Akihabara.cz


Autor Téma: GDPR  (Přečteno 5256 krát)

0 uživatelů a 1 Host prohlíží toto téma.

Offline Haikner

  • Moderátor
  • Sledovač
  • ******
  • Příspěvků: 68
  • Karma: +11/-1
    • Zobrazit profil
Re:GDPR
« Odpověď #45 kdy: 09. Únor 2018 - 19:30:19 »
nik nelze považovat za ztotožňující identifikátor (nik: petrhujerzprahy / je čistě problém uživatele), není tedy předmětem ochrany GDPR
Smím se zeptat, na základě čeho nelze považovat přezdívku za ztotožňující údaj? Přijde mi, že přezdívka, kterou mám stejnou na X webech, mě dokáže identifikovat mnohem přesněji, než třeba údaj o pohlaví. Sice se mi nikde nedaří najít, jestli tam přezdívka patří, nebo ne, ale do definice mi docela zapadá.
Citace
Osobní údaje jsou jakékoli informace o identifikovaném nebo identifikovatelném subjektu údajů. Identifikovatelnou fyzickou osobou je fyzická osoba, kterou lze přímo či nepřímo identifikovat, zejména odkazem na určitý identifikátor (jméno, číslo, síťový identifikátor) nebo na jeden či více zvláštních prvků fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo společenské identity této fyzické osoby.

Offline killercats

  • Nováček
  • *
  • Příspěvků: 9
  • Karma: +0/-1
    • Zobrazit profil
Re:GDPR
« Odpověď #46 kdy: 10. Únor 2018 - 21:34:39 »
Smím se zeptat, na základě čeho nelze považovat přezdívku za ztotožňující údaj? Přijde mi, že přezdívka, kterou mám stejnou na X webech, mě dokáže identifikovat mnohem přesněji, než třeba údaj o pohlaví. Sice se mi nikde nedaří najít, jestli tam přezdívka patří, nebo ne, ale do definice mi docela zapadá.

úvaha sice spravná ale neplatná :
a) " nik " není na mnoha webech "jedinečným parametrem" = schované jedinečné ID je pouze vyjádřeno shlukem pismen vyjadřující náladu uživatele a lze ho kdykoli změnit
b) " nik " je jedinečné ID uživatele avšak nemá žádnou vazbu na jeho skutečné udaje = pak ale platí kdo dřív příjde tak dřív mele (pokuste si killercats zaregistrovat někde po webu a věřte že pokažde to nejsem já  ;)
c) v podstatě ztotožnujícím udajem jsou i vaše názory = jakýkoli sociální hacking je toho dokladem (prolomení vašeho hesla podle zjištění jmena vašeho partnera atd)
jenže to by muselo být trestné zveřejnění veškeré konverzace  8)

Online VelkyBubak

  • vše je možné, jen něco je méně pravděpodobné
  • Admin
  • Starý kořen
  • *******
  • Příspěvků: 445
  • Karma: +39/-30
    • Zobrazit profil
    • Animeblok
Re:GDPR
« Odpověď #47 kdy: 11. Únor 2018 - 14:46:32 »
nejsem zrovna přesvědčen, že tomu tak opravdu je, ale nyní by mne zajímalo něco jiného:
Citace
Vedle poskytnutí souhlasu nařízení obsahuje pět dalších titulů, na základě kterých je možné osobní údaje legálně zpracovávat, jako je například zpracování za účelem plnění smlouvy či oprávněný zájem správce. Ty totiž nevyžadují přímou interakci se subjekty jako v případě souhlasu, a nekladou tak na správce další řadu povinností. Správcům tedy doporučujeme vždy nejprve prověřit, zda nemohou použít některý z těchto titulů a k obstarání souhlasu se přiklonit až jako k poslední možnosti.

Vodítka zároveň zdůrazňují, že správce musí předem každý účel zpracování podložit jediným zákonným titulem a nelze je kdykoliv volně zaměňovat, což se dosud stávalo. Není možné při kontrole, která zjistí nedostatky při procesu získávání souhlasu, začít tvrdit, že byl tento účel zpracování podložen titulem jiným, pokud o tom nebylo dopředu rozhodnuto.
Kód: [Vybrat]
zdroj: https: // www.gdpr.cz/blog/souhlas/Někde jinde, bohužel si nepamatuju zdroj, jsem četl, že souhlas dává nejvíce možností pro nákládání s údaji, ale také nejvíce povinností...

Offline Benda_11

  • Admin
  • Veterán
  • *******
  • Příspěvků: 969
  • Karma: +214/-30
  • Live a life in RL
    • Zobrazit profil
    • Benda_11
Re:GDPR
« Odpověď #48 kdy: 12. Únor 2018 - 07:52:04 »
VB: Ale pokud z Aki odstraníme osobní data, tak ke zpracování těch "neosobních" souhlas nepotřebujeme. A o to nám celou dobu jde. Když se tomu dokážeme vyhnout, tak nemusíme nic dalšího a nového zavádět. A řešení se nachází v mém posledním příspěvku, kde shrnuju plán co dál s Aki.

Offline Haikner

  • Moderátor
  • Sledovač
  • ******
  • Příspěvků: 68
  • Karma: +11/-1
    • Zobrazit profil
Re:GDPR
« Odpověď #49 kdy: 13. Únor 2018 - 21:15:41 »
...
a) Myslím, že na jedinečnosti asi moc nezáleží, protože jinak by osobních údajů moc nebylo. Překvapivě je na zemi víc než jeden muž a jedna žena. :D Stejně tak je spousta lidí se stejnými jmény...
b) Že to nemá vazbu na skutečné údaje mě napadlo ještě než jsem se zeptal, ale přijde mi to trochu zvláštní, když se mezi osobní údaje můžou řadit i věci jako IP nebo cookies. Pokud jsem se připojil někde na veřejném počítači, který používají stovky lidí, tak na mě IP taky nemá zrovna silnou vazbu.
c) V dnešní době už by mě to ani nepřekvapilo... S tím, jak to aktuálně směřuje, se něčeho podobného možná brzy dočkáme...

Tak vysvětlení mě zrovna nepřesvědčilo, ale budiž, nevím o tom ani zdaleka dost na to, abych se mohl hádat a vím, že to takhle nějak opravdu může být v té smlouvě zdůvodněné.
VB: Ale pokud z Aki odstraníme osobní data, tak ke zpracování těch "neosobních" souhlas nepotřebujeme. A o to nám celou dobu jde. Když se tomu dokážeme vyhnout, tak nemusíme nic dalšího a nového zavádět. A řešení se nachází v mém posledním příspěvku, kde shrnuju plán co dál s Aki.
Řešení ve stylu "bolí mě ruka -> useknu si ji" je účinné, ale ne vždy nejlepší.
Například údaj o pohlaví bych byl rád, když by se v zájmu fóra a Aki-chan podařilo nějak zachovat.
IP se hádám používá u výpisu počtu online hostů na Aki (a v případě uživatelů možná i seznamu a logu denních přístupů?). Sice vůbec netuším, jak to funguje, ale neznamenalo by odstranění IP i zrušení těchto funkcí? Pokud ano, nebylo by možné IP stejně jako emaily místo mazání jen zašifrovat, aby se ty funkce nemuseli úplně odstraňovat?
Dál třeba údaj o krajích se používá u mapy otaku v ČR a na Slovensku. Dalo by to víc práce a nejspíš by to nestálo za to, ale zachovat by ji šlo, pokud by se roztrhla vazba s konkrétními uživateli. Musela by pro to v DB tak být nová tabulka a uživatelé by měli pouze údaj o tom, jestli kraj uvedli, nebo ještě ne. Slabinou by bylo to, že jakmile by to uživatel jednou uvedl, nemohl by to změnit a nemohl by si ani na profilu nechat zobrazit, jaký kraj uvedl, jelikož by tato informace neexistovala. Ve výsledku tedy žádná sláva, ale bylo by to možné řešení.

Chci tím říct, že ano, Aki by osekání těchto a podobných drobností (uvedl jsem jen ty, co mě napadly, dost možná nejsou všechny) přežila, ale jestli by se mu nějak (třeba díky tomu, o čem psal Bubák) dalo vyhnout, nebo ho aspoň trochu omezit, byl bych za to osobně rád.
« Poslední změna: 13. Únor 2018 - 22:40:50 od Haikner »

Offline Benda_11

  • Admin
  • Veterán
  • *******
  • Příspěvků: 969
  • Karma: +214/-30
  • Live a life in RL
    • Zobrazit profil
    • Benda_11
Re:GDPR
« Odpověď #50 kdy: 14. Únor 2018 - 18:25:36 »
Haikner: ano dalo by se vše zachovat. Smazáním Aki. Protože delegovat správce osobních údajů, sepisovat OP, souhlasy a další tunu věcí, které je nutná v souvislosti s GDPR. Raději prostě půjdu cestou nejmenšího odporu. Přirovnání s useknutou rukou není dvakrát košer. Aki rozhodně o tyto končetiny nepřijde. Protože ty chceš na zádech vláčet v batohu kameny, které k ničemu nepotřebuješ, ale nechceš se jich zbavit. Toto přirovnání je IMO lepší. A za další polemizuješ nad skutečností, které je bohužel faktem. Tlouct se do palice jak IP adresa může být osobní údaj.... Brečíš na nesprávném hrobě. Kostky jsou už vrženy.
« Poslední změna: 14. Únor 2018 - 18:27:56 od Benda_11 »

Offline Haikner

  • Moderátor
  • Sledovač
  • ******
  • Příspěvků: 68
  • Karma: +11/-1
    • Zobrazit profil
Re:GDPR
« Odpověď #51 kdy: 14. Únor 2018 - 19:53:11 »
A za další polemizuješ nad skutečností, které je bohužel faktem. Tlouct se do palice jak IP adresa může být osobní údaj....
Tak jsem to nemyslel a omlouvám se, jestli to tak vyznělo. Nepochybuji o tom, že IP je oprávněně osobní údaj, jen mi přijde zvláštní, že jím není i přezdívka.
...
Ok, dál už se k tomu nebudu vyjadřovat.