От: Относно GDPR - трябва да се скалъпи нещо. Как си представяте нещата в частта IT

По-логично е, желанието ти за заличаване на данните да е някакъв по-доказуем вид, да кажем писмен.
Това с обаждането хич не го виждам. Обадил си се, а след това се оказва че не си се бил обаждал, не са те разбрали правилно, имал си друго предвид, и други в тоя дух...

От: Относно GDPR - трябва да се скалъпи нещо. Как си представяте нещата в частта IT

Абсолютно си прав и аз не случайно питах ТУК как точно се преведжа този термин, именно защото той урежда тия важни неща кой какво казал, как го е казал, кога и на кого го е казал, за да няма после компоти вместо компютри.

От: Относно GDPR - трябва да се скалъпи нещо. Как си представяте нещата в частта IT

Абе договори сключваме по тилифоня - вие ке ми се оправдавате, че не мож ме идентифицирате по тилифоня...
Във всеки случай - всичко освен подписаният договор от мен с вас ще трябва да затриете.

От: Относно GDPR - трябва да се скалъпи нещо. Как си представяте нещата в частта IT

Анонимизация е прекъсване на връзката между конкретно лице и неговите лични данни. Тоест, ако ми смениш ника от Ilia на GADgdsf това в общия случай няма да значи нищо, ако в таблицата продължава да ми седи ЕГН-то примерно.

Пример - продажби на стоки. Има лог някъде, че аз съм си купил Х работи от тебе за Y лева. Ако замениш Ilia801 с ХХХХХ, обаче оставиш нещо друго, което може да свърже транзакцията с мен или с нещо, което GDPR счита за лични данни вече е нарушение и не е анонимизация.

От: Относно GDPR - трябва да се скалъпи нещо. Как си представяте нещата в частта IT

Идеята на анонимизацията е, при кражба да данни, да не може случайно лице да идентифицира физ.лица. (да му е нужен още поне един ключ освен масива данни)
Намирам го за много полезно спрямо огромните фирми, които все нещо им тече случайно (а ключовете са лепнати по мониторите )

Обаче в България мисля ще се ползва за тормоз на малките с рефрена: е те ви на Европа и те така те.

От: Относно GDPR - трябва да се скалъпи нещо. Как си представяте нещата в частта IT

Прав си ама данъчните искат от мен да пазя документи между 5-7 години, а могат да ме разследват до 10 години назад, познай дали ще ти затрия данните от транзакцията каквото и да ми предписва ГДПР.

От: Относно GDPR - трябва да се скалъпи нещо. Как си представяте нещата в частта IT

Така, GDPR те кара да имаш процедура, по която да анонимизираш ЛД след определен период от време. Периода не е фиксиран от конвенцията, изискване е да имаш процедура и да я спазваш. В случая имаш правно основание да пазиш данните за определен период от време и трябва да го изпълниш. След това - анонимизация или изтриване.

От: Относно GDPR - трябва да се скалъпи нещо. Как си представяте нещата в частта IT

Колеги за фирмите работещи с лични данни си има ресор точно как се работи с тях и данните се пазят само на техни машини, визирам Комисия за защита на личните данни.
За малките фирми GDPR изисква да не пазят тази информация на чувствителни и не добре защитени масиви с лесен достъп, което автоматично води до първото, пред държавата личните данни се съдържат в комисията, след което сме длъжни да унищожим личните данни ако са директно в сайта ни или разплащателните инструменти не трябва да съдържат логове с такава информация..... това би трябвало да е според изискване.
Сега друг е въпроса дали, фирмата която ви е направила сайта не си е оставила вратички да се следят определени потребителски групи чрез ADword, и други синтактични похвати за управление на реклама, които да събират информация която хич не ги и касае, накратко нямаме право да държим личната информация касаеща клиента на машини вързани със интернет/ уеб базирани платформи/ облаци и прочие нови термини свързани с интернет и лична информация.
Колкото до останалото CRM/ERP софтуерите си съдържат всякаква корпоративна информация, според новите директиви обаче тя не трябва да е свързана свободно с външен Интернет достъп.....

В случая като ми дойдат на проверка освен данъчните, икономическа полиция, митници и сега и тези лумпени.
Кога ли ще се появи конвенция която да защити дребния бизнес от посегателство с корпоративни интереси

От: Относно GDPR - трябва да се скалъпи нещо. Как си представяте нещата в частта IT

Да не отварям нова тема...
GDPR позволява ли на частна фирма да изисква и настоява за телефонен номер, и да верифицира през SMS или обаждане валидността на тоя телефон с име насреща? При отказ на телефон акаунта на клиента го затварят.
Същия въпрос, но с настояване за данни на кредитна карта?
Много съм бос по юридически въпроси, а ми излезе проблем.

От: Относно GDPR - трябва да се скалъпи нещо. Как си представяте нещата в частта IT

Частна фирма (ако не попада в хипотезата монополист) може законно да ти откаже бизнес без изобщо да ти представи основание.

GDPR се отнася до защитата на данните които ВЕЧЕ си предоставил или ще предоставиш в бъдеще. Не обхваща такива които не си и не възнамеряваш да предоставиш.

И в частност, GDPR не осигурява защита срещу дискриминация на основа твоите претенции по отношение на данните.

От: Относно GDPR - трябва да се скалъпи нещо. Как си представяте нещата в частта IT

Я, бан сървайвър!

Да.

Да.

От: Относно GDPR - трябва да се скалъпи нещо. Как си представяте нещата в частта IT

Добре заварил, не съм си губил достъпа. Имах да кажа едни интересни неща като се върнах, ама заключили темата.
Ех, хубаво си беше форумчето някога, и теми за лифт се вясваха, и разходки...
Сега - продавалник.

От: Относно GDPR - трябва да се скалъпи нещо. Как си представяте нещата в частта IT

... да бе. И някакви мърморковци питат за GDPR.

От: Относно GDPR - трябва да се скалъпи нещо. Как си представяте нещата в частта IT

Възползвайте се от правото си да ви предоставят информация какви лични данни се ползват и за какво се използват!
Моя личен опит е: бях посрещнат на нож, а най-умната и отракана ми предложи да напусна.
Не съм се отказал, драмата продължава. Втори, по-груб вариант е, тези неща да се изискват от КЗЛД и/или ИТ.
Следващото, че се хванах за главата, като пуснах един сърч във сървъра ни. Изтрих доста снимки на личните си документи. Но на персоналните компютри на "деловодството" сигурно е пълен мишмаш, съдейки по камарите лични карти, дипломи, паспорти и други, които срещнах.

Само споделям...

От: Относно GDPR - трябва да се скалъпи нещо. Как си представяте нещата в частта IT

Това категорично не е вярно - GDPR изисква предоставяне на услугата (стига да в възможно) и без предоставяне на личните данни на субекта и забранява дискриминацията на база отказ от предоставяне на личните данни.