Cosmin Petre - blog cu subiecte interesante și despre oameni de succes!

Se afișează postările cu eticheta 25 mai 2018. Afișați toate postările
Se afișează postările cu eticheta 25 mai 2018. Afișați toate postările

24 mai, 2019

Încalc GDPR-ul?


În urmă cu un an de zile pe 25 mai 2018, intra în vigoare regulamentul european cu privire la protecția datelor cu caracter personal, cunoscut pe scurt ca GDPR.

Cu siguranță acest act normativ are un impact foarte mare asupra tuturor. Practic aproape oriunde mergeți și orice ați face nu aveți cum să vă ascundeți de el. Fie că vă faceți un cont la bancă, vă faceți abonament la cablu, telefonie, participați la o tombolă, vă faceți un cont pe un site, vă faceți un card de fidelitate la un hypermarket, vă internați într-un spital, mergeți la un interviu de angajare etc. este vorba despre GDPR.

În căutările voastre pe net, v-ați dorit un lucru. Să aflați care este numele adevărat al youtuber-ului vostru preferat și anume Jimmy, cel ce vă uimește de fiecare dată, cu ale sale povești așa cum numai el știe să o facă.

Căutarea jimmy hex nume real, a făcut un lucru bun pentru mine așa cum am mai spus, ați nimerit pe blogul meu. Am mai spus într-un articol anterior că Jimmy a fost invitat de către Cristi Priză și a spus că îl cheamă Mihai, dar se pare că am observat de-abia acum că nu am fost deloc atent cu privire la două lucruri: 1. că în acel video pe care l-am menționat spunea că într-un video de-al său și-a dat numele complet și inclusiv adresa poștală unde fanii lui puteau să i trimită diverse lucruri și 2. că deși văzusem acel video nu am reținut acest detaliu. Acum știu și știți și voi, numele lui e Mihai Dimulescu.

Acum vă întrebați dacă poza pusă încalcă sau nu GDPR-ul. Ei bine nu, deoarece chiar el a pus la dispoziție aceste informații, iar vide-oul este public și disponibil pentru oricine așa că poza de la începutul acestui clip merge, nu e ilegală.Păi ce credeați.


Acest video îl puteți vedea mai jos:


Apropo, chiar la muncă acum câteva zile am avut un training despre GDPR, la început am fost un pic ironic pe Facebook referitor la subiect, dar a fost cât de cât interesant. Așa că nici vorbă să mă gândesc să îl încalc. 





28 mai, 2018

GDPR și IP-urile

GDPR

Regulamentul General pentru Protecția Datelor(GDPR) și adresa IP


Ce este GDPR?


În lumea în care trăim, datele de tot felul sunt prelucrate și transmise într-un ritm amețitor și sunt extrem de valoaroase mai ales din punct de vedere economic, de aceea atât firmele mici cât și marile companii pun mare preț pe ele. 

Oamenii dețin cele mai valoroase date și anume datele cu caracter personal. În dorința lor de a obține profituri cât mai mari, de o perioadă bună de timp, companiile colectează datele oamenilor și nu se mulțumesc cu atât, chiar le vând în scopuri de marketing. De foarte multe ori cred că vi s-a întâmplat să fiți sunați sau contactați prin e-mail sau SMS pentru tot felul de oferte și nu de multe v-ați întrebat cum de v-au găsit. Inclusiv cardurile de fidelitate au fost folosite ca "momeală" în acest scop.

GDPR este un Regulament al Uniunii Europene care vine în scopul protejării oricui de aceste practici și pune accentul foarte serios pe consimțământul real al persoanei cu privire la prelucrarea acestor date. În plus companiilor le este interzis să ofere beneficii în scopul obținerii acestui consimțământ și trebuie să ofere oricând posibiliatatea retragerii lui, precum și să asigure o transparență totală cu privire la ce date sunt folosite, de cine și cu ce scop. Neconformarea atrage amenzi ce pot ajunge până la 20 de milioane de euro sau 2% din cifra de afaceri! În plus companiile mari trebuie să angajeze un responasbil cu protecția datelor pentru a asigura conformitatea cu regulamentul.

Cel mai mult vizate sunt companiile mari care colectează date, dar și magazinele online care colectează date cu ajutorul cookie-urilor. Se pare că nici blog-urile nu au scăpat deoarece și acestea folosesc anumite cookie-uri. Site-urile care le folosesc sunt obligate să aibă o politică de confindențialitate și să dea posibilitatea utilizatorilor de a accepta sau nu folosirea lor.

În România organismul care se ocupa de monitorizarea și sancșionarea celor care nu se conformează Regulamentului este ANSPDCP - Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal.

Puteți citi Regulamentul care a intrat în vigoare la data de 25 mai 2018 dând click aici: GDPR

IP-ul dată cu caracter personal conform GDPR


Datele cu caracter personal sunt considerate conform Regulamentului sunt: numele, prenumele, adresa CNP-ul, email-ul, adresa IP, preferințele personale, religia, opiniile politice etc.

Ceea ce mi-a atras atenția este includerea protocolului de internet(IP-ul) printre datele cu caracter personal.

Ceea ce vă voi prezenta în continuare este stric punctul meu de vedere și trebuie să știți că oficial s-a stabilit că adresa IP face parte din datele cu caracter personal.

Pentru început să luăm cazul unei familii numită generic familia Popescu, alcătuită din 4 membri: Popescu Ion -tatăl, soția acestuia Popescu Maria și cei doi copii: Popescu Ana și Popescu Ionel. Familia este reprezentă în următorea diagramă.

Având în vedere că toate cele 4 persoane locuiesc în aceeași casă face posibilă utilizarea calculatorului de oricare din ele. Faptul că titularul abonamentului este în aces caz tatăl , Popescu Ion nu ar trebui să prezume că doar acesta folosește conexiunea la Internet.

A doua situație ar fi ca Poescu Ion să locuiască singur. În acest caz am putea spune că Popescu Ion are printre datele cu caracter personal adresa IP. 
Totuși poate fi discutabil și ceea ce se întâmplă în a doua situație. Este posibil ca un prieten, rudă, cunoștintă a lui Popescu Ion să îl viziteze și să se folosească de exemplu de calculatorul conectat la Internet al acestuia. Acest lucru este posibil evident și în primul caz, dar fiind vorba deja de mai multe pesoane o folosire ocazională a altei persoane nu schimbă cu nimic situația.

Cel mai probabil neținând cont de o altă persoană din afara casei și nedorind să se complice autoritățile europene au concluzionat că orice IP poate fi încadrat la date cu caracter personal.

Nu pot însă să nu mă întreb: dacă prin considerarea IP-ului ca dată cu caracter personal, în cayul comiterii vreunei fapte ilegale(cum ar fi o infracțiune) de către altcineva în afară de Popescu Ion, fie din familie, fie de altcineva îl putem considera pe acesta responsabil? Normal ar fi cu excepția cazului în care copii săi au sub 14 ani să răspundă fix cel care a comis fapta. Oricând în spatele unui calculator poate fi oricine.

Oricum decizia este luată, dar am simțit nevoia să pun în discuție acest aspect referitor la IP.