29.08.2018 | 17:50

Gosia Fraser

Spis sytuacji, w których RODO może się Wam najbardziej przydać

Przepisy RODO zostały wdrożone już kilka miesięcy temu, ale nadal nie zawsze wiemy, których obszarów życia dotyczy i kiedy powinniśmy zwrócić większą uwagę na to, w jaki sposób są nasze dane przetwarzane. Katalog takich sytuacji opublikował właśnie UODO.

Nazwa opublikowanego dokumentu to komunikat w sprawie wykazu rodzajów operacji przetwarzania danych osobowych wymagających oceny skutków przetwarzania dla ich ochrony, co wskazuje, że jest skierowany do administratorów danych. Jeśli jednak do niego zajrzycie, znajdziecie wiele praktycznych wskazówek dotyczących różnych obszarów życia, takich jak profilowanie w bankach i ubezpieczalniach, używanie opasek fitness, statystyki korzystania z e-booków, pomiar prędkości na drodze, monitorowanie poczty pracowników, rejestracja pracy policji czy systemy kontroli dostępu w hotelach. Warto przejrzeć opublikowaną tabelę, by zdać sobie sprawę z sytuacji, w których mogą być przetwarzane nasze dane wrażliwe.

Komunikat opublikowany w „Monitorze Polskim” jest szczególnie istotny dla administratorów danych osobowych, który chcą działać zgodnie z przepisami RODO (GDPR). Został on wydany na mocy art. 35 pkt. 4 Ogólnego Rozporządzenia o Ochronie Danych, który stanowi, że organ nadzorczy podaje do publicznej wiadomości wykaz rodzajów operacji przetwarzania podlegających wymogowi dokonania oceny skutków dla ochrony danych. 

Choć europejscy ustawodawcy nie zdefiniowali formalnie pojęcia „oceny skutków przetwarzania dla ich ochrony”, to jednak w art. 35 pkt. 7 unijnego rozporządzenia stwierdzono, że taka ocena powinna zawierać co najmniej: 

a) systematyczny opis planowanych operacji przetwarzania i celów przetwarzania, w tym, gdy ma to zastosowanie – prawnie uzasadnionych interesów realizowanych przez administratora;

b) ocenę, czy operacje przetwarzania są niezbędne oraz proporcjonalne w stosunku do celów;

c) ocenę ryzyka naruszenia praw lub wolności osób, których dane dotyczą, o którym mowa w ust. 1;

d) środki planowane w celu zaradzenia ryzyku, w tym zabezpieczenia oraz środki i mechanizmy bezpieczeństwa mające zapewnić ochronę danych osobowych i wykazać przestrzeganie niniejszego rozporządzenia, z uwzględnieniem praw i prawnie uzasadnionych interesów osób, których dane dotyczą, i innych osób, których sprawa dotyczy.

Przepisy RODO mówią, że przeprowadzenie DPIA nie jest konieczne we wszystkich przypadkach operacji przetwarzania danych osobowych, a jedynie wtedy, gdy przetwarzanie „z dużym prawdopodobieństwem może powodować wysokie ryzyko naruszenia praw lub wolności osób fizycznych”.

Obowiązkiem administratora danych jest wówczas ocenić ryzyko oraz przygotować taki plan działania, który zminimalizuje lub całkowicie wyeliminuje wszelkie zagrożenia związane z wystąpieniem ryzyka.

Kiedy ocena skutków dla ochrony danych jest niezbędna według UODO?

W komunikacie prezesa UODO możemy znaleźć dziewięć rodzajów operacji, dla których obowiązkowe jest przeprowadzenie oceny skutków dla ochrony danych oraz przykłady czynności, w których może wystąpić wysokie ryzyko naruszenia dla danego rodzaju operacji przetwarzania (w nawiasach):

  1. Ewaluacja lub ocena, w tym profilowanie i przewidywanie (analiza behawioralna) w celach wywołujących negatywne skutki prawne, fizyczne, finansowe lub inne niedogodności dla osób fizycznych (np. profilowanie bezrobotnych przez Urzędy Pracy czy oferowanie zniżek przez firmy ubezpieczeniowe ze względu na prowadzony (zdrowy) tryb życia).

  2. Zautomatyzowane podejmowanie decyzji wywołujących skutki prawne, finansowe lub podobne istotne skutki (monitorowanie preferencji zakupowych czy systemy monitoringu ruchu drogowego wykorzystywane do identyfikacji)

  3. Systematyczne monitorowanie na dużą skalę miejsc dostępnych publicznie wykorzystujące elementy rozpoznawania cech lub właściwości obiektów, które znajdą się w monitorowanej przestrzeni. Do tej grupy systemów nie są zaliczane systemy monitoringu wizyjnego, w których obraz jest nagrywany i wykorzystywany tylko w przypadku potrzeby analizy incydentów naruszenia prawa (monitoring w komunikacji publicznej, monitoring czasu pracy pracownika lub wykorzystywanych przez niego narzędzi w pracy, tj. komputera, poczty elektronicznej).

  4. Przetwarzanie szczególnych kategorii danych osobowych i dotyczących wyroków skazujących i czynów zabronionych (m.in. rejestracja incydentów podczas interwencji policji, straży miejskiej, przetwarzanie danych biometrycznych klientów lub pracowników w celu wejścia do określonych pomieszczeń, portale rejestrujące bardzo osobiste dane osobowe, jak np. dzienniki czy aplikacje „fitness” zawierające bardzo często szczegółowe informacje o stanie zdrowia).

  5. Dane przetwarzane na dużą skalę, gdzie pojęcie dużej skali dotyczy: liczby osób, których dane są przetwarzane, zakresu przetwarzania, okresu przechowywania danych oraz geograficznego zakresu przetwarzania (centralne zbiory danych wspomagające zarządzanie określoną grupą osób w celach związanych z realizacją zadań publicznych, np. centralny system informacji oświatowej lub informacji o szkolnictwie wyższym).

  6. Przeprowadzanie porównań, ocena lub wnioskowanie na podstawie analizy danych pozyskanych z różnych źródeł (łączenie danych z rejestrów państwowych/publicznych przez firmy marketingowe w celu przeprowadzenia akcji marketingowych; tworzenie profilu osoby na podstawie odwiedzanych stron internetowych, zakupów internetowych itp.)

  7. Przetwarzanie danych dotyczących osób, których ocena i świadczone im usługi są uzależnione od podmiotów lub osób, które dysponują uprawnieniami władczymi i/lub oceniającymi (serwisy internetowe, które np. oferują pracę i dopasowują ofertę do określonych preferencji pracodawców).

  8. Innowacyjne wykorzystanie lub zastosowanie rozwiązań technologicznych lub organizacyjnych (systemy zdalnego opomiarowania – tzw. inteligentne liczniki; analiza i przetwarzanie informacji zawartych np. w metadanych zdjęcia (inforamacje o lokalizacji) przez serwisy internetowe).

  9. Gdy przetwarzanie samo w sobie uniemożliwia osobom, których dane dotyczą, wykonywanie prawa lub korzystanie z usługi lub umowy (uzależnienie udzielenia kredytu lub pożyczki od informacji zawartych w bazach dłużników lub innych bazach danych).

Trzeba przy tym podkreślić, że wykaz opublikowany w komunikacie prezesa UODO nie obejmuje czynności przetwarzania związanych z oferowaniem towarów lub usług osobom, których dane dotyczą, lub z monitorowaniem ich zachowania w kilku państwach członkowskich Unii Europejskiej. Brakująca część zostanie opublikowana w osobnym komunikacie, gdy Europejska Rada Ochrony Danych (EROD) wyda opinię w przedłożonej jej sprawie. Zgodnie z art. 35 pkt. 6 RODO przed przyjęciem takich wykazów właściwy organ nadzorczy zasięga opinii EROD, która co do zasady przyjmuje tę opinię w ciągu 8 tygodni. W wyjątkowo złożonych sprawach ten termin może być wydłużony o 6 kolejnych tygodni.

Ocena poziomu ryzyka dla przetwarzania danych w oświacie

Opublikowanie komunikatu w „Monitorze Polskim” zbiegło się również z zaprezentowaniem poradnika dotyczącego ochrony danych osobowych w szkołach i placówkach oświatowych. Publikacja powstała we współpracy Ministerstwa Edukacji Narodowej (MEN) i Urzędu Ochrony Danych Osobowych (UODO) i jest odpowiedzią na najczęściej pojawiające się wątpliwości związane z przetwarzaniem danych osobowych, które narosły od czasu obowiązywania RODO. 

Osobiście mam nadzieję, że wydane sporo po czasie opracowanie będzie w stanie uzmysłowić nauczycielom i pracownikom oświaty, czym jest, a czym nie jest ochrona danych osobowych i odpowiedzieć na najbardziej „palące pytania”, jak chociażby to, „czy można przenosić dziennik lekcyjny z jednego budynku szkoły do drugiego” – o czym można było już przeczytać nie tylko w internecie, ale nawet w drukowanych na kosztownym papierze gazetach.

Powrót

Komentarze

  • 2018.08.30 08:42 Miggi

    Patologia z RODO polega na tym, że większość osób nagle „zapomniała”, że istnieją jakieś inne przepisy, które określają jakie dane należy zbierać i komu (oraz w jakim zakresie) mogą być przekazane.
    Niestety (co widać po datach) przepisy krajowe oraz opracowania wydawane przez kolejne ministerstwa pokazują się po wejście w życie RODO.
    P.S. A taka Fracja za darmo udostępnia oprogramowanie do oceny skutków przetwarzania danych, ale ten kawałek kodu nadaje się też do „opisówki” przetwarzania danych osobowych w firmie lub instytucji.

    Odpowiedz
  • 2018.08.30 09:29 jozek

    Lubię to stwierdzenie „ustalić ocenę ryzyka”, bo w modelu ilościowym można wypisać ryzyko i zaproponować rozwiązanie, w stylu „wyciek haseł” -> „zabezpieczenie haseł hashem” i tyle :D

    Uwielbiam jak za tworzenie prawa ds. technologicznych biorą się ludzie, którzy o technologii nie mają zielonego pojęcia. Przecież całe RODO można ominąć na kilka sposobów:
    1. RODO nie jest prawem niezbywalnym, w Hipszanii wymagają obecnie potwierdzenia zrzeczenia się z GDPR przy rejestracji :D
    2. GDPR miał ograniczyć handel danymi, wystarczy zaznaczyć, że 100% kosztu serwerów jest opłacane z przychodów generowanych przez handel danymi i odrzucać połączenie bez „agree”
    3. Wystarczy zrobić 5 stron masła maślanego o dupie Maryny, przecież GDPR nie może karać za błędy i wycieki, możesz wprowadzić najgorsze szyfrowania, najsłabsze procedury zrobione przez prawnika za 100zł, nie trzymać się ich w ogóle, a w razie problemów – oh well sorry, shit happens we did what we could.

    GDPR to jedno z najbardziej martwych i bezsensownych praw, jakie EU mogła wprowadzić. Nawet badania statystyczne pokazują, że tylko ok. 8% użytkowników chce się bawić w ustawieniach „prywatności” na każdej jednej stronie, którą odwiedzają, 92% klika accept i nara pokażcie stronę, albo olewają wybór w ogóle.

    Odpowiedz
    • 2018.08.30 13:18 Aldis

      Józek… odnoszę wrażenie, że w d*pie byłeś i g*wno widziałeś. A już z całą pewnością nie przeczytałeś aktu, na temat którego masz tak stanowcze zdanie.

      Zrzeczenie się RODO? A co to w ogóle znaczy? Można po polsku, proszę?
      RODO nie karze za błędy i wycieki? Serio?

      Tematyką ochrony danych zajmuję się od 9 lat. Temat RODO wałkuję od dobrych 2. Takich bzdur jeszcze nie widziałem. Nie ośmieszaj się Józiu, spakuj kredki i wracaj na plastykę.

      Odpowiedz
      • 2018.08.31 19:48 jozek

        @Aldis

        W Hiszpanii można się zrzec praw nabytych, takich jak nieruchomości, przywileje, wcześniejsza emerytura, renta, emerytura w ogóle, prawa wyborcze itp. Wystarczy napisać „ja niżej podpisany XYZ świadomy swoich czynów, zgadzam się na rezygnację z praw przysługujących mi z tytułu ZYX”. Nie można się zrzec tylko praw człowieka i podatków. Masz rację, w Polsce się nie da. Ale, GDPR zezwala na wystosowanie komunikatu o treści „Moja strona opiera się na kolekcjonowaniu twoich danych i jest to jeden z jej głównych dochodów, nie podoba się, to GTFO”. Szyfrowanie, kolejka, dump bazy do bazy relacyjnej GDPR na życzenie, zapytanie GET i gotowe.

        GDPR nie każe za wycieki i za błędy. Myślisz, że jest inaczej? To podaj swoją stronę internetową, chętnie z kumplami posiedzimy i zrobimy ci darmowe pentesty, a wszystko co wyłuskamy będziemy przesyłać do odpowiedniej instytucji, która będzie na ciebie nakładać kary. I tak do usranej śmierci.

        „Tematyką ochrony danych zajmuję się od 9 lat.” a ja od 20 lat zajmuje się tematyką bezpieczeństwa systemów informatycznych. Wiesz jaki jest pierwszy punkt każdej metodyki analizy bezpieczeństwa? „Zapewnienie systemu bez błędów lub pełne zabezpieczenie systemów, jest niemożliwe”. Każdej. Jednej. GDPR karze za: 1. nie wprowadzenie GDPR 2. Za brak działań związanych z GDPR. Nie ma tam nic na temat „doszło do wycieku danych? lecisz nam 20mln”. Jak żeś czytał to prawo? Jeżeli tylko możesz udowodnić, że wprowadzałeś GDPR, to nikt nic ci zrobić nie może.

        A teraz, najśmieszniejszy fun fact jaki istnieje w związku z GDPR. GDPR wymaga wprowadzenie systemu, który pozwoli użytkownikowi DOSTAĆ wszystkie dane, jakie są przetwarzane przez daną stronę i to na dodatek w odpowiedniej formatce. Co zrobiło większość stron, w tym taki np. onet.pl? Zrobiło tak jak napisałem wyżej dump bazy do innej relacyjnej bazy. Nowa baza = kolejna wrażliwość, z której można wyciągnąć dane. I to ładnie uporządkowane, z ładną formatką, co pozwala… na predykcję innych danych! :> No i wreszcie, handel danymi nabiera tempa.

        Ale jak to, handel danymi? GDPR chroni na poziomie użytkownik -> strona. Natomiast zdobywanie danych na poziomie strona -> partner -> inna strona jest całkowicie nieregulowany. Handel bazami danych personalnych w ciągu 3 miesięcy wzrósł o 22.6%, to jest do aktualnie 410 mld$ :D Obecnie tworzy się projekt opensourcowy oparty na blockchainie, gdzie każdy posiadacz danych osobowych będzie je mógł wrzucić do blockchaina, a każdy inny sprawdzić i pobrać. Dane mogą lecieć w nieskończoności z dowolnym stopniem skomplikowania. Czyli jak? Kupujesz produkt na stronie A, a wszystkie inne strony w blockchainie dostają wszystkie twoje dane. Ciekawe jak nad tym będziecie chcieli zapanować, wielcy spece od bezpieczeństwa danych.

        W sumie, chyba wkurzę wszystkich na to GDPR. Zrobię kilka botów, na małe januszowe sklepy internetowe, najlepiej, które będą tworzyły fake konta, a potem wysyłały zapytania o dumb z bazy GDPR, a potem będą psioczyły, że dane są niezgodne i groził bym sądem :D Jezus Maria, przecież to idealny sposób na wszystkie instytucje europejskie. Sekuraaaaaak trza pentesty na parlament EU!

        @hmmm

        Bo to jest tak, że twój wybór jest zapisany w bazie danych strony, bo tego wymaga GDPR (udowodnienia, że zgoda została wyrażona), ale nikt nie będzie wkładał w to dodatkowych zasobów serwerowych, więc wszystkie te śmieszne okna są robione na modalboxach, a stronka tylko sprawdza, czy wyświetlić modalboxa czy nie na podstawie istniejącego ciasteczka. Ciasteczko jest? Nie wyświetlać. Ciasteczka nie ma? Wyświetlać. Możesz w ten sposób modyfikować swoje wybory. Podziwiam cię, że ci się chce/chciało. W najgorszej sytuacji są tacy zawodnicy, co mają zmienne IP od np. Orange.

        @omfg

        „Art. 2 ust. 2 RODO:
        Niniejsze rozporządzenie chroni podstawowe prawa i wolności osób fizycznych, w szczególności ich prawo do ochrony danych osobowych.”

        Przeczytaj to :D 20 razy, nawet 50, a potem mi odpowiedz na pytanie: co to jest PODSTAWOWE prawo i wolność do ochrony danych osobowych? To jest fajny brak logiki w pewnym rozumowaniu. Wiesz czemu? Bo twoja sąsiadka wie o tobie wszystko. I może wszystko o tobie powiedzieć komu chce. Sam jej te dane powierzyłeś, albo dowiedziała się sama. Jak chcesz jej na poziomie PODSTAWOWYM zabronić, by nikomu nic nie mówiła? :D

        Ludzie nie rozumieją koncepcji internetu. Internet, to model komórki najprostszej dla człowieka. Internet to symulacja bloku, w którym znajdują się klatki, znajdują się mieszkania, w których znajdują się ludzie. Mieszkania, to strony internetowe, klatki to interfejs połączeniowy, a mieszkańcy, to użytkownicy. Dlaczego powiedzenie swojej sąsiadce, że nazywasz się Mirek i bolą cię nerki, kiedy ona wszystko rozpowie wszystkim dodając od siebie, że cię nery bolą bo chlejesz, jest traktowane zupełnie inaczej, niż wejście na forum internetowe i napisanie „Cześć jest Mirek, bolą mnie nerki”? Przecież TWÓJ poziom prywatności to TWOJA sprawa. Nikt nie karze ci korzystać z internetu, nikt nie karze ci korzystać z facebooka, nikt nie karze ci pisać na forum czy wypowiadać się na z3s.pl, przecież nikt nie każe ci tu pisać cokolwiek.

        To się w praktyce nazywa „poziom abstrakcji”, którego tacy ludzie jak np. Aldis nie rozumieją. NIKT, totalnie NIKT nie karze wam być w internecie. Jesteście tu, bo chcecie. Poziom abstrakcji to zdolność do połączenia różnych schematów/wydarzeń z innymi, przenosząc logikę między nimi.

        GDPR rozwiązałbym w zupełnie inny sposób,
        1. 1 godzina lekcyjna w tygodniu pt. „zagrożenia płynące z internetu i czemu nie musicie z niego korzystać”
        2. stworzenie rejestru krajowego, w którym każdy musiałby się wpisać na zasadzie „ja Kamil Nowak zamieszkały tu i tu o numerze dowodu XYZ/legitymacji, zapoznałem się ze wszystkimi zagrożeniami płynącymi z internetu i będę dbał sam o siebie, jak w liberalnym demokratycznym społeczeństwa się powinno dbać o siebie”

        Jestem przeciwko GDPR, akceptacją cookiesów itp. z prostej przyczyny, nie było tego przez 30 lat i było dobrze. Skoro przez 30 lat było dobrze, to znaczy, że jest to totalnie niepotrzebne. Ja wiem, że „polityki bezpieczeństwa” itp. mają na celu tylko jedną rzecz, którą jest budowanie nowych źródeł zarobków dla nierobów po studiach humanistycznych, ale że prawdziwi informatycy i firmy nie dały temu odporu, to ja się szczerze dziwię.

        BTW.
        Jestem jeszcze przeciw GDPR z jednego powodu, ten obowiązek przetwarzania, zabezpieczania, gromadzenia i stworzenia „formatki ogólnej” to IDEALNE środowisko, do inwigilowania przez CIA, FBI i inne NSA każdego użytkownika internetu.

        Z3S.pl – pomyślcie, wystarczy, że w GDPR2.0 wprowadzą obowiązek udostępnienia ogólnego interface’u komunikacyjnego, który pozwoli pobrać OGÓLNĄ, czyli taką samą wszędzie, formatkę przetwarzanych danych. Szybki rzut pamięcią… taaaak… przecież ACTA proponowała to samo, tylko dla ISP. Przypadek? :> Nie sondzie.

        Odpowiedz
        • 2018.09.03 16:45 Alf/red/

          Hm, niby jesteś przeciw regulacjom i prawniczym podchwytliwym sformułowaniom, a jednak sam proponujesz taką pułapkę że hoho:
          > zapoznałem się ze wszystkimi zagrożeniami płynącymi z internetu
          Jestem pewien, że sam wiesz, co tu jest nie tak, a dla innych uproszczę: czy zgodzilibyście się na deklarację
          > zapoznałem się ze wszystkimi zagrożeniami płynącymi z samochodów
          ??
          Zresztą, takich tekstów nikt nie czyta, tylko szuka gdzie postawić ptaszka i gdzie guzik „OK, dalej” :(

          Odpowiedz
        • 2018.09.05 13:17 nieprawdziwy_informatyk

          „Jestem przeciwko GDPR, akceptacją cookiesów itp. z prostej przyczyny, nie było tego przez 30 lat i było dobrze. Skoro przez 30 lat było dobrze, to znaczy, że jest to totalnie niepotrzebne.” Tutaj poleciałeś i piszesz bzdury. Wcześniej ludzie nawet nie byli świadomi, że jest coś takiego jak cookies i jak one działają (wtopa np. Tomasza Lisa itp.) Obecne regulacje podnoszą (w jakimś tam stopniu) wiedzę użytkownika.
          Napisałeś jeszcze- „polityki bezpieczeństwa” itp. mają na celu tylko jedną rzecz, którą jest budowanie nowych źródeł zarobków dla nierobów po studiach humanistycznych, ale że prawdziwi informatycy i firmy nie dały temu odporu, to ja się szczerze dziwię.” Z tymi prawdziwymi informatykami to ja bym był bardzo ostrożny:) Słyszałeś jakie pytania padały do Zuckeberga od „posłów” z USA? Taki już jest nasz ten świat…

          Odpowiedz
          • 2018.09.10 19:49 jozek

            Nope nope. Nigdzie nie poleciałem.

            „Wcześniej ludzie nawet nie byli świadomi, że jest coś takiego jak cookies”

            No i? Co im daje ta świadomość, że coś takiego istnieje? Ludzie zostali też zaznajomieni z takimi pojęciami jak „rad” czy „polon”, co to zmieniło w ich życiu? To można porównać do mikrofalówki. Czy jeżeli zmusiłbyś każde dziecko na świecie, do uczenia się tego jak działa mikrofalówka, to sposób ich korzystania z mikrofalówki zmieniłby się? Nie. Bo wrzucenie zimnego żarcia do skrzynki na 2 minuty i wyciągnięcie ciepłego jest cholernie silnym atutem.

            Przypomnę coś. Kilka lat temu, właściciele pewnej strony dopisali w warunkach użytkowania, że każdy kto zaakceptuje regulamin zobowiązuje się oddać im cały swój majątek. Zadam Ci jedno, ale to bardzo ważne w kontekście tego jak bardzo przeceniasz ludzi, jak myślisz, ile dziesiątek tysięcy ludzi zaakceptowało ten regulamin? Możesz się pomylić o 50 000.

            Tworzenie REGUŁ i PRAW, które użytkownicy w WIĘKSZOŚCI i tak mają w wielkim, spasionym, spłaszczonym od siedzenia przed kompem d.u, NIE MA NAJMNIEJSZEGO SENSU.

            Zrozumienie ludzkości opiera się na jednym podstawowym założeniu, znacząca większość ludzi to idioci. Błędem ludzi inteligentnych jest natomiast to, że nie sądzą, że znajdują się osoby inteligentniejsze od nich. I tak o to, jesteś ty i jestem ja. Ja się uważam za inteligentnego, ty się uważasz za inteligentnego, ale 99% ludzi to idioci, więc ktoś z nas musi być idiotą. Tylko, kto to ma ocenić? Osoba trzecia? A co nam daje gwarancję, że osoba trzecia nie jest idiotą?

            I tu przechodzimy do…:

            „Słyszałeś jakie pytania padały do Zuckeberga od „posłów” z USA?”

            Słuchaj, poseł to idiota. Partie polityczne, to idiotyzm. Sama demokracja opiera się na głupim założeniu, że większość ma zawsze rację. Czemu?

            Bo nie musisz mieć wiedzy. Nie musisz mieć umiejętności. Nie musisz mówić mądrze. Nie musisz mieć słusznych koncepcji. Nie musisz mieć absolutnie NIC ze zbioru cech przydatnych.

            Musisz natomiast ładnie mówić to, co ludzie chcą usłyszeć i musisz się ładnie prezentować. Ludzie cię muszą lubić.

            Co chcesz mądrego usłyszeć od polityka, którego jedyne co potrafi to ładnie mówić i ładnie się prezentować?

            Aaaa i jeszcze potrafi lizać d. Nie zapominajmy o lizaniu d.

            I teraz, najważniejsze pytanie – jeżeli większość osób ci przyzna racje, a większość osób to idioci… to mniej więcej uruchamia nam się algebra Boola ;)

            Izrael pięknie rozwiązał ten problem (chociaż przez mój antysemityzm bardzo ciężko mi to przechodzi przez gardło). Izrael ma formę demokracji w zarządzaniu kluczowymi decyzjami, z którą ja się zgadzam w szczególności. Chodzi o metodę Sędziego i Arbitra. Jeżeli większość ludzi się w czymś zgadza, jest spośród nich wyznaczana jedna osoba, która ma za wszelką cenę negować pozostałych, nawet, jeżeli argumenty są abstrakcyjnie idiotyczne. To jest nasz Arbiter. Arbiter ma zanegować własnych kumpli podczas dyskusji. Sędzia natomiast jest wybierany spośród osób jak najbardziej sceptycznych i niezdecydowanych. Ma za zadanie kierować dyskusją i wyciągać wnioski.

            Zaletą tego modelu jest potrójna weryfikacja. Jeżeli większość faktycznie ma racje, wszystkie kontrargumenty Arbitra będą idiotyczne i słabe. Jeżeli większość nie ma racji Arbiter mimowolnie będzie ich kontrował. Sędzia natomiast, przez wzgląd na to, że jest sceptykiem, wyciągnie wnioski bazujące na puli osób zgodnych i wnioski z przeciwdziałania im Arbitra.

            Problem polega na tym, że Arbiter i Sędzia, muszą być osobami wybitnie inteligentnymi…

            …I dlatego na przykład rzuca się sarinem się do Palestyńczyków xD

            Byłbym wstanie na tym oprzeć nowy, lepszy model demokracji. Gdyby mi tylko ktoś dał zasoby na przeprowadzenie symulacji w jakimś środowisku.

    • 2018.08.30 15:16 hmmm

      Ja za kazdym razem zgadzam sie na wszystko jak pojawia sie komunikat o RODO. Na poczatku wchodzilem w ustawienia, zmienialem itd. Ale pozniej zobaczlem ze te ustawienia sie nie zapisuja, bo co wchodzilem na strone to od nowa. Moze to dlatego, ze regularnie kasuje ciastka? Wiec albo sie nie zapisuja i moja zgoda i tak nie ma na nic wplywu albo sie zapisuja a komunikat sie powtarza tylko po to, by po jakims czasie czlowiek tylko klikal zgadzam sie i tyle.

      Odpowiedz
  • 2018.08.30 12:02 omfg

    @jozek

    Jak się ma to:
    „1. RODO nie jest prawem niezbywalnym, w Hipszanii wymagają obecnie potwierdzenia zrzeczenia się z GDPR przy rejestracji :D”

    do:
    Art. 2 ust. 2 RODO:
    Niniejsze rozporządzenie chroni podstawowe prawa i wolności osób fizycznych, w szczególności ich prawo do ochrony danych osobowych.

    Wg tej interpretacji można się zrzec praw podstawowych.. Podpiszę papier i zostanę niewolnikiem? Ciekawe.

    Odpowiedz

Zostaw odpowiedź do Alf/red/

Jeśli chcesz zwrócić uwagę na literówkę lub inny błąd techniczny, zapraszamy do formularza kontaktowego. Reagujemy równie szybko.

Spis sytuacji, w których RODO może się Wam najbardziej przydać

Komentarze