Prodej projektu Duchod.cz - cena 665 tis Kč. Dále MojeFinance.cz, DuchodovaReforma.cz
Stránka 1 z 4 1234 PosledníPoslední
Zobrazují se odpovědi 1 až 30 z 105

E-shop se vás bude muset zeptat, jestli mu dáte svá data

  1. Už mě to začíná opravdu štvát.
    Nařízení EU

  2. Co se právě děje na Webtrhu?
  3. Ja som za, velkym +.

    Akurat:
    Pokud bude chtít e-shop předat moje osobní údaje někomu dalšímu, bude potřebovat zaškrtnutí určitého políčka, kde mne o to zvlášť požádá. To políčko nesmí být předzaškrtnuté a zároveň nesmí být podmínkou toho, aby mne web pustil k dalšímu kroku.
    o tomto dost pochybujem.

  4. No výsledek bude jako když si žádáš o hypošku, checkboxy od shoda až dolu s čím vším souhlasíš před nákupem :-)

  5. Provozovatelé klasických e-shopů, kteří nevyužívají data spotřebitele pro jiné, než své účely, přeci nic řešit nemusí. Mělo by stačit zaškrtávací políčko, u kterého bude Souhlas s VOP a s odesláním dat např. do Heureka.cz,apod.
    My například poskytujeme data jen Heurece, Zásilkovně a České poště. Jsme registrováni u ÚOOÚ a mailové kampaně zasíláme jen zákazníkům, kteří si to sami vyžádali.

    Horší je pohled ze strany, kdy zákazník vyplní údaje a nesouhlasí s předáním údajů České poště, Heurece a Zásilkovně - tudíž jeho objednávka nemůže být vyřízena - předání údajů těmto stranám je nutné k zajištění odbavení objednávky a její vyřízení. Což zákazníkovi musí být jasné, že bez tohoto souhlasu mu nic nikdo neodešle :)

  6. Předání údajů heuréce určitě není nutné, to je spíš hloupé.

  7. Horší je pohled ze strany, kdy zákazník vyplní údaje a nesouhlasí s předáním údajů České poště, Heurece a Zásilkovně - tudíž jeho objednávka nemůže být vyřízena - předání údajů těmto stranám je nutné k zajištění odbavení objednávky a její vyřízení. Což zákazníkovi musí být jasné, že bez tohoto souhlasu mu nic nikdo neodešle :)
    Je to již nějakou doby kdy jsem četl, že u ÚOOÚ není potřeba registrace k předání údajů k přepravě zboží. Tím je zbytečný i souhlas k předání údajů přepravci.
    Stejně tak se obecně nemusíte registrovat pro účel vystavení dokladu a tedy zpracování údajů. Každému soudnému člověku dojde že pokud si objednám přepravu, dopravce mě musí najít dle základních údajů které mu chci poskytnout.

    Něco jiného je pokud máte údaje nad rámec přepravy nebo pro vyhotovení dokladu jako např. rodné číslo e-mail,.. a ještě pak chcete rozesílat novinky zákazníkům,..

  8. GDPR zacinam resit uz ted, jak na to a co s vse budeme muset v nasich projektech zmenit. Protoze je to kazdy rok neco, clovek zacina budovat psychickou imunitu vuci temto ruznym narizenim a prikazum. Takze zadny stres tak jako tak GDPR nemine nikoho a bude s tim dalsi a dalsi starosti a dalsi a dalsi investice, pritom je to totalne nesmyslne a neucinne. je to jako kazdy rok nalejvat bambiliony do ochrany pred potencialnim nebezpecim - kontrola internetu, ktera je stejnak bohuzel neucinna.

    Nejvice mne bavi toto, ze clanku vyse:

    Typický příklad jsou sociální sítě. Lidé o sobě zveřejňují velké množství informací a neuvědomují si, s jak velkým okruhem lidí je sdílí, a že když je jednou vypustí, těžko se to bere zpátky.
    Lidem je to uplne jedno jestli to vykecaji par desitkam kamaradum v realnem zivote nebo zverejni neco v socialni siti a maji tak 10x vetsi dosah, protoze proste chteji vykecat do sveta vsechno co jim prijde zajimave nebo co jim ublizuje.

    To, ze nekdo vezme udaje a preproda je nekam dale - neda se tomu zabranit, uniky dat vdy byly a vzdy budou a to same s prodejem dat o uzivateli. Je to cele Nonsense.

    jedno dne dospejeme k bodu, kdy proste zadna svobody nebude. Respektive svoboda cloveka skonci v momente, kdy stahnout hotovost jako takovou.

  9. Citace Původně odeslal marat Zobrazit příspěvek
    Už mě to začíná opravdu štvát.
    Nařízení EU
    Kdysi jsem se smal u filmu Demolition Man. Poslednich par let se nesmeju, protoze presne k takove spolecnosti smerujeme...

  10. K takové společnosti směřuje jenom EU. Jenom v Evropě se všechny ty choré mozky s akutní potřebou zachránit všechny bakterie, národy a primitivy dostali do vládních funkcí a mají možnost své choré myšlenky prosadit. Je to úplně stejné jako Nacismus, jenom se místo lidí vyhlazují osobní práva a svoboda společnosti.

  11. Chci se zeptat jak budete resit napriklad toto: "Zároveň podle GDPR musí uživatel tyto kopie dostat zadarmo".

    V pripade digitalni komunikace, jak zjistite, ze jde o praveho uzivatele a ne uzivatele s ukradenou identitou? Nebo se to ma resit tak, ze bude muset uzivatel odeslat notarsky overenou zadost v papirove forme firme u ktere zada infromace o sobe a vysledky se mu maji predat tez v papirove forme a tez noratsky overene? Protoze e-mailova komunikace, podle mne, muze predstavovat velke bezpecnostni riziko (odposlouchavani komunikace, nebo nabourani se do emailove schranky uzivatele, kteremu spolecnost na jeho zadost odesle vsechny data o nem).

  12. Přes e-mail Vám tyto informace nesdělíme (důvod), pošlete nám notarsky overenou zadost (kde např. uvedete svůj e-mail a svolení odeslání přes el. komunikaci...) nebo se stavte osobně s Vaším ID?

  13. GDPR se zabývám už nějaký ten měsíc. Ono to hlavně není jen o tom přizpůsobit si systém a upravit obchodní podmínky. Správné zavedení GDPR do firmy znamená v zásadě její rozložení na elementy a složení zpět. Musíte řešit desítky až stovky různých věcí.
    Norma se stále postupně upřesňuje a zodpovídají se dotazy, které vznikají.
    V první fázi se ve své organizaci zaměřte na to, že zmapujete kompletně, kde dochází ke sběru osobních údajů (objednávky, registrace, přihlášení k odběru newsletterů apod.), zmapujte si i všechna místa, kde jsou uložena (nezapomeňte na různé excelovské tabulky a zálohy). Pokud toto budete mít v kupě získáte alespoň základní přehled o tom co řešit.

    Pak to jsou další jako papírové šanony, externí účetní a přepravci, docela oříškem bude Heuréka.cz a zboží.cz. Dále jsou to smlouvy se zaměstnanci, nahrávky hovorů, kamerové záznamy atd...

  14. V pripade, ze uzivatel bude nachazet se v jinem clenskem state EU nebo mimo EU a bude zadat firmu sidlici v EU o jeho udaje a pripadne bude prosit o informace o sobe a predlozi notarsky overenou zadost. Kde nasledne firma, ktera ma vydat informace o uzivateli, ma overit, zda razitko notare je prave, tedy ze identita byla overena pravym notarem?

    Sakra, bude se rozmahat sociotechnika, je to jeste daleko nebezpecnejsi nez to je ted.

  15. Citace Původně odeslal Oleg Zobrazit příspěvek
    V pripade, ze uzivatel bude nachazet se v jinem clenskem state EU nebo mimo EU a bude zadat firmu sidlici v EU o jeho udaje a pripadne bude prosit o informace o sobe a predlozi notarsky overenou zadost. Kde nasledne firma, ktera ma vydat informace o uzivateli, ma overit, zda razitko notare je prave, tedy ze identita byla overena pravym notarem?

    Sakra, bude se rozmahat sociotechnika, je to jeste daleko nebezpecnejsi nez to je ted.
    To jakým způsobem musí požádat si můžete stanovit Vy. Dejte si tam tedy pouze osobně v centrále na základě předloženého osobního dokladu totožnosti. Hlavně Váš výpis bude vypadat následovně:

    k Vaší osobě zpracováváme následující údaje:
    IP adresu
    Fakturační a doručovací adresu
    e-mail
    telefon

    neuvádíte konkrétní údaje, jen co zpracováváte.

  16. Citace Původně odeslal marat Zobrazit příspěvek
    Je to úplně stejné jako Nacismus, jenom se místo lidí vyhlazují osobní práva a svoboda společnosti.
    Omyl, genocida tady probíhá dávno. Zeptej se těch lidí, co jim v nemocnici umřeli rodinní příslušníci na léčitelné choroby jen proto, že nebyly peníze. Které někdo např. rozkradl, nebo odklonil.

    ---------- Příspěvek doplněn 05.06.2017 v 12:11 ----------

    Citace Původně odeslal Oleg Zobrazit příspěvek
    Respektive svoboda cloveka skonci v momente, kdy stahnout hotovost jako takovou.
    Pořád bude možnost směnného obchodu. Horší je, že i tohle budou za chvíli hlídat.

  17. Citace Původně odeslal skranc Zobrazit příspěvek
    neuvádíte konkrétní údaje, jen co zpracováváte.
    To je prave omyl, protoze:

    Jako občané máme tato práva ke všem údajům, které má správce o nás k dispozici, tj. i k tzv. nestrukturovaným údajům, které mohou tvořit přílohy e-mailů nebo které jsou uloženy na různých interních a externích úložištích.
    Právo na přístup dává občanům zejména možnost ověřit si zákonnost zpracování jejich údajů. Je téměř absolutním právem subjektu údajů, s výjimkou případů stanovených článkem 23, který dává členským státům EU možnost omezit toto právo v zájmu národní a veřejné bezpečnosti, obrany a soudních řízení.

    ---------- Příspěvek doplněn 05.06.2017 v 12:43 ----------

    Dalsi komplikace nastava zde:

    Další právo být zapomenut je rozšířeným právem na výmaz. Spočívá v provedení přiměřených kroků, včetně technických opatření, k vymazání veškerých odkazů na osobní údaje žadatele a jejich kopie. Zde však GDPR uvádí řadu výjimek, pročež bude v praxi dost složité právo uplatnit, zejména v případech, kdy jsou naše osobní údaje zpracovávány státními institucemi.


    Takze pokud mam miniaturni socialni sit, OK, platformu, ktera poskytuje moznost zverejnovani nabidek subjektem, ktery se tam zaregistruje. Ma svuj verejny profil. Abych uvedl priklad, muze se jednat o katalog autoservisu, ktery provozujeme, kazdy autoservis si tam zdarma zverejni kompletni informace o sobe. Probehne indexace profilove stranky vyhledavaci. Pokud uzivatel odvola souhlas a bude chtit vymazan, budu muset vsechny data ze serveru kompletne odstranit, ale jak se nasledne bude resit vymazani udaju z vyhledavacu (odstraneni URL kompletni stranky na ktere jsou udaje jako telefonni cisla, emaily, jmena odpovednych vedoucich, ktere jeste mohou nahravat sve fotografie, a IP slouzici ke kontrole pristupu k uctu - zda se nejedna o SPAM a tak podobne). Kompletne tyto udaje jsou nejvice chranene GDPR .)

    No nic, zkusime pockat jak to cele dopadne a zaroven pochybuji, ze popis jak to cele konkretne ma fungovat zadny nebude.

  18. Citace Původně odeslal Oleg Zobrazit příspěvek
    To je prave omyl, protože....
    Toto jsou všechno věci, které se tak nějak vyřeší, ale největší problém z hlediska on-line světa vidím v nutném ověření věku uživatele. To bude totiž teprve třešnička.

    K těm autoservisům, to jsou podnikatelé a GDPR se týká pouze fyzických osob.

  19. Citace Původně odeslal skranc Zobrazit příspěvek
    Tale největší problém z hlediska on-line světa vidím v nutném ověření věku uživatele. To bude totiž teprve třešnička. K těm autoservisům, to jsou podnikatelé a GDPR se týká pouze fyzických osob.
    Ano to bude taky problem, neskutecny ten vek.
    Autoservisy je priklad, a v tomto smeru se tez budou vztahovat urcite podminky nakladani s OU. Uzivatele, kteri generuji na webu podobny obsah - tez maji sve profily.

  20. Hele a nedá se to všechno vyřešit přesunutím hostingu někam do Indie? Já bych na celou EU na*ral.

  21. Citace Původně odeslal darksir Zobrazit příspěvek
    Hele a nedá se to všechno vyřešit přesunutím hostingu někam do Indie? Já bych na celou EU na*ral.
    pokud budeš chtít poskytovat služby uživatelům EU pak ne. Pokud to poskytuješ Indiánům pak je to stejně jedno :))

    ---------- Příspěvek doplněn 05.06.2017 v 13:30 ----------

    Citace Původně odeslal Oleg Zobrazit příspěvek
    Ano to bude taky problem, neskutecny ten vek.
    Autoservisy je priklad, a v tomto smeru se tez budou vztahovat urcite podminky nakladani s OU. Uzivatele, kteri generuji na webu podobny obsah - tez maji sve profily.
    On se tomu bude muset přizpůsobit i ten vyhledávač. Takže si myslím, že toto je věc, kterou bude muset řešit on. Viděl bych to na nějaký speciální typ přesměrování nebo id zrušení, které řekne robotovi....vymazat kompletně.

  22. On je totiž hroznej problém udělat pro uživatele export dat. Třeba úplně jednoduše po přihlášení, v nastavení, na jedno kliknutí vyblít do HTML všechny data a vazby. Je lepší vymýšlet hovadiny typu notářsky ověřená žádost, osobní návštěva v sídle, nebo jak se tomu vyhnout.

  23. Citace Původně odeslal Registrace Zobrazit příspěvek
    On je totiž hroznej problém udělat pro uživatele export dat. Třeba úplně jednoduše po přihlášení, v nastavení, na jedno kliknutí vyblít do HTML všechny data a vazby. Je lepší vymýšlet hovadiny typu notářsky ověřená žádost, osobní návštěva v sídle, nebo jak se tomu vyhnout.
    Nevim cim myslis, ale nemuzes jen tak vyblit data do HTML na jedno tlacitko. Pokud nekdo naboura system tak zpristupnis komplet data o uzivateli (uzivatelich) na jedno kliknuti?

  24. Citace Původně odeslal Oleg Zobrazit příspěvek
    Nevim cim myslis, ale nemuzes jen tak vyblit data do HTML na jedno tlacitko. Pokud nekdo naboura system tak zpristupnis komplet data o uzivateli (uzivatelich) na jedno kliknuti?
    A v cem je rozdil? Kdyz nekdo naboura system tak si ta data stahne tak ci tak. Je jedno jestli na jeden klik, nebo na jeden script.

  25. Citace Původně odeslal darksir Zobrazit příspěvek
    A v cem je rozdil? Kdyz nekdo naboura system tak si ta data stahne tak ci tak. Je jedno jestli na jeden klik, nebo na jeden script.
    Asi proto, ze nektera data muzes mit ulozena jinde a v sifrovane podobe? Takze i kdyz budes mit pristup k profilu uzivatele nedostanes se ke vsem informacim o nem?

    Asi proto, ze to takto, ted, definuje GDPR?

    Uplatnění principu zodpovědnosti bude představovat pro podnikatele nemalé časové a finanční investice. Ty se budou týkat zejména těchto oblastí:
    • implementace záměrné a nezbytné ochrany dat
    • vypracování posouzení vlivu na ochranu osobních údajů, v angličtině DPIA neboli Data Protection Impact Assessment
    • jmenování pověřence pro ochranu osobních údajů neboli DPO (Data Protection Officer)
    • zavedení tzv. pseudonymizace osobních údajů
    • vedení záznamů o činnostech zpracování
    • konzultace s dozorovým orgánem před samotným zpracováním osobních údajů

  26. Nechápu. Jestliže se jako uživatel přihlásím do systému, mám k těm datům přístup. Je jedno, jestli přes klikání v rozhraní, nebo na jeden klik. Nerozumím, jaká další data máš na mysli a proč bys je musel mít někde jinde. Resp. i když budou jinde, není přece problém je na ten jeden klik vyblít.

    Ta data se šifrují pro případ, že někdo technicky nabourá server a dostane se k nim. Né když se někdo přihlásí jako uživatel. Tam pak jaksi způsob šifrování dat v DB nemá žádný vliv.

    Předpokládám, že heslo mu vyblít nemusíš. A když, tak mu ho vybliješ zakódované, tak, jak ho máš uložené. A je to.

    Já bych měl spíš obavy z toho, že ta data budou muset mít určitý formát. Aby se daly jinde zase na jeden klik importovat. Protože prostě uživatel má právo.

  27. Oleg: Tyto názory o vypsání v už. účtu jsou mimo mísu. to nemá smysl ani řešit. Ať si to dotyční tak udělají. Ono totiž toto by mohlo fungovat, pokud se bude jednat například o jeden systém, ale jak už jsi správně zmínil bude třeba brát v potaz i historie mailové komunikace, přílohy mailů, nahrávky hovorů atd.

    ......však v pohodě klikne a ono se mu to vysype :))

  28. Citace Původně odeslal skranc Zobrazit příspěvek
    Oleg: Tyto názory o vypsání v už. účtu jsou mimo mísu. to nemá smysl ani řešit. Ať si to dotyční tak udělají. Ono totiž toto by mohlo fungovat, pokud se bude jednat například o jeden systém, ale jak už jsi správně zmínil bude třeba brát v potaz i historie mailové komunikace, přílohy mailů, nahrávky hovorů atd.

    ......však v pohodě klikne a ono se mu to vysype :))
    No hele a když si otevřu teďka tvůj email, tak se k historii emailů nedostanu, nebo co? :-) Abych si otevřel přílohu, tak se musím zalogovat někam jinam? Nebo vysvětli mi to, v čem mě to ohrozí?
    Když se ke schránce připojím přes POP nebo IMAP a stáhnu si ji na jeden klik vč. příloh do počítače, tak to je taky špatně? Já jen že se to používá desítky let a nikde jsem nečetl, že by to byl bezpečnostní problém.

    IMHO děláte vědu z něčeho, co žádná věda není.
    Přece není žádný problém to udělat tak, že kliknu, odešle se mi email a teprve tam dostanu odkaz, na který když kliknu, tak se stáhne html, nebo xml soubor. Takže je to zabezpečené přístupem do uživ. účtu + přístupem do emailu.

  29. Já se tu nebavím o bezpečnostním riziku, já se tu bavím o tom, že udělat výpis shromažďovaných a spravovaných osobních údajů jednotlivce není o vypsání uživatelského účtu z jednoho systému.
    Prostě podle nové směrnice za tebou budu moci přijít a říct, vyjeď mě vše co o mě zpracováváš a Ty mi to musíš vyjet včetně třeba nahrávek hovorů, historie e-malové komunikace, historie objednávek a x dalších věcí. A toto nijak jednoduše nepropojím do jednoho systému.

  30. To jo, to je pravda. Taky asi bude zajímavé, jak to předáš. Zda na flashce, nebo stačí vytvořit odkaz, kde to půjde stáhnout, atd. U některých systémů se může jednat o desítky a stovky GB dat.

    Je fakt, že něco jiného je udělat výpis z DB, nebo někomu předat multimediální data. Videa, obrázky, nahrávky, atd. Bude to náročné i na server, linku, apod. Vše se tomu bude muset přizpůsobit, budou to pro některé firmy dost výrazné náklady.

  31. Pro pár vyvolených to bude novodobé Eldorádo. Pro Evropskou komisi páka, jak od úspěšných firem dolovat peníze ve formě "odstrašujících" pokut. Takový legální raketýring.

Stránka 1 z 4 1234 PosledníPoslední
Hostujeme u Server powered by TELE3