Hyvin menee Muropaketin/Murobbs puolella (keskustelua uutisista, artikkelista ja foorumista)

Pyysin muron toimitukselta tunnukseni + viestieni poistoa GDPR:n nojalla ja vedoten siihen, että useat kirjoittamani viestit sisältävät GDPR:n tarkoittamaa henkilötietoa, sekä joissain tapauksessa erittäin arkaluontoista tietoa. Yllättävän asiallinen vastaus tuli toimitukselta. Ilmoittivat kuitenkin, että viestejä ei poisteta, tunnus anonymisoidaan ja voin itse yksitellen pyytää poistamaan viestit, joissa tuota henkilötietoa on.

Aika pitkälle arvasin, että lopputulos on tämä, paitsi että eivät pistäneet samantien tunnusta ikibanniin kuten ennen, vaan pyysivät minua tekemään ensin nuo yksilöidyt poistopyynnöt ja sen jälkeen anonymisoivat itse tunnuksen ilman bannaamista, mutta niin, että tunnuksesta häviää kaikki tiedot.

Nyt pitäisi selvittää, että salliiko GDPR tuollaisen perseilyn, että henkilön itsensä pitää yksilöidä kaikki poistettavat asiat, vai voiko henkilö vain pyytää poistamaan "kaikki, joissa GDPR:n tarkoittamaa henkilötietoa on". Ei enää mitään hajua, vaikka työkseni olen tehnyt GDPR toteutuksia, niin tosiaan eka tapaus, jossa firma ei vaan vedä kaikkea sileäksi, koska se on kaikille helpointa + asiakas on tyytyväinen

Saman vastauksen sain. Mikä sinänsä oli yllättävää kun aikaisempi linjaus oli "haista paska" tyylistä. En nyt aivan purematta niele tätä anynomisointia ja mietinkin tässä että mikä seuraava vastineeni on, että kaikki viestit häviävät.
 
Eiköhän se muutu ääni kellossa kun tarpeeksi moni vie asian eteenpäin.
Tuo nyt ei montaa satasta maksa ja olen itse päättänyt mennä loppuun asti vain siksi koska kusipäälafka.
 
Saman vastauksen sain. Mikä sinänsä oli yllättävää kun aikaisempi linjaus oli "haista paska" tyylistä. En nyt aivan purematta niele tätä anynomisointia ja mietinkin tässä että mikä seuraava vastineeni on, että kaikki viestit häviävät.

No valitat asiasta, sitten ne viestit anonymisoidaan ja sitten joudut tarkistamaan, onko ne anonymisoitu kunnolla. Jos ei ole, niin sitten lisävalituksia. Muuta et käytännössä oikein voi, kun tuo anonymisointi on tällähetkellä hyväksytty toimenpide asian hoitoon foorumin tapauksessa.
Asiaa on vaikea "viedä eteenpäin", ennenkuin on mitään eteenpäin vietävää..
Sitten jos mokaat, niin pistävät sinulle laskun tehdystä tarkistustyöstä.
 
Pyysin muron toimitukselta tunnukseni + viestieni poistoa GDPR:n nojalla ja vedoten siihen, että useat kirjoittamani viestit sisältävät GDPR:n tarkoittamaa henkilötietoa, sekä joissain tapauksessa erittäin arkaluontoista tietoa. Yllättävän asiallinen vastaus tuli toimitukselta. Ilmoittivat kuitenkin, että viestejä ei poisteta, tunnus anonymisoidaan ja voin itse yksitellen pyytää poistamaan viestit, joissa tuota henkilötietoa on.

Aika pitkälle arvasin, että lopputulos on tämä, paitsi että eivät pistäneet samantien tunnusta ikibanniin kuten ennen, vaan pyysivät minua tekemään ensin nuo yksilöidyt poistopyynnöt ja sen jälkeen anonymisoivat itse tunnuksen ilman bannaamista, mutta niin, että tunnuksesta häviää kaikki tiedot.

Nyt pitäisi selvittää, että salliiko GDPR tuollaisen perseilyn, että henkilön itsensä pitää yksilöidä kaikki poistettavat asiat, vai voiko henkilö vain pyytää poistamaan "kaikki, joissa GDPR:n tarkoittamaa henkilötietoa on". Ei enää mitään hajua, vaikka työkseni olen tehnyt GDPR toteutuksia, niin tosiaan eka tapaus, jossa firma ei vaan vedä kaikkea sileäksi, koska se on kaikille helpointa + asiakas on tyytyväinen
Ei sitä voi jättää toisten vastuulle tai tehtäväksi arpoa mitkä juuri sinun julkiselle foorumille kaikkien nähtäville kirjoittamistasi viesteistä sisältävät mitäkin poistettavaa. Viestejäsi on myös voitu lainailla toisten käyttäjien toimesta virheellisillä quote-tageilla jne, joten mitään luotettavaa automatiikkaakaan niiden poistamiseen ei voi olla. Sinä itse käyt siis historian läpi ja ilmoitat ylläpidolle mitä pitää poistaa ja sen jälkeen "anonymisoivat" tunnuksesi ja sillä siisti.

Tuo kaiken vetäminen sileäksi olisi aiempien keskusteluiden eheyden vuoksi kohtalokasta muutenkin kituuttavalle foorumille, joten ei ole ihmekään etteivät Murossa sellaiseen halua ryhtyä. Muro on tehnyt parin vuoden aikana monta asiaa päin persettä, eikä minua kiinnosta vaikka kuoppaisivat koko paskan, mutta ymmärrän kyllä miksi eivät siellä ole ihan samaa mieltä. :D
 
Pyysin muron toimitukselta tunnukseni + viestieni poistoa GDPR:n nojalla ja vedoten siihen, että useat kirjoittamani viestit sisältävät GDPR:n tarkoittamaa henkilötietoa, sekä joissain tapauksessa erittäin arkaluontoista tietoa. Yllättävän asiallinen vastaus tuli toimitukselta. Ilmoittivat kuitenkin, että viestejä ei poisteta, tunnus anonymisoidaan ja voin itse yksitellen pyytää poistamaan viestit, joissa tuota henkilötietoa on.

Aika pitkälle arvasin, että lopputulos on tämä, paitsi että eivät pistäneet samantien tunnusta ikibanniin kuten ennen, vaan pyysivät minua tekemään ensin nuo yksilöidyt poistopyynnöt ja sen jälkeen anonymisoivat itse tunnuksen ilman bannaamista, mutta niin, että tunnuksesta häviää kaikki tiedot.

Nyt pitäisi selvittää, että salliiko GDPR tuollaisen perseilyn, että henkilön itsensä pitää yksilöidä kaikki poistettavat asiat, vai voiko henkilö vain pyytää poistamaan "kaikki, joissa GDPR:n tarkoittamaa henkilötietoa on". Ei enää mitään hajua, vaikka työkseni olen tehnyt GDPR toteutuksia, niin tosiaan eka tapaus, jossa firma ei vaan vedä kaikkea sileäksi, koska se on kaikille helpointa + asiakas on tyytyväinen

Itse olen myllyttänyt Muron/Otavan kanssa tästä. Anonymisointi on riittävä, jos:
  • Viestin nimimerkki on jokin randon eli ei voida tunnistaa siitä
  • Viestiin ei jää mitään tunnistetietoja siitä, että kuka sen on kirjoittanut; eli IP-osoite tai muu tieto poistuu viestistä
Muron/Otavan kanta on, että yksittäisessä viestissä ei ole mitään tunnistietoja eli IP-osoitetta tai muuta, millä sen pystyisi yksilöimään, ja tämän vuoksi kieltäytyvät niitä poistamasta. @Sampsa osannee kertoa, että pitääkö tämä väite paikkansa.
 
Itse olen myllyttänyt Muron/Otavan kanssa tästä. Anonymisointi on riittävä, jos:
  • Viestin nimimerkki on jokin randon eli ei voida tunnistaa siitä
  • Viestiin ei jää mitään tunnistetietoja siitä, että kuka sen on kirjoittanut; eli IP-osoite tai muu tieto poistuu viestistä
Muron/Otavan kanta on, että yksittäisessä viestissä ei ole mitään tunnistietoja eli IP-osoitetta tai muuta, millä sen pystyisi yksilöimään, ja tämän vuoksi kieltäytyvät niitä poistamasta. @Sampsa osannee kertoa, että pitääkö tämä väite paikkansa.

Viestiin jää kyllä IP-tieto ja samoin käyttäjätunnukseen koko IP-historia sekä muut tiedot kuten e-mail-osoite, jos pelkän nimimerkin vaihtaa. Juuri tästä syystä meillä käyttäjän unohtamiseksi a) vaihdetaan nimimerkki (anonymisoidaan) b) poistetaan viestit c) lopuksi poistetaan käyttäjätunnus
 
Onko muuten kukaan poistunut? Ei todellakaan nikkejä tarvi mainita, mutta jotain numerostatiistiikkaa?

Muuten, nikkiä kun vaihtoi niin edelleen mun uutiskommentoinnit menee 9700 Pro:na jos etusivulta kommentoi uutisiin. :btooth:

Onhan noita poistettu tässä 1,5 vuoden aikana jokunen kymmenen, yleensä joku hermostuu varoitukseen, banneihin tai sitten on saanut ikibannit.

Vaihdan jossain vaiheessa tuon nimen myös tuonne uutisten puolelle
 
Onko muuten kukaan poistunut? Ei todellakaan nikkejä tarvi mainita, mutta jotain numerostatiistiikkaa?

Muuten, nikkiä kun vaihtoi niin edelleen mun uutiskommentoinnit menee 9700 Pro:na jos etusivulta kommentoi uutisiin. :btooth:
Onhan noita. Täältä hävisi muistaakseni yksi aika aktiivinen ketjukin kun sen aloittaja poistatti tunnuksensa. En tosin enää muista mitä ko. ketju käsitteli
 
MuroBBS:n säännöt päivitetty 23.5. tunnuksen poistamista koskien:



Säännöt | MuroBBS
Laitoin tuonne huvikseen sähköpostia. Toimitus@muropaketti.com

Tätä keskustelua en ehtinyt vielä lukemaan.

"Tunnuksen luominen ja sulkeminen

MuroBBS:n tunnuksen luomiseen tarvitaan voimassa oleva sähköpostiosoite. Mikäli tunnuksen haluaa sulkea, tulee käyttäjän olla henkilökohtaisesti yhteydessä MuroBBS:n ylläpitoon sähköpostitse (toimitus [at] muropaketti.com) siitä sähköpostiosoitteesta, jota tunnuksen luomiseen on käytetty. Käytännössä tunnuksen sulkeminen tarkoittaa tilin jäädyttämistä ja nimimerkin anonymisoimista. Kaikki viestit jäävät keskusteluihin julki, jollei niissä ole jotain erityistä poistoon johtavaa syytä (asiattomuudet, yksityishenkilön tiedot jne.). Koko viestihistorian poistolle ei ole juridisia perusteita, koska käyttäjä on tarkoittanut viestinsä julkaistavaksi julkisesti."
 
Noniin, pistinpä tuonne postia ja ei mennyt montaa minuuttia kun olivat muutoksen tehneet. Ihan jännä nähdä kuinka tuonne tulee paljon "vierailijoita"

Mörö.jpg
 
En kyllä täysin ymmärrä tuota Muropaketin dissausta täällä tuossa mittakaavassa. Etenkään tollaisia törkyviestejä. (Sori nyt vaan, mutta vaikutta joltain angstisen 13-vuotiian viestiltä) En itse käytä Muropakettia kuin ehkä 3-4 kertaa vuodessa, täällä vierailen päivittäin useamman kerran. Ymmärrän myös, että jos joku haluaa oman nimimerkkinsä sieltä pois, mutta en näkisi Muropakettia nykyisellään mitenkään kilpailijana iO-techille.

Jos ei halua käyttää Muroa niin ei käytä, eiköhän se kysynnän ja tarjonnan laki ohjaa käyttäjät sille sivustolle joka tuo parhaiten kullekkin sopivaa asiaa. En itse ole kokenut tarpeelliseksi useinkaan vierailla Murossa, kun täällä on uutisten taso paljon laadukkaampi, mutta siellä on joskus sellaisia uutisia mitä täällä ei ole ja silloin ne tulee vilkaistua jos osuu omiin kiinnostuksen kohteisiin.
 
En kyllä täysin ymmärrä tuota Muropaketin dissausta täällä tuossa mittakaavassa. Etenkään tollaisia törkyviestejä. (Sori nyt vaan, mutta vaikutta joltain angstisen 13-vuotiian viestiltä) En itse käytä Muropakettia kuin ehkä 3-4 kertaa vuodessa, täällä vierailen päivittäin useamman kerran. Ymmärrän myös, että jos joku haluaa oman nimimerkkinsä sieltä pois, mutta en näkisi Muropakettia nykyisellään mitenkään kilpailijana iO-techille.

Jos ei halua käyttää Muroa niin ei käytä, eiköhän se kysynnän ja tarjonnan laki ohjaa käyttäjät sille sivustolle joka tuo parhaiten kullekkin sopivaa asiaa. En itse ole kokenut tarpeelliseksi useinkaan vierailla Murossa, kun täällä on uutisten taso paljon laadukkaampi, mutta siellä on joskus sellaisia uutisia mitä täällä ei ole ja silloin ne tulee vilkaistua jos osuu omiin kiinnostuksen kohteisiin.
Sama juttu. Itsekkin ajattelin pyytää viestieni nimettömyyttä, mutta ei kaikkia viestejä poistaa tarvitse. Ja lähinnä sen takia että murossa on hyvä arkisto josta löytää onglemiin vastauksia ja viestihistorioita poistamalla lähinnä ampuu itseään jalkaan kun kaikki muuttuu lukukelvottomaksi. Kuitenkin luulisin että pelkkä anonymisointi on riittävä toimenpide tietosuojan kannalta. Viestien poistaminen on lähinnä kiusantekoa ja jalkaan ampumista.
 
Kyllähän kyseessä on puhtaasti pitkä kauna muron nykyisiä pässejä kohtaan. Sinäänsä se oli aivan sama noille viesteille koska en ollut io tekin perustamisen jälkeen murossa käynyt joten uusimmistakin viesteistä oli jo aikaa.
 
Kauna?

Itse kysyin aivan asiallisesti jo 1.5 vuotta sitten viestien poistosta ja vastauksen sain joltain kakaraikäiseltä moderaattorin puolikkaalta joka uhosi kuinka "laittelee permabännit" jos en tuki turpaani viestien poistosta ja vielä varmisteli että "ikinä ette tule saamaan viestejänne pois"

Näin etäältä katsoen koko nykyinen mörön moderaattorikunta on käsittämättömän huonosti valittu, asenne on mitä on ja pullistellaan vaikka kivekset on juuri ja juuri laskeutuneet.Sama paska-asenne oli entisellä päätoimittajalla ja erittäin ikävästi muös herra r.r osoittaa myös silmiinpistävää vähättelyä ja kiinnostamattomuutta.

Tuo pseudoanonyymileikki ei ainakaan tänään käymäni keskustelun pohjalta vaikuta kovinkaan hyvältä muroa ajatellen....tietosuojavalt. kanssa keskustelussa tuli selväksi se että pelkkä nimimerkin ja ip numeroitten poisto ei riitä.

Minä hen.koht. nakkaan paskat siitä että muron luettavuuden takia yritetään panna 6-0 entisiä käyttäjiä.
 
Tulipas muokattua loputkin omista muropaketin viesteistä "-" merkillä ja laitettua sitten tuo tunnuksen sulkemispyyntö toimitukselle.

Ei ainakaan enään ollut foorumilla sitä aikarajaa viestien muokkausten välillä vaan sai aika nopeasti käydä loput viesteistä läpi mitä olin jättänyt edellisellä kerralla muokkaamatta.

Mitenkäs sitten tuo otavamedian asiakasrekisteri, jääkö sinnekkin vielä jotain tietoja foorumilta? Siihenkään ei ole annettu mitään sähköpostiosoitetta mistä tietoja voisi tarkistaa kun pitäisi joko puhelimella soittaa tai kirjoittaa kirje. Tietojen poistaminen taas vaatii paikan päällä käymistä tai allekirjoitettua kirjettä.
 
Muro on tehnyt parin vuoden aikana monta asiaa päin persettä, eikä minua kiinnosta vaikka kuoppaisivat koko paskan, mutta ymmärrän kyllä miksi eivät siellä ole ihan samaa mieltä. :D
Tässä odotellut että milloin se lopullinen tietojen tuhoaminen tapahtuu... saisi tapahtua jo niin vältyttäisiin näitä GDPR ongelmiltakin. :)
 
Itse olen myllyttänyt Muron/Otavan kanssa tästä. Anonymisointi on riittävä, jos:
  • Viestin nimimerkki on jokin randon eli ei voida tunnistaa siitä
  • Viestiin ei jää mitään tunnistetietoja siitä, että kuka sen on kirjoittanut; eli IP-osoite tai muu tieto poistuu viestistä
Muron/Otavan kanta on, että yksittäisessä viestissä ei ole mitään tunnistietoja eli IP-osoitetta tai muuta, millä sen pystyisi yksilöimään, ja tämän vuoksi kieltäytyvät niitä poistamasta. @Sampsa osannee kertoa, että pitääkö tämä väite paikkansa.

Viestiin jää kyllä IP-tieto ja samoin käyttäjätunnukseen koko IP-historia sekä muut tiedot kuten e-mail-osoite, jos pelkän nimimerkin vaihtaa. Juuri tästä syystä meillä käyttäjän unohtamiseksi a) vaihdetaan nimimerkki (anonymisoidaan) b) poistetaan viestit c) lopuksi poistetaan käyttäjätunnus

IP-osoitteet ja muut piilossa olevat tunnisteet saa kyllä pois viimeistään jollain tietokantaoperaatiolla, jos niin halutaan.

Sitä en tiedä, mitä GDPR sanoo itse viestisisällöstä. Tuleepahan sekin selville, jos joku lähtee asiaa pidemmälle viemään.
 
IP-osoitteet ja muut piilossa olevat tunnisteet saa kyllä pois viimeistään jollain tietokantaoperaatiolla, jos niin halutaan.

Sitä en tiedä, mitä GDPR sanoo itse viestisisällöstä. Tuleepahan sekin selville, jos joku lähtee asiaa pidemmälle viemään.

Joku vois sanoa, että olisko helpompaa vain deletoida tiedot kuin alkaa tollasia loitsuja ajamaan tietokantaan jokaisen käyttäjän kohdalla. Ja vähän epäilen, että tollasia ajetaan vaikka mahdollista olisikin...
 
Aina parempi jos tuon pitäisi ihan virallisena. Tuossa kirjeessä lienee aika monta kohtaa, joihin ei GDPR:n nojalla tarvitse - tai muista syistä kenties edes saa - vastata.

Sehän tuosta yritykselle painajaisen tekeekin, että kaikki pyydetty tieto on joko annettava TAI kerrottava MIKSI sitä ei voida antaa. Kaikki pyydetty tieto kun kuuluu GDPR:n alaisuuteen.
 
Minkä takia tuo kirje pitäisi muuten suomentaa?

Englanti on käsittääkseni täysin käypä kieli euroopassa, joten sen voi myös täysin sellaisenaan toimittaa esimerkiksi Muron toimitukseen.
 
Minua kyllä kiinnostaisi oma viestihistoriani toimitettuna vaikka tietokantakyselyn tuloksena. Enkä halua kiusata ketään.

Sitten voisin omatoimisesti poistaa viestit, jotka sisältävät yksilöivää materiaalia. Ymmärrän, ettei kaikkia tietoja haluta poistaa, mutta nyt tulevaisuutta varten haluaisin poistaa omat viestini kauppa-alueelta, jossa on mitään yhteystietoja.

--

Ihmekös, jos modet siellä turhautuu, kun täällä nähtävästi saa nörttipisteitä vittuilemalla avoimesti ja laittamalla kuvankaappauksia hienoista letkautuksista. Hyvin nopeasti syntyy "ne vastaan me" -mentaliteetti. Kaikilla ihmisillä ei ole edes selkärankaa olla sieltä pois, vaan käyvät välillä omalla nimimerkillä lähinnä väittelemässä :facepalm:

Mistä tämä kaikki viha kumpuaa?
 
Sillä nyt vaan menettää asiakkaat. En minä viitsi jonkun firman kanssa tapella, vaan vaihdan kilpailijalle.
Niin no ne nyt eivät sattuneesta syystä kysyneet miten kukin reagoi vaan keskustelu oli täysin yksisuuntaista. Pahimmillaan siellä sai bannit kun mainitsi kilpailijan nimen (asiallisestikin). En minä ainakaan halua sisällölläni myötävaikuttaa sellaiseen liiketoimintaan.
 
Joku vois sanoa, että olisko helpompaa vain deletoida tiedot kuin alkaa tollasia loitsuja ajamaan tietokantaan jokaisen käyttäjän kohdalla. Ja vähän epäilen, että tollasia ajetaan vaikka mahdollista olisikin...
Toisaalta kyseisen toimionnallisuuden kun koodaa sinne kerran, niin sen voi ajaa helposti vaikka miten monelle rölläävälle käyttäjälle.
 
Noniin, tässä tulee "seinällinen tekstiä" :D Saa käyttää vapaasti, mitään takuuta en anna oikeinkirjoitukselle ;) Pistin spoileriin jottei viestistä tule liian pitkä.

Hyvä vastaanottaja,

Kirjoitan tietosuojavastaavallenne. Olen teidän asiakkaanne ja viime aikaisten tapahtumien valossa olen tehnyt tämän tietopyynnön
koskien henkilökohtaisia tietojani kuten Yleisen tietosuoja asetuksen 15. Pykälässä määrätään. Olen huolestunut siitä että yrityksenne
käytännöt saattavat mahdollisesti aiheuttaa riskin henkilökohtaisten tietojeni leviämiselle.

Olen liittänyt tähän mukaan tarvittavat asiakirjat henkilöllisyyteni varmistamiseksi. Olkaa hyvä ja vastatkaa minulle osoitteeseen josta
tämä kirje on lähetetty.

Oletan että vastaatte minulle Pykälän 12. mukaisessa yhden kuukauden ajassa, tai vähintäänkin ilmoitatte minulle tarvitsevanne lisäaikaa.
Muussa tapauksessa välitän pyyntöni Tietosuojavaltuutetulle jatkotoimia varten.

Olkaa hyvä ja kertokaa seuraavat asiat:

1. Olkaa hyvä ja vahvistakaa prosessoidaanko henkilökohtaisia tietojani. Jos prosessoidaan, kertokaa minulle mitä henkilökohtaisia
tietoja minusta on tiedostoissanne ja tietokannoissanne.

a. Erityisesti, kertokaa minulle mitä tiedätte minusta tietojärjestelmissänne, on tieto tietokannassa tai tallennettuna johonkin muuhun järjestelmään, sisältäen, sähköpostin, dokumentit verkoissanne, ääni- tai muut mediat joita teillä saattaa olla tallennettuna.

b. Lisäksi, kertokaa minulle missä maissa henkilökohtaisia tietojani säilytetään tai mistä niihin on pääsy. Jos käytätte pilvipalvelu tallentaaksenne tietoa, olkaa hyvä ja kertokaa missä maissa palvelimet sijaitsevat missä tietoni ovat tai olivat (viimeisen 12kk aikana) tallennettuna.

c. Olkaa hyvä ja toimittakaa minulle kopio, tai pääsy henkilökohtaisiin tietoihini jotka teillä ovat, tai joita prosessoitte.

2. Olkaa hyvä ja toimittakaa minulle tarkka selvitys siitä mitä käyttöä, tai mihin olette käyttäneet, tai mitä käyttöä olette suunnittelleet henkilökohtaisilla tiedoillani.

3. Olkaa hyvä ja toimittakaa minulle lista kolmansista osapuolista joille olette (tai olette voineet) jakaa henkilökohtaiset tietoni.

a. Jos ette pysty varmistamaan kenelle kolmansille osapuolille olette tietojani antaneet, olkaa hyvä ja toimittakaa minulle lista tahoista joille olette mahdollisesti tietojani jakaneet.

b. Vahvista myös, mistä 1 (b) kohdassa mainituista lainkäyttöalueista nämä kolmannet osapuolet ovat saaneet tai saattaneet jakaa henkilökohtaisia tietojani, joista nämä kolmannet osapuolet ovat tallentaneet tai voivat käyttää henkilökohtaisia tietojani. Ilmoita myös oikeudellisista syistä henkilötietojeni siirtämiseen näihin lainkäyttöalueisiin. Jos olette tehneet niin tai olette tekemässä niin, toimittakaa minulle kopio, asianmukaisten suojatoimien perusteella.

c. Lisäksi haluaisin tietää mitä suojatoimia on käytössä näiden kolmansien osapuolien suhteen jotka on tunnistettu henkilökohtaisten tietojeni siirtoon liittyen.

4. Olkaa hyvä ja kertokaa kuinka kauan säilytätte henkilökohtaisia tietojani, ja jos säilytys perustuu henkilökohtaisen tiedon luokkaan, kertokaa kuinka kauan tämä säilytetään.

5. Jos lisäksi keräätte minusta henkilökohtaista tietoa muuta kautta kuin suoraan minulta, olkaa hyvä ja toimittakaa minulle kaikki tieto näistä lähteistä kuten on mainittu Pykälässä 14.

6. Jos teette automaattisia päätöksiä koskien minua, sisältäen profiloinnin, pohjautui se Pykälään 22. tai ei, olkaa hyvä ja toimittakaa minulle tieto niistä perusteista logiikasta jolla tehdään tällaisia automaattisia päätöksiä, ja kyseisen prosessoinnin merkitys ja seuraamukset.

7. Haluaisin myös tietää onko henkilökohtaiset tietoni vahingossa saatettu julki teidän puolestanne menneisyydessä tai tietovuodon tai tietomurron seurauksena.

a. Jos niin on, olkaa hyvä ja kertokaa seuraavat asiat koskien jokaista sellaista vuotoa:

i. Yleinen kuvaus mitä tapahtui

ii. Päiväys ja aika milloin tämä tapahtui (tai paras arvio)

iii. Päiväys ja aika milloin vuoto havaittiin

iv. Vuodon lähde (joko te tai muu kolmas osapuoli kelle olette tietojani antaneet)

v. Mitä tietojani paljastui.

vi. Teidän arvionne riskistä tai vahingosta jota vuoto minulle aiheuttaa.

vii. Kuvaus toimista jotka on tehty, tai tullaan tekemään, estämään samanlaiset vuodot jatkossa.

viii. Yhteystiedot jotta voin pyytää lisää tietoa ja apua liittyen vuotoon.

ix. Tietoa ja ohjeistusta siitä mitä voin tehdä suojatakseni itseäni vahingolta, mukaan lukien identiteettivarkaus ja huijaukset.

b. Jos ette pysty varmuudella ilmoittamaan, onko tällainen altistuminen tapahtunut asianmukaisten tekniikoiden avulla, ilmoittakaa, mitä lieventäviä toimenpiteitä olette tehneet, kuten

i. Henkilökohtaisten tietojeni salaus

ii. Tiedon minimointi strategiat

iii. Anonymisointi tai Pseudonymisointi.

iv. Muut toimenpiteet

8. Haluaisin tietää mitä käytäntöjä ja standardeja teillä on henkilökohtaisten tietojeni turvaamiseksi, kuten oletteko ISO27001 sertifioitu ja tarkemmin käytäntönne seuraavissa asioissa:

a. Olkaa hyvä ja kertokaa minulle oletteko varmuuskopioineet henkilökohtaiset tietoni nauhalle, levykkeelle tai muulle medialle ja missä se säilytetään ja miten se on turvattu, mukaan lukien mitä olette tehneet suojataksenne henkilökohtaiset tietoni datan menetykseltä tai varkaudelta ja sisältääkö tämä salauksen.

b. Olkaa hyvä ja kertokaa onko teillä käytössä teknologiaa jonka avulla voitte kohtuullisella varmuudella tietää onko henkilökohtaiset tietoni vuotaneet vai ei, sisältäen, mutta ei rajoitettuna seuraaviin:

i. Tunkeutumisen tunnistaminen (IDS, Intrusion detection systems)

ii. Palomuuri

iii. Pääsy ja tunnistautumisen hallinta.

iv. Tietokanta auditointi ja/tai turvallisuus työkalut

v. Käyttäytymisen analysointityökalut, lokien analysointityökalut tai tarkastusvälineet

9. Työntekijöihin ja ulkopuoliseen työvoimaan liittyen olkaa hyvä ja kertokaa seuraavat:

a. Mitä tekniikoita tai liiketoimintaprosesseja teillä on varmistaaksenne, että organisaatiosi henkilöitä seurataan, jotta he eivät tahallaan tai tahattomasti paljastaisi henkilökohtaisia tietojasi yrityksen ulkopuolelle, sähköpostitse, verkossa tai pikaviestein tai muulla tavoin.

b. Oletteko olleet tilanteessa, jossa työntekijät tai urakoitsijat on irtisanottu ja / tai on syytetty rikosoikeudellisten lakien mukaan, jotka koskevat henkilötietoihini pääsyä epäasianmukaisesti, tai jos ette pysty määrittämään niitä, asiakkaita viimeisten 12 kuukauden aikana.

c. Kerro, mitä koulutus- ja tiedotustoimenpiteitä olette toteuttaneet, jotta työntekijät ja urakoitsijat pääsevät henkilötietoihini ja käsittelevät henkilötietoni yleisen tietosuojadirektiivin mukaisesti.

Vilpittömästi sinun,

Huom. GDPR:n 12. Pykälän mukaan pyyntöön on vastattava kuukaudessa, TAI VÄHINTÄÄN kerrottava että tarvitaan lisäaikaa, jolloin pyynnön kohteella on KOLME kuukautta aikaa vastata pyyntöön maksimissaan.

Joten kun laittelette kirjettä eteenpäin niin ottakaa tuo huomioon.

Toisekseen tämä on tietoPYYNTÖ, ei mikään "haluan poistaa kaikki tietoni teiltä" kirje.
 
Siitä lähti paskapaketille postia saatteella:

Mukavia lukuhetkiä,

Aaltoliike

Odotellaan vastausta syssymmällä viimeistään.
 
Muroon laitettu gdpr:n mukainen pyyntö kaikesta datasta ja kun ne kaivelevat ne 30 päivän sisään, niin sitten perään pyyntö tulla unohdetuksi.
 
Muroon laitettu gdpr:n mukainen pyyntö kaikesta datasta ja kun ne kaivelevat ne 30 päivän sisään, niin sitten perään pyyntö tulla unohdetuksi.
Oliskos hyvää pohjaa tästä kyselystä pistää jakoon. Itseänikin saattaisi kiinnostaa kysellä dataa ja myös selvitystä siitä kenellä siihen on pääsy. Eikös tämäkin ollut gdprn myös nyt mahdollista kysyä?
 
Oliskos hyvää pohjaa tästä kyselystä pistää jakoon. Itseänikin saattaisi kiinnostaa kysellä dataa ja myös selvitystä siitä kenellä siihen on pääsy. Eikös tämäkin ollut gdprn myös nyt mahdollista kysyä?

Lue pari viestiä ylempää meikun edellinen viesti :)
 
Oliskos hyvää pohjaa tästä kyselystä pistää jakoon. Itseänikin saattaisi kiinnostaa kysellä dataa ja myös selvitystä siitä kenellä siihen on pääsy. Eikös tämäkin ollut gdprn myös nyt mahdollista kysyä?

"Rekisteröidyllä on oikeus saada häntä koskevat henkilötiedot, jotka hän on toimittanut rekisterinpitäjälle, jäsennellyssä, yleisesti käytetyssä ja koneellisesti luettavassa muodossa"

GDPR 20: Oikeus tietojen siirtämiseen | fakta.tietosuojamalli.fi

TechBBS:stä saa GDPR:n mukaisesti tiedot XML-formaatissa.
 
Noniin, tässä tulee "seinällinen tekstiä" :D Saa käyttää vapaasti, mitään takuuta en anna oikeinkirjoitukselle ;) Pistin spoileriin jottei viestistä tule liian pitkä.

Hyvä vastaanottaja,

Kirjoitan tietosuojavastaavallenne. Olen teidän asiakkaanne ja viime aikaisten tapahtumien valossa olen tehnyt tämän tietopyynnön
koskien henkilökohtaisia tietojani kuten Yleisen tietosuoja asetuksen 15. Pykälässä määrätään. Olen huolestunut siitä että yrityksenne
käytännöt saattavat mahdollisesti aiheuttaa riskin henkilökohtaisten tietojeni leviämiselle.

Olen liittänyt tähän mukaan tarvittavat asiakirjat henkilöllisyyteni varmistamiseksi. Olkaa hyvä ja vastatkaa minulle osoitteeseen josta
tämä kirje on lähetetty.

Oletan että vastaatte minulle Pykälän 12. mukaisessa yhden kuukauden ajassa, tai vähintäänkin ilmoitatte minulle tarvitsevanne lisäaikaa.
Muussa tapauksessa välitän pyyntöni Tietosuojavaltuutetulle jatkotoimia varten.

Olkaa hyvä ja kertokaa seuraavat asiat:

1. Olkaa hyvä ja vahvistakaa prosessoidaanko henkilökohtaisia tietojani. Jos prosessoidaan, kertokaa minulle mitä henkilökohtaisia
tietoja minusta on tiedostoissanne ja tietokannoissanne.

a. Erityisesti, kertokaa minulle mitä tiedätte minusta tietojärjestelmissänne, on tieto tietokannassa tai tallennettuna johonkin muuhun järjestelmään, sisältäen, sähköpostin, dokumentit verkoissanne, ääni- tai muut mediat joita teillä saattaa olla tallennettuna.

b. Lisäksi, kertokaa minulle missä maissa henkilökohtaisia tietojani säilytetään tai mistä niihin on pääsy. Jos käytätte pilvipalvelu tallentaaksenne tietoa, olkaa hyvä ja kertokaa missä maissa palvelimet sijaitsevat missä tietoni ovat tai olivat (viimeisen 12kk aikana) tallennettuna.

c. Olkaa hyvä ja toimittakaa minulle kopio, tai pääsy henkilökohtaisiin tietoihini jotka teillä ovat, tai joita prosessoitte.

2. Olkaa hyvä ja toimittakaa minulle tarkka selvitys siitä mitä käyttöä, tai mihin olette käyttäneet, tai mitä käyttöä olette suunnittelleet henkilökohtaisilla tiedoillani.

3. Olkaa hyvä ja toimittakaa minulle lista kolmansista osapuolista joille olette (tai olette voineet) jakaa henkilökohtaiset tietoni.

a. Jos ette pysty varmistamaan kenelle kolmansille osapuolille olette tietojani antaneet, olkaa hyvä ja toimittakaa minulle lista tahoista joille olette mahdollisesti tietojani jakaneet.

b. Vahvista myös, mistä 1 (b) kohdassa mainituista lainkäyttöalueista nämä kolmannet osapuolet ovat saaneet tai saattaneet jakaa henkilökohtaisia tietojani, joista nämä kolmannet osapuolet ovat tallentaneet tai voivat käyttää henkilökohtaisia tietojani. Ilmoita myös oikeudellisista syistä henkilötietojeni siirtämiseen näihin lainkäyttöalueisiin. Jos olette tehneet niin tai olette tekemässä niin, toimittakaa minulle kopio, asianmukaisten suojatoimien perusteella.

c. Lisäksi haluaisin tietää mitä suojatoimia on käytössä näiden kolmansien osapuolien suhteen jotka on tunnistettu henkilökohtaisten tietojeni siirtoon liittyen.

4. Olkaa hyvä ja kertokaa kuinka kauan säilytätte henkilökohtaisia tietojani, ja jos säilytys perustuu henkilökohtaisen tiedon luokkaan, kertokaa kuinka kauan tämä säilytetään.

5. Jos lisäksi keräätte minusta henkilökohtaista tietoa muuta kautta kuin suoraan minulta, olkaa hyvä ja toimittakaa minulle kaikki tieto näistä lähteistä kuten on mainittu Pykälässä 14.

6. Jos teette automaattisia päätöksiä koskien minua, sisältäen profiloinnin, pohjautui se Pykälään 22. tai ei, olkaa hyvä ja toimittakaa minulle tieto niistä perusteista logiikasta jolla tehdään tällaisia automaattisia päätöksiä, ja kyseisen prosessoinnin merkitys ja seuraamukset.

7. Haluaisin myös tietää onko henkilökohtaiset tietoni vahingossa saatettu julki teidän puolestanne menneisyydessä tai tietovuodon tai tietomurron seurauksena.

a. Jos niin on, olkaa hyvä ja kertokaa seuraavat asiat koskien jokaista sellaista vuotoa:

i. Yleinen kuvaus mitä tapahtui

ii. Päiväys ja aika milloin tämä tapahtui (tai paras arvio)

iii. Päiväys ja aika milloin vuoto havaittiin

iv. Vuodon lähde (joko te tai muu kolmas osapuoli kelle olette tietojani antaneet)

v. Mitä tietojani paljastui.

vi. Teidän arvionne riskistä tai vahingosta jota vuoto minulle aiheuttaa.

vii. Kuvaus toimista jotka on tehty, tai tullaan tekemään, estämään samanlaiset vuodot jatkossa.

viii. Yhteystiedot jotta voin pyytää lisää tietoa ja apua liittyen vuotoon.

ix. Tietoa ja ohjeistusta siitä mitä voin tehdä suojatakseni itseäni vahingolta, mukaan lukien identiteettivarkaus ja huijaukset.

b. Jos ette pysty varmuudella ilmoittamaan, onko tällainen altistuminen tapahtunut asianmukaisten tekniikoiden avulla, ilmoittakaa, mitä lieventäviä toimenpiteitä olette tehneet, kuten

i. Henkilökohtaisten tietojeni salaus

ii. Tiedon minimointi strategiat

iii. Anonymisointi tai Pseudonymisointi.

iv. Muut toimenpiteet

8. Haluaisin tietää mitä käytäntöjä ja standardeja teillä on henkilökohtaisten tietojeni turvaamiseksi, kuten oletteko ISO27001 sertifioitu ja tarkemmin käytäntönne seuraavissa asioissa:

a. Olkaa hyvä ja kertokaa minulle oletteko varmuuskopioineet henkilökohtaiset tietoni nauhalle, levykkeelle tai muulle medialle ja missä se säilytetään ja miten se on turvattu, mukaan lukien mitä olette tehneet suojataksenne henkilökohtaiset tietoni datan menetykseltä tai varkaudelta ja sisältääkö tämä salauksen.

b. Olkaa hyvä ja kertokaa onko teillä käytössä teknologiaa jonka avulla voitte kohtuullisella varmuudella tietää onko henkilökohtaiset tietoni vuotaneet vai ei, sisältäen, mutta ei rajoitettuna seuraaviin:

i. Tunkeutumisen tunnistaminen (IDS, Intrusion detection systems)

ii. Palomuuri

iii. Pääsy ja tunnistautumisen hallinta.

iv. Tietokanta auditointi ja/tai turvallisuus työkalut

v. Käyttäytymisen analysointityökalut, lokien analysointityökalut tai tarkastusvälineet

9. Työntekijöihin ja ulkopuoliseen työvoimaan liittyen olkaa hyvä ja kertokaa seuraavat:

a. Mitä tekniikoita tai liiketoimintaprosesseja teillä on varmistaaksenne, että organisaatiosi henkilöitä seurataan, jotta he eivät tahallaan tai tahattomasti paljastaisi henkilökohtaisia tietojasi yrityksen ulkopuolelle, sähköpostitse, verkossa tai pikaviestein tai muulla tavoin.

b. Oletteko olleet tilanteessa, jossa työntekijät tai urakoitsijat on irtisanottu ja / tai on syytetty rikosoikeudellisten lakien mukaan, jotka koskevat henkilötietoihini pääsyä epäasianmukaisesti, tai jos ette pysty määrittämään niitä, asiakkaita viimeisten 12 kuukauden aikana.

c. Kerro, mitä koulutus- ja tiedotustoimenpiteitä olette toteuttaneet, jotta työntekijät ja urakoitsijat pääsevät henkilötietoihini ja käsittelevät henkilötietoni yleisen tietosuojadirektiivin mukaisesti.

Vilpittömästi sinun,

Huom. GDPR:n 12. Pykälän mukaan pyyntöön on vastattava kuukaudessa, TAI VÄHINTÄÄN kerrottava että tarvitaan lisäaikaa, jolloin pyynnön kohteella on KOLME kuukautta aikaa vastata pyyntöön maksimissaan.

Joten kun laittelette kirjettä eteenpäin niin ottakaa tuo huomioon.

Toisekseen tämä on tietoPYYNTÖ, ei mikään "haluan poistaa kaikki tietoni teiltä" kirje.
Ei nyt mitenkään pahalla, mutta aivan hirveää kieltä tuo on. Näyttää keskinkertsiselta konekäännökseltä. Jos tätä alatte Muroon lähettelemään, niin korjatkaa tuo edes suomenkieliseksi ja mielellään vielä sujuvaksi sellaiseksi.
 
Otetaan tähän nyt itse sen verran kantaa että käännöstä saa ihan vapaasti moittia, en minäkään täydellinen ole :P Tosiasia on se että "Viralliset" asiakirjat on hirveää kapulakieltä ja sitähän tuokin on omalla tavallaan. Miettikää vaan millainen nivaska tuollaisestakin tulisi jos sen tekisi jokin tietosuojalakiin perehtynyt lakitoimisto...

Sitten se "loppukevennys": Tehkää itte parempi! :D
 
Missä lie kohdassa alkaa internetkiusaamisen kortti nousta pystyyn jonkun toimijan suunnalta? Itsellä ei ole mitään eikä ketään vastaan tässä jupakassa ja sivusta seuraan, mutta nämä about luokkaa "tehään ny vaan vittuillessaan" tyyppiset kommentit tässäkin ketjussa nostaa karvat pystyyn ja on suhteellisen rumasti näkyvää mainosta. Ettehän nyt vain ala itse näyttämään idiooteilta tässä touhussa.

Miettikää vähän. Oikeasti.
 
Pakko sanoa itsekin, että menee tuo touhu melko överiksi välillä. Se mitä Murolle tapahtui on ihan käsittämätöntä mutta ei tarvitse välttämättä itse alentua myös sille tasolle omassa toiminnassaan. Ja tarkoitan siis näitä epäasiallisia viestejä ja muuta vastaavaa tarpeetonta toimintaa. Viestihistorian poistamisvaatimukset ovat mielestäni ihan ymmärrettäviä, jos ei nykyistä (liike)toimintaa halua tukea itse tuottamallaan sisällöllä. Nuo poistamispyynnötkin voi kuitenkin tehdä asiallisesti (vaikka niihin on ainakin aiemmin suhtauduttu todella surkeasti). Tuskin nuo asiattomat foorumiviestit ja sähköpostit kuitenkaan päätyvät niille ylimmille tahoille, joille ne on tarkoitettu ja jotka loppupeleissä ajoivat tilanteen nykykuntoon päätöksillään.
 
Tulipas muokattua loputkin omista muropaketin viesteistä "-" merkillä ja laitettua sitten tuo tunnuksen sulkemispyyntö toimitukselle.

Ei ainakaan enään ollut foorumilla sitä aikarajaa viestien muokkausten välillä vaan sai aika nopeasti käydä loput viesteistä läpi mitä olin jättänyt edellisellä kerralla muokkaamatta.

Mitenkäs sitten tuo otavamedian asiakasrekisteri, jääkö sinnekkin vielä jotain tietoja foorumilta? Siihenkään ei ole annettu mitään sähköpostiosoitetta mistä tietoja voisi tarkistaa kun pitäisi joko puhelimella soittaa tai kirjoittaa kirje. Tietojen poistaminen taas vaatii paikan päällä käymistä tai allekirjoitettua kirjettä.

Ja sulkemisen jälkeen sun viestit palautetaan backupeista niinkuin monella muullakin, jotka editoivat viestinsä pois.
 
Jaah, katsotaas. Pistin postia Otavamedialle, jotta poistavat tunnukseni ja kaikki kirjoittamani viestit. Tunnus ei näköjään enää edes toimi, enkä ole kyseiselle palstalle kirjoittanut varmaan pariin vuoteen yhtään mitään, edes kirjautunut. Ei siis muro... Vähän hankala etsiä vanhoja viestejä kun en tosiaan muista koska viimeksi sinne mitään kirjoittanut.
Ja jos edes voisi kirjautua ja kahlata koko paskan läpi, niin viestejä pystyy tai pystyi muokkaamaan, no nythän se ei onnistu.

Sitten vain odotellaan mitä vastaavat.:smoke:
 
Tänään tuli laitettua muro tunnuksen poistopyyntö. Ei ole enää pitkään aikaan ollu käyttöä murolle kun on tää hieno io-tech. Hieman ehkä haikea olo mutta näin on hyvä.
 
Voihan he yrittää vittuilla noin mutta aika kuluu siitä ensimmäisestä pyynnöstä. Kuukauden jälkeen jollei ole selvitystä tullut eikä lisäajan pyyntöä niin asia eteneen vaan.

Ei sitä yhdellä pilkkuvirheellä eikä kahdella tuosta pääse leikkimällä etten ymmärrä.
Kyse ei nyt ole pilkkuvirheistä vaan siitä, että tuo vaikuttaa nigerialaiskirjeeltä. Roskapostifiltterit hälyttää. Jos ei tekniset, niin tuota lukiessa viimeistään. Tuota olisikin mielenkiintoista puida oikeudessa, että kymmenittäin/sadoittain samaa konekäänettyä vaatimuskirjettä jätetään vastaamatta, koska ne on tulkittu roskapostiksi.

Kunnolla käännetyllä ja sujuvalla suomella kirjoitetulla tulisitte paremmin toimeen.

Ja mitä kapulakieleen tulee, niin sen tarkoitus on kuitenkin tehdä asiasta yksikäsitteinen ja minimoida tulkintavara. Tuo ei ole kapulakieltä vaan Google Translate.
 
Ja sulkemisen jälkeen sun viestit palautetaan backupeista niinkuin monella muullakin, jotka editoivat viestinsä pois.
Ei ollut palautettu viestejä tunnuksen poistamisenkaan jälkeen, eli editointi sujui niinkuin pitikin.

Huomasin sellaisen ongelman tuossa tunnuksen poistamisessa, että käyttäjänimi löytyy edelleen lainatuista viesteistä. Eikö Muropaketin pitäisi anonymisoida myös nämä tiedot?
 

Statistiikka

Viestiketjuista
262 924
Viestejä
4 561 122
Jäsenet
75 066
Uusin jäsen
wilhelm-

Hinta.fi

Back
Ylös Bottom