• úvod
  • témata
  • události
  • tržiště
  • diskuze
  • nástěnka
  • přihlásit
    registrace
    ztracené heslo?
    EXISGDPR - mýty, rady, konzultace
    EXIS
    EXIS --- ---
    10 kroků jak vyhovět GDPR (Infografika) – FeedIT.cz
    https://feedit.cz/2017/09/04/10-kroku-jak-vyhovet-gdpr-infografika/
    RUDOLF
    RUDOLF --- ---
    KASUMI
    KASUMI --- ---
    prehodila jsem ty linky

    tady je ten zakon

    KASUMI
    KASUMI --- ---
    v pátek 18. srpna byly zveřejněny vládní návrhy dvou zákonů, které úzce souvisejí s Obecným nařízením o ochraně osobních údajů – GDPR.

    - návrh zákona o zpracování osobních údajů, který má nahradit dosavadní zákon č. 101/2000 Sb. o ochraně osobních údajů. Návrh zákona upravuje zpracování osobních údajů podle GDPR, zpracování osobních údajů podle tzv. trestněprávní směrnice a také zpracování osobních údajů při zajišťování obrany a bezpečnosti ČR. Nově též vymezuje postavení a pravomoc Úřadu pro ochranu osobních údajů (ÚOOÚ).
    https://apps.odok.cz/veklep-detail?pid=KORNAQCDZPW5

    - návrh změnového zákona, kterým se v souvislosti s novou úpravou zpracování osobních údajů mění některé další zákony, mezi nimi zákon o civilním letectví, zákon o Policii ČR a další.
    Materiál - Portál Aplikace ODok
    https://apps.odok.cz/veklep-detail?pid=KORNAQCBYV46
    EXIS
    EXIS --- ---
    KEIKIN: To je klasické strašící video (to druhé video). Není pravda to, že by přišla kontrola a rovnou Ti napálila pokutu - to říkala i v rozhovoru šéfka UOOU. Z těhle lidí mi jde trochu hrůza po zádech..
    EXIS
    EXIS --- ---
    GIOMIKY: Ano, pokud FB bude GDPR compliant

    TELLEMAHOOKA: Pokud eshop ale zpracovává data o uživatelích, profiluje si je pro Newslettery, tak už to začne být na hraně :))
    GIOMIKY
    GIOMIKY --- ---
    Jakej bude mit GPDR dopad na Facebook profil? Budu ho diky tomu moct nechat smazat?
    TELLEMAHOOKA
    TELLEMAHOOKA --- ---
    MHO: Malý eshop nepotřebuje DPO, protože neprovádí monitoring. Stejně tak malý eshop nežije z toho, že shromažďuje osobní údaje a posílá newslettery, takže i kdyby měl všechny dosavadní souhlasy smazat a začít je sbírat v souladu s GDPR, tak ho to opravdu nezruinuje. Názor, že kdo splňoval UOOU, nebude mít už moc práce, jsem slyšel z víc míst, kdo splňuje slovenský zákon tak už je prý skoro za vodou. GDPR je mířeno především na společnosti jako Google, Facebook atd.
    EXIS
    EXIS --- ---
    GIOMIKY: jednoznačně to nařízení bylo "podpořeno" velkýma advokátkama a konzultačkama .)
    GIOMIKY
    GIOMIKY --- ---
    Je to psany pro korporace s tim, ze kdyz mas 10k zamestnancu, tak jeden oficir navic neva. Pro maly eshop je to tradicne ad absurdum likvidacni. To zas nejaky sikula ze security korpu zaloboval.
    KASUMI
    KASUMI --- ---
    me bavi takove to /musite uzivateli sdelit miliardu informaci
    a x z nich je "musite to sdelit tak, aby to bylo videt a nebylo to u neceho jineho"/
    clanek si prectu pozdeji, ale jen jsem to rozklikla a padlo mi oko na "Uživatel bude zahlcen a paradoxně to přestane vnímat."
    a to je presny...
    MHO
    MHO --- ---
    btw mně to vadí přesně z těhle důvodů - https://www.activate.cz/gdpr-z-par-jinych-uhlu-pohledu/
    KASUMI
    KASUMI --- ---
    MHO: az se s tim clovekem potkam, tak mu to klidne rada vyridim :)

    imho je to hodne o tom, jak se to bude realizovat v praxi
    bud to budou kokoti jako s EET/KH nebo to budou rozumny lidi...
    MHO
    MHO --- ---
    KASUMI: To si dovolím nesouhlasit. I kdybych byl v souladu s UOOU, tak mně čeká hodně práce. Příklad: typický malý eshop. Souhlas jsem měl, douhle opt in do emailu, správné klikátko na cookies. Databázi jsem nekupoval, ...

    Co budu muset udělat:
    - musím vyřešit aby GDPR meli i subjekty kolem mně. Hosting, různé emailingy, remarketingové služby, ... Mít s nimi příslušné smlouvy.
    - musím si ty souhlasy zkonsolidovat a začít je řídit úplně jinak. Musím být schopen ukázat člověku, co o něm sbírám. A část selektivně smazat nebo změnit
    - musím si pořídit Data protection oficera. Tedy drahého externistu nebo si vytvořit nevyhoditelného zaměstnance s podivnými pravomocemi
    - pokud měním nějakou službu pracující s údaji, musím o tom informovat. Tedy se rozhodnu přejít z Mailchimpu na nevímco a musím o tom informovat.
    - pravděpodobně budu muset souhlasy znovu vyžádat na konkrétní účely. To že jsem někomu prodal ledničku a on souhlasit se zasíláním novinek neznamená, že mu mohu posílat novinky a hodinkách co prodávám.
    - musím se u spousty služeb rozhodnout, zda je používat nebo ne. je třeba sbírání kliků pro hehatmapy ok nebo ne? Na tom se nikdo neshodne. Budu to riskovat?
    - musím změnit smlouvy se zaměstnanci co k údajům přistupují. Pokud to jsou ičaři, tím hůř.
    ....

    Celkově to buďto
    - bude pekelně moc práce, papírů atd.
    - a nebo se to zvrtne v něco jako je bezpečnost práce. Tedy pár formálně podepsaných papírů a sere na to pes. Jednou za uherský rok to pak nějaký smolař schytá


    EXIS
    EXIS --- ---
    KASUMI: nikdo není v souladu s UOOU, protože to každej prcá, protože tam není žádný postih
    KASUMI
    KASUMI --- ---
    N_I: ten button podle metodiky uoou nemel byt uz ted..

    nekdo na nejakym skoleni rikal, ze kdo je dnes v souladu s zoou, nebude to mit tezky
    problem je, ze VETSINA lidi neni v plnem souladu se zoou
    ma treba registraci, ale uz odflaknuty souhlasy apod.

    EXIS
    EXIS --- ---
    N_I: Ono tady to je trochu zajímavější.. UOOU (je to asi 2-3 roky dozadu) vydalo doporučení jak by měl vypadat souhlas a shoduju se to s GDPRkem.. jen tak btw.; předškrtnutý to nesmí být ani teď. - ty cookies budou zajímavé
    Kliknutím sem můžete změnit nastavení reklam