Contul meu
Am fost aseară la o întâlnire cu cele mai bune avocate de proprietate intelectuală și protecția datelor cu caracter personal din România, doamnele Ana Maria Baciu, Cosmina Simion și Roxana Ionescu, de la firma de avocatură Nestor Nestor Diculescu Kingston Petersen, întâlnire organizată de Evensys și legată de intrarea în vigoare a GDPR începând cu 25 mai 2018. Prezentarea a fost ținută de Roxana Ionescu, specialistă în Protecția datelor cu caracter personal.
Ce este GDPR? Dacă nu știți și lucrați în domeniu, ar fi trebuit să știți. General Data Protection Regulation este noul regulament care unifică protecția datelor personale pe teritoriul uniunii europene. Și situația este destul de grea pentru cei ce procesează date personale, în românia, ca și în UE, de altfel. Gen sunt amenzi de 20 de milioane de euro, ca idee.
Practic, toate siturile vor trebui să urmeze niște reguli destul de stricte, dacă doresc să interacționeze cu publicul. Orice site va trebui să afișeze, în mod clar și la vedere, politica de confidențialitate, politica de cookies și o pagină de termeni și condiții de funcționare a sitului și de interacționare cu utilizatorii.
Și nu o să fie deloc simplu, va trebui să specifici cam toate condițiile, pornind de la câte și ce cookieuri folosești și ce fac ele și trecând prin condițiile prin care cineva poate comenta pe site și modalitatea în care ai grijă de datele sale personale, securitatea pe care o asiguri acelor date sau contractul pe care îl ai cu hostingul tău. (BTW, bye bye hosting pe prietenii, va trebui să ai contract de hosting).
Ah, și am aflat ceva interesant, legat de spamerii care comenteză tâmpenii, încercând să facă trafic diverselor magazine sau afaceri. După ce google îi va băga în sandbox și vor veni la mine să le șterg comentariul, voi avea dreptul să le cer taxă pentru fiecare comentariu șters. NICE!
Anyway, căutați toate cele 99 de articole din GDPR și citiți-le, dacă lucrați în domeniu sau dacă aveți un site, indiferent cât de mic. Și 2 cititori unici dacă aveți, tot ce este acolo vă privește în mod direct.
Și nu, nu mai credeți balivernele cu situri hostate în china, contează cine este operatorul sitului și țara de unde este. Să știți că Telecommunications Act of 1996 al lui Bill Clinton nu mai produce efecte legale, nici pe siturile de torente, nici pe bloguri.
www.facebook.com/manafu.ro/videos/1575396849182616/
NOU
Off topic – cata lume stie ca Diculescu de la Nestor Nestor Diculescu Kingston Petersen este mamica (vitrega) dldistinsului avocat Dan Sova. Adica asta: www.youtube.com/watch?v=O4s-AHnya0w
NOU
Totul e o cumetrie in tara asta bolnava, nu poti sa respiri, nu se poate sa se faca ceva fara legaturi de sange, nesange.
NOU
s-a basit si internetu a ajuns monopolu capitalist si pe netz, acu exista politia internetului, bine ca nu ofera o platforma de acceptare gen google sau apple store dar da reguli ca sa fie ca nu se stie cand ai un avocat bun si poti lua banii din buzunar de la fraier.
vai sa-mi bag, cookies care poa sa se cace pe ele. vei pune un tos kilometric ca accepta sa ii faci ce vrei si gata…jesus, parca suntem in preistoric. asta primesti cand lasi sa faca legi niste juristi care nu prea au treaba cu informatica, bine ca nu au facut un standard de cookie pt browser cu optiniuni de activare/dezactivare, s-au cacat si a iesit o mamaliga ….
NOU
si ca sa pun si capac, probabil facebook va ramane in continuare locul maxim de fake news in care toti spun si fac ce vor iar facebook nu isi asuma decat profitul. civilizatia lu pulea, daca vin klingonienii suntem mai varza decat ei care au doar bataie in cap.
NOU
Daca nu ar exista nici o lege pentru ce sa intampla pe internet, probabil acum inca umblai cu banii cash si internet bankingul nici nu exista. Ca sa nu mai zic ca nu mai trimitea nimeni nici un email.
NOU
Hai coiz.. legea asta cu cukizdele e cea mai idioata lege ever. Bine ca vei putea in continuare downloada troieni de pe gogu store. Oricum nu imi fac griji, legile exista pentru a fi incalcate, ca si pana acum
NOU
@super_fotbal
”probabil acum inca umblai cu banii cash” – Asa… ce e rau in asta?
NOU
Eu am intrat pentru poza.
NOU
Porn, mai e porn după 25 mai 2018????
NOU
ai fi surprins da siteurile de porn sunt mega regula la propriu in sensul de accepturi accorduri de la vedete la banci and shit. Stiu de la un “prieten” sunt convins ca vor supravietui cu succes dupa data respectiva. Daca raman pisicile penet si pornhub e al gud.
NOU
Daca nu era industria porn, aveai si acum harddisk de 60 GB
NOU
Ala nu e manafu?
NOU
Ochelarista? Da.
NOU
Și, ceva ofertanți de pachete de servicii pentru bloggeri? La preturi decente…
NOU
pe siteul de la firma am un formular de contact aia intra la ce? ca daca vrei sa completezi bine, daca nu dai un telefon sau imi trimiti direct email.
si la mine e B2B nu am treaba cu persoane fizice.
NOU
prelucrare date personale
NOU
GDPR înseamnă multă bătaie de cap, pentru absolut toţi operatorii de date cu caracter personal.
Fiind scris de jurişti, negociat aprioape 2 ani tot de ei, adăugat, înmulţit, complicat, inserate previziuni simple dar cu aplicabilitate extinsă, sau special lăsate în “vag” pentru a putea avea o aplicabilitate cât mai extinsă indiferent dacă a fost sau nu definită, proiectul de lege ce va deveni activ din 28.05.2017 este extrem de complex şi extrem de larg aplicabil.
Tocmai prin prisma aceasta casele de avocatură “sapă” după viitorii clienţi, obligatoiru trebuind să exploateze nişa de venit ce se prefigurează. Condiţie implicită fiind explicarea detaliilor tuturor celor interesaţi,
Ideea e că e foarte bine ce se face. E normal şi necesar într-un stst european al secolului XXI.
Dar marea problemă nu vine de aici. Ci de la ce va înţelege “persoana vizată”, ce drepturi are în urma aplicării legii respective. Şi de aici până la ce e în “teren” este o mare bulibăşeală. Pentru că aceasta “persoană vizată” (PV) – să pp că este bine intenţionată – iţi va trimite – ca măsură imediată – ANPDCP pe cap. Care sunt obligaţi prin lege să dea curs lăcrămaţiei acestei persoane.
Iar de aici şi până la pasul de amendă – dacă nu “eşti conform” cu prevederile GDPR – e doar un hop. Tocmai aici e problema. Necunoaşterea de către PV a prevederilor şi aplicabilitatea acestora reprezintă marele “vid” din procedurile de “aliniere” la condiţiile impuse prin lege.
Şi nu numai… Să amintesc de obligativitatea operatorului de date cu caracter personal că trebuie să anunţe orice breşă de secuitate în 72 de ore de la producerea ei? Că trebuie să poată anonimiza datele personale ale unei PV la cererea acesteia? Că la aceeaşi solicitare trebuie să dovedească anonimizarea/ ştergerea tuturor datelor cu CP ale PV (atenţie, nu numai de peserverul respectiv ci din absolut toate instanţele unde aceste date cu CP ar putea ajunge vreodată – inclusiv email/ Word/ Excel/ Acces/ de pe o simplă maşină de calcul independentă de serviciul oferit)??
Tulai Doamne!
NOU
Cu tot respectul pt doamna distinsa avocat din poza, cand am citit Roxana Ionescu m-a dus gandul numai la natura.. mama natura.
NOU
Nu s-a luat nimeni inca de numele firmei de avocatura?
Stiam ca e o practica comuna sa pui numele de familie al fondatorilor (“Georgescu si Popescu avocatura” gen), dar Nestor-Nestor-Diculescu-Kingston-Petersen ? De ce de 2 ori Nestor? De ce sunt toate 5?
Poate le-ar trebui niste “advisory” in alegerea numelui
NOU
“Ah, și am aflat ceva interesant, legat de spamerii care comenteză tâmpenii, încercând să facă trafic diverselor magazine sau afaceri. După ce google îi va băga în sandbox și vor veni la mine să le șterg comentariul, voi avea dreptul să le cer taxă pentru fiecare comentariu șters. NICE!” …
Sau iti bagi singur pe site comentarii spam si dup-aia ceri taxa celor care vor le stergi. VERY NICE!
NOU
“Daca ne dati CNP si nr de telefon va dam o bricheta”. “Sigur ca da, unde trebuie sa completez ?” 😀
NOU
Pai si ce are? O bricheta la timpul ei, opa, hm nevermind :)) .
NOU
Haha tare 🙂 imi place mult articolul tau
daca esti interesat de un link exchange da-mi un mail 🙂
sigur am si eu ceva pe sait ce ti ar placea mult. am putea sa devenim prieteni buni !
Salutari si o zi buna iti doresc !
NOU
Tare! Da’, auzi, fa ceva si cu poza….
NOU
sunt ownerul bussiness-ului si pentru o investitie modica de doar 10k euro poti fi si tu unul dintre actionari.
profit garantat !!
investesti azi, primesti dublu maine !!
NOU
Am o nedumerire. O asistenta de la aceasta firma cum va raspunde la telefon? Nestor Nestor Diculescu Kingston Petersen, Maricica buna ziua?
NOU
ne-ne-de-ka-pe, Buna ziua. Daca ma iintra 2 asociati a pus-o…
NOU
Da, exact asa, Nestor Nestor Diculescu Kingston Petersen, how may I help you? Nu e chiar atat de greu…
NOU
conținutul GDPR în limba română eur-lex.europa.eu/legal-content/RO/TXT/HTML/?uri=CELEX:32016R0679
NOU
Vai sa-mi bag cata biblia au scris aia pentru mai nimic :)) asa fac domnii avocati bani, pai cum sa nu, tragi o lege arhikilometrica si deja ai castigat ca nu a citit nimeni pana la capat. Birocratia exista doar ca sa ne dam civilizati
NOU
@Verdell
De voie și nevoie eu am citit. Costurile de implementare cerute de avocați sunt de mii de EURO dar pe măsură ce află mai multe lume eu sper să scadă prețurile și să se spargă bula 🙂
NOU
ahahaha, asa crezi tu, nu vezi ca e fix orwelian? e fix politia internetului, cu amenzi de 4% sau 20milioane euro care din ele e mai mare..pai normal altfel nici nu se chinuiau sa faca asa politie daca luau un modic 0.5% si se extinde, indiferent unde activezi daca te-a mirosit la ip si erai european vine dupa tine sa te puna in lanturi. sclavagism de secol 21, zici ca in loc sa evoluam involuam, cfs n-ai csf.
sunt curios ce o sa faca facebuci si altii, vom ajunge sa fim platiti pentru ca intram pe facebook? sau in biblia aia declarata si-au lasat portite de scapare marii smekeri?
NOU
@ps
Daca nu s-a spart in SUA, iar acolo e raiul cu judecati…
NOU
Plm, face cineva un rezumat ca nu am timp nici sa mananc dar sa mai citesc si pomelnicul ala!?
Ps: nu-i mai simplu sa scrii la intrarea pe site ca datele vor fi prelucrate conform legea vietii din data de…? In cazul asta nu poate face nimeni uz de “aaaa, dar eu nu stiu legea”!
NOU
@FlaviusM nu e atat de simplu, cica trebuie sa ai grija de datele oamenilor.. plm aici e 100% interpretabil si in functie de cine are avocataul mai tare si cotizeaza mai mult la judecata, castiga, ca in orice sistem bazat pe putere.
NOU
@Verdell
Iniţial amenda cerută în lege era de 100 mil. Euro… S-a negociat drastic.
A fost înlocuită pe parcurs cu 20-40 mil euro sau, la alegerea organului de control, în – vezi doamne – directă legătură cu gravitatea faptei comise (nu constatate) de către operator, 4% din cifra de afaceri a acestui operator, procent aplicat pentru cifra de afaceri aferentă anului anterior constatării nerespectării prevederilor GDPR.
NOU
“nu e atat de simplu, cica trebuie sa ai grija de datele oamenilor…”
@ Verdell
1. Ai sa vezi ca cele mai afectate vor fi companiile mari tocmai pentru ca sunt cele mai targetate si lor le va fi infinit mai greu sa securizeze datele in sisteme distribuite unde ai nevoie de conses la stocare si nici macar ACID. Cat despre personal de securitate mai greu, participa la conferinte in care sunt atacati ca ultimii soareci, sunt cei mai mari conspirationisti si repeta peste tot “infosec” desi nu stiu implementa corect nici macar un PKE DH, sa nu mai vorbim de homomorphic si alte solutii zero knowledge. Si teoretic sunt raspunzatori pentru scurgerea de date, in practica zic sa ne pronuntam putin mai tarziu.
2. Eu sunt curios cine raspunde de tranzitarea datelor, pentru ca solutia tehnica va fi mereu cu 10 pasi in fata solutiei legale si asta e un impediment pentru progres. Daca sa zicem anunt in BGP subnet mai mic decat ASul IPului siteului X si ma pun man in the middle, nici naiba nu o sa observe un hop in plus, acumulez date personale si peste un an le public ca provenind din interiorulu siteului X. Cine raspunde pentru treaba asta pentru ca siteul X nu are nici cea mai mica sansa sa se apare, in multe cazuri nici macar AS ?
Cum raspund retelele Tier 1 de datele tranzitate pe infrastructura lor ? Si vorbim aici de retele gigant gen Level3, Telia, Congent, TATA etc.
Eu nu cred ca pachetul asta de legi vine sa tranteasca micul intreprinzator, ba din contra sunt oportunitati de business si facut bani pentru cei mici ce se pricep, ba un open source ba ceva serverless. Am impresia ca cei mai afectati vor fi giganti precum FB, e cu dedicatie pentru ei si nu-mi gasesc batista ca altfel as fi varsat o lacrima.
NOU
”Să știți că Telecommunications Act of 1996 al lui Bill Clinton nu mai produce efecte legale, nici pe siturile de torente, nici pe bloguri.”
Fane Bannon zice altceva, daca e vorba de vreo bataie de cap UE-SUA (minutul 22 si 1 secunda pt cei ce sunteti pe mobil): www.youtube.com/watch?v=oX0Z0vGVeJI&feature=youtu.be&t=22m01s
NOU
Pui Termeni si conditii, plugin care sa arate cati cookie ai pe site si comentariile pe Facebook. Ori atragi atentia userilor sa nu puna date personale in comentariu. Adica mailuri inchipuite, nume fictive… Pe propria declaratie ii pui pe useri sa spuna ca nu vor nimic acum, nici maine si in vecii vecilor amin.
Sau trecem pe bloguri mecanice dacă se complică cu astea digitale.
NOU
Si daca nu am site si vand produsele prin facebook o fi nevoie sa fac ceva? Le cer oamenilor nume si adresa pentru facturare.
Tare ambigua legea asta, iti vine sa-ti bagi p…., in loc sa te concentrezi sa faci bani si sa dai 50% din profit statului sub forma de taxe si impozite, acum trebuie sa stai sa pierzi timp (poate si bani) sa te conformezi regulilor p….i.
NOU
da, cat timp iei o adresa, sunt date personale
NOU
Amuzant este ca le-am trimis un email celor de la dataprotection saptamana trecuta, nu mi-au raspuns, e de inteles, bugetari. Sun astazi si le pun intrebarea de mai sus si imi zice o doamna ca nu crede ca e nevoie sa ma inregistrez, dar sa verific legea ca nu e sigura.
Pana una alta, daca ai idee, dataprotection (institutie a tarii) are treaba cu GDPR in vreun fel sau e fiecare cu a ma-sii? Adica ma inregistrez pe dataprotection si trebuie facut ceva si pentru GPDR (habar n-am ce).
NOU
nu are treaba, gdpr sunt un set de reguli pe care trebuie sa le urmezi, nu au legatura cu inscrierea in nimic
NOU
normal ca da, daca esti mai mult decat un intermediar vei avea nevoie, spre exemplu ai putea face totul prin intermediul altora, deocamdata nu stiu daca e posibil prin fb/shopify sa te ocupi de plasarea datelor unui procesator ca sa scapi tu de toate bataile de cap. oricum cam ambigua legea sau interpretabila, nu prea vad avanatjul ei atat timp cat cu un simplu click iti dai tot acordul. spre exemplu fb face cam 100$ de om pe an, si omu ce primeste? nimic, posibilitatea sa fie conectat cu prietenii intr-un castel gen big brother.
NOU
nu e ambigua si deloc interpretabila. daca datele din shopify/facebook/oricealtceva ajung la tine, inseamna prelucrare de date si trebuie sa te conformezi GDPR
NOU
www.dataprotection.ro/ ahahaha. era sa fac atac de cord cand am vazut cum rasare html-ul anilor 90 =))rip romania
NOU
Multumesc! Incepe sa se lumineze treaba 🙂
NOU
**
Orice site va trebui să afișeze, în mod clar și la vedere, politica de confidențialitate, politica de cookies și o pagină de termeni și condiții de funcționare a sitului și de interacționare cu utilizatorii.
**
nu e ambigua si deloc interpretabila. daca datele din shopify/facebook/oricealtceva ajung la tine, inseamna prelucrare de date si trebuie sa te conformezi GDPR
**
Iar eu, neavand site, unde afisez politica de confidențialitate, politica de cookies și o pagină de termeni și condiții?
GDPR mai rau te baga in ceata.
NOU
facebook este locul unde vinzi? e si locul unde le afisezi. sfatul meu, inainte de a tot cauta modalitati de a eluda legea, ar fi sa o si citesti, ca sa o si intelegi. ca altfel discutam discutii.
NOU
Le afisez pe facebook, acolo port discutiile cu clientii, le prelucrez la sediu si le expediez prin curier. Problema e ca as citi legea, daca as sti ce mai exact.