GDPR и онлайн магазин

Дискусията в 'Онлайн Магазини' стартирана от theweb, Апр 30, 2018.

  1. otspace

    otspace Active Member

    Рег.:
    Окт 18, 2013
    Съобщения:
    270
    Харесвания:
    34
    Точки:
    28
    Тоест реално мога да не правя нищо и евентуално някой ден може би , като дойдат на проверка чак тогава да се поинтересувам? Това ме устройва мене. Хем няма да го спазвам хем един вид имам картбланш да не им спазвам директивите.
     
  2. Беджев Стил

    Беджев Стил Well-Known Member

    Рег.:
    Май 30, 2014
    Съобщения:
    1,597
    Харесвания:
    211
    Точки:
    63
    Пол:
    Мъж
    докато почне нещо да става в България ще мине поне година, после ще има да се обжалва по съдилищата с години се точат тези дела, и тогава шЪ видим какво ще става.................обикновено бюрокрацията се кротва и се занимава с неща, които са черно на бяло и не се занимава с казуси.
     
  3. AMitrev

    AMitrev Well-Known Member

    Рег.:
    Авг 6, 2012
    Съобщения:
    1,459
    Харесвания:
    208
    Точки:
    63
    Пол:
    Мъж
    Място:
    София
    @otspace може и така да е. Не е ясно какво ще се случи ако не си правил нищо все пак си имал цели 2 години за това.
     
  4. hristonev

    hristonev Active Member

    Рег.:
    Авг 5, 2016
    Съобщения:
    470
    Харесвания:
    194
    Точки:
    43
    Пол:
    Мъж
    @AMitrev не си съвсем прав, защото последно аз знам, че няма имплементация на гдпр към българското законодателство. От ~месец не ми е интересна темата и може да са приели нещо.
     
  5. petya77

    petya77 Well-Known Member

    Рег.:
    Март 29, 2010
    Съобщения:
    1,154
    Харесвания:
    475
    Точки:
    83
    Професия:
    Front End Developer
    Място:
    International
    Правя онлайн резервация за вечеря в ресторант А. Попълвам имена и телефон за връзка. След седмица получавам СМС с предложение за вечеря в ресторант Б. В отговор на запитването ми откъде имат моите контакти, секретарката на ресторант Б ми отговаря: От нашия софтуер. Всички ресторанти го ползват за онлайн резервации.

    Оказва се, че софтуерът (хостващ се извън ЕС) предоставя безплатна услуга, като предлага потенциални клиенти и на други ресторанти. Така той зарибява повече ресторантьори да се възползват от него.

    Аз обаче не разбирам от софтуери. Знам, че преди седмица направих онлайн резервация в сайт А. Предполагам, че същият ресторант е дал моите контакти на ресторант Б. Ок, да предположим, че е добре за мен. Ще опитам различна кухня. Ако обаче съм по тайните вечери? Ще се оплача еди-къде си от ресторанта, дал моите контакти.

    Колкото до GA и подобни проследяващи приставки, запазените бисквитки на устройството сочат сайта, от който са дошли. Сайтът е допуснал трета страна да се възползва от интересите на неговия посетител. Как трябва да процедираме тук, когато ни заизскачат сходни с този сайт реклами или ни затрупат с имейли за сходни оферти? :)

    По-опитен потребител веднага ще си направи списък с бисквитките, запазени в устройството му и ще го предаде на съответните органи. А органите ще потърсят администратора на съответния сайт.

    Предположения и варианти хиляди. Не е нужно да се джанкаме, а да намерим най-подходящите решения, които да не позволяват изтичане на данни "благодарение" на нашите сайтове като посредници между третите страни и потребителите.
     
    Последно редактирано: Май 17, 2018 в 3:52 PM
    hristonev харесва това.
  6. mnedelchev

    mnedelchev Member

    Рег.:
    Апр 5, 2017
    Съобщения:
    58
    Харесвания:
    15
    Точки:
    8
    Пол:
    Мъж
    Това клипче е по - скоро технически насочено и дава много ценна информация какво се случва с изтриването на потребителите в магазини, а най - готиното е, че е от българин. Другото по - интересно е Age Gate-a и за кои сайтове става въпрос.
     
    petya77 харесва това.
  7. otspace

    otspace Active Member

    Рег.:
    Окт 18, 2013
    Съобщения:
    270
    Харесвания:
    34
    Точки:
    28
    Как ще докажеш че ресторант А е дал контактите ти на ресторант Б (дори и да ги е дал в действителност) ? Твойте имена и телефон само в този ресторант ли си ги давала и как ще докажеш че само там си ги давала?
     
    Беджев Стил харесва това.
  8. Беджев Стил

    Беджев Стил Well-Known Member

    Рег.:
    Май 30, 2014
    Съобщения:
    1,597
    Харесвания:
    211
    Точки:
    63
    Пол:
    Мъж
    това в момента е официален отговор на сайта на комисията:

    Въпрос: Какво са лични данни?
    Отговор: Съгласно чл.2, ал.1 от ЗЗЛД, лични данни са всяка информация, отнасяща се до физическо лице, което е идентифицирано или може да бъде идентифицирано пряко или непряко чрез идентификационен номер или чрез един или повече специфични признаци. По-конкретно, такива са: имена, ЕГН, адрес, телефон, месторождение, паспортни данни на лицето (физическа идентичност); семейно положение и родствени връзки (семейна идентичност); професионална биография (трудова дейност); здравен статус, психологическо и/или умствено състояние, сексуална ориентация (медицински данни); расов или етнически произход, политически, религиозни или философски убеждения (обществена идентичност); имотно състояние, финансово състояние, участие и/или притежаване на дялове или ценни книжа на дружества (икономическа идентичност) и др.

    Нещо да пише за бисквитки ? Като го променят, тогава ще го мислим
    https://www.cpdp.bg/?p=element&aid=420#ZZLD_3
     
  9. jair

    jair Active Member

    Рег.:
    Март 3, 2013
    Съобщения:
    364
    Харесвания:
    99
    Точки:
    28
    Естествено, че бисквитките не са лични данни. Въпросът е каква информация се запазва в тях.
     
  10. petya77

    petya77 Well-Known Member

    Рег.:
    Март 29, 2010
    Съобщения:
    1,154
    Харесвания:
    475
    Точки:
    83
    Професия:
    Front End Developer
    Място:
    International
    @otspace, не мога да докажа, че ресторант А е дал контактите ми на ресторант Б. :) Единствено мога да принтирам онлайн резервацията за пред органите. Не, в случая не съм давала контакти, ако съм правила резервация само в този ресторант. Примерът не е реален, но е добре да се проследят всички възможности. Ако примерно имам онлайн резервации в няколко ресторанта, предполагам че органите ще се хванат първо за софтуерите, които ресторантите ползват за онлайн вписвания. Едва ли ресторантите ще разменят помежду си контактите на клиентите си.

    @Беджев Стил, ако нашата комисия не е компетентна дигитално, спасени сме. ;) За съжаление, регламентът е единен за всички страни в ЕС и за тези извън ЕС с европейски клиенти. Ако ни поискат достъп до GA, какво правим?
     
  11. Беджев Стил

    Беджев Стил Well-Known Member

    Рег.:
    Май 30, 2014
    Съобщения:
    1,597
    Харесвания:
    211
    Точки:
    63
    Пол:
    Мъж
  12. petya77

    petya77 Well-Known Member

    Рег.:
    Март 29, 2010
    Съобщения:
    1,154
    Харесвания:
    475
    Точки:
    83
    Професия:
    Front End Developer
    Място:
    International
    Нашите трябва да обърнат внимание на други неща. Не може да плащаш с кредитна/дебитна карта в супермаркета и касиерът да ти иска лична карта. Този касиер администратор на лични данни ли е, има ли подсъдимо минало, на какво основание ще ти иска карта? Ми, може да съм с картата на приятеля ми. Или да правя услуга на приятел, който не може в този момент да отиде до супера. За да изпратя продукти по пощата или с куриер, също не се изисква лична карта. Виждам разликите от чужбина и се чудя на нашите...
     
  13. toniintro

    toniintro Active Member

    Рег.:
    Юли 15, 2010
    Съобщения:
    537
    Харесвания:
    43
    Точки:
    28
    Веднага мога да ви дам няколко казуса около GDPR. Според него никой няма право да ти прави копие на личната карта, дори работодателя. Представете си една охранителна фирма. В нея имате, да кажем 100 служителя, които работят с оръжие. Според Закона на полицията и частната охранителна дейност, тези 100 служителя нямат право да работят с лично оръжие. На тях се вадят служебни разрешителни за носене на оръжие. В един момент тези разрешителни изтичат и трябва да се подновят. За целта органите на МВР искат т фирмата да предостави копие от личните карти на всички 100 служители. Сега въпросът е: Как по дяволите да стане? Кой от двата закона да нарушим? Да не предадем копие от личните карти или да нарушим нормите на ЗЗЛД? ЕС в стремежа си да режат големите риби като Гугъл и да им "котролират монопола" оплескаха работата на хиляди.
    Тук има интересна статия, която може да ви е полезна. ЦЪК
     
    petya77 харесва това.
  14. Victor R

    Victor R Member

    Рег.:
    Авг 14, 2017
    Съобщения:
    73
    Харесвания:
    13
    Точки:
    8
    Пол:
    Мъж
    В целия ЕС законите на държавата са по правило преди общите закони и разпоредби.
     
  15. vassy

    vassy Active Member

    Рег.:
    Септ 3, 2010
    Съобщения:
    372
    Харесвания:
    40
    Точки:
    28
    Пол:
    Мъж
    Професия:
    системен интегратор
    Място:
    Пловдив
    @Viktor R, това не е вярно, регламента е над националното законодателство и се прилага пряко:

    Регламентът е законодателен акт на Европейския съюз, който е незабавно изпълним, като правило, във всички държави членки едновременно. Регламентите се различават по принцип от директивите, които не се прилагат пряко, а първо трябва да бъдат транспонирани в националните законодателства на страните членки. Регламентите могат да се приемат чрез различни законодателни процедури в зависимост от техния предмет.
    https://bg.wikipedia.org/wiki/Регламент_(Европейски_съюз)

    В частност GDPR е Регламент (ЕС) 2016/679. Друг е въпроса, че още няма наредба по прилагането му.
     
    Victor R и petya77 харесват това.
  16. Беджев Стил

    Беджев Стил Well-Known Member

    Рег.:
    Май 30, 2014
    Съобщения:
    1,597
    Харесвания:
    211
    Точки:
    63
    Пол:
    Мъж
    Регламентът не е практически НИЩО без наредби и тълкувания по казуси, защото като правило всяка глоба се обжалва в съда и ако няма тълкувания и наредби нищо няма как да мине.

    Представете си чиновник, който по цял ден е съда и трябва да отговаря на въпроси на съдията и на адвокати-хиени - колко може да издържи и дали ще му се занимава с глоби за глупости......?
    Аз съм бил на мои дела срещу КЗП и знам какво е и как се чувстват тези хорица.......
    Затова се налагат най често и глоби от 50лв за да не се обжалват.
    Успех на всички дето не могат да спят заради GDPR.....!
     
    Последно редактирано: Май 18, 2018 в 9:23 AM
  17. CryptoInvest

    CryptoInvest Active Member

    Рег.:
    Ян 25, 2018
    Съобщения:
    182
    Харесвания:
    34
    Точки:
    28
  18. vassy

    vassy Active Member

    Рег.:
    Септ 3, 2010
    Съобщения:
    372
    Харесвания:
    40
    Точки:
    28
    Пол:
    Мъж
    Професия:
    системен интегратор
    Място:
    Пловдив
  19. Yanislav.Stamatov

    Yanislav.Stamatov New Member

    Рег.:
    Апр 27, 2016
    Съобщения:
    4
    Харесвания:
    9
    Точки:
    3
    Примерът е интересен, и е много показателен колко е важно да тълкуваме Регламента спрямо всеки конкретен случай. Правилото да не се копират лични карти не е изключително, и идва от принципа Data Minimization, който има за цел да ограничи обработването и съхранението на лични данни, до толкова, доколкото е необходимо за изпълнението на конкретната ни цел. В личната карта има прекалено много лична информация като ръст, цвят на очите, място на раждане, номер на лична карта и т.н, които често не са ни необходими за изпълнението на целта, за която копираме личната карта. В посочения по-горе случай, работодателят може съвсем спокойно да разпише в своите Вътрешни правила за защита на личните данни и в частност, в Регистър Човешки ресурси, че събира данни съдържащи се в лична карта, за целите на процедурата по преиздаване на разрешително за оръжие, която е описана в ЗОБВВПИ и в ЗМВР. (Ако приемем, че той отговаря за преиздаването на съответните разрешения на своите служители). Ще се опише и срок на съхранение, например до преиздаването на съответното разрешение, след което данните се изтриват.

    За тези от вас, които се интересуват как ГДПР ще се отрази на имйел маркетинга и разните форми на директен маркетинг, може да прочетете тази статия: https://welcomply.com/gdpr-marketing/. В нея също се разбулват много митове относно влиянието на Регламента върху рекламите и търговските съобщения.
     
    Беджев Стил харесва това.
  20. coolice

    coolice Owner

    Рег.:
    Апр 12, 2006
    Съобщения:
    12,496
    Харесвания:
    634
    Точки:
    113
    Пол:
    Мъж
    Не е точно за магазини, но ето какво предоставиха xenforo като инстументи да стане форум софтуера съвместим ... xenforo-changes.png
     
    petya77, Fozzy, kokovi4 и още 1 човек харесват това.

Сподели страницата

  1. This site uses cookies. By continuing to use this site, you are agreeing to our use of cookies.
    Dismiss Notice