HARALD: MIXXX: jasne, to beru - spatne sem to pochopil v kontextu... to ze je udaj verejny, neznamena, ze nepodleha GDPR.... u nas je prave jeden z produktu - sbirani a analyza verejnych dat (dalsi preprodavani atp.) a prave tohle se resilo - chapu, ze za udaje co ma clovek ve smlouvach te nikdo popotahovat nebude

Ad. hosting - A24 to teprve pripravuje, zatim nic nemaji. Mame jeste neco mensiho u Master Internetu a tam byli sdilnejsi - udajne cekaji na certifikaci od CTU - GDPR-ready + umoznuji lidem, co si pronajimaji cele zelezo navrhnout vlastni smlouvy - nad ramec jejich standardu. Celkove jsem na to zvedavej - podle clanku tady to asi nebude tak uplne jednoduche jako rict - ja nic, to hosting.

HARDCABB:
- Pokud je jasne proc to zakaznik vyplnuje, tak vlastne tim vyhovujes balancnimu testu (neco za neco)...
- Nesmi v tom formulari byt udaje, ktere konkretne nepotrebujes k podstate veci (Př.: datum narozeni). Jmeno a prijmeni uhadas pro osloveni a evidenci. Ale nesmit to vyzadovat, pokud zakaznik rekne ze si nepreje abys tyto udaje mel a da ti jen telefon. A nesmis ho za to diskriminovat.
- V Logu to mit muzes ale jen po dobu nezbytene nutnou. dejme tomu ze zakaznik ma zajem o nemovitost XY. Takze do prohlidky a rozhodnuti zda chce/nechce koupit ma smysl ho evidovat, Pak musi byt smazan/anonymizovan
- Musis mit nastroj, aby na dotaz zakaznika jsi mu vyjel co a kde vsechno o nem neco evidujes (teda ta RK)
- ...a na jeho zadost umel tyto data smazat/anonymizovat

predem se omlouvam jestli tady tadle konkretni otazka uz padla, zkousel jsem prochazet historii ale neuspesne.

[kontaktni] formular na webu, napriklad dotaz na nemovitosti na strankach realitky. jmeno a email zakaznika, predmet a obsah. po submitu odesilam jednu kopii do realitky a jednu zpatky zakaznikovi. odeslany e-mail nasledne ukladam do databaze do logu, v pripade kdyby nedorazil do realitky.

otazka: musim kvuli GDPR delat nejake kroky, nebo me to nezajima? pokud musim, pomohlo bych kdybych vypnul to logovani odeslanych mailu do databaze?

KOC256: Třeba na Českým hostingu mi řekli, že chystají prohlášení a snad že s lidma s vlastním serverem budou mít nějaký malý NDA nebo tak něco, že s tím půjdou ven během března.

HARALD: Děkuju za skvělou reakci, lépe bych to nepopsal.

SHORTY23: Řešil jsem to už několikrát (a v této souvislosti zrovna např. u PRE). Měl jsem k tomu někde i nějaký právní výklad. Nicméně stále je v GDPR spousta šedých zón, které objasní teprve výsledky budoucích soudních sporů. Všeobecně se dá ale říct, že pokud máš smlouvy s firmami a na základě nich máš identifikované jednatele, tak jsi v téhle konkrétní věci z pohledu GDPR v pohodě (jednatel je prostě oblast právnické osoby, kterou GDPR neřeší).

SHORTY23: 1/ je trochu rozdil z pohledu firmy jednatele prezentovat a z pohledu jine firmy si delat databazi jednatelů... ...jen st tu nezamenujes dve veci...

2/ pokud jsi u active (velke firmy), tak se jich zeptej. Ti by meli byt pripraveni. A pak idealne tu prosim napis vysledek. Dik...

MIXXX: jako ze to nepodleha GDPR? Takze kdyz si udelam databazi jednatelu spolecnosti, tak GDPR nemusim resit? To mi nezni moc logicky...
Co se to u nas resilo, tak jakekoliv zpracovavani osobnich udaju tomu podleha. A osobni udaj viz dole - staci takove mnozstvi udaju, ktere identifikuje danou osobu (jmeno+prijmeni+telefon/email/etc.).

Diky za tipy ohledne hostingu - uz to nekdo resil v praxi (prohlaseni providera nebo neco obdobneho)? Mame cca 35 VPSek u Active24 a nejaky fyzicky pronajmy jinde... Udaje podlehajici GDPR tam lezi. Diky.

Kontakt např. na jednatele společnosti je OK a je to přímo spojené se společností a není to bráno jako údaj chráněný GDPR.

DWICH:
Je to jak pises. Zalezi na funkci...
Pokud ma posledni tlapka firemni telefon tak nemusi byt dulezite aby jeji cislo bylo zverejneno... Ale treba obchodni reditel nebo vedouci prodejny z povahy pracovni smlouvy (funkce) nemuze protestovat proti zverejneni...

U zakaznika jsme takto se o tom bavili... A takto muzes nahlizet na kazdy atribut (jmeno, telefon, mail, fotka, ...).

DWICH: no, mne to prijde taky strasne absurdni....

JOPS: Ja bych to nebral jako ultimatni pravidlo. Kdyz mam firmu, tak bud ja nebo muj obchodnik muze v klidu souhlasit a nejen to, dokonce byt i rad, ze na webu bude uvedeno jmeno, e-mail a telefon na realnou osobu, na kterou se potencialni zakaznik muze obratit.

Jinak by vsichni na webech museli mit jen kontaktni formular, obecny e-mail na info@ a telefon na recepci, kde by se ti recepcni nesmela ani predstavit natoz pak prozradit jmeno obchodniho zastupce :)

MARTEN: kdyz jsem delal v predchozi firme, tak jsme na webu meli vystaveno jmeno, prijmeni, mejl a pevnou linku.

Pred 10 lety se to davalo pryc, protoze to odporovalo pravidlum na ochranu osobnich udaju. Mejl, i telefon je tak trochu osobni udaj i kdyz je to firemni.

Z meho pohledu strasna picovina, ale pravidla jsou pravidla...

KOC256: S tim poslednim souhlas, podobnou odpoved mam na vsechny dotazy, ktere jsou predevsim kolem internetu.

U toho jmeno.prijmeni jsem si rikal, ze email je porad majetkem firmy. Tedy adresa. Pouze ji ma nekdo danou k pouzivani. Nedej boze, kdyz clovek odejde, po nem nastoupi nekdo se stejnym jmenem a tuto adresu zdedi. Ale jak pises, budou to dohady a mozna se okecaji obe moznosti.

MARTEN:
Ano.
jmeno+prijmeni+firma uz dost dobre dokaze identifikovat konkretni osobu.

support@ uplne ne.

U reditel@firma.cz je to diskutabilni...

Jako zajimavy priklad nam byl na "skoleni" ukazan priklad firmy Lanex. Kdy pak kontaktni stranka vypada nasledovne:
Kontakt - LANEX a.s.
http://www.lanex.cz/kontakt

Ale sam pravnik vzdy rikal: "Pockejte za 5 let az bude nejaky judikat. Do te doby jsou to jen dohady."

Zajimala by mne jedna vec. U GDPR jde o ochranu osobnich udaju. V tomto pripade treba o email. Je email osobni udaj, pokud jde o firemni email? Je tam rozdil, pokud pujde o email support@firma.cz a jmeno.prijmeni@firma.cz? Jen tak ze zvedavosti.

BULHI:
BULHI:
Pokud nedelas hostera ty tak jsi v klidu :)
Hosting z principu smluvniho vztahu ma pristup k datum. Abys byl v klidu ty, tak by sis mel max nechat jima potvrdit, ze jsou GDPR ready... vice tomu ty asi nedas... (meli by mit sifrovane zalohy. a mel by byt nejaky mechanismus anonymizace/likvidace dat pri pripadnem obnoveni ze zalohy - to ale nejspise bez tebe nepujde).

Co se tyce dochazky...
Zakladem je mit ty procesy sepsane ve smernicichc... Napis nekde ze k tem datum maji pristup jen TA a TA osoba protoze "..." a treba ty jako admin a pak ze ty udaje co tam mate opravdu potrebujete...
Treba bydliste by v ramci dochazky byt nemelo (neni potreba)... A takto si rekni, zda tam dany udaj potrebujes nebo ne...

BULHI: to zapomenutí není všemocné. Pokud můžeš, a ničemu to nevadí, anonymizovat jméno tak to udělej. Podle mě bych id null rozhodně nedával a měl bych to ošetřený vyjádřením od účetní.