GDPR z pohledu spotřebitele - zpět na článek

komentářů 70

Přidat komentář
  1. GDPR je reálně k hovnu, ale přeci jen jsem našel jako „koncový spotřebitel“ jisté využití. Funguje to totiž na lokální e-mailové a jiné otravovatele. V e-mailovém klientu mám šablonu a tu používám, když se chci někde jednoduše odregistrovat. Šablonu dávám volně k použití pro ty, kterým se nechce smolit něco vlatního, ale mají chuť GDPR využít ve svůj prospěch:

    =====
    Dobrý den,
    s ohledem na platnost nové regulace na ochranu osobních údajů GDPR vás tímto žádám o následující:

    1. Sdělte mi veškeré údaje, které evidujete ve vztahu k e-mailové adrese, z níž vám tuto žádost zásílám
    2. Veškeré údaje podle bodu 1. včetně e-mailové adresy ze svých databází vymažte.
    3. V případě, že existují závažné oprávněné důvody pro to, abyste ve zpracování a uchovávání údajů z bodu 1. pokračovali, sdělte mi tyto důvody, údaje, které budete nadále zpracovávat a způsob, jakým je budete zpracovávat.

    Děkuji.
    =====

    Pasáž „s pozdravem“ v této šabloně není, zdravil jsem již na začátku a jméno v takto odeslaném e-mailu není důležité. Důležitá je sama žádost a to, co na ni přijde jako odpověď. Funguje to výborně, zareagoval zatím každý, komu jsem to poslal, a každý v podstatě tak, jak jsem zamýšlel.

    1. Což ovšem stále neřeší tu jejich nevyžádanou vlezlost, kdy řada těch kriplů obtěžuje už jen poté, co se jich třeba člověk na něco mejlem zeptal a voni si to automaticky hodili do krabice adres k obtěžování, a blábolí tam cosi vo nějakým vodhlašování obchodního sdělení. Seru jim na vodhlašování, já sem se v prvé řadě nikam nepřihlásil.

      1. A pan je s nimi ve styku jako soukromá osoba, nebo jako podnikatel?

        1. Obojí, jak kdy, někdy i souběžně.

          1. A pindáš jako kdo?

            1. Snad vobojí, nemá mi kdo co posílat nevyžádaný sračky i dybych byl vole svatej Petr.

              1. No podnikatelé si spolu nevyžádaný nabídky posílat můžou.

                1. Tak z hlediska může/nemůže asi můžou všichni, že, stačí zmáčknout vodeslat. Nevim jakej vztah to má k tomu, že to je zmrďárna maximální.

      2. To by se dalo řešit už snad jen pečlivým shraňováním důkazů a práskáním na příslušný úřad (nicméně sehnat důkaz „já se k ničemu nepřihlašoval“ bude trošku problém, zatímco druhá strana dokáže zfejkovat důkaz „on se nám sem přihlásil“ za pár sekund).

        A protože bych měl dilema (dělat práskače vs. zaměstnávat zbytečný až škodlivý úřad zbytečnostma), rozhodl jsem se, že mi to za to nestojí a že ta jedna šablona se dá snadno copy pastnout a nadělá užitku až až.

        Slovy mého známého: na hrdinství neni čas.

        1. To já sem si vytvořil tabulečku a tam pěkně všechny zmrdy veřejně pranýřuju. Vyhrožování soudama jim jde, to je fakt.

          1. Behemot: #MeeToo by to vyresilo, Vy jeden chudacku utlacovanej. Jakepak soudy, to je moc zdrzovani a papirovani. Tabulecka, to je pane chlapacka volba!

    2. Pane, správně by Vám nikdo už neměl odpovědět, jelikož v bodu 2. žádáte o odstranění Vaší emailové adresy, tudíž není již komu odpovědět. Tak abyste se moc nedivil, že na Vás eshopy serou. Já bych to tak udělal. :-D

  2. Nebyv členem, Vaši stránku na fejsbuku sledovati nehodlám. Tato poznámka je dosti vlezlá, zde neobvyklá.

    Za šablonu děkuji.

    K tématu: onehdá se mi kvůli GDPR odmítl představit jménem reprezentant firmy, která se mnou měla něco dočinění. Než bych jeho blbost řešil, dal jsem pro své pohodlí na svůj blacklist celou firmu.

  3. Z článku:“Po probuzení mě bohužel čekalo zklamání, protože čínští prodejci něčehojakoviagra, online kasína z daňových rájů, zahraniční seznamky, či hromada dalších anonymních prodejců všeho možného, – zkráceně spammeři, si z GDPR k mému velkému překpvapení nic nedělali a posílali své nabídky ve zcela stejném počtu jako to bylo předtím.“
    U mě tomu bylo stejně. Před oním datem a po něm je v mých e-mailových schránkách počet výše vyjmenovaných nabídek stejný, tedy nulový.

    Jinak: džím se zásady, že slušní lide na fejsbuk nechodí, ale stejně: ve čtvrtém pádě se jedná o moji stránku. U příspěvku je to jedno, ale pokud si autor nedokáže článek zkontrolovat sám, má požádat asistenta.

    1. Nejdřív jsem si říkal, že by stálo za to někde ten GDPR zákon pranýřovat kvůli spamu, že vůbec nepomohl … jenže pak mi došlo, že bych jen přivolával další hřebík do svobody internetu.

    2. Fejsbucek nemam, nepouzivam a ziju stale stejne, ne-li radostneji. Mit ucet na FB a pritom resit GDPR mi prijde jako chucpe.

      1. To řiká ten, co si do kapsy sám koupil šmírovací bazmeg?

        1. Behemot: Vy nemate mobil?

  4. Pokud online kasina a další spammeři nepodléhají evropské regulaci, jak by na ně mohlo mít GDPR vliv?

    1. Tak v podstatě to je pointa článku. Že GDPR v podstatatě řeší úplné hovno, zejména směrem ke šmelinářům všeho typu, ale zároveň je to skvělá zbraň proti slušným podnikatelům, na které kromě 150 jiných kontrol můžete poslat ještě GDPR, a to by v tom byl čert aby něco nenašli..

      1. He? Jste úplně blbý?

    2. To neni uplne pravda, EU jim muze naparit pokutu, oni muzou udelat na EU dlouhej nos(pokud to ustoji doma a vetsina sidli v takovych dirach, aby to ustali) a nasledne EU muze prikrocit k tvrdsi odvete, tipoval bych, ze takove pekne blokovani sluzeb uz nasere. Samozrejme cisty spam to neodfiltruje for obv. reasons ;)

      Uprimne nevim, jake paky ma EU v pripade, ze dane firmy nepodlehaji jeji jurisdikci, ale GDPR jako takove podleha KAZDY, kdo spravuje data osob z EU(napr. kazdy e-shop na svete pristupny z EU)

  5. GDPR českou regulaci nakládání s osobními daty nijak zvlášť neměnilo, ta byla poměrně nová a moderní.
    Vtip je v tom, že jde o sjednocení na úrovni jednotného trhu, tedy pokud máte (např. ve svém eshopu) celoevropský záběr, díky aplikaci GDPR nemusíte studovat a aplikovat národní regulace.

  6. Jinak ochrana osobních údajů ma jasná a vynutitelná pravidla,a že každý subjekt spravující data musí zveřejnit kontakt na osobu odpovědnou za nakládání s takovými daty, to je snad plus, ne?

    1. Plus je to pouze v tom, že vznikne další, komerčně využitelná databáze – osob, odpovědných za nakládání s osobními daty. Těm je možno zacílit reklamu na nejnovější „ochranné“, rozuměj sofistikovanější šmírovací software.
      Ano, vidím to černě a jsem si toho vědom.

      1. To „pouze“ je ovšem jen dojem, že?

      2. Ne, není to dojem. Pokud beru v úvahu všechno, co má k dispozici ÚOOÚ a za co rozdává pokuty. Z kanclu si ověřují záběry kamerových systémů a jen rozesílají obsílky. Podobně jako OSA.

  7. Tvrdit že se nic nezměnilo je nepřesné: nástroj který měl teoreticky sloužit občanům aby s jejich daty nemohly firmy svévolně nakládat samozřejmě okamžitě posloužil všemožným státním úřadům a institucím, aby s odvoláním na GDPR začaly maximálně sabotovat snahy občanů se cokoli dopídit. Pan Pecina o některých perličkách referuje celkem přesně.

    1. To je pravda. Jenže kdyby nebylo GDPR, vymysleli by si něco jinýho. Ta GDPR-compliance úprava se od předchozí rozsahem opravdu až tolik neliší, jenže na tu předchozí sral pes.

    2. Tak. A souběžně si řada korporátů vyžádala souhlas úplně ke všemu, protože co kdyby. Jako obvykle výměnou za to, že člověk získal páku asi tak na tři zmrdy ze sta, se nejen s vaničkou vylilo i dítě, ale bylo s turbem odesláno někam na dno oceánu.

      Naposled sem se u zákazníka v tom zmrdibaráku Spálená tuším 51 nasral tak, že sem jim vzkázal, že dokud si to jako zákazník u spávce nevyřídí, tak jim na to seru a chodit tam nebudu. Paka tam mají dveře na čipešek a protože „prej jim to lidi nevrací“ nebo co, tak chcou telefon, a to je prej osobní údaj, takže člověk musí na návštěvu baráku vyplnit nějakou kokotinu, kde stránka a půl sou GDPR kecy, a to jim podepsat. A týpek prej že si mám něco vymyslet, že mi votevřít nepudou. Ta škatula dole za pultem, jejíž jedinou kvalifikací na mačkání tlačítek tento týden je, že jí je míň jak 30 a má, jak to říct slušně, orgány uvnitř, že prej mi čip dát nemůže, i dyž jim tam chodím na servis už asi tři roky a nikdy nebyl problém. Nevím kdo z nich je teda větší kokot, ale fakt na todle nemám nervy, mám jinde víc a lepší práce.

      To celý kvůli zpíčenýmu kusu plastu se švábem, co u číňana stojí v množství tak asi pod 2 Kč. Kdyby radši naúčtovali těm firmám měsíčně poplatek 10 Kč za čipy, tak budou spokojení všichni. Se divím, že těm firmám tam vůbec chodí zákazníci, todle po mě chtít, kdybych tam někomu šel udělat kšeft, tak je pošlu do kundy takovým způsobem, že z toho budou špatní eště další den.

      1. Nepozapomněl jste se náhodou ještě někde v kapitalismu?
        Dneska se kšefty dělají nikoli se soukromými subjekty, ale s veřejnými rozpočty. V tom jsou nějaký čipečky naprostá banalitka…

        1. Tak jelikož tam, mimo asi té banky, jsou všechno malý až střední firmy a chodí jim tam i zákazníci…ale je samozřejmě možný, že to jsou firmy jako s tou hospodou u cesty…

  8. GDPR v reálu funguje velmi dobře, ale nikoli samozřejmě pro běžného ignoranta který řeší jen to, „co vidí“, protože ten skutečně změnu nepostřehne.

    Google zrevolucionizoval ekonomiku tím, že začal vyssávat obrovské množství osobních údajů, z nich řadu takového charakteru, že předtím nikoho ani NENAPADLO že by mohly být zneužity, ke zkorelování, deanonymizaci, sledování a profilování důkladnějším, než jaké dokázala dát dohromady slušná totalitní kontrarozvědka. A to vše BEZ souhlasu a vědomí kohokoli ale legálně, protože předběhl dobu.

    GDPR radikálně změnilo to, že nyní již to NESMÍ sbírat LEGÁLNĚ aniž by měl VÝSLOVNÉ SVOLENÍ. O které musel požádat i retroaktivně. Což je ta klíčová parametrická a kvalitativní změna: ze stavu „nikdo nemá kontrolu nad tím, jak je šmírován“ jsme se dostali do stavu „je nelegální šmírovat bez výslovného informovaného souhlasu“.

    Samozřejmě „Běžný Uživatel“ nikdy nečetl „Podmínky ochrany soukromí“ a neřeší ani to, co na něj shromažďují digitální šmíráci. Ale ten, kdo to řeší, konečně dostal do ruky pálku na šmíráky, díky které s nimi může vést férový boj.

    1. Viz výše a naše předchozí právní úprava.

    2. Nemyslím si, že jako soukromá osoba dokážete digitálním šmírákům jakkoli bránit ve šmírování. Ani v nejmenším, protože na to nemáte čas, prostředky, ani peníze – popřípadě vše uvedené nejste ochoten při případném boji obětovat.
      A s Vámi i zbývajících 99% laických uživatelů Internetu. Je to přesně toto slabé místo, o kterém šmíráci vědí a díky němuž mohou to, co dělali předtím, tak dělat i nadále.

      1. servisdok: technicky se dá dělat překvapivě hodně. Samozřejmě je hraničně nemožné jim zabránit ve sbírání dat, ale jak říká první pravidlo kontrarozvědky – když není možné informace utajit, je nutné podstrčit dezinformace ;-)

        podotek: naší právní úpravě se firmy, sbírající data z UK nebo USA, mohly smát s prstem v nose. V okamžiku, kdy jejich irská pobočka/pračka nezdaněných peněz dostane pokutu 10% z obratu za prohřešek proti GDPR v ČR, to už taková sranda není.
        S oblibou říkávám, že GDPR je jedna ze dvou dobrých věcí, které kdy EU udělala.

        1. Ano.

    3. Což je ta klíčová parametrická a kvalitativní změna: ze stavu „nikdo nemá kontrolu nad tím, jak je šmírován“ jsme se dostali do stavu „je nelegální šmírovat bez výslovného informovaného souhlasu“.

      Ta změna je ovšem podle mě pouze formálního charakteru, protože
      a) nedovedu si představit jak byste prokazoval, že vás google nebo jiných tech gigant šmíruje
      b) beztak to mají ošestřené v podmínkách a různých souhlasech

      V reálu se tedy nic nemění. Budete-li využívat služby tech gigantů, budete šmírován, akorát vám využívání služby bude zkomplikováno nutností odkliknout pár oken navíc. Nebudete-li je využívat, šmírován nebudete.

      1. Omyl. Nebudeš-li je využívat, tak jim to sice adresně neodsouhlasíš, páč k tomu nemáš vázanej žádnej účet, ale šmírovat tě budou taky, protože půglí zmrd je rozlezlej všude – všechny crawlery a další roboty, pooglí reklamy co si můžou vykonávat jakejkoli kód je napadne, nebo v neposlední řadě ta jejich zmrdkapča, vo které píšu docela často.

        Začíná to tak asi u nadpoloviční většiny lidí na planetě, která byť neadresně, bez účtu, odsouhlasí jenom maličkej souhlas na šmatladle, tak stejně ten hajzl už následně sleduje jakejkoli jejich pohyb, všechno co se na tom kdy udělá. No a samozřejmě většina jim vleze do chřtánu sama, eště s rozběhem, tam už je to kór marný mluvit.

      2. Pořád se míjíme: jde o (ne)šmírování pokud NEVYUŽÍVÁTE služeb gigantů. Google je rozlezlý po internetu jako mor, např. skrze „ReCAPTCHA“ a své reklamy.

        Před GDPR mohl vyluxovat všechny informace o vás a vašem zařízení a zpeněžit je, AČKOLI jste nebyli jeho zákazníkem a nevyužívali jeho služby. Prostě měl příležitost (=na stránce link na svůj javascript) -> měl vaše data.

        Po GDPR smí vyluxovat jen to, co mu výslovně (nikoli implicitně jako „tady máme reklamu takže souhlasíte“) dovolíte. Takže pokud nevyužíváte jeho služby VY a neodkliknete mu to VY, nemůže např. vyluxovat informace o vás z reklamy nebo ReCAPTCHA, protože tam jste VY neodklikl žádný souhlas.

        1. (Tedy samozřejmě může, ale nesmí.)

          1. Může, ale nesmí, ehm. Neříká se tomu hented dablfink?

        2. Tak přiznám se, že moc nevím co by google vyšmíroval z toho, že vyplníte recaptchu.. jediné co z toho zjistí je, že jste schopen rozpoznat autobus, či jiné jednoduché tvary.

          Co se týče reklamy, tak si myslím, že se pletete. Remarketingové reklamy fungují úplně stejně jako před GDPR. Akorát si lidé na eshopy musí vložit další odstavec do obchodních podmínek. Nasbíraná data jsou pak majetkem zadavatele reklamy, a k ním pokud vím google neměl legální přístup ani předtím.

          1. Taky proto seš nicka co kecá tady na D-F, zatímco ti co se vezou nahoře v půglu sou za vodou, že? ;-)

            Von jaksi ten rámec co si tam lidi do webu strčí si může zavolat naprosto cokoli vod pooglu a co ten kód bude dělat vlastně netušíš. A vona jaksi ai ta statistika kam lezeš, jak často tam lezeš, odkud tam lezeš, jak seš tam dlouho a co tam vlastně prohlížíš…koukni se dneska na jakejkoli větší web, pooglama a dalšíma hovnama je zdroják prolezlej vod začátku do konce.

            1. Přesně tak. Weby jsou kódy od googlu prolezlé skrz naskrz. Bylo tomu tak před GDPR i po něm. A já prostě nevěřím, že před GDPR se google v datech svých klientů rochnil, a po něm už ne. Ale pokud ty myslíš, že díky GDPR jseš teď na internetu zcela v bezpečí před googlem atd. tak ti to brát nebudu

          2. Co by Google vyšmíroval z ReCaptcha? Unikátní identifikaci vašeho zařízení, o kterou jde v prvé řadě. Pointou celého business modelu Google jsou tajné služby – resp. ta podmnožina práce tajných služeb, která se zabývá vytvářením behaviorálních profilů a sociálních grafů. To potom Google prodává marketingu a/nebo tajným službám, vsjo rovno, jenom když to sype $.

            Unikátní identifikace se dávno nedělá přes hloupé cookies, ale přes fingerprinting zařízení skrze JavaScript. Pro ukázku co se dá vytáhnout viz
            https://www.eff.org/

            1. No dobrá. Nebudu se hádat, páč jsem tohle nijak do hloubky nestudoval. Nicméně pořád mi přijde velmi nepravděpodobné, že by se Google jen tak toho všeho kvůli GDPR vzdal, tudíž jsem pořád přesvědčen, že GDPR je k ničemu.

      3. Proc by tech giganti riskovali tucne pokuty za odposlouchavani vsech, kdyz jim to stovky milionu lidi nadsene odsouhlasi? Specificky Google s neodhlasujicim se uctem a Chromym prohlizecem. Jako ja nevim, asi zijes v jiny socialni bubline, ale ja fakt nevim o nikom v mem okoli, kdo by to smirovani resil.

    4. Já mám radši tu o Koblížkovi, tu neznáš?

      Tak určitě ňáký zmrdipíár zabránilo tomu, aby si poogle dělal stínový profily všech osob na planetě. Možná akorát už napřímo nenabídne automaticky všechny účty a relevantní údaje o někom, kdo je na fotce, kterou nějakej blbeček i často bez vědomí dotyčnejch osoby na nějaký ty fejsťůby plácnul, tomu blbečkovi. Ale že by si interně tydle data nenashromáždil, hahhhhaaaaaaaaaaaaaaaaa, ten byl fakt dobrej. Sni dál.

      Jo a taky už přestaly všude blikat následující dva měsíce poté, co člověk ve vyhledávaču hledal opičí granule, reklamy na…granule pro opice. Na všech zařízeních, vo jejichž existenci ve vztahu k dané osobě poogle ví. Žejo? ŽEJO?!

      1. Je zajímavé, že na soukromém počítači takové blikání neregistruji. Na pracovním ano, ale tam mi to vyhovuje – hledám dosti omezený okruh obrázků a textů.
        Z druhé strany je ne zajímavé, ale nepříjemné, že občas mi blikne něco z oboru, který zajímá manželku, i když její počítač jsem dosud nepoužil a její modem jen několikrát.

      2. Na všech zařízeních, kde je uživatel přihlášený ke svému Google účtu. Překvapivě.

      3. To p. podotek:
        Jsem ochoten po pátém panáku uvěřit, že Google byl původně stvořen s dobrými úmysly. Usnadnit lidem práci a ušetřit čas.
        Cesty do pekla jsou dobrými úmysly ale opravdu vydlážděné. „Já jsem jenom chtěl, aby…“
        Vyhledávání obrázků Googlem je opravdu dobrá funkce. Stačí fotka štítku zcela neznámého modulu, nebo jeho celková fotka a on mi za méně, než sekundu nabídne asi tak padesát shopů u rejží, kde ten modul lze koupit a přitom se předhánějí, který bude levnější a s dopravou gratis.
        Jiná věc ale je, pokud přesně tutéž funkci použije drban či úchylák s ksichty, anebo za tímtéž účelem fízl, ale s úplně jiných zdrojů, než veřejných.
        Nemusíte ani být nutně darebák. Ono úplně stačí, když si jako vzorek pro hledání, fízl vezme záběr z uzavřeného kameráku – kde jste POUZE prošel okolo drbana, o kterém se ještě neví, že je to drban.
        A rázem je fotka s Vaším ctěným ksichtem v široké fízlovské databázi, vysoce pravděpodobně ve vyšetřovacím spisu.
        Zatím ani ten fízl sám neví, zda jste onen hledaný drban, anebo okolojdoucí. A protože od pana Peciny, ale i odjinud už známe fízlovské „postupy“, tak se mi vůbec nechce věřit tomu, že by po uzavření vyšetřování Váš ctěný ksicht z databáze vymazali. Nic jste neprovedl, jen jste byl kamerou zachycen s drbanem dva kroky vedle. Možná budete tipař, však uvidíme časem. Tu Vaši fotku z DB nikdo už nevyndá, však ona se bude hodit na něco jiného a jindy.
        Třeba, až půjdete demonstrovat a bude tam stát to fízlovský autíčko s teleskopickým stožárem a kamerami.
        Tohle mi velmi vadí, je to z mého pohledu digitální teror a nedokážu se mu nijak bránit.

        1. +1.

          Přesně to, co popisujete, již nyní zneužívá firma Clearview:
          https://www.morningbrew.com/emerging-tech/stories/2020/01/20/clearview-ai-running-facial-recognition-3b-scraped-photos

          S tím doplňkem, že informace o tom, že si vás kádruje policie, získává a ukládá soukromá firma. Která zároveň může manipulovat výsledky policejního vyhledávání ksichtů zcela dle své libovůle, a prokazatelně to dělá.

  9. Tak pokud žijete na samotě u lesa, nepoužíváte žádný datový komunikační systém, tak jste, pravda, v pohodě.
    Ale to jste byl úplně stejně bez GDPR.
    Pro všechny, kdo nějakým způsobem používají nebo spíše jsou (zejména pracovně) NUCENI používat digitální komunikaci je GDPR k ničemu, protože pouze odklikávají souhlasy. Bez toho by totiž ta komunikace jaksi nefungovala a oni by nemohli splnit zadané pracovní úkoly.
    Takže ano, máte pravdu, místo toho, aby nás někdo fízloval tajně, jsme byli nuceni mu k tomu dát souhlas.
    To fakt stojí za to! Obrovský přínos! Díky za něj! Díky EU, bez jejíž existence bych nemusel odklikávat o 128 souhlasů s fízlováním denně více!

    1. Ale kdež. U ProtonMailu nebo DuckDuckGo žádný souhlas se zneužitím digitálního soukromí odkliknout nemusíte. A Google a další vás již nesmí odposlouchávat bez něj.

      Takže GDPR stojí za to.

      1. Jasně, nesmí, jako fakt. Úplně. Je to totiž za-ká-za-ný!

        To je sofistikovaná ironie, nebo seš tak hrozně naivní?

    2. Nevím jestli ten koment myslíte ironicky nebo jak, ale každopádně toto přesně byla pointa článku.

Napsat komentář

D-FENS © 2017
Do NOT follow this link or you will be banned from the site!