W dniu środa-05-maja-2021 o 12:57, J.F pisze:

> A co tu ma HIPOTECZNY za znaczenie?
> W innym mozna?

Patrz tytuł wątku ;-)

>
>> I to już powinno wystarczyć aby UNIEWAŻNIĆ takie umowy i wyciągnąć
>> daleko idące konsekwencje ;-)
>
> Ale dlaczego uniewaznic? Od poczatku strony sie tak umowily,
> wiedzialy, ze tak bedzie "produkt" dzialac.

To za mało. "Produkt" musi spełniać/być zgodny z prawem

I tu znowu trzeba tłumaczyć że strony stronami a polskie prawo bankowe
OBOWIĄZUJE

Mydlenie oczu "się umówiły" już nikogo tu nie bawi ;-)

Dodatkowo wchodzą w grę dyrektywy unijne tak ochoczo implementowane
przez posłusznych idiotów.

Efekt: 95% spraw PRZEGRANYCH przez banki

czy nadrzedna jest swoboda umow z KC?

No właśnie NIE JEST.
Takie tu w socjalistycznej UE panuje porządek prawny

Tupanie nóżkami nie pomoże ;-)

do góry

On Wednesday, May 5, 2021 at 8:42:02 PM UTC+2, Wojciech Bancer wrote:
> On 2021-05-05, witrak() <w...@h...com> wrote:
>
> >>> Ostatnio miałem do czynienia z RODO w praktyce.
> >> Ja też. Wyciek danych z Facebooka.
> > Nie , ja wiem jak to działa od strony firmy, która miała wpadkę. Nie wiem
wszystkiego, bo byłem tylko podwykonawcą, ale wcale nie jest tak, że można się wykpić
byle czym.
> No mnie nie musisz przekonywać że to mechanizm do dojechania firm.
> >> Napisz mi jak moje dane zostały w praktyce ochronione lepiej?
> >
> > Wybacz, ale czy Ty na pewno piszesz o tym, o czym rozmawiamy? RODO jak wszystkie
> > działania prawne sprzyjające (cyber)bezpieczeństwu, służy przede wszystkim
> > wskazywaniu stronom, jak powinno być. W tym sensie to jest nawet mniej niż
> > polityka bezpieczeństwa w firmie - żadnych konkretów, z wyjątkiem procedur
> > zmuszających do pewnych (ściśle określonych) zachowań i zakazów działań,
> > których naruszanie umożliwia ukaranie ignorujących je. To nie są rozwiązania
> > techniczne. Zatem w jaki sposób chciałbyś, aby RODO chroniło Twoje dane,
> > w praktyce? Kodeks karny też nie chroni przed napaścią...
> Chciałbym by DUŻE FIRMY lepiej WERYFIKOWAŁY osoby które chcą od nich
> usługi/kasę, a nie żeby szło w kierunku że "skoro jest RODO, to my
> weryfikować specjalnie nie musimy".

Ale w jaki sposób to ma być argument przeciwko RODO? Firmy, zwłaszcza duże, mają w
nosie dbanie o ochronę naszych danych. Gdyby RODO nie było, miałyby jeszcze bardziej,
bo nic by im nie groziło (pamiętasz, że nie było nawet obowiązku powiadomienia
poszkodowanych o wycieku danych?). Krajowe firmy tego się boją, więc zaczęły ryzyko z
tym związane brać pod uwagę w analizie ryzyka. Dzięki temu coraz częściej fundusze są
alokowane na bezpieczeństwo IT, robi się audyty itd. To oczywiście wciąż bardziej
jest dbanie o dupochron, ale ostatnie lata przyniosły spore zmiany w mentalności
biznesu.

Rozumiem, że wciąż nie możesz (nie chcesz?) zauważyć związku pomiędzy tym co wyżej, a
bezpieczeństwem Twoich danych, ale on jest.

> Chciałbym żeby dane z dowodu nie wystarczały dowolnej średnio
> rozgarniętej grupie przestępczej do zagarnięcia mojego hajsu, czy
> wzięcia na mnie umowy telekom z drogim telefonem.

To nie ma bezpośredniego związku z RODO. I tu nic się nie zmieniło na gorsze. Więc
argument do pominięcia. A jeśli się coś zmienia to na lepsze.

Jasne, że ci, co działają na granicy prawa i bezprawia, w szarej strefie, lub wręcz
po bandycku, nie przejmują się karami RODO, bo jak wpadną to to będzie ich
najmniejsze zmartwienie. Ale inni ignorować przepisów nie mogą inni, działający
normalnie.
Ale nawet w tym Twoi przykładzie to nie nadmiar, tylko brak regulacji powoduje dla
Ciebie ryzyko. Nie wiem, czy to banki nie powinny mieć lepszych procedur - tak, aby
przejęcie telefonu nie było tak niebezpieczne, czy też telekomy (skoro wiadomo, że
telefon jest w pewnych przypadkach substytutem dowodu tożsamości) powinny być
zobowiązane do lepszej kontroli tożsamości klienta (ja uważam, że raczej to drugie),
ale na pewno to musi zostać prawnie uregulowane.

>
> A nie żeby wielkie korpo miały "z górki" bo RODO, bo wycieki były
> i będą, i karanie firm tego nie zmieni.

Nie mieszaj FANG i ich krajowych odpowiedników z normalnymi firmami. Oczywiście,
jedni i drudzy potrafią schrzanić robotę równie dobrze, ale od ścigania wielkich,
globalnych korporacji jest EU - my (Polska) i tak nie dalibyśmy sobie sami rady.

> >> > monopole,_ RODO ma znaczenie dla zwykłych obywateli.
> >> > Pozytywne.
> >> Tu szczerze mówiąc nie jestem przekonany. Ja osobiście nie
> >> dostrzegam pozytywów.

Nie obraź się, ale właśnie do tej Twojej niezdolności zauważenia pewnych - dość
oczywistych - zależności piłem, mówiąc o o płaskoziemcach i antyszczepionkowcach.

> Jak zadzwoni do Ciebie zią
> z "fotowoltaiki", mimo że numeru nigdzie nie dawałeś.

Czy Rodo ma wpływ na to, jak ludzie łamią zasady prawne? Rozmawiałem kiedyś z -
bardzo inteligentną kobietą - telemarki{etanką, chciałoby się napisać ;-) }eterem
płci żeńskiej, która miała pełną wiedzę o przepisach, które zatrudniająca ją firma
łamała zlecając jej telefonowanie do mnie i będąc w posiadaniu nie tylko numeru
telefonu, ale i mojego imienia (i zapewne nazwiska). I trudno było nie przyznać jej
racji (oczywiście w duchu tylko), że jej osobista odpowiedzialność była znikoma, o
ile w ogóle do ustalenia. Pewnie była to firma-krzak - z gatunku takich, o jakich
pisałeś w którymś poście. Albo i nie - mogła to być firma, która była moim klientem
(laaata temu), ktora aktywizowala się tylko w latach wyborczych a robiłą zlecone
badania i sondaże.

> Firmy marketingowe jak działały, tak działają.

Szkodliwość takiego działania jest względnie mała (choć upierdliwość z punktu
widzenia ofiar nękania jest znaczna), pomimo to jednak przepisy RODO ograniczają
swobodę działania takich firm. Wyobraź sobie, co by było gdyby obowiązywały stare
przepisy: wg nich to było całkowicie dozwolone! W USA _jest_ dozwolone...

> > Bo chyba o pogorszeniu nie ma mowy, co?
> Raczej "nic się nie zmieniło" a mamy dodatkowe narzędzia do dojechania
> firm.

Na czym to "dojechanie" miałoby polegać? Na ściganiu bezprawnego zbierania danych i
przechowywania ich w nieskończoność? karygodnego lekceważenia zasad bezpieczeństwa,
które nader często prowadzi do wycieków? Nie? No to na czym Twoim zdaniem? Czy
powiesz, że nie należy za to karać? Bo że nie powinno to być robione w stylu od paru
lat u nas lansowanym - na polityczne zamówienie, z zastosowaniem, jak kiedyś, zasady,
że prawo nie musi być egzekwowane, chyba że trzeba kogoś udupić - to chyba się
zgadzamy. Ale ja uważam, że żaden biznes nie będzie działał w imię abstrakcyjnych
zasad, chyba, że wisi nad nim kara finansowa, i to dotkliwa. A ty?

> >>> Oczywiście,
> >>> FANG stać na dziesięciolecia procesów.
> >> O to to. Nadmierne regulacje cementują monopole.
> >
> > A skąd to wynikanie?
> Z onerwacji świata oraz z logicznego myślenia.
> Nadmierna regulacja = większe koszty wejścia = ograniczanie konkurencji
> = większa szansa na monopole. To są zasadniczo podstawy ekonomii.

Wiesz, gdybyś zaczął od drugiego członu, to bym Ci przyznał rację. Ale pierwszy jest
z powietrza wzięty. Kiedyś śledziłem losy procesu antymonopolowego Microsoftu. Nie
było to łatwe (American legalese jest równie przyswajalny - przynajmniej dla mnie -
jak chiński), ale przy tej okazji uzyskałem pewne rozeznanie w zasadach
amerykańskiego prawa antymonopolowego. Tam bardzo wyraźnie zaakcentowane jest, że
podstawą uznania sytuacji za wymagającą wkroczenia jest blokowanie konkurencji (które
jak wiadomo znacznie częściej zachodzi bez klasycznego monopolu). Szkoda dla
konkurencji jest tym przed czym prawo ma chronić - formalne kryteria działania
monopolistycznego są istotne, ale nie jedyne i brak ich spełnienia niekoniecznie
uniemożliwia zasadności sądowego przeciwdziałania.
A próg wejścia jest liczony wg bardzo realistycznych reguł. Mimo to FANG (i
przyjaciele) obchodzą te ograniczenia, m.in. wykupując mniejsze firmy i przejmując
albo niszcząc ich pomysły ("strategia trzech e").

Więc Twoje odwoływanie się do obserwacji chyba nie uwzględnia wszystkiego. Przede
wszystkim dlatego, że nie zawsze daje się stwierdzić, kiedy regulacja jest nadmierna
- jest tyle różnych kombinacji czynników, że te same rozwiązania prawne w jednych
okolicznościach nie są dostatecznie szczegółowe, podczas gdy w innych faktycznie
tworzą sztywny gorset dla biznesu. A to, że u nas z reguły zachodzi ten drugi
przypadek, jest raczej skutkiem niskiej jakości twórczości naszych ustawodawców (i
nie mam tu na myśli wyłącznie prawa tworzonego z dnia na dzień).
RODO nie cierpi na nadmiar szczegółowych zasad (choć nasi podobno w wielu miejscach
poszli dalej niż było to zalecane).

> >> Zakazywanie przetwarzania danych było już przed
> >> RODO.
> >
> > I co mogłeś wtedy zrobić?
> To samo co wtedy - zażądać by moje dane nie były przetwarzane w celach
> marketingowych.

I na tym się zwykle kończyło: zażądałeś. A jak chciałeś doprowadzić do tego, żeby
faktycznie tak się stało, to musiałeś iść do sądu. Ty. Teraz jednak wystarczy złożyć
skargę - reszta idzie sama.

witrak()

do góry

On 2021-05-06, witrak() <w...@h...com> wrote:

[...]

>> Chciałbym by DUŻE FIRMY lepiej WERYFIKOWAŁY osoby które chcą od nich
>> usługi/kasę, a nie żeby szło w kierunku że "skoro jest RODO, to my
>> weryfikować specjalnie nie musimy".
>
> Ale w jaki sposób to ma być argument przeciwko RODO?

Normalny. Otwiera drogę do olewania zabezpieczeń. I trzeba kolejnych
ustaw by firmy do tego zmusić.

A pójdźmy w drugą stronę. Gdyby nie było RODO, ale też wyciek Twoich
danych nie groził konsekwencjamim finansowymi, bo banki/telekomy/inne
instytucje finansowe zmuszone byłyby do ponoszenia pełnej odpowiedzialności
odszkodowawczej (a nie tylko "anulowania kredytu/lojalkowej umowy") w przypadku
gdy źle kogoś zweryfikują. To po co byłoby Ci wtedy RODO?

> Firmy, zwłaszcza duże, mają w nosie dbanie o ochronę naszych danych.
> Gdyby RODO nie było, miałyby jeszcze bardziej, bo nic by im nie
> groziło (pamiętasz, że nie było nawet obowiązku powiadomienia
> poszkodowanych o wycieku danych?).

Obowiązku nie było, a i tak były takie informace podawane.

> Krajowe firmy tego się boją, więc zaczęły ryzyko z tym związane
> brać pod uwagę w analizie ryzyka. Dzięki temu coraz częściej
> fundusze są alokowane na bezpieczeństwo IT, robi się audyty
> itd.

Tak. A Ty znów o dużych firmach. A weź mały 1-osobowy sklep.

> To oczywiście wciąż bardziej jest dbanie o dupochron, ale
> ostatnie lata przyniosły spore zmiany w mentalności
> biznesu.

A Ty wciąż o dużym biznesie.

> Rozumiem, że wciąż nie możesz (nie chcesz?) zauważyć
> związku pomiędzy tym co wyżej, a bezpieczeństwem Twoich
> danych, ale on jest.

Nie. Rozumiesz że rozmawiasz o zupełnie innych rzeczach
i nie chcesz przyjąć do wiadomości, że mówimy o innych
rzeczach.

>> Chciałbym żeby dane z dowodu nie wystarczały dowolnej średnio
>> rozgarniętej grupie przestępczej do zagarnięcia mojego hajsu, czy
>> wzięcia na mnie umowy telekom z drogim telefonem.
>
> To nie ma bezpośredniego związku z RODO.

Nie musi mieć bezpośredniego. Ma pośredni.
Powstają durne procedury bo jeden z drugim myśli "jest RODO".

> Ale nawet w tym Twoi przykładzie to nie nadmiar, tylko
> brak regulacji powoduje dla Ciebie ryzyko. Nie wiem,
> czy to banki nie powinny mieć lepszych procedur - tak,

Ale mówimy o nadmiarze regulacji dla małych i średnich firm
cały czas! Nie dla wielkich banków i telekomów! Mówimy
że nadmiar regulacji szkodzi *małym* firmom i *ogranicza*
konkurencję, a Ty mi podajesz przykłady banków, telekomów
i FANGu.

>>>> Tu szczerze mówiąc nie jestem przekonany. Ja osobiście nie
>>>> dostrzegam pozytywów.
>
> Nie obraź się, ale właśnie do tej Twojej niezdolności
> zauważenia pewnych - dość oczywistych - zależności piłem,
> mówiąc o o płaskoziemcach i antyszczepionkowcach.

Nie obraż się, ale masz tak wąski horyzont że Twoja argumentacja
jest śmieszna. Jeszcze raz: Pisałem o MAŁYM BIZNESIE i uciążliwościach
RODO z tym związanych.

>> Jak zadzwoni do Ciebie zią
>> z "fotowoltaiki", mimo że numeru nigdzie nie dawałeś.
>
> Czy Rodo ma wpływ na to, jak ludzie łamią zasady prawne?

Ogranicza konkurencję.

> Rozmawiałem kiedyś z - bardzo inteligentną kobietą
> - telemarki{etanką, chciałoby się napisać ;-) }eterem
> płci żeńskiej, która miała pełną wiedzę o przepisach,
> które zatrudniająca ją firma łamała zlecając jej
> telefonowanie do mnie i będąc w posiadaniu nie
> tylko numeru telefonu, ale i mojego imienia
> (i zapewne nazwiska). I trudno było nie przyznać jej
> racji (oczywiście w duchu tylko), że jej osobista
> odpowiedzialność była znikoma, o ile w ogóle do
> ustalenia. Pewnie była to firma-krzak - z gatunku
> takich, o jakich pisałeś w którymś poście. Albo
> i nie - mogła to być firma, która była moim
> klientem (laaata temu), ktora aktywizowala
> się tylko w latach wyborczych a robiłą zlecone
> badania i sondaże.

No i?

>> > Bo chyba o pogorszeniu nie ma mowy, co?
>> Raczej "nic się nie zmieniło" a mamy dodatkowe narzędzia do dojechania
>> firm.
>
> Na czym to "dojechanie" miałoby polegać? Na ściganiu bezprawnego
> zbierania danych i przechowywania ich w nieskończoność?

Masz kontakty w skrzynce mailowej? W telefonie?
Bezprawnie zbierasz dane i przechowujesz je w nieskończoność.

> karygodnego lekceważenia zasad bezpieczeństwa, które nader
> często prowadzi do wycieków?

To kwestia kosztów, nie RODO. Małe firmy na to nie stać, ryzykują swoje
biznesy na zasadzie "może się uda".

> Nie? No to na czym Twoim zdaniem?

Już pisałem. Na przeregulowaniu względem MAŁEGO BIZNESU.

> Czy powiesz, że nie należy za to karać?

Małego biznesu? No niespecjalnie. Nic to nie da.

> Bo że nie powinno to być robione w stylu od paru lat u nas
> lansowanym - na polityczne zamówienie, z zastosowaniem, jak
> kiedyś, zasady, że prawo nie musi być egzekwowane, chyba
> że trzeba kogoś udupić - to chyba się zgadzamy.

Ale właśnie tak jest. Masz teraz prawo hakowe, masz tyle regulacji że
**** NIE MA **** w Polsce firmy działającej zgodnie z prawem. Fizycznie
to jest niemożliwe. I RODO się dorzuca do tego stanu rzeczy.

> Ale ja uważam, że żaden biznes nie będzie działał w imię abstrakcyjnych
> zasad, chyba, że wisi nad nim kara finansowa, i to dotkliwa. A ty?

A ja nie jestem zwolennikiem nic nie znaczących górnolotnych haseł
ani polityki hakowej.

>> Z onerwacji świata oraz z logicznego myślenia.
>> Nadmierna regulacja = większe koszty wejścia = ograniczanie konkurencji
>> = większa szansa na monopole. To są zasadniczo podstawy ekonomii.
>
> Wiesz, gdybyś zaczął od drugiego członu, to bym Ci przyznał rację.
> Ale pierwszy jest z powietrza wzięty. Kiedyś śledziłem losy procesu
> antymonopolowego Microsoftu. Nie było to łatwe (American legalese
> jest równie przyswajalny - przynajmniej dla mnie - jak chiński),
> ale przy tej okazji uzyskałem pewne rozeznanie w zasadach
> amerykańskiego prawa antymonopolowego.

To były lata 90-te ubiegłego wieku.

> Tam bardzo wyraźnie zaakcentowane jest, że podstawą uznania sytuacji
> za wymagającą wkroczenia jest blokowanie konkurencji (które jak
> wiadomo znacznie częściej zachodzi bez klasycznego monopolu).

Nadmiar regulacji też blokuje powstanie konkurencji.
BRAK regulacji też. Nie mówię, że należy przeginać w którąkolwiek ze
stron. Ale na pewno należy rozgraniczyć regulacje dla małego i dużego
biznesu.

[...]

> Mimo to FANG (i przyjaciele) obchodzą te ograniczenia, m.in.
> wykupując mniejsze firmy i przejmując albo niszcząc ich pomysły
> ("strategia trzech e").

Ale Ameryka jest od jakiegoś czasu (plus/minus ostatniego kryzysu)
przykładem kraju, gdzie wprowadza się nadmierne regulacje i gdzie
cementują się monopole.

I skutki już widać, mniej jest banków (u nas też ten trend jest widoczny),
mniejsze są wpływy dla zwykłych ludzi, FANG monopolizuje kolejne obszary,
służba zdrowia, chociaż prywatna - jest tak przeregulowana, że doprowadziło
to do aliansów i monopoli (braku konkurencji) na rynku ubezpieczeń zdrowotnych
i drastycznego zwiększenia kosztów.

> Więc Twoje odwoływanie się do obserwacji chyba nie uwzględnia
> wszystkiego. Przede wszystkim dlatego, że nie zawsze daje się
> stwierdzić, kiedy regulacja jest nadmierna - jest tyle różnych
> kombinacji czynników, że te same rozwiązania prawne w jednych
> okolicznościach nie są dostatecznie szczegółowe, podczas gdy
> w innych faktycznie tworzą sztywny gorset dla biznesu.

Ale ciągle patrzysz ogólnie, a ja przypominam - rozmawiamy o małym
biznesie. Naprawdę uważasz, że obciaenia legislacyjne powinny być
takie same dla małego i dużego biznesu?

>>> I co mogłeś wtedy zrobić?
>>
>> To samo co wtedy - zażądać by moje dane nie były przetwarzane w celach
>> marketingowych.
>
> I na tym się zwykle kończyło: zażądałeś. A jak chciałeś doprowadzić
> do tego, żeby faktycznie tak się stało, to musiałeś iść do sądu. Ty.

Po pierwsze - do sądu szedłeś, bo chciałeś coś dodatkowo ugrać.
Po drugie - dawało radę też w reklamacji.
Po trzecie - ew. korzyści z tego że TY się bujałeś osiągałeś Ty.

> Teraz jednak wystarczy złożyć skargę - reszta idzie sama.

I nic się nie zmienia, a ew. kara nie pójdzie do Ciebie
(inaczej niż w przypadku skargi sądowej).

--
Wojciech Bańcer
w...@g...com

do góry

Wojciech Bancer <w...@g...com> writes:

[..]
>
> Masz kontakty w skrzynce mailowej? W telefonie?
> Bezprawnie zbierasz dane i przechowujesz je w nieskończoność.

RODO się nie stosuje do osobistych zbiorow danch.
KJ



--
http://wolnelektury.pl/wesprzyj/teraz/

do góry

W dniu 2021-05-06 o 11:11, Kamil Jońca pisze:

>> Masz kontakty w skrzynce mailowej? W telefonie?
>> Bezprawnie zbierasz dane i przechowujesz je w nieskończoność.
>
> RODO się nie stosuje do osobistych zbiorow danch.

Czy kontakty w skrzynce mailowej na komputerze w pracy są osobistym
zbiorem danych czy nie?
P.G.

do góry

On 2021-05-06, Kamil Jońca <k...@p...onet.pl> wrote:

[...]

>> Masz kontakty w skrzynce mailowej? W telefonie?
>> Bezprawnie zbierasz dane i przechowujesz je w nieskończoność.
>
> RODO się nie stosuje do osobistych zbiorow danch.

Ale piszemy o danych firmowych. Tu nie zawsze to tak działa
(tzn. są przypadki gdy tak nie zadziała). Zwłaszcza w kontekście
prawa do ich usunięcia i zaprzestania przetwarzania.

--
Wojciech Bańcer
w...@g...com

do góry

On Thursday, May 6, 2021 at 10:58:36 AM UTC+2, Wojciech Bancer wrote:
> On 2021-05-06, witrak() <w...@h...com> wrote:
>
> [...]
> >> Chciałbym by DUŻE FIRMY lepiej WERYFIKOWAŁY osoby które chcą od nich
> >> usługi/kasę, a nie żeby szło w kierunku że "skoro jest RODO, to my
> >> weryfikować specjalnie nie musimy".
> >
> > Ale w jaki sposób to ma być argument przeciwko RODO?
> Normalny. Otwiera drogę do olewania zabezpieczeń. I trzeba kolejnych
> ustaw by firmy do tego zmusić.

Nie rozróżniasz uregulowań RODO od innych obowiązków ustawowych, które byłyby
potrzebne. To, że telekom nie udostępnia twoich danych (nawet przez niedbałość), nie
zmienia nijak jego obowiązków, jeśli idzie o weryfikację Ciebie (albo oszusta) gdy
załatwiasz nową kartę SIM. Dla niego wystarczy mniej bezpieczna procedura weryfikacji
tożsamości niż chciałby bank, któremu jest wygodnie zakładać, że jak ktoś ma telefon
z danym numerem to jest on kowalksim, który ten numer podał do przesyłania SMSów
potwierdzających przelewy. I RODO *nie ma tu absolutnie nic do rzeczy,* bo dotyczy
ochrony danych klientów, a nie jakości procedury weryfikacji klienta w telekomie.
Klient może stracić parę stówek wskutek przejęcia karty telefonu, ale dziesiątki
tysięcy, jeśli tego telefonu używa do potwierdzania operacji bankowych. A ponieważ są
tysiące takich przypadków, albo banki, albo telekomy powinny zostać zmuszone do
wprowadzenia zmian na rzecz bezpieczeństwa procedur potwierdzania tożsamości.
Dyrektywa PSD2 zmusiła banki, ale odbyło się to kosztem klientów, którzy są obecnie
nakłaniani do stosowania apek, bo SMSowe potwierdzania - ze względu na opór telekomów
- nie są dostatecznie pewne.


>
> A pójdźmy w drugą stronę. Gdyby nie było RODO, ale też wyciek Twoich
> danych nie groził konsekwencjamim finansowymi, bo banki/telekomy/inne
> instytucje finansowe zmuszone byłyby do ponoszenia pełnej odpowiedzialności
> odszkodowawczej (a nie tylko "anulowania kredytu/lojalkowej umowy") w przypadku
> gdy źle kogoś zweryfikują. To po co byłoby Ci wtedy RODO?

Mam nadzieję, że poprzednia część odpowiedzi już ci to wyjaśniła, ale na wszelki
wypadek napiszę dużymi literami:
Gdyby nie RODO, telekomy i banki mogłyby - tak jak to dawniej bywało - przy ladzie
wypytywać Cię o wszystkie dane, potrzebne do weryfikacji, nie dbając o to, że
następny w kolejce to wszystko słyszy. Od wprowadzenia RODO z reguły proszą o
napisanie danych wrażliwych na kartce, która za chwilę wędruje do niszczarki. Owszem,
nie wszędzie i nie zawsze, ale dawniej tak nie bywało.

> > Firmy, zwłaszcza duże, mają w nosie dbanie o ochronę naszych danych.
> > Gdyby RODO nie było, miałyby jeszcze bardziej, bo nic by im nie
> > groziło (pamiętasz, że nie było nawet obowiązku powiadomienia
> > poszkodowanych o wycieku danych?).
> Obowiązku nie było, a i tak były takie informace podawane.

Bzdura. Czasem zdarzało się, ale nie było to żadną regułą, a raczej "wyjątkowym
wyjątkiem", a i to zwykle, jak ktoś inny puścił informację o wycieku.

> > Krajowe firmy tego się boją, więc zaczęły ryzyko z tym związane
> > brać pod uwagę w analizie ryzyka. Dzięki temu coraz częściej
> > fundusze są alokowane na bezpieczeństwo IT, robi się audyty
> > itd.
> Tak. A Ty znów o dużych firmach. A weź mały 1-osobowy sklep.

Ja mowię o firmach, na które RODO efektywnie nakłada jakieś obowiązki. A Ty nawet nie
wiesz, że na małe firmy ("1-osobowy sklepik") RODO nie nakłada prawie żadnych
obowiązków i nawet pomijając fakt, że taki sklepik nie ma potrzeby przechowywać
danych osobowych klientów (z wyjątkiem danych, które musi ze względu na inne przepisy
- co zwalnia z części obowiązków).

> >> Chciałbym żeby dane z dowodu nie wystarczały dowolnej średnio
> >> rozgarniętej grupie przestępczej do zagarnięcia mojego hajsu, czy
> >> wzięcia na mnie umowy telekom z drogim telefonem.
> >
> > To nie ma bezpośredniego związku z RODO.
> Nie musi mieć bezpośredniego. Ma pośredni.
> Powstają durne procedury bo jeden z drugim myśli "jest RODO".

Piszesz to samo już chyba trzeci raz. Jakiś przykład wreszcie?

> > Ale nawet w tym Twoi przykładzie to nie nadmiar, tylko
> > brak regulacji powoduje dla Ciebie ryzyko. Nie wiem,
> > czy to banki nie powinny mieć lepszych procedur - tak,
> Ale mówimy o nadmiarze regulacji dla małych i średnich firm
> cały czas! Nie dla wielkich banków i telekomów! Mówimy
...
> > Nie obraź się, ale właśnie do tej Twojej niezdolności
> > zauważenia pewnych - dość oczywistych - zależności piłem,
> > mówiąc o o płaskoziemcach i antyszczepionkowcach.
> Nie obraż się, ale masz tak wąski horyzont że Twoja argumentacja
> jest śmieszna. Jeszcze raz: Pisałem o MAŁYM BIZNESIE i uciążliwościach
> RODO z tym związanych.
> >> Jak zadzwoni do Ciebie zią
> >> z "fotowoltaiki", mimo że numeru nigdzie nie dawałeś.
> >
> > Czy Rodo ma wpływ na to, jak ludzie łamią zasady prawne?
> Ogranicza konkurencję.

Jeszcze raz: jakiś przykład?
...
> >> Raczej "nic się nie zmieniło" a mamy dodatkowe narzędzia do dojechania
> >> firm.
> >
> > Na czym to "dojechanie" miałoby polegać? Na ściganiu bezprawnego
> > zbierania danych i przechowywania ich w nieskończoność?
> Masz kontakty w skrzynce mailowej? W telefonie?
> Bezprawnie zbierasz dane i przechowujesz je w nieskończoność.
HAHAHA! Nie masz pojęcia o RODO. Poczytaj jakie są ograniczenia zbierania danych do
celów prywatnych...

> > karygodnego lekceważenia zasad bezpieczeństwa, które nader
> > często prowadzi do wycieków?
> To kwestia kosztów, nie RODO. Małe firmy na to nie stać, ryzykują swoje
> biznesy na zasadzie "może się uda".

Jakie koszty w przypadku "sklepiku"? Który ma dane klientów, bo im wystawia faktury?
A takich baz danych nawet zgłaszać nie musi...

> > Nie? No to na czym Twoim zdaniem?
> Już pisałem. Na przeregulowaniu względem MAŁEGO BIZNESU.

Frazes powtarzany wiele razy nie przestaje być frazesem. Konkrety proszę.


> > Czy powiesz, że nie należy za to karać?
> Małego biznesu? No niespecjalnie. Nic to nie da.
> > Bo że nie powinno to być robione w stylu od paru lat u nas
> > lansowanym - na polityczne zamówienie, z zastosowaniem, jak
> > kiedyś, zasady, że prawo nie musi być egzekwowane, chyba
> > że trzeba kogoś udupić - to chyba się zgadzamy.
> Ale właśnie tak jest. Masz teraz prawo hakowe, masz tyle regulacji że
> **** NIE MA **** w Polsce firmy działającej zgodnie z prawem. Fizycznie
> to jest niemożliwe.
> I RODO się dorzuca do tego stanu rzeczy.
> > Ale ja uważam, że żaden biznes nie będzie działał w imię abstrakcyjnych
> > zasad, chyba, że wisi nad nim kara finansowa, i to dotkliwa. A ty?
> A ja nie jestem zwolennikiem nic nie znaczących górnolotnych haseł
> ani polityki hakowej.
> >> Z onerwacji świata oraz z logicznego myślenia.
> >> Nadmierna regulacja = większe koszty wejścia = ograniczanie konkurencji
> >> = większa szansa na monopole. To są zasadniczo podstawy ekonomii.
> >
> > Wiesz, gdybyś zaczął od drugiego członu, to bym Ci przyznał rację.
> > Ale pierwszy jest z powietrza wzięty. Kiedyś śledziłem losy procesu
> > antymonopolowego Microsoftu. Nie było to łatwe (American legalese
> > jest równie przyswajalny - przynajmniej dla mnie - jak chiński),
> > ale przy tej okazji uzyskałem pewne rozeznanie w zasadach
> > amerykańskiego prawa antymonopolowego.
> To były lata 90-te ubiegłego wieku.

No, Polska jeszcze parę lat ma do dojścia do tego poziomu, więc te doświadczenia są
jak najbardziej aktualne dla nas...

> > Tam bardzo wyraźnie zaakcentowane jest, że podstawą uznania sytuacji
> > za wymagającą wkroczenia jest blokowanie konkurencji (które jak
> > wiadomo znacznie częściej zachodzi bez klasycznego monopolu).
> Nadmiar regulacji też blokuje powstanie konkurencji.
> BRAK regulacji też. Nie mówię, że należy przeginać w którąkolwiek ze
> stron. Ale na pewno należy rozgraniczyć regulacje dla małego i dużego
> biznesu.

To znaczy odpuszczać niektóre reguły "bo biznesik malutki"? A które?
Jest pewien podzbiór zasad, którym musi podlegać każdy biznes.
Dbałość od dobro klienta (zatem m.in. właściwa ochrona jego danych, powierzonych w
dobrej wierze, a nie zebranych z naruszeniem prawa) jest takim elementarnym
wymaganiem. Z faktu, że nie zawsze jest łatwo wyegzekwować taki obowiązęk nie wynika
w żaden sposób, że można odpuszczać.

> > Mimo to FANG (i przyjaciele) obchodzą te ograniczenia, m.in.
> > wykupując mniejsze firmy i przejmując albo niszcząc ich pomysły
> > ("strategia trzech e").
> Ale Ameryka jest od jakiegoś czasu (plus/minus ostatniego kryzysu)
> przykładem kraju, gdzie wprowadza się nadmierne regulacje i gdzie
> cementują się monopole.

Znowu ten sam frazes bez treści? Na czym w tej Ameryce nadmierna regulacja polega?

>
> I skutki już widać, mniej jest banków (u nas też ten trend jest widoczny),
> mniejsze są wpływy dla zwykłych ludzi, FANG monopolizuje kolejne obszary,
> służba zdrowia, chociaż prywatna - jest tak przeregulowana, że doprowadziło
> to do aliansów i monopoli (braku konkurencji) na rynku ubezpieczeń zdrowotnych
> i drastycznego zwiększenia kosztów.

W ubezpieczeniach zdrowotnych? Przeregulowanie??? Toż tam jest "wolna amerykanka"
właśnie! Ktoś (chyba jakiś fundusz) wykupuje jedynego producenta pierwszego
skutecznego leku na b.poważne schorzenie i nowy właściciel podnosi cenę
dziesięciokrotnie! Insulina w USA jest *parędziesiąt* razy droższa niż w Europie.
Rutynowe zabiegi medyczne są wielokrotnie droższe niż w Europie. Poczytaj co zwykli
Amerykanie o tym piszą...
Przeregulowanie! Dobre! :->

> Ale ciągle patrzysz ogólnie, a ja przypominam - rozmawiamy o małym
> biznesie. Naprawdę uważasz, że obciaenia legislacyjne powinny być
> takie same dla małego i dużego biznesu?
Generalnie nie, nie uważam. Ale akurat bezpieczeństwo danych - moich danych! - równie
dobrze może być naruszane prze brak odpowiedniej polityki wielkiej firmy, jak i
indolencję małego przedsiębiorcy.
Nawiasem mówiąc (nie pamiętam, czy to w końcu weszło w tej formie, czy udało się to
zablokować) przy wprowadzaniu do polskiego systemu prawnego dyrektywy RODO urzędnicy
tak dalece rozszerzali kategorię "małych przedsiębiorców", że wyjątki obecne w
dyrektywie miały objąć większość firm...

> >>> I co mogłeś wtedy zrobić?
> >>
> >> To samo co wtedy - zażądać by moje dane nie były przetwarzane w celach
> >> marketingowych.
> >
> > I na tym się zwykle kończyło: zażądałeś. A jak chciałeś doprowadzić
> > do tego, żeby faktycznie tak się stało, to musiałeś iść do sądu. Ty.
> Po pierwsze - do sądu szedłeś, bo chciałeś coś dodatkowo ugrać.
> Po drugie - dawało radę też w reklamacji.

Czasem. Niekiedy. Właściciel usunął Cię ze swoje spamerskiej bazy danych, ale już ją
przecież sprzedał 20 razy...

> Po trzecie - ew. korzyści z tego że TY się bujałeś osiągałeś Ty.
> > Teraz jednak wystarczy złożyć skargę - reszta idzie sama.
> I nic się nie zmienia, a ew. kara nie pójdzie do Ciebie
> (inaczej niż w przypadku skargi sądowej).

Ale ja nie potrzebuję niczego ugrać, ja chcę, żeby jak ktoś już dostał moje dane, to
żeby wiedział, że (a) będzie miał przez wiele miesięcy problem z tłumaczeniem się,
dlaczego nie zadbał o ich ochronę i być może zapłaci karę, a także, że (b) pójdzie z
torbami, jak moje dane sprzeda.

witrak()

do góry

On 2021-05-06, witrak() <w...@h...com> wrote:

[...]

>
> Nie rozróżniasz uregulowań RODO od innych obowiązków ustawowych,

Rozróżniam.

[...]

> Mam nadzieję, że poprzednia część odpowiedzi już ci to wyjaśniła, ale na wszelki
> wypadek napiszę dużymi literami:
> Gdyby nie RODO, telekomy i banki mogłyby - tak jak to dawniej bywało - przy ladzie

To niech obowiązki RODO dotyczą telekomów i banków, a nie mniejszych
firm.

>> > groziło (pamiętasz, że nie było nawet obowiązku powiadomienia
>> > poszkodowanych o wycieku danych?).
>> Obowiązku nie było, a i tak były takie informace podawane.
>
> Bzdura. Czasem zdarzało się,

Mam inne doświadczenia.

> ale nie było to żadną regułą, a raczej "wyjątkowym wyjątkiem",
> a i to zwykle, jak ktoś inny puścił informację o wycieku.

Mam inne doświadczenia.

>> Tak. A Ty znów o dużych firmach. A weź mały 1-osobowy sklep.
>
> Ja mowię o firmach, na które RODO efektywnie nakłada jakieś obowiązki.

A ja od początku wątku pisałem o małych firmach.

> A Ty nawet nie wiesz, że na małe firmy ("1-osobowy sklepik") RODO nie
> nakłada prawie żadnych obowiązków i nawet pomijając fakt, że taki
> sklepik nie ma potrzeby przechowywać danych osobowych klientów
> (z wyjątkiem danych, które musi ze względu na inne przepisy
> - co zwalnia z części obowiązków).

Wydaje Ci się. I tak, nadal ma obowiązki.
Nadal stoję na stanowisku, że to są zbyt duże i zbyt skomplikowane
regulacje jak dla małych firm.

>> Nie musi mieć bezpośredniego. Ma pośredni.
>> Powstają durne procedury bo jeden z drugim myśli "jest RODO".
>
> Piszesz to samo już chyba trzeci raz. Jakiś przykład wreszcie?

Sztandarowym przykładem była weryfikacja klienta przez przelew,
branie PESEL, daty urodzin, czy panieńskiego matki za tajną daną
(o którą odpytują przy dostępie do konta).

Całe dostępy do kont stoją na tym że jest wiara że Twoje dane
nigdzie nie wyciekną, i że dane które są często w wielu rejestrach
publikowane są traktowane jak "tajne", a Ty pytasz o przykład?

>> Ogranicza konkurencję.
> Jeszcze raz: jakiś przykład?

Na co przykład? Że RODO utrudnia życie firmom? Nie zgadzasz się z tym?
Jeśli się zgadzasz, że istnieje niezerowa szansa na to, że jakaś firma
albo nie powstała, albo ograniczyła swoje działanie przez to.

https://www.euronews.com/2018/05/25/us-newspaper-web
sites-blocked-in-eu-after-missing-gdpr-deadline
Ja na takie niedostępne strony trafiałem jeszcze w zeszłym roku, to jest jeden
z powodówd dla których mam wykupione te śmieszne VPN.

>> Masz kontakty w skrzynce mailowej? W telefonie?
>> Bezprawnie zbierasz dane i przechowujesz je w nieskończoność.
> HAHAHA! Nie masz pojęcia o RODO. Poczytaj jakie są ograniczenia
> zbierania danych do celów prywatnych...

Boże, ja piszę o SŁUŻBOWYCH skrzynkach i SŁUŻBOWYCH telefonach...
Tak trudno to z kontekstu wywnioskować? Serio? Czy może będziesz
twierdzić, że służbowo się z tego nie korzysta?

>> > karygodnego lekceważenia zasad bezpieczeństwa, które nader
>> > często prowadzi do wycieków?
>> To kwestia kosztów, nie RODO. Małe firmy na to nie stać, ryzykują swoje
>> biznesy na zasadzie "może się uda".
>
> Jakie koszty w przypadku "sklepiku"? Który ma dane klientów, bo im
> wystawia faktury? A takich baz danych nawet zgłaszać nie musi...

To że nie musisz zgłaszać, nie znaczy że nie ponosisz kosztów.
Umowy powierzania danych musisz takie same podpisać, musisz płacić
prawnikom ciężką kasę i cyklicznie szkolić pracowników/siebie z
wszystkich obowiązków.

Ale wow, nie musisz zgłaszać bazy (czego akurat RODO nie wprowadziło,
bo obiwiązki rejestracji baz były już wcześniej.

A i trolling prawny kwitnie:
https://bezprawnik.pl/dostales-informacje-o-bledach-
w-regulaminie-to-moze-byc-wyludzenie/
(tak, na rodo też)

>> Nadmiar regulacji też blokuje powstanie konkurencji.
>> BRAK regulacji też. Nie mówię, że należy przeginać w którąkolwiek ze
>> stron. Ale na pewno należy rozgraniczyć regulacje dla małego i dużego
>> biznesu.
>
> To znaczy odpuszczać niektóre reguły "bo biznesik malutki"?
> A które?

Jakoś nie masz problemów z tym by osoby prywatne były zwolnione
z takich obowiązów. Czemu?

> Jest pewien podzbiór zasad, którym musi podlegać każdy biznes.
> Dbałość od dobro klienta (zatem m.in. właściwa ochrona jego
> danych, powierzonych w dobrej wierze, a nie zebranych
> z naruszeniem prawa) jest takim elementarnym wymaganiem.

Ale ten aksjomat wynika ze starego testamentu, czy skąd?

> Z faktu, że nie zawsze jest łatwo wyegzekwować taki obowiązęk
> nie wynika w żaden sposób, że można odpuszczać.

Ale można nie przeginać z regulacją.
Nadal nie zauważasz, że ja piszę o NADMIERNEJ regulacji,
a nie o braku regulacji w ogóle.


>> Ale Ameryka jest od jakiegoś czasu (plus/minus ostatniego kryzysu)
>> przykładem kraju, gdzie wprowadza się nadmierne regulacje i gdzie
>> cementują się monopole.
>
> Znowu ten sam frazes bez treści? Na czym w tej Ameryce nadmierna
> regulacja polega?

Ale czemu wciąłeś się w środku akapitu, gdzie zaraz potem
napisałem o co mi chodzi?

>> I skutki już widać, mniej jest banków (u nas też ten trend jest widoczny),
>> mniejsze są wpływy dla zwykłych ludzi, FANG monopolizuje kolejne obszary,
>> służba zdrowia, chociaż prywatna - jest tak przeregulowana, że doprowadziło
>> to do aliansów i monopoli (braku konkurencji) na rynku ubezpieczeń zdrowotnych
>> i drastycznego zwiększenia kosztów.
>
> W ubezpieczeniach zdrowotnych? Przeregulowanie??? Toż tam jest "wolna amerykanka"

Tak.

> właśnie! Ktoś (chyba jakiś fundusz) wykupuje jedynego producenta pierwszego
> skutecznego leku na b.poważne schorzenie i nowy właściciel podnosi cenę
> dziesięciokrotnie! Insulina w USA jest *parędziesiąt* razy droższa niż
> w Europie. Rutynowe zabiegi medyczne są wielokrotnie droższe niż w Europie.
Poczytaj co zwykli Amerykanie o tym piszą...
> Przeregulowanie! Dobre! :->

Właśnie dlatego że *przeregulowanie* doprowadziło do tego że rynek się
scalił, pozostały na nim jedynie molochy, które zaczęły mieć pozycję
monopolistyczną. Wiesz, jakbym nie pracował (m.in.) dla branży medycznej
w USA, to moze bym się nie wypowiadał, ale niestety wiem jak to wygląda
i przede wszystkim jaka była tego geneza.

I też sprawdź sobie banki - molochy praktycznie pozostały molochami
(mimo że to one wywołały kryzys), ucementowały swoją pozycję, nie
doposzczają konkurencji. W Stanach nadmierne regulacje służą przede
wszystkim dużym firmom, w niemalże tak samym stopniu jak darmowy
kapitał, który te firmy dostają.

>> Ale ciągle patrzysz ogólnie, a ja przypominam - rozmawiamy o małym
>> biznesie. Naprawdę uważasz, że obciaenia legislacyjne powinny być
>> takie same dla małego i dużego biznesu?
>
> Generalnie nie, nie uważam. Ale akurat bezpieczeństwo danych

Frazes.

> Nawiasem mówiąc (nie pamiętam, czy to w końcu weszło w tej formie,
> czy udało się to zablokować) przy wprowadzaniu do polskiego
> systemu prawnego dyrektywy RODO urzędnicy tak dalece
> rozszerzali kategorię "małych przedsiębiorców", że wyjątki obecne
> w dyrektywie miały objąć większość firm...

Ale wiesz, że małe firmy to (ilościowo) większość firm?

>> Po pierwsze - do sądu szedłeś, bo chciałeś coś dodatkowo ugrać.
>> Po drugie - dawało radę też w reklamacji.
>
> Czasem. Niekiedy.

Ja miałem inne doświadczenia.

> Właściciel usunął Cię ze swoje spamerskiej
> bazy danych, ale już ją przecież sprzedał 20 razy...

I RODO tego nie zmieniło.

>> Po trzecie - ew. korzyści z tego że TY się bujałeś osiągałeś Ty.
>> > Teraz jednak wystarczy złożyć skargę - reszta idzie sama.
>> I nic się nie zmienia, a ew. kara nie pójdzie do Ciebie
>> (inaczej niż w przypadku skargi sądowej).
>
> Ale ja nie potrzebuję niczego ugrać, ja chcę, żeby jak ktoś już
> dostał moje dane, to żeby wiedział, że (a) będzie miał przez
> wiele miesięcy problem z tłumaczeniem się, dlaczego nie zadbał
> o ich ochronę i być może zapłaci karę, a także, że

Czyli mechanizm na dojechanie konkurencji?

> (b) pójdzie z torbami, jak moje dane sprzeda.

Czyli mechanizm na dojechanie konkurencji :)

--
Wojciech Bańcer
w...@g...com

do góry

On Wed, 5 May 2021 22:47:51 +0200, _Master_ wrote:
> W dniu środa-05-maja-2021 o 12:57, J.F pisze:
>> A co tu ma HIPOTECZNY za znaczenie?
>> W innym mozna?
> Patrz tytuł wątku ;-)

A nie mozna bylo kredytu frankowego na inne cele ?

>>> I to już powinno wystarczyć aby UNIEWAŻNIĆ takie umowy i wyciągnąć
>>> daleko idące konsekwencje ;-)
>>
>> Ale dlaczego uniewaznic? Od poczatku strony sie tak umowily,
>> wiedzialy, ze tak bedzie "produkt" dzialac.
>
> To za mało. "Produkt" musi spełniać/być zgodny z prawem
> I tu znowu trzeba tłumaczyć że strony stronami a polskie prawo bankowe
> OBOWIĄZUJE

Ok, ale jakie konkretnie przepisy masz na mysli ?

> Mydlenie oczu "się umówiły" już nikogo tu nie bawi ;-)
>
> Dodatkowo wchodzą w grę dyrektywy unijne tak ochoczo implementowane
> przez posłusznych idiotów.
>
> Efekt: 95% spraw PRZEGRANYCH przez banki

Masz cos na poparcie?
Bo wczesniej to chyba bylo 95% wygranych przez banki.

Od czasu poprzedniego orzeczenia TSUE moze byc inaczej (w pasujacych
sprawach), ale ... czy to nie za wczesnie, aby sie te sprawy
zakonczyly ?

A teraz jeszcze banki postrasza ostatnim orzeczeniem TSUE ... i moze
byc ciekawie.
Na miejscu sedziego ... to bym chyba zapytal TSUE, ktore z obu
orzeczen jest wazniejsze :-)

>> czy nadrzedna jest swoboda umow z KC?
>
> No właśnie NIE JEST.
> Takie tu w socjalistycznej UE panuje porządek prawny
>
> Tupanie nóżkami nie pomoże ;-)

Mowisz, ze nie moge pozyczyc 1000 $ od Ciebie, od banku ?

J.

do góry

On Wed, 5 May 2021 21:04:36 +0200, Wojciech Bancer wrote:
> On 2021-05-05, J.F <j...@p...onet.pl> wrote:
> [...]
>> No ale zaraz - skoro waluty takie tanie, to trzeba bylo kupic i czekac
>> az banka peknie.
>> Wojtku - kupilesz?
>
> W tamtym okresie forexem się nie bawiłem, więc nie.

A to nie musial byc forex. Zwyczajnie kupic, i poczekac az banka
peknie :-)

> Ale w walucie obcej zarabiałem do 2014 roku, liczy się? :P

Nie bardzo. Twierdziles, ze wszyscy wiedzieli ze banka peknie, wiec
liczy sie do polowy 2008 :-)
Chyba, ze wypatrzyles kolejna banke.

Ale "zarabialem" czy "probowalem zarobic" ? :-)

J.

do góry