Miért nem tudtak megfelelni aGDPR-nek on-line újságok? És egyáltalán minek nem tudtak megfelelni? Mi köze az adatkezeléshez ennek az egésznek, ha újságot olvasol?

"a két cég a jelek szerint nem tudott az előírt határidőig olyan adatkezelési rendszert kidolgozni, amely megfelel az Európai Unió által május 25-én bevezetett adatvédelmi csomag, a GDPR rendelkezéseinek. "

Ha már linkelsz egy cikket, legalább olvasd el!

Közük sok lehet.

Pl. hírleveleket küldenek ki,

regisztrálni lehet rájuk, és ezáltal tárolódhatnak személyes adatok is rajtuk,

Kérdőíveket rakhatnak fel,

Statisztikai adatgyűjtést folytathatnak,

Összeköthetnek regisztrációt valamilyen másikkal, - pl. facebookos vagy google ... belépés,

vélemény megosztása más belépéssel,

hír megosztása faceboobok, twitteren ...

Rengeteg oka van hogy kötelező nekik is, és ha egyik sem áll fent azt is le kell dokumentálni hogy kivizsgálták és hogy hogyan állapították meg. - Azaz adatkezelési kockázat vizsgálati jegyzőkönyvet kell írni...

Ha csak IP címeket tárolsz, már akkor is alkalmazkodni kell a GDPR-hez, mert az IP cím személyes adatnak minősül, azokat pedig nagyjából minden oldal tárol.

Egyébként a tengerentúli, meg úgy általában az EU-s országok eddigi jogszabályai enyhébbek volt, mint a GDPR, így sok cégnek teljesen új, szigorúbb feltételeknek kell megfelelnie. Nyilván eddig nem nagyon fektettek ebbe energiát, ahogy nagyjából senki sem, csak most kezdtek rájönni, hogy valamit kéne kezdeni a helyzettel.

#5-6: magánszemélyként, baráti levlisták esetén nem kell, a GPDR a szolgáltatókat érinti.

Csak képzeld el: a telefonod kontakt listáját évente felül kell vizsgálnod, és törölnöd az X időnél régebbieket? El kell égetned a nagypapa frontról írott levelét, mert ír a bajtársairól? Nonszensz.. :-)

:)

A jogszabály cégekre vonatkozik,

pont az a lényege hogy eddig a cégek érdeke előbbre való volt a személyes érdekeknél.

Most ez megfordul.

Pl. nem küldhetnek "hírlevelet" neked ha nm kérted és nem egyeztél bele.

A programok telepítője nem pipálhatja ki automatikusan a "rakd fel az adatbányász segédprogramomat is" opciót ;)

Nem árulhatják / cserélgethetik egymás között az adataid, email címedet ... ... ...

És sorolhatnám, szerintem ez egy nagy előrelépés és semmi hátrányát nem látom.

Kivéve azt hogy aki nem tartott tiszteletben senkit és semmit eddig az agresszív kommunikációjával cégvezetőként, marketingesként, - az most kicsit visszább fogja magát mert muszáj lesz.

Kevesebb spam lesz. (Nyugaton már régebb óta működik a GDPR, nem is jönnek spemek onnan jó ideje)

Nem figyelhet meg a se a munkaadód, se senki kamerával mert kukkolós kedve van. Lopás ellen védekezni lehet vele de megfigyelni nem.

Összességében rengeteg sok olyan van benne ami védi az embereket a cégekkel szemben, sorolhatnám oldalakon keresztül :)

A büntetés egyébként a cég éves bevételének a 2-4 %a, ami magánszemélyként amúgy is értelmezhetetlen.

Az ip cím amúgy nem személyes adat szerintem,

annak az minősül amiből vissza lehet követni a személyazonosságod. Az ip-ből csak hatóság tudja engedéllyel meg minden ilyennel.

Email cím, fénykép, születési hely, idő ... adatok, számlaszám, adószám ... ... ...

Azért is kell felmérés a bevezetés előtt mert el kell dönteni első körben, hogy amit tárolsz az személyes adat-e. Pl. egy születési dátum önmagában nem az.

Ha egy osztály névsorban van akkor igen, mert ki lehet találni belőle hogy kit takar.