Az okostelefonok felhasználóiról, sőt azok ismerőseiről is személyes, köztük érzékeny adatokat is átadott a Facebook több tucat telefongyártó és más eszközöket készítő cégnek. Ráadásul ezt nem a Facebook hozta nyilvánosságra, hanem újságírók derítették ki.
A GDPR két adatmanipulációs lehetőséget különboztet meg: az adatkezelést és az adatfeldolgozást.
Menjünk sorjába:
- Összefutunk valahol és adok neked egy névjegykártyát (ne ijedj meg, nem adok :-DDD): ekkor az hozzájárulásommal kezeled az adataimat
- Felviszed az adatokat a telefonodba meg a gépedbe: ekkor adatfeldolgozás végzel
- Ha most azt mondom, hogy vissza az egész, töröld az adataimat, akkor az törölnod kell! A névjegykártyát le kell darálnod, mert ha az adataim kikerülnek, felelős vagy érte.
- Teszel nekem egy állásajánlatot, amit én elfogadok (ne félj, nem lesz ilyen)
- Bekerülnek az adataim a munkaügyi rendszerbe: aki beviszi, az adatkezelő (hozzáfér a személyes adataimhoz) az MT alapján, de maga a folyamat adatfeldolgozás, mert az adattartalom nem változik.
- Ha most azt mondom, hogy vissza az egész, töröld az adataimat, csak a saját gépedről/telefonodról törölheted, mert a MT egyébként 5 éves archiválást ír elő.
- Letelik az 5 év és kérem az adataim törlését: csak azokat az adatokat lehet törölni, amik nem érintik az esetleges adótartozásomat és a majdani nyugdíjmeghatározást. Ez adatfeldolgozás, mert az adattartalom nem változik, a törlés viszont adatkezelés.
- Elmegyek nyögdíjba és kérem a munkaügyi és egyéb személyes adataim törlését: a Nyugdíjfolyósító kivételével ezt meg kell tenni. A NYUFIG még elpatkolásom után 5 évig őrizni fogja. Ez a törlésig adatfeldolgozás, mert az adattartalom nem változik, a törlés adatkezelés.
Az amdroidos hulyetelefonpkon vwn olxan alkalmazas ami rogziti a telefonos beszelgeteseket. Sot a szobaban elhangzoakat is, majd tovsbbitani tudja a kijelolt cimre. Mi a garancia arra hogy ezt nem teszieg a felhasznalo akarata nelkul? Mindenesetre obatos ember kikapcsolva tsrtja az okosmobiljat, vagy legalabb az eloszoban tartja mint a regi szep idokben a vonalas telefonokat.
Az LAT részéről tökéletes a megoldás, hiszen ő nem kitiltani akar a lapjáról, hanem ellenkezőleg - szeretne minél nagyobb publicitást. Neki nem az európai olvasó a kivédendő, hanem a GDPR okozta jogviták. De azt a világ legjobb jogásza se veri rájuk felelősségként, hogy valaki kvázi kitrükközi az elképzelhető egyetlen védelmet amit használhatnak, hiszen azt a GDPR sem írhatja elő, hogy az USA-n belüli viszonyokra érvényes legyen.
Mindenesetre érdekes történet lesz ha az amerikai net-piac egy része úgy reagál a GDPR-re, hogy szolgáltatását elzárja az európai felhasználók elől, ugyanakkor ő maga teremti meg az elzárás kijátszásához való technikai lehetőségeket - egyszerűen azért mert utóbbi költsége sokkal olcsóbb és kisebb macera lesz számára mint az európaiakkal való jogvita vagy a gdpr-nek való megfelelés.
És mi a helyzet a felhőben tárolt személyes címlistákkal?
Pl. a google accountban tárolja valaki az ismerősei, egyéb kontaktjai (pl, cégek) személyes adatait. Név, cím, telefon, e-mail és még egy csomó minden.
"Los Angeles Times vagy a Chicago Tribune pedig egyszerűen úgy döntöttek, hogy egyelőre inkább kitiltjákaz oldalaikról az Európai Unióból érkező olvasókat, mint hogy megfeleljenek a GDPR által támasztott adatvédelmi követelményeknek."
Néha lapozgatom az LA Timest, és egy ideje valóban csak egy figyelmeztetés jön:
http://latimes.com "Unfortunately, our website is currently unavailable in most European countries. We are engaged on the issue and committed to looking at options that support our full range of digital offerings to the EU market. We continue to identify technical compliance solutions that will provide all readers with our award-winning journalism."
A GDPR nem helyettesíti a felhasználói tudatosságot. A targeting évtizedek óta ismert technika, ahogy az is tudott volt, hogy a keresőmotorok felhasználják a keresések eredményét a hirdetések cálbajuttatásához. Ez nem érinti a személyes adatok kezelését.
Vannak teljesen új targeting technikák is, például az online játékokba realtime módon beillesztett hirdetések. Itt a játékos nem is veszi észre, hogy reklámmal "etetik"...
Talán ha elolvasnád a GDPR-t, előrébb lennénk :-DDD
A GDPR az adatkezelést célhoz köti. Vannak különböző "erősségű" célok. Egy gyenge cél, de elfogadott, az adatkezeléshez való hozzájárulás. Ennél erősebbek a törvényi előírások által meghatározott célok. Ez azt jelenti, hogy bármely párt listájáról, ahova regisztráltál, töröltetheted magad, de a NAV listájáról nem :-)))...
Srácok! Van egy HTML honlapom Facebook like gombbal és hozzászólási lehetőséggel. Nekem kell valamit kezdenem ezzel a GDPR baszással?!
Egyéb oldalakon azt írják, hogy vonatkozik rám is, valamint a Facebook is rám hárítja a felelősséget, miszerint ők csak kezelik a kérésemet (amit a like gombbal fejezek ki), viszont én nem gyűjtöm senki adatait, hiszen egy HTML honlap nem képes rá..
Ez egyáltalán nem fejezi ki a felelősségi szintet, ráadásul a magyarban a "kezelés" és a "feldolgozás" közel rokonértelmű szó. Ide az kellett volna, hogy "adatfelelős" vagy "adatgazda"...
Hm, és most akkor melyik értelmezés a helyes? Az IKEA Family valami marketingcucconak tűnik lenni. Egy tagság egy szervezetben, azért nem marketing kategória.
Kérdésem lenne: egy civil szervezet törölheti a tagját a GDPR okán? Azt írja hírlevelében, hogy "Amennyiben nem jelez vissza, akkor a GDPR értelmében töröljük az adatait minden adatbázisunkból." Mivel a tagi nyilvántartás is adatbázis ...
