• úvod
  • témata
  • události
  • tržiště
  • diskuze
  • nástěnka
  • přihlásit
    registrace
    ztracené heslo?
    EXISGDPR - mýty, rady, konzultace
    GDPR - General Data Protection Regulation - Nová legislativa na ochranu osobních údajů, která začne platit od 25. 5. 2018!
    rozbalit záhlaví
    EXIS
    EXIS --- ---
    KASUMI: spíš jsem myslel to, co už dneska může člověk požadovat... :)
    KASUMI
    KASUMI --- ---
    tak clanek 83 stanovi pokuty

    2.Správní pokuty se ukládají podle okolností každého jednotlivého případu kromě či namísto opatření uvedených v čl. 58 odst. 2 písm. a) až h) a j).
    Při rozhodování o tom, zda uložit správní pokutu, a rozhodování o výši správní pokuty v jednotlivých případech se řádně zohlední tyto okolnosti:
    a) povaha, závažnost a délka trvání porušení s přihlédnutím k povaze, rozsahu či účelu dotčeného zpracování, jakož i k počtu dotčených subjektů údajů a míře škody, jež jim byla způsobena;
    b) zda k porušení došlo úmyslně nebo z nedbalosti;
    c) kroky podniknuté správcem či zpracovatelem ke zmírnění škod způsobených subjektům údajů;
    d) míra odpovědnosti správce či zpracovatele s přihlédnutím k technickým a organizačním opatřením jimi zavedeným podle článků 25 a 32;
    e) veškerá relevantní předchozí porušení správcem či zpracovatelem;
    f) míra spolupráce s dozorovým úřadem za účelem nápravy daného porušení a zmírnění jeho možných nežádoucích účinků;
    g) kategorie osobních údajů dotčené daným porušením;
    h) způsob, jakým se dozorový úřad dozvěděl o porušení, zejména zda správce či zpracovatel porušení oznámil, a pokud ano, v jaké míře;
    i) v případě, že vůči danému správci nebo zpracovateli byla v souvislosti s týmž předmětem dříve nařízena opatření uvedená v čl. 58 odst. 2, splnění těchto opatření;
    j) dodržování schválených kodexů chování podle článku 40 nebo schváleného mechanismu pro vydávání osvědčení podle článku 42 a
    k) jakoukoliv jinou přitěžující nebo polehčující okolnost vztahující se na okolnosti daného případu, jako jsou získaný finanční prospěch či zamezení ztrátám, přímo či nepřímo vyplývající z porušení.

    3.Pokud správce nebo zpracovatel úmyslně či z nedbalosti u stejných nebo souvisejících operací zpracování poruší více ustanovení tohoto nařízení, nesmí celková výše správní pokuty překročit výši stanovenou pro nejzávažnější porušení.

    4.Za porušení následujících ustanovení lze v souladu s odstavcem 2 uložit správní pokuty až do výše 10 000 000 EUR, nebo jedná-li se o podnik, až do výše 2 % celkového ročního obratu celosvětově za předchozí finanční rok, podle toho, která hodnota je vyšší: a) povinnosti správce a zpracovatele podle článků 8, 11, 25 až 39, 42 a 43; b) povinnosti subjektu pro vydávání osvědčení podle článků 42 a 43; c) povinnosti subjektu pro vydávání osvědčení podle čl. 41 odst. 4. 4.5.2016 L 119/82 Úřední věstník Evropské unie CS

    5.Za porušení následujících ustanovení lze v souladu s odstavcem 2 uložit správní pokuty až do výše 20 000 000 EUR, nebo jedná-li se o podnik, až do výše 4 % celkového ročního obratu celosvětově za předchozí finanční rok, podle toho, která hodnota je vyšší:
    a) základní zásady pro zpracování, včetně podmínek týkajících se souhlasu podle článků 5, 6, 7 a 9;
    b) práva subjektů údajů podle článků 12 až 22;
    c) předání osobních údajů příjemci ve třetí zemi nebo mezinárodní organizaci podle článků 44 až 49;
    d) jakékoli povinnosti vyplývající z právních předpisů členského státu přijatých na základě kapitoly IX;
    e) nesplnění příkazu nebo dočasné či trvalé omezení zpracování nebo přerušení toků údajů dozorovým úřadem podle čl. 58 odst. 2 nebo neposkytnutí přístupu v rozporu s čl. 58 odst. 1.

    6.Za nesplnění příkazu dozorového úřadu podle čl. 58 odst. 2 lze v souladu s odstavcem 2 tohoto článku uložit správní pokuty až do výše 20 000 000 EUR, nebo jedná-li se o podnik, až do výše 4 % celkového ročního obratu celosvětově za předchozí rozpočtový rok, podle toho, co je vyšší.
    EXIS
    EXIS --- ---
    ECLECTICA: pro bankovní sektor přijdiou zajímavější věci, co jim udělají průvan v businessu a to je SPD2, kdy musí umožnit 3. stranám autorizovat platby a i procházet celý účet.. to je imho velká pecka (nemám rád banky)
    QUIP: Už dnes platí 101 a díky výkladu ESD (Evropský Soudní Dvůr) máš i právo být zapomenut. tedy, zase tolik novinek reálně nepřichází, jen jsou "jasněji" kodifikované a vznikají různé povinnosti pro správce/zpracovatele. Nemluvě o pokutách. Co se týká toho, co přesně a jak dnes může chtít - to bych předal slovo @KASUMI.
    ACIDOFIL
    ACIDOFIL --- ---
    ECLECTICA: tech uniku uz bylo habadej(viz treba haveibeenpwned) a nikdo s tim nemel vetsi problem
    ECLECTICA
    ECLECTICA --- ---
    Jinak příští rok bude pro bankovní sektor fakt nářez: GDPR, IFRS9 a k tomu zátěžový test s poněkud odlišnou metodikou než doposud...
    N_I
    N_I --- ---
    ECLECTICA: celkove je okamura na vsechny tyhle nepopular veci co se ale udelat musej proste peklo...
    kalousek je kokot, ale tehle kroku se nebal...
    jen kdyby to umeli lip podporit PR :(
    ECLECTICA
    ECLECTICA --- ---
    N_I: vtipné je, že všichni ti, co teď kvičí cosi o nesmyslné buzeraci ze strany EU, by v případě nějakého hodně ošklivého průšvihu s únikem dat stejně hlasitě vinili EU z nedostatečné právní úpravy.
    N_I
    N_I --- ---
    ECLECTICA: no to je mi jasny..na to nemusim ani klikat..:)

    docela me vydesil celkovy objem dat jak roste vzdy kazdej rok, nejak uplne total rychle...a ted nekde michl rikal ze za 10 let bude mit komp uz stejne vykonej procesor jako mozek takze do deseti let uz opravdova umela inteligence..

    no prece nechcem zacit tohle nejak resit...co se s daty deje...to by lidi nepochopili..:)))
    ECLECTICA
    ECLECTICA --- ---
    N_I: a vlastně dobře děláš. Je to vlastně taková pěkná variace na "karcinogen v tuzemáku si brát nenecháme, pryč s ošklivou totalitní EU" ;)
    N_I
    N_I --- ---
    ja se tam divat ani nechci dik..:)
    ECLECTICA
    ECLECTICA --- ---
    N_I: a už jsi viděl diskusi na tohle téma u okamurovců? Mám tam ban, takže jsem jen tiše úpěla...
    https://www.facebook.com/tomio.cz/videos/1814469078563899/
    N_I
    N_I --- ---
    ten ma fakt patent na rozum...

    KOMENTÁŘ: GDPR, ochrana za každou cenu - Václav Klaus ml. – Novinky.cz
    https://www.novinky.cz/komentare/454748-komentar-gdpr-ochrana-za-kazdou-cenu-vaclav-klaus-ml.html
    QUIP
    QUIP --- ---
    V tom se trosku ztracim :) Plati teda uz ted to, ze mam pravo vedet, jake informace o me uchovavaji, jak jsou zabezpecene, kdo k nim ma pristup atd.?
    A jak teda tenhle konkretni pripad resit?
    CORNY
    CORNY --- ---
    EXIS: Pravdu máš. Nebo resp. teď je v účinnosti klasická 101 a GDPR ji nahradí od května kdy vejde v účinnost.
    EXIS
    EXIS --- ---
    CORNY: Teda nejsem právník, ale GDPR platí, ale až 25.5.2018 nabude účinnosti. Ale rád se necham poučit..
    CORNY
    CORNY --- ---
    QUIP: Taková drobná oprava, GDPR je aktuálně nejonom platné, ale zákon jako takový již nabyl i účinnosti. Jediné co zatím není, je možnost pokutovat, kdy tato nastane právě v květnu letošního roku.
    QUIP
    QUIP --- ---
    I kdyz GDPR jeste neplati, tak se stejne zeptam - jak se resi / bude resit pripad, kdy vim, ze u nejakeho subjektu doslo k uniku mych osobnich udaju? Vim to na zaklade toho, ze jen tento subjekt znal moji e-mailovou adresu (pouzitou pri registraci), ale tahle adresa se nikde jinde nepouziva, je to jen alias pro prichozi postu a nikdy ji nikdo jiny nevidel. Takze kdyz ted na tuhle adresu zacal chodit spam, vim, ze jim nekdo vykradl databazi, nebo ji nekdo ze zamestnancu vynesl.
    Ta firma ted tvrdi, ze se subjektem, ktery posila spam, nema nic spolecneho (to jim i verim), ale taky tvrdi, ze k zadnemu uniku dat na jejich strane nedoslo (coz je blbost).
    Zkusil jsem na ne otazky, jake osobni udaje o me uchovavaji, jak je maji zabezpecene, co hodlaji delat s unikem dat.
    Odpoved je "k uniku nedoslo a udaje o vas mame jen ty, co jste nam poskytnul pri registraci".
    Z hlediska GDPR podle me naproste selhani... ale maji jeste pul roku na to, aby proskolili personal na supportu, ze takhle odpovidat nemuzou.

    Kdo tedy od 25.5.2018 bude ten, na koho se obratit s podobnym problemem, aby to prosetril?
    TEAPACK
    TEAPACK --- ---
    HARALD: Jen tedy doplním orientační cenu těchto dat: nedávno mi nabízeli databázi klientů - jména, rodné čísla, adresy, telefony, emaily a čísla pojistných smluv z jedné pojišťovny odkud byla ona databáze ukradena - a chtěli celých 40Kč/ks ...
    ATTILAH
    ATTILAH --- ---
    To je mi jasný, že tu je případně zákonný titul, omezení účelem atd.
    Mě jde o to, jestli to vůbec spadá do věcné působnosti v čl. 2/1 GDPR (což je na...."neautomatizované zpracování těch údajů, které jsou obsaženy v evidenci nebo do ní mají být zařazeny").
    QUIP
    QUIP --- ---
    ATTILAH: Shromazdovat ucetni doklady a mit na nich osobni udaje, ti narizuje zakon, ktery je tomu GDPR nadrazeny. Tzn. nemuzes se dodavatelu a odberatelu ptat, jestli souhlasi se zpracovanim osobnich udaju, ani to zpracovani nemuzou odmitnout. Samozrejme nemuzes udaje z dokladu pak pouzit k jinym ucelum.
    ATTILAH
    ATTILAH --- ---
    Jinak ještě k OÚ v šanonech, třeba nahodile se vyskytujících v účetních dokladech: jde nebo nejde o evidenci dle čl.2/1? Dle komentáře je evidence, pokud je manuální soubor uspořádaný dle určitých kritérií. Zde je to kritérium časové, ev. nějaká účetní kritéria dle středisek apod., netřídí se ale dle kritéria těch osobních údajů. Jak byste vykládali, je to evidence a spadá do GDPR nebo ne?
    /Komentář by napovídal, že jakékoli kritérium uspořádání a jsme v režimu GDPR, ale pohledem smyslu tu vidím, že si z papírů takhle žádné OÚ nevytáhnu./
    Kliknutím sem můžete změnit nastavení reklam