[sama123]

[Tanel]

https://www.postimees.ee/6434109/ametnike-voim-ajaleht-peab-eakate-sunnipaevaonnitluste-avaldamiseks-vallale-maksma

[Tanel]

https://www.facebook.com/groups/gdpr.estonia/permalink/616105098836918/

[LKits]

Mis mõttes "internetis ripub"? Kus kohas? Internet pole maagiline koht, vaid koosneb ikkagist andmeallikatest.

Kui on Google cache, siis pöördugu Google poole.

Kui kellegi (veebi)server, siis pöördugu selle poole.

Ning isikuandmed on kõik isikuga seonduvad andmed, s.h nimi.

[Tanel]

[napoleon]

See on lihtne juhtum. Eks siis tulebki see nimi PDF-st kokku korjata, erilist vaidluskohta ma siin ei näe.
Keerulisem oleks asi näiteks siis, kui mõni id kaardiga autentimata kasutaja hakkaks Tanelilt nõudma siit foorumist oma postituste kustutamist. Rumal on sellise case puhul see, et isikuandmetega on tegemist ka siis, kui need on muude andmekogudega kõrvutades isikuga seotud. Aga keeruliseks muudab asja see, et Tanel näeb näiteks IP-d millelt postitus on tehtud ja veel üht-teist ning ISP, rahvastikuregistri, maksuameti jne. baasidega võrreldes on isik võimalik tuvastada kui ta just spetsiaalselt enda varjamisega vaeva pole näinud, AGA foorumi haldajal ei ole võimalik neist teistest baasidest infot kätte saada ehk tegelikult ei ole võimalik tuvastada, kas isik kes andmete eemaldamist nõuab on üldse andmdesubjekt ise.
Neid näiteid võib veel tuua. Kasvõi rehvivahetus, juuksur jms. kus on teada kontaktnumber ja inimese enda öeldud eesnimi(mida muuhulgas võidi telefonis kuuldu põhjal natuke valesti kirja panna).
Teistpidi see sama GDPR ütleb ka seda, et andmeid ei tohi koguda rohkem kui on vajalik teenuse pakkumiseks ehk see sama juuksur või rehvivahetus ei tohi nõuda ka isikukoodi vms. andmeid kui nendega ei teki just sellist võlaiguslikku suhet, et on vajalik teise poole tuvastamine.

[LKits]

Ikka on võimalik nõuda - ütlebki, et selleks, et andmete kustutamist nõuda tuleb teil kõigepealt tõendada enda isiku autentsus ja andmete sidusus. Kui töödeldavate andmetega ei ole võimalik siduda isikut, siis ei ole ka kohustust andmeid kustutada, kuna kustutamist nõudval isikul puudub volitus.

Siiski mina pooldan 100% seda, et andmete kustutamine oleks võimalik. Jah, see on tüütu, aga äärmiselt vajalik.

PS: Andmete töötlemise vajalikkuse põhjendamise nõue on juba vägagi pikalt eksisteeriv.

[napoleon]

Mina olen selle koha pealt kahepidisel seisukohal, kas peaks olema õigus andmete kustutamist nõuda või mitte.
Ühest küljest olen poolt, et kasvõi kommertsasutused, kust olen võibolla vaid korra midagi ostnud, et peaks minu andmeid spämmimise eesmärgil igavesti säilitama. Samuti olen poolt, et mul peaks olema õigus nõuda andmete eemaldamist kui keegi avaldab minu era- või tööelu kohta infot, mille avaldamisel pole mingit arusaadavat põhjust.
AGA medali teine külg on see, et huiarite elu muudab see ka lihtsamaks kuna neil on samuti õigus nõuda, et info nende vägitegude kohta kustutataks.

[LKits]

[Tanel]

Ma olen seda natuke uurinud.
Lühidalt: postitusi EI PEA kustutama, kui kasutaja on umbisikustatud ja kõikvõimalikud isikuandmed eemaldatud, nii kasutaja profiilist kui postitustest.
See on umbes sama, et sa ei lähe nõudma Kõpu tuletorni külalisteraamatust nõudma oma anonüümse sissekande "Tore oli siin" kustutamist.

Küll aga on vastuseta see, kas ma võin oma mällu talletada inimese isikuandmeid ja tulevikus kasutada seda topeltkonto käsitsi tuvastamiseks ja blokeerimiseks

[AlvinL]

Huiamise all mõistan hetkeseisuga äriga seotud petturlust.
Huiamiste kustutamist võib nõuda, aga neid nõudeid ei rahuldata, sest need on asitõendid kriminaaltegevusest. Selle koha pealt aga ei oska hetkel öelda, kuhu need andmed võivad jääda ja kuhu mitte.

Mis puutub meeldejätmisse: GDPR kontekstis kasutatakse väljendit "data processing". Tasub uurida, kas inimmõistuses toimub formaalselt nn "data processing". Ma arvan, et vastus on eitav. Seega pole õigust juurdepääsule, kustutamisele vms. Kui töö on foorum trollidest ja huiaritest lagedana hoida, siis andmete kasutamine nende tabamiseks on õigustatud. Küll aga, ei tohi nende isikuandmeid kuritarvitada st kasutada andmeid kuidagi tööväliselt enda kasuks või nende kahjuks.

[LKits]

[Betamax]

https://shipyourenemiesgdpr.com/
Normaalne

[CnZ]

[NATAS999]

[Betamax]

https://www.aripaev.ee/uudised/2019/05/27/eesti-sai-aastaga-juurde-pea-3000-andmekaitse-spetsialisti-samuti-sadu-rikkumisi
Müüri taga, aga ikkagi - üle saja rikkumisteate aasta kohta

[Max Powers]

100 tundub üsna vähe

[Betamax]

Sõltub summadest, mida need 100 välja pidid käima.

[keevitaja]

Tanel, yo. kle ma koliks ühe fb teemaga siia üle. kas HV on saanud mingeid postituste kustutamise nõudeid ning kuidas sa oled seda lahendanud?

kui inimene soovib oma gdpr'i alla kuuluvaid isikuandmeid täielikult kustutada ning nõuab ka kogu tema poolt loodud sisu kustutamist. lihtsalt saada kukele ja kustutad kasutaja?

[maty]

see inimene peab tegema digiallkirjastatud avalduse ja saatma tanelile, siis tanel vastab tema avaldusele 30p jooksul - kustutab kõik tema postitused & konto. siis teeb nii, et seesama kasutaja kunagi uut kontot teha ei saaks.

edit: or not

[Tanel]

keevitaja, kui see on midagi Seadusega Pahuksis alafoorumissse sobivat, siis sellele kehtivad kindlad reeglid ja teema peab olema seotud Ärifoorumis kordasaadetud võimaliku pettusega.
Niisama lambist kellegi isikuandmeid siia küll riputada ei saa.
EDIT: maty juba vastas teisele küsimusele

[keevitaja]

ma tegelikult ei pidanud üldse HV-d silmas. lihtsalt lootsin, et on sellise juraga tegelemise kogemust...

[Tanel]

Päris masendav https://data.verifiedjoseph.com/dataset/websites-not-available-eu-gdpr

[napoleon]

Kui mul oleks USA turule suunatud leht mida pigistama hakatakse, siis paneks vist ka pigem EU jaoks kinni kui hakkaks bürokraatiaga tegelema

[LKits]

[ahoioi]

Ei saa aru, kuidas see blokeerimine takistab näiteks sinust kirjutamist ja selliste andmete avaldamist, mis ei ole kooskõlas GDPR-ga. Selleks see üle lombi ongi blokeeritud, et sina seda ei näeks ja ei hakkaks kobisema, kui seal juhuslikult peaks avaldatama, mis ei vasta GDPR-le. Need lehed on ainult EU jaoks lukus. Ülejäänud maailmale on kättesaadavad. Ajalehtedest saan veel aru, aga miks põllumajandustehnikat müütav ja mingi toitlust pakkuv leht blokeeritud on, sellele ei saa pihta.

[napoleon]

ahoioi, kui EU kasutaja ei näe, siis JOKK. EU direktiivid õnneks või kahjks teisel pool lompi ei kehti.

[LKits]

[degreal]

Karistab tavakodanikku. Peab VPN-ile raha maksma et lehte näha.

[Tanel]

Mis isikuandmeid see USA sait ikka korjab (kui just ei registreeru). IP-aadress?
Puhtalt sellepärast, et EU bürokraatiast mitte läbi närida, on lihtsam trääsa näidata ja ligipääs ära keelata.
Kokkuvõttes tekivad eraldi Internetid (EU oma GDPR pornoga, Hiina oma Suure Tulemüüriga + USA ja ülejäänud maailm)

[Draqula]

[ahoioi]

Mida need kohalikud või poolkohalikud USA lehed neid isikuandmeid nii väga töötlevad. Rohkem ikka võib tegemist olla uudistes seoses mõne sündmusega, kus on infot saadud isikute kohta, mis meie mõistes liigituvad delikaatsete isikuandmete alla, aga USA-s sellise nurga alt ei läheneta. Näiteks alles hiljuti lugesin vene inforuumist ühe kohaliku sündmuse kohta, täpselt enam mäletagi, mis oli, aga meelde on jäänud see, et seal oli selliseid andmeid, mis meil oleks kohe delikaatsete isikuandmete alla liigitunud ja ajakirjanduses mitte avaldatud. Sellepärast pannaksegi blokeering peale, et mitte pärast maid ja puid jagada.

[LKits]

[Tanel]

LKits, ega EU blokeeri, vaid sait ise.
Ega tema viitsi väheste EU kasutajate pärast oma süsteeme hakata ümber tegema.

[LKits]

[Tanel]

Jep, nii ongi. See bürokraatiast läbinärimine on porno kuubis.
EU kasutajad tuimalt blokeeritakse, aga ülejäänud maailm saab edasi vaadata.

[Tanel]

Oh jah
https://www.theregister.co.uk/2019/08/09/gdpr_identity_thief/
https://2040infolawblog.com/2019/08/15/mistaken-identity

[LKits]

Sotsiaalne manipulatsioon ei ole midagi uut. See ei lähe GDPR valdkonda.

[Tanel]

Loe esimene artikkel läbi, ikka läheb ju küll

[LKits]

Jah, "hirm, et konto kinni pannakse, kui kohe-kohe kirjale ei vasta" on samuti sotsiaalse manipulatsiooni metoodika.

GDPR kindlasti tõi tööd juurde, selles polegi küsimus.
Ma ei mõista, miks nii pikka aega selle jõudumisest möödumisel ei ole ikka välja töötatud vastavaid süsteeme, et saaks andmeid kustutada, töödelda jms.
Isikutuvastus ei ole ju ülemõistuse keeruline protsess.

[Tanel]

[LKits]

Ikka tean, kuid selle vastu ei saa, see on kulu, see on nii öelda "maks", et saaks pakkuda teenust EL-s.
Jah, see võib olla jabur, kuid ehk peaks võitlema sellisele teemale vastu ENNE selle jõustumist, mitte hädaldama pärast (ei süüdista sind isiklikult milleski).

[Tanel]

Paraku jah, Eesti suguse väikeriigi võimalused kaasa rääkida olid ja on piiratud - oleme suveräänsuse kahjuks kaotanud.

[Max Powers]

Eestis on lihtne. Saatku taotlus id kaardiga allkirjastatuna

[napoleon]

[Betamax]

https://www.securityweek.com/web-hosting-firm-slapped-10-million-gdpr-fine

[jägaja]

https://arileht.delfi.ee/news/uudised/andmekaitsereformi-hiigeltrahvid-jouavad-uha-lahemale-lati-ettevote-peab-juba-valja-kaima-150-000-eurot?id=88837793

[Tanel]

Jätan selle siia: https://gdpr24.ee/soogikoht-sai-trahvi-valesti-paigutatud-valvekaamera-eest

[napoleon]

[Tanel]

https://epl.delfi.ee/uudised/teadlased-ja-eksperdid-ei-saa-koroonakriisis-riiki-aidata-meile-ei-anta-andmeid?id=89249689

https://www.aripaev.ee/raadio/episood/gdpr-vajutas-pidurit-teadusega-tegelemisele