otspace
Active Member
Тоест реално мога да не правя нищо и евентуално някой ден може би , като дойдат на проверка чак тогава да се поинтересувам? Това ме устройва мене. Хем няма да го спазвам хем един вид имам картбланш да не им спазвам директивите.
GDPR и онлайн магазин
- Автор theweb
- Начална дата
Тоест реално мога да не правя нищо и евентуално някой ден може би , като дойдат на проверка чак тогава да се поинтересувам? Това ме устройва мене. Хем няма да го спазвам хем един вид имам картбланш да не им спазвам директивите.
Беджев Стил
Well-Known Member
докато почне нещо да става в България ще мине поне година, после ще има да се обжалва по съдилищата с години се точат тези дела, и тогава шЪ видим какво ще става.................обикновено бюрокрацията се кротва и се занимава с неща, които са черно на бяло и не се занимава с казуси.
petya77
Well-Known Member
Правя онлайн резервация за вечеря в ресторант А. Попълвам имена и телефон за връзка. След седмица получавам СМС с предложение за вечеря в ресторант Б. В отговор на запитването ми откъде имат моите контакти, секретарката на ресторант Б ми отговаря: От нашия софтуер. Всички ресторанти го ползват за онлайн резервации.
Оказва се, че софтуерът (хостващ се извън ЕС) предоставя безплатна услуга, като предлага потенциални клиенти и на други ресторанти. Така той зарибява повече ресторантьори да се възползват от него.
Аз обаче не разбирам от софтуери. Знам, че преди седмица направих онлайн резервация в сайт А. Предполагам, че същият ресторант е дал моите контакти на ресторант Б. Ок, да предположим, че е добре за мен. Ще опитам различна кухня. Ако обаче съм по тайните вечери? Ще се оплача еди-къде си от ресторанта, дал моите контакти.
Колкото до GA и подобни проследяващи приставки, запазените бисквитки на устройството сочат сайта, от който са дошли. Сайтът е допуснал трета страна да се възползва от интересите на неговия посетител. Как трябва да процедираме тук, когато ни заизскачат сходни с този сайт реклами или ни затрупат с имейли за сходни оферти?
По-опитен потребител веднага ще си направи списък с бисквитките, запазени в устройството му и ще го предаде на съответните органи. А органите ще потърсят администратора на съответния сайт.
Предположения и варианти хиляди. Не е нужно да се джанкаме, а да намерим най-подходящите решения, които да не позволяват изтичане на данни "благодарение" на нашите сайтове като посредници между третите страни и потребителите.
Оказва се, че софтуерът (хостващ се извън ЕС) предоставя безплатна услуга, като предлага потенциални клиенти и на други ресторанти. Така той зарибява повече ресторантьори да се възползват от него.
Аз обаче не разбирам от софтуери. Знам, че преди седмица направих онлайн резервация в сайт А. Предполагам, че същият ресторант е дал моите контакти на ресторант Б. Ок, да предположим, че е добре за мен. Ще опитам различна кухня. Ако обаче съм по тайните вечери? Ще се оплача еди-къде си от ресторанта, дал моите контакти.
Колкото до GA и подобни проследяващи приставки, запазените бисквитки на устройството сочат сайта, от който са дошли. Сайтът е допуснал трета страна да се възползва от интересите на неговия посетител. Как трябва да процедираме тук, когато ни заизскачат сходни с този сайт реклами или ни затрупат с имейли за сходни оферти?
По-опитен потребител веднага ще си направи списък с бисквитките, запазени в устройството му и ще го предаде на съответните органи. А органите ще потърсят администратора на съответния сайт.
Предположения и варианти хиляди. Не е нужно да се джанкаме, а да намерим най-подходящите решения, които да не позволяват изтичане на данни "благодарение" на нашите сайтове като посредници между третите страни и потребителите.
Последно редактирано:
mnedelchev
Active Member
otspace
Active Member
Правя онлайн резервация за вечеря в ресторант А. Попълвам имена и телефон за връзка. След седмица получавам СМС с предложение за вечеря в ресторант Б. В отговор на запитването ми откъде имат моите контакти, секретарката на ресторант Б ми отговаря: От нашия софтуер. Всички ресторанти го ползват за онлайн резервации.
Оказва се, че софтуерът (хостващ се извън ЕС) предоставя безплатна услуга, като предлага потенциални клиенти и на други ресторанти. Така той зарибява повече ресторантьори да се възползват от него.
Аз обаче не разбирам от софтуери. Знам, че преди седмица направих онлайн резервация в сайт А. Предполагам, че същият ресторант е дал моите контакти на ресторант Б. Ок, да предположим, че е добре за мен. Ще опитам различна кухня. Ако обаче съм по тайните вечери? Ще се оплача еди-къде си от ресторанта, дал моите контакти.
Колкото до GA и подобни проследяващи приставки, запазените бисквитки на устройството сочат сайта, от който са дошли. Сайтът е допуснал трета страна да се възползва от интересите на неговия посетител. Как трябва да процедираме тук, когато ни заизскачат сходни с този сайт реклами или ни затрупат с имейли за сходни оферти?
По-опитен потребител веднага ще си направи списък с бисквитките, запазени в устройството му и ще го предаде на съответните органи. А органите ще потърсят администратора на съответния сайт.
Предположения и варианти хиляди. Не е нужно да се джанкаме, а да намерим най-подходящите решения, които да не позволяват изтичане на данни "благодарение" на нашите сайтове като посредници между третите страни и потребителите.
Как ще докажеш че ресторант А е дал контактите ти на ресторант Б (дори и да ги е дал в действителност) ? Твойте имена и телефон само в този ресторант ли си ги давала и как ще докажеш че само там си ги давала?
Беджев Стил
Well-Known Member
това в момента е официален отговор на сайта на комисията:
Въпрос: Какво са лични данни?
Отговор: Съгласно чл.2, ал.1 от ЗЗЛД, лични данни са всяка информация, отнасяща се до физическо лице, което е идентифицирано или може да бъде идентифицирано пряко или непряко чрез идентификационен номер или чрез един или повече специфични признаци. По-конкретно, такива са: имена, ЕГН, адрес, телефон, месторождение, паспортни данни на лицето (физическа идентичност); семейно положение и родствени връзки (семейна идентичност); професионална биография (трудова дейност); здравен статус, психологическо и/или умствено състояние, сексуална ориентация (медицински данни); расов или етнически произход, политически, религиозни или философски убеждения (обществена идентичност); имотно състояние, финансово състояние, участие и/или притежаване на дялове или ценни книжа на дружества (икономическа идентичност) и др.
Нещо да пише за бисквитки ? Като го променят, тогава ще го мислим
https://www.cpdp.bg/?p=element&aid=420#ZZLD_3
Въпрос: Какво са лични данни?
Отговор: Съгласно чл.2, ал.1 от ЗЗЛД, лични данни са всяка информация, отнасяща се до физическо лице, което е идентифицирано или може да бъде идентифицирано пряко или непряко чрез идентификационен номер или чрез един или повече специфични признаци. По-конкретно, такива са: имена, ЕГН, адрес, телефон, месторождение, паспортни данни на лицето (физическа идентичност); семейно положение и родствени връзки (семейна идентичност); професионална биография (трудова дейност); здравен статус, психологическо и/или умствено състояние, сексуална ориентация (медицински данни); расов или етнически произход, политически, религиозни или философски убеждения (обществена идентичност); имотно състояние, финансово състояние, участие и/или притежаване на дялове или ценни книжа на дружества (икономическа идентичност) и др.
Нещо да пише за бисквитки ? Като го променят, тогава ще го мислим
https://www.cpdp.bg/?p=element&aid=420#ZZLD_3
petya77
Well-Known Member
@otspace, не мога да докажа, че ресторант А е дал контактите ми на ресторант Б. Единствено мога да принтирам онлайн резервацията за пред органите. Не, в случая не съм давала контакти, ако съм правила резервация само в този ресторант. Примерът не е реален, но е добре да се проследят всички възможности. Ако примерно имам онлайн резервации в няколко ресторанта, предполагам че органите ще се хванат първо за софтуерите, които ресторантите ползват за онлайн вписвания. Едва ли ресторантите ще разменят помежду си контактите на клиентите си.
@Беджев Стил, ако нашата комисия не е компетентна дигитално, спасени сме. За съжаление, регламентът е единен за всички страни в ЕС и за тези извън ЕС с европейски клиенти. Ако ни поискат достъп до GA, какво правим?
Единствено мога да принтирам онлайн резервацията за пред органите. Не, в случая не съм давала контакти, ако съм правила резервация само в този ресторант. Примерът не е реален, но е добре да се проследят всички възможности. Ако примерно имам онлайн резервации в няколко ресторанта, предполагам че органите ще се хванат първо за софтуерите, които ресторантите ползват за онлайн вписвания. Едва ли ресторантите ще разменят помежду си контактите на клиентите си. @Беджев Стил, ако нашата комисия не е компетентна дигитално, спасени сме.
За съжаление, регламентът е единен за всички страни в ЕС и за тези извън ЕС с европейски клиенти. Ако ни поискат достъп до GA, какво правим?
Беджев Стил
Well-Known Member
Искам само да кажа че нашите регулаторни органи още не са в час нито законодателството ни. Чакам и това е.
petya77
Well-Known Member
Нашите трябва да обърнат внимание на други неща. Не може да плащаш с кредитна/дебитна карта в супермаркета и касиерът да ти иска лична карта. Този касиер администратор на лични данни ли е, има ли подсъдимо минало, на какво основание ще ти иска карта? Ми, може да съм с картата на приятеля ми. Или да правя услуга на приятел, който не може в този момент да отиде до супера. За да изпратя продукти по пощата или с куриер, също не се изисква лична карта. Виждам разликите от чужбина и се чудя на нашите...
toniintro
Active Member
Веднага мога да ви дам няколко казуса около GDPR. Според него никой няма право да ти прави копие на личната карта, дори работодателя. Представете си една охранителна фирма. В нея имате, да кажем 100 служителя, които работят с оръжие. Според Закона на полицията и частната охранителна дейност, тези 100 служителя нямат право да работят с лично оръжие. На тях се вадят служебни разрешителни за носене на оръжие. В един момент тези разрешителни изтичат и трябва да се подновят. За целта органите на МВР искат т фирмата да предостави копие от личните карти на всички 100 служители. Сега въпросът е: Как по дяволите да стане? Кой от двата закона да нарушим? Да не предадем копие от личните карти или да нарушим нормите на ЗЗЛД? ЕС в стремежа си да режат големите риби като Гугъл и да им "котролират монопола" оплескаха работата на хиляди.
Тук има интересна статия, която може да ви е полезна. ЦЪК
Тук има интересна статия, която може да ви е полезна. ЦЪК
vassy
Active Member
@Viktor R, това не е вярно, регламента е над националното законодателство и се прилага пряко:
Регламентът е законодателен акт на Европейския съюз, който е незабавно изпълним, като правило, във всички държави членки едновременно. Регламентите се различават по принцип от директивите, които не се прилагат пряко, а първо трябва да бъдат транспонирани в националните законодателства на страните членки. Регламентите могат да се приемат чрез различни законодателни процедури в зависимост от техния предмет.
https://bg.wikipedia.org/wiki/Регламент_(Европейски_съюз)
В частност GDPR е Регламент (ЕС) 2016/679. Друг е въпроса, че още няма наредба по прилагането му.
Регламентът е законодателен акт на Европейския съюз, който е незабавно изпълним, като правило, във всички държави членки едновременно. Регламентите се различават по принцип от директивите, които не се прилагат пряко, а първо трябва да бъдат транспонирани в националните законодателства на страните членки. Регламентите могат да се приемат чрез различни законодателни процедури в зависимост от техния предмет.
https://bg.wikipedia.org/wiki/Регламент_(Европейски_съюз)
В частност GDPR е Регламент (ЕС) 2016/679. Друг е въпроса, че още няма наредба по прилагането му.
Беджев Стил
Well-Known Member
Регламентът не е практически НИЩО без наредби и тълкувания по казуси, защото като правило всяка глоба се обжалва в съда и ако няма тълкувания и наредби нищо няма как да мине.
Представете си чиновник, който по цял ден е съда и трябва да отговаря на въпроси на съдията и на адвокати-хиени - колко може да издържи и дали ще му се занимава с глоби за глупости......?
Аз съм бил на мои дела срещу КЗП и знам какво е и как се чувстват тези хорица.......
Затова се налагат най често и глоби от 50лв за да не се обжалват.
Успех на всички дето не могат да спят заради GDPR.....!
Представете си чиновник, който по цял ден е съда и трябва да отговаря на въпроси на съдията и на адвокати-хиени - колко може да издържи и дали ще му се занимава с глоби за глупости......?
Аз съм бил на мои дела срещу КЗП и знам какво е и как се чувстват тези хорица.......
Затова се налагат най често и глоби от 50лв за да не се обжалват.
Успех на всички дето не могат да спят заради GDPR.....!
Последно редактирано:
CryptoInvest
Active Member
vassy
Active Member
Yanislav.Stamatov
New Member
Примерът е интересен, и е много показателен колко е важно да тълкуваме Регламента спрямо всеки конкретен случай. Правилото да не се копират лични карти не е изключително, и идва от принципа Data Minimization, който има за цел да ограничи обработването и съхранението на лични данни, до толкова, доколкото е необходимо за изпълнението на конкретната ни цел. В личната карта има прекалено много лична информация като ръст, цвят на очите, място на раждане, номер на лична карта и т.н, които често не са ни необходими за изпълнението на целта, за която копираме личната карта. В посочения по-горе случай, работодателят може съвсем спокойно да разпише в своите Вътрешни правила за защита на личните данни и в частност, в Регистър Човешки ресурси, че събира данни съдържащи се в лична карта, за целите на процедурата по преиздаване на разрешително за оръжие, която е описана в ЗОБВВПИ и в ЗМВР. (Ако приемем, че той отговаря за преиздаването на съответните разрешения на своите служители). Ще се опише и срок на съхранение, например до преиздаването на съответното разрешение, след което данните се изтриват.
За тези от вас, които се интересуват как ГДПР ще се отрази на имйел маркетинга и разните форми на директен маркетинг, може да прочетете тази статия: https://welcomply.com/gdpr-marketing/. В нея също се разбулват много митове относно влиянието на Регламента върху рекламите и търговските съобщения.
