RODO, czyli utrudnianie życia ...

3

Heh, do niedawna po wejściu na stronę atakowała nas informacja o cookies, teraz informują nas wielkie billboardy o RODO (zresztą nie tylko - wyskakujące pop upy o zapisie do newslettera czy inne bzdury, ale to już temat na osobny wątek) Przed chwilą dzwoniłem na infolinię tauronu i zanim się połączymy musimy odsłuchać 2 min komunikat o RODO. Za każdym razem. Szlag człowieka trafia. Jak żyć? :(

3

Jest jedna zaleta tego całego b...ałaganu. Dostałeś właśnie serię maili z każdego serwisu który Cię miał w bazie.

Teraz możesz:

  • zażądać od nadawcy eksportu danych w "standardowym formacie" (?)
  • coś sobie w tych danych zmienić (np. płeć)
  • poprosić o usunięcie tych danych
1

Z punktu trzeciego sam na pewno skorzystam – o ile ktoś raczy do mnie napisać. Bo póki co skrzynka pusta. ;)

1

Zbiorowa histeria wynika z braku czytelnej informacji jak to właściwie należy wykonać, więc firmy, niejako na zapas robią kilka stron "poważnej" informacji, aby było wszystko i jeszcze więcej, trzeba czekać, być może to wszystko się ustabilizuje, lecz uważam, że jak w przypadku cookies część stron będzie nieczytelna i kłopotliwa w użyciu.

Co do pytania jak żyć, to pisałem nie raz, rób abonament na stronie, a potem już tylko hajs, dupeczki, limuzyny, hawaje i drinki z parasolkami, na co ty czekasz jeszcze? :]

3

Współczesny Internet. Wchodzi człowiek na stronę:

  1. Szanowny użytkowniku, przetwarzamy dane osobowe, pierdupierdu.
  2. Wykorzystujemy ciasteczka
  3. Czy chcesz odbierać powiadomienia?
  4. Zapisz się na newsletter i bądź na bieżąco!

Oczywiście większość z tego na fullscreen. Chętnie bym napisał jakąś wiązankę na ten temat. Ale tylko poczekam na jakieś dobre mechanizmy, które zablokują ten szajs.

1
vpiotr napisał(a):

Teraz możesz:

  • zażądać od nadawcy eksportu danych w "standardowym formacie" (?)
  • coś sobie w tych danych zmienić (np. płeć)
  • poprosić o usunięcie tych danych

To można było i przed RODO. Ustawa o ochronie danych osobowych istniała od lat.

0

Też dziś dzwoniłem na infolinię nextbike i pan na wstępie zanim zaczniemy informuję, że administratorem danych ... - po minucie skończył pytaniem czy chce pan, abym teraz odczytał cały regulamin rodo? - ciekawe ilu przytrolluje, ale odpowiedziałem nie zrobię tego panu, to się zaśmiał.

Jak już gdzieś pisałem. Zamysł godny, wykonanie paskudne i upierdliwe.

A co do maili z dziwnych portali. Od jednego zażądałem pełnych danych o mnie i usunięcia konta. Nie odpisali ;)

0

Gdzieś czytałem, że jeżeli firma poprawnie (zgodnie z prawem) zbierała wszystkie zgody zachowując obowiązek informacyjny to nie ma potrzeby ponownego uzyskiwania zgód. Dziesiątki maili, które teraz przychodzą oznaczają więc, że większość miała to gdzieś ;)

0

RODO atakuje nasze skrzynki mailowe jak dzik sosenki, tragedia.

0
karpov napisał(a):

Gdzieś czytałem, że jeżeli firma poprawnie (zgodnie z prawem) zbierała wszystkie zgody zachowując obowiązek informacyjny to nie ma potrzeby ponownego uzyskiwania zgód. Dziesiątki maili, które teraz przychodzą oznaczają więc, że większość miała to gdzieś ;)

oczywiście, że mieli to gdzieś w końcu czas to pieniądz, a na co komu jakieś zgody i dodatkowe pola w formularzach jak te programisty se liczą od każdej linijki nieroby i roszczeniowe indywidua ;)

0

A tutaj na forum nic, żadnych komunikatów. Skandal! Żądam milionów $$$$$$$

6

PKO BP wybrało rozwiązanie tradycyjne, żeby nie powiedzieć retro: przysłali mi regulamin na płycie CD-ROM.

6

Dla Ciebie retro, a dla najbardziej zacofanego polskiego banku płyty CD to przyszłość.

2

Problemem nie jest to, że strony muszą wyświetlić informacje jakie dane o użytkowniku przetwarzają, tylko sam fakt że to robią. Czy portal z newsami naprawdę musi poprzez SETKI innych firm zbierać informacje o mnie, moim hobby, często wyszukiwanych hasłach, przedziale wiekowym, przybliżonej lokalizacji, rozmiarze buta itd.?

Na reddit w dniu wprowadzenia RODO ktoś wrzucił zrzut z jakiegoś portalu społecznościowego (snapchat czy inne g**no) z listą "partnerów" - było ich ponad 400.

Strona USAToday w wersji dla US waży 5.5MB i wykonuje 835 zapytań do 188 hostów, a wersja dla EU niecałe 300KB, wykonuje 36 zapytań z których żaden nie idzie do 3rd-party (zródło).

Właśnie wszedłem na pierwszą polską stronę z newsami o której pomyślałem (Onet) i wyświetliłem ich listę "Zaufanych Partnerów", których łącznie mają **215 **(lista poniżej).

Czy to RODO naprawdę jest tutaj problemem?

IndexExchange
Adform
Plista
Teads
Sizmek Inc.
Mobizzy
AddAPPtr
Appodeal
Spicy Mobile
Inis
Way2Traffic
Clickonometrics
Metaffiliation
Intelliad
Adition
Quartic
Qservz
Questionmarket
Flashtalking.com - Mobisky
BBElements
Webadgency
Mediaeffect
Turn Inc.
GFK
Zanox
e-webtrack.net
Advolution
Advertine
IMRWorldwide
Zedo
Bidswitch
Affclicker
Levexis
OptimiseMedia
Cumulus-Cloud
Allegro
Adsafeprotected
Vidible
Contextual
Moat
Insightexpress
Appnexus
RTB House
Rubicon Project
Adomik
Tradedoubler
Effnet
AddThis, Inc
Active Agent
TruEffect
BlueCava Inc.
Demandbase Inc.
Platform 161
HRB Digital LLC.
Causal Impact
LKQD Platform
Adroit Interactive
Quantcast Inc.
APT from Yahoo!
Crashlytics Inc
Firebase
Media Intelligence Platform
Lotame Solutions Inc.
OnAudience.com
[m]PLATFORM
Spotxchange
Simplifi Holdings Inc.
Centro DSP
SpringServe LLC
Platform360
ConvertMedia Ltd
Tremor Video
Reactive
Vertamedia
VivaKi
Volvelle
Hurra
Adxtro
Adap.tv
Adblade
Adbrain
AdGear Technologies Inc.
GetIntent
Fluct Inc.
A.Mob
Pixalate, Inc.
Between Digital dba Intency DSP
StickyADStv
AdSniper LLC
The Trade Desk Inc.
Adswizz
A9
Atlas
Walmart Inc
Beachfront Media
Beeswax.io
IPONWEB Limited
Brightroll Inc.
Bidtellect
Connexity LLC
AddThis, Inc
Emerse Sverige AB
Xaxis, Inc
RadiumOne Inc.
Nielsen
Infectious Media/Infectious Media Ltd./Rocket Fuel Inc.
Conversant Ad Server
OpenX
Rocket Fuel Inc.
PaperG
smartclip Holding AG
Clearstream.TV, Inc
Plan Blue Ltd
Tremor Video DSP - DSP
Vindico
Vizury Interactive Solutions Pvt. Ltd.
DataXu Inc.
Wayfair LLC
Weborama Campaign Manager
Widespace
Youtube, LLC
Branch Metrics, Inc.
Pushwoosh Inc.
Justtag Sp. z o.o
BlueKai
eXelate Inc.
Krux Digital, Inc.
Flite
Ustat
Adjust
Exactag
Redirhit
Adobe Media Optimizer
Adelphic Inc.
AdSpirit
AdVentori SAS
ContextWeb Inc.
Casale Media
Conversant CRM
Jivox Corporation
ScaleOut Inc.
HRB Digital LLC.
ComScore Campaign Essentials (CE)
BitPlaces GmbH
Instabug Inc.
MoPub
Smart Adserver
Netsprint S.A
Go.pl
Gemius
Meetrics
Tradetracker
AdCarousel
Adtech GmbH
Rturn
Novem
Movad
Teracreative
Unianet
Adexa
Mobileformats
Salesmanago
Adtank
Open Adstream (AppNexus)
AdKernel LLC
Avocet
MEC SP. Z O.O
AdPilot
LiveIntent Inc
LifeStreet Corportation
LiveIntent Inc
PubMatic
Browsi Mobile Ltd
Smaato
Applovin
InMobi
Amazon
AD-SYS.COM
KRXD.NET
NETSCO.RE
TAGCDN.COM
Yandex.ru
Tealium
Adorika.com
gmads.net
Adriver
Adne.tv
Criteo
Adchex
MCR-ADK2
Accenture.com
Adnow
SW1Block
Google
Facebook
Nextclick
Quisma
AdOcean Ltd
Netsales
Afilo
Heias
ContextWeb Inc.
Adserver.pm
Myvisualing
COLLECTOR
Shoplov.in
Datarino Sp. z o. o.
BeDigital
Convertiser
Iron Source
Chartbeat inc
Insider (SOSYO PLUS BILGI BIL.)
Intredo
Convoke
Nano Interactive GmbH

0

@Laran nie rozumiesz czym są ci "partnerzy". To są w dużej mierze giełdy reklamowe. Taki Onet ma kupę miejsca na bannery reklamowe, ale nie chce zatrudniać miliona osób, które będą szukać "kupców" na to miejsce. Z drugiej strony masz ludzi, który chcą coś reklamować, ale też właściciel pensjonatu w koziej wólce nie będzie podpisywał setek umów z różnymi portalami i stronami zeby wyświetlić swój banner :)
W efekcie obie te strony rejestrują się w giełdach reklamowych i kiedy ty wchodzisz na "onet.pl" odbywają się aukcje w ramach których ktoś kupuje miejsce reklamowe dla twojego requestu.

1

@somekind napisał:

Dla Ciebie retro, a dla najbardziej zacofanego polskiego banku płyty CD to przyszłość.

Możesz PKO nie lubić, ale akurat tym razem oberwali od Ciebie "za niewinność" :P

Pewien czas temu było dość porządne zamieszanie związane z definicją "trwałego nośnika" oraz odpowiedniego powiadamiania przez banki swoich klientów o pewnych zdarzeniach - wcześniej dotyczyło to zmian regulaminu, ale moim zdaniem tematy narzucone przez RODO także powinny być stosownie przekazane klientom. Więc rozumiem sens wysyłania płyt - w ten sposób są na 350% zgodni z przepisami (taka sama sytuacja, co w przypadku wielkich okienek z informacja o cookies albo innych przesadzonych "dupochronów"). Inaczej zawsze jest ryzyko, że za pewien czas UOKiK, KNF albo inna "przyjazna" organizacja stwierdzi, że jakiś wymóg odnośnie informowania został naruszony, a w związku z tym należy się kara w wysokości 100mln zł.

Dla chętnych do poczytania:

https://www.pb.pl/trwaly-nosnik-trzesie-bankami-866205
http://serwisy.gazetaprawna.pl/poradnik-konsumenta/artykuly/1014089,bank-mail-zawiadomienie-o-zmianach-w-umowie.html
https://uokik.gov.pl/aktualnosci.php?news_id=12923
http://www.wardynski.com.pl/biuletyn_nowych_technologii/2017-03/B03_PL_RK_i_WR_Trwaly_nosnik.pdf

0

W szkole mojej siostry dzieci dostały karteczkę dla rodziców do podpisania. O zgodzie na przetwarzanie danych dziecka i rodzica.... Na potrzeby związane z wykonywaniem usługi szkolnej czy jakoś tak.

1

Kolejny przykład: wizyta u dentysty. Trzeba podpisać oświadczenie RODO :| Kolejne papiery, kolejna biurokracja.

1
Adam Boduch napisał(a):

Kolejny przykład: wizyta u dentysty. Trzeba podpisać oświadczenie RODO :| Kolejne papiery, kolejna biurokracja.

Ja się zdziwiłem jak na osiedlowej siłowni musiałem podpisać :D wchodzę na multisporta,a tu mnie RODO siłowniane atakuje.

0

z drugiej strony oferta pracy i "Twoje dane zostały zapisane w naszej bazie.", nic więcej o możliwości osunięcia, poprawienia i celu przetwarzania

0

A cóż pożytecznego mogli wymyślić ci lewacy z brukseli, których opłacamy z naszych podatków.

0

Nie dość, że weszły te głupie wyskakujące komunikaty o Cookie, to teraz RODO. Niedługo jak tak dalej pójdzie to będzie się trzeba wszędzie naklikać jak na stronach zapchanych reklamami, żeby w ogóle cokolwiek przeczytać.

Pomijając już fakt, że RODO mi tak zapchało skrzynkę pocztową, że do dzisiaj nie zrobiłem z tym porządku. Brawo UE.

0
Adamiks napisał(a):

Nie dość, że weszły te głupie wyskakujące komunikaty o Cookie, to teraz RODO. Niedługo jak tak dalej pójdzie to będzie się trzeba wszędzie naklikać jak na stronach zapchanych reklamami, żeby w ogóle cokolwiek przeczytać.

Otóż to. Informacja o cookies, RODO, dalej wyskakuje komunikat "zapisz się do newslettera", potem "zostaw numer. oddzwonimy. Eh...

0

I do tego jeszcze jakaś reklama, zanim dotrzesz do strony, to szlag może trafić. Ciekawi mnie, czy to rzeczywiście jest wymagane w takiej formie, że okienka trzeba wyłączać i akceptować. Teoretycznie chyba tak, bo muszą poinformować. To jest tak jak prawnicy biorą się za rzeczy, którymi powinni się zająć webmasterzy i informatycy.

4

Komentarz z pewnego portalu ze śmiesznymi obrazkami
"
Weźcie nie wińcie RODO za głupotę, lenistwo i niezrozumienie przepisów.

Kilka dni temu ktoś nas zapytał, które z przepisów RODO dotyczą przetwarzania danych zwierząt u weterynarza, bo podobno to również są informacje wrażliwe. Inne pytanie dotyczyło zasad wykorzystywania imion i nazwisk osób żyjących, które zamawiają nagrobki. Wreszcie dyrektor jednego ze szpitali zakazał podpisywania imieniem i nazwiskiem kroplówek oraz worków z krwią. Każdą z tych sytuacji łączy jedno – kompletny brak świadomości oraz błędna interpretacja przepisów unijnych, która może rodzić bardzo poważne, negatywne konsekwencje – ubolewa Kawecki.

To efekt RODO. Durni urzędnicy z Brukseli coś sobie znów wymyślili.

RODO rzeczywiście wymaga od administratora danych osobowych spełnienia tzw. obowiązku informacyjnego. Chodzi o to, by osoba, której dane są przetwarzane, wiedziała, kto to robi, w jakim celu, do kogo ma się zwrócić, gdy chce zgłosić protest. Ale to nic nowego.

W Polsce obowiązek ten istniał od lat i wynikał z wcześniejszej ustawy o ochronie danych osobowych. – Jeśli nie wszystkie, to z pewnością większość z wysyłanych ostatnio wiadomości nie ma żadnego uzasadnienia. Obowiązki informacyjne należy spełnić przy gromadzeniu danych. Jeśli więc ktoś już je przetwarzał, to znaczy, że powinien spełnić obowiązki wynikające z poprzedniej ustawy o ochronie danych osobowych. RODO w żaden sposób nie każe przesyłać tych informacji na nowo – twierdzi dr Paweł Litwiński, adwokat w kancelarii Barta Litwiński.

Oczywiście są firmy, które wcześniej nie do końca przejmowały się obowiązkami informacyjnymi. Teraz, gdy dowiedziały się o karach w wysokości nawet do 20 mln euro, próbują naprawić swoje zaniechania. Wiele e-maili wysyłanych jest jednak przez administratorów, którzy wcześniej prawidłowo informowali o przetwarzaniu danych. Dlaczego więc teraz robią to nowo? – Mamy do czynienia z efektem kuli śnieżnej. Przedsiębiorcy, nawet jeśli zostali poinformowani przez swych prawników, że nie ma takiej potrzeby, zaczęli się zastanawiać, dlaczego inni wysyłają. I pewnie część doszła do wniosku, że na wszelki wypadek zrobi to samo – przypuszcza Litwiński.

Wiem że trzeba by wkleić tutaj pół artykułu, ale RODO jest dla ludzi dobre. Bo teraz firmy i instytucja mają bat nad sobą za nieprzestrzeganie zasad ochrony danych osobowych. Większość z tego co zawiera RODO dawno było opisywane przez GIODO. Wiele firm na rynku kompletnie nic nie musiało zmieniać po wejściu RODO w życiu, bo od lat podążali za dobrymi praktykami przetwarzania danych osobowych, wrażliwych, itd.

Wiecie co mi mój hostingodawca wysłał?
"Wiemy że dostajesz teraz dużo spamu o RODO, ale o nas nie musisz się martwić. Nic się nie zmieniło, Twoje dane zawsze były u nas bezpieczne. Więcej informacji tu i tu."

Wy się plujecie na Unię kiedy właśnie powinniście mieć pretensje do tych wszystkich gównoportali że miały w poważaniu wasze dane. Macie pretensje że musicie odznaczać 200 checkboxów z partnerami? To się lepiej zastanówcie na c**** jakiejś internetowej gazetce 200 serwisów partnerskich zbierających wasze dane i czemu was wcześniej o tym nie informowali.

Jak sam jestem przeciwny UE w obecnej postaci, tak ten przepis jest dobry i potrzebny. Jak się trafi jakiś groźny wyciek to odpowiedzialnych będzie można puścić z torbami. Jak wam się któryś serwis nie podoba to informujecie i mają o was zapomnieć, albo będą mieli problemy. Czego tu nie lubić?!
To jest w końcu przepis który daje kontrolę użytkownikom, a nie wielkim graczom. No ale UE zła, bo regulacje i niech spadają bo mi się nie chce popupa zamykać i to ich wina.
"

0
danek napisał(a):

Komentarz z pewnego portalu ze śmiesznymi obrazkami
"
Weźcie nie wińcie RODO za głupotę, lenistwo i niezrozumienie przepisów.

Kilka dni temu ktoś nas zapytał, które z przepisów RODO dotyczą przetwarzania danych zwierząt u weterynarza, bo podobno to również są informacje wrażliwe. Inne pytanie dotyczyło zasad wykorzystywania imion i nazwisk osób żyjących, które zamawiają nagrobki. Wreszcie dyrektor jednego ze szpitali zakazał podpisywania imieniem i nazwiskiem kroplówek oraz worków z krwią. Każdą z tych sytuacji łączy jedno – kompletny brak świadomości oraz błędna interpretacja przepisów unijnych, która może rodzić bardzo poważne, negatywne konsekwencje – ubolewa Kawecki.

To efekt RODO. Durni urzędnicy z Brukseli coś sobie znów wymyślili.

RODO rzeczywiście wymaga od administratora danych osobowych spełnienia tzw. obowiązku informacyjnego. Chodzi o to, by osoba, której dane są przetwarzane, wiedziała, kto to robi, w jakim celu, do kogo ma się zwrócić, gdy chce zgłosić protest. Ale to nic nowego.

W Polsce obowiązek ten istniał od lat i wynikał z wcześniejszej ustawy o ochronie danych osobowych. – Jeśli nie wszystkie, to z pewnością większość z wysyłanych ostatnio wiadomości nie ma żadnego uzasadnienia. Obowiązki informacyjne należy spełnić przy gromadzeniu danych. Jeśli więc ktoś już je przetwarzał, to znaczy, że powinien spełnić obowiązki wynikające z poprzedniej ustawy o ochronie danych osobowych. RODO w żaden sposób nie każe przesyłać tych informacji na nowo – twierdzi dr Paweł Litwiński, adwokat w kancelarii Barta Litwiński.

Oczywiście są firmy, które wcześniej nie do końca przejmowały się obowiązkami informacyjnymi. Teraz, gdy dowiedziały się o karach w wysokości nawet do 20 mln euro, próbują naprawić swoje zaniechania. Wiele e-maili wysyłanych jest jednak przez administratorów, którzy wcześniej prawidłowo informowali o przetwarzaniu danych. Dlaczego więc teraz robią to nowo? – Mamy do czynienia z efektem kuli śnieżnej. Przedsiębiorcy, nawet jeśli zostali poinformowani przez swych prawników, że nie ma takiej potrzeby, zaczęli się zastanawiać, dlaczego inni wysyłają. I pewnie część doszła do wniosku, że na wszelki wypadek zrobi to samo – przypuszcza Litwiński.

Wiem że trzeba by wkleić tutaj pół artykułu, ale RODO jest dla ludzi dobre. Bo teraz firmy i instytucja mają bat nad sobą za nieprzestrzeganie zasad ochrony danych osobowych. Większość z tego co zawiera RODO dawno było opisywane przez GIODO. Wiele firm na rynku kompletnie nic nie musiało zmieniać po wejściu RODO w życiu, bo od lat podążali za dobrymi praktykami przetwarzania danych osobowych, wrażliwych, itd.

Wiecie co mi mój hostingodawca wysłał?
"Wiemy że dostajesz teraz dużo spamu o RODO, ale o nas nie musisz się martwić. Nic się nie zmieniło, Twoje dane zawsze były u nas bezpieczne. Więcej informacji tu i tu."

Wy się plujecie na Unię kiedy właśnie powinniście mieć pretensje do tych wszystkich gównoportali że miały w poważaniu wasze dane. Macie pretensje że musicie odznaczać 200 checkboxów z partnerami? To się lepiej zastanówcie na c**** jakiejś internetowej gazetce 200 serwisów partnerskich zbierających wasze dane i czemu was wcześniej o tym nie informowali.

Jak sam jestem przeciwny UE w obecnej postaci, tak ten przepis jest dobry i potrzebny. Jak się trafi jakiś groźny wyciek to odpowiedzialnych będzie można puścić z torbami. Jak wam się któryś serwis nie podoba to informujecie i mają o was zapomnieć, albo będą mieli problemy. Czego tu nie lubić?!
To jest w końcu przepis który daje kontrolę użytkownikom, a nie wielkim graczom. No ale UE zła, bo regulacje i niech spadają bo mi się nie chce popupa zamykać i to ich wina.
"

No fajnie, ale wiem że przetwarzają moje dane. Tak było, jest, i będzie. A 10 dodatkowych popupów niczego nie zmieni, zresztą i tak już to zablokowałem. Czy to dobrze, że w efekcie tej regulacji zwykły użytkownik dostaje po dupie? Można było to zrobić w normalny sposób, np w stopce strony informacja o przetwarzaniu itp. Regulacja powinna "uderzać" w portale, a nie w użytkownika.

1

A ja do kilku firm, które wysłały do mnie maila z info, odesłałem wiadomość, że chcę kopię danych o mnie oraz usunięcia z ich bazy. Zgadnijcie ile firm odpisało? I co, do sądu mam iść? Heh

2

Sposób na nieprzejmowanie się rodo - z perspektywy prowadzącego jakis serwis.
http://wvnews.com - po problemie.

1 użytkowników online, w tym zalogowanych: 0, gości: 1