-
GAMEPOD.hu
A topikban minden törvénytelen módszer megvitatása tilos!
Új hozzászólás Aktív témák
-
mm00
aktív tag
-
Spet
addikt
1. Gondolom az általad meg nem látogatott, csak a rémálmaidban megjelenő oldalon nagy betűkkel az első megnyitásnál felugrik a vigyázat 18+os tartalom, elmúlt-e már a hajóskapitány annyinak, tovább evezhet-e?
2. Az oldal üzemeltetője, illetve a szolgáltatást nyújtó személyek különböző egyének az esetek jelentős részében.
3. Aki az oldalon árulja szolgáltatását (felmossa a padlót, kimossa a ruhákat), lehet egyéni számlaképes vállalkozó, ha kiváltotta a kártyát (nem vicc,bár kicsit ciki lehet a kiváltása)
4. a BTK 201§-t nem sérti meg az oldal üzemeltetője ha:
- ellenőrzi, hogy a szolgáltatást nyújtó személy elmúlt 18 éves
- nem nyújt részére helységet/helyet (az internetes oldal helynek minősül )
5. ezek az oldalak külföldi szerverekről és/vagy VPN szolgáltatáson keresztül futnak
6. valószínűleg nem magánszemélyként, hanem cégként, egy cégtemetőhöz vannak bejelentve az oldal üzemeltetője, fiktív vagy valós más személy adataivalstb. stb.
Eladó Seiko 7016-5000 Seiko Monaco
-
nagyúr
Szolgáltatástól, az ahhoz kapcsolódóan tárolt adatok körétől függ. Ha csak egy hírlevél vagy szimpla felhasználói fiók, akkor feliratkozásra duoble opt-in, ugyanez lefelé. Törlés kérése után a lehető legrövidebb időm belül törlöd az érintett adatokat, mivel a dupla megerősítéssel a tőled elvárható gondossággal jártál el.
''És nagy kópék vagyunk. Igyunk barátaim, yo-hoo!'' - Jack Sparrow
-
nagyúr
A duoble opt-in-hez nem kell más, csak egy email cím. Igazából csak annyit jelent, hogy pl. hírlevél feliratkozáskor csak egy linket kap, amire rá kell kattintania, így igazolva, hogy az email cím az övé. Ha nincs double opt-in, akkor bárki feliratkozhat bárki nevében, elég megadnia az illető e-mail címét, ezért ez kerülendő.
Ha az adatkezelés jogalapja a felhasználó hozzájárulása, akkor ezen adatok körét törlési kérelemre törölnöd kell. Hogy ez neked technológiai vagy adminisztratív okok miatt egy hetet, 10 napot, 20 napot vesz igénybe például, az megmagyarázható, nem fog különösebb gondot okozni, de 30 napon belül reagálnod, tájékoztatnod, törölnöd kell.
''És nagy kópék vagyunk. Igyunk barátaim, yo-hoo!'' - Jack Sparrow
-
inf3rno
nagyúr
Nekem az jött le, hogy tökmindegy mit írsz az ÁSZF-be, ha ilyen listát készítesz, akkor tárolnod kell valamilyen személyes adatot, amivel beazonosítható az illető, pl email címet, IP címet, böngésző típust, stb. Onnantól, hogy tárolod, kell valamilyen jogalap rá, ami úgy jött le az eddigiekből, hogy a "jogos érdek" lesz. Viszont bizonyítanod kell, hogy miért jogos és nem jogtalan az érdeked ezzel kapcsolatban és miért feljebbvalóbb ez az érdek, mint a felhasználó (személyiségi?) jogai. Nézegettem ilyen érdekmérlegelési szösszeneteket, annyira nem is tűnik bonyolultnak a dolog, de azért érdemes lenne megkérdezni a NAIH-tól, hogy mit gondolnak erről az egészről.
Egyébként van egy olyan régebbi projekt ötletem, hogy listáznám az orvosokat, kórházakat meg a műhiba pereket, beteg véleményeket velük kapcsolatban, stb. de sosem kezdtem el fejleszteni pont az ilyen jogi problémák miatt. Szinte 100%, hogy pár napon belül meg is szűnne, ahogy elindítanám. Top listák viszont vannak, hogy melyik a legjobb orvos, stb. mert azzal kapcsolatban senki nem panaszkodik...
[ Szerkesztve ]
Buliban hasznos! =]
-
őstag
egy e-mail cím (önmagában) személyes adat?
Tudomásom szerint nem az, innentől tárolhatod.
(IT-ban mozgolódom, foglalkoztam GDPR-ral, de nem vagyok jogász, csak a listában maradt a topik )
szerk.:nem voltam lusta, megeresztettem egy google-t [link]
Tehát mivel nem garantálható, hogy nem vezeteknev.keresztnev@cegnev.hu lesz az e-mail, ezért plaintextben nem teheted el. De a hash-elt tárolás nem rossz ötlet, onnantól már sem rendszer sem user nem tudja, hogy melyik hash melyik email cím.[ Szerkesztve ]
"... and I hope you have a great day!"
-
galoslac
tag
Biztosúr! Én csak szívatni akartam, nem ellopni!@Đusty: Jah, én is vagy kétszer nyitottam kulccsal, mert beszart az akksi, vagy mert nem volt benne. Ellenben kimagyarázni, hogy ha véletlen észrevesznek...
[ Szerkesztve ]
Eladó Bosch IXO nyomatékadapter 1500/db egy-több-sok mint a kínainál
-
Veron
őstag
@coco2: az enyém és a szomszédé is saját (az idióta anyjáé papíron).
& Golyobis: kértük szépen, kértük csúnyán, egyedül, a többi szomszéddal közösen, a gondnok által, mindenhogy. nem tudom hogyan lehet ennél jobban kérni.
és a felvétellel pontosan mit csinálok utána?
a szomszédok félnek tanúskodni hivatalos fórumon, mert elég agresszív ez a majom."Hisztéria... Csak nők kaphatják meg, és csak férfiak halnak bele."
-
félisten
Egy barátom járt jogra, és emlékeim szerint azt mesélte, hogy az első pár szemeszter a húzósabb (római jog FTW), aztán utána már kiszámíthatóbb.
"Csak egy dologtól félek. Ha meghalok, az asszony eladja a gépeimet annyiért, amennyit bevallottam neki." KERESEM: Lian Li PC-C50, Silverstone Milo ML03 ..............................................................................................
-
félisten
Erre nem lehet válaszolni.
Egyrészt, mert minden jogi kar teljesen más, mások a súlyponti, szívatós tárgyak.
Másrészt karon belül is durva különbségek adódhatnak abból, hogy az adott évben éppen melyik tanár viszi az adott tárgyat, nem is beszélve a vizsgaidőszakbeli mozgási lehetőségekről.Legfőképpen pedig mindenkinek más lehet a nehéz, illetve mások a túlélési adottságok.
A jogi karokon általában nem jellemző az utolsó éves keresztbetevés, és ha jól sejtem, a diplomamunkával sem kell még ekkor érdemben foglalkozni.
Egyébként meg, ha minden igaz, létezik levelező tagozat, amit munkaidő után szokás végezni.
MaCS
Fán nem lehet motorozni, motoron viszont lehet fázni!
-
-
Poultier
tag
Jogos az észrevétel, okuljon más is!
Az lenne a kérdésem, hogy van e bármilyen lehetőség ingatlant vásárolni úgy, hogy ne tarthasson igényt rá a kedves feleségem, lévén a különköltözést követően gyűjtöttem össze a rávalót? A keresetlevelet már beadtam, viszont a tárgyalást bizonytalan időre elnapolták a helyzetre való tekintettel. -
-
asdf_
veterán
Szerintem:
Attol, hogy kiirod, hogy egy alkalmazast tilos hasznalni, az meg nem valtoztat azon a tenyen, hogy ha az alkalmazas mas altali hasznalata soran szemelyes adatok birtokaba kerulsz, akkor adatkezelove valsz, igy a jog altal eloirtak szerint vagy koteles kezelni ezen adatokat.
A kukas pelda sem jo, ha a kukabol kikerul szemelyes adat, akkor azert is teged vesznek elo, nem a fokefet, ugyanis te nem gondoskodtal a toled kikerulo adatokrol megfeleloen (van egy sok evtizedes talalmany erre, ugy hivjak: iratmegsemmisito). -
őstag
Nekem is az a véleményem, hogy a kukás példa alapján te nem jársz el jól, mert amikor a GDPR szerint törölnöd kell az adatot, akkor az nem visszaállítható módon kell tenned - tehát pl iratmegsemmisítő - és nem kukába tenni, ahonnan kiveheted vagy kilophatják.
Az, hogy egy alkalmazást tilos használni nem kibúvó a jogszerű működés alól. Ott van a borosgazda, akit elmarasztaltak, mert megmérgezte a saját borát, a tolvaj meg belehalt: Hiába volt tilos meginni a bort, a gazda nem hívta fel rá a figyelmet, és ezzel arra lehet következtetni, hogy számított rá, hogy megissza a tolvaj és így meghal.
Esetedben hiába tilos az alkalmazás használata ászf szerint, ha a közzétételével és a működési módjával feltételezed, hogy kezelendő adatra tehetsz szert, akkor arra fel kell készülnöd.
Egyébként az ÁSZF szerint nincs kivétel a használat tiltása alól? Mert akkor szerintem ellentmondó is: Ha használni akarod, el kell fogadnod, de akkor nem használhatod.
Az adatok megadása ÁSZF elfogadás után történik, vagy már előtte? Mert ha már az ÁSZF elfogadás előtt is rögzítesz adatot, akkor arra már keletkezik kötelezettséged, akkor is, ha utána elfogadva az ÁSZF-et nem használják tovább az alkalmazást.Mások számára a kondi fáradós, nekem farad-os...
-
-
-
mm00
aktív tag
Személyes adat a Facebook loginnal keletkezett user azonosító is, amivel azonosítod a usert a saját oldaladon. Viszont, ezt az adatot például nem hozzájárulással kell tárolnod, hanem simán "szerződéses kötelezettség" címszóval. Minden feltétlenül szükséges adatot ezen okból tárolhatsz csak tudd bizonyítani, hogy szükség van rá.
-
alakesh
tag
Nevezzük inkább mindenki lelki megnyugtatásának, de egyébként nem siklottál át felette, valóban így egyértelműen nem mondja ki a jogszabály, de a gyakorlatban nagyon sokan alkalmazzák, mert így biztosítják az adatkezelők magukat arra vonatkozólag, hogy az ügyfél hozzájárulása önkéntes kell hogy legyen (ha esetleg arra hivatkozna az ügyfél, hogy ő nem látta az adatkezeléses checkboxot / előre be volt pipálva, akkor levédheted magad azzal, hogy e-mailben tájékoztatva volt az adatkezelésről, és ott is megerősítette a hozzájárulását)
Rövden, tömören: A double opt-inre nem kötelez a jogszabály, de a lehető legjobb megfeleléshez erősen ajánlott
-
mm00
aktív tag
Bármi személyes adat, ami alapján egyedileg azonosítható vagy. Attól, hogy technikai részletek mögé dugod, attól még a Facebook bejelentkezés során az appodhoz készül egy egyedi user azonosító. A párja megtalálható a Facebooknál, amivel rögtön azonosítható a személy. Persze ehhez az kell, hogy feltörjék a Facebookot és téged is, de ez nem számít a téma szempontjából.
Másik példa, attól hogy a felhasználó email címét letitkosítod 3 különböző titkosítással, amihez 3 különböző jelszó tartozik, attól még személyes adat marad, mert a 3 jelszó birtokában visszafejthető. Pont ugyanez történik a Facebook relative user id-vel is, nálad van hozzá kulcs, de annak a kulcsnak a birtokában meg is van a Facebooknál a személyes adat.
Szerintem amit csinálsz az folyamatos kicsavarása a témának és úgy próbálod görbíteni, hogy neked ideális legyen. Miközben szerintem az a GDPR lényege, hogy kezelj minden adatot a lehető legkörültekintőbben és csak annyi adatot használj amennyit feltétlenül muszáj és azokat is tudd megindokolni, hogy miért használod. Itt ez az app relative user id: Kezeld simán személyes adatként és legyen az a tárolás oka, hogy ahhoz hogy teljesítsd a szerződést szükséged van az adatra (és itt az a szerződés, hogy a user betud lépni egy olyan felületre, ahova bejelentkezés szükséges). Ennyi, kár ezen agyalni, hogy miért nem személyes adat valami.
-
mm00
aktív tag
Amennyire én tudom a privacy policy-be ezeknek nem kell megjelennie egyesével túlzott részletességgel. Pont az a lényege, hogy konyhanyelven legyen és egy egyszerű halandó ember is megértse. Nézz pár példát aztán csinálj valami hasonlót.
It egy példa google keresésből, 4.3-as pont: [link]
Simán leírod felhasználói adatok kezelése, aztán ott a lista félkövérrel amit pár szóval leírsz, hogy mit miért tárolsz.
Vagy akár fogod a Facebook-ét és az alapján megcsinálod: [link]
Szerintem nem kell feltüntetned, hogy csak elektronikusan léphetnek veled kapcsolatban. Elég annyi, hogy a GDPR által biztosított jogait, hol érheti el nálad. Pl.: Adataid törléséhez, írj emailt az xyz@xyz.hu emailcímre.
-
KilgoreTrout
senior tag
-
mm00
aktív tag
Úgy árazd be a terméked, hogy tudd finnanszírozni az üzemeltetéshez szükséges erőforrások. Ha bekapsz egy nap 10k emailt, akkor legyen 1000-1500 dolgozód aki ezt le tudja kezelni. Mert ebben az esetben bekapsz másnap és harmadnap is 10k emailt vagy automatizálj minél több dolgot...
Nem kell túlpörögni, ismerek online céget ahol évente 50.000 regisztrált felhasználó van és 2 gdpr törlés kellett 1 év alatt. Ha több lenne még lenne ertelme automatizalni is
[ Szerkesztve ]
-
moma
őstag
Nagyon köszi!! Ezek az ötletek hasznosak lesznek később is. Most egyenlőre azt hiszem csak azt a részt fogadom meg, hogy lefényképezem a kiinduló állapotot. Eddig egy jó hangulatú beszélgetés volt, úgy éreztem, hogy normálisan állnak a dologhoz, ami persze addig könnyű, amíg nincs érdek ellentét. Mindenesetre a videófelvétel egyenlőre sok lenne talán.
Hát a lakás formálisan az én nevemen van, de igazából családi örökség, ami el lesz adva rövidesen és addig vagyok én itt tulajdonos és addig is tartózkodom itt. Amúgy egy 120 éves nem túl jó állapotú, budapest viii kerületi társas ház.
we all deserve a bit of luck.
-
mm00
aktív tag
Ne te ítélkezz magad felett, hogy te vagy a jó fej aki ingyen ad valamit. Tekints rá úgy, hogy adsz valamit, amiből te hasznot remélsz később. Ha nem remélsz hasznot, akkor neki se állj vagy legyen elég pénzed amit beleölsz. Amíg nincs meg ez a haszon addig te saját zsebből finanszírozod ezt az elmaradt hasznot, gyakorlatilag égeted a tőkédet. A piac meg majd eldönti, hogy tényleg jó-e a szolgáltatásod.
Ha tényleg olyan a tartalmad, ami értéket képvisel megfelelő számú ember számára, akkor hidd el nem az lesz a gond, hogy jajj túl sok GDPR kérés jött, hogy fogom ezt kezelni. Ha normálisan állsz a felhasználóidhoz és az adataikhoz, akkor minimális ilyen jellegű kérésed lesz. Ezen kár aggódni.
Szerintem egy webshop is ugyanúgy webes szolgáltatást nyújt, mint a Facebook vagy a YouTube.
-
őstag
Gondolom a 13-as korhatárnak az amerikai PG13 besoroláshoz van köze:
- durva beszéd
- érintőleges meztelenség
- rendes droghasználatEzeket bárki nézheti, de szülői tájékoztatás céljából jelzik, hogy 13 éves kor alatt nem ajánlott.
Ez kb. egyezik a nálunk lévő 12-es karikával.A következő az R kategória - 17 év alatt kizárólag szülői felügyelettel nézhető:
- tartósan látható csupasz mellek
- durva káromkodás
- véres erőszak
- valósághű droghasználat
Ezek nagyjából egybevágnak a FB moderációs elveivel is. Ami a PG13-be belefér, az a Facebookon is elfér, de ha R kat. poszt van, azt hamar törlik.Mások számára a kondi fáradós, nekem farad-os...
Új hozzászólás Aktív témák
- Konzolokról KULTURÁLT módon
- BestBuy ruhás topik
- Milyen billentyűzetet vegyek?
- 3D nyomtatás
- D1Rect: Nagy "hülyétkapokazapróktól" topik
- Kihívás a középkategóriában: teszten a Radeon RX 7600 XT
- NVIDIA GeForce RTX 4080 /4080S / 4090 (AD103 / 102)
- Microsoft Excel topic
- Fujifilm X
- Renault, Dacia topik
- További aktív témák...