Akihabara.cz


Autor Téma: GDPR  (Přečteno 13306 krát)

0 uživatelů a 1 Host prohlíží toto téma.

Offline Haikner

  • Moderátor
  • Otaku
  • ******
  • Karma: +17/-1
Re:GDPR
« Odpověď #45 kdy: 09. Únor 2018 - 19:30:19 »
nik nelze považovat za ztotožňující identifikátor (nik: petrhujerzprahy / je čistě problém uživatele), není tedy předmětem ochrany GDPR
Smím se zeptat, na základě čeho nelze považovat přezdívku za ztotožňující údaj? Přijde mi, že přezdívka, kterou mám stejnou na X webech, mě dokáže identifikovat mnohem přesněji, než třeba údaj o pohlaví. Sice se mi nikde nedaří najít, jestli tam přezdívka patří, nebo ne, ale do definice mi docela zapadá.
Citace
Osobní údaje jsou jakékoli informace o identifikovaném nebo identifikovatelném subjektu údajů. Identifikovatelnou fyzickou osobou je fyzická osoba, kterou lze přímo či nepřímo identifikovat, zejména odkazem na určitý identifikátor (jméno, číslo, síťový identifikátor) nebo na jeden či více zvláštních prvků fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo společenské identity této fyzické osoby.

Offline killercats

  • Nováček
  • *
  • Karma: +0/-1
Re:GDPR
« Odpověď #46 kdy: 10. Únor 2018 - 21:34:39 »
Smím se zeptat, na základě čeho nelze považovat přezdívku za ztotožňující údaj? Přijde mi, že přezdívka, kterou mám stejnou na X webech, mě dokáže identifikovat mnohem přesněji, než třeba údaj o pohlaví. Sice se mi nikde nedaří najít, jestli tam přezdívka patří, nebo ne, ale do definice mi docela zapadá.

úvaha sice spravná ale neplatná :
a) " nik " není na mnoha webech "jedinečným parametrem" = schované jedinečné ID je pouze vyjádřeno shlukem pismen vyjadřující náladu uživatele a lze ho kdykoli změnit
b) " nik " je jedinečné ID uživatele avšak nemá žádnou vazbu na jeho skutečné udaje = pak ale platí kdo dřív příjde tak dřív mele (pokuste si killercats zaregistrovat někde po webu a věřte že pokažde to nejsem já  ;)
c) v podstatě ztotožnujícím udajem jsou i vaše názory = jakýkoli sociální hacking je toho dokladem (prolomení vašeho hesla podle zjištění jmena vašeho partnera atd)
jenže to by muselo být trestné zveřejnění veškeré konverzace  8)

Offline VelkyBubak

  • vše je možné, jen něco je méně pravděpodobné
  • Admin
  • Starý kořen
  • *******
  • Karma: +47/-31
Re:GDPR
« Odpověď #47 kdy: 11. Únor 2018 - 14:46:32 »
nejsem zrovna přesvědčen, že tomu tak opravdu je, ale nyní by mne zajímalo něco jiného:
Citace
Vedle poskytnutí souhlasu nařízení obsahuje pět dalších titulů, na základě kterých je možné osobní údaje legálně zpracovávat, jako je například zpracování za účelem plnění smlouvy či oprávněný zájem správce. Ty totiž nevyžadují přímou interakci se subjekty jako v případě souhlasu, a nekladou tak na správce další řadu povinností. Správcům tedy doporučujeme vždy nejprve prověřit, zda nemohou použít některý z těchto titulů a k obstarání souhlasu se přiklonit až jako k poslední možnosti.

Vodítka zároveň zdůrazňují, že správce musí předem každý účel zpracování podložit jediným zákonným titulem a nelze je kdykoliv volně zaměňovat, což se dosud stávalo. Není možné při kontrole, která zjistí nedostatky při procesu získávání souhlasu, začít tvrdit, že byl tento účel zpracování podložen titulem jiným, pokud o tom nebylo dopředu rozhodnuto.
Kód: [Vybrat]
zdroj: https: // www.gdpr.cz/blog/souhlas/Někde jinde, bohužel si nepamatuju zdroj, jsem četl, že souhlas dává nejvíce možností pro nákládání s údaji, ale také nejvíce povinností...

Offline Benda_11

  • Admin
  • Veterán
  • *******
  • Karma: +216/-32
  • Live a life in RL
Re:GDPR
« Odpověď #48 kdy: 12. Únor 2018 - 07:52:04 »
VB: Ale pokud z Aki odstraníme osobní data, tak ke zpracování těch "neosobních" souhlas nepotřebujeme. A o to nám celou dobu jde. Když se tomu dokážeme vyhnout, tak nemusíme nic dalšího a nového zavádět. A řešení se nachází v mém posledním příspěvku, kde shrnuju plán co dál s Aki.

Offline Haikner

  • Moderátor
  • Otaku
  • ******
  • Karma: +17/-1
Re:GDPR
« Odpověď #49 kdy: 13. Únor 2018 - 21:15:41 »
...
a) Myslím, že na jedinečnosti asi moc nezáleží, protože jinak by osobních údajů moc nebylo. Překvapivě je na zemi víc než jeden muž a jedna žena. :D Stejně tak je spousta lidí se stejnými jmény...
b) Že to nemá vazbu na skutečné údaje mě napadlo ještě než jsem se zeptal, ale přijde mi to trochu zvláštní, když se mezi osobní údaje můžou řadit i věci jako IP nebo cookies. Pokud jsem se připojil někde na veřejném počítači, který používají stovky lidí, tak na mě IP taky nemá zrovna silnou vazbu.
c) V dnešní době už by mě to ani nepřekvapilo... S tím, jak to aktuálně směřuje, se něčeho podobného možná brzy dočkáme...

Tak vysvětlení mě zrovna nepřesvědčilo, ale budiž, nevím o tom ani zdaleka dost na to, abych se mohl hádat a vím, že to takhle nějak opravdu může být v té smlouvě zdůvodněné.
VB: Ale pokud z Aki odstraníme osobní data, tak ke zpracování těch "neosobních" souhlas nepotřebujeme. A o to nám celou dobu jde. Když se tomu dokážeme vyhnout, tak nemusíme nic dalšího a nového zavádět. A řešení se nachází v mém posledním příspěvku, kde shrnuju plán co dál s Aki.
Řešení ve stylu "bolí mě ruka -> useknu si ji" je účinné, ale ne vždy nejlepší.
Například údaj o pohlaví bych byl rád, když by se v zájmu fóra a Aki-chan podařilo nějak zachovat.
IP se hádám používá u výpisu počtu online hostů na Aki (a v případě uživatelů možná i seznamu a logu denních přístupů?). Sice vůbec netuším, jak to funguje, ale neznamenalo by odstranění IP i zrušení těchto funkcí? Pokud ano, nebylo by možné IP stejně jako emaily místo mazání jen zašifrovat, aby se ty funkce nemuseli úplně odstraňovat?
Dál třeba údaj o krajích se používá u mapy otaku v ČR a na Slovensku. Dalo by to víc práce a nejspíš by to nestálo za to, ale zachovat by ji šlo, pokud by se roztrhla vazba s konkrétními uživateli. Musela by pro to v DB tak být nová tabulka a uživatelé by měli pouze údaj o tom, jestli kraj uvedli, nebo ještě ne. Slabinou by bylo to, že jakmile by to uživatel jednou uvedl, nemohl by to změnit a nemohl by si ani na profilu nechat zobrazit, jaký kraj uvedl, jelikož by tato informace neexistovala. Ve výsledku tedy žádná sláva, ale bylo by to možné řešení.

Chci tím říct, že ano, Aki by osekání těchto a podobných drobností (uvedl jsem jen ty, co mě napadly, dost možná nejsou všechny) přežila, ale jestli by se mu nějak (třeba díky tomu, o čem psal Bubák) dalo vyhnout, nebo ho aspoň trochu omezit, byl bych za to osobně rád.
« Poslední změna: 13. Únor 2018 - 22:40:50 od Haikner »

Offline Benda_11

  • Admin
  • Veterán
  • *******
  • Karma: +216/-32
  • Live a life in RL
Re:GDPR
« Odpověď #50 kdy: 14. Únor 2018 - 18:25:36 »
Haikner: ano dalo by se vše zachovat. Smazáním Aki. Protože delegovat správce osobních údajů, sepisovat OP, souhlasy a další tunu věcí, které je nutná v souvislosti s GDPR. Raději prostě půjdu cestou nejmenšího odporu. Přirovnání s useknutou rukou není dvakrát košer. Aki rozhodně o tyto končetiny nepřijde. Protože ty chceš na zádech vláčet v batohu kameny, které k ničemu nepotřebuješ, ale nechceš se jich zbavit. Toto přirovnání je IMO lepší. A za další polemizuješ nad skutečností, které je bohužel faktem. Tlouct se do palice jak IP adresa může být osobní údaj.... Brečíš na nesprávném hrobě. Kostky jsou už vrženy.
« Poslední změna: 14. Únor 2018 - 18:27:56 od Benda_11 »

Offline Haikner

  • Moderátor
  • Otaku
  • ******
  • Karma: +17/-1
Re:GDPR
« Odpověď #51 kdy: 14. Únor 2018 - 19:53:11 »
A za další polemizuješ nad skutečností, které je bohužel faktem. Tlouct se do palice jak IP adresa může být osobní údaj....
Tak jsem to nemyslel a omlouvám se, jestli to tak vyznělo. Nepochybuji o tom, že IP je oprávněně osobní údaj, jen mi přijde zvláštní, že jím není i přezdívka.
...
Ok, dál už se k tomu nebudu vyjadřovat.

Offline deepspace101

  • Nováček
  • *
  • Karma: +0/-0
Re:GDPR
« Odpověď #52 kdy: 25. Únor 2018 - 23:25:47 »
Kód: [Vybrat]
https://www.novinky.cz/domaci/464279-jourova-reakce-na-narizeni-eu-o-ochrane-dat-je-v-cr-hystericka-verime-fake-news.htmledit VeBu: adresa v code
« Poslední změna: 11. Březen 2018 - 02:30:50 od VelkyBubak »

Offline Benda_11

  • Admin
  • Veterán
  • *******
  • Karma: +216/-32
  • Live a life in RL
Re:GDPR
« Odpověď #53 kdy: 10. Březen 2018 - 12:57:37 »
Provedl jsem několik úprav v rámci tak aby to bylo v souladu s GDPR. Změny nemusí být ještě finální.

Offline Sayurilfoy

  • Sledovač
  • **
  • Karma: +2/-0
Re:GDPR
« Odpověď #54 kdy: 10. Březen 2018 - 13:11:17 »
Provedl jsem několik úprav v rámci tak aby to bylo v souladu s GDPR. Změny nemusí být ještě finální.

Tá zmena, že mi zmizlo meno aj rok narodenia je o tom hej? :D

Offline D_Atrej

  • Sledovač
  • **
  • Karma: +14/-4
Re:GDPR
« Odpověď #55 kdy: 11. Březen 2018 - 02:20:05 »
Tá zmena, že mi zmizlo meno aj rok narodenia je o tom hej? :D

Ano, psalo se tu o tom... můžeš si to napsat jinam, to už je na tobě.

Offline aggrrr

  • Nováček
  • *
  • Karma: +0/-0
Re:GDPR
« Odpověď #56 kdy: 12. Březen 2018 - 21:41:44 »
Uff aspoň tak držím palce ať to fakt stačí.

Offline Benda_11

  • Admin
  • Veterán
  • *******
  • Karma: +216/-32
  • Live a life in RL
Re:GDPR
« Odpověď #57 kdy: 13. Březen 2018 - 12:21:50 »
Změny ještě nejsou finální. Ještě musíme zašifrovat emailové adresy, s čímž souvisí odesílání emailů (např. z fóra, hlášení a nebo nově  přidané titulky). Jenže už nevím co vše se na email váže a neváže. No zkrátka až to zašifruju, tak tím určitě něco rozbiju a pak se na to v hlášení chyb přijde :D

Offline Mila

  • Veterán
  • *****
  • Karma: +75/-301
Re:GDPR
« Odpověď #58 kdy: 22. Březen 2018 - 13:53:30 »
Za týden a dva dny končí měsíc a vůbec nic se nestalo na západních webech, pouze na anime webech že čtyřem lidem se podařilo jednou větou nasrat víc lidí než než německá a sovětská okupace dohromady.
Myslím že je čas s tou šaškárnou skončit a věnovat se titulkům.

Offline Benda_11

  • Admin
  • Veterán
  • *******
  • Karma: +216/-32
  • Live a life in RL
Re:GDPR
« Odpověď #59 kdy: 31. Březen 2018 - 13:25:11 »
Dnešním dnem jsem udělal poslední věc ke GDPR. Zašifroval jsem veškeré emailové adresy na Aki. Tím pádem od teď přestávají fungovat veškeré upozornění na titulky, atd., které si uživatel mohl nastavit.

Ještě dodělám funkci pro mazání uživatelů. Tj. aby si mohl kdokoliv podat požadavek na smazání.