вид, че само и единствено ще оправят/диагностицират проблема и няма да гледат/копират неща, които не са свързани с оправянето/диагностицирането на проблема

Много сложна ще е дефиницията на "неща, които не са свързани с диагностицирането на проблема". Въпросът е това нещо да е ясно и да се знае. Ако някой се притеснява от това, че имейл адресът му може да бъде видян от съпорт техник от компания от Вирджиния и това го притеснява, ще има право да предприеме съответните стъпки за изтриване на информацията и прекратяване на членството във форума. 

 

Очаквам иначе скоро да си обновят условията и те, и ще гледам за тези неща. 

Цитат

Според мен спамът няма да изчезне, а банки и фирми ще направят обратното - някъде със ситен шрифт ще пише ,че се съгласявате да ви таргетират с реклами и някъде друга има обяснена тежка, тромава и отказваща процедура как да се откажете от това...

Колкото и да може да се тълкува гъвкаво регламента по тази тема е абсолютно категоричен и недувсмислен - за всякакви маркетингови имейли трябва да има изрично съгласие от теб. Много ми е интересно как ще се развият нещата и дали и какви вратички ще се намерят. 

преди 4 минути , tonik каза:

Относно последния ти пост - извинявам се ако те натоварвам с тази информация, но ако наистина даваш достъп на фирмата разработчик, то тогава си задължен да интегрираш конкретни клаузи в договорните си отношения с нея, тъй като тя се явява обработващ на лични данни (изискването за клаузите можеш да намериш в чл. 28 от регламента). 

 

Мисля, че ще е включено в общите условия, но специално ще им обърна внимание както писах и на akair. 

[AlexandraKo 116622]

преди 5 часа, tonik каза:

 

ПП: приятно изненадан съм от адекватните мнения в тази тема. Пишещите тук са с класи над повечето "специалисти", които в момента подлъгват наивните администратори с обещания.

 

Ох, ако знаеш, колко си прав! И каква е паника в момента в здравеопазването. То не бяха сто регистрации, като администратори на лични данни, с една камара документи, то не бяха непрекъснати промени в тая посока, то не беше, какво ли не още.

Сега във връзка с тези новости, от къде се нароиха милион “специалисти”,дето да обучават в скъпи курсове и семинари нас, клетите администратори на ЛД, при положение, че още нищо не се е изяснило какво точно трябва да бъде. И се създава едно изкуствено напрежение, вместо ясно да се реши въпросът с точни инструкции, кой, какво, е длъжен да направи.

[akair 14017]

За съпорта ми е ясно, че надали има такава клауза... И надали някой ще се съгласи да се разпише под подобно нещо... По-скоро беше риторичен въпрос... И съм склонен да вярвам, че надали софтуерните компании, които продават софтуер на фирми като тази на Георги, ще се занимават с това дали са администратори на ЛД или не са...

А за да бъде забавата пълна, винаги може някой да спретне заплетена ситуация тип "компанията на Георги е в България, но сървърите, на които се хоства сайтът са в Сърбия / Макао / ЮАР /..., "техникът" (или софтуерният инж.) теоретично работи за фирма във Вирджиния, САЩ, но реално е в Индия / Украйна / Русия / Беларус / Бразилия и ползва ВПН до Сингапур / Малайзия, от където се логва". В такива случаи юристите виждат много дълъг роцес и много добри хонорари

 

"Само поискан спам" и други са се опитвали да въведат. Затова сега на спама пише "лично поискана услуга"

 

 

[Гост Гост 23*6]

34 minutes ago, akair said:

 

А за да бъде забавата пълна, винаги може някой да спретне заплетена ситуация тип "компанията на Георги е в България, но сървърите, на които се хоства сайтът са в Сърбия / Макао / ЮАР /..., "техникът" (или софтуерният инж.) теоретично работи за фирма във Вирджиния, САЩ, но реално е в Индия / Украйна / Русия / Беларус / Бразилия и ползва ВПН до Сингапур / Малайзия, от където се логва". В такива случаи юристите виждат много дълъг роцес и много добри хонорари

 

 

да не забравяме, че местоположението няма значение:

 

Териториален обхват

Регламентът се прилага в България, в целия Европейски съюз, както и извън него, когато се засягат права на граждани на ЕС.

 

Иначе паниката като цяло е голяма - всеки пита и се чуди какво да прави, явно многото нули в глобата стряскат хората  ,

и разни фирми се извъдиха , от все известни и неизвестни юристи, които да искат пари за "правилните" документи - като цяло се възползват от страха на хората според мен.... ама те май  адвокатите са си така по принцип  

 

Редактирано 15 май, 2018 от Гост 23*6

[tonik 2280]

преди 3 часа, AlexandraKo каза:

Ох, ако знаеш, колко си прав! И каква е паника в момента в здравеопазването. То не бяха сто регистрации, като администратори на лични данни, с една камара документи, то не бяха непрекъснати промени в тая посока, то не беше, какво ли не още.

Сега във връзка с тези новости, от къде се нароиха милион “специалисти”,дето да обучават в скъпи курсове и семинари нас, клетите администратори на ЛД, при положение, че още нищо не се е изяснило какво точно трябва да бъде. И се създава едно изкуствено напрежение, вместо ясно да се реши въпросът с точни инструкции, кой, какво, е длъжен да направи.

Така е.  Цялата ми кариера е минала в сферата на защитата на личните данни, продължавам да се занимавам с това и имам наблюдение. Редовно вдигам кръвно като разбера за поредния балък платил четирицифрена сума на адвокат за едностранична декларация (за "спецовете" основното оръжие за осигуряване на съответствие е декларацията ), която на всичко отгоре е нищожна и незаконна.

 

Колкото до маркетинговите съобщения - пиша го за втори път за да нямате напразни очаквания: никъде в регламента не пише, че такива могат да бъдат пращани единствено и само въз основа на съгласие или ако вие активно си ги поискате. Има си режим за тази дейност, който е достатъчно сложен, само ще ви споделя, че знам за няколко банки и мобилни оператора, които ще изпращат подобни съобщения без съгласие и това ще е напълно законно.  Да не се фрустрирате просто...

[AlexandraKo 116622]

Благодаря ти!

Ето, например:

 

GDPR Наръчник

Достъпен начин за цялостно въвеждане на GDPR.
Спестяваш хиляди левове от хонорари на консултанти.

 

https://www.advokatami.bg/gdpr/?gclid=EAIaIQobChMI2Iy8pImH

 

Само за 300 лева си го сваляш от нета.

 

[mililia 18964]

преди 11 часа, Георги каза:

Много сложна ще е дефиницията на "неща, които не са свързани с диагностицирането на проблема". Въпросът е това нещо да е ясно и да се знае. Ако някой се притеснява от това, че имейл адресът му може да бъде видян от съпорт техник от компания от Вирджиния и това го притеснява, ще има право да предприеме съответните стъпки за изтриване на информацията и прекратяване на членството във форума. 

 

Очаквам иначе скоро да си обновят условията и те, и ще гледам за тези неща. 

 

Доста се рових из материята, понеже, там където работя имаме подобен проблем с поддръжката на сървърите и софтуера от външни изпълнители, та да ти кажа хич да не се успокояваш с това "ще има право да предприеме съответните стъпки за изтриване на информацията и прекратяване на членството във форума. " Ти се явяваш администратор на лични данни и си длъжен да създадеш съответните гаранции за опазването на тези данни т.е. щом някой има достъп до тях трябва да включиш в договора си с него клаузи, с които да защитиш личните данни. Всичко това следва да бъде уредено с писмени правила.

[milen_40 923]

преди 2 часа, AlexandraKo каза:

Благодаря ти!

Ето, например:

 

GDPR Наръчник

Достъпен начин за цялостно въвеждане на GDPR.
Спестяваш хиляди левове от хонорари на консултанти.

 

https://www.advokatami.bg/gdpr/?gclid=EAIaIQobChMI2Iy8pImH

 

Само за 300 лева си го сваляш от нета.

 

Още едно потвърждение на думите на tonic. 

Факт е че GDPR-a създаде масова психоза, особено у нас.  Забавиха се доста българските текстове, съответно се създаде предпоставка месеци ( да не кажа години) за интерпретации по темата от юристи, маркетолози, ИТ специалисти и т.н. Това породи още по-голямо объркване - в един момент всяка "гаражна" фирмичка се чудеше как да назначи отговорник за личните данни (DPO)  на заплата ,как ще му плаща тази заплата, защо да му я плаща ( понеже изпращат обедното меню по мейла на 20 клиента) и т.н. 

Паниката и в държавните структури е голяма, макар че скоро чух че държавата вече е внедрила уникален софтуер, който е защитил всички лични данни ;-) 

[antea 13262]

то досадното и бюрократичното е, че заради отпадналия принцип на регистрация на администраторите и обработващите лични данни и нововъдения "принцип на отчетността", за да го спазиш и да можеш да се "отчетеш" как прилагаш регламента във всеки един момент, трябва да имаш маса писмени процедури, анализи на риска, оценки, договори, декларации, уведомления, съгласия и тн, като например аз се оказвам в абсурсната ситуация да работя с някои от клиентите си за основната услуга, която им предлагам, без писмен договор, тъй като писмената форма не е задължителна, но за сметка на това ще трябва да имам подписан отделен писмен договор пак с клиентите относно обработката на въпросните лични данни, който е има-няма 11 страници /ей така като образец, а като му допълня приложенията - ще станат 20 стр/

 

същото е и с трудовите договори - стандартно може да са по 1 страничка с всичко важно за тях, но пътем всеки служител трябва да бъде уведомен за правата му като субект с Уведомление, състоящо се от скромните 8 страници

 

 

 

[Георги 39030]

преди 8 часа, akair каза:

За съпорта ми е ясно, че надали има такава клауза... И надали някой ще се съгласи да се разпише под подобно нещо... По-скоро беше риторичен въпрос... И съм склонен да вярвам, че надали софтуерните компании, които продават софтуер на фирми като тази на Георги, ще се занимават с това дали са администратори на ЛД или не са...

А за да бъде забавата пълна, винаги може някой да спретне заплетена ситуация тип "компанията на Георги е в България, но сървърите, на които се хоства сайтът са в Сърбия / Макао / ЮАР /..., "техникът" (или софтуерният инж.) теоретично работи за фирма във Вирджиния, САЩ, но реално е в Индия / Украйна / Русия / Беларус / Бразилия и ползва ВПН до Сингапур / Малайзия, от където се логва". В такива случаи юристите виждат много дълъг роцес и много добри хонорари

 

"Само поискан спам" и други са се опитвали да въведат. Затова сега на спама пише "лично поискана услуга"

 

 

Ами то общо взето, където и да копнеш може да стигнеш до неясноти и мъглявини. За това и няма нужда толкова да се копа  За мен важното е ясно и отчетливо да покажа как се действа тук с минималното количество лични данни, които обработваме и защо точно така го правим. Мисля, че и това е основния замисъл на регламента.  От там нататък, както са писали хората и по-долу е работа на лешоядите адвокати. Нямам намерение да имам вземане-даване с тях, а и както другите имам абсолютното подозрение, че и самите адвокати нямат кристална яснота относно тълкуването на регламента, но това не им пречи да искат да събират пари за услугите си. 

 

Относно местоположението, в случая това сякаш е от зоните, в които няма голямо объркване. Т.е. предоставяйки услуга на клиенти от ЕС ти си длъжен да спазваш регламента, независимо дали се хостваш и си регистриран на Марс. По-сложно ще стане, ако не спазваш регламента как точно ЕС ще осъди компания регистрирана на Марс, но и това предстои да се види 

 

Относно "лично поисканата услуга", трябва да се пази запис кога лично съм я поискал тази услуга. При положение, че получавам хиляди имейли от компании, с които никога не съм имал вземане даване, не мисля че могат да докажат нещо такова. Фалшифицирането на такъв списък иначе не е много сложно, но нали все пак говорим за спазване на закона

 

преди 5 часа, tonik каза:

Колкото до маркетинговите съобщения - пиша го за втори път за да нямате напразни очаквания: никъде в регламента не пише, че такива могат да бъдат пращани единствено и само въз основа на съгласие или ако вие активно си ги поискате. Има си режим за тази дейност, който е достатъчно сложен, само ще ви споделя, че знам за няколко банки и мобилни оператора, които ще изпращат подобни съобщения без съгласие и това ще е напълно законно.  Да не се фрустрирате просто...

Тук съм объркан. Ето например тази страница ми изглежда съвсем недвусмислена: https://ec.europa.eu/info/law/law-topic/data-protection/reform/rights-citizens/how-my-personal-data-protected/how-should-my-consent-be-requested_bg

 

Относно банките, не че съм подписвал много документи с тях напоследък, но в повечето им договори трябваше изрично да се отказваш от маркетинговите им похвати, а сега май трябва изрично да се съгласяваш. Но може би за компании, с които имаш договорни взаимоотношения ще е по-лесно да пробутат съгласие за спам между капките.

 

Но как точно ще успяват да го правят и компаниите, с които нямам и никога не съм имал нищо общо? Купили са ми имейла от някъде си и ме спамват регулярно, нали трябва да докажат че в някой момент изрично съм се съгласил и да пазят лог на това съгласие?

 

преди 2 часа, mililia каза:

Доста се рових из материята, понеже, там където работя имаме подобен проблем с поддръжката на сървърите и софтуера от външни изпълнители, та да ти кажа хич да не се успокояваш с това "ще има право да предприеме съответните стъпки за изтриване на информацията и прекратяване на членството във форума. " Ти се явяваш администратор на лични данни и си длъжен да създадеш съответните гаранции за опазването на тези данни т.е. щом някой има достъп до тях трябва да включиш в договора си с него клаузи, с които да защитиш личните данни. Всичко това следва да бъде уредено с писмени правила.

Вече ги питах, първия им отговор беше уклончив, че такова нещо не е необходимо и естествено, че никога не експортват и запазват лични данни от сайтовете на клиентите. Не знам дали подобна реплика от CEO-то на компанията може да се използва като някакъв вид гаранция. Ще продължа да ги натискам. 

 

Иначе преди малко ми звъня счетоводителката и тя много притеснена за регламента. Явно следващите десетина дни ще са интересни

[mililia 18964]

преди 1 час, Георги каза:

Вече ги питах, първия им отговор беше уклончив, че такова нещо не е необходимо и естествено, че никога не експортват и запазват лични данни от сайтовете на клиентите. Не знам дали подобна реплика от CEO-то на компанията може да се използва като някакъв вид гаранция. Ще продължа да ги натискам. 

 

Иначе преди малко ми звъня счетоводителката и тя много притеснена за регламента. Явно следващите десетина дни ще са интересни

Нямам идея, дали въобще отношенията ти с тях са уредени писмено, но ако имаш договор впишете точно това. Че те нямат право да експортват и запазват лични данни. Можеш да добавиш и някаква санкция към това, т.е. какво ще се случи, ако все пак го направят. Все ще е по-добре от нищо.

 

Следващите десетина дни нищо няма да се случи, освен ако някой не иде изрично да наклепа друг в КЗЛД. Тогава КЗЛД ще са принудени да проверят, дали се спазва регламента, който вече  ще действа. Иначе ще изисква време, докато всички се ориентират, но някой може и да изгори в този период. Нищо чудно конкуренцията да използва възможността. 

Редактирано 15 май, 2018 от mililia

[akair 14017]

1 hour ago, Георги said:

По-сложно ще стане, ако не спазваш регламента как точно ЕС ще осъди компания регистрирана на Марс, но и това предстои да се види 

Именно. Не е изключено в (много) трети страни да няма подобни разпоредби

Иначе спамерите и сега си спамят - някой ти е купил мейла от някъде си, праща ти спам от страна, която няма разпоредби за спама - някой кара ли ги да показват и доказват нещо?