Új hozzászólás Aktív témák
-
#7
wintikek
tag
Armagedown
#5
wintikek
tag
válasz
Armagedown
#5
üzenetére
Arra hogy a Te és az én személyes adataim ne plain textbe legyenek tárolva valahol az idők végezetéig és bárkinek hozzáférhető legyen.
Szoptunk vele mi is eleget sok cégnél, de azon kívül nem igen tudom megérteni a végfelhasználói "háborgást". Ez tényleg értük van.
Persze nincs miért meglepődni, aki ezen háborog az pont olyan aki egy banki szerződést se olvas el merazhosszú és úccseértem, utána meg pislog a "rejtett" költségeken. -
wintikek
tag
Összekevertél kettő teljesen különböző hsz-t.
Az hogy egy fogorvosnál alá lett íratva valamilyen papír hogy így meg úgy kezelik az adatokat és gmail-en küldték tovább, az nem jelenti azt hogy ők be is tartották az előírásokat/szerződésben foglaltakat.
Az is lehet hogy abban a szerződésben pont ez volt leírva, hogy harmadik fél fele is publikálva lesz a lelet. Az hogy ez mennyire felel meg a GDPR előírásoknak azt nem tudom, nem vagyok jogász/DPO
És egyébként pont ez a baj, hogy felbérelnek valami jogi irodát pl az ilyen fogorvosi rendelők is, azok meg megírnak nekik minden szart soksokszázezer forintér, aztán minden pácienssel aláíratnak valamit amit amúgy ők sem értenek, mert mindenki úgy van vele hogy ez megint csak azért van hogy szívassák az embereket. Pedig nem.Az pedig hogy egy webáruház nem csinálhatja meg mondjuk azt hogy eltárolja mindenkinek a nevét, címét, telefonszámát végtelen ideig, majd ha becsődölnek azért utolsónak eladják az adataidat jópézér mindenféle marketing célokra, szerintem nem rossz dolog.
[ Szerkesztve ]
-
#16
wintikek
tag
Gargouille
#13
wintikek
tag
válasz
Gargouille
#13
üzenetére
Az egészségügytől most eltekintve már egy kisebb vállalatnál is komoly előírásokat szabnak meg hogy miknek kell megfelelni, pl a dolgozók adatait hogy kezeled (jobbára a HR).
Az megint másik dolog hogy talán az egészségügy az egyik olyan hely ahol nagyon sok személyes adattal dolgoznak, jobban kéne rá figyelniük, de itt orvosokról/nővérekről beszélgetünk akiknek bőven van mit tanulniuk nem még ilyen jogszabályokat, de nem lennék meglepődve ha a következő nemzedéknek legalább alap szinten ne oktatnának róla valamit.
Mondjuk multiknál javasolják a Data Protection Officer kinevezését, egészségügyben nem vagyok otthon, de úgy gondolom ott is lehet hasonló ember akinek illene ezzel jobban foglalkozni.Ezt mondjuk kívülről nehéz elhinni mennyi mindennek kell megfelelni pl egy öntödének vagy egy húsfeldolgozó üzemnek (mindenki úgy van vele hogy a fő profil az a gyártás), de van bőven szabályozás. Ez megint a dolgozóknak jó igazából, a vállalat pedig igyekszik ennek megfelelni, mert ha esetleg vizsgálat során kibuknak komolyabb dolgok hatalmas összegű bírságokat szabhatnak ki.
Ahol meg tényleg az egyik fő profil az adatok kezelése (van aki másképp gondolja, de én mondjuk ide sorolnám a webáruházakat is, de pl fórumok, stb...) és nem tartják be az előírásokat, ha beszopnak egy ellenőrzést nagyon hamar lehúzhatják a rolót.
-
wintikek
tag
Én sem hallottam még róla, de nyugodtan olvass utána mekkora bírságokat szabhatnak ki. Azért az elrettentő erejű tud lenni... Amúgy meg még gyerekcipőben jár az egész, nem hiszem hogy itthon még komolyan ellenőriznének.
Azt ne keverjük már ide, hogy biztonsági réseket kihasználva hozzájutnak adatokhoz, a legbiztonságosabb rendszer se biztonságos. Ez egy teljesen másik téma.
Pl egy olyan eset után, ha esetleg egy ellenőrzés során kiderül, hogy valamilyen előírásnak nem feleltek meg, akkor biztos legyél benne hogy megy a bünti is.Egyáltalán nem törvénytelen lefénymásolniuk ha például belépsz egy céghez, hiszen szükségük lehet rá. Ezt mondjuk neked úgy tudom jogod van megtagadni, csak semmi értelme, utána bármikor kellene nekik téged fognak hívogatni hogy add meg újra.
Az törvénytelen ha megszűnik a munkáltató és munkavállaló között a szerződés és még utána is tárolják azt a fénymásolatot, vagy az hogy mondjuk a fájlszerveren hat helyen van tárolgatva, még mancika home folderébe is ott van a jogsid fénymásolata mondjuk.[ Szerkesztve ]
-
wintikek
tag
Nem törvénytelen lefénymásolniuk, mert jobb esetben van egy darab szerződésük erre vonatkozóan amibe bele van írva hogy te elfogadod hogy lefénymásolják, ehhez szoktak hozzá és megcsinálják.
Esetleg kérheted, hogy ezt a pontot módosítsák és te nem járulsz hozzá, max azt mondják hogy nem és nem jön létre munkaszerződés.
Hozzáteszem, nem tudom hogy az alkalmazódnak lehet -e bármikor ténylegesen szüksége a személyi igazolványod fénymásolatára, de ha ebben 100%-ig biztos vagy hogy nem, én elhiszem
Megint másik dolog hogy magához a személyi számodhoz nem sok közük van, de egy fuvarozó cégnél például a jogsid fénymásolatára simán lehet szükség.
Egyébként zárójelben megjegyezném, hogy ennek köze nincs a GDPR-hoz, az a tárolt adatok kezelésére vonatkozik.
[ Szerkesztve ]
-
#27
wintikek
tag
Gargouille
#23
wintikek
tag
válasz
Gargouille
#23
üzenetére
GDPR előtt 3, azóta helyet váltottam, MSP - jelenleg 10 cégét "látom belülről" ebből 6 egész komoly multi 3 kisebb itthoni vállalat 1 pedig egy nagyon aprócska cég
Tisztában vagyok az auditok menetelével, hál istennek sok közöm nincs hozzá, prezentálnom nem kell maximum segíteni egy-két dolgot megértetni. Nem is akarok érteni hozzá, üzemeltetni szeretek nem pedig felesleges meetingekre járniEttől még természetesen igaz amit írsz, de az a helyzet hogy ahol semmilyen szinten nem tartanak be dolgokat az hamarabb ki tud bukni mintha lenne rá egy kis igyekezet. Például az egyik helyen most lesz rendbe téve a fájlszerver a GDPR-ban segítő ügyvédi iroda tanácsára elvileg csak két helyen lehet tárolni személyes adatokat a szerveren, ennek próbálnak megfelelni, szóval nem mindenhol szarnak ám rá az egészre.
#26
Nem indokolt, de nem sok mindent tudsz vele kezdeni Egyébként a jogi részéhez nem értek és őszintén nem is akarok, egyszer pályázatot akartam írni, de akkora agykukit kaptam a sok jogi hablatytól, hogy lemondtam róla és inkább hagytam az egészet . Ha nekem le akarják fénymásolni a személyimet az új munkahelyemen, nem különösebben érdekel, sok mindent nem fognak vele kezdeni.[ Szerkesztve ]
Új hozzászólás Aktív témák
it Egy átlagos magyar vállalkozásnál pár hét alatt akár százezer alkalommal is megnyithatnak, módosíthatnak, másolhatnak, kezelhetnek „GDPR-érzékeny” fájlokat.
- Intel Core i5 / i7 / i9 "Alder Lake-Raptor Lake/Refresh" (LGA1700)
- Politika
- AMD K6-III, és minden ami RETRO - Oldschool tuning
- Kerti grill és bográcsozó házilag (BBQ, tervek, ötletek, receptek)
- Samsung LCD és LED TV-k
- Bluetooth hangszórók
- EAFC 24
- Milyen videókártyát?
- Milyen autót vegyek?
- Milyen széket vegyek?
- További aktív témák...
Állásajánlatok
Cég: Ozeki Kft.
Város: Debrecen