#rodo
Jak zakończyć taką spiralę wniosków?
#rodo #kiciochpyta #biurokracja #przemysleniazdupy
@Nemrod w statucie firmy powinien być zapis o tym, by dokumenty z danymi wrażliwymi, nie będące celem przetwarzania można było niszczyć.
Taka ochronka przed np złośliwym podesłaniem cv. Bo co jeśli jakiś anon wyśle ci swoją cvkę? Ani schować, ani poddać rekrutacji...
I jeśli po twoim piśmie zniszczą legalnie kitrane dane, to to pismo jest już bezsasadne i nie ma prawnej potrzeby jego przetwarzania, więc powino być zniszczone lub jakoś zanonimizowane
Zaloguj się aby komentować
https://uodo.gov.pl/pl/138/2941
#niedzielski #jebacpis #polityka #rodo
MZ powinno wystąpić z roszczeniem regresowym na drodze cywilnej
Alab ujawnił moje i setki tysięcy innych ludzi dane o stanie zdrowia to ch...a im zrobią.
@beetroot nie wiem co ma alab do tego wpisu, ale jeśli ujawnili Twoje dane, to możesz skorzystać z przysługujących Ci praw i chodzić ich w sądzie. Żądni "oni" tego za Ciebie nie zrobią.
Zaloguj się aby komentować
https://bezpiecznedane.gov.pl/sprawdz-email
Uwaga: w bazie jest tylko to co wyciekło publicznie do tej pory a więc (podobno) jedna klinika z Łodzi i dwie z Warszawy. Mają uaktualniać wraz z postępami w sprawie.
#wyciek #alab #rodo
Klikam sprawdź wyciek alab i żadnej reakcji
/Edit
Póki co jednak nie wyciekły zoabczy się dalej
Zaloguj się aby komentować
jest tu paru JDG, a znajdzie się jakiś właściciel sp z o.o.? chodzi o mikroprzedsiębiorstwo do 9 osób
chodzi mi o wypełnianie obowiązków RODO. robicie to? czy nie trzeba się tego bać, bo takich małych to im się nawet nie chce kopać?
#rodo #wlasnafirma
Ja siedzę w tym trochę pośrednio (duże bazy własne w różnych korpo). Generalnie giodo samo z siebie się nie przyczepi raczej, ale niech Ci się znajdzie jeden życzliwy, to masz kontrolę. Jeśli masz jakąkolwiek bazę, to spisz sobie proces, żebyś na wszelki wypadek miał. Nawet jak Ci wejdzie kontrola, to machniesz procesem i poproszą o przykładowe zgłoszenia. A jak się okaże, że nie masz procesu, to jesteś w kłopocie, ale jeszcze nie w dupie. Najpoerw dostajesz obowiązek wypełnienia zaleceń i potem kolejna kontrola - wtedy już musi być na błysk. Jak nie, to nawet do 3% rocznego obrotu (nawet nie przychodu) przedsiębiorstwa.
Zaloguj się aby komentować
To chyba jakaś dyrektywa UE bo ByBit, Bitrue, Crypto.com, Bitvavo maja dokładnie taki sam mechanizm.
Zaloguj się aby komentować
Ciekawe jak w kontekście tego, że dane dalej są nasze wygląda idiotyczny godzinny limit kasacji i edycji postów, oraz komentarzy. Istotną do zauważenia rzeczą jest także fakt, że przy usuwaniu konta na niniejszym portalu trzeba się mailowo prosić ileś czasu o pełną kasację danych, jeśli użytkownik ma takie życzenie.
@hejto zmiana tego przecież nie jest jakimś koszmarnym problemem - a zdjęłaby też sporo pracy z moderatorów, którzy (pracują za przysłowiowe "dziękuję" - czy w ogóle ktoś wam podziękował za robotę modzi?) teraz musi kasować rzeczy ręcznie na wnioski userów.
Myślę, że polskie social media powinny promować zdrowe standardy, a nie replikować patologię reprezentowaną przez dużych graczy. Tymczasem tu i na wykopie z tym cieniutko (chociaż wykop umożliwia bezterminowe usuwanie własnych wpisów na mikro, więc jest trochę lepiej)
#hejto #prywatnosc #rodo
Komentarz usunięty
@Nebthtet
że dane dalej są nasze
A które dane? Osobowe, treści, jakieś odnośniki czy jeszcze inne rodzaje?
Dlatego nie lubię tego chłopa z filmu - nie wiem czy to celowy zabieg, czy to wychodzi przypadkiem, ale on próbuje w niektórych kwestiach być bardzo precyzyjny, a w niektórych zbyt uogólnia przez co rozjeżdża się cały sens i czasem mam wrażenie, że on sam nie do końca rozumie, o czym mówi.
@hejto zmiana tego przecież nie jest jakimś koszmarnym problemem
Hejto czy wykop zarabiają na popularności, a popularność zdobywają przez chwalenie się liczbami - zareklamujcie się na portalu z milionem postów, zarejestrujcie się na stronie gdzie 1000 użytkowników dziennie pisze po 10 postów i tak dalej. Jeżeli zbyt uprościsz usuwanie czy modyfikację takiej bazy, to nie będzie to korzystne dla serwisu, bo nie będzie miał twardych argumentów dla reklamodawców, skoro w każdej chwili mogą stracić historię i przy negocjacji kolejnego kontraktu nie będą mieli podobnej pozycji.
A dodatkowo kwestie bezpieczeństwa - wyobraź sobie, że ktoś masowo przejmuje konta jak niedawno na wykopie i zamiast robić trolla, po prostu wywala całą historię postów. Wtedy nagle znika x% serwisu, ot tak.
@Nebthtet
>> Istotną do zauważenia rzeczą jest także fakt, że przy usuwaniu konta na niniejszym portalu trzeba się mailowo prosić ileś czasu o pełną kasację danych, jeśli użytkownik ma takie życzenie.
Jak usuwałem konto na wykopie to też musiałem mailowo pisać żeby mi wszystko skasowali, no i w porównaniu z innymi dużymi serwisami - w obu przypadkach jest to przynajmniej możliwe
Zaloguj się aby komentować
Wyciekły:
Około 2 mln rekordów: e-maile, numery telefonów, imiona i nazwiska, hashe haseł, czasami adresy doręczeń.
W przypadku około 35 tys. osób wyciekły dane z ich wniosków ratalnych. A zakres danych obejmował dodatkowo numer PESEL, serię i numer dokumentu tożsamości, wykształcenie, adres zameldowania, adres do korespondencji, źródło dochodu, wysokość dochodu netto, koszty utrzymania gospodarstwa domowego, stan cywilny, wysokość zobowiązań kredytowych czy alimentacyjnych.
UODO nałożył na Morele.net karę w wysokości 2 830 410 PLN. Sporo... Morele się odwołało i ...
Naczelny Sąd Administracyjny właśnie uchylił wyrok w sprawie Morele i zasądził od UODO (nie od Morele!) 65 000 złotych tytułem zwrotu kosztów postępowania sądowego. Bo – w skrócie – zabrakło opinii biegłego. Tym samym zakończył się wieloletni spór i pierwsza sprawa dotycząca naruszenia RODO w Polsce.źródło: https://niebezpiecznik.pl/post/morele-wyrok-nsa-uodo-65000/
#cyberbezpieczenstwo #cybersecurity #bezpieczenstwo #rodo
![[AKTUALIZACJA] Morele ostatecznie wygrało w sądzie! Kary nie będzie, a na dodatek to UODO musi zapłacić 65 000 PLN.](https://niebezpiecznik.pl/wp-content/uploads/2023/03/morelemj-600x597.jpg)
Nie bardzo rozumiem za co ich karać. Spełnili wszystkie wymagania, a wyciek i tak się zdarzył. Czyli co, robisz procedury, aktualizujesz oprogramowanie, a ktoś i tak znajdzie lukę i skaże Cię przez to na 3kk PLN kary. No chyba nie.
@Amhon hasła trzymali w formacie md5, które od paru ładnych lat sprawdza się tylko pod szybkie i masowe sprawdzanie sumy kontrolnej plików (że np. nie jest uszkodzony) i z którego można w znośnym czasie deszyfrować hasła, albo szyfrować inne dane w taki sposób, że będą miały tą samą sumę kontrolną co oryginał (np. zawirusowane programy). I o to - mimo, że sam byłem ich klientem na kwotę ponad 10k - bym ich mocno pociągał za kary. A dzięki nim mój adres e-mail trafił haveibeenpwned.
@Amhon
Spełnili wszystkie wymagania
Skąd wziąłeś tę informację, skoro w przytoczonym artykule jest napisane
jak twierdziło UODO:
login i hasło to trochę za mało aby ochronić dostęp do panelu pracownika dającego dostęp do danych klientów;
I słusznie. Wiem, że w naszym społeczeństwie jest bezmyślna niepohamowana agresja dążąca do karania innych. Trzeba się jednak zastanowić czy ta kara zabezpieczyła by owych klientów których dane wyciekły - otóż nie. Czy państwo zablokowało nie wiem, PESEL-e chociażby osób, których dane wyciekły. Czy zrobiła COKOLWIEK poza nałożeniem kary? Też nie. Czyli kara miała wystąpić tylko dlatego, bo jeden pajac z drugim chce narzucać firmom prywatnym zasady, które sami mają w dupie, a w razie ich nie spełnienia (bo to trochę za mało) chcą dopierdolić im karę. Kogoś tu coś mocno w główkę uderzyło.
Jeśli NSA uchylił wyrok WSA (bo z artykułu wynikają sprzeczne informacje) to sprawa się nie zakończyła tylko trafi znowu do WSA celem wydania kolejnego wyroku. Ten pewnie uchyli zatem decyzję UODO i sprawa (jeśli nikt znowu nie złoży skargi kasacyjnej) trafi do UODO celem uzupełnianie postępowania i wydania kolejnej decyzji. Żeby sprawa się zakończyła to sąd musiałby uchylić decyzję i umorzyć postępowanie.
Zaloguj się aby komentować
Przecież czy mój znajomy, czy nawet tata, nie powinien móc przekazywać moich danych zewnętrznej firmie.
Ta funkcja w telefonach powinna być po prostu zablokowana i działać na zasadzie pytania do właściciela numeru telefonu itd. Nie może być inaczej.
Ja gdy nie ma jak o to zapytać, to dany kontakt nigdy nie powinien być nigdzie przekazywany. Wystarczy że jest na telefonie twojego znajomego.
Mój znajomy przekazuje moje dane FIRMIE, a ja bym nie chciał, więc jakoś to tego RODO dotyka.
Wiadomo, że jak mój znajomy napisze notatkę w np Google Keep z moim nazwiskiem i telefonem, to Google nie ma obowiązku tego rozpoznać i odrzucić (a może powinna mieć? i zapisać tylko lokalnie na telefonie?).
Ale jeśli korzysta z oficjalnej metody, gdzie kontakt to kontakt, to jak najbardziej FIRMA powinna odrzucić takie dane, jeśli jest podejrzenie, że to dane osoby trzeciej, która z założenia się nie zgadza, jeśli nie mamy dostarczonej zgody.
Być może trzeba rozszerzyć RODO.
#rodo #prawo #facebook #prywatnosc #google #android #apple #iphone #ios
Ja nie muszę udostępniać danych guglowi czy zjebukowi.
Znajomi robią to za mnie
Zaloguj się aby komentować
Btw, moja kobita dostała podobną wiadomość grupową tyle, że na telefon służbowy, więc nie jest to pojedynczy przypadek.
#orange #telefony #rodo #kiciochpyta /tag/afera
@Miro obstawiam że ktoś z salonu Ci to wysłał. Nie powinno tak być ¯\_(ツ)_/¯
@Jason_Stafford Też mi się wydaję, że to ktoś z salonu. W wyciętej części był podany jego adres, kobita dostała ze 2 tyg temu z tego samego nr telefonu. Zgłaszać to?
@Miro ja bym olał RODO. Ale odpisałbym tylko żeby uważali jak piszą smsy.
@Miro grupowy akceptowalny jeśli wszystkie numery są na jednej umowie. W innym przypadku incydent RODO
@Acrivec Ok, nie są na jednej umowie, zgłoszę to na czasie. Dzięki za info.
Chociaż imho jakaś Kasia z salonu myślała że będzie sprytna i wyśle do wielu za jednym razem ale nie podumała że jest wysyłanie do wielu oraz wysyłanie grupowej
@Acrivec Pewnie tak było, tylko że takiego smsa dostała też moja dziewczyna ze 2 tygodnie temu, więc jest to regularna praktyka.
Zaloguj się aby komentować
Za przetwarzanie danych dotyczących stanu zdrowia jest wyższa kara (do 3 lat) niż za imię (do 2 lat)
art. 107 https://lexlege.pl/ustawa-z-dnia-10-maja-2018-r-o-ochronie-danych-osobowych/
#niszczycieldobrejzabawy
@cec jaka kara za imię xD Imię to nie dana osobowa
Zasady ochrony danych powinny mieć zastosowanie do wszelkich informacji o zidentyfikowanych lub możliwych do zidentyfikowania osobach fizycznych.
@ElektrolizatorDwuczlonowy punkt (26) RODO https://eur-lex.europa.eu/legal-content/PL/TXT/PDF/?uri=CELEX:32016R0679&from=PL
Jeżeli umożliwia identyfikację danej osoby to jak najbardziej jest daną osobową i podlega ochronie https://interviewme.pl/blog/dane-osobowe
Zaloguj się aby komentować
#geoportal #rodo #mapy
@tellet w sumie ciekawe, czy ktoś pobrał te dane i gdzieś można się do nich dobrać w ramach "open source"
@tellet znowu był planowany wyciek? Czy mówicie o tym który był rok temu?
@vincentadultman niee, ogólnie, bo mi się przypomniało po wbiciu na geoportal.
Hipokryzja UODO jest porażająca - tablica rejestracyjna czy rejestr KRS to nie dane osobowe, ale taka sama "rejestracja", TYLE ŻE DLA GRUNTU, TO JUŻ OKURWAAA DANA ŁOSOBOWO..
Przydałby się jakiś wyciek, potrzebuję przejrzeć kilka działek.
Zaloguj się aby komentować
@hejto poproszę o możliwość pobrania moich danych dotyczącej mojej aktywności na serwisie.
#oswiadczenie #testy #webdev #rodo #bezpieczenstwo #heheszki
@adrian-wieczorek ke?
Zaloguj się aby komentować
#pytanie #prawo #rodo #pytaniedoeksperta
@zryyytyyy konto pewnie kasują, ale numer trzymają na jakiejś blackliście. Ale wychodzi na to że sam numer to nie dane osobowe xD Ciekawe czy to zaszyfrowane chociaż... i skąd można mieć pewność że ktoś nie sprzeda takiej bazy sprawdzonych, aktywnych numerów
@Jezyna Odżyło na jakiś czas jak wprowadzili losowanie rozmówców, a później znowu podupadło bo wprowadzili konto premium i limity do ilu osób można napisać xD
@psmstk niekoniecznie muszą trzymać numer bo nie potrzebują go, wystarczy im hash numeru żeby wiedzieć ile masz numerów GG zarejestrowanych na jeden numer tel
Zaloguj się aby komentować
