Názory k článku
Revolut mění podmínky, zdražuje nadlimitní směnu a zpřístupní osobní údaje ostatním uživatelům
-
KB to ale do loňského dubna dělala :). Její KB API umožňovalo zjistit majitele jakéhokoliv účtu. Dneska na tuhle funkci je rozhraní Bankovní identity, tam už ale nelze snadno iterovat všechna čísla účtů a udělat si databázi jak to přesně šlo přes KB API.
Mimochodem Airbanka tohle také dělá, můžeš iterovat všechna čísla účtů a ona ti řekne komu patří.
-
Copypaste z google: "Is opt out GDPR compliant? The GDPR requires businesses to let users opt out of collecting or using their personal data. However, the cornerstone of the regulation is obtaining valid user consent, i.e. opt-in. You cannot use opt-out without having opt-in for GDPR compliance."
Takze opt-out je mozny, ale musi mu predchazet opt-in. Vzdy. A zmena podminek po jejich odsouhlaseni opt-in neni...
Coz je defacto problem i u nas, kdy byly uverejneny osobni udaje majitelu datovych schranek bez predesleho souhlasu (opt-in) a ted nabizeji opt-out...
7. 4. 2023, 11:23 editováno autorem komentáře
-
ale opt-in/out neděláš u údajů, které jsou nutné pro samotný produkt, těžko si lze představit, že můžeš mít bankovní účet bez jména. Zveřejňování osobních údajů (jména) u držitelů účtu u nás třeba dlouhodobě dělá Airbanka a nikomu to zatím nevadí.
Datové schránky a zveřejňování údajů fungují podle specializovaného zákona, jsou tedy GDPR nařízení nadřazeny. ÚOOÚ sdělil, že tohle řeší a uvidíme jaká bude jeho interpretace, vzhledem k tomu, že to takhle funguje 10 let, těžko lze čekat, že najde porušení. Krom toho státní útvary není možné z porušení GDPR pokutovat (naše vyjímka).
-
Když jsem se ptal na ustanovení GDPR, myslel jsem tím ustanovení GDPR, ne co si o tom myslí Google nebo dokonce nějaká náhodná stránka na internetu.
Každopádně to, že je to teď možné v aplikaci vypnout, neznamená, že před tím uživatel nesouhlasil s podmínkami, které to povolovaly (tedy ono opt-in).
Problém u datových schránek to není, protože ten seznam je zveřejněn na základě zákona. Stejně jako třeba rejstříky podnikatelů, zapsaných spolků apod.
-
Filipe, vy jste takovy odbornik na vse…
https://assets.revolut.com/legal/terms/UK%20and%20EEA%20privacy%20notice%20for%20personal%20account%20users%20(3).pdfKde jim v tomhle uzivatel dava moznost publikovat na nejake strance sve osobni udaje? Ja v tom vidim ze me osobni udaje mohou byt sdilene s mymi trusted contacts… a to opravdu neni kdokoliv.
-
Jen několik poznámek:
V nařízení GDPR nejsou pojmy opt-in či opt-out.
Změna podmínek po jejich odsouhlasení - v původních podmínkách mohlo být, že provozoval může podmínky změnit za splnění podmínek jako je včasné zveřejnění informace o změnách a možnost odstoupení bez sankcí. Soulad změn s nařízením GDPR bude záviset na tom, čím zdůvodňují potřebu zpřístupnění osobních údajů dalším uživatelům - další služby související s hlavní službou, zvýšení bezpečnosti (při převodu vidím i další údaje, nejen číslo účtu). A v některých případech by jim při posouzení dle GDPR mohlo vyjít, že stačí změnit smluvní podmínky a nabídnout možnost opt-out. Je potřeba se ptát firmy, případně příslušného Úřadu.
Zveřejnění datových schránek bylo na základě zákona, konkrétně § 14b odst. 4 zákona č. 300/2008 Sb. , kde je uvedeno:
Agentura vede veřejný seznam fyzických osob, podnikajících fyzických osob, právnických osob a orgánů veřejné moci, které mají zřízenu a zpřístupněnu datovou schránku (dále jen „seznam držitelů datových schránek“), který je přístupný způsobem umožňujícím dálkový přístup.
Na žádost fyzické osoby, která má zřízenu a zpřístupněnu datovou schránku, se údaje o ní vedené v seznamu držitelů datových schránek zlikvidují.
Ano, lze diskutovat o tom, zda ustanování zákona 300/2008 Sb. je v souladu s principy GDPR (spíše ne) či zda by ústavní soud příslušný § zrušil, kdyby dostal vhodný podnět.
ČLÁNKY DO MAILU