• úvod
  • témata
  • události
  • tržiště
  • diskuze
  • nástěnka
  • přihlásit
    registrace
    ztracené heslo?
    EXISGDPR - mýty, rady, konzultace
    N_I
    N_I --- ---
    ja se tam divat ani nechci dik..:)
    ECLECTICA
    ECLECTICA --- ---
    N_I: a už jsi viděl diskusi na tohle téma u okamurovců? Mám tam ban, takže jsem jen tiše úpěla...
    https://www.facebook.com/tomio.cz/videos/1814469078563899/
    N_I
    N_I --- ---
    ten ma fakt patent na rozum...

    KOMENTÁŘ: GDPR, ochrana za každou cenu - Václav Klaus ml. – Novinky.cz
    https://www.novinky.cz/komentare/454748-komentar-gdpr-ochrana-za-kazdou-cenu-vaclav-klaus-ml.html
    QUIP
    QUIP --- ---
    V tom se trosku ztracim :) Plati teda uz ted to, ze mam pravo vedet, jake informace o me uchovavaji, jak jsou zabezpecene, kdo k nim ma pristup atd.?
    A jak teda tenhle konkretni pripad resit?
    CORNY
    CORNY --- ---
    EXIS: Pravdu máš. Nebo resp. teď je v účinnosti klasická 101 a GDPR ji nahradí od května kdy vejde v účinnost.
    EXIS
    EXIS --- ---
    CORNY: Teda nejsem právník, ale GDPR platí, ale až 25.5.2018 nabude účinnosti. Ale rád se necham poučit..
    CORNY
    CORNY --- ---
    QUIP: Taková drobná oprava, GDPR je aktuálně nejonom platné, ale zákon jako takový již nabyl i účinnosti. Jediné co zatím není, je možnost pokutovat, kdy tato nastane právě v květnu letošního roku.
    QUIP
    QUIP --- ---
    I kdyz GDPR jeste neplati, tak se stejne zeptam - jak se resi / bude resit pripad, kdy vim, ze u nejakeho subjektu doslo k uniku mych osobnich udaju? Vim to na zaklade toho, ze jen tento subjekt znal moji e-mailovou adresu (pouzitou pri registraci), ale tahle adresa se nikde jinde nepouziva, je to jen alias pro prichozi postu a nikdy ji nikdo jiny nevidel. Takze kdyz ted na tuhle adresu zacal chodit spam, vim, ze jim nekdo vykradl databazi, nebo ji nekdo ze zamestnancu vynesl.
    Ta firma ted tvrdi, ze se subjektem, ktery posila spam, nema nic spolecneho (to jim i verim), ale taky tvrdi, ze k zadnemu uniku dat na jejich strane nedoslo (coz je blbost).
    Zkusil jsem na ne otazky, jake osobni udaje o me uchovavaji, jak je maji zabezpecene, co hodlaji delat s unikem dat.
    Odpoved je "k uniku nedoslo a udaje o vas mame jen ty, co jste nam poskytnul pri registraci".
    Z hlediska GDPR podle me naproste selhani... ale maji jeste pul roku na to, aby proskolili personal na supportu, ze takhle odpovidat nemuzou.

    Kdo tedy od 25.5.2018 bude ten, na koho se obratit s podobnym problemem, aby to prosetril?
    TEAPACK
    TEAPACK --- ---
    HARALD: Jen tedy doplním orientační cenu těchto dat: nedávno mi nabízeli databázi klientů - jména, rodné čísla, adresy, telefony, emaily a čísla pojistných smluv z jedné pojišťovny odkud byla ona databáze ukradena - a chtěli celých 40Kč/ks ...
    ATTILAH
    ATTILAH --- ---
    To je mi jasný, že tu je případně zákonný titul, omezení účelem atd.
    Mě jde o to, jestli to vůbec spadá do věcné působnosti v čl. 2/1 GDPR (což je na...."neautomatizované zpracování těch údajů, které jsou obsaženy v evidenci nebo do ní mají být zařazeny").
    QUIP
    QUIP --- ---
    ATTILAH: Shromazdovat ucetni doklady a mit na nich osobni udaje, ti narizuje zakon, ktery je tomu GDPR nadrazeny. Tzn. nemuzes se dodavatelu a odberatelu ptat, jestli souhlasi se zpracovanim osobnich udaju, ani to zpracovani nemuzou odmitnout. Samozrejme nemuzes udaje z dokladu pak pouzit k jinym ucelum.
    ATTILAH
    ATTILAH --- ---
    Jinak ještě k OÚ v šanonech, třeba nahodile se vyskytujících v účetních dokladech: jde nebo nejde o evidenci dle čl.2/1? Dle komentáře je evidence, pokud je manuální soubor uspořádaný dle určitých kritérií. Zde je to kritérium časové, ev. nějaká účetní kritéria dle středisek apod., netřídí se ale dle kritéria těch osobních údajů. Jak byste vykládali, je to evidence a spadá do GDPR nebo ne?
    /Komentář by napovídal, že jakékoli kritérium uspořádání a jsme v režimu GDPR, ale pohledem smyslu tu vidím, že si z papírů takhle žádné OÚ nevytáhnu./
    HARALD
    HARALD --- ---
    EXIS: Přístup k šanonům bys měl mít řízen metodicky a organizačně. Třeba klíč od místnosti se šanony budou mít jen pracovníci, co k nim mají mít přístup a budeš mít pracovní předpis, že nesmí tyto klíče nikomu půjčit.

    Uoou sám psal na svých stránkách, že náklady na ochranu dat mají být přiměřené hodnotě těch dat.
    EXIS
    EXIS --- ---
    QUIP: s prvním souhlas. U druhého pokud firma zpracovává data ve velkém rozsahu (který nikde není určen) musí vést záznamy o přístupu k osobním údajům i za předpokladu, že je firma menší než 250 zaměstnanců. (podrobněji zde článek 3.) Co se týká logování přístupu k těm šanonům - jak píšeš, GDPR nerozlišuje jestli to je elektronické/analagové a ta povinnost platí pro oba případy.

    Nicméně nemám patent na rozum a pokud se mýlím, tak prosím o vysvětlení.
    QUIP
    QUIP --- ---
    EXIS: 10 let se uchovava ucetni uzaverka a vyrocni zprava. Ucetni doklady, ucetni knihy atd. jen 5 let.
    Ke zpracovavani ucetnich dokladu (ktere obsahuji osobni udaje) neni potreba zadny souhlas - zpracovani vyzaduje zakon.

    EXIS: logovani neni povinne, GDPR plati v obecne rovine, ne jen pro elektronicke zpracovani. A to, ze mas osobni udaje na papire (smlouva atp.) zalozene v sanonech v regalu ve skrini, taky nikam nelogujes.
    EXIS
    EXIS --- ---
    RATTKIN: plus i logovat to, jak se s daty nakládalo a kdo k nim přistupoval
    EXIS
    EXIS --- ---
    QUIP: ale pozor na to mazání.. máte povinnost vůči účetnictví držet 10 let záznamy, 2 roky reklamace atp... nicméně pokud dat ao zákaznicích chcete jakkoli "automatizovaně" zpracovávat (profilovat, atp) potřebujete na to souhlas
    RATTKIN
    RATTKIN --- ---
    QUIP: tak tak. jediné co bych dodal je povinnost na žádost zákazníka skladované údaje ukázat, případně i smazat
    QUIP
    QUIP --- ---
    GIOMIKY: V korporatu mate jednu vyhodu - budou to resit hlavne firemni pravnici, kteri musi sepsat firemni smernici pro management a pak to teprve dopadne na lidi, co s tim realne budou pracovat :)
    GIOMIKY
    GIOMIKY --- ---
    QUIP: Dekuji moc. Predam dal. Jsem zvedavej, jak to budem resit v korporatu. V tom kvantu to takova standa nebude.
    Kliknutím sem můžete změnit nastavení reklam