Uutiset:

Ilmoitustaulu mahdollisten ongelmien varalta (wikimedia.org / Etherpad)

Sähköpostia ylläpidolle: kantapaikanherra (at) gmail.com

Main Menu

Tietosuoja, henkilötiedot ja GDPR

Aloittaja Melodious Oaf, lokakuu 05, 2022, 12:08:54

« edellinen - seuraava »

0 Jäsenet ja 1 Vieras katselee tätä aihetta.

Melodious Oaf

#45
Lainaus käyttäjältä: Xantippa - lokakuu 05, 2022, 21:16:57
Muoksis: Ihan rehellisesti musta tuntuu, että sä MO et koskaan ole nähnyt oikeaa rekisteriä yhdenkään firman tiedoistoissa. Et siis oikeasti tiedä mitään siitä, mitä ne sisältää ja miten niitä käsitellään. Musta tuntuu, että sä et ole tainnut nähdä edes yhdenkään firman käyttämiä järjestelmiä, siis syöttänyt sinne tietoja tai käsitellyt niitä siellä mitenkään.

Ihan laissa on määritelty, mitä "henkilötiedot" merkitsee.

En mä ole väittänyt henkilötietoja juurikaan käsitelleeni.

Jos mun pitäis veikata, mikä sun suhde tähän on, niin se ois ehkä se että teet jotain markkinointi- tai myyntihommaa, missä tietysti on asiakastietorekistereitä. Mutta jos osaat kertoa niistä rekistereistä, niin kerro ihmeessä. Se olis kiinnostavaa.

Mulla on sellainen käsitys, että ne on usein nykyään ulkoisen palveluntarjoajan ylläpitämiä palveluita, missä nimenomaan tietosuojasäädösten takia pitää olla ihan omanlaisensa järjestelyt. Fyysinen suojaus kulunvalvonnalla yms, pääsynhallinta kirjautumisten kautta. Ehkä suojatun yhteyden kautta toimistolta on pääsy niihin, ja vain niillä ihmisillä, joiden tehtäviin se kuuluu ja on välttämätöntä. Useassa firmassa vain esimiesasemassa olevat ja nekin rajatusti eri rekistereihin.

Mutta...  en ole itse niitä käyttänyt.

Xantippa

Lainaus käyttäjältä: Melodious Oaf - lokakuu 05, 2022, 21:24:36
Lainaus käyttäjältä: Xantippa - lokakuu 05, 2022, 21:16:57
Eli siis jos ymmärrän oikein, olet sitä mieltä, että jos tänä päivänä jokin portaali voi helpottaa sun päätöksen tekoa sen suhteen, laitatko rastin ruutuun, se on sen arvoista, eikä kannata liikaa miettiä mitä mahdollisia riskejä semmoisen rakentaminen julkisena palveluna, joka hallinnoi kaikkia samalla tavalla, siihen liittyy? Rahoituksesta tuskin kannattaa edes puhua, koska kukapa tommoista ei tahtoisi!

Se portaali tarkoittaa sitä että kansalaisilla on helpommin mahdollista a) ymmärtää mitkä kaikki luvat niillä on voimassa mihinkin ja b) muuttaa niitä. Sitten siihen vois lisätä vaikka mahdollisuuden yhdellä napinpainalluksella tehdä muita pyyntöjä rekisterinpitäjille sen mukaan, mihin sulla on oikeus.

Silloin sulla olis mahdollisuus käyttää oikeutta tulla unohdetuksi ja oikeutta rajoittaa sua koskevien tietojen käsittelyä ja muitakin oikeuksia ihan hiton paljon paremmin ja helpommin.

Näkisin että kun mennään koko ajan enemmän digiin, noi asiat on tosi keskeisiä ja aina vaan keskeisemmiksi muuttuu. Se voi olla sellainen valinta, jolla olis vaikutusta yritysten toimintaan jopa. Ja se säästäis niiltä tavallaan rahaa, kun ei tarvitse itse toteuttaa tota tiettyä osaa tietosuojakäytännöistä ja sit voi keskittyä muuhun.

Ei mua oikeastaan kiinnosta lukea edes enää, miten sinä mitäkin ymmärrät :D Kerro vaan ja ymmärrä vaan.

No selitä nyt hyvä mies, kun foorumi on jo taas tältä illalta paskana.

Kuka on tämä rekisterinpitäjä?
Mistä hän saa nämä tiedot rekisteriinsä?
Miten hän sää nämä tiedot rekisteriinsä?
Millä tavalla ja keneltä säästyy rahaa, kun rakennetaan integraatiot (vai käytetäänkö tässä kenties jotain muuta teknologiaa, kuten telepatiaa?) tähän mystiseen rekisteriin joka zalandosta ja ikeasta kaksisuuntaisesti (syötetään tieto annetusta ja perusta oikeudesta)?
Mitä muita pyyntöjä voisi napin painalluksella tälle rekisterinpitäjälle tehdä?

Ja ennen muuta: miten me vanhan kansan skeptikot nukkuisimme enää yhtään yötä, kun tietäisimme, että netimme painalluksia valvoo tämmöinen rekisterinpitäjä?

T: Xante

Xantippa

Lainaus käyttäjältä: Melodious Oaf - lokakuu 05, 2022, 21:26:28
Lainaus käyttäjältä: Xantippa - lokakuu 05, 2022, 21:16:57
Muoksis: Ihan rehellisesti musta tuntuu, että sä MO et koskaan ole nähnyt oikeaa rekisteriä yhdenkään firman tiedoistoissa. Et siis oikeasti tiedä mitään siitä, mitä ne sisältää ja miten niitä käsitellään. Musta tuntuu, että sä et ole tainnut nähdä edes yhdenkään firman käyttämiä järjestelmiä, siis syöttänyt sinne tietoja tai käsitellyt niitä siellä mitenkään.

Ihan laissa on määritelty, mitä "henkilötiedot" merkitsee.

No miten ne on määritelty?

https://tietosuoja.fi/mika-on-henkilotieto


Huomaa myös "Lue lisää"-osio.

T: Xante

Muoksis: veikkasit väärin suhteeni tähän asiaan.

Melodious Oaf

#48
Lainaus käyttäjältä: Xantippa - lokakuu 05, 2022, 21:32:42
Kuka on tämä rekisterinpitäjä?

Luonnollinen tai juridinen henkilö, joka päättää siitä, miksi eli mihin tarkoitukseen ja miten eli millä keinoilla henkilötietoja kerätään.

Lainaus käyttäjältä: Xantippa - lokakuu 05, 2022, 21:32:42
Mistä hän saa nämä tiedot rekisteriinsä?

Nehän voi tulla mistä vaan. Puhutaan "tavanomaisista tietolähteistä" joita nyt voi olla vaikka yleiset avoimet tietokannat tai TE-toimisto jossain rekryasioissa.  Ja yleisin varmaan on että rekisteröity henkilö itse antaa tietoa. Lähettää jotain dokumenttia tai kertoo.  Tai voidaan kerätä evästeillä tms.

Ei kai sitä helppo ole tyhjentävästi kuvata.

Lainaus käyttäjältä: Xantippa - lokakuu 05, 2022, 21:32:42
Miten hän sää nämä tiedot rekisteriinsä?

Tarkoitatko sitä kun ne syötetään sinne tietojärjestelmään? Ehkä sen tekee joku käsittelijä tai sitten se voi olla vaikka sama firman toimari silleen että hän vastaa kaikista rekisteriasioista ja yritys juridisena henkilönä on rekisterinpitäjä.

Silloin yhtiön hallitus olis varmaan se joka päättää näistä asioista tai hyväksyy ne politiikat.

Lainaus käyttäjältä: Xantippa - lokakuu 05, 2022, 21:32:42
Millä tavalla ja keneltä säästyy rahaa, kun rakennetaan integraatiot (vai käytetäänkö tässä kenties jotain muuta teknologiaa, kuten telepatiaa?) tähän mystiseen rekisteriin joka zalandosta ja ikeasta kaksisuuntaisesti (syötetään tieto annetusta ja perusta oikeudesta)?

Mulle ensisijaista olis olla riippumaton siitä miten paskasti ja epäselvästi yksittäiset yritykset järjestää nää jutut, jolloin voisin vaan hallinoida niitä itse täältä portaalista joka olis hyvin tehty.

Yrityksillä mun mielestä vois säästyä rahaa siinä että olis vaan yks systeemi josta tulee ne luvat ja tiedot päivittyy niille suoraan. Ja ehkä ihmisten käyttökokemus olis parempi ja yrityksen brändi kohenee ilmaiseksi :D

Mut en mä nyt siitä niin varma ole, säästäiskö se yrityksiltä rahaa, vaan kyllä tää ensisijaisesti olis niitä asiakkaita tai rekisteröityjä varten eikä rekisterinpitäjiä.


LainaaMitä muita pyyntöjä voisi napin painalluksella tälle rekisterinpitäjälle tehdä?

En tiedä kannattaisko tätä toteuttaa ollenkaan, mutta periaatteessa vois nappia painamalla pyytää tietojen poistamista silloin kun se on mahdollista. Tai vois pyytää kopiota sua koskevista tiedoista rekisterinpitäjältä sulle, jolloin ne vois olla sulla vähän aikaa luettavissa kopiona ja sitten tuhottais kun haluat.

Jos haluat siirtää ne tiedot toiselle rekisterinpitäjälle, siihenkin on oikeus. Tai säilyttää itsellä, siihen myös on. 

Jos siellä on väärää tietoa, voit pyytää korjausta tai käytön rajoittamista tai poistoa.

Nää oikeudet on aika monisyinen himmeli :D

Ehkä lähtisin siitä että ois ne luvat vaan nyt ensin.

Sitten vois toisena vaiheena toteuttaa pyynnöt tai jonkun tämmösen laajennuksen jos pilotit sanoo että skulaa ja hyvä on.


LainaaJa ennen muuta: miten me vanhan kansan skeptikot nukkuisimme enää yhtään yötä, kun tietäisimme, että netimme painalluksia valvoo tämmöinen rekisterinpitäjä?

Tähän mulla ei ole mitään vastausta  8)  Ette varmaan mitenkään tai senkään vertaa mitä nyt.

Xantippa

OK.

Tossa on sikäli järkeä, että voimme lakata äänestämästä turhanaikaista presidenttiä, äänestetään sen sijaan Valtakunnallista Rekisterinpitäjää, eli"luonnollista tai juridista henkilöä, joka päättää siitä, miksi eli mihin tarkoitukseen ja miten eli millä keinoilla henkilötietoja kerätään".

Nyt vaan etsimään puoluetta tämän taakse. Aika monella puolueella jo tosin taitaa olla tavanomaisia tietolähteitä, joten kisasta voi tulla tiukka.

T: Xante

Melodious Oaf

#50
Lainaus käyttäjältä: Xantippa - lokakuu 05, 2022, 21:54:19
Tossa on sikäli järkeä, että voimme lakata äänestämästä turhanaikaista presidenttiä, äänestetään sen sijaan Valtakunnallista Rekisterinpitäjää, eli"luonnollista tai juridista henkilöä, joka päättää siitä, miksi eli mihin tarkoitukseen ja miten eli millä keinoilla henkilötietoja kerätään".

Ei helvetti :D Siis kullakin rekisterillä noi tarkoitukset, mitä kerätään ja miten on omansa. Se joka päättää niistä sen rekisterin osalta on sen rekisterin rekisterinpitäjä.

Jollakin firmalla voi olla vaikka työnhakijarekisteri, missä on tietyt tiedot tyypeistä jotka käyttää niiden hae meille töihin -toimintoa. Samaan rekisteriin voidaan kirjata vaikka sitä tietoa, mitä tulee haastatteluissa. Ne on luottamuksellisia ja ne pitää poistaa tietyn määräajan jälkeen kun hakuaika on umpeutunut. Sieltä voidaan jotakin siirtää vaikka saman firman muuhun rekisteriin, jos jostakin tuleekin työntekijä, ja siitä yleensä kerrotaan sitten rekisterin selosteessa erikseen.

Ei se nyt hittovie ole mikään yleinen kaikkien rekistereiden jumala :D

Idea on se että jokuhan päättää että ylipäätään kerätään jotain tietoa ja päättää siitä miksi ja mitä ja mihin tarkoitukseen. Siis jos sulla on vaikka joku firma tai sivusto tai mitä vaan.

Kullakin rekisterillä tää taho on se rekisterinpitäjä.

Jos jollain ei ole siihen tommosta päätäntävaltaa mutta se käsittelee niitä tietoja, se on silloin käsittelijä joka tekee sitä sen rekisterinpitäjän puolesta mutta ei rekisterinpitäjä.

Ei hitto :D

Nyt rekisterinpitäjästäkin tuli joku ihme kosminen hahmo.

Mä luulin että toi termi olis sulle silleen tuttu että kysyt vaan katsoakses onko mulla siitä mitään hajua. En ajatellut että sen vois tolleen edes käsittää väärin :D

Xantippa

Lainaus käyttäjältä: Melodious Oaf - lokakuu 05, 2022, 21:59:53
Lainaus käyttäjältä: Xantippa - lokakuu 05, 2022, 21:54:19
Tossa on sikäli järkeä, että voimme lakata äänestämästä turhanaikaista presidenttiä, äänestetään sen sijaan Valtakunnallista Rekisterinpitäjää, eli"luonnollista tai juridista henkilöä, joka päättää siitä, miksi eli mihin tarkoitukseen ja miten eli millä keinoilla henkilötietoja kerätään".

Ei helvetti :D Siis kullakin rekiserillä noi tarkoitukset on omansa. Se joka päättää niistä sen rekisterin osalta on sen  rekisterin rekisterinpitäjä.

Idea on se että jokuhan päättää että ylipäätään kerätään jotain tietoa ja päättää siitä miksi ja mitä ja mihin tarkoitukseen. Kullakin rekisterillä tää taho on se rekisterinpitäjä.

Jos jollain ei ole siihen tommosta päätäntävaltaa mutta se käsittelee niitä tietoja, se on silloin käsittelijä, ei rekisterinpitäjä.

Ei jumalauta :D

Nyt tostakin tuli joku ihme kosminen hahmo.

Mä luulin että toi termi olis sulle silleen tuttu että kysyt vaan katsoakses onko mulla siitä mitään hajua. En ajatellut että sen vois tolleen edes käsittää väärin :D

No en ota tästä selvää. Haetko nyt siis sitä, että kaikki olisi kuten tänäkin päivänä, eli jokaisella ihan ikioma rekisteri, mutta ne kaikki kerättäisiin yhteen portaaliin, josta sitten filtteröitäisiin, että kansalainen MOlla on Oplle lupa lähettää lainoista tietoa, mutta ei säästötileistä, Elisalta se on antanut luvan kertoa tableteista, Gigantista se ei halua kuullakaan, mutta Verkkokaupan kaikki mainonnan tahtoo ottaa vastaan?

Jos, niin tuo on vielä älyttömämpää. Sori, en ala maksamaan kulutushinnoissa mitään portaalia siitä, että sä et jaksa miettiä, mitä teet kuluttajana eri tahojen kanssa. Kas sinne nuo rekisterien hallintakulut todellakin valuisivat.

T_ Xante

Muoksis: ja edelleenkään en keksi yhtään tahoa, jonka haltuun itse haluaisin vastaavan rekisteritietokokoelman itsestäni.

Melodious Oaf

Rekisterinpitäjien ja rekisteröityjen välisiä sopimuksia (annettuja lupia) hallinnoi joku tollanen viranomaistaho johon on selkeä, hyvin tehty, helppokäyttöinen palvelu ja käyttöliittymä. Se voi tarjota jotakin rekisterinpitäjille hyödyllistä ja jotakin rekisteröidyille hyödyllistä.

Ei kai tässä oo silleen että sulla jossain firmassa piut paut veisataan miten nää pitäis mennä ja sen takia sua niin rassaa tää koko aihe?

Mutta eihän tää nyt toisaalta äänestys ole. Äänestät sit vaan vastaan ja kampanjoit jos tällainen tulee oikeasti aloitteeksi ja jossain viedään eteenpäin. Tosin jos EU tän tekee, tuskin siitä sulta mitään edes kysytään, vaikka toi nyt kai kyynistä onkin sanoa.

Ideatasolla sillä ei ole mun mielestä mitään väliä että et äänestäis tämmösen puolesta tai et halua tms. Tai sä olet sen jo sanonut, eikä mikään käytännössä riipu tippaakaan siitä, mikä sun kanta tähän on.

Xantippa

Lainaus käyttäjältä: Melodious Oaf - lokakuu 05, 2022, 22:12:16
Rekisterinpitäjien ja rekisteröityjen välisiä sopimuksia (annettuja lupia) hallinnoi joku tollanen viranomaistaho johon on selkeä, hyvin tehty, helppokäyttöinen palvelu ja käyttöliittymä. Se voi tarjota jotakin rekisterinpitäjille hyödyllistä ja jotakin rekisteröidyille hyödyllistä.

Ei kai tässä oo silleen että sulla jossain firmassa piut paut veisataan miten nää pitäis mennä ja sen takia sua niin rassaa tää koko aihe?

Mutta eihän tää nyt toisaalta äänestys ole. Äänestät sit vaan vastaan ja kampanjoit jos tää tulee ehdotukseksi. Tosin jos EU tän tekee, tuskin siitä sulta mitään edes kysytään, vaikka toi nyt kai kyynistä onkin sanoa.

Mahdatkohan yhtään nyt ymmärtää, miten massiivisesta kehitystyöstä joriset? Erittäinkin, jos haet hyvin tehtyä, helppokäyttöistä palvelua ja käyttöliittymää.

On ihan jo liikkistä, miten sulla kaikkeen, mistä aikuiset vaan tietää jotain, liittyy tommoista "ettei sun firmassa/lapsuudessa/eheydessä/yhteydessä omiin tunteisiin olis jotain" jolla yrität saada auktoriteettia näihin kysymyksiin.

En yhtään epäile, etteikö EUssa tätäkin alettaisi ajamaan ja rahoitusta vaatimaan. Mutta todellakin: jos nyt vaikka vilkaiset, miten helppoja on ollut erinäiset soteaiheiset portaalit toteuttaa, niin voit miettiä, mikä järki olisi alkaa toteuttaa MOlle oikeutta yhdellä klikkauksella katua rastittamiaan ruutuja.

T: Xante

Muoksis: Ja ai niin: juuri edelleen en tahdo viranomaistahoa hallinoimaan rekisteriä koskien mieltymyksiäni.

Melodious Oaf

#54
Lainaus käyttäjältä: Xantippa - lokakuu 05, 2022, 22:19:09
En yhtään epäile, etteikö EUssa tätäkin alettaisi ajamaan ja rahoitusta vaatimaan. Mutta todellakin: jos nyt vaikka vilkaiset, miten helppoja on ollut erinäiset soteaiheiset portaalit toteuttaa, niin voit miettiä, mikä järki olisi alkaa toteuttaa MOlle oikeutta yhdellä klikkauksella katua rastittamiaan ruutuja.

T: Xante

Kyynisesti ajatellen: Jos joku haluaa vaan jallittaa ihmisiltä markkinointilupia ja tehdä asiakkaille vaikeaksi edes tajuta mistä on kyse tai jos suhtautuu asiakkaisiin silleen että totta kai sä voit niille mainostaa jos ne on kerran sun asiakkaita tai myydä niiden tietoja tai muuta, niin...

Eikö semmonen toisaalta just kaikin keinoin sanois että ei tämmöstä mitä oon ehdottanut ainakaan saa tehdä?

Me voidaan olla tästä täysin eri linjoilla, eikä mua vaivaa kauheasti se, jos mun idea on tyhmä.  Ihmeen kauan jaksoit tästä vääntää.

Tosi mielenkiintoista varmaan lukea noita sun käsityksiä rekisterinpitäjistä ja mobiilivarmenteista ja ties mistä :D ja sit heti perään aivan hitonmoista tärkeilyä sillä että mähän oon lapsi ja voi kuule ja en voi edes kuvitella mitä sä tiedät ja ymmärrät :P

Siis miten noi siirtymät näiden välillä sulla tapahtuu, se on jo sinänsä ilmiö ja ketjun arvoista.

Missään vaiheessa sieltä ei tuu sitä että okei hei mä en tajunnut että tää on mobiilivarmenne tai että tää on rekisterinpitäjä, mikä ois niin kuin.... mun mielestä normaalia.

Xantippa

Jos luet tämän ketjun uudelleen, huomaat ehkä, kenen ne siirtymät oikeastaan ovat. Lue kerrankin, kuka alkaa ensimmäisenä inttämään, että ymmärrät tolleen idioottina ja ei helvetti ei voi olla totta ja ei kai tässä ole nyt silleen, että sun firmassa ja sitä rataa. Se on todellakin sun tapa keskustella.

Ja kyllä, siinä kohtaa aina vaikutat vähän lapselliselta, kun alat kääntämään asioita siihen, mitä epäilet kenenkin taustassa olevan, kun ovat nyt tätä mieltä.  Minusta.


T: Xante

Muoksis: rekisterinpitäjät ja mobiilivarmenteet ovat ihan tavan käsitteitä, joiden kautta koin sinun vievän tätä keskustelua ihan sivuraitellle. Sen vuoksi en tosiaankaan niihin tarttunut ja alkanut selittämään että juu hei ne on näin tosiaan ja voi ne muuten olla näinkin.

Melodious Oaf

Mulle syntyi kuitenkin toi ajatus tässä vasta vähitellen, kun mietin että mikä tota sun toimintaa oikein vois selittää.

Ja jos nyt mietitään että miten paljon sä oot tässä mua vähätellyt ja muuta ja mistä epäystävällinen puhe on alkanut, niin... en tiedä. Katsotaan.

Xantippa

No eiköhän se lähtenyt jo sun päässäkin tästä

Lainaus käyttäjältä: Melodious Oaf - lokakuu 05, 2022, 12:38:53
Tossa mun ajatuksessa varmasti on vakavia käytännön ongelmia, ja mä luulen että yksi sun vahvuus on juuri alas ampuminen :D

kun otat kaiken mun erimielisyyden tällaisena.

T: Xante

Melodious Oaf

Lainaus käyttäjältä: Xantippa - lokakuu 05, 2022, 12:24:02
Jokainenhan tuosta vastaa itse. Et hyväksy mitään missään ja et klikkaa koskaan mitään - et edes silloin, kun se on edellytyksenä jonkin etuuden, kuten vaikka alennus, saamiselle. Et liity mihinkään klubeihin sen vuoksi, että haluamasi esine tai asia on klubitarjouksena, jne. Et rekisteröidy minnekään.

Tämä kaventaa tietysti netin tarjontaa, mutta se on valinta, se.

T: Xante

Muoksis: minulla on pari kaveria, jotka aika tiukasti pitää näistä kiinni. En osaa sanoa, onko hyöty tai haitta heille minkämoinen, mutta kyse onkin periaatteesta.

Ehdotit ratkaisuksi tätä ihan niin kuin mulle olis jotenkin epäselvää että voin ruksia niitä juttuja tai olla rekisteröitymättä tai käyttämättä palveluja.

Lisäksi ilmeisesti oletit että siitä ei vastais silloin "itse" jos olis tollanen palvelu mistä puhuin.

Mun reaktio siihen oli hyvin epäuskoinen ja ihmettelin että miten voit reagoida tohon avausviestiin kertomalla mulle ikään kuin valaisevana tietona että näin voi tehdä.

Jos tota suhteuttaa siihen, mitä täsmälleen avausviestissä esitin, mun mielestä on perusteltuakin sanoa myös kovaa.

Eikä me olla oikeastaan tästä edistytty yhtään.

Idea on tarkentunut ja paljon on tullut käytännön havaintoja siitä että et oikein edes ymmärrä niitä sanoja mitä tähän liittyy, mutta silti sulla ei ole mitään ongelmaa puhua mulle silleen kuin tajuasin siitä vähemmän kuin sinä.

Se on teema joka tässä käy läpi keskustelun. Jos sitä ei olis, luulen että mun ystävällisyys olis ollut nopeasti toista luokkaa ihan koska tahansa.

Mulla kesti tosi kauan päästä siihen kiinni että ihan oikeasti et ymmärrä niitä perustason käsitteitä alkuunkaan ja pitkään oletin että tajuat kyllä mitä sanon ja mistä on kyse, mutta vaan vastaat noin silti :D

Sen takia siitä syntyi nopeasti aikamoinen turhautuminen.

Melodious Oaf

Kun mulle ei tulis niin kuin mieleenkään vängätä tuntikausia jostain missä en ymmärrä edes niitä termejä ja vaan pokkana esittää että mikä tahansa mitä mulle tulee mieleen on se mistä tässä on kyse ja mitä ne sanat tarkoittaa.