Téma: GDPR adatkezelés

zsoleesz eredeti hozzászólása

Az én értelmezésem szerint még a sarki gyrosbárnak is kell pedig nincs honlapja, sem facebook oldala. Helyette viszont van számla ha meg kell vennie az alapanyagokat, vannak munkavállalói adatok is,
plusz szerődések és még csak utánna jön hogy be van -e kamerázva a bolt vagy nincs.

Van egy olyan passzus a GDPR-ban, hgoy jogszerű az adatkezelés, ha az valamilyen szerződéssel, vagy szerződéses jogviszonnyal kapcsolatosan történik. De az adatvesztéstől, adatszivárgástól ezek nem védenek meg. Tehát belső szabályzat ekkor is kellhet.

charlie eredeti hozzászólása

Ha üzleti célból van meg az adatait, és cska az ami minimálisan szükséges (számlázáshoz), akkor szerintem nem, mert ezeket a követelményeket más törvények adják (áfa törvény pl.).

így van, de ha már feltöltöd az adatokat felhőalapú rendszerekbe, amiket harmadik fél gondoz, akkor már eszkalálódik a helyzet.

spontan eredeti hozzászólása

Ha ez így van, akkor azt nem értem, hogy pl. a Google miért küldözget az analytics-szel kapcsolatban leveleket, hogy újabb adatmegőrzési meg adattörlési lehetőségeket vezetnek be. Ha a látogatók anonimek (nem Kovács Béláról látok statisztikát az analytics-ben, hanem arról, hogy hányan jöttek Budapestről, stb.), akkor erre mi szükség van?

Számodra anonimek, a google számára nem, viszont mivel rajtad keresztül jut hozzá ezekhez az adatokhoz, van közöd ahhoz, hogy mennyi ideig kezeli az általad egyébkén másokról szolgáltatott, számodra anonim, de számára nem anonim adatokat.
Részedről a felhasználók felé ez esetben elég egy cookie tájékoztató jellegű megoldás, maximálisan jóhiszemű hozzáállás és kész.

vidirita eredeti hozzászólása

Számodra anonimek, a google számára nem, viszont mivel rajtad keresztül jut hozzá ezekhez az adatokhoz, van közöd ahhoz, hogy mennyi ideig kezeli az általad egyébkén másokról szolgáltatott, számodra anonim, de számára nem anonim adatokat.

Erre való az anomizálási funkció, amit mindenkinek érdemes bekapcsolni. Ezzel a Google még bármiféle feldolgozás illetve tárolás előtt saját maga számára is anonimizálja az adatokat:

https://support.google.com/analytics.../2763052?hl=hu

Kétségeim vannak, hogy a NAIIH hogyan férne hozzá a felhőm tartalmához. Esetleg megkérdez, tárolok-e ott érzékeny adatokat? Mire természetesen a NEM lesz a válasz.

Vittore1982 eredeti hozzászólása

Kétségeim vannak, hogy a NAIIH hogyan férne hozzá a felhőm tartalmához. Esetleg megkérdez, tárolok-e ott érzékeny adatokat? Mire természetesen a NEM lesz a válasz.

Hali. Csak elméleti kérdés. Olyat nem tehet, hogy pl rákérdezz, hogy pl teszem azt gyűjtesz-e adatokat, rákérdezz ezeket hol tárolod? Utána pedig ellenőrzik, hogy tényleg ott van-e tárolva és megfelelő titkosítással ellátva stb. Ez amúgy engem is érdekelne, hogy teszem azt egy adminisztrációs cégnél, hogy ellenőrzik, hogy megfelelően vannak-e tárolva belső hálózaton a személyes adatok.

Bocsi, csak gyorsan próbáltam megfogalmazni.

Vittore1982 eredeti hozzászólása

Kétségeim vannak, hogy a NAIIH hogyan férne hozzá a felhőm tartalmához. Esetleg megkérdez, tárolok-e ott érzékeny adatokat? Mire természetesen a NEM lesz a válasz.

És ezt a házmesterek országában kérded? (legalább 1 fórumosról tudok, aki privát kijelentette, kit jelentett be fizetett link-eladás véget a Google-nél)