GDPR и онлайн магазин

Вижте хора като оставим на страна текстовете които се мислят от държавната администрация, по същество лични данни са както казах ЕНГ,Номер на лична карта и адрес.Вари го,печи го,пържи го това е. Държавната администрация няма абсолютно никакви аргументи в полза на свойте текстове и те могът да бъдат оборени в съда.

Колко да са лични данни двете ми имена? Че то ги пише навсякаде(Пощенска кутия,фейсбук профил).Да не говорим че всеки които те познава ти ги знае.Та пак питам колко да са лични двете имена на човека?

Второ колко да е лично IP-то ми и как ще ми гарантира този закон че всеки интернет адрес които посещавам ще има правото да ми съхранява IP-то? Колко да е лично IP-то при положение че има цели блокове които излизат с 1 IP в мрежата? Има ли текстове засягащи това че много хора ще имат едни и същи данни и как при това положение се определят като лични?

Всеки web server има access logs, в които се записва IP-то на посетителя. В тези текстове споменато ли е това? Трябва ли access логовете да бъдат спирани или да бъдат конфигурирани по такъв начин че да не запазват IP-то. Как ще бъде гарантирано че това нещо ще бъде изпълено?

Какво се случва ако мойте лични данни бъдат променени тоест доставчика ми сменя IP-то по някаква причина? Има ли право доставчика да ми променя личните данни, без мое разрешение?
Още един проблем. Как IP-то ще ми се води като лично когато се вържа към свободна wifi мрежа? По тази логика всеки рутер трябва да се лицензира като оператор на лични данни защото и рутерите правят логове и раздават IP-та.

Общо взето това са текстове които както виждате има страшно много аргументи срещу тях. Закон неозначава истина, закон означава правила които ако не си съгласен с тях в демократичния дух имаш право да възразиш срещу тях в съда.

И това правете сметка че го пиша докато си пия кафето. Ако се наеме адвокат които се занимава с такива казуси аргументите ще станат толкова много а съм и почти сигурен че този закон си противоречи с някои друг такъв.

Не е никакъв проблем да се заведе колективен иск срещу тази мярка и както виждате няма да бъде кои знае колко сложно този текст да бъде отменен от съда.
И на мен ме се струва, че се опитват да контролират неконтролируемото.
 
Не може ли и аз, един вид като клиент на НАП и НОИ, да поискам да ме заличат от регистрите си и да си бачкам на спокойствие. Ако може от районното и общината, също. Изобщо, за какво ми е и лична карта :p
 
Идеята с ип адреса и кукито е да се контролира профилирането на потребителя от организациите които го правят. Ако в общите условия обявиш, че не правиш профилиране и не предоставяш тези данни на друг би трябвало да нямаш проблеми с "опазването" на този тип данни.

Ето и конкретно пасажа

(30) Физическите лица могат да бъдат свързани с онлайн идентификатори, предоставени от техните устройства, приложения, инструменти и протоколи, като адресите по интернет протокол (IP адреси) или идентификаторите, наричани „бисквитки“, или други идентификатори, например етикетите за радиочестотна идентификация. По този начин може да бъдат оставени следи, които в съчетание по-специално с уникални идентификатори и с друга информация, получена от сървърите, може да се използват за създаването на профили на физическите лица и за тяхното идентифициране.
 
И на мен ме се струва, че се опитват да контролират неконтролируемото.
Всъщност едва ли някой ще тръгне да "контролира неконтролируемото". Просто се предоставят средства всеки да се защитава законово, ако разбира се иска.
 
Не може ли и аз, един вид като клиент на НАП и НОИ, да поискам да ме заличат от регистрите си и да си бачкам на спокойствие. Ако може от районното и общината, също. Изобщо, за какво ми е и лична карта :p
Освен ако друг закон не ги задължава да ги пазят, докато упеажняваш дейности в България. Би било чудесно да можеш да се отписваш от тях, когато напускаш страната за да работиш другаде. Иначе явно на някои им харесва цялата история на живота им да е ръцете на некоректни администратори на сайтове. Определено си е власт да притежаваш и използваш, колкото може повече данни за някого, които той да не може да контролира. Е-тоталитаризъм.
 
Последно редактирано:
фейса взеха да искат снимки покрай тея правила
 
Не покрай, а въпреки тях. Не смятам, че трябва да им се дават.

ами докато не пратиш не мое си влизаш в профила, пък всеки да си прецени дали ще ползва повече фейсбоклука
 
Всщност са доста приложими, оказва се. Това само ако правата се търсят, разбира се. Ако някой има акаунт в твоя онлайн магазин и поиска са изтрие данните за себе си, би било чудесно са му го осигуриш според регламента. Акп реши да те съди няма да е разход за данъкоплатеца. За твоя сметка ще е. Сущо така трябва да пазиш така личните му данни, пе трети лица да не могат да ги докопват без неговото изрично съгласие. Виж как се пазят в Европа. Скандалът с Фейсбук пък е показателен. Тук е много възможно лични данни да се предоставят много повече. Нали не мислиш, че този регланент е измислен в България? Нека го има. Аз не върша нищо нередно за да се боя. Осведоми се на 100% преди да си против или за.

Еми там е работата че не са приложими. Това са пожелателни текстове без конкретика по въпроса. Хубаво ще ти сложа един бутон изтрий ми данните ти като го натиснеш и ще си мислиш че си изтрил нещо, а то просто няма да се показва на екрана. Тоест този закон физически не ти гарантира нищо. Това че не го виждаш неозначава че не е там ;)
 
Еми там е работата че не са приложими. Това са пожелателни текстове без конкретика по въпроса. Хубаво ще ти сложа един бутон изтрий ми данните ти като го натиснеш и ще си мислиш че си изтрил нещо, а то просто няма да се показва на екрана. Тоест този закон физически не ти гарантира нищо. Това че не го виждаш неозначава че не е там ;)
Естествено, но стане ли тска, че някой да реши да се оплаче, ей така за мръсотуяра, може да бъдеш изненадващо посетен и запазените данни да цъфнат. Тогава вече си орестъпник. Регламентът е недоизчистен в някои свои части, но е достатъчно ясен. То и сега може да държиш например 100 кг. наркотици у вас, или да извършваш убииство, но никой да не подозира :). Стане ли закон трябва да решиш ще го спазваш ли или не.
 
Аз много се чудя как би изглеждала една проверка, която цели да се разбере една фирма спазва ли GDPR или не.
Аз лично не бих позволил на никой да даде административен достъп на един проверяващ до цялата ни инфраструктура. Там си имаме и фирмени тайни, освен че имаме и доста деликатна платформа, която управлява цялата мрежа. Само по документи ли ще се проверява?
 
Аз много се чудя как би изглеждала една проверка, която цели да се разбере една фирма спазва ли GDPR или не.
Аз лично не бих позволил на никой да даде административен достъп на един проверяващ до цялата ни инфраструктура. Там си имаме и фирмени тайни, освен че имаме и доста деликатна платформа, която управлява цялата мрежа. Само по документи ли ще се проверява?
Идея си нямам точно как става. Чувал съм за проверки на големи фирми за парични преводи. Влизат разни цивилни с няколко полицая и почват да ровят по комповете в присъстеие на поемни лица. Ако някой се опъне се води "възпрепятстващ" и бере ядове. Някакакъв екшън в такъв стил.
 
Обаче и аз не виждам защо ще се случи на малка фирма. От друга страна конкуренцията може да е свирепа. Аз се чудя що не са подкарали колекторските фирми. То и сега си има Закон за лични данни.
 
Последно редактирано:
Аз много се чудя как би изглеждала една проверка, която цели да се разбере една фирма спазва ли GDPR или не.
Аз лично не бих позволил на никой да даде административен достъп на един проверяващ до цялата ни инфраструктура. Там си имаме и фирмени тайни, освен че имаме и доста деликатна платформа, която управлява цялата мрежа. Само по документи ли ще се проверява?
Никой няма да те пита. Идват конфискуват, след това доказваш, че нямаш сестра. Примери в нета бол. Като почнеш от читанка и стигнеш до показните акции за борба с пиратството. Даже си мисля, че скоро ще има няколко показни акции за сплашване на гаргите. Тук не говорим за Пенчо и Генчо с електронен магазин с 10 продукта. Според мен целта е да се регулират по-големите, малките не са интересни, макар, че пък тях по-лесно могат да ги притиснат.
 
Само трябва да видим какви са стандартите за безопасно съхранение на IP, MAC, e-mail и др. Подозирам, че и някой такъв ще бъде наличен вече.
Как пък ще го вземеш тоя мак адрес?!?
 
@Sky , пък и до колкото разбрах не е проблем че имаш лични данни, ало си администратор на такива и ги пазиш според някой стандарт, дето не съм го намерил още (може и да е някъде в регламента). Сигурно ще искат там някакво криптиране и ограничаване на достъпи, дето и сега го има. Сега гледам че в една фирма се опитват да си направят max защита в мрежата. Големи ядове.
 

Горе