RODO na Astropolis. Idą zmiany.

[Tomek_P]

Jeśli "nie bedzie tak źle" to jest duży problem bo oznacza że RODO jest tak skonstruowane aby dawać duże pole do wolnej interpretacji i nadużyć. To oznacza że takie Astropolis nie zna ani dnia ani godziny.  Nie da się tego ominąć odpowiednio skonstruowanym regulaminem?

[MateuszW]

29 minut temu, grzybu napisał:

Niezależne fora będą praktycznie zmuszone przenieść na FB

Nie, błagam, tylko nie wyrzucajcie nas na śmietnik

 

Ale pomysł weryfikacji danych za pośrednictwem zewnętrznego serwisu jest dobry. Dać do wyboru FB, Google, Microsoft. Myślę, że jest niewiele osób, które nie mają konta na żadnym z nich. No ale zawsze pozostają te właśnie osoby i co z nimi zrobić...

[szuu]

10 minutes ago, MateuszW said:

Co więcej, jeśli by mi coś strzeliło do łba i zażądałbym od Google, żeby usunęło mój email, który już wysłałem, to jak oni mają to zrobić, skoro wysłali go już do innego serwisu, np onet?

dlaczego tylko email?

rozporządzenie dotyczy wszelkich danych osobowych, nie tylko w internecie.

jeżeli piszę do kogoś list i wrzucam do skrzynki to też powinienem móc zażądać od poczty polskiej usunięcia tego listu gdy zmienię zdanie.

co gorsza, na kopercie są dane osobowe odbiorcy, który nic o tym nie wie. jakim prawem?!

 

 

1 minute ago, MateuszW said:

Myślę, że jest niewiele osób, które nie mają konta na żadnym z nich. No ale zawsze pozostają te właśnie osoby i co z nimi zrobić...

ale z nich to chyba tylko facebook choć trochę zwraca uwagę na prawdziwą tożsamość użytkownika?

chyba że jakieś specjalne statusy "zweryfikowany użytkownik". a to jeszcze paypal.

 

natomiast jak ktoś nie ma nigdzie konta... mógłby jechać do najbliższego moderatora i przechodzić proces weryfikacji 

 

[MateuszW]

6 minut temu, szuu napisał:

jeżeli piszę do kogoś list i wrzucam do skrzynki to też powinienem móc zażądać od poczty polskiej usunięcia tego listu gdy zmienię zdanie.

co gorsza, na kopercie są dane osobowe odbiorcy, który nic o tym nie wie. jakim prawem?!

No dobra, widzę że ta ustawa to jeszcze większa patologia, niż sądziłem

7 minut temu, szuu napisał:

ale z nich to chyba tylko facebook choć trochę zwraca uwagę na prawdziwą tożsamość użytkownika?

No ale chodzi o to, że jeśli np google pozwoliło Ci założyć konto, to znaczy, że jesteś już "wystarczająco" zweryfikowany, inaczej mieliby karę 20 mln, prawda? Pytanie tylko, czy u nich też będzie wymagane ukończenie 16 lat, bo jeśli podpadają pod inną kategorię, to nam nie pomaga.

[bartolini]

Dobrze że nie mamy jak na forum astrocd - czyli zdjęcie facjaty z imieniem i nazwiskiem.

 

Tak czy owak rozmawiałem ostatnio z prawnikiem i potwierdził, że dane, na podstawie których identyfikacja osobnika wymaga dużego wysiłku lub specjalnych narzędzi (IP, nr komórki) albo pojedyńcza dana nie potwierdzająca tożsamości (nawet samo imię i nazwisko)  są OK, ale kombo typu: Facjata+data urodzenia+komórka to już lipa.

Edytowane 10 Maja 2018 przez bartolini

[szuu]

najśmieszniejsze   (link z FA!)

https://www.dobreprogramy.pl/Oto-konsekwencje-RODO-firmy-spoza-UE-blokuja-europejskich-internautow,News,87950.html

ale przecież ktoś i tak może wejść na taką stronę przez VPN i cały misterny plan w ........

tak czy inaczej ktoś wymyślił sprytny biznes, ciekawe czy amerykanin czy europejczyk 

 

4 minutes ago, bartolini said:

Dobrze że nie mamy jak na forum astrocd - czyli zdjęcie facjaty z imieniem i nazwiskiem.

dobra, bo już zaczynamy przesadzać. to nie jest tak że nie wolno przetwarzać danych osobowych. chodzi tylko o to, że te osoby mają się zgadzać na to co się z ich danymi dzieje. czy awatarem jest zdjęcie czy nie to nie ma właściwie znaczenia skoro forum i tak przechowuje dane osobowe w postaci maila. problemy są w niejednoznacznych definicjach, które potem prawnicy zinterpretują jak im sie spodoba, nawet jeżeli taka interpretacja byłaby absurdalna.

[bartolini]

Godzinę temu, szuu napisał:

najśmieszniejsze   (link z FA!)

https://www.dobreprogramy.pl/Oto-konsekwencje-RODO-firmy-spoza-UE-blokuja-europejskich-internautow,News,87950.html

ale przecież ktoś i tak może wejść na taką stronę przez VPN i cały misterny plan w ........

tak czy inaczej ktoś wymyślił sprytny biznes, ciekawe czy amerykanin czy europejczyk 

 

dobra, bo już zaczynamy przesadzać. to nie jest tak że nie wolno przetwarzać danych osobowych. chodzi tylko o to, że te osoby mają się zgadzać na to co się z ich danymi dzieje. czy awatarem jest zdjęcie czy nie to nie ma właściwie znaczenia skoro forum i tak przechowuje dane osobowe w postaci maila. problemy są w niejednoznacznych definicjach, które potem prawnicy zinterpretują jak im sie spodoba, nawet jeżeli taka interpretacja byłaby absurdalna.

Email - nawet "imię.nazwisko@gmail.com" nie pozwala zidentyfikować jednoznacznie osoby.

Jak dołożysz do tego datę urodzenia, zdjęcie to już inna sytuacja - dlatego Masz zasłoniętą twarz tubą teleskopu dużo wcześniej niż pojawiło się RODO

[Adam_Jesion]

3 godziny temu, szuu napisał:

 

3 godziny temu, szuu napisał:

ale jaka to w ogóle różnica skoro płacą sami sobie.

mogliby płacić karę pincet bilionów i niczego to nie zmienia

ależ ogromna jest ta różnica, bo mimo, że te instytucje są państwowe, to operują na swoich budżetach. Jeżeli jakiś urzędas by doprowadził do zaniedbania i musieliby przelać 20 mln euro kary to uwierz mi, że szybko by zakończył karierę. A tak? 100 k zł to nawet nikomu nie będzie chciało się kogoś na dywanik wzywać. Szkoda prądu. Nic ciekawego - rozejść się. 

[Hans]

Adam, widzę że wiekszość profesjonalnych serwisów wykonuje krok taki z informacją do userów. Poniżej przykład z Allegro:

 

"Już 25 maja zaczną obowiązywać nowe przepisy o ochronie danych osobowych. 

W związku z tym przygotowaliśmy dla Ciebie niezbędne informacje, które znajdziesz w pliku PDF, dołączonym do tej wiadomości (lub pod linkiem). Dowiesz się z niego, w jaki sposób przetwarzamy Twoje dane osobowe oraz jakie masz związane z tym prawa. 

Dziękujemy, że jesteś z nami i życzymy udanych transakcji na Allegro! 

Pozdrawiamy
Zespół Allegro"

 

Jak to ma pomóc, to mogę udostępnić na PW zawartość którą rozsyłają we wspomnianym PDFie.

 

Pozdrawiam.

[Adam_Jesion]

Wrzucaj tutaj, może jeszcze komuś innemu się przyda.

[Hans]

Obowiązek informacyjny na podstawie artykułu 13 RODO

Kto jest administratorem Twoich danych osobowych?

Administratorem, czyli podmiotem decydującym o tym, jak będą wykorzystywane Twoje dane osobowe, jest Allegro.pl spółka z ograniczoną odpowiedzialnością z siedzibą w Poznaniu przy ul. Grunwaldzkiej 182 (dalej „My”, „Allegro.pl” albo „Spółka”) operator internetowej platformy handlowej dostępnej pod adresem www.allegro.pl (dalej „Allegro”).

Jak się z nami skontaktować, żeby uzyskać więcej informacji o przetwarzaniu Twoich danych osobowych?

Napisz do wyznaczonego przez nas inspektora danych osobowych. Oto jego dane kontaktowe:

adres e-mail: iod@allegro.pl,

adres pocztowy: Inspektor Ochrony Danych Allegro.pl sp. z o.o., ul. Grunwaldzka 182, 60-166 Poznań.

Skąd mamy Twoje dane?

Otrzymaliśmy je od Ciebie podczas zakładania konta, a także później, w związku z transakcjami dokonywanymi przez Ciebie na Allegro.

Jaki jest cel i podstawa prawna przetwarzania Twoich danych osobowych przez Allegro.pl?

Przetwarzamy Twoje dane osobowe, ponieważ jest to niezbędne do wykonania umowy zawartej z Tobą, w tym do:

• umożliwienia świadczenia usługi drogą elektroniczną oraz pełnego korzystania z Allegro, w tym dokonywania transakcji i płatności prowizji od sprzedaży lub za towary sprzedane w Oficjalnym Sklepie Allegro;
• zakładania i zarządzania Twoim kontem lub kontami, oraz zapewnienia obsługi Twojego konta, transakcji i rozwiązywania problemów technicznych;
• realizacji umów zawartych w ramach umowy sprzedaży z innymi Klientami na Allegro lub w ramach umowy sprzedaży w Oficjalnym Sklepie Allegro;
• realizacji umów poręczenia w ramach Programu Ochrony Kupujących, jeżeli uczestniczysz w tym programie;
• obsługi reklamacji na Allegro lub w Oficjalnym Sklepie Allegro w przypadku, gdy złożysz taką reklamację;
• obsługi zgłoszeń, które do nas kierujesz (np. przez formularz kontaktowy);
• kontaktowania się z Tobą, w tym w celach związanych ze świadczeniem usług.

Dodatkowo, przepisy prawa wymagają od nas przetwarzania Twoich danych dla celów podatkowych i rachunkowych.

Przetwarzamy też Twoje dane osobowe w celach wskazanych poniżej, na podstawie prawnie uzasadnionego interesu Allegro.pl, którym jest:

• monitorowanie Twojej aktywności oraz wszystkich innych użytkowników, obejmującej np. wyszukiwanie słów kluczowych, zamieszczanie ofert oraz zarządzanie Twoją aktywnością na Allegro;
• dopasowanie reklam zgodnie z uprzednio przeglądanymi przez Ciebie treściami, dostosowywania kategorii ofert lub poszczególnych ofert w ustawieniach Allegro lub ustawieniach usług podmiotów zewnętrznych na podstawie Twojej aktywności na Allegro;
• prowadzenie wobec Ciebie działań marketingowych w tym prowadzenia marketingu bezpośredniego własnych usług Allegro, towarów Oficjalnego Sklepu Allegro lub usług bądź towarów osób trzecich;
• kontaktowanie się z Tobą, w tym w celach związanych z dozwolonymi działaniami marketingowymi, poprzez dostępne kanały komunikacji, w szczególności i za Twoją zgodą - przez e-mail oraz telefon;
• wsparcie dla usług kredytowych i ubezpieczenia zakupionego towaru;
• zapewnienie obsługi usług płatniczych;
• zapewnienie bezpieczeństwa usług, które świadczymy Ci drogą elektroniczną, w tym egzekwowanie przestrzegania zasad wewnętrznych Allegro oraz przeciwdziałanie oszustwom i nadużyciom i zapewnienie bezpieczeństwa ruchu;
• monitorowanie Twojej aktywności oraz wszystkich innych użytkowników np. wyszukiwania słów kluczowych, zamieszczania ofert, przeprowadzenia badań i analiz Allegro między innymi pod kątem funkcjonalności tej platformy handlowej, poprawy działania usług czy oszacowania głównych zainteresowań i potrzeb odwiedzających;
• prowadzenie badań i analiz Allegro, między innymi pod kątem funkcjonalności tej platformy handlowej, poprawy działania usług czy oszacowania głównych zainteresowań i potrzeb odwiedzających;
• obsługa Twoich próśb przekazywanych w szczególności działowi obsługi użytkownika oraz przez formularz kontaktowy w sytuacji, gdy nie są one związane wprost z wykonaniem umowy;
• organizacja programów lojalnościowych, konkursów oraz akcji promocyjnych, w których możesz wziąć udział;
• windykacja należności; prowadzenie postępowań sądowych, arbitrażowych i mediacyjnych;
• prowadzenie analiz statystycznych;
• przechowywanie danych dla celów archiwizacyjnych, oraz zapewnienie rozliczalności (wykazania spełnienia przez nas obowiązków wynikających z przepisów prawa).

Jeśli się na to zgodzisz, przetwarzamy Twoje dane osobowe w celu:

• zapisywania danych w plikach cookies, gromadzenia danych ze stron www i aplikacji mobilnych;
• organizacji konkursów oraz akcji promocyjnych, w których możesz wziąć udział;
• umożliwienia kontaktu organizacji pożytku publicznego w przypadku dokonania przez Ciebie wpłaty na platformie charytatywni.allegro.pl czy dostosowywania ofert i usług zgodnie z Twoją uprzednią aktywnością.

Zgodę na przetwarzanie danych osobowych, możesz wycofać w dowolnym momencie w ten sam sposób jak ją wyraziłeś. Będziemy przetwarzać Twoje dane osobowe dopóki nie wycofasz zgody.

Czy musisz podać nam swoje dane osobowe?

Wymagamy podania przez Ciebie następujących danych osobowych, aby móc zawrzeć i wykonać umowę zawartą z Tobą, a tym samym świadczyć Ci usługę:

• adres e-mail, hasło i data urodzenia (w przypadku konta zwykłego) lub
• adres email, login, hasło, telefon oraz informacji o firmie i jej adresie (w przypadku konta dla firm).

Jeśli z jakiegoś powodu nie podasz tych danych osobowych, niestety nie będziemy mogli zawrzeć z Tobą umowy, a w konsekwencji nie będziesz mógł korzystać z Allegro.

Jeżeli wymagają tego przepisy prawa, możemy wymagać od Ciebie podania innych danych niezbędnych np. ze względów rachunkowych lub podatkowych. Poza tymi przypadkami podanie Twoich danych jest dobrowolne.

Jakie masz uprawnienia wobec Spółki w zakresie przetwarzanych danych?

Gwarantujemy spełnienie wszystkich Twoich praw wynikających z ogólnego rozporządzenia o ochronie danych, tj. prawo dostępu, sprostowania oraz usunięcia Twoich danych, ograniczenia ich przetwarzania, prawo do ich przenoszenia, niepodlegania zautomatyzowanemu podejmowaniu decyzji, w tym profilowaniu, a także prawo do wyrażenia sprzeciwu wobec przetwarzania Twoich danych osobowych.

Z uprawnień tych możesz skorzystać, gdy:

• w odniesieniu do żądania sprostowania danych: zauważysz, że Twoje dane są nieprawidłowe lub niekompletne;
• w odniesieniu do żądania usunięcia danych: Twoje dane nie będą już niezbędne do celów, dla których zostały zebrane przez Spółkę; cofniesz swoją zgodę na przetwarzanie danych; zgłosisz sprzeciw wobec przetwarzania Twoich danych; Twoje dane będą przetwarzane niezgodnie z prawem; dane powinny być usunięte w celu wywiązania się z obowiązku wynikającego z przepisu prawa lub dane zostały zebrane w związku ze świadczeniem usług drogą elektroniczną oferowanych dziecku;
• w odniesieniu do żądania ograniczenia przetwarzania danych: zauważysz, że Twoje dane są nieprawidłowe – możesz żądać ograniczenia przetwarzania Twoich danych na okres pozwalający nam sprawdzić prawidłowość tych danych; Twoje dane będą przetwarzane niezgodnie z prawem, ale nie będziesz chciał/a, aby zostały usunięte; Twoje dane nie będą nam już potrzebne, ale mogą być potrzebne Tobie do obrony lub dochodzenia roszczeń; lub wniesiesz sprzeciw wobec przetwarzania danych – do czasu ustalenia, czy prawnie uzasadnione podstawy po naszej stronie są nadrzędne wobec podstawy sprzeciwu;
• w odniesieniu do żądania przeniesienia danych: przetwarzanie Twoich danych odbywa się na podstawie Twojej zgody lub umowy zawartej z Tobą oraz, gdy przetwarzanie to odbywa się w sposób automatyczny.

Masz prawo wnieść skargę w związku z przetwarzaniem przez nas Twoich danych osobowych do organu nadzorczego, którym jest Generalny Inspektor Ochrony Danych Osobowych (adres: Generalny Inspektor Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa).

W jakich sytuacjach możesz się sprzeciwić wobec przetwarzania Twoich danych?

Masz prawo wnieść sprzeciw wobec przetwarzania Twoich danych osobowych, gdy:

• przetwarzanie Twoich danych osobowych odbywa się na podstawie prawnie uzasadnionego interesu lub dla celów statystycznych, a sprzeciw jest uzasadniony przez szczególną sytuację, w której się znalazłeś/aś,
• Twoje dane osobowe przetwarzane są na potrzeby marketingu bezpośredniego, w tym są profilowane dla tego celu.

Pamiętaj, że z prawa sprzeciwu możesz skorzystać od 25 maja 2018 roku.

Komu udostępniamy Twoje dane osobowe?

Twoje dane osobowe udostępniamy stronom transakcji, które zawierasz na Allegro oraz podmiotom wspierającym nas w świadczeniu usług drogą elektroniczną, czyli takim, które zapewniają usługi płatnicze, kredytowe, ubezpieczeniowe, wykonują usługi konsultingowe lub audytowe, wspomagają obsługę użytkowników Allegro, wspierają promocję ofert, współpracują w ramach kampanii marketingowych. Możemy przekazać Twoje dane osobowe organom publicznym walczącym z oszustwami i nadużyciami.

Jeśli wyrazisz zgodę, możemy udostępnić Twoje dane organizacji pożytku publicznego, na rzecz której dokonasz wpłaty lub zorganizujesz aukcję na platformie charytatywni.allegro.pl w celu umożliwienia takiej organizacji podziękowania Tobie.

Ze względu na konieczność zapobiegania wykonywania pewnych funkcji na Allegro robotom internetowym, stosujemy mechanizm Google reCAPTCHA do sporadycznego badania, czy zachowania użytkowników naszej platformy handlowej nie noszą znamion zachowań robotów. W takiej sytuacji możemy ujawnić Google LLC Twój adres IP.

Jak długo przechowujemy Twoje dane osobowe?

Przechowujemy Twoje dane osobowe przez czas obowiązywania umowy zawartej z Tobą, a także po jej zakończeniu w celach:

• dochodzenia roszczeń w związku z wykonywaniem umowy,
• wykonania obowiązków wynikających z przepisów prawa, w tym w szczególności podatkowych i rachunkowych,
• zapobiegania nadużyciom i oszustwom,
• statystycznych i archiwizacyjnych,
• maksymalnie przez okres 10 lat od dnia zakończenia wykonania umowy.

Przechowujemy Twoje dane osobowe dla celów marketingowych przez okres obowiązywania umowy lub do momentu wniesienia przez Ciebie sprzeciwu wobec takiego przetwarzania, w zależności od tego, które z tych zdarzeń wystąpi wcześniej.

W przypadku organizacji programów lojalnościowych, konkursów oraz akcji promocyjnych, w których możesz wziąć udział – będziemy przetwarzać Twoje dane przez czas ich trwania i okres rozliczenia wręczania nagród. W celu rozliczalności tj. udowodnienia przestrzegania przepisów dotyczących przetwarzania danych osobowych będziemy przechowywać dane przez okres, w którym Allegro.pl zobowiązana jest do zachowania danych lub dokumentów je zawierających dla udokumentowania spełnienia wymagań prawnych i umożliwienia kontroli ich spełnienia przez organy publiczne.

Jeżeli będziemy udzielali Ci wsparcia przy uzyskaniu kredytu, to okres przechowywania Twoich danych w tym celu będzie równy okresowi starania się o ten kredyt.

Czy przekazujemy Twoje dane do państw spoza Europejskiego Obszaru Gospodarczego?

Twoje dane osobowe będą przekazywane poza Europejski Obszar Gospodarczy do Google LLC w oparciu o odpowiednie zabezpieczenia prawne, którymi są standardowe klauzule umowne ochrony danych osobowych, zatwierdzone przez Komisję Europejską.

Czy przetwarzamy Twoje dane osobowe automatycznie (w tym poprzez profilowanie) w sposób wpływający na Twoje prawa?

Twoje dane osobowe będą przetwarzane w sposób zautomatyzowany (w tym w formie profilowania), jednakże nie będzie to wywoływać wobec Ciebie żadnych skutków prawnych lub w podobny sposób istotnie wpływać na Twoją sytuację.

Profilowanie danych osobowych przez Allegro.pl polega na przetwarzaniu Twoich danych (również w sposób zautomatyzowany), poprzez wykorzystywanie ich do oceny niektórych informacji o Tobie, w szczególności do analizy lub prognozy osobistych preferencji oraz zainteresowań.

[MateuszW]

Przepraszam za spam, ale nie mogę się powstrzymać

 

25 maja 2018 roku
- Dzień dobry! - słyszę w słuchawce.
- Dzień dobry, w czym mogę pomóc?
- Wczoraj wieczorem przechodząc koło pana biura zrobiłem kupę – rzecze mężczyzna.
- Co? - pytam nie będąc pewien, czy dobrze zrozumiałem.
- Na trawniku, po lewej stronie od wejścia. Postawiłem takiego średniej wielkości balasa – wyjaśnia mój rozmówca spokojnym cierpliwym głosem.

Z telefonem przy uchu wychodzę z biura i patrzę na trawnik. Rzeczywiście dwa metry od wejścia do mojego biura leży brązowy balas. Obok niego kawałek brudnej serwetki. Rozglądam się wokół w obawie czy to nie jakaś prowokacja. Ludzie przechodzą jednak obojętnie i nikt nie patrzy w moim kierunku.
- Bardzo brzydko się pan zachował – oceniam mojego rozmówcę. - Dzwoni pan, żeby przeprosić, czy może zapytać kiedy może pan posprzątać? - dopytuję.
- Nie w tym rzecz – odpowiada mężczyzna. - Dziś weszły nowe przepisy dotyczące danych osobowych. RODO. Słyszał pan o tym?
- Tak. Byłem nawet na szkoleniu – przyznaję nie bardzo wiedząc do czego mój rozmówca zmierza.

- To świetnie – głos w słuchawce stał się bardziej ożywiony i trochę weselszy. - Nie muszę więc panu tłumaczyć czym są dane osobowe?
- Są to wszelkie informacje, dzięki którym bezpośrednio lub pośrednio można zidentyfikować osobę – odpowiadam coraz bardziej zaintrygowany tą dziwaczną rozmową.
- Czy po stolcu można zidentyfikować osobę? – pyta niespodziewanie mój rozmówca. - Gdyby ktoś popełnił przestępstwo i zostawił na miejscu zbrodni swoją kupę to czy policja robiąc badania DNA mogłaby ustalić kim jest ta osoba? - uzupełnił pytaniem pomocniczym, o które wcale nie prosiłem.

Patrzę na leżącego w trawie balasa i z trudem przełykam ślinę.
- Sądzę, że tak...
- W rozumieniu Rodo mój stolec jest daną osobową – ucieszył się mężczyzna w słuchawce. - Dopóki leży na pańskim trawniku jest pan administratorem moich danych osobowych.
Podrapałem się po głowie nie wiedząc co powiedzieć.
- Tak czy nie? - usłyszałem w słuchawce.
- No chyba tak... - przyznałem niechętnie.
- Mam prawo do przenoszenia danych – głos mężczyzny stał się jeszcze bardziej pogodny.
- Wykonując prawo do przenoszenia danych osoba, której dane dotyczą, ma prawo żądania, by dane osobowe zostały przeniesione przez administratora bezpośrednio innemu administratorowi – wyszeptałem zdanie zapamiętane ze szkolenia. - O ile jest to technicznie możliwe – dodałem z nadzieją w głosie.

- Weźmie pan łyżkę i słoik, zgarnie mój stolec z trawnika i zaniesie do laboratorium, które jest po drugiej stronie ulicy – usłyszałem w słuchawce. - Potrzebuję zrobić badanie kału, a nie bardzo mam czas by dziś podjechać do przychodni.
- Czy pan sobie jaja ze mnie robi!? - wykrzyknąłem do słuchawki.
- Jeśli pan jako administrator moich danych osobowych będzie stwarzał przeszkody złożę skargę do Prezesa Urzędu Ochrony Danych Osobowych – zagroził mężczyzna. - Wie pan jak wysokie są kary?

Rozejrzałem się nerwowo po ulicy, otarłem pot z czoła.
- Za chwilę wyślę panu smsem swoje imię i nazwisko wraz ze zgodą na administrowanie moimi danymi dla potrzeb przeniesienia moich danych osobowych z trawnika do przychodzi – usłyszałem w słuchawce. - Miłego dnia.

Mój rozmówca rozłączył się, a telefon zawibrował w mojej ręce. Otrzymałem sms. Wszedłem z powrotem do biura.
- Coś się stało? - zapytała zaniepokojona sekretarka.
- Wszystko w porządku – odpowiedziałem spokojnym głosem. - Mamy łyżkę i słoik?

[TomaszP1977]

Jednak Angole wiedzieli co robią wypisując się z Eurokołchozu.

 

A jakbyś Adamie zarejestrował związek wyznaniowy "Czciciele ciemnego nieba" a forum Astropolis jako platformę ewangelizacyjną tegoż związku?

Edytowane 12 Maja 2018 przez TomaszP1977

[Adam_Jesion]

Wiem, że pewnie już was męczy ten temat (RODO), ale niestety ja muszę w nim orać dalej. Są dobre wiadomości. 25 maja 2018 roku Astropolis będzie technologicznie w 100% zgodne z wytycznymi RODO.
W tym tygodniu wdrażamy nową wersję silnika, która zapewni wszystkie potrzebne narzędzia. Regulaminy i polityki, które wszyscy będę musieli zaakceptować, też się tworzą (nie jest to takie trywialne, jakby się wydawało).

Nowe opcje dla użytkowników:

1. Możliwość ściągnięcia w postaci XML wszystkich danych personalnych na żądanie użytkownika (nazwy, email, lista znanych nam IP użytkownika, jego urządzenia z którymi się łączył z AP, szczegóły na temat udzielonych przez niego zgód wraz z datami, dodatkowo także dane transakcyjne, jeżeli takie posiadamy - jak ktoś coś kupił w sklepie). To wyczerpuję konieczność umożliwienia użytkownikom przenoszenia swoich danych w formie maszynowej.
2. Opróżnianie bazy adresów IP, niezależnie od kontrowersji, czy są danymi osobowymi czy nie. Nie będziemy trzymać adresów IP dłużej, niż jest to potrzebne do prawidłowej realizacji umowy.
3. Rozszerzona możliwość usuwania konta użytkownika na jego żądanie (treści będą anonimizowane, a dane i adresy IP usuwane) - to w związku z prawem do bycia zapomnianym.
4. Generowanie w Polityce Prywatności informacji o podmiotach trzecich, do których trafiają wasze dane (np. hosting, Google, czy Facebook). Swoją drogą - w ramach ochrony waszych danych Astropolis będzie współpracować tylko z podmiotami w 100% zgodnymi z postanowieniami RODO. Mimo, że dane nie są jakieś super wrażliwe, to będzie je tak traktować - z przesadą. Dane takie zidentyfikowaliśmy w ramach audytu i w tej chwili pracujemy nad scenariuszami, które mogą być szkodliwe.
5. Doszło kilka narzędzi po stronie administracyjnej, które znacząco ułatwiają realizowanie nowego prawa ochrony danych osobowych.
6. Możliwość automatycznego przesłania Wam nowych regulaminów i prośby o zgody, bez których nie da się korzystać z forum (wymóg RODO - zgody są konieczne).
7. Wszystkie checkboxy do zgód (np. emailing) będą standardowo wyłączone - każdy kto będzie chciał, będzie musiał je ręcznie zaznaczyć, a log z tymi zgodami zostanie zarejestrowany w bazie (kiedy, jak, co). Bezwzględny wymóg RODO.
8. Nowa informacja o ciasteczkach wisząca na dole strony - oczekująca na akceptację (dla gości, już jest wdrożona).

 

Jak więc widzicie, Astropolis będzie w pełni RODO zgodne - przy racjonalnej ilości pracy i nakładów. Dużo się nauczyłem w tym procesie, więc w sumie bilans mi się podoba. Myślę, że sami użytkownicy też nabiorą trochę świadomości o swoich prawach, a przedsiębiorcy, którzy nie szanują ich danych będą mieć pod górkę.

I jeszcze odpowiedź na dosyć częste pytanie, które od was dostaję: czy wg RODO administrator forum będzie zmuszony do usunięcia treści postów, które użytkownicy napisali na forum. Odpowiedź: NIE! Zleciłem taką ekspertyzę prawną, bo mnie też to interesowało. Posty traktowane są tak samo jak choćby wysłany email. Nie ma żadnej prawnej możliwości zmuszenia kogoś do jego usunięcia, a posty dodatkowo traktowane są jako treści o charakterze publicznym, a więc autor utracił prawo bezpośredniego nimi dysponowania. Wydaje się to logiczne, bo posty tworzą wątki, często są cytowane, miksowane, etc. Na Astropolis bywa, że zgadzamy się na takie procedury, ale rozpatrywane jest to zawsze indywidualnie (biorąc pod rachunek wartości społeczne, ciągłąś wątków, itp.). Oczywiście nie dotyczy to postów niezgodnych z prawem, czy regulaminem. Inaczej mówiąc, zasady w tym zakresie pozostaną takie same, jak w ostatnich 15 latach. Nigdy nie było z tym problemu, więc sądzę, że tak samo będzie w przyszłości.

To jest też ważne z perspektywy komplementarności for. Dzięki temu, nie da się ich "strollować" - np. gdyby RODO dawało takie prawo, to kilku użytkowników mogłoby praktycznie zabić dane forum, żądając usuwania wszystkiego, co napisali, także z cytatów, itp.

Dzięki za uwagę. Mam nadzieję, że będziecie usatysfakcjonowani. 

[MateuszW]

37 minut temu, Adam_Jesion napisał:

Możliwość ściągnięcia w postaci XML wszystkich danych personalnych na żądanie użytkownika

Ciekawe, czy będzie też mechanizm importowania takich danych  Idea tego eksportu, żeby była sensowna wymagałaby opracowania jakiegoś uniwersalnego formatu, używanego przez wszystkie fora. A czegoś takiego ustawa chyba już nie wymaga.

[Adam_Jesion]

10 minut temu, MateuszW napisał:

Ciekawe, czy będzie też mechanizm importowania takich danych  Idea tego eksportu, żeby była sensowna wymagałaby opracowania jakiegoś uniwersalnego formatu, używanego przez wszystkie fora. A czegoś takiego ustawa chyba już nie wymaga.

Import takiego XML'a to banał. 2 minuty roboty dla mało ogarniętego programisty. Unifikacja danych pomiędzy różnymi serwisami to utopia. Chodzi o to, żebyś to ty miał swoje dane osobowe w formie, którą inny dostawca może łatwo zaimportować (jeżeli chce mieć ciebie, to import sobie sam ogarnie). W przypadku for akurat łatwiej jest sobie założyć nowe konto niż biegać z XMLem  Ale pewnie są biznesy, gdzie tych danych o charakterze osobowym jest więcej, więc taki XML może pomóc.

[Kunzite]

Jak widać, eksperci od ekspertyz też czasem spoglądają na prawo zdroworozsądkowo. Czekam na efekty.

[Muchozol]

A czy usuwanie konta z bazy będzie je usuwało także z wszystkich backupów? W tym backupów robionych przez dostawcę hostingu? Jak mają się takie hostingowe backupy danych do wytycznych RODO?

[Adam_Jesion]

2 minuty temu, Muchozol napisał:

A czy usuwanie konta z bazy będzie je usuwało także z wszystkich backupów? W tym backupów robionych przez dostawcę hostingu? Jak mają się takie hostingowe backupy danych do wytycznych RODO?

Będziemy pewnie usuwać backupy w rozsądnym terminie oraz tworzyć nowy w momencie kasacji usera. Wiem, upierdliwe, ale nie ma wyjścia. Użytkownicy bardzo rzadko usuwają swoje konta (raz do roku). Mam nadzieję, że to się jakoś bardzo nie zmieni. Ale przyznaję, że to jeden z najciekawszych problemów - wg mnie w 100% nigdy nie realizowalny (co z backupami na optycznych nośnikach typu DVD)?