On Thursday, May 6, 2021 at 2:44:19 PM UTC+2, Wojciech Bancer wrote:
> On 2021-05-06, witrak() <w...@h...com> wrote:
>
> [...]
>
> >
> > Nie rozróżniasz uregulowań RODO od innych obowiązków ustawowych,
> Rozróżniam.
>
> [...]
> > Mam nadzieję, że poprzednia część odpowiedzi już ci to wyjaśniła, ale na wszelki
> > wypadek napiszę dużymi literami:
> > Gdyby nie RODO, telekomy i banki mogłyby - tak jak to dawniej bywało - przy
ladzie
> To niech obowiązki RODO dotyczą telekomów i banków, a nie mniejszych
> firm.

Ale te obowiązki nie mają nic wspólnego z RODO, natomiast fakt, że to są Twoje dane
osobowe, powoduje, że firmy muszą o nie dbać. Zarówno telekomy i banki, jak i inne
firmy, które mogłyby ujawnić je i spowodować, że ktoś by ich użył "w Twoim
zastępstwie."
Cóż z wymagania ochrony wobec banków, jeśli mała firma byłaby z niego zwolniona?
Wyobraź sobie, że detektyw gromadzi o Tobie informacje (na zlecenie, lege artis).
Ponieważ to mała firma, nie musi pilnować, aby dane były odpowiednio chronione. więc
Twoje dossier wysyła listem zwykłym zamiast do zleceniodawcy - pod omyłkowy adres. I
możesz zęby w ścianę wbić, a nic mu nie zrobisz

> Mam inne doświadczenia.
> Mam inne doświadczenia.
> Ja miałem inne doświadczenia.
Tak, masz inne doświadczenia. Pojedyncze.
I co z tego? Masz jakąś statystykę, robiłeś badania? Nie potrzeba? Tak właśnie
uzasadniają swoje opinie antyszczepionkowcy. Ja swoje zdanie opieram na powszechnie
dostępnych publikacjach, owszem, niekoniecznie naukowych, ale jednak...

> > Ja mowię o firmach, na które RODO efektywnie nakłada jakieś obowiązki.
> A ja od początku wątku pisałem o małych firmach.
> > A Ty nawet nie wiesz, że na małe firmy ("1-osobowy sklepik") RODO nie
> > nakłada prawie żadnych obowiązków i nawet pomijając fakt, że taki
> > sklepik nie ma potrzeby przechowywać danych osobowych klientów
> > (z wyjątkiem danych, które musi ze względu na inne przepisy
> > - co zwalnia z części obowiązków).
> Wydaje Ci się. I tak, nadal ma obowiązki.
> Nadal stoję na stanowisku, że to są zbyt duże i zbyt skomplikowane
> regulacje jak dla małych firm.

Znowu, to Twoje, jednostkowe stanowisko. Ja uważam inaczej. Obowiązki nie są dla
małych firm nie do spełnienia. Dlaczego znajomość i konieczność postępowania według
przepisów podatkowych (o niebo bardziej skomplikowanych!) nie jest uważana za coś nie
do przejścia? Bo są od dawna?
Wszyscy na nie narzekają (i oczywiście w _polskim wydaniu_ są one na pewno
niepotrzebnie, wręcz bezsensownie skomplikowane), ale jakoś mimo to wszyscy się
dostosowują - i duzi, i mali.


> >> Nie musi mieć bezpośredniego. Ma pośredni.
> >> Powstają durne procedury bo jeden z drugim myśli "jest RODO".
> >
> > Piszesz to samo już chyba trzeci raz. Jakiś przykład wreszcie?
> Sztandarowym przykładem była weryfikacja klienta przez przelew,
> branie PESEL, daty urodzin, czy panieńskiego matki za tajną daną
> (o którą odpytują przy dostępie do konta).

Nie rozumiesz, że to nie ma nic wspólnego z RODO? To są przepisu wewnętrzne banków.
To, że oni tak działają, narażając klientów, nie jest argumentem przeciwko RODO,
tylko za: RODO nakazuje wszystkim, którzy mają do takich danych dostęp, chronić je.


> Całe dostępy do kont stoją na tym że jest wiara że Twoje dane
> nigdzie nie wyciekną, i że dane które są często w wielu rejestrach
> publikowane są traktowane jak "tajne", a Ty pytasz o przykład?

I to wynika z istnienia RODO?!? Taż to jest skutek głupoty i wygodnictwa Banków!
Jak dzwoni do Ciebie ktoś i mówi, że z banku (masz konto w tym banku) i że ma dla
ciebie ważne informacje (pewnie ofertę...), ale wcześniej potrzebuje potwierdzenia
tożsamości, w tym podania Twoich danych wrażliwych (np. nazwiska rodowego matki,
imienia ojca lub tp.), to chyba nie podajesz ochoczo tych danych?

> >> Ogranicza konkurencję.
> > Jeszcze raz: jakiś przykład?
> Na co przykład? Że RODO utrudnia życie firmom? Nie zgadzasz się z tym?
> Jeśli się zgadzasz, że istnieje niezerowa szansa na to, że jakaś firma
> albo nie powstała, albo ograniczyła swoje działanie przez to.

To, że każda regulacja nakłada jakieś obowiązki, nie oznacza, że jest niepotrzebna.
Nie spotkałeś się z kierowcą-idiotą, który rozwalił ci samochód? A co będzie jak nie
ma OC. A przecież to kłopotliwe i kosztowne. Be, po co takie prawo.

>
> https://www.euronews.com/2018/05/25/us-newspaper-web
sites-blocked-in-eu-after-missing-gdpr-deadline

So what? To jest ich problem. Tracą dostęp do publiczności, bo nie zadbali o
dostowowanie na czas. Dla odbiorców to sygnał, że trzeba znaleźć inne źródła i oni o
tym wiedzą. Miałem tak samo od początku jak RODO weszło w życie. Bardzo szybko
okazało się, że co poważniejsze, światowym zasięgu portale/gazety szybko sobie z tym
poradziły - po prostu zaimplementowały pytania o zgodę na wykorzystanie danych, które
rutynowo zbierały (i zbierają dalej) o Amerykanach. Widziałeś, że przed wejściem
euronews pytao zgodę? I możesz zakazać śledzenia i profilowaniA?


> Ja na takie niedostępne strony trafiałem jeszcze w zeszłym roku, to jest jeden
> z powodówd dla których mam wykupione te śmieszne VPN.

Hahaha! Jeśli to *jedyny* powód wykupienia VPN to Ci współczuję! Ja mam dla swoich i
rodziny urządzeń przenośnych. I owszem używam czasem nawet z domu - tak jak Ty - ale
*przede wszystkim* włączam, gdy korzystam z publicznych WIFi, albo w "podejrzanych
miejscach" z dostępu przez telekomy (np. w portach lotniczych, galeriach handlowych,
hotelach).

> >> Masz kontakty w skrzynce mailowej? W telefonie?
> >> Bezprawnie zbierasz dane i przechowujesz je w nieskończoność.
> > HAHAHA! Nie masz pojęcia o RODO. Poczytaj jakie są ograniczenia
> > zbierania danych do celów prywatnych...
> Boże, ja piszę o SŁUŻBOWYCH skrzynkach i SŁUŻBOWYCH telefonach...
> Tak trudno to z kontekstu wywnioskować? Serio? Czy może będziesz
> twierdzić, że służbowo się z tego nie korzysta?

Jeśli telefon jest służbowy, to zawarta w nim baza danych też jest służbowa, bo
stanowi część bazy danych kontrahentów, klientów, dostawców usług itp. Firma ma
swojego ADO i on za to odpowiada - za zgłoszenie bazy, za zabezpieczenie telefonu, za
poinformowanie Ciebie, że masz używać telefonu w sposób bezpieczny, a więc z blokadą
dostępu. To samo dotyczy nośników (pendrajwy, karty pamięci), które powinny być
szyfrowane. Są nawet telefony z podwójną książką telefoniczną, aby oddzielić część
służbową i prywatną (za którą już tylko użytkownik odpowiada).

> >> > karygodnego lekceważenia zasad bezpieczeństwa, które nader
> >> > często prowadzi do wycieków?
> >> To kwestia kosztów, nie RODO. Małe firmy na to nie stać, ryzykują swoje
> >> biznesy na zasadzie "może się uda".

O czym ty mówisz? Jakie koszty??? Koszty powoduje stosowanie odpowiednich
zabezpieczeń. Jeśli firmy wcześniej uważały, że bezpieczeństwo danych to rzecz
kosztowna i niepotrzebna, więc olewały to, a teraz ktoś im mówi, że jednak jest
inaczej, to jasne, że będą protestować. W żadnym stopniu ich opinia nie jest
bezwzględnie miarodajna w odniesieniu do wprowadzanych nowych obowiązków.

> >
> > Jakie koszty w przypadku "sklepiku"? Który ma dane klientów, bo im
> > wystawia faktury? A takich baz danych nawet zgłaszać nie musi...
> To że nie musisz zgłaszać, nie znaczy że nie ponosisz kosztów.
> Umowy powierzania danych musisz takie same podpisać, musisz płacić
> prawnikom ciężką kasę i cyklicznie szkolić pracowników/siebie z
> wszystkich obowiązków.

Tak, umowy powierzenia musisz podpisać. No i raz zapłacić prawnikom za ich
przygotowanie, jeśli profil Twojej firmy jest jakiś szczególny i umowa musi być
nietypowa. Chcesz powiedzieć, że każdy sklepik osiedlowy, punkt krawiecki, mechanik
samochodowy, często takie umowy podpisuje ze _swoimi_ klientami? I ma zupełnie inny
profil niż inne?

Zmartwię Cię. Małe biznesy mają prawie zawsze typowe profile. Prawnik za
"sporządzenie" stosownej umowy (które polega na zrobieniu kolejnej kopii ze
standardowego wzoru, być może z paroma korektami) nie weźmie wiele więcej niż za
poradę.
A jak się ma znajomych z biznesem o podobnym profilu, to od nich też można taki tekst
dostać.

Demonizowanie wydatków na RODO (odróżnij od wydatków na niezbędne zabezpieczenia IT w
firmie) jest dość absurdalne. Ale oczywiście, jak się bardzo chce w takie rzeczy
wierzyć...


> A i trolling prawny kwitnie:
> https://bezprawnik.pl/dostales-informacje-o-bledach-
w-regulaminie-to-moze-byc-wyludzenie/
> (tak, na rodo też)

No, tak... Naiwnych nie sieją... Dostajesz żądania wpłaty okupu w bitcoinach, bo
"hakier" włamał Ci się na komputer i wykorzystał kamerę i mikrofon do nagrania
kompromitującego cię materiału? Zapłaciłeś już? :-P

> >> Nadmiar regulacji też blokuje powstanie konkurencji.
> >> BRAK regulacji też. Nie mówię, że należy przeginać w którąkolwiek ze
> >> stron. Ale na pewno należy rozgraniczyć regulacje dla małego i dużego
> >> biznesu.
> >
> > To znaczy odpuszczać niektóre reguły "bo biznesik malutki"?
> > A które?
> Jakoś nie masz problemów z tym by osoby prywatne były zwolnione
> z takich obowiązów. Czemu?

Bo osoby prywatne nie zbierają moich danych, w zakresie wykraczającym poza
podstawowy, a ja nie rozdaję tych informacji, których nie chcę i temu, komu nie chcę.
Nie ma już książek telefonicznych z numerami osób prywatnych, ani list lokatorów przy
domofonach.

> > Jest pewien podzbiór zasad, którym musi podlegać każdy biznes.
> > Dbałość od dobro klienta (zatem m.in. właściwa ochrona jego
> > danych, powierzonych w dobrej wierze, a nie zebranych
> > z naruszeniem prawa) jest takim elementarnym wymaganiem.

> Ale ten aksjomat wynika ze starego testamentu, czy skąd?

Lol. Czy ty jesteś zdania, że uczciwy biznes to taki, który nigdy nie daje się złapać
na nieuczciwości?

> > Z faktu, że nie zawsze jest łatwo wyegzekwować taki obowiązęk
> > nie wynika w żaden sposób, że można odpuszczać.
> Ale można nie przeginać z regulacją.
> Nadal nie zauważasz, że ja piszę o NADMIERNEJ regulacji,
> a nie o braku regulacji w ogóle.

Tak, ty piszesz o _nadmiernej_ regulacji i bez żadnego dowodu twierdzisz, że RODO to
właśnie taka nadmierna regulacja.

> >> Ale Ameryka jest od jakiegoś czasu (plus/minus ostatniego kryzysu)
> >> przykładem kraju, gdzie wprowadza się nadmierne regulacje i gdzie
> >> cementują się monopole.
> >
> > Znowu ten sam frazes bez treści? Na czym w tej Ameryce nadmierna
> > regulacja polega?
> Ale czemu wciąłeś się w środku akapitu, gdzie zaraz potem
> napisałem o co mi chodzi?
> >> I skutki już widać, mniej jest banków (u nas też ten trend jest widoczny),
> >> mniejsze są wpływy dla zwykłych ludzi, FANG monopolizuje kolejne obszary,
> >> służba zdrowia, chociaż prywatna - jest tak przeregulowana, że doprowadziło
> >> to do aliansów i monopoli (braku konkurencji) na rynku ubezpieczeń zdrowotnych
> >> i drastycznego zwiększenia kosztów.
> >
> > W ubezpieczeniach zdrowotnych? Przeregulowanie??? Toż tam jest "wolna amerykanka"
> Tak.
> > właśnie! Ktoś (chyba jakiś fundusz) wykupuje jedynego producenta pierwszego
> > skutecznego leku na b.poważne schorzenie i nowy właściciel podnosi cenę
> > dziesięciokrotnie! Insulina w USA jest *parędziesiąt* razy droższa niż
> > w Europie. Rutynowe zabiegi medyczne są wielokrotnie droższe niż w Europie.
Poczytaj co zwykli Amerykanie o tym piszą...
> > Przeregulowanie! Dobre! :->
> Właśnie dlatego że *przeregulowanie* doprowadziło do tego że rynek się
> scalił, pozostały na nim jedynie molochy, które zaczęły mieć pozycję
> monopolistyczną. Wiesz, jakbym nie pracował (m.in.) dla branży medycznej
> w USA, to moze bym się nie wypowiadał, ale niestety wiem jak to wygląda
> i przede wszystkim jaka była tego geneza.
>

Wybacz, ale to dość płytka konstatacja. USA jest przykładem jak _całkowity brak
regulacji_ wpływa na powstanie tak wielkich nierówności w możliwościach wywierania
wpływu na władzę, że system _traci zdolność_ do samoregulacji.
To nie przeregulowanie jest pierwotną przyczyną takiej sytuacji, tylko usiłowanie
zachowania starych zasad samoregulacji mimo skokowej zmiany warunków. To było powodem
powstania prawdziwych monopoli (zaczynając od standard Oil) i faktycznych
współczesnych quasimonopoli (FB, G, A).
Przyspieszająca koncentracja kapitału (której sami Amerykanie, i to najbogatsi,
zaczynają być świadomi) sprzyja koncentracji władzy (politycznej, ekonomicznej,
medialnej...). To zaś spowalnia procesy adaptacji prawa, które nie nadąża za szybkimi
zmianami warunków.

> W Stanach nadmierne regulacje służą przede
> wszystkim dużym firmom, w niemalże tak samym stopniu jak darmowy
> kapitał, który te firmy dostają.

Nie nadmierne, a niedostosowane do aktualnej sytuacji, aktualnych warunków (szybki
przepływ kapitału, globalizacja, nieograniczony lobbing, manipulowanie opinią
publiczną, nieoczekiwane zmiany warunków funkcjonowania biznesu...).

> >> Ale ciągle patrzysz ogólnie, a ja przypominam - rozmawiamy o małym
> >> biznesie. Naprawdę uważasz, że obciaenia legislacyjne powinny być
> >> takie same dla małego i dużego biznesu?

Nie wiem, co to są "obciążenia" legislacyjne. I absolutnie nie uważam, aby RODO
jakieś zasadnicze obciążenia - nie do uniesienia dla małych firm - wprowadzało.
Jeszcze raz: obciążenia są wynikiem normalnych kosztów zagwarantowania prawidłowego
działania firmy. Koszty wprowadzenia zabezpieczeń są skutkiem zaniedbań w tym
względzie. To tak, jak w Europie wprowadzano płatne urlopy wypoczynkowe: nagle
pojawiły się koszty (jednorazowe - trzeba więcej pracowników, więc rekrutacja,
szkolenia itd., jak i stałe).
To, że wcześniej nikt ochrony danych nie wymagał a teraz trzeba na to łożyć, wynika z
faktu, że wskutek postępu cywilizacyjnego (IT, Internet, nowe usługi, nowe
przestępstwa) pojawiła się potrzeba wprowadzenie lepszych zabezpieczeń dla zwykłych
ludzi. Ta potrzeba kiedyś nie była paląca, choć przestępstwa - a i zwykłe błędy - o
podobnych przyczynach występowały od dawna. Dopiero zmiana warunków spowodowała ich
nasilenie i konieczność reakcji systemu prawnego.

...
> >> Po trzecie - ew. korzyści z tego że TY się bujałeś osiągałeś Ty.
> >> > Teraz jednak wystarczy złożyć skargę - reszta idzie sama.
> >> I nic się nie zmienia, a ew. kara nie pójdzie do Ciebie
> >> (inaczej niż w przypadku skargi sądowej).
> >
> > Ale ja nie potrzebuję niczego ugrać, ja chcę, żeby jak ktoś już
> > dostał moje dane, to żeby wiedział, że (a) będzie miał przez
> > wiele miesięcy problem z tłumaczeniem się, dlaczego nie zadbał
> > o ich ochronę i być może zapłaci karę, a także, że

> Czyli mechanizm na dojechanie konkurencji?
Hm, jak widzisz, że ktoś spuszcza do rzeki toksyczne ścieki i powiadamiasz władze, to
to jest dojechanie konkurencji?

Masz interesujące poglądy... Ja jakoś kojarzę to z nazywaniem przez duszpasterzy
donosicielstwem (które jest grzechem ciężkim) informowania o skrajnych przypadkach
nieprzestrzegania ograniczeń liczby wiernych w obiektach kultu religijnego (w
pandemii...).

> > (b) pójdzie z torbami, jak moje dane sprzeda.
> Czyli mechanizm na dojechanie konkurencji :)

Konkurencji? Jeśli to dane Twojego biznesu to RODO nie zadziała. Jeśli dany osoby
prywatnej, a nie biznesmana, to jaka konkurencja???

Poczytaj może ustawę? Bo to kolejny przypadek, gdy ujawniasz braki...

witrak()