Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
RODO w natarciu – polski Spar zamyka program lojalnościowy, Facebook przenosi 1.5 miliarda kont do USA…
RODO znane też jako GDPR zaczyna obowiązywać od 25 maja tego roku. A niektórzy postanowili po prostu uniknąć ryzyka bardzo wysokich kar – przykładowo sieć marketów Spar zamknęła swój program lojalnościowy (na stronie nie ma wzmianki o RODO), choć jak donosi Wojciech Boczon:
W sklepie widnieje wywieszka, że to przez „nowe unijne przepisy RODO” :)
W tyle nie jest też Facebook, który właśnie przenosi dane 1.5 miliarda (!) użytkowników poza Unię Europejską (a dokładniej – do USA), aby uniknąć możliwości nałożenia kar, mogących iść w miliardy dolarów.
… czasem jednak dobrą decyzją jest dostosowanie się do nowych regulacji. Dla tych, którzy chcą zapoznać się z tematem polecam nasze szkolenie z RODO / GDPR i również jednodniowe warsztaty z RODO (podczas których wdrażamy różne elementy nowej regulacji w przykładowych firmach). Prowadzącym jest Maciek Pokorniecki, który na Sekuraku pojawiał się już kilka razy:
- Wstęp do GDPR/RODO
- Kodeksy postępowania w kontekście GDPR/RODO
- Inspektor Ochrony Danych
- Kary i naruszenia w kontekście GDPR/RODO
- O przejrzystości przetwarzania danych – w kontekście GDPR/RODO
Z Sekurakiem macie extra 15% rabat na najbliższą edycję szkolenia.
–ms
Trochę niedokładne informacje a propo Facebooka. Sam fakt przeniesienia danych poza UE nie oznacza, że FB nie będzie podlegał RODO. FB bedzie zobowiązany do spełnienienia wymagań regulacji o ile bedzie przetwarzał (gdziekolwiek) dane obywateli krajów UE i powiązanych. Nie dotyczy to naturalnie obywateli pozostałych krajów.
Zgoda, choć FB ma chyba inne zdanie.
Poza tym jak dane masz w USA, kupujesz stamtąd to co Ci może zrobić EU – zablokować adresy IP FB na firewallach? ;-)
To jest argument typu „a ile ta EU ma dywizji?”. Widzisz, RODO skupia się nie na ochronie danych, tylko na ochronie obywatela, nieważne gdzie te dane są. Alibaby też się wliczają. Więc tym ruchem FB może chcieć wyłączyć ten miliard nie-EU, oraz stosować różne zasady dla Europejczyków i dla reszty świata (co już zapowiadali). A co do kar, to /teoretycznie/ karę może nałożyć nie Unia jako taka, ale każde państwo z osobna, i nie musi być to te 4 mln eurosów, ale może być nakaz zmiany procesowania albo w ogóle wstrzymanie. I wydaje mi się, że gdyby Zuck chciał z tym dyskutować, to by go nie wzmocniło. Szczególnie teraz.
FB będzie musiał mieć przedstawiciela na teren UE w kontekście danych osobowych jeżeli przetwarza dane obywateli UE (a przecież to robi). Zablokować będzie trudno ale karą mogą sypnąć.
Jeśli będzie trzeba to nasi wybitni specjaliści zablokują Akamai.
Nawet polscy ćwierćinteligenci już się zorientowali, że w Naszym kraju jest coś nie tak i ewakuowali się.
Uregulują wszystko tak, że będziemy drugą Wenezuelą czy Zimbabwe.
EU nie będzie robiło blokad, tylko będzie nakładało kary – do 4% globalnego obrotu.
Nie sądzę, żeby miał inne zdanie. MZ jasno mówił kilka tygodni temu, że podporządkuje się GDPR ale tylko w przypadku obywateli UE, t.j. nie wprowadzi takich samych zasad ochrony prywatności dla wszystkich użytkowników. Cytowany przez was artykuł jasno mówi, że ruch FB idzie właśnie w tę stronę, a nie ominięcia GDPR w ogóle.
Co do tego co może zrobić UE to jest jasne – nałoży kary. Jeśli komentujesz możliwość egzekucji takiej kary to raczej nie zakładałbym, że taka firma bedzie próbowała się z tego wykręcić. Zakładam, że to zbyt duże ryzyko reputacyjne + zagrożenie dla spółek FB w Europie. Apple ostatecznie nie wykręcił się przeciez kary za omijanie płacenia podatków, a w myśl Twojego komentarza, co by mu UE zrobiło?
EU facebookowi może zrobić to samo co zrobiło Microsoftowi, nałoży kary.
Informacja jest nieprecyzyjna, wystarczy poczytać zalinkowane źródło. Facebook przenosi dane użytkowników spoza EU które dotąd były zarządzane przez oddział w Irlandii i z tego powodu podlegałyby GDPR. Po przeniesieniu poza EU, jako dane nie-obywateli EU podlegać pod GDPR nie będą. 350 milionów kont obywateli EU pozostanie.
Dane udostępniane FB przez użytkowników mogą być gdzie dusza zapragnie. Wystarczy przeczytać i zaakceptować regulamin. NIE odpowiada ci, że twoje dane będą w USA, a nie w UE, to nie korzystaj z FB. FB nie jest obowiązkowy. FB to amerykańska firma i UE nic do niej.
UE ma dość ograniczone możliwości wpływu na FB jak in ucieknie z danymi z UE. Weź pod uwagę że użytkownik świadomie (mniej lub bardziej) sprzeda swoje dane za granicę. UE nie ma narzędzi żeby na siłę ludzi przed tym obronić.
Poza tym rodo skupia się na procedurach mniej na konkretach i najbardziej upierdliwych aspektach. Dane są powszechne więc powinno się dążyć do zabezpieczenia przed nieautoryzowanym ich użyciem i wprowadzić kary nie za jakiś tam wyciek tylko za nieautoryzowane używanie danych. To jest główny problem.
Facebook ma oddzialy w europie wiec nie unikna raczej odpowiedzialnoscl.To ze przeniosa dane do Usa raczej nic nie zmieni.Tak by wynikalo z dotychczasowych informacji i ich interpretacji o GDRP.
A to nie jest tak ze facebook majac swoje oddzialy w europie bedzie i tak powiazany z prawem uni .Dotyczy to przeciez obywateli uni i co z tego ze przeniesie do USA?A po za tym czy GDRP w tym przypadku nie zabrania czasami administrowania danymi tylko i wylacznie administratorom na terenie EU?GDRP to przeciez ochrona danych osobowych i dostep tylko uprawnionych do tego osob w konkretnych potrzebach czyli dostep moze miec ktos kto poniesie ewentualna odpowiedzialnosc(tak w skrocie)
Moi Drodzy. Po co się spierać? Wszyscy wiecie że szajsbuk to syf. Obawiam się że mimo tej świadomości używacie go. :-( Miast przecierać nowe szlaki czy też wytyczać nowe. :-( Uwolnijcie się. Kłaniam się nisko.