Lassan már jogászt kell felfogadni hogy netezni lehessen? Mi ez már?

A "sütik elfogadása" gomb uniós találmány.

A beágyazott kisregények már az adott oldalak idiótaságai.

Itt tudnád szabályozni, hogy milyen adataidat kezeljék. Hozzájárulsz-e a profilozáshoz, a marketing célú felhasználáshoz, vagy sem.

Nem kötelező elolvasni, automatikusan nyugodtan elfogadhatsz mindent, ha neked ez megfelel. Ha nem, akkor valóban 3 kattintással többet kell tenned, egyszer, az oldalak első látogatásakor (feltéve, ha nem törlöd a sütiket).

"...attól, mert neked nem fontosak a személyes adataid"

Alapvetően téves feltételezést fogalmaztál meg.

Attól hogy a web oldal figyelmeztet arra hogy adatokat fog tárolni amire te rábólinthatsz (vagy mehetsz a sóhivatlba, mert ez a két lehetőséged van kb) még fogalmad sem lesz miféle adatokat tárol, azt miképpen kezeli és használja fel.

Veled csak az jön szembe hogy figyelmeztet arra hogy azt csinálnak az adataiddal (vagy a veled kapcsolatos adatokkal) amit akarnak. De hogy mit, azt nem tudhatod.

Innentől meg ugyanaz. Mert a GDPR mi is? Megígérik, hogy nagyon bizalmasan kezelik az adataid.

Faxa. No és ha nem? Phingod nem lesz róla csak a gyanú ébred fel amikor fossá spamelnek aggresszív marketinggel.

"te rábólinthatsz (vagy mehetsz a sóhivatlba, mert ez a két lehetőséged van kb)" Így van: ha nem tetszik, akkor nem nézed meg a honlapot. Nem minden honlap használ sütiket. Azt meg, hogy milyen adatokat tárol rólad nem nehéz kitalálni annak se, aki nem tudja: mikor, ki, mit, hányszor nézett meg. De aki nem tudja, az is utánanézhet, egyszerű keresés.

"No és ha nem?" Akkor akkora bírságot kapnak, hogy egy kisebbb cég mehet is a kukába. Hülye az, aki ezt megkockáztatja. Egy nagyobb cég meg akkora bírságot kap, hogy még akkor is megérzi ha nagy. Csak nézz utána az EUs büntetéseknek.

Mi az az "agreszív marketing"? Az, hogy a hirdetések helyén olyan hirdetések jönnek fel, amik téged érdeklő dolgokat hirdetnek? Ez olyan agresszív? Vagy mi?

Egy ideális világban ez még működne is. Gyakorlatban, hát... Bizonyítékom nincs, de jogosnak tartom a kételkedést.

Másik: ha valahol nem csinálják elég ügyesen a dolgokat, és meggyanúsítják őket valamivel, akkor simán ki tudnak alóla bújni:

Kijelentik, hogy feltörték a szervereiket / valaki a cégen belül adatot lopott stb., a lényeg hogy elterelik a felelősséget, esetleg kirúgnak néhány alkalmazottat (akár azt is akinek semmi köze nem volt hozzá), esetleg egy kis csúsztatópénzt is küldenek, oszt' ennyi.

Vagy nyomozást kezdenek a feltöréssel kapcsolatban, aztán egy év múlva eredménytelenül lezárják az ügyet, vagy néhány alkalmazott viszi el a balhét, esetleg kap a nyakába rahedli bírságot, a cég meg működik tovább. Esetleg átnevezik után a céget.

7. ha feltörték a szervereit valakinek, akkor feljelentést kell tennie. Ha nem tesz, akkor csak a két szép szeméért nem fogja neki senki elhinni. A gdpr nem abból áll, hogy "ígérd meg bizalmasan kezeled az ügyefeleid adatait". Vannak dokumentumok, mindenféle szabályok, amiknek meg kell feleni, nem elég annyit mondani, hogy "ígérem jó leszek/vagyok/voltam". Egyszerűen lehet bizonyítani ha valaki nem megfelelően kezeli az adatokat.

[link]