E-shop se vás bude muset zeptat, jestli mu dáte svá data

5. 6. 2017 12:31:15

Napsal skranc;1390715
neuvádíte konkrétní údaje, jen co zpracováváte.

To je prave omyl, protoze:

Jako občané máme tato práva ke všem údajům, které má správce o nás k dispozici, tj. i k tzv. nestrukturovaným údajům, které mohou tvořit přílohy e-mailů nebo které jsou uloženy na různých interních a externích úložištích.

Právo na přístup dává občanům zejména možnost ověřit si zákonnost zpracování jejich údajů. Je téměř absolutním právem subjektu údajů, s výjimkou případů stanovených článkem 23, který dává členským státům EU možnost omezit toto právo v zájmu národní a veřejné bezpečnosti, obrany a soudních řízení.

---------- Příspěvek doplněn 05.06.2017 v 12:43 ----------

Dalsi komplikace nastava zde:

Další právo být zapomenut je rozšířeným právem na výmaz. Spočívá v provedení přiměřených kroků, včetně technických opatření, k vymazání veškerých odkazů na osobní údaje žadatele a jejich kopie. Zde však GDPR uvádí řadu výjimek, pročež bude v praxi dost složité právo uplatnit, zejména v případech, kdy jsou naše osobní údaje zpracovávány státními institucemi.

Takze pokud mam miniaturni socialni sit, OK, platformu, ktera poskytuje moznost zverejnovani nabidek subjektem, ktery se tam zaregistruje. Ma svuj verejny profil. Abych uvedl priklad, muze se jednat o katalog autoservisu, ktery provozujeme, kazdy autoservis si tam zdarma zverejni kompletni informace o sobe. Probehne indexace profilove stranky vyhledavaci. Pokud uzivatel odvola souhlas a bude chtit vymazan, budu muset vsechny data ze serveru kompletne odstranit, ale jak se nasledne bude resit vymazani udaju z vyhledavacu (odstraneni URL kompletni stranky na ktere jsou udaje jako telefonni cisla, emaily, jmena odpovednych vedoucich, ktere jeste mohou nahravat sve fotografie, a IP slouzici ke kontrole pristupu k uctu - zda se nejedna o SPAM a tak podobne). Kompletne tyto udaje jsou nejvice chranene GDPR .)

No nic, zkusime pockat jak to cele dopadne a zaroven pochybuji, ze popis jak to cele konkretne ma fungovat zadny nebude.

5. 6. 2017 12:31:15

https://webtrh.cz/diskuse/e-shop-se-vas-bude-muset-zeptat-jestli-mu-date-sva-data/strana/2#reply1283081

skranc

(5 hodnocení)

5. 6. 2017 13:06:01

Napsal Oleg;1390729
To je prave omyl, protože....

Toto jsou všechno věci, které se tak nějak vyřeší, ale největší problém z hlediska on-line světa vidím v nutném ověření věku uživatele. To bude totiž teprve třešnička.

K těm autoservisům, to jsou podnikatelé a GDPR se týká pouze fyzických osob.

5. 6. 2017 13:06:01

https://webtrh.cz/diskuse/e-shop-se-vas-bude-muset-zeptat-jestli-mu-date-sva-data/strana/2#reply1283080

Oleg

(53 hodnocení)

5. 6. 2017 13:19:19

Napsal skranc;1390742
Tale největší problém z hlediska on-line světa vidím v nutném ověření věku uživatele. To bude totiž teprve třešnička. K těm autoservisům, to jsou podnikatelé a GDPR se týká pouze fyzických osob.

Ano to bude taky problem, neskutecny ten vek.

Autoservisy je priklad, a v tomto smeru se tez budou vztahovat urcite podminky nakladani s OU. Uzivatele, kteri generuji na webu podobny obsah - tez maji sve profily.

5. 6. 2017 13:19:19

https://webtrh.cz/diskuse/e-shop-se-vas-bude-muset-zeptat-jestli-mu-date-sva-data/strana/2#reply1283079

darksir

(1 hodnocení)

5. 6. 2017 13:25:00

Hele a nedá se to všechno vyřešit přesunutím hostingu někam do Indie? Já bych na celou EU na*ral.

5. 6. 2017 13:25:00

https://webtrh.cz/diskuse/e-shop-se-vas-bude-muset-zeptat-jestli-mu-date-sva-data/strana/2#reply1283078

skranc

(5 hodnocení)

5. 6. 2017 13:28:01

Napsal darksir;1390751
Hele a nedá se to všechno vyřešit přesunutím hostingu někam do Indie? Já bych na celou EU na*ral.

pokud budeš chtít poskytovat služby uživatelům EU pak ne. Pokud to poskytuješ Indiánům pak je to stejně jedno :))

---------- Příspěvek doplněn 05.06.2017 v 13:30 ----------

Napsal Oleg;1390749
Ano to bude taky problem, neskutecny ten vek.
Autoservisy je priklad, a v tomto smeru se tez budou vztahovat urcite podminky nakladani s OU. Uzivatele, kteri generuji na webu podobny obsah - tez maji sve profily.

On se tomu bude muset přizpůsobit i ten vyhledávač. Takže si myslím, že toto je věc, kterou bude muset řešit on. Viděl bych to na nějaký speciální typ přesměrování nebo id zrušení, které řekne robotovi....vymazat kompletně.

5. 6. 2017 13:28:01

https://webtrh.cz/diskuse/e-shop-se-vas-bude-muset-zeptat-jestli-mu-date-sva-data/strana/2#reply1283077

Registrace

(1 hodnocení)

5. 6. 2017 14:10:55

On je totiž hroznej problém udělat pro uživatele export dat. Třeba úplně jednoduše po přihlášení, v nastavení, na jedno kliknutí vyblít do HTML všechny data a vazby. Je lepší vymýšlet hovadiny typu notářsky ověřená žádost, osobní návštěva v sídle, nebo jak se tomu vyhnout.

5. 6. 2017 14:10:55

https://webtrh.cz/diskuse/e-shop-se-vas-bude-muset-zeptat-jestli-mu-date-sva-data/strana/2#reply1283076

Oleg

(53 hodnocení)

5. 6. 2017 14:30:51

Napsal Registrace;1390764
On je totiž hroznej problém udělat pro uživatele export dat. Třeba úplně jednoduše po přihlášení, v nastavení, na jedno kliknutí vyblít do HTML všechny data a vazby. Je lepší vymýšlet hovadiny typu notářsky ověřená žádost, osobní návštěva v sídle, nebo jak se tomu vyhnout.

Nevim cim myslis, ale nemuzes jen tak vyblit data do HTML na jedno tlacitko. Pokud nekdo naboura system tak zpristupnis komplet data o uzivateli (uzivatelich) na jedno kliknuti?

5. 6. 2017 14:30:51

https://webtrh.cz/diskuse/e-shop-se-vas-bude-muset-zeptat-jestli-mu-date-sva-data/strana/2#reply1283075

darksir

(1 hodnocení)

5. 6. 2017 14:38:55

Napsal Oleg;1390770
Nevim cim myslis, ale nemuzes jen tak vyblit data do HTML na jedno tlacitko. Pokud nekdo naboura system tak zpristupnis komplet data o uzivateli (uzivatelich) na jedno kliknuti?

A v cem je rozdil? Kdyz nekdo naboura system tak si ta data stahne tak ci tak. Je jedno jestli na jeden klik, nebo na jeden script.

5. 6. 2017 14:38:55

https://webtrh.cz/diskuse/e-shop-se-vas-bude-muset-zeptat-jestli-mu-date-sva-data/strana/2#reply1283074

Oleg

(53 hodnocení)

5. 6. 2017 14:45:38

Napsal darksir;1390772
A v cem je rozdil? Kdyz nekdo naboura system tak si ta data stahne tak ci tak. Je jedno jestli na jeden klik, nebo na jeden script.

Asi proto, ze nektera data muzes mit ulozena jinde a v sifrovane podobe? Takze i kdyz budes mit pristup k profilu uzivatele nedostanes se ke vsem informacim o nem?

Asi proto, ze to takto, ted, definuje GDPR?

Uplatnění principu zodpovědnosti bude představovat pro podnikatele nemalé časové a finanční investice. Ty se budou týkat zejména těchto oblastí:
implementace záměrné a nezbytné ochrany dat
vypracování posouzení vlivu na ochranu osobních údajů, v angličtině DPIA neboli Data Protection Impact Assessment
jmenování pověřence pro ochranu osobních údajů neboli DPO (Data Protection Officer)
zavedení tzv. pseudonymizace osobních údajů
vedení záznamů o činnostech zpracování
konzultace s dozorovým orgánem před samotným zpracováním osobních údajů

5. 6. 2017 14:45:38

https://webtrh.cz/diskuse/e-shop-se-vas-bude-muset-zeptat-jestli-mu-date-sva-data/strana/2#reply1283073

darksir

(1 hodnocení)

5. 6. 2017 15:12:26

Nechápu. Jestliže se jako uživatel přihlásím do systému, mám k těm datům přístup. Je jedno, jestli přes klikání v rozhraní, nebo na jeden klik. Nerozumím, jaká další data máš na mysli a proč bys je musel mít někde jinde. Resp. i když budou jinde, není přece problém je na ten jeden klik vyblít.

Ta data se šifrují pro případ, že někdo technicky nabourá server a dostane se k nim. Né když se někdo přihlásí jako uživatel. Tam pak jaksi způsob šifrování dat v DB nemá žádný vliv.

Předpokládám, že heslo mu vyblít nemusíš. A když, tak mu ho vybliješ zakódované, tak, jak ho máš uložené. A je to.

Já bych měl spíš obavy z toho, že ta data budou muset mít určitý formát. Aby se daly jinde zase na jeden klik importovat. Protože prostě uživatel má právo.

5. 6. 2017 15:12:26

https://webtrh.cz/diskuse/e-shop-se-vas-bude-muset-zeptat-jestli-mu-date-sva-data/strana/2#reply1283072

skranc

(5 hodnocení)

5. 6. 2017 15:16:16

Oleg: Tyto názory o vypsání v už. účtu jsou mimo mísu. to nemá smysl ani řešit. Ať si to dotyční tak udělají. Ono totiž toto by mohlo fungovat, pokud se bude jednat například o jeden systém, ale jak už jsi správně zmínil bude třeba brát v potaz i historie mailové komunikace, přílohy mailů, nahrávky hovorů atd.

......však v pohodě klikne a ono se mu to vysype :))

5. 6. 2017 15:16:16

https://webtrh.cz/diskuse/e-shop-se-vas-bude-muset-zeptat-jestli-mu-date-sva-data/strana/2#reply1283071

darksir

(1 hodnocení)

5. 6. 2017 15:30:35

Napsal skranc;1390785
Oleg: Tyto názory o vypsání v už. účtu jsou mimo mísu. to nemá smysl ani řešit. Ať si to dotyční tak udělají. Ono totiž toto by mohlo fungovat, pokud se bude jednat například o jeden systém, ale jak už jsi správně zmínil bude třeba brát v potaz i historie mailové komunikace, přílohy mailů, nahrávky hovorů atd.
......však v pohodě klikne a ono se mu to vysype :))

No hele a když si otevřu teďka tvůj email, tak se k historii emailů nedostanu, nebo co? :-) Abych si otevřel přílohu, tak se musím zalogovat někam jinam? Nebo vysvětli mi to, v čem mě to ohrozí?

Když se ke schránce připojím přes POP nebo IMAP a stáhnu si ji na jeden klik vč. příloh do počítače, tak to je taky špatně? Já jen že se to používá desítky let a nikde jsem nečetl, že by to byl bezpečnostní problém.

IMHO děláte vědu z něčeho, co žádná věda není.

Přece není žádný problém to udělat tak, že kliknu, odešle se mi email a teprve tam dostanu odkaz, na který když kliknu, tak se stáhne html, nebo xml soubor. Takže je to zabezpečené přístupem do uživ. účtu + přístupem do emailu.

5. 6. 2017 15:30:35

https://webtrh.cz/diskuse/e-shop-se-vas-bude-muset-zeptat-jestli-mu-date-sva-data/strana/2#reply1283070

skranc

(5 hodnocení)

5. 6. 2017 16:28:11

Já se tu nebavím o bezpečnostním riziku, já se tu bavím o tom, že udělat výpis shromažďovaných a spravovaných osobních údajů jednotlivce není o vypsání uživatelského účtu z jednoho systému.

Prostě podle nové směrnice za tebou budu moci přijít a říct, vyjeď mě vše co o mě zpracováváš a Ty mi to musíš vyjet včetně třeba nahrávek hovorů, historie e-malové komunikace, historie objednávek a x dalších věcí. A toto nijak jednoduše nepropojím do jednoho systému.

5. 6. 2017 16:28:11

https://webtrh.cz/diskuse/e-shop-se-vas-bude-muset-zeptat-jestli-mu-date-sva-data/strana/2#reply1283069

darksir

(1 hodnocení)

5. 6. 2017 17:12:49

To jo, to je pravda. Taky asi bude zajímavé, jak to předáš. Zda na flashce, nebo stačí vytvořit odkaz, kde to půjde stáhnout, atd. U některých systémů se může jednat o desítky a stovky GB dat.

Je fakt, že něco jiného je udělat výpis z DB, nebo někomu předat multimediální data. Videa, obrázky, nahrávky, atd. Bude to náročné i na server, linku, apod. Vše se tomu bude muset přizpůsobit, budou to pro některé firmy dost výrazné náklady.

5. 6. 2017 17:12:49

https://webtrh.cz/diskuse/e-shop-se-vas-bude-muset-zeptat-jestli-mu-date-sva-data/strana/2#reply1283068

Dolphi

(28 hodnocení)

5. 6. 2017 17:58:40

Pro pár vyvolených to bude novodobé Eldorádo. Pro Evropskou komisi páka, jak od úspěšných firem dolovat peníze ve formě "odstrašujících" pokut. Takový legální raketýring.

5. 6. 2017 17:58:40

https://webtrh.cz/diskuse/e-shop-se-vas-bude-muset-zeptat-jestli-mu-date-sva-data/strana/2#reply1283067