Ezt értem, de van e esetleg olyan fejlesztő, aki felelősséget is vállal?
GDPR (európai általános adatvédelmi rendelet) - Gazdaság, jog fórum
üzenetek
hozzászólások
a gdpr egyértelműen meghatározza, hogy ki a felelős adatvédelmi kérdésekben: a cég döntéshozója.
ezt nem tudod áttolni senki másra.
radi8tor
(MODERÁTOR)
Nem tudom ezt most komolyan kérdezed vagy csak poénból. Egy fejlesztő nem vállalja a felelősséget jogi ügyekben, ez a cégvezető dolga. Meg az is, hogy ellenőrizze a fejlesztő munkáját. Ha nem bízik magában, akkor pedig egy GDPR szakértőt kérjen fel erre jó pénzért. Mondjuk ő már vállalhat felelősséget egy komplett audit után.
A felelősség szerződéssel közvetve átruházható. Az esetleges károkért lehetne anyagi felelőséget vállalni, nem tiltja jogszabály.
az adatvédelmi felelősség nem átruházható.
maximum kártérítési felelősségre lehet szerződni.
kicsi83
(tag)
Nem viccből kérdeztem. Tegyük fel van egy kis cég, akinek a vezetője totál fogalmarlan IT dolgokban. Megbíz egy fejlesztőt, legjobb jóindulattal megbízik abban, hogy a fejlesztő jól elvégzi a dolgát. De mi van ha nem? Csak arra szeretnék kilyukadni, hogy hiába próbálna valaki mindent betartani, esetleg önhibáján kívül is lehet galiba belőle. Nem egy Extreme digital, Mediamarkt nagyságú webáruházra gondolok, hanem egy kis cégre, ahol esetleg alkalmazott sincs.
radi8tor
(MODERÁTOR)
Ha tutira akar menni, akkor fejlesztő után befizet egy weboldal-auditra is.
GDPR-NAIH hack:
A leggyorsabb ingyenes audit, ha feljelenti a cég magát a NAIH-nál. Mivel a legújabb előterjesztés szerint nem büntetnek elsőre, hanem csak figyelmeztetnek...jó eséllyel éppen a szükséges hiányosságokat fogják feltárni 
Kár lenne azt az első alkalmas dolgot ilyesmire ellőni.
a legújabb előterjesztés szerint a hatóságnak kötelessége megfontolni, hogy elsőre nem csak büntetni lehet.
sehol nem mondják, hogy nem büntetnek elsőre.
Sajnos nem találom a legújabb tervezetet, a tavalyi szerint kifejezetten az van benne, hogy elsőre is büntetni kell. A legutóbb bejelentett módosítás szövegét még nem láttam. Ha valaki megtalálta, belinkelhetné.
A tavalyi tervezet szerint:
"61. § (1) Az adatvédelmi hatósági eljárásban hozott határozatában a Hatóság
a) a 2. § (2) és (4) bekezdésében meghatározott adatkezelési műveletekkel összefüggésben az általános adatvédelmi rendeletben meghatározott jogkövetkezményeket alkalmazhatja,"
[...]
"(3) Az (1) bekezdés a) pontjában meghatározott jogkövetkezmények alkalmazása során a Hatóság a kis- és középvállalkozásokról, fejlődésük támogatásáról szóló 2004. évi XXXIV. törvény 12/A. § (1) bekezdésének alkalmazását mellőzi."
(A 2.§ (2) és (4)-ből a (2): "(2) E törvényt a teljesen vagy részben automatizált eszközzel, valamint a manuális módon végzett adatkezelésre és adatfeldolgozásra egyaránt alkalmazni kell.", tehát kb minden.)
Eszerint azt mondja ki a javaslat, hogy a KKV Tv. szerinti első alkalmas bírságmentesség nem alkalmazható. De hangsúlyozom, ez a tavalyi.
a tavalyi tervezetet kukázták, mert annyira rosszul sikerült, hogy nem merték áttolni.
[link]: "75/A. § A Hatóság az általános adatvédelmi rendelet 83. cikk (2)-(6) bekezdésében foglalt hatásköreit az arányosság elvének figyelembevételével gyakorolja, különösen azzal, hogy a személyes adatok kezelésére vonatkozó – jogszabályban vagy az Európai Unió kötelező jogi aktusában meghatározott – előírások első alkalommal történő megsértése esetén a jogsértés orvoslása iránt – az általános adatvédelmi rendelet 58. cikkével összhangban – elsősorban az adatkezelő vagy adatfeldolgozó figyelmeztetésével intézkedik."
Hát ja, “elsősorban” :/
Ez nem túl megnyugtató így az adatkezelőknek.
[ Szerkesztve ]
Ed_007
(aktív tag)
Az egyik mobilszolgáltatótól (attól, ahol előfizető vagyok) kaptam egy egész jó ajánlatot (a linket SMS-ben küldték el).
Bementem ügyfélszolgálatra, nem találták a nevemhez kapcsolva az ajánlatot.
Utánanéztek, visszahívtak, visszamentem. Klasszul elő volt készítve a szerződés, ügyintéző kérdezte, elolvasom-e. Naná!
Találtam a nevemhez a jelenlegi szerződésből egy hűségidős telefonkészüléket, amit sohasem vásároltam meg. Utánanéztek. "Elcsúszott." volt a magyarázat. What the fuck?!?
A szerződésben emellett be volt jelölve, hogy reklámüzeneteket fogadok tőlük, illetve hozzájárulok az automatikus profilozáshoz. Kértem, ezeket mellőzzük.
Az ügyintéző telefonálgatott, majd kiderült: alá kellene írnom a szerződéseket, majd azonnal módosítják őket, és visszavonják a "hozzájárulásomat". Kértem, találjunk más megoldást.
Nem értették, miért nem fogadom el a javaslatot, és amikor magyaráztam, hogy éppen aznap nem találták a nekem küldött ajánlatot, aztán majd nem találják az általam aláírt szerződésmódosítást, csak tovább értetlenkedtek. "Nincs más megoldás." mondták, és kérték, ne legyek ennyire rugalmatlan.
Dehogyis nincs más megoldás; elkezdtem nézegetni a többi társaság ajánlatait, illetve keresem, milyen flottához lehetne csatlakozni.
Tényleg kell a GDPR, mert ha az egyik legnagyobb mobilszolgáltatónak természetes, hogy nem tud szerződéstervezetet módosítani, hanem elvárja, hogy profilozáshoz járuljak hozzá, az nagyon gáz.
Kár, hogy a GDPR a normális szervezeteket is szívatja...
jééééézus...
elolvastam a T/623. számú törvényjavaslatot, amiben arra tesznek erőtlen, de legalább ótvar kísérletet, hogy a gdpr-t implementálják az infotörvénybe.
ennyi orbitális baromságot egy pdf-be összehordva rég láttam. tényleg nincs egy ember az országgyűlésben meg az igazságügy minisztériumban, aki képes egy rendes mondatot leírni, esetleg később meg is érti azt?
mi lesz azokkal a dolgokkal, ahol egyértelműen ütközni fog a magyar és a nemzetközi jog? ki fogják kapcsolni az összes előfizetőnél a netet meg a telefont...
miért? ászf-et eddig is el kellett fogadnod, szállítási, fizetési információkat egyébként se árt tudni.
a gdpr-t nem kell elfogadni, ennyi a hibája.
Egyébként elég rossz az eddigi tapasztalatom alapján a weboldalak gdpr implementációja. A legtöbb esetben egyszerűen feldobják infókát, hogy változott valami szabályzat, és csak van egy OK / bezárás gomb. Néhány esetben feldobják, hogy ha nem fogod el, akkor nem léphetsz az oldalra és ha nem nyomsz OK-ot, akkor elirányít valahova. Nagyon minimális eset van ahol ténylegesen dönthetsz arról, hogy elfogadod vagy elutasítod.
