•  

    pokaż komentarz

    Teoretycznie (nie ręczę za fachowość tego eksperta) masz duże szanse na wygrana i ukręcenie nosa paypallowi.

    Kiedyś na jakiejś konferencji poznałem prawnika „eksperta” od RODO. Sam mówił ze rodo może być wykorzystywane do omijania Perm banow od różnych firm i instytucji. Bo zgodnie z RODO masz prawo do wymazania wszystkich danych które ta firma posiada, tj. Jeżeli znikną wszystkie Twoje dane i cała historia z Tobą związana to możesz wjechać cały na biało o założyć nowe konto. Jeżeli Ci nie pozwolą bo masz bana, składasz skargę do UODO ze firma pomimo wymazania danych nadal je przetwarza i wykorzystuje. Wiec na twoim miejscu złożył bym skargę do UODO ba bezczynność i niewykonanie Twojego wniosku. Potem ewentualnie możesz spróbować ich potrollowac ( ͡° ͜ʖ ͡°)

    •  

      pokaż komentarz

      @krzych0: Tyle, że tutaj prawo skarbowe ma wyższość nad RODO i nie wolno usuwać danych o przelewach przez X lat, więc żadnej szansy na wygraną nie ma.

    •  

      pokaż komentarz

      @krzych0 czyli teoretycznie jak ktoś dostanie bana na wykop.ru może usunąć swoje dane i założyć takie same konto, tracąc jedynie historię (i tak na multi traci ją wraz z ksywką). Niech ktoś to sprawdzi.

    •  

      pokaż komentarz

      @MegaZU0: Może se próbować, jeśli te dane są trzymane w celu zapewnienia bezpieczeństwa na portalu i zapobiegania nadużyciom to portal nie ma żadnego obowiązku, żeby je usuwać. Jeśli ktoś trzyma dane w celu takim, żeby ci nie świadczyć usługi to ma do tego pełne prawo.

      Generalnie jak się nie jest debilem to powinno się rozumieć samo przez się, że po takim żądaniu portal nie ma prawa na przykład wysyłać ci newslettera, ale ma za to pełne prawo zostawić sobie całą historię nadużyć.

    •  

      pokaż komentarz

      @wykop-yolo wyczuwam biznes, w twojej wypowiedzi. Ukraść dane, sprzedawać je jako potencjalne zagrożenie terrorystyczne. Chyba nikt nie chce czuć się mniej bezpieczniej poprzez ukrywanie potencjonalnych terrorystów.

    •  

      pokaż komentarz

      @MegaZU0: Taa... ukraść. Chyba zesrać. Na kradzież danych są paragrafy. I bardziej bym się jednak obawiał że te dane naprawdę ktoś ukradnie i w tym państwie z dykty weźmie na ciebie kredyt - niż tego, że będzie je przetwarzała firma którą chcesz wydymać, żeby nie dać się orżnąć ;)

      Chyba nikt nie chce czuć się mniej bezpieczniej poprzez ukrywanie potencjonalnych terrorystów.
      Cóż, niektórzy moim zdaniem są takimi idiotami że myślą, że nawet firmy robiące scoring na lotniskach nie powinny przetwarzać ich danych ból ich egocentrycznego dupska jest najważniejszy na świecie. Pomimo tego że to dane o nikim, o mentalności gówniaka z piaskownicy. Niech samoloty spadają, ważne że przygłup "dzielnie walczy" z złowrogim "prywaciorzem" bo co prawda nie wie do końca ile to jest 2+5 ale świetnie potrafi "naprawić" internet czy lotnictwo cywilne ;)

    •  

      pokaż komentarz

      prawo skarbowe ma wyższość nad RODO

      @LiczbaPi: Nie ma wyższości nad RODO, bo RODO jest traktowane jako akt prawa międzynarodowego ratyfikowany przez parlament (zgodnie z traktatami ratyfikowanymi przez parlament mówiąc precyzyjniej). Problem (lub jego brak) dotyczy tego, że RODO pozwala na przechowywanie danych jeśli istnieje konkretny obowiązek prawny (czyli np. przepis prawa bankowego). Tak samo dokumentacja pracownicza jest przechowywana 50 lat i nie ma opcji żeby zmusić pracodawcę do usunięcia dokumentów.

    •  

      pokaż komentarz

      masz duże szanse na wygrana i ukręcenie nosa paypallowi

      @krzych0: Lubię wykopowych ekspertów, którzy wywalczą wielomilionowe odszkodowania w sprawach, których nie podejmie się żaden, nawet początkujący prawnik. Podpowiem: Spróbuj usunąć/zmodyfikować swoje dane odbiorcy przelewu po wysłaniu przelewu innej osobie.

      PayPal jest instytucją płatniczą. Dane przechowywać musi. Również, by odmawiać ci do nich dostępu - nie wierzę, żeby chodziło wyłącznie o aukcje na ebay, a nie np. na nieprzesłanie przedmiotów po opłacie czy podobne "wałki".

    •  

      pokaż komentarz

      @MegaZU0: Ok, ale w jaki sposób "dane" na wykopie miałyby identyfikować osobę? Z tego co wiem, RODO odnosi się do tych danych, po których można kogoś zidentyfikować. Tutaj podajesz tylko nick i email. Teoretycznie nie da się po tych danych kogoś zidentyfikować. Chyba, że oczywiście się mylę i takie dane również podpadają pod RODO, więc niech mnie ktoś wyprowadzi błędu

    •  

      pokaż komentarz

      email

      @ZieloneKoloTramwaja: Adres e-mail jest daną osobową, podobnie jak może być nią Twój pseudonim, jeśli jest możliwość zidentyfikowania Cię po nim.

    •  

      pokaż komentarz

      @LiczbaPi: @krzych0: Nie tylko prawo skarbowe. Jak sensownie uzasadnią cel dalszego przetwarzania łącząc to z jakimkolwiek interesem prawnym to możesz cmoknąć ich w pompkę.

      https://gdpr.pl/baza-wiedzy/akty-prawne/interaktywny-tekst-gdpr/artykul-17-prawo-do-usuniecia-danych-prawo-do-bycia-zapomnianym

    •  

      pokaż komentarz

      @ZieloneKoloTramwaja „Osobom fizycznym mogą zostać przypisane identyfikatory internetowe – takie jak adresy IP, identyfikatory plików Cookie – generowane przez ich urządzenia, aplikacje, narzędzia i protokoły, czy też inne identyfikatory (…).

      Może to skutkować zostawieniem śladów, które w szczególności w połączeniu z unikatowymi identyfikatorami i innymi informacjami uzyskiwanymi przez serwery mogą być wykorzystywane do tworzenia profili i do identyfikowania osób.”

      "Nie jest  możliwe określenie zamkniętej listy informacji o cechach identyfikujących osobę!"

    •  

      pokaż komentarz

      @krzych0: Da się to ominąć poprzez haszowanie.

    •  

      pokaż komentarz

      @LiczbaPi: dokladnie mozesz trzymac dane wymagane przez prawo przez tyle czasu ile ono wymaga . RODO nie ma znaczenia w tym przypadku. Inne dane kasujesz

    •  

      pokaż komentarz

      @postacie: tak jak pisałem, nie ręczę za fachowość tego człowieka i opinii które przedstawiał. Nie rozmawialiśmy z nim o paypallu czy jakichkolwiek instytucjach płatniczych a o zupełnie innym temacie, który działa zgodnie z jego twierdzeniami. Kilkukrotnie wykorzystywałem jego trick w współpracy z kilkoma firmami i zawsze działało. Wrzuciłem jako ciekawostkę która mogła OPa zainteresować.

    •  

      pokaż komentarz

      Teoretycznie (nie ręczę za fachowość tego eksperta) masz duże szanse na wygrana i ukręcenie nosa paypallowi.

      @krzych0: Bzdura.

    •  

      pokaż komentarz

      czyli teoretycznie jak ktoś dostanie bana na wykop.ru może usunąć swoje dane i założyć takie same konto, tracąc jedynie historię (i tak na multi traci ją wraz z ksywką). Niech ktoś to sprawdzi.

      @MegaZU0: Nie. Konserwy już to wymyśliły, ale to bzdura.

    •  

      pokaż komentarz

      Nie ma wyższości nad RODO, bo RODO jest traktowane jako akt prawa międzynarodowego ratyfikowany przez parlament (zgodnie z traktatami ratyfikowanymi przez parlament mówiąc precyzyjniej). Problem (lub jego brak) dotyczy tego, że RODO pozwala na przechowywanie danych jeśli istnieje konkretny obowiązek prawny (czyli np. przepis prawa bankowego). Tak samo dokumentacja pracownicza jest przechowywana 50 lat i nie ma opcji żeby zmusić pracodawcę do usunięcia dokumentów.

      @MinisterPrawdy: Nie pisz o sprawach, o których nie masz pojęcia.

      RODO nie decyduje ile lat i co trzeba przechowywać, pozostawia to prawu krajowemu.

    •  

      pokaż komentarz

      Z tego co wiem

      @ZieloneKoloTramwaja: Od razu podpowiem: "źle wiesz".

    •  

      pokaż komentarz

      Kiedyś na jakiejś konferencji poznałem prawnika „eksperta” od RODO. Sam mówił ze rodo może być wykorzystywane do omijania Perm banow od różnych firm i instytucji. Bo zgodnie z RODO masz prawo do wymazania wszystkich danych które ta firma posiada

      @krzych0: nie jest to do końca prawda. Prawo do bycia zapomnianym ma pewne wyłączenia, np. nie działa gdy
      - prawo nakazuje przetwarzanie jej danych (np. wystawioną jej fakturę zaksięgowano w ewidencjach podatkowych, które trzeba przechowywać przez 5 lat)
      - przetwarzanie danych jest niezbędne do dochodzenia lub obrony roszczeń (np. złożenie pozwu do sądu przeciwko dłużnikowi)

      @hipodrom W tym konkretnym przypadku należałoby najpierw stwierdzić jaka jest dokładnie podstawa prawna odmowy usunięcia danych - takie ogólne stwierdzenie to trochę za mało - powinni powiedzieć z czego wynika ten 10 letni okres przetwarzania danych. 10 lat to dość długo - domyślam się, że wynika on z okresów przedawnień w różnych przestępstwach, niemniej powinni Cię dokładnie o tym poinformować. Dyskusyjne jest czy we wszystkich przypadkach przetwarzanie danych przez tak długi czas jest uzasadnione.

    •  

      pokaż komentarz

      @MegaZU0: że niby jakie "dane" które chroni RODO trzymane są na serwisie że śmiesznymi obrazkami ? ( ͡° ͜ʖ ͡°)

    •  

      pokaż komentarz

      @krzych0 a co jeśli serwis przechowuje tylko jednostronny hash danych np maila? Dane to nie są, nie da się z hasha odtworzyć danych. Ale te same dane dadzą takiego samego hasha jak jest na czarnej liście.

    •  

      pokaż komentarz

      ma za to pełne prawo zostawić sobie całą historię nadużyć

      @wykop-yolo: Wskażesz konkretny paragraf?

    •  

      pokaż komentarz

      @yeapUwin adres e-mail, IP, nick, miejscowość

    •  

      pokaż komentarz

      @MegaZU0: nick czy miejscowość to nie dane chronione.
      Adres @ / IP się zgodzę

    •  

      pokaż komentarz

      nick czy miejscowość to nie dane chronione.

      @yeapUwin: Bzdura.

      Każda informacja dotycząca osoby fizycznej zidentyfikowanej lub możliwej do zidentyfikowania to dana osobowa.

    •  

      pokaż komentarz

      na twoim miejscu złożył bym skargę

      @krzych0: złożyłbym

    •  

      pokaż komentarz

      @LiczbaPi: dokladnie. Prawo.bankowe. maja prawo trzymac dane 10 lat.

    •  

      pokaż komentarz

      @GordonL: bzdura nie bzdura nie jest bo nie pozwala jednoznacznie wskazać konkretnej osoby.
      No ale jeżeli bzdura to prośba o wskazanie zapisu który mówi inaczej

    •  

      pokaż komentarz

      @krzych0:@hipodrom : "EKSPERT Z WYKOPU" i OP nie znający prawa... Paypal, ani żadna inna firma nie musi usuwać twojego konta, jeżeli inne prawo nakazuje przechowywać dane w celu okazania np. urzędowi skarbowemu. I bardzo dobrze ci to wyjasnili... jednak jestes debilem i przyszedłeś z tym na wykop. Ponad 300 wykopujących to samo... banda pelikanów.

    •  

      pokaż komentarz

      bzdura nie bzdura nie jest bo nie pozwala jednoznacznie wskazać konkretnej osoby.
      No ale jeżeli bzdura to prośba o wskazanie zapisu który mówi inaczej


      @yeapUwin:
      Art. 4 RODO:

      dane osobowe" oznaczają wszelkie informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej ("osobie, której dane dotyczą"); możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej;

      Dane osobowe to nei tylko informacje IDENTYFIKUJĄCE!

      Dane osobowe to wszystkie informacje jakie mamy o zidentyfikowanej osobie (lub możliwej do zidentyfikowania).

      Przykładowo, numer buta pracownika XY dla pracodawcy to dana osobowa bo dotyczy pracownika XY, którego pracodawca może zidentyfikować i ten jego numer buta wpisuje w indywidualną kartę odzieży roboczej.

      Polecam nie pisać o sprawach, o których nie masz pojęcia.

    •  

      pokaż komentarz

      tutaj prawo skarbowe ma wyższość nad RODO i nie wolno usuwać danych o przelewach przez X lat, więc żadnej szansy na wygraną nie ma

      @LiczbaPi: Zwrócę tylko uwagę, że OP wspomina: "Dawno temu, jakieś 10 lat, miałem konto na ebay powiązane z PayPalem." - i ten okews 10 LAT to "dosyć" długo i z tego, co pamiętam to chyba nie było przepisów które wymuszają przechowywanie danych na temat transakcji aż tak długo. Najdłuższe jakie pamiętam to VAT- 5 lat.

    •  

      pokaż komentarz

      @GordonL: miasto rzeczywiście pozwala zidentyfikować daną osobę ;D no ale nic żyj dalej w przeświadczeniu że wiesz o czym mówisz ;)

    •  

      pokaż komentarz

      @postacie: PayPal jest instytucją płatniczą? Na bazie jakich przepisów?

      https://www.bisnode.pl/firma/?id=2327427&nazwa=PAYPAL_POLSKA_SP_Z_O_O

      Patrząc na PKD jest najwyżej obsranym gównem. Ze mną też lecieli w ciula, chcieli faktur za towar od moich dostawców. W polskim call center pracuje banda przygłupów myślącą że regulamin ich firmy stoi ponad prawem. Najlepsze jest to, że chronili adres polskiej siedziby jak skarbu.

    •  

      pokaż komentarz

      miasto rzeczywiście pozwala zidentyfikować daną osobę ;D no ale nic żyj dalej w przeświadczeniu że wiesz o czym mówisz

      @yeapUwin: Pajacu, dane osobowe to wszystkie informacje o osobie, a nie tylko te pozwalające na identyfikację. Tak wiem, o czym mówię. RODO zajmuje się na co dzień. Ty zaś jesteś laikiem.

      Ale jak każdy laik udajesz, że sie znasz. To jest wyjątkowo głupie.

    •  

      pokaż komentarz

      @bialy100k: 11 lat to ciągle może być za mało. Zależy pod jakie prawo podlega PayPal. Ja pracuję dla firmy brytyjskiej i u nas jest to w sumie 15 lat. 5 w związku z tym, że przez tyle lat musimy trzymać dane o transakcjach i kolejne 10 bo w UK każdy podatnik ma dodatkowo 10 lat na odwołanie się od decyzji skarbówki.

    •  

      pokaż komentarz

      @GordonL: ooo znaffffca już atakuje ad person.
      No nic kolejne dziecko na czarno :)
      Nie umiesz prowadzić dyskusji w normalny sposób się nie odzywaj :)
      No ale rozumiem że internet to jedyne miejsce gdzie możesz głośniej szczekać :)

    •  

      pokaż komentarz

      Nie umiesz prowadzić dyskusji w normalny sposób się nie odzywaj :)

      @yeapUwin: Nie masz pojęćia o temacie to czemu się wymądrzasz? Dostałeś definicję danych osobowych, a nawet nie umiesz jej przeczytać. Właśnie dlatego jesteś pajacem.

    •  

      pokaż komentarz

      @LiczbaPi: a czy może zarządać aby PayPal utajnił jego dane i nie korzystał z nich chyba że skarbówka o to poprosi ?

    •  

      pokaż komentarz

      @Danzem: Jeśli wycofa zgody na przetwarzanie danych to w zasadzie mogą korzystać z nich tylko jeśli poprosi skarbówka (choć są i inne wyjątki od RODO) ale szyfrowanie raczej odpada

    •  

      pokaż komentarz

      @krzych0: Wiesz... permban i dane osób. Od tego są technologie hashowania. Jak zrobić z głową hash jakiejś informacji to nie będziesz w stanie tej informacji odtworzyć na podstawie hasha, ale zawsze będziesz mógł zweryfikować osobę czy jej hasha nie ma już w bazie.

    •  

      pokaż komentarz

      @yeapUwin: zależy jakiego hasha (bo md5 jeszcze często używane, to powiedziałbym ze to porównywalne do plaintextu), ale ogólnie to się nazywa pseudonimizacja. I tak, nadal jest to przetwarzanie danych osobowych.

    •  

      pokaż komentarz

      @ThoughMass: Pseduonimizacja niby coś obchodzi?

    •  

      pokaż komentarz

      @ddzwon: kolejny: hash to tylko pseudonimizacja, takie dane nada podlegają ochronie przez RODO

    •  

      pokaż komentarz

      Janusze się wypowiadają, a RODO chyba nigdy nie czytali. Tutaj fragment interpretacji (z GDPR.pl)

      Zaznaczyć należy, że dane osobowe poddane pseudonimizacji pozostają danymi osobowymi w rozumieniu przepisów RODO. Dane osobowe stosownie do art. 4 pkt. 1 oznaczają informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej („osobie, której dane dotyczą”); możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej. Jeśli administrator danych chciałby przekazać do innego podmiotu spseudonimizowane dane osobowe to takie przekazanie danych powinno odbywać się z zachowaniem wymogów RODO albowiem dane te pomimo zastosowania pseudonimizacji pozostają danymi osobowymi.

    •  

      pokaż komentarz

      kolejny: hash to tylko pseudonimizacja, takie dane nada podlegają ochronie przez RODO

      @R4vPL: No chyba jednak nie :) hashowanie to proces jednokierunkowy, nie odwracalny, a pseudonimizacja jest procesem dwukierunkowym.

      pseudonimizacja
      Tak jak zostało wspomniane wcześniej - pseudonimizacja jest procesem odwracalnym, zatem nie zapewnia ona pełnej anonimizacji danych zawartych w zbiorze i istnieje szansa, że po odszyfrowaniu mogą one zostać przypisane do konkretnych osób i pozwolą na ich zidentyfikowanie.

    •  

      pokaż komentarz

      @R4vPL: Jak niby hasz mógłby być danymi osobowymi? Nie odwrócisz procesu haszowania, więc już nic o tej osobie nie wiesz.

    •  

      pokaż komentarz

      @ThoughMass: Nadajesz użytkownikowi identyfikator pseudonimizujacy, nadal mając jego maila jesteś w stanie ustalić jego tożsamość. Gdpr.eu, polecam

    •  

      pokaż komentarz

      @ddzwon: Nie musisz mi tłumaczyć jak działa hashowanie. Mając adres e-mail danej osoby, jesteś w stanie odwrócić ten proces. Zbruteforcowanie maila jest proste, [a-z0-9.-]@(wp.pl|onet.pl|gmail.com) przykładowo zadziała na 90% polskich kont

    •  

      pokaż komentarz

      @R4vPL: No dokładnie :) W linku który wysłałeś jest wyraźnie napisane, że hash nie jest daną osobową :D

    •  

      pokaż komentarz

      @krzych0: Ta i co ten "ekspert" jeszcze pwoiedzial? Ze jak pojdziesz do banku i zamkniesz konto ktore miales u nich 10 lat i zadasz usuniecia wszystkich Twoich danych to oni to zrobia? Kolego sa instytucje ktorych RODO nie interesuje i taki bank bedzie trzymal historie Twojego konta bankowego dozywotnio gdyby np ZUS po 10 latach chial sprawdzic Twoje wplywy z tamtych lat. A po co obecnie polska inwestuje w IT?

    •  

      pokaż komentarz

      @ddzwon: Nie umiesz czytać najwidoczniej

      So a hash function is considered pseudonymisation, not anonymisation. Pseudonymised data is still personal data. See also art.4 GDPR which contains definitions of ‘personal data’ and ‘pseudonymisation’.

  •  

    pokaż komentarz

    UBER i Pyszne robi dokładnie to samo, nie ma opcji wymazania danych, nie ma opcji wypisania się z newslettera dalej spamują.

  •  

    pokaż komentarz

    Łamanie RODO to najmniejszy problem. Gorzej, gdy z powodu własnego widzimisię zablokuje ci pieniądze

  •  

    pokaż komentarz

    Sprawa z instytucjami/firmami zajmującymi się finansami wygląda inaczej niź np. "portalu ze śmiesznymi obrazkami".

    Podobnie wygląda tak np. u nas z księgowością: możesz kupić produkt na fakturę (na osobę prywatną) i zwrócić się do firmy by usunęli Twoje dane.

    Tego zrobić od razu nie mogą, bo ciąży na nich prawo podatkowe, które z kolei wymaga przechowywania faktur w bezpiecznym miejcu przez okres min. 5 lat (do 6) na wypadek kontroli z Urzędu Skarbowego. Nawet jak usuną Ciebie z listy kontrahentów, to dalej będziesz zapisany w kopii samej faktury. Dostaniesz tylko informację, że jeszcze przez 5 lat będą mieli Twoje dane zanim zostaną usunięte - to normalne i jest zgodne z RODO.

    Podobnie ma tutaj PayPal, który również wszystkich danych nie usuwa od razu - muszą mieć dowody na ew. audyty podatkowe lub działania policji. Co więcej, firmy, które współpracują z PayPalem jasno zaznaczają ten fakt w swojej polityce prywatności np.: UpDraftPlus.com:

    Sales records and data held by payment vendors (PayPal, Stripe) are retained for a minimum of 10 years, to comply with taxation/auditing laws, and our own accountancy and auditing requirements.

    Już w formie tylko ciekawostki: przez wprowadzenie JPK Twoje dane nawet po usunięciu przez firmę u siebie (po tych 5 latach), dalej będą przechowywane na serwerze rządowym, czy Ci się to podoba czy nie. Wiadomo, instytuje Państwowe RODO nie obowiązuje, bądź obowiązuje w taki sposób jaki oni chcą by ich obowiązywało.

  •  

    pokaż komentarz

    tl;dr typ dostał bana na ebayu i paypalu (swoją drogą ciekawe co trzeba odj$?%ć, żeby tak lawinowo dostać), myśli że powoła się na RODO/GDPR i założy drugie konto jako nowa osoba xD

    beka

Dodany przez:

avatar hipodrom dołączył
604 wykopali 61 zakopali 14 tys. wyświetleń