Co to za nowum - bo nie było wcześniej takiego komunikatu.

Adam_Jesion · 18 Maja 2018

10 minut temu, Kunzite napisał:

Też uważam, że jeśli sam w poście zamieszczę jakieś MOJE dane osobowe, to zakładając że nikt mi nie przystawił pistoletu do głowy i nie mam rozdwojenia jaźni, to zrobiłem to świadomie i raczej to nie są dane które administrator przetwarza w myśl RODO. Tym bardziej że swój post mogę usunąć i te dane edytować. Co innego jak się podaje dane kogoś innego czego bez czyjeś zgodni się robić nie powinno.

Przeczytaj jeszcze raz, co napisałeś i zastanów się nad jedną kwestią. Gdyby tak było, to problem ochrony w ogóle by nie istniał, bo przecież nikt nigdzie nikogo do umieszczania swoich treści w internecie nie zmusza. Wszędzie są to kwestie dobrowolne. Prawo chroni twoje dane osobowe niezależnie od twojej woli. Po prostu nie wolno już takich danych przetwarzać bez zgody. Od 25 maja wszystkie zgody muszą zostać odnowione (będziesz musiał to zrobić niezależnie, jakie miałeś wcześniej intencje).

Cytat

Pytanie jest podstawowe: czy administrator odpowiada za treść danych umieszczanych przez inne osoby?

Oczywiście. W bardzo wielu aspektach - i bardzo dobrze, bo inaczej mielibyśmy dziki zachód. W nowej ustawie odpowiedzialność administratora znacząco rozszerzone (jak chociażby odpowiedzialność za rejestrację osoby nieletniej bez zgody rodziców). Zauważyłem, że ty ustawy traktujesz zdroworozsądkowo. Tak to niestety nie działa i przed sądem (nadal) nie można powiedzieć: "ale przecież to nielogiczne, głupie, bez sensu".

Ustawa chroni ciebie niezależnie od twojej woli. Tak przecież jest generalnie z prawem. W Kodeksie Karnym odpowiadasz przed prokuratorem, a nie przed osobą pokrzywdzoną. Nie możesz popełnić przestępstwa niezależnie od tego, czy wszyscy się na to zgadzają.

Adam_Jesion · 18 Maja 2018

Ważne - to administrator musi sprawdzić (zmusza się go do audytu), czy dane, które przetwarza (niezależnie czy w formie publicznej, czy w szufladzie - np. wizytówki osób z działalności gospodarczej) są danymi osobowymi. Jeżeli gdzieś ma takie dane, to podpada pod ustawę (RODO) i musi podjąć działania mające na celu ochronę tych danych. To czy coś jest daną osobową, czy nie, już nie decyduje właściciel, ale ustawa. Jakbyśmy nie naginali ustawy to i tak nie oszukamy ustawy - mamy wiele danych osobowych. Popatrzcie jak wyglądają nowe konta na AP. Na ogół jest to imie i nazwisko w nazwie, zdjęcie twarzy, miasto zamieszkania, IP, cookie, mail do tego także z imieniem i nazwiskiem, itp.

Adam_Jesion · 18 Maja 2018

20 minut temu, wessel napisał:

O ile w regulaminie zgłoszenia/zlotu napisał że podanie imienia i nazwiska jest jednoznaczne ze zgodą na przetwarzanie tych danych np. w związku z zakupem polisy OC lub innych. Do tego powinien mieć gdzieś formułki dot. zgód, edycji usuwania itp na prośbę właściciela danych.

Nikt nigdy nie wyrażał żadnych zgód. Bywały pretensje od uczestników, że ich nazwisko zostało opublikowane na liście zlotowej. Do dzisiaj nikt nic z tym nie zrobił. Wiele takich danych leżakuje w bazie Astropolis. Dlatego teraz będą potrzebne zgody, ale... wiele osób już nie korzysta z AP, więc nie mają jak udzielić tych zgód. Najrozsądniej byłoby przejrzeć te tysiące postów i zanonimizować dane w nich umieszczone, ale to technicznie niemożliwe. Są otwarte dla wszelkiej maści robotów, które zbierają dane bez wiedzy i zgody tych ludzi.

Adam_Jesion · 18 Maja 2018

29 minut temu, ignisdei napisał:

Jesion. Nick forumowy nie musi odzwierciedlać Twojego prawdziwego imienia i nazwiska. Przecież nie nazywasz się "Jesion". To Twój pseudonim mający być może nawiązywać do Twojego nazwiska lub mogący znaczyć cokolwiek... na przykład umiłowanie dendrologii. To wirtualne pseudonimy mające właśnie ukryć, właściwą tożsamość użytkownika a nie ułatwić jego identyfikację.

Ja obecnie pracuję nad polityką ochrony danych na moim forum i myślę, że to co wydziergam będzie jakąś zdroworozsądkowo alternatywą. Chroniącą z jednej strony dane osoboweb użytkowników a z drugiej nie ograniczającą ich swobodnrj egzystencji na forum.

W przypadku RODO tak jak wyżej wspomniał Szu, taka postawa będzie najbardziej odpowiednia.

Nieodpowiednie za to są Twoje insynuacje, które byłeś uprzejmy zamieścić w wątku dotyczącym RODO, co do (jak to ująłeś)" konkurencji",która rzekomo czyha na twoje dobra i wykorzysta tą ustawę do walki między forumowej.

To już z lekka paranoja moim zdaniem, staraj się więc unikać tego rodzaju retoryki. Nie leży bowiem w moim zwyczaju zgłaszanie kogokolwiek komukolwiek. Nie jestem tanim kapusiem.

Ale rozumiem przykre, doświadczenia oraz frustrację oraz obawa przed niewiadomym. Jesteśmy tylko ludźmi.

Tak? To jakim prawem przetwarzasz na swoim forum moje imię i nazwisko (i jeszcze do tego mój wizerunek)? Do tego zindeksowało się w google bez mojej zgody. Po 25 maja się zgłoszę po wyjaśnienia

PS. Naprawdę nie życzę Ci źle, ale problem z RODO jest taki, że daje trollom ogromne oręże do gnębienia serwisów internetowych. I bez znaczenia jest to, co tobie się wydaje. Po prostu jest ustawa, a ustawa to prawo.

ignisdei · 18 Maja 2018

A skąd ja mam wiedzieć że to Twój wizerunek może jesteś młodą 19-latką z rozmiarem miseczki D? Wiesz, w internecie to nigdy nic nie wiadomo...

Edytowane 18 Maja 2018 przez ignisdei

Paether · 18 Maja 2018

33 minuty temu, ignisdei napisał:

Nie leży bowiem w moim zwyczaju zgłaszanie kogokolwiek komukolwiek.

W Twoim nie, ale żeby przykładu daleko nie szukać, jest taki jeden wieloletni 'fan' Astropolis, który już podchwycił temat :g:

ignisdei · 18 Maja 2018

Tamtego lata osuszyliśmy parę buteleczek przy ognisku z tym anty-fanem , o ile sięgam pamięcią to chyba o Astropolis w Roztokach nie wspominał, pewnie o Was zapomniał

Edytowane 18 Maja 2018 przez ignisdei

Adam_Jesion · 18 Maja 2018

37 minut temu, ignisdei napisał:

A skąd ja mam wiedzieć że to Twój wizerunek może jesteś młodą 19-latką z rozmiarem miseczki D? Wiesz, w internecie to nigdy nic nie wiadomo...

To nie ty o tym decydujesz - ty nic nie musisz wiedzieć. Wystarczy, że ja wiem, że przetwarzasz moje dane (imię, nazwisko, wizerunek).

Godzinę temu, Kunzite napisał:

Rozważałeś może zamknięcia części forum dla zarejestrowanych użytkowników z takim działami gdzie właśnie są relacje z zjazdów, przedstawiania się itp. Wtedy te dane nie będą upubliczniane a w końcu biorą tam udział raczej uczestnicy zarejestrowani.

Prawnicy zalecają taką kurację. To wiele upraszcza. Wczoraj zainstalowałem testowo plugin, żeby sprawdzić, jak będzie z frekwencją, jak zaczniemy się powoli zamykać. Niestety już nas zgnojono, nawet na forum konkurencji. Oczywiście jeżeli się okaże, że to faktycznie jedyna skuteczna droga, to tak zrobimy - bez patrzenia na delikatne niewygody.

Swoją drogą - problemem otwartych for jest też brak możliwości zarządzania widocznością treści pisanych przez samych użytkowników. Nie mają wpływu, kto i jak ich treści przetwarza, co z natury rzeczy ogranicza możliwość społecznych interakcji. Być może kompromisem będzie zamknięcie części forum (tych społecznych), a zostawienie otwartych wątków merytoryczno-popularyzatorskich.

Adam_Jesion · 18 Maja 2018

59 minut temu, Paether napisał:

W Twoim nie, ale żeby przykładu daleko nie szukać, jest taki jeden wieloletni 'fan' Astropolis, który już podchwycił temat

Akurat w tym miejscu Domek ma rację. Każdy użytkownik powinien wiedzieć, co się dzieje z jego danymi, jak są wykorzystywane, itp.

szuu · 18 Maja 2018

1 hour ago, Adam_Jesion said:

A już tak zupełnie na marginesie - ludzie nie zdają sobie sprawy z konsekwencji i potencjalnego ryzyka publikacji takich danych. Crawlery internetowe agregują ogromne ilości takich danych i potem z okruszków z różnych miejsc w internecie tworzą kompletny profil osobowy.

no co ty, przecież te crawlery robiłyby to niezgodnie z prawem! nie wolno przetwarzać danych osobowych niezgodnie z intencją tych osób

to takie pocieszenie dla ciebie, że jawność w sieci wcale nie musi być przegrana, gdyby tego rodzaju przepisy były powszechnie przestrzegane, to zbieranie danych nie ma żadnej wartości a więc nikt tego nie robi, bo nie ma potem jak tego wykorzystać.

1 hour ago, Adam_Jesion said:

Gdyby tak było, to problem ochrony w ogóle by nie istniał, bo przecież nikt nigdzie nikogo do umieszczania swoich treści w internecie nie zmusza. Wszędzie są to kwestie dobrowolne. Prawo chroni twoje dane osobowe niezależnie od twojej woli. Po prostu nie wolno już takich danych przetwarzać bez zgody. Od 25 maja wszystkie zgody muszą zostać odnowione (będziesz musiał to zrobić niezależnie, jakie miałeś wcześniej intencje).

to pułapka, podobna jak te żałosne powiadomienia na stronach. podobno nawet gdzieś żyją osoby, którym do dzisiaj wydaje się, że dzięki nim użytkownicy wiedzą do czego używane są cookies i że świadomie wyrazili na to zgodę! zgoda to nie jest formułka, checkbox i kliknięcie. ten przycisk "OK" kliknięto miliardy razy i niewiele dobrego to przyniosło. zgoda to intencja. jak wchodzę na forum i piszę "jestem jan kowalski" to moją intencją jest opublikowanie tekstu "jestem jan kowalski". administrator forum ma na to moją zgodę bo sam go o to prosiłem. ale jeżeli równocześnie ten administrator przechowuje historię moich adresów ip i przez to określa moją przybliżoną lokalizację mimo że nigdy się na to nie zgadzałem, to już coś innego, mimo że przecież sam wszedłem na jego stronę a wejście na stronę oznacza konieczność poznania adresu ip.

tak mówi rozporządzenie "...zachowanie, które w danym kontekście jasno wskazuje, że osoba, której dane dotyczą, zaakceptowała proponowane przetwarzanie jej danych osobowych". (co ciekawe, 99% "okienek kukiza" nie spełnia warunków według tego rozporządzenia: "Milczenie, okienka domyślnie zaznaczone lub niepodjęcie działania nie powinny zatem oznaczać zgody."). swoją drogą NIE znalazłem wymogu odnawiania zgody. skąd więc taki pomysł? formalne wymogi: podanie tożsamości administratora i zamierzonych celów przetwarzania danych osobowych.

i jeszcze dwie ciekawostki:

Art 3. p 2.

Niniejsze rozporządzenie ma zastosowanie do przetwarzania danych osobowych osób, których dane dotyczą, przebywających w Unii przez administratora lub podmiot przetwarzający niemających jednostek organizacyjnych w Unii, jeżeli czynności przetwarzania wiążą się z:
a) oferowaniem towarów lub usług takim osobom, których dane dotyczą, w Unii – niezależnie od tego, czy wymaga się od tych osób zapłaty; lub
b) monitorowaniem ich zachowania, o ile do zachowania tego dochodzi w Unii.

- więc może jednak forum poza UE, jeżeli nie oferuje towarów i usług i nie monitoruje zachowania użytkowników, nie musi przestrzegać tych przepisów?

Niniejsze rozporządzenie nie ma zastosowania do przetwarzania danych osobowych przez osobę fizyczną w ramach działalności czysto osobistej lub domowej, czyli bez związku z działalnością zawodową lub handlową. Działalność osobista lub domowa może między innymi polegać na korespondencji i przechowywaniu adresów, podtrzymywaniu więzi społecznych oraz działalności internetowej podejmowanej w ramach takiej działalności. Niniejsze rozporządzenie ma jednak zastosowanie do administratorów lub podmiotów przetwarzających, którzy udostępniają środki przetwarzania danych osobowych na potrzeby takiej działalności osobistej lub domowej.

- ciekawy styk przetwarzania osobistego i biznesu? jeżeli wpiszę adres znajomego do smartfona i zsynchronizuje mi się na tablecie i komputerze to znaczy że firma apple lub google przetwarza dane osobowe znajomego bez jego zgody? jeżeli osoba prywatna założy gdziekolwiek forum to za dane osobowe odpowiada firma hostingowa? (bo przecież nie założyciel - on nie prowadzi działalności). czy jedynym sposobem rozwiązania tej kwestii jest zakaz świadczenia usług hostingowych dla osób nie prowadzących działalności?

Edytowane 18 Maja 2018 przez szuu

Adam_Jesion · 18 Maja 2018

31 minut temu, szuu napisał:

swoją drogą NIE znalazłem wymogu odnawiania zgody. skąd więc taki pomysł? formalne wymogi: podanie tożsamości administratora i zamierzonych celów przetwarzania danych osobowych.

Ponieważ aktualne regulaminy i polityki prywatności nie odpowiadają ustawie o RODO, a więc muszą zostać przerobione, co oznacza, że zgody muszą zostać powtórzone (poprzednie były np. z przyciskiem defaultowo zaznaczonym, a więc z tej perspektywy nieważnym).
https://odoserwis.pl/a/1170/wytyczne-dotyczace-zgody-w-rodo

31 minut temu, szuu napisał:

więc może jednak forum poza UE, jeżeli nie oferuje towarów i usług i nie monitoruje zachowania użytkowników, nie musi przestrzegać tych przepisów?

Wg mnie jeżeli to będzie prosta strona WWW - to tak, ale jeżeli serwis społecznościowy to już nie.

28 Maja 2018

Czy otrzymywanie co chwila na maila komunikatu że właśnie zalogowałem się z takiego to a takiego urządzenia, przeglądarki i lokalizacji jest obowiązkowe? Jeśli łaska to proszę o wyłączenie...niczego to nie wnosi nowego do mojego życia.

Edytowane 28 Maja 2018 przez wessel

29 Maja 2018

Ponawiam pytanie i prośbę o wyłączenie!

Hans · 29 Maja 2018

Maile o których wspominasz przychodzą z domeny Astropolis? Próbuję zrozumieć co wysyła te powiadomienia. Logujesz się przez konto AP czy FB? Masz wbite hasła do przeglądarki na stałe? Jaki typ przeglądarki? Próbuję odtworzyć to zjawisko, ale na razie nie udało mi się odtworzyć wspomnianych powiadomień. Nie próbowałem jeszcze logowań z różnych maszyn via FB (tam nie mam konta, więc to chwile jeszcze potrwa).

Pozdrawiam.

29 Maja 2018

Spróbuję wrzucić screena za chwilkę

29 Maja 2018

Tak to wygląda. Dostaję takiego maila przy każdym logowaniu - adres nadawcy widać, zawsze pisze prawdę czyli jako loguję się z IPADa to pisze IPAD jak z PCta to PC i system Win. Natomiast lokalizacja to totalna bzdura. Generalnie zawala mi tylko skrzynkę.

Może można to wyłączyć w ustawieniach, ale nie mogę znaleźć gdzie?

906480175_Beztytuu.png.161f5e82ebdc174ad7b7aa417d8143fc.png

Edytowane 29 Maja 2018 przez wessel

Hans · 29 Maja 2018

Rozumiem, że to pojawiło się po logowaniach z devices z których nigdy wcześniej nie wchodziłeś na forum. Generalnie silnik odnotowuje to i udostępnia do zarządzania userowi w opcji Ustawienia konta > Ostatnio używane urządzenia

Samymi powiadomieniami można zarządzać w opcji Ustawienia konta > Przegląd > Ustawienia Powiadomień

Hmmm.. nie widzę konkretnej opcji dla nowych logowań... @Paether Widzisz coś dodatkowego w panelu, co mogło by być odpowiedzialne za ustawienia tego typu notyfikacji?

Sam mechanizm jest klasycznym zabezpieczeniem na niepowołane przechwycenie konta. Notyfikacja przychodzi tylko gdy logowania nastąpiło z device, które wcześniej nie było powiązane z loginem i powinna przyjść raz, a device dodany do listy którą opisałem wyżej. Jeśli idzie po kilka not dla tego samego urządzenia, to gdzieś zakradł się błąd do silnika.

Pozdrawiam.

29 Maja 2018

Pojawiło się ostatnio, bo działaniach 25 lub nieco wcześniej.

Dlatego o tym piszę, bo nie widzę ustawień za to odpowiadających. Po za tym to działa do dupy, bo zawsze loguję się z jednego z trzech kompów w tym IPADA, więc to nieprawda że jest to nowe urządzenie

Edytowane 29 Maja 2018 przez wessel

Hans · 29 Maja 2018

System z jakiegoś powodu wykrył je jako nowe. Daj mi chwilę sprawdzę jeszcze jedną rzecz.

Pozdrawiam.

Hans · 29 Maja 2018

Ok, po zasięgnięciu języka u firmowego sieciowca opcje są takie:

1 - mechanizmy które opisałem powyżej działają na bardzo prostej zasadzie. Łącza IP z ID przeglądarki i za każdym razem gdy taki układ jest "nowy" zgłaszają notyfikację o mozliwym naruszeniu security (przechwyceniu konta). Nie jestem przekonany czy wyłączanie tego po stronie AP jest dobrym pomysłem. Prawdopodobnie nie da się tego zrobić selektywnie. Całość on albo off. Nie wiem.

2 - czynniki które mogły zadziałać po wejściu RODO i które mogły wywołać to zjawisko:

- zmiana IP na load-balancerze sieci firmowej z której się łączysz lub providera który daje Ci wyjście na HTTPS.

- uruchomienie deszyfracji wewnętrznej na firewallu providera lub firmy z której się łączysz.

- przeczyszczenie cache w przeglądarce Safari z Ipada po którejś aktualizacji związanej z RODO

- Adres IP z którego się łączysz nie jest adresem publicznym

- Aktualizacja silnika po stronie AP związana z RODO wywołała przeczyszczenie wspomnianych list - w takim wypadku, noty powinny zniknąć jak tylko wypełnia się ponownie.

Nie bardzo na tę chwilę widzę inne możliwości, ale jak coś jeszcze wpadnie mi w ręce dam znać.

Pozdrawiam.

29 Maja 2018

Dobra, proszę o wyłączenie tego . Zawala mi skrzynkę kilkunastoma mailami dziennie bez sensu.

I w dodatku nie wprowadza nic nowego.

Przecież i Orange i Puls mają dynamiczne IP zmieniające się co 24 godziny, jedynie komputer w pracy ma stałe IP swojej bramy internetowej - publiczne i stałe.

Więc JEST TO BŁĄD SILNIKA!

Czy ktoś inny dostaje takie maile?

Na razie wyłączam powiadomienia w ogóle. Ciekawe czy zadziała...

Edytowane 29 Maja 2018 przez wessel

Kunzite · 29 Maja 2018

Też właśnie dostałem, póki co 1.

Paether · 29 Maja 2018

Godzinę temu, Hans napisał:

Hmmm.. nie widzę konkretnej opcji dla nowych logowań... @Paether Widzisz coś dodatkowego w panelu, co mogło by być odpowiedzialne za ustawienia tego typu notyfikacji?

Na tą chwilę nic takiego nie znalazłem...

szuu · 29 Maja 2018

kiedyś dostałem parę takich maili ale to było pewnie z rok temu.

oczywiście wykrywanie tylko zmiany adresu IP nie miałoby sensu więc to musi być coś co się zapisuje w przeglądarce i najwyraźniej przeglądarka robi coś źle albo celowo ma włączone opcje ochrony prywatności, których celem jest właśnie zapobieganie temu żeby strony na które wchodzimy wiedziały że bylismy tam wcześniej. jak strona tego nie wie to oczywiście każda kolejna wizyta jest nowym urządzeniem - wszystko działa prawidłowo :happy:

29 Maja 2018

@Szuu..typowe podejście informatyka. - To nie u nas, to u Ciebie.

Jakoś z innych stron i forów nie dochodzą, czyżby Ap było tak nowoczesne czy tak.....wręcz przeciwnie???

Proszę o sprawdzenie tego, bo jakoś nie chce mi się wierzyć że moje przeglądarki mają uczulenie na AP..dodatkowo- jeszcze niedawno nie dostawałem takich maili...a nic się nie zmieniło- jest ta sama wersja OS i Safari na IPAdzie co było miesiąc temu.

Edytowane 29 Maja 2018 przez wessel