On 2021-05-06, witrak() <w...@h...com> wrote:

[...]

>> Chciałbym by DUŻE FIRMY lepiej WERYFIKOWAŁY osoby które chcą od nich
>> usługi/kasę, a nie żeby szło w kierunku że "skoro jest RODO, to my
>> weryfikować specjalnie nie musimy".
>
> Ale w jaki sposób to ma być argument przeciwko RODO?

Normalny. Otwiera drogę do olewania zabezpieczeń. I trzeba kolejnych
ustaw by firmy do tego zmusić.

A pójdźmy w drugą stronę. Gdyby nie było RODO, ale też wyciek Twoich
danych nie groził konsekwencjamim finansowymi, bo banki/telekomy/inne
instytucje finansowe zmuszone byłyby do ponoszenia pełnej odpowiedzialności
odszkodowawczej (a nie tylko "anulowania kredytu/lojalkowej umowy") w przypadku
gdy źle kogoś zweryfikują. To po co byłoby Ci wtedy RODO?

> Firmy, zwłaszcza duże, mają w nosie dbanie o ochronę naszych danych.
> Gdyby RODO nie było, miałyby jeszcze bardziej, bo nic by im nie
> groziło (pamiętasz, że nie było nawet obowiązku powiadomienia
> poszkodowanych o wycieku danych?).

Obowiązku nie było, a i tak były takie informace podawane.

> Krajowe firmy tego się boją, więc zaczęły ryzyko z tym związane
> brać pod uwagę w analizie ryzyka. Dzięki temu coraz częściej
> fundusze są alokowane na bezpieczeństwo IT, robi się audyty
> itd.

Tak. A Ty znów o dużych firmach. A weź mały 1-osobowy sklep.

> To oczywiście wciąż bardziej jest dbanie o dupochron, ale
> ostatnie lata przyniosły spore zmiany w mentalności
> biznesu.

A Ty wciąż o dużym biznesie.

> Rozumiem, że wciąż nie możesz (nie chcesz?) zauważyć
> związku pomiędzy tym co wyżej, a bezpieczeństwem Twoich
> danych, ale on jest.

Nie. Rozumiesz że rozmawiasz o zupełnie innych rzeczach
i nie chcesz przyjąć do wiadomości, że mówimy o innych
rzeczach.

>> Chciałbym żeby dane z dowodu nie wystarczały dowolnej średnio
>> rozgarniętej grupie przestępczej do zagarnięcia mojego hajsu, czy
>> wzięcia na mnie umowy telekom z drogim telefonem.
>
> To nie ma bezpośredniego związku z RODO.

Nie musi mieć bezpośredniego. Ma pośredni.
Powstają durne procedury bo jeden z drugim myśli "jest RODO".

> Ale nawet w tym Twoi przykładzie to nie nadmiar, tylko
> brak regulacji powoduje dla Ciebie ryzyko. Nie wiem,
> czy to banki nie powinny mieć lepszych procedur - tak,

Ale mówimy o nadmiarze regulacji dla małych i średnich firm
cały czas! Nie dla wielkich banków i telekomów! Mówimy
że nadmiar regulacji szkodzi *małym* firmom i *ogranicza*
konkurencję, a Ty mi podajesz przykłady banków, telekomów
i FANGu.

>>>> Tu szczerze mówiąc nie jestem przekonany. Ja osobiście nie
>>>> dostrzegam pozytywów.
>
> Nie obraź się, ale właśnie do tej Twojej niezdolności
> zauważenia pewnych - dość oczywistych - zależności piłem,
> mówiąc o o płaskoziemcach i antyszczepionkowcach.

Nie obraż się, ale masz tak wąski horyzont że Twoja argumentacja
jest śmieszna. Jeszcze raz: Pisałem o MAŁYM BIZNESIE i uciążliwościach
RODO z tym związanych.

>> Jak zadzwoni do Ciebie zią
>> z "fotowoltaiki", mimo że numeru nigdzie nie dawałeś.
>
> Czy Rodo ma wpływ na to, jak ludzie łamią zasady prawne?

Ogranicza konkurencję.

> Rozmawiałem kiedyś z - bardzo inteligentną kobietą
> - telemarki{etanką, chciałoby się napisać ;-) }eterem
> płci żeńskiej, która miała pełną wiedzę o przepisach,
> które zatrudniająca ją firma łamała zlecając jej
> telefonowanie do mnie i będąc w posiadaniu nie
> tylko numeru telefonu, ale i mojego imienia
> (i zapewne nazwiska). I trudno było nie przyznać jej
> racji (oczywiście w duchu tylko), że jej osobista
> odpowiedzialność była znikoma, o ile w ogóle do
> ustalenia. Pewnie była to firma-krzak - z gatunku
> takich, o jakich pisałeś w którymś poście. Albo
> i nie - mogła to być firma, która była moim
> klientem (laaata temu), ktora aktywizowala
> się tylko w latach wyborczych a robiłą zlecone
> badania i sondaże.

No i?

>> > Bo chyba o pogorszeniu nie ma mowy, co?
>> Raczej "nic się nie zmieniło" a mamy dodatkowe narzędzia do dojechania
>> firm.
>
> Na czym to "dojechanie" miałoby polegać? Na ściganiu bezprawnego
> zbierania danych i przechowywania ich w nieskończoność?

Masz kontakty w skrzynce mailowej? W telefonie?
Bezprawnie zbierasz dane i przechowujesz je w nieskończoność.

> karygodnego lekceważenia zasad bezpieczeństwa, które nader
> często prowadzi do wycieków?

To kwestia kosztów, nie RODO. Małe firmy na to nie stać, ryzykują swoje
biznesy na zasadzie "może się uda".

> Nie? No to na czym Twoim zdaniem?

Już pisałem. Na przeregulowaniu względem MAŁEGO BIZNESU.

> Czy powiesz, że nie należy za to karać?

Małego biznesu? No niespecjalnie. Nic to nie da.

> Bo że nie powinno to być robione w stylu od paru lat u nas
> lansowanym - na polityczne zamówienie, z zastosowaniem, jak
> kiedyś, zasady, że prawo nie musi być egzekwowane, chyba
> że trzeba kogoś udupić - to chyba się zgadzamy.

Ale właśnie tak jest. Masz teraz prawo hakowe, masz tyle regulacji że
**** NIE MA **** w Polsce firmy działającej zgodnie z prawem. Fizycznie
to jest niemożliwe. I RODO się dorzuca do tego stanu rzeczy.

> Ale ja uważam, że żaden biznes nie będzie działał w imię abstrakcyjnych
> zasad, chyba, że wisi nad nim kara finansowa, i to dotkliwa. A ty?

A ja nie jestem zwolennikiem nic nie znaczących górnolotnych haseł
ani polityki hakowej.

>> Z onerwacji świata oraz z logicznego myślenia.
>> Nadmierna regulacja = większe koszty wejścia = ograniczanie konkurencji
>> = większa szansa na monopole. To są zasadniczo podstawy ekonomii.
>
> Wiesz, gdybyś zaczął od drugiego członu, to bym Ci przyznał rację.
> Ale pierwszy jest z powietrza wzięty. Kiedyś śledziłem losy procesu
> antymonopolowego Microsoftu. Nie było to łatwe (American legalese
> jest równie przyswajalny - przynajmniej dla mnie - jak chiński),
> ale przy tej okazji uzyskałem pewne rozeznanie w zasadach
> amerykańskiego prawa antymonopolowego.

To były lata 90-te ubiegłego wieku.

> Tam bardzo wyraźnie zaakcentowane jest, że podstawą uznania sytuacji
> za wymagającą wkroczenia jest blokowanie konkurencji (które jak
> wiadomo znacznie częściej zachodzi bez klasycznego monopolu).

Nadmiar regulacji też blokuje powstanie konkurencji.
BRAK regulacji też. Nie mówię, że należy przeginać w którąkolwiek ze
stron. Ale na pewno należy rozgraniczyć regulacje dla małego i dużego
biznesu.

[...]

> Mimo to FANG (i przyjaciele) obchodzą te ograniczenia, m.in.
> wykupując mniejsze firmy i przejmując albo niszcząc ich pomysły
> ("strategia trzech e").

Ale Ameryka jest od jakiegoś czasu (plus/minus ostatniego kryzysu)
przykładem kraju, gdzie wprowadza się nadmierne regulacje i gdzie
cementują się monopole.

I skutki już widać, mniej jest banków (u nas też ten trend jest widoczny),
mniejsze są wpływy dla zwykłych ludzi, FANG monopolizuje kolejne obszary,
służba zdrowia, chociaż prywatna - jest tak przeregulowana, że doprowadziło
to do aliansów i monopoli (braku konkurencji) na rynku ubezpieczeń zdrowotnych
i drastycznego zwiększenia kosztów.

> Więc Twoje odwoływanie się do obserwacji chyba nie uwzględnia
> wszystkiego. Przede wszystkim dlatego, że nie zawsze daje się
> stwierdzić, kiedy regulacja jest nadmierna - jest tyle różnych
> kombinacji czynników, że te same rozwiązania prawne w jednych
> okolicznościach nie są dostatecznie szczegółowe, podczas gdy
> w innych faktycznie tworzą sztywny gorset dla biznesu.

Ale ciągle patrzysz ogólnie, a ja przypominam - rozmawiamy o małym
biznesie. Naprawdę uważasz, że obciaenia legislacyjne powinny być
takie same dla małego i dużego biznesu?

>>> I co mogłeś wtedy zrobić?
>>
>> To samo co wtedy - zażądać by moje dane nie były przetwarzane w celach
>> marketingowych.
>
> I na tym się zwykle kończyło: zażądałeś. A jak chciałeś doprowadzić
> do tego, żeby faktycznie tak się stało, to musiałeś iść do sądu. Ty.

Po pierwsze - do sądu szedłeś, bo chciałeś coś dodatkowo ugrać.
Po drugie - dawało radę też w reklamacji.
Po trzecie - ew. korzyści z tego że TY się bujałeś osiągałeś Ty.

> Teraz jednak wystarczy złożyć skargę - reszta idzie sama.

I nic się nie zmienia, a ew. kara nie pójdzie do Ciebie
(inaczej niż w przypadku skargi sądowej).

--
Wojciech Bańcer
w...@g...com