On Friday, May 7, 2021 at 6:52:10 AM UTC+2, J.F. wrote:
> Dnia Thu, 6 May 2021 16:25:22 -0700 (PDT), witrak() napisał(a):
> > On Thursday, May 6, 2021 at 2:44:19 PM UTC+2, Wojciech Bancer wrote:
> >> On 2021-05-06, witrak() <w...@h...com> wrote:
> >> [...]
> > Cóż z wymagania ochrony wobec banków, jeśli mała firma byłaby z
> > niego zwolniona? Wyobraź sobie, że detektyw gromadzi o Tobie
> > informacje (na zlecenie, lege artis). Ponieważ to mała firma, nie
> > musi pilnować, aby dane były odpowiednio chronione. więc Twoje
> > dossier wysyła listem zwykłym zamiast do zleceniodawcy - pod
> > omyłkowy adres. I możesz zęby w ścianę wbić, a nic mu nie zrobisz
> Ha, a w swietle RODO dzialalnosc detektywow jest w ogole dozwolona?
> > Znowu, to Twoje, jednostkowe stanowisko. Ja uważam inaczej.
> > Obowiązki nie są dla małych firm nie do spełnienia. Dlaczego
> > znajomość i konieczność postępowania według przepisów podatkowych
> > (o niebo bardziej skomplikowanych!) nie jest uważana za coś nie do
> > przejścia? Bo są od dawna? Wszyscy na nie narzekają (i oczywiście w
> > _polskim wydaniu_ są one na pewno niepotrzebnie, wręcz bezsensownie
> > skomplikowane), ale jakoś mimo to wszyscy się dostosowują - i duzi,
> > i mali.
> Taa ... siegnij do ustawy o PIT, i na jej podstawie napisz, jaki
> podatek nalezy zaplacic przy rocznym dochodzie 60000 zl z pracy na
> etacie ...

Hm, biznes i praca na etacie? Coś tu nie halo...
A poza tym właśnie przepisów podatkowych (a to nie tylko ustawa) użyłem jako
przykładu zbyt skomplikowanych przepisów.
Z którymi jednak jakoś sobie małe biznesy radzą...

...
> Uproszczona weryfikacja w banku naraza twoje dane osobowe :-)
Naraża, jak ktoś się na to godzi. Ja się nie godzę.
Okazuje się, że niektóre banki już się nauczyły i po pierwsze akceptują bez
mrugnięcia okiem informację "nie mam warunków do podawania takich danych", a po
drugie większość pytań jest taka, że podawanie danych wymaga nie więcej niż 1-3 cyfr
i odpowiedzi tak/nie.

> >> Całe dostępy do kont stoją na tym że jest wiara że Twoje dane
> >> nigdzie nie wyciekną, i że dane które są często w wielu rejestrach
> >> publikowane są traktowane jak "tajne", a Ty pytasz o przykład?
> >
> > I to wynika z istnienia RODO?!? Taż to jest skutek głupoty i
> > wygodnictwa Banków!
> > Jak dzwoni do Ciebie ktoś i mówi, że z banku (masz konto w tym
> > banku) i że ma dla ciebie ważne informacje (pewnie ofertę...), ale
> > wcześniej potrzebuje potwierdzenia tożsamości, w tym podania Twoich
> > danych wrażliwych (np. nazwiska rodowego matki, imienia ojca lub
> > tp.), to chyba nie podajesz ochoczo tych danych?
> Chyba jednak podaje, bo gdyby wszyscy odmawiali, to by przestali tak
> dzwonic. A dzwonia nagminnie.

Po ostatnich nawoływaniach _banków,_ że przestępcy podszywają się pod pracowników
banków i wyciągają od nich dane pod pozorem potwierdzania tożsamości, ktoś wreszcie
się wkurzy i po stracie jakiejś rozsądnie dużej kwoty, wystąpi do sądu. Myślę, że
wystarczy udowodnić, że bank odmawiał operacji bez podania danych wrażliwych.


>
> Tzn Wojtek moze nie, Ty nie, ja nie, a reszta widac podaje...
>
> Ha, a moze nastepnym razem ja przeprowadze procedure weryfikacyjna.
> Nazwisko prezesa banku prosze :-)
> Numer oddzialu, adres oddzialu, nazwisko naczelnika :-)

Albo gdzieś wreszcie ktoś zauważy, że wystarczy zrobić coś oczywistego, pozwalającego
zweryfikować, czy to pracownik czy nie: indywidualnie ustanawiane (przez klienta, w
ST) hasło dla pracowników banku, którym dzwoniący najpierw potwierdza, że dzwoni z
pracownik, a dopiero potem odpytuje o "hasła" klienta.

> >> https://www.euronews.com/2018/05/25/us-newspaper-web
sites-blocked-in-eu-after-missing-gdpr-deadline
> >
> > So what? To jest ich problem. Tracą dostęp do publiczności, bo nie
> > zadbali o dostowowanie na czas. Dla odbiorców to sygnał, że trzeba
> > znaleźć inne źródła i oni o tym wiedzą.
> Tytul jest lekko mylacy. Nie "zostaly zablokowane" tylko "zablokowaly
> sie".
> Im na europejskim czytelniku nie zalezy. To widac czytelnikowi zalezy
> na amerykanskich tresciach. A g* dostanie, bo sobie takie wladze
> wybral.

Wiesz co? ja od paru lat bardzo dużo łażę po amerykańskich portalach - i sam szukam,
i korzystam z różnych serwisów zbiorczych, jak HN, Pocket, SmartNews itp. I bardzo
rzadko trafaim na takie, które mówią "Europejczyków nie obsługujemy". Nie żeby takich
wcale nie było, ale jest ich o rząd wielkości mniej, niż powiedzmy półtora/dwa lata
temu.
W gruncie rzeczy znacznie bardziej dają w kość paywalle.

> Ale tak sobie patrze
> https://www.uodo.gov.pl/
>
> Formularz zawiadomien o wyznaczeniu inspektora ochrony danych,
> zastepcy ... kto musi wyznaczyc, i czy maly sklepik nie zawiadamiajac
> nie narazil sie wlasnie na kare ?

No wiesz, jak ktoś przeczyta przepisy to wie, że zawsze jest odpowiedzialny szef. A
obowiązek powołania ADO też jest wskazany - dla dużych firm.

> > I owszem używam
> > czasem nawet z domu - tak jak Ty - ale *przede wszystkim* włączam,
> > gdy korzystam z publicznych WIFi, albo w "podejrzanych miejscach" z
> > dostępu przez telekomy (np. w portach lotniczych, galeriach
> > handlowych, hotelach).
> Zaraz zaraz ... a dokad ten VPN?
> Bo jesli do jakiejs wewnetrznej sieci, to chyba musisz miec, a jesli
> np boisz sie, ze ktos w tej publicznej sieci podejrzy jakie strony www
> klient oglada ...
Gdzieś daleko po tamtej stronie? A niech podgląda, jeśli nie wie, że to ja. A jak
łączę się z bankiem to połączenie i tak zawsze jest szyfrowane. Ale przede wszystkim
ktoś lokalnie nie jest w stanie śledzić mojego ruch i wtrącić się jako MITM.

> >>>> Masz kontakty w skrzynce mailowej? W telefonie?
> >>>> Bezprawnie zbierasz dane i przechowujesz je w nieskończoność.
> >>> HAHAHA! Nie masz pojęcia o RODO. Poczytaj jakie są ograniczenia
> >>> zbierania danych do celów prywatnych...
> >> Boże, ja piszę o SŁUŻBOWYCH skrzynkach i SŁUŻBOWYCH telefonach...
> >> Tak trudno to z kontekstu wywnioskować? Serio? Czy może będziesz
> >> twierdzić, że służbowo się z tego nie korzysta?
> >
> > Jeśli telefon jest służbowy, to zawarta w nim baza danych też jest
> > służbowa, bo stanowi część bazy danych kontrahentów, klientów,
> > dostawców usług itp.

> > Firma ma swojego ADO i on za to odpowiada - za
> > zgłoszenie bazy,
> O w morde ... kazdego telefonu i kazdego komputera z programem
> pocztowym?
Nie, tylko bazy.
...
> > Demonizowanie wydatków na RODO (odróżnij od wydatków na niezbędne zabezpieczenia
IT w firmie) jest dość absurdalne. Ale oczywiście, jak się bardzo chce w takie rzeczy
wierzyć...
> Warto jednak poczytac o nalozonych karach.
> I za co nalozonych.
Ale kary to nie koszty. Koszty dotyczą tego, co trzeba (z)robić, aby kar nie płacić.
Więc poczytać warto i porównać to z kosztami doprowadzenia zabezpieczeń i procedur do
poziomu gwarantującego, że się kary nie zapłaci. Zwykła kalkulacja ryzyka.

witrak()