Σελίδα 12 από 13
Re: GDPR - Η ΕΕ τον παίζει αγρίως
Δημοσιεύτηκε: 02 Ιουν 2018, 00:12
από ST48410
Archmage έγραψε: 01 Ιουν 2018, 23:56
ST48410 έγραψε: 01 Ιουν 2018, 23:37Ερώτηση. Μια εταιρεία με μερικές δεκαετίες στην πλάτη της έχει δεδομένα πολλών πελατών ή δυνητικών πελατών που μπορεί να συγκεντρώθηκαν με μη τυπικούς τρόπους.
πχ πάρε το κινητό του Τάκη που θέλει να σε ρωτήσει κάτι.
Τι γίνεται με όλα αυτά τα στοιχεία για τα οποία δεν είναι δυνατόν να αποδειχθεί συναίνεση του ιδιοκτήτη; Πρέπει να ζητηθεί εκ των υστέρων; Σβήνονται;
Δεν είσαι υποχρεωμένος να αποδείξεις συναίνεση αλλά νόμιμη επεξεργασία. Πχ τα στοιχεία που έχεις πάνω στις συμβάσεις σου ή όσα κρατάς για συμμόρφωση με έννομο συμφέρον σου τα κρατάς χωρίς να ρωτήσεις κανένα, για όσο διάστημα προβλέπει ο νόμος.
Αν έχεις το κινητό του Τάκη που δεν ξέρεις πια ούτε ποιος είναι, ούτε πού είναι, τότε γιατί το κρατάς; Αν πάλι ξέρεις, τότε μπορείς να τo θεωρήσεις προσωπική επαφή σου και να το βγάλεις εκτός gdpr. Και αν βέβαια έχεις χιλιάδες Τάκηδες τότε καλύτερα να ρωτήσεις δικηγόρο, διότι το κόστος κλοπής αυτών των στοιχείων ενδέχεται να είναι μεγάλο.
Σε ευχαριστώ πάρα πολύ για την ουσιαστική απάντηση. Ας μιλήσουμε με ένα παράδειγμα. Πες ότι πουλάω ηλιακούς θερμοσίφωνες σε όλη την Ελλάδα και στα προηγούμενα χρόνια είχα μια λίστα εγκαταστατών ή γνωστών σε διάφορα απομακρυσμένα σημεία της χώρας για να απευθυνθώ να κάνουν οι ίδιοι την εγκατάσταση ή να μου βρουν κάποιον σε περίπτωση που θέλω να στείλω έναν ηλιακό στην Άνω Ραχούλα. Δεν χρειάζομαι αυτά τα στοιχεία άμεσα αλλά δυνητικά κάποια στιγμή και θα ήταν μεγάλο πρόβλημα να τα διαγράψω. Τι γίνεται;
Re: GDPR - Η ΕΕ τον παίζει αγρίως
Δημοσιεύτηκε: 02 Ιουν 2018, 01:07
από Archmage
ST48410 έγραψε: 02 Ιουν 2018, 00:12Πες ότι πουλάω ηλιακούς θερμοσίφωνες σε όλη την Ελλάδα και στα προηγούμενα χρόνια είχα μια λίστα εγκαταστατών ή γνωστών σε διάφορα απομακρυσμένα σημεία της χώρας για να απευθυνθώ να κάνουν οι ίδιοι την εγκατάσταση ή να μου βρουν κάποιον σε περίπτωση που θέλω να στείλω έναν ηλιακό στην Άνω Ραχούλα. Δεν χρειάζομαι αυτά τα στοιχεία άμεσα αλλά δυνητικά κάποια στιγμή και θα ήταν μεγάλο πρόβλημα να τα διαγράψω. Τι γίνεται;
Θεωρητική απάντηση: Έχεις δικαίωμα να επικοινωνείς με άσχετους επαγγελματίες εφόσον το κάνεις στα πλαίσια λειτουργίας της επιχείρησής σου (δηλ. όχι για αποστολή σπαμ), επειδή έχεις έννομο συμφέρον (6.1.στ) και σαφώς μια τέτοια επικοινωνία αποτελεί «θεμιτή προσδοκία» τέτοιων επαγγελματιών (παρ.47 της εισαγωγής). Έχεις δικαίωμα να κρατάς στοιχεία επικοινωνίας συνεργατών σου εφόσον προετοιμάζεις ή έχεις ήδη σύμβαση μαζί τους (6.1.β).
Πρακτική απάντηση: Ουδείς επαγγελματίας θα σου ζητήσει το λόγο επειδή τον πήρες τηλέφωνο για δουλειά.
Re: GDPR - Η ΕΕ τον παίζει αγρίως
Δημοσιεύτηκε: 02 Ιουν 2018, 01:16
από ST48410
Archmage έγραψε: 02 Ιουν 2018, 01:07
Πρακτική απάντηση: Ουδείς επαγγελματίας θα σου ζητήσει το λόγο επειδή τον πήρες τηλέφωνο για δουλειά.
Δεν είναι αυτό που θα δημιουργούσε πρόβλημα. Από τα προηγούμενα που διάβασα στο νήμα και αλλού φανταζόμουν ότι σε περίπτωση ελέγχου θα πρέπει να αποδεικνύω ότι έχω συναίνεση για κάθε προσωπικό στοιχείο τρίτου που διατηρώ.
πχ σου τηλεφωνεί ένας στο κινητό από ένα νησί ενώ είσαι σε εγκατάσταση. Σου λέει θέλω έναν ηλιακό έτσι και έτσι (τόσα κυβικά, τόσα τετραγωνικά τα πάνελς) έχω τόσα μέλη οικογένεια και τέτοια χρήση. Αυτά τα στοιχεία τα καταχωρείς όταν γυρίσεις γραφείο γιατί μπορεί ο πιθανός πελάτης να σε ξαναπάρει σε λίγες μέρες ή σε μερικούς μήνες και θέλεις να θυμάσαι τι είχατε συζητήσει, τι του είχες προτείνει και αν πχ του έκανες και κάποια καλύτερη τιμή. Δεν έχεις καμία καταγεγραμμένη συναίνεσή του πουθενά για να το κάνεις αυτό. Πως θα δικαιολογηθείς σε περίπτωση ελέγχου;
Re: GDPR - Η ΕΕ τον παίζει αγρίως
Δημοσιεύτηκε: 02 Ιουν 2018, 01:22
από Fuerte
ST48410 έγραψε: 02 Ιουν 2018, 01:16
Archmage έγραψε: 02 Ιουν 2018, 01:07
Πρακτική απάντηση: Ουδείς επαγγελματίας θα σου ζητήσει το λόγο επειδή τον πήρες τηλέφωνο για δουλειά.
Δεν είναι αυτό που θα δημιουργούσε πρόβλημα. Από τα προηγούμενα που διάβασα στο νήμα και αλλού φανταζόμουν ότι σε περίπτωση ελέγχου θα πρέπει να αποδεικνύω ότι έχω συναίνεση για κάθε προσωπικό στοιχείο τρίτου που διατηρώ.
πχ σου τηλεφωνεί ένας στο κινητό από ένα νησί ενώ είσαι σε εγκατάσταση. Σου λέει θέλω έναν ηλιακό έτσι και έτσι (τόσα κυβικά, τόσα τετραγωνικά τα πάνελς) έχω τόσα μέλη οικογένεια και τέτοια χρήση. Αυτά τα στοιχεία τα καταχωρείς όταν γυρίσεις γραφείο γιατί μπορεί ο πιθανός πελάτης να σε ξαναπάρει σε λίγες μέρες ή σε μερικούς μήνες και θέλεις να θυμάσαι τι είχατε συζητήσει, τι του είχες προτείνει και αν πχ του έκανες και κάποια καλύτερη τιμή. Δεν έχεις καμία καταγεγραμμένη συναίνεσή του πουθενά για να το κάνεις αυτό. Πως θα δικαιολογηθείς σε περίπτωση ελέγχου;
Για μένα καλώς δεν θα είσαι σε θέση να διατηρείς όλα αυτά τα στοιχεία στο αρχείο σου απλά επειδή κάποιος σε πήρε να σου ζητήσει μία προσφορά.
Re: GDPR - Η ΕΕ τον παίζει αγρίως
Δημοσιεύτηκε: 02 Ιουν 2018, 01:25
από ST48410
Fuerte έγραψε: 02 Ιουν 2018, 01:22
ST48410 έγραψε: 02 Ιουν 2018, 01:16
Archmage έγραψε: 02 Ιουν 2018, 01:07
Πρακτική απάντηση: Ουδείς επαγγελματίας θα σου ζητήσει το λόγο επειδή τον πήρες τηλέφωνο για δουλειά.
Δεν είναι αυτό που θα δημιουργούσε πρόβλημα. Από τα προηγούμενα που διάβασα στο νήμα και αλλού φανταζόμουν ότι σε περίπτωση ελέγχου θα πρέπει να αποδεικνύω ότι έχω συναίνεση για κάθε προσωπικό στοιχείο τρίτου που διατηρώ.
πχ σου τηλεφωνεί ένας στο κινητό από ένα νησί ενώ είσαι σε εγκατάσταση. Σου λέει θέλω έναν ηλιακό έτσι και έτσι (τόσα κυβικά, τόσα τετραγωνικά τα πάνελς) έχω τόσα μέλη οικογένεια και τέτοια χρήση. Αυτά τα στοιχεία τα καταχωρείς όταν γυρίσεις γραφείο γιατί μπορεί ο πιθανός πελάτης να σε ξαναπάρει σε λίγες μέρες ή σε μερικούς μήνες και θέλεις να θυμάσαι τι είχατε συζητήσει, τι του είχες προτείνει και αν πχ του έκανες και κάποια καλύτερη τιμή. Δεν έχεις καμία καταγεγραμμένη συναίνεσή του πουθενά για να το κάνεις αυτό. Πως θα δικαιολογηθείς σε περίπτωση ελέγχου;
Για μένα καλώς δεν θα είσαι σε θέση να διατηρείς όλα αυτά τα στοιχεία στο αρχείο σου απλά επειδή κάποιος σε πήρε να σου ζητήσει μία προσφορά.
Κατανοητό και σεβαστό. Στην πράξη όμως όταν γίνεται μια μελέτη έχει τύχει να επικοινωνήσεις 2-3 φορές με τον πελάτη σε διάστημα μηνών ή και χρόνου μέχρι να καταλήξετε κάπου (παίρνει προσφορές από αλλού, εξετάζει εναλλακτικές, μαζεύει χρήματα κλπ). Φαντάσου πόσο αντιπαραγωγικό είναι να μιλάς μαζί του χωρίς να θυμάσαι τι έχει προηγηθεί.
Επίσης πότε είμαι υποχρεωμένος να τα διαγράψω; Εξ αρχής; σε μερικές μέρες;
Re: GDPR - Η ΕΕ τον παίζει αγρίως
Δημοσιεύτηκε: 02 Ιουν 2018, 01:30
από Fuerte
ST48410 έγραψε: 02 Ιουν 2018, 01:25
Fuerte έγραψε: 02 Ιουν 2018, 01:22
ST48410 έγραψε: 02 Ιουν 2018, 01:16
Δεν είναι αυτό που θα δημιουργούσε πρόβλημα. Από τα προηγούμενα που διάβασα στο νήμα και αλλού φανταζόμουν ότι σε περίπτωση ελέγχου θα πρέπει να αποδεικνύω ότι έχω συναίνεση για κάθε προσωπικό στοιχείο τρίτου που διατηρώ.
πχ σου τηλεφωνεί ένας στο κινητό από ένα νησί ενώ είσαι σε εγκατάσταση. Σου λέει θέλω έναν ηλιακό έτσι και έτσι (τόσα κυβικά, τόσα τετραγωνικά τα πάνελς) έχω τόσα μέλη οικογένεια και τέτοια χρήση. Αυτά τα στοιχεία τα καταχωρείς όταν γυρίσεις γραφείο γιατί μπορεί ο πιθανός πελάτης να σε ξαναπάρει σε λίγες μέρες ή σε μερικούς μήνες και θέλεις να θυμάσαι τι είχατε συζητήσει, τι του είχες προτείνει και αν πχ του έκανες και κάποια καλύτερη τιμή. Δεν έχεις καμία καταγεγραμμένη συναίνεσή του πουθενά για να το κάνεις αυτό. Πως θα δικαιολογηθείς σε περίπτωση ελέγχου;
Για μένα καλώς δεν θα είσαι σε θέση να διατηρείς όλα αυτά τα στοιχεία στο αρχείο σου απλά επειδή κάποιος σε πήρε να σου ζητήσει μία προσφορά.
Κατανοητό και σεβαστό. Στην πράξη όμως όταν γίνεται μια μελέτη έχει τύχει να επικοινωνήσεις 2-3 φορές με τον πελάτη σε διάστημα μηνών ή και χρόνου μέχρι να καταλήξετε κάπου (παίρνει προσφορές από αλλού, εξετάζει εναλλακτικές, μαζεύει χρήματα κλπ). Φαντάσου πόσο αντιπαραγωγικό είναι να μιλάς μαζί του χωρίς να θυμάσαι τι έχει προηγηθεί.
Αν γίνονται συζητήσεις είναι λογικό να κρατάς κάποια στοιχεία για τον πελάτη. Απλά για μένα αν δεν προχωρήσει η δουλειά θα πρέπει τυχόν προσωπικά δεδομένα να διαγράφονται. Από ότι έχω καταλάβει ο GDPR λέει ότι ο πελάτης θα πρέπει να ζητήσει τη διαγραφή τους, δηλαδή εσύ απλά θα πρέπει να εξασφαλίσεις τη συναίνεση του πελάτη στο αρχικό στάδιο. Μετά θα είσαι καλυμμένος.
Re: GDPR - Η ΕΕ τον παίζει αγρίως
Δημοσιεύτηκε: 02 Ιουν 2018, 01:39
από ST48410
Fuerte έγραψε: 02 Ιουν 2018, 01:30
Αν γίνονται συζητήσεις είναι λογικό να κρατάς κάποια στοιχεία για τον πελάτη. Απλά για μένα αν δεν προχωρήσει η δουλειά θα πρέπει τυχόν προσωπικά δεδομένα να διαγράφονται. Από ότι έχω καταλάβει ο GDPR λέει ότι ο πελάτης θα πρέπει να ζητήσει τη διαγραφή τους, δηλαδή εσύ απλά θα πρέπει να εξασφαλίσεις τη συναίνεση του πελάτη στο αρχικό στάδιο. Μετά θα είσαι καλυμμένος.
Τα καταλαβαίνω όλα αυτά. Στην πράξη είναι κάπως δύσκολα. Πολλές φορές έχεις να κάνεις ακόμα και με πελάτες που αδυνατούν να σου στείλουν ένα email.
Δεν μιλάω για την περίπτωση που ο άλλος θα σου ζητήσει ρητά με οποιονδήποτε τρόπο να διαγράψεις τα στοιχεία του.
Re: GDPR - Η ΕΕ τον παίζει αγρίως
Δημοσιεύτηκε: 02 Ιουν 2018, 01:47
από Fuerte
ST48410 έγραψε: 02 Ιουν 2018, 01:39
Fuerte έγραψε: 02 Ιουν 2018, 01:30
Αν γίνονται συζητήσεις είναι λογικό να κρατάς κάποια στοιχεία για τον πελάτη. Απλά για μένα αν δεν προχωρήσει η δουλειά θα πρέπει τυχόν προσωπικά δεδομένα να διαγράφονται. Από ότι έχω καταλάβει ο GDPR λέει ότι ο πελάτης θα πρέπει να ζητήσει τη διαγραφή τους, δηλαδή εσύ απλά θα πρέπει να εξασφαλίσεις τη συναίνεση του πελάτη στο αρχικό στάδιο. Μετά θα είσαι καλυμμένος.
Τα καταλαβαίνω όλα αυτά. Στην πράξη είναι κάπως δύσκολα. Πολλές φορές έχεις να κάνεις ακόμα και με πελάτες που αδυνατούν να σου στείλουν ένα email.
Δεν μιλάω για την περίπτωση που ο άλλος θα σου ζητήσει ρητά με οποιονδήποτε τρόπο να διαγράψεις τα στοιχεία του.
Συμφωνώ ότι στην πράξη τα πράγματα δεν είναι τόσο απλά και ξεκάθαρα. Το πώς όμως μπορούν να απλοποιηθούν οι διαδικασίες αλλά και να διασφαλιστεί ταυτόχρονα η ιδιωτικότητα είναι ένα θέμα.
Οι ρυθμίσεις αφορούν κυρίως την συστηματική επεξεργασία δεδομένων. Ενας επαγγελματίας δεν νομίζω πως κινδυνεύει, μόνο από καταγγελία από πελάτη θα έχει θέμα και για να γίνει καταγγελία κάτι θα έχει συμβεί (ότι θα μπουκάρουν ελεγκτές και θα ξεσκονίζουν τα πάντα για να βρουν αν έχεις κάπου αρχείο το θεωρώ ανέκδοτο).
Re: GDPR - Η ΕΕ τον παίζει αγρίως
Δημοσιεύτηκε: 02 Ιουν 2018, 01:49
από Archmage
ST48410 έγραψε: 02 Ιουν 2018, 01:16Δεν είναι αυτό που θα δημιουργούσε πρόβλημα. Από τα προηγούμενα που διάβασα στο νήμα και αλλού φανταζόμουν ότι σε περίπτωση ελέγχου θα πρέπει να αποδεικνύω ότι έχω συναίνεση για κάθε προσωπικό στοιχείο τρίτου που διατηρώ.
Δε λέει τέτοιο πράγμα ο κανονισμός. Λέει μόνο ότι πρέπει να αποδείξεις το νόμιμο της επεξεργασίας.
ST48410 έγραψε: 02 Ιουν 2018, 01:16πχ σου τηλεφωνεί ένας στο κινητό από ένα νησί ενώ είσαι σε εγκατάσταση. Σου λέει θέλω έναν ηλιακό έτσι και έτσι (τόσα κυβικά, τόσα τετραγωνικά τα πάνελς) έχω τόσα μέλη οικογένεια και τέτοια χρήση. Αυτά τα στοιχεία τα καταχωρείς όταν γυρίσεις γραφείο γιατί μπορεί ο πιθανός πελάτης να σε ξαναπάρει σε λίγες μέρες ή σε μερικούς μήνες και θέλεις να θυμάσαι τι είχατε συζητήσει, τι του είχες προτείνει και αν πχ του έκανες και κάποια καλύτερη τιμή. Δεν έχεις καμία καταγεγραμμένη συναίνεσή του πουθενά για να το κάνεις αυτό. Πως θα δικαιολογηθείς σε περίπτωση ελέγχου;
Αν έχεις το τηλέφωνό του σε ποστιτ πάνω στην οθόνη σου εδώ και τρία χρόνια τότε ναι, έχεις θέμα (αλλά πάντα είχες, ήδη από τον προηγούμενο αιώνα και δεν έπαθες τίποτα). Αν το έχεις επειδή μιλάτε για προσφορά τότε είσαι οκ γιατί προετοιμάζεις σύμβαση. Αν το έχεις σε παλιά προσφορά που του έστειλες τότε έχεις (πιθανόν) έννομο συμφέρον. Και αν το έχεις σε τιμολόγια τότε έχεις έννομη υποχρέωση.
Fuerte έγραψε: 02 Ιουν 2018, 01:30Για μένα καλώς δεν θα είσαι σε θέση να διατηρείς όλα αυτά τα στοιχεία στο αρχείο σου απλά επειδή κάποιος σε πήρε να σου ζητήσει μία προσφορά.
Συμφωνώ, αλλά δε νομίζω να γίνει κάτι προς το καλύτερο. Ο βασικός λόγος είναι ότι οι άνθρωποι έχουν αποδείξει ότι δε νοιάζονται για τα δεδομένα τους.
Fuerte έγραψε: 02 Ιουν 2018, 01:30εσύ απλά θα πρέπει να εξασφαλίσεις τη συναίνεση του πελάτη στο αρχικό στάδιο. Μετά θα είσαι καλυμμένος.
Δε χρειάζεται να υπάρχει συναίνεση για εμπορικές συνεργασίες και είναι ηλίθιο να τη ζητά κανείς σε αυτή την περίπτωση. Αποτελεί «θεμιτή προσδοκία» (βλ. παρ. 47 της εισαγωγής) των εμπλεκομένων μια τέτοια επικοινωνία και φυσικά υπάρχουν και οι άλλοι λόγοι που έγραψα.
Re: GDPR - Η ΕΕ τον παίζει αγρίως
Δημοσιεύτηκε: 02 Ιουν 2018, 01:53
από ST48410
Ευχαριστώ και πάλι Archmage. Ξεκαθαρίζουν αρκετά τα πράγματα.
Μου φαίνεται πως οι "ειδικοί" που μας έκαναν τα σεμινάρια μας μπέρδεψαν εσκεμμένα για να προσελκύσουν πελάτες
Re: GDPR - Η ΕΕ τον παίζει αγρίως
Δημοσιεύτηκε: 02 Ιουν 2018, 07:37
από Spiros252
Archmage έγραψε: 02 Ιουν 2018, 01:07 Έχεις δικαίωμα να κρατάς στοιχεία επικοινωνίας συνεργατών σου εφόσον προετοιμάζεις ή έχεις ήδη σύμβαση μαζί τους (6.1.β).
Πρέπει να κάνω σύμβαση με το Βασίλη τον ηλεκτρολόγο ;; Τι σύμβαση ρε, θα με βρίσει..
Re: GDPR - Η ΕΕ τον παίζει αγρίως
Δημοσιεύτηκε: 02 Ιουν 2018, 08:24
από Daje
Εγω πχ εχω κανει ενα εξελακι με τις γυναικες που θελω να πηδηξω.
πχ αριστερη στηλη ονομα (πραγματικο η διαδικτυακο), 2η στηλη λογος που θελω να την πηδηξω (πχ μεγαλα βυζια, ωραια ματια κ.ο.κ.), 3η στηλη τηλεφωνο η ψευδνθμο κλπ)
Λετε να εχω προβλημα με τον νεο κανονισμο?
Re: GDPR - Η ΕΕ τον παίζει αγρίως
Δημοσιεύτηκε: 02 Ιουν 2018, 08:28
από Spiros252
Σαφώς! Πρέπει να λάβεις πρώτα τη συναίνεση τους, να είναι στην λίστα. Χλωμό, οπότε δεν έχεις ελπίδα νομιμοποίησης..
Re: GDPR - Η ΕΕ τον παίζει αγρίως
Δημοσιεύτηκε: 02 Ιουν 2018, 08:34
από Daje
Μα δε λεω οτι θα τις πηδηξω σωνει και καλα.
Δηλωνω προθεση, επιθυμια.
Re: GDPR - Η ΕΕ τον παίζει αγρίως
Δημοσιεύτηκε: 02 Ιουν 2018, 08:46
από vatraxos
Νομίζω, πιθανότερο είναι να διαλυθεί η ΕΕ πάρα να εφαρμοστεί ο GDPR.