S obzirom na ovakve detalje, cudi me da ne ispisuju puno vise kazni...

Moze li se AZOP kontaktirati za potreba savjetovanja kod implementacije rjesenja ili postupanja u novonastaloj situaciji prije no sto ti dostave kaznu i obrazlozenje sto si trebao napraviti?

ali azop nema jaja bankama odrapiti koju, iako sve fotokopiraju osobne 

 nema to veze s jajima, nego sa uredbom koja određuje ponašanje onoga tko obrađuje takve podatke

a to može biti privola korisnika koju ionako potpisuješ ako želiš uopće poslovati s bankom, može biti nužnost davanja podataka za izvršenje ugovora, pravne obaveze onoga tko vodi obradu - između ostalog i obaveze banaka da izvještavaju o transakcijama većim od 10k eura zbog zakona o pranju novca itd. itd. itd. za sve ono što su podaci s osobne iskalznice potrebni u poslovanju s bankom

dakle, to što ti banka uzme podatke s osobne veze nema s jajima azop-a, nego s osnovama poslovanja finansijskog sektora općenito

Nije mi to drago, ali AZOP uistinu dozvoljava bankama kopiranje osobne.

Uzimam primjer "jednokratne transakcije preko granice veće od 1000 EUR "

- stvarno AZOP piše: "Svaka banka dužna je prikupiti presliku osobne iskaznice temeljem zakonskih propisa iz svoje nadležnosti,"

- primjer banke koja imenuje "te zakonske propise", navodi "Uredbe (EZ) br. 1781/2006"

- ta uredba ne traži presliku, nego navodi samo " obvezno slanje informacija o uplatitelju", pozivajući se na " SR VII. FATF-a"
- taj "SR VII. FATF" pak samo kaže: "Cross-border wire transfers should be accompanied by accurate and meaningful originator information."

Sad se možemo svađati da li je preslika osobne "meaningful information". Jedina "dodatna vrijednost" te preslike u odnosu na prepisivanje čitljivh podataka je fotka na osobnoj.

 ma zaboravio sam kako su banke iznad država, zakona, svega. moralne vertikale i tangente. ispričujem se. 

poanta je u tome kako, očito, zakon (i ne samo taj) vrijedi za (primijenjuje se na) sve osim države (i svih njezinih organa i institucija), crkve, banaka, pizdematerine ... odn. kao i svi ostali zakoni iz "europske tečevine" postoji samo reda radi (odn. uvlačenja u briselski pakšu) a ne zbog provođenja ili (apage!) sankcioniranja nepoštivanja. prcaju one koji nemaju "zaleđe" ili su "oporba". ovo je bilo najobičnije iživljavanje nad holdingom, koje se moglo riješti opomenom, uz nalog i rok ispravljanja pogreške (što bi trebala biti svrha propisa) pa eventualno kazniti ako se to ne ispoštuje. jasno, jedan od uvjeta bio bi i taj da azop nije samo još jedna od milijun "agencija" za uhljebljivanje članstva/zemljaka iz istog/susjednog sela. to u nekoj drugačijoj, prav(n)oj i uređenoj državi. 

veze to nema s tim, banke su govna u svakom slučaju, ali iz više razloga imaju pravo i obavezu baratati s podacima s osobne svojih klijenata

E-mail adresa nije zaštitna mjera
U postupku je AZOP utvrdio da Zagrebački holding nema propisana pravila za identifikaciju korisnika i da su tražili preslike osobne iskaznice putem e-pošte samo u slučaju sumnje na lažno predstavljanje.

Naime, presliku osobne iskaznice tražili su samo od onih korisnika, koji se koriste e-mail adresom koja u svojoj strukturi ima različito ime/naziv od imena i prezimena korisnika usluge

Netko nije pročitao članak

Nije sporno tražit presliku osobne. Sporno je što su Ivu Ivića tražili presliku jer ih nije kontaktirao s maila ivo.ivic@gmail.com, a ljude koji ih kontaktiraju s maila ime.prezime daju podatke o toj osobi bez preslike osobne

To je katastrofalno postupanje jer bilo tko može napraviti mail ivo.ivic68 i predstaviti se kao Ivo Ivić. OIB je ionako lako dostupna, javna informacija za hrpu građana

Neke skeniraju i čuvaju digitalnu presliku.

Iznajmljivači apartmana također traže presliku osobne ili ju slikaju mobitelom na licu mjesta.

Je, ali iznajmljivaci ne smiju slikati. Smiju (moraju) unijeti podatke u obrazac ali ne smiju cuvati te podatke, osim ukoliko planiraju postivati odredbe GDPR-a, a slikanje je jednako cuvanje.

Ne radi se tu o kopiranju osobne već o tome da li netko treba određeni podatak ili se određeni dokument traži bez nekakvih temelja, o čuvanju ti podataka neću niti pričati.

Osobno nemam problema sa tim da banka traži takav podatak jer se ipak radi o ustanovi kojoj vjerovatno vjerujem dovoljno kada joj povjeravam vlastiti novac, imam problem sa onima koji skupljaju prekomjereno podatke a pritom nemaju nikakve mehanizme zaštite istih, počevši od toga tko podacima pristupa do toga kako se isti čuvaju.

Ako se ne varam bilo je svojevremeno nekakve zlouporabe kopiranih osobnih sa kojima su onda lopuže potpisivale ugovore i tarife te naručivali telefone ispod cijene. Da su tada na licu mjesta djelatnici operatera tražili original osobnu vjerovatno do takve zlouporabe ne bi niti došlo.

Ovi su dobili kaznu prvenstveno zbog neimplementirane politike zaštite podataka koje su ljudima davali ukoliko su se javili sa adrese ime.prezime@ nesto , to je nevjerovatno jer ima ljudi koji se isto zovu i prezivaju poprilično, a o tome da se takva email adresa otvori za par minuta ne treba niti komentirati.

 Traže i da im se pošalje slika dokumenta putem Whatsappa.

Imam samo Viber.

Dakle, ne mogu iznajmiti apartmančić.

 Pa svi koriste par aplikacija paralelno. Ako nije Whatsapp, onda je Viber, Signal, Telegram...

I to će tako biti dokle god netko ne dobije kaznu (u visini godišnje rente) o kojoj će se pisati, nakon toga više nikom neće pasti napamet nešto tako tražiti.

Vjerujem da se ovdje radi o tome da je ljudima jednostavnije reći slikajte mi osobnu nego im pisati dajte mi ovaj podatak, pa ovaj pa ovaj pa još ono ispod dolje desno....pogotovo kada se radi o strancima.

Međutim treba imati u vidu da će to netko držati na telefonu, možda i obrisati na kvazi način, sutra će taj telefon završiti u krivim rukama i netko će dobiti podatke sa osobnih iskaznica ljudi koji su prodefilirali kroz nečiji apratman/apartmane unazad zadnjih 3-4 godine.

E, hvala.  

Inače, svima dajem na uvid osobnu.

Čak im i sam skeniram pa kopiram ako im treba.

Ako nekome treba, može poruka na pm.

Tko to koga trazi?

Moji starci uzmu pasose, popune online formular, vrate pasose i gotova prica.

 Privatni iznajmljivač gosta.

Ovo što tvoji roditelji rade je u redu i tako i treba biti. Samo se privatnim iznajmljivačima koji imaju apartmane na više lokacija ne dolazi pred svakog gosta ili su negdje na poslu, a paralelno se bave iznajmljivanjem, pa na vratima apartmana, kuća i zgrada imaš one male kutijice za šiframa i u njima ključ apartmana, stana ili kuće ili elektroničku bravu na šifru. Podatke traže i zbog e-visitora i zbog moguće štete koju gosta može napraviti.

Na Webu evisitor.hr postoji popis podataka nužnih za registraciju gosta i u njemu piše da:

"S obzirom da je člankom 5. stavkom 4. Pravilnika o načinu vođenja popisa turista te o obliku i sadržaju obrasca prijave
turista turističkoj zajednici propisano da se podaci u prijavu i odjavu turista upisuju se na temelju podataka iz osobne
iskaznice, odnosno putne ili neke druge isprave o identitetu, gost/turist je dužan pružatelju usluge smještaja dati na
uvid takvu ispravu te pružiti sve druge informacije koje su potrebne za upis podataka, a nisu sadržane u takvoj ispravi."

https://www.evisitor.hr/info/hr-HR/documents/GDPR_hr.pdf

Uvid nije skeniranje ili fotokopiranje. S uvidom nemam nikakav problem.

nezakoniti kukiji (brit. en. = biskic) su oni s konopljom ("tipa droga"). 

 -ne.. jer kad ideš u neki posao, tad se ne učiš, već moraš znati, biti stručan itd.. može to biti npr frizer, električar, liječnik.. ti moraš znati, kao što moraš imati adekvatne djelatnike npr knjigovodstva..

-možeš tražiti pojašnjenje, tumačenje nejasnih dijelova i svaka nadležna institucija bi trebala dati odgovor.. no imamo i primjer hakoma i hr-pošte s naplatom plaćene dostave 4,5kn žuti papirić i hakom je to tumačio kao ok dok poštanska unija kao više tijelo nije reklo 'ne'.. 

-nije posao regulatora učiti-educirati, mada mogu i to, no primarno to rade institucije koje su za to stručne kao npr algebra ili riff ili nešto deseto, simpozij-predavanje-tumačenje-učenje.. škola nije regulator, kao što instruktor autoškole nije prometni policajac.. mada teoretski može biti, to su dvije odvojene stvari i nije poželjno miješati ih jer bi tad policajac mogao doći u nezgodnu policiju da kazni vozača kojeg je sam loše obučio.. kao karikiran primjer, sukob interesa i sl.

-odnosno u obrazloženju neke kazne može se tražiti što napraviti, što od nedostataka otkloniti pa često i bez kazne, kao upozorenje i sl. .. tj to bi bio posao regulatora i tad bi imali idealno društvo-institucije kojima nije smisao kazniti nego imati red, uređeno tržište, pravila, regulacjia kao u prometu kad semafori rade vs kad ne rade i imamo kaos.. nije svrha prometne policije pisanje kazni nego sigurnost prometa sa što manjim štetnim posljedicama tj trebalo bi tako biti mada nas realnost često demantira.. tj teorija i praksa :)

-svaka pravna osoba, prije nego krene u posao mora imati sve dozvole-ateste ovisne o samom poslu.. prehranbena djelatnos mora imati zdravstveni pregled svakih 6mj.. svaki objekt ili vozilo mora imati protupožarni aparat koji se redovito testira-atestira ili vaga u trgovini koja se kalibrira-baždari za točnost.. moraš biti radno sposoban, moraš imati osobnu-id, moraš imati sve dozvole-ateste uključujući i ovaj za gdpr.. e tu počinje problem, ono što me kod nas smeta, što je klasično 'država slučaj' ništa sistemski-predviđeno-riješeno.. nego tek kad do incidenta dođe.

-no tako-slično rade i durgi-ostali, nismo ni prvi ni jedini.. jer je sve 'novo' s promjenama kao globalizacija-digitalizacija tj promjene su često brže od ritma praćenja propisa i donošeje pametnih zakona-riješenja u npr saboru.. gdje moraš imati političku volju i broj ručica u zraku za ili protiv.. tj ovo kao ne-politička stvar bi trebala biti izvan tog, no realno ništa se neće dogoditi dok netko to ne 'pogura'.. npr koliko dugo je trajalo blokiranje-opstrukcija korištenja sustava prijave u saboru za glasanje.. godinama, dok jednog dana nisu prihvatili.. 

-azop, kao i ostale agencije-regulatori za svoje nadležnosti bi trebali, čak u ovom pitanju bi morali, osim izdavanja dozvole 'na lijepe oči' tj bez provjere, povremeno napraviti neku leteću kontrolu, kao što radi policija na cesti ili inspektor po firmama za bilo što, vagu-točnost, protupožarni aparat, rad na crno ili izdani račun.. provjeriš jedan-dva primjerka, otvoriš nešto kao vrećicu šećera i nađeš šećer.. tad je ok, nađeš nešto drugo? .. 

-zašto to naše nadležne institucije ne rade? ne traže dokaz zaštite podataka, obučenost, opremu.. nego prihvate papirnatu izjavu.. kao na pitanje imate li adekvatnu zaštitu i formular da-ne.. zaokružiš da i to je to.. karikirano no realno stanje. Tek incidentom se nešto dogodi.. tj još nisam vidio primjer da npr azop ili netko bez incidenta obavi provjeru i ukoliko ne zadovoljavaju potrebne zakonom propisane kriterije da zabrane daljni rad.. jer bez tog atesta nema rada,.. kao koncesija za tv-radio ili prijevoz-linije.. gubitak atesta, nema biza.. postoji li primjer bez incidenta? .. ili to znači da svi imaju adekvatnu zaštitu? naravno, nemaju, nego se to ne traži, ne provjerava.. i realno je stvar kršenja minimalnih propisa pogotovo za ovakve 'male' kao apartmani-iznajmljivači.. a ako ponekog i kazne bit će isti plačljivi igrokaz kao kad vlasnik kafića plaće za kaznu bez škegre-računa jer ne bi on krao 10kn-euro.. no to upravo radi, krade euro, nakupi se.. a samo su ga uhvatili spuštenih gaća s manjim iznosom dok za kaznu iznos nije presudan tj kuna ili milijun.. pravilo je pravilo a kršenje zakona je kažnjivo, manje-više..

-sve dok nema rutinskih kontrola, dok regulatori-institucije ne rade svoj posao pa i oduzimanje-ukidanje atesta, do tad će biti divlji zapad, suprotno od uređenog durštva i pravne države... dok azop, hakom .. ne rade baš ništa, lupaju pečate i tek par puta godišnje u nekom incidentu se jave.. a ono što bi ja (klasično, kažnjavao sve!!) :) .. je da i oni moraju dobiti po prstima, jer ako nikad ne provjeravaju izdate ateste.. ako to nije predviđeno pravilnikom-zakonom, tad treba dopuniti tad su opet iste te institucije te koje to mogu i moraju zatražiti od prava-sabora-politike tj institucije su one koje to rade kao prijedlog zakona pa ako je loš nude bolji, ako je nedorečen nude doradu-prijedloge.. ovi ne nude ništa, lupe štambilj i to je to, do incidenta.. 

-- a da je u pitanju policija i recimo ne kontrlola prometa? što s recimo prolazom na tehničkom za vozilo koje ga ne može proći? .. kao i svaka nevažeća dozvola-atest, tad se počinitelj tj onaj tko je bez pravnog pokrića nešto izdao mora kazniti.. tj ako firma nema adekvatnu soft zaštitu, tad i azop mora biti kažnjen ako je do tad istu firmu propuštao, kao onaj djelatnik na tehničkom pregledu ili policajac.. jer im je upravo to posao, eliminirati one koji ne zadovoljavaju zakonske standarde i to ne samo po incidentu kao sudar auta.. tad je kasno, preventivno i tad ćemo ići prema uređenom društvu.. možda...

Svojevremeno su za tvrtke održavali nekakve seminare, pretpostavljam da je dosta tih materijala sad već po internetu pa možeš pogledati.

Tada su to bili počeci, da li sada rade nekakve edukacije to stvarno ne znam.

Ono što znam da imaju dosta primjera iz prakse na kojima se može odraditi implemnetacija unutar tvrtke za svaku specifičnu situaciju.

Više manje se sve svodi na procedure tko kada zašto, jasno isticanje informcija, informiranje prema onome tko bi eventualno imao primjedbu, odgovorne osobe za gdpr, postupanja u slučaju ovoga ili onoga....

Najviše problema dolazi od prekomjerenog prikupljanja podataka ili traženja istih bez jasno definiranog razloga, zatim pohrana takvih podataka, vrijeme čuvanja, evidencija pristupanja istim, postupanja u slučaju curenja podataka neovlaštenim stranama.

vani na dosta mjesta su ove usluge već potpuno automatizirane, na mnogim mjestima niti ne vidimo domaćine. rezerviraš, dobiješ link na servis tipa eVizitor gdje sam ispuniš sve podatke za goste koji dolaze. platiš karticom, stižu ti upute, PIN za vrata, i sve ostalo. welcome to the future.