GDPR и онлайн магазин

@otspace каква глоба очакваш? Ти дори не си наясно с процедурата. Първо ще ти кажат какво трябва да оправиш и чак на последвалата проверка се налагат глоби ако си се издънил.

Тоест реално мога да не правя нищо и евентуално някой ден може би , като дойдат на проверка чак тогава да се поинтересувам? Това ме устройва мене. Хем няма да го спазвам хем един вид имам картбланш да не им спазвам директивите.
 
докато почне нещо да става в България ще мине поне година, после ще има да се обжалва по съдилищата с години се точат тези дела, и тогава шЪ видим какво ще става.................обикновено бюрокрацията се кротва и се занимава с неща, които са черно на бяло и не се занимава с казуси.
 
@otspace може и така да е. Не е ясно какво ще се случи ако не си правил нищо все пак си имал цели 2 години за това.
 
@AMitrev не си съвсем прав, защото последно аз знам, че няма имплементация на гдпр към българското законодателство. От ~месец не ми е интересна темата и може да са приели нещо.
 
Правя онлайн резервация за вечеря в ресторант А. Попълвам имена и телефон за връзка. След седмица получавам СМС с предложение за вечеря в ресторант Б. В отговор на запитването ми откъде имат моите контакти, секретарката на ресторант Б ми отговаря: От нашия софтуер. Всички ресторанти го ползват за онлайн резервации.

Оказва се, че софтуерът (хостващ се извън ЕС) предоставя безплатна услуга, като предлага потенциални клиенти и на други ресторанти. Така той зарибява повече ресторантьори да се възползват от него.

Аз обаче не разбирам от софтуери. Знам, че преди седмица направих онлайн резервация в сайт А. Предполагам, че същият ресторант е дал моите контакти на ресторант Б. Ок, да предположим, че е добре за мен. Ще опитам различна кухня. Ако обаче съм по тайните вечери? Ще се оплача еди-къде си от ресторанта, дал моите контакти.

Колкото до GA и подобни проследяващи приставки, запазените бисквитки на устройството сочат сайта, от който са дошли. Сайтът е допуснал трета страна да се възползва от интересите на неговия посетител. Как трябва да процедираме тук, когато ни заизскачат сходни с този сайт реклами или ни затрупат с имейли за сходни оферти? :)

По-опитен потребител веднага ще си направи списък с бисквитките, запазени в устройството му и ще го предаде на съответните органи. А органите ще потърсят администратора на съответния сайт.

Предположения и варианти хиляди. Не е нужно да се джанкаме, а да намерим най-подходящите решения, които да не позволяват изтичане на данни "благодарение" на нашите сайтове като посредници между третите страни и потребителите.
 
Последно редактирано:
Това клипче е по - скоро технически насочено и дава много ценна информация какво се случва с изтриването на потребителите в магазини, а най - готиното е, че е от българин. Другото по - интересно е Age Gate-a и за кои сайтове става въпрос.
 
Правя онлайн резервация за вечеря в ресторант А. Попълвам имена и телефон за връзка. След седмица получавам СМС с предложение за вечеря в ресторант Б. В отговор на запитването ми откъде имат моите контакти, секретарката на ресторант Б ми отговаря: От нашия софтуер. Всички ресторанти го ползват за онлайн резервации.

Оказва се, че софтуерът (хостващ се извън ЕС) предоставя безплатна услуга, като предлага потенциални клиенти и на други ресторанти. Така той зарибява повече ресторантьори да се възползват от него.

Аз обаче не разбирам от софтуери. Знам, че преди седмица направих онлайн резервация в сайт А. Предполагам, че същият ресторант е дал моите контакти на ресторант Б. Ок, да предположим, че е добре за мен. Ще опитам различна кухня. Ако обаче съм по тайните вечери? Ще се оплача еди-къде си от ресторанта, дал моите контакти.

Колкото до GA и подобни проследяващи приставки, запазените бисквитки на устройството сочат сайта, от който са дошли. Сайтът е допуснал трета страна да се възползва от интересите на неговия посетител. Как трябва да процедираме тук, когато ни заизскачат сходни с този сайт реклами или ни затрупат с имейли за сходни оферти? :)

По-опитен потребител веднага ще си направи списък с бисквитките, запазени в устройството му и ще го предаде на съответните органи. А органите ще потърсят администратора на съответния сайт.

Предположения и варианти хиляди. Не е нужно да се джанкаме, а да намерим най-подходящите решения, които да не позволяват изтичане на данни "благодарение" на нашите сайтове като посредници между третите страни и потребителите.

Как ще докажеш че ресторант А е дал контактите ти на ресторант Б (дори и да ги е дал в действителност) ? Твойте имена и телефон само в този ресторант ли си ги давала и как ще докажеш че само там си ги давала?
 
това в момента е официален отговор на сайта на комисията:

Въпрос: Какво са лични данни?
Отговор: Съгласно чл.2, ал.1 от ЗЗЛД, лични данни са всяка информация, отнасяща се до физическо лице, което е идентифицирано или може да бъде идентифицирано пряко или непряко чрез идентификационен номер или чрез един или повече специфични признаци. По-конкретно, такива са: имена, ЕГН, адрес, телефон, месторождение, паспортни данни на лицето (физическа идентичност); семейно положение и родствени връзки (семейна идентичност); професионална биография (трудова дейност); здравен статус, психологическо и/или умствено състояние, сексуална ориентация (медицински данни); расов или етнически произход, политически, религиозни или философски убеждения (обществена идентичност); имотно състояние, финансово състояние, участие и/или притежаване на дялове или ценни книжа на дружества (икономическа идентичност) и др.

Нещо да пише за бисквитки ? Като го променят, тогава ще го мислим
https://www.cpdp.bg/?p=element&aid=420#ZZLD_3
 
Естествено, че бисквитките не са лични данни. Въпросът е каква информация се запазва в тях.
 
@otspace, не мога да докажа, че ресторант А е дал контактите ми на ресторант Б. :) Единствено мога да принтирам онлайн резервацията за пред органите. Не, в случая не съм давала контакти, ако съм правила резервация само в този ресторант. Примерът не е реален, но е добре да се проследят всички възможности. Ако примерно имам онлайн резервации в няколко ресторанта, предполагам че органите ще се хванат първо за софтуерите, които ресторантите ползват за онлайн вписвания. Едва ли ресторантите ще разменят помежду си контактите на клиентите си.

@Беджев Стил, ако нашата комисия не е компетентна дигитално, спасени сме. ;) За съжаление, регламентът е единен за всички страни в ЕС и за тези извън ЕС с европейски клиенти. Ако ни поискат достъп до GA, какво правим?
 
Нашите трябва да обърнат внимание на други неща. Не може да плащаш с кредитна/дебитна карта в супермаркета и касиерът да ти иска лична карта. Този касиер администратор на лични данни ли е, има ли подсъдимо минало, на какво основание ще ти иска карта? Ми, може да съм с картата на приятеля ми. Или да правя услуга на приятел, който не може в този момент да отиде до супера. За да изпратя продукти по пощата или с куриер, също не се изисква лична карта. Виждам разликите от чужбина и се чудя на нашите...
 
Веднага мога да ви дам няколко казуса около GDPR. Според него никой няма право да ти прави копие на личната карта, дори работодателя. Представете си една охранителна фирма. В нея имате, да кажем 100 служителя, които работят с оръжие. Според Закона на полицията и частната охранителна дейност, тези 100 служителя нямат право да работят с лично оръжие. На тях се вадят служебни разрешителни за носене на оръжие. В един момент тези разрешителни изтичат и трябва да се подновят. За целта органите на МВР искат т фирмата да предостави копие от личните карти на всички 100 служители. Сега въпросът е: Как по дяволите да стане? Кой от двата закона да нарушим? Да не предадем копие от личните карти или да нарушим нормите на ЗЗЛД? ЕС в стремежа си да режат големите риби като Гугъл и да им "котролират монопола" оплескаха работата на хиляди.
Тук има интересна статия, която може да ви е полезна. ЦЪК
 
В целия ЕС законите на държавата са по правило преди общите закони и разпоредби.
 
@Viktor R, това не е вярно, регламента е над националното законодателство и се прилага пряко:

Регламентът е законодателен акт на Европейския съюз, който е незабавно изпълним, като правило, във всички държави членки едновременно. Регламентите се различават по принцип от директивите, които не се прилагат пряко, а първо трябва да бъдат транспонирани в националните законодателства на страните членки. Регламентите могат да се приемат чрез различни законодателни процедури в зависимост от техния предмет.
https://bg.wikipedia.org/wiki/Регламент_(Европейски_съюз)

В частност GDPR е Регламент (ЕС) 2016/679. Друг е въпроса, че още няма наредба по прилагането му.
 
Регламентът не е практически НИЩО без наредби и тълкувания по казуси, защото като правило всяка глоба се обжалва в съда и ако няма тълкувания и наредби нищо няма как да мине.

Представете си чиновник, който по цял ден е съда и трябва да отговаря на въпроси на съдията и на адвокати-хиени - колко може да издържи и дали ще му се занимава с глоби за глупости......?
Аз съм бил на мои дела срещу КЗП и знам какво е и как се чувстват тези хорица.......
Затова се налагат най често и глоби от 50лв за да не се обжалват.
Успех на всички дето не могат да спят заради GDPR.....!
 
Последно редактирано:
Веднага мога да ви дам няколко казуса около GDPR. Според него никой няма право да ти прави копие на личната карта, дори работодателя. Представете си една охранителна фирма. В нея имате, да кажем 100 служителя, които работят с оръжие. Според Закона на полицията и частната охранителна дейност, тези 100 служителя нямат право да работят с лично оръжие. На тях се вадят служебни разрешителни за носене на оръжие. В един момент тези разрешителни изтичат и трябва да се подновят. За целта органите на МВР искат т фирмата да предостави копие от личните карти на всички 100 служители. Сега въпросът е: Как по дяволите да стане? Кой от двата закона да нарушим? Да не предадем копие от личните карти или да нарушим нормите на ЗЗЛД? ЕС в стремежа си да режат големите риби като Гугъл и да им "котролират монопола" оплескаха работата на хиляди.
Тук има интересна статия, която може да ви е полезна. ЦЪК

Примерът е интересен, и е много показателен колко е важно да тълкуваме Регламента спрямо всеки конкретен случай. Правилото да не се копират лични карти не е изключително, и идва от принципа Data Minimization, който има за цел да ограничи обработването и съхранението на лични данни, до толкова, доколкото е необходимо за изпълнението на конкретната ни цел. В личната карта има прекалено много лична информация като ръст, цвят на очите, място на раждане, номер на лична карта и т.н, които често не са ни необходими за изпълнението на целта, за която копираме личната карта. В посочения по-горе случай, работодателят може съвсем спокойно да разпише в своите Вътрешни правила за защита на личните данни и в частност, в Регистър Човешки ресурси, че събира данни съдържащи се в лична карта, за целите на процедурата по преиздаване на разрешително за оръжие, която е описана в ЗОБВВПИ и в ЗМВР. (Ако приемем, че той отговаря за преиздаването на съответните разрешения на своите служители). Ще се опише и срок на съхранение, например до преиздаването на съответното разрешение, след което данните се изтриват.

За тези от вас, които се интересуват как ГДПР ще се отрази на имйел маркетинга и разните форми на директен маркетинг, може да прочетете тази статия: https://welcomply.com/gdpr-marketing/. В нея също се разбулват много митове относно влиянието на Регламента върху рекламите и търговските съобщения.
 

Горе