• úvod
  • témata
  • události
  • tržiště
  • diskuze
  • nástěnka
  • přihlásit
    registrace
    ztracené heslo?
    EXISGDPR - mýty, rady, konzultace
    GDPR - General Data Protection Regulation - Nová legislativa na ochranu osobních údajů, která začne platit od 25. 5. 2018!
    rozbalit záhlaví
    MIKEFINDER
    MIKEFINDER --- ---
    KOC256: Dík. Zkusím tedy s příklady:
    - nezverejnuj verejne nic jmenovite (prosklena skrinka): tzn. nezveřejňovat jména osob, o kterých je v zápísu ze schůze psáno (např. XY něco navrhuje, XY něco zajistí, atp.) vůbec? Lze to nahradit opisem "obyvatel jednotky 3"? Nebo zápis nezveřejňovat vůbec? Lze zápis ze schůze s osobními údaji vhazovat do poštovních schránek? - pro každou jednotku domu unikátní klíček na zámek, zvenku se dá do schránky v pohodě dostat.
    - konkretni priklady by neskodily. Co si predstavujes pod ukazovanim v kancelari? V domě je nebytový prostor, který využívá výbor SVJ - jsou zde uložené věci spjaté se správou domu, zápisy, smlouvy... Jednou za měsíc je kancelář otevřena pro obyvatele domu - možnost nahlédnutí do podkladů - např. k plánované reknostrukci, zápisy z jednání apod. (jak jsem uváděl, tak cca polovina obyvatel nemá přístup na internet). Když někdo přijde do kanceláře, tak může požadovat nějaké informace nad rámec stanov (viz pasáže níže) např. o ostatních obyvatelích - kdo v které konkrétní jednotce bydlí? Nebo nic jiného?
    Co se týče webu, tak je např. tento GPDR ready?
    Toto máme ve stanovách:
    "nahlížet do písemných podkladů pro zasedání shromáždění, do zápisu ze zasedání
    shromáždění, do smluv sjednaných společenstvím, do účetních knih a
    účetních dokladů a požadovat zákonem stanovená potvrzení, přičemž je povinen
    uhradit společenství náklady, které tím společenství vzniknou, o konkrétní výši
    nákladů rozhodne statutární orgán společenství, pokud shromáždění nerozhodne
    jinak." ............. "Ze zasedání shromáždění se pořizuje zápis, za jehož pořízení odpovídá řídící zasedání. Zápis musí obsahovat nezbytné údaje prokazující schopnost shromáždění k jednání a usnášení, dále
    údaje o průběhu zasedání, plné znění přijatých usnesení a výsledky voleb, pokud byly volby
    prováděny. Přílohu zápisu tvoří zejména listina přítomných s jejich podpisy a písemné
    podklady, které byly předloženy k jednotlivým projednávaným bodům. Zápis podepisuje
    řídící zasedání a zapisovatel. Zápisy včetně písemných podkladů k zasedání shromáždění
    musí být uschovány u statutárního orgánu společenství."
    KOC256
    KOC256 --- ---
    MIKEFINDER:
    Zacal bych zdravym rozumem.
    - nezverejnuj verejne nic jmenovite (prosklena skrinka)
    - sam si odpovez co potrebujes uchovavat z podstaty smluvniho vztahu
    - konkretni priklady by neskodily. Co si predstavujes pod ukazovanim v kancelari?
    MIKEFINDER
    MIKEFINDER --- ---
    Jak na GDPR v oblasti správy domu (společenství vlastníků jednotek - SVJ)?
    V našem SVJ je z GDPR výbor úplně paf, že prozatím ani nechtějí spustit internetové stránky SVJ (jako SVJ jsme vznikly nedávno). Slíbil jsem jim, že jejich otázky tady zkonzultuji:
    "Především se jedná o informace při důležitých upozorněních co se týká domu, při opravách a při zápisu ze shromáždění:
    - co se může/nemůže zveřejňovat při podávání informací členům společenství?
    1) v prosklené skřínce společných prostor, (ve vchodové chodbě je skříňka, do ní mají přístup kromě obyvatel domu návštěvy, pošťačka, opraváři apod.)
    2) zaslání emailem, poštou či vhození do poštovní schránky (vzhledem k tomu, že polovina obyvatel jsou senioři bez internetu, tak se informace distribuují jak emailem, tak vhozením do poštovní schránky)
    (např. jedná se především o jména, datum narození, úplná adresa, tel. kontakt, podíly apod.)

    - co se může/nemůže poskytovat k nahlédnutí všem členům společenství?
    1) v kanceláři
    2) na shromáždění
    3) na internetových stránkách SVJ

    - co se může/nemůže poskytnout za informace třetím osobám
    (např. číslo bytu, jméno, adresa, tel. kontakt atd...)

    Další věci budou muset být řešeny vnitřními předpisy:
    Např. při kterých záležitostech si musíme nechat podepsat od členů společenství "prohlášení, o poskytnutí informací třetím osobám"?"

    Dík za názory.
    ATTILAH
    ATTILAH --- ---
    odně lidi se porad pta na to pravo na smazani, je to velky strasak. Tady je prehledna tabulka prav subjektu udaju (nejen prava na vymaz) ve vztahu k jednoltivym titulum (kdy ktere pravo nastava), ktera by mohla pomoct. Pripravili jsme ji na zaklade dostupnych dokumentu + navrhu doprovodného zákona (zatim neprijat, proto je text cervene). Gro je si kazdy zpracovani odradit pod nejaky titul.

    KOC256
    KOC256 --- ---
    SHORTY23:
    No to urcite nebude (reaguji na posledni vetu). primarne za sva data zodpovidas ty. A jak jsem psal - hosting zodpovida jen za data jako celek (zalohy, bezpecnost, ...). Ale z principu lide na hostingu maji full pristup k datum uz jen z povahy prace. Ale aplikacni logiku s GDPR souvisejici si musis resit ty sam...
    SHORTY23
    SHORTY23 --- ---
    HARALD: MIXXX: jasne, to beru - spatne sem to pochopil v kontextu... to ze je udaj verejny, neznamena, ze nepodleha GDPR.... u nas je prave jeden z produktu - sbirani a analyza verejnych dat (dalsi preprodavani atp.) a prave tohle se resilo - chapu, ze za udaje co ma clovek ve smlouvach te nikdo popotahovat nebude

    Ad. hosting - A24 to teprve pripravuje, zatim nic nemaji. Mame jeste neco mensiho u Master Internetu a tam byli sdilnejsi - udajne cekaji na certifikaci od CTU - GDPR-ready + umoznuji lidem, co si pronajimaji cele zelezo navrhnout vlastni smlouvy - nad ramec jejich standardu. Celkove jsem na to zvedavej - podle clanku tady to asi nebude tak uplne jednoduche jako rict - ja nic, to hosting.
    KOC256
    KOC256 --- ---
    HARDCABB:
    - Pokud je jasne proc to zakaznik vyplnuje, tak vlastne tim vyhovujes balancnimu testu (neco za neco)...
    - Nesmi v tom formulari byt udaje, ktere konkretne nepotrebujes k podstate veci (Př.: datum narozeni). Jmeno a prijmeni uhadas pro osloveni a evidenci. Ale nesmit to vyzadovat, pokud zakaznik rekne ze si nepreje abys tyto udaje mel a da ti jen telefon. A nesmis ho za to diskriminovat.
    - V Logu to mit muzes ale jen po dobu nezbytene nutnou. dejme tomu ze zakaznik ma zajem o nemovitost XY. Takze do prohlidky a rozhodnuti zda chce/nechce koupit ma smysl ho evidovat, Pak musi byt smazan/anonymizovan
    - Musis mit nastroj, aby na dotaz zakaznika jsi mu vyjel co a kde vsechno o nem neco evidujes (teda ta RK)
    - ...a na jeho zadost umel tyto data smazat/anonymizovat

    HARDCABB
    HARDCABB --- ---
    predem se omlouvam jestli tady tadle konkretni otazka uz padla, zkousel jsem prochazet historii ale neuspesne.

    [kontaktni] formular na webu, napriklad dotaz na nemovitosti na strankach realitky. jmeno a email zakaznika, predmet a obsah. po submitu odesilam jednu kopii do realitky a jednu zpatky zakaznikovi. odeslany e-mail nasledne ukladam do databaze do logu, v pripade kdyby nedorazil do realitky.

    otazka: musim kvuli GDPR delat nejake kroky, nebo me to nezajima? pokud musim, pomohlo bych kdybych vypnul to logovani odeslanych mailu do databaze?
    HARALD
    HARALD --- ---
    PULKA
    PULKA --- ---
    KOC256: Třeba na Českým hostingu mi řekli, že chystají prohlášení a snad že s lidma s vlastním serverem budou mít nějaký malý NDA nebo tak něco, že s tím půjdou ven během března.
    MIXXX
    MIXXX --- ---
    HARALD: Děkuju za skvělou reakci, lépe bych to nepopsal.

    SHORTY23: Řešil jsem to už několikrát (a v této souvislosti zrovna např. u PRE). Měl jsem k tomu někde i nějaký právní výklad. Nicméně stále je v GDPR spousta šedých zón, které objasní teprve výsledky budoucích soudních sporů. Všeobecně se dá ale říct, že pokud máš smlouvy s firmami a na základě nich máš identifikované jednatele, tak jsi v téhle konkrétní věci z pohledu GDPR v pohodě (jednatel je prostě oblast právnické osoby, kterou GDPR neřeší).
    KOC256
    KOC256 --- ---
    SHORTY23: 1/ je trochu rozdil z pohledu firmy jednatele prezentovat a z pohledu jine firmy si delat databazi jednatelů... ...jen st tu nezamenujes dve veci...

    2/ pokud jsi u active (velke firmy), tak se jich zeptej. Ti by meli byt pripraveni. A pak idealne tu prosim napis vysledek. Dik...
    HARALD
    HARALD --- ---
    SHORTY23: Jednatelé, apod. právnických osob jsou veřejné údaje, které si lze dohledat v obchodnim rejstřiku, včetně historie. Z logiky věci utajování a ochrana takovéhoto údaje není nijak zvlášt potřebná.
    Jiná situace bude u ůčetnich, obchodníků a vůbec osob v ZAMĚSTNANECKEM poměru u té právnické osoby. Tam by ke skartaci informací mělo dojít v okamžiku, kdy ty informace už nepotřebuješ. což bude jiné u účetních (7 let kontrola z finančáku), obchodníků (doba trvání jimi zprostředkovaných obchodů + reklamační lhůta) a pracovniků helpdesku (doba možnosti reklamace).
    SHORTY23
    SHORTY23 --- ---
    MIXXX: jako ze to nepodleha GDPR? Takze kdyz si udelam databazi jednatelu spolecnosti, tak GDPR nemusim resit? To mi nezni moc logicky...
    Co se to u nas resilo, tak jakekoliv zpracovavani osobnich udaju tomu podleha. A osobni udaj viz dole - staci takove mnozstvi udaju, ktere identifikuje danou osobu (jmeno+prijmeni+telefon/email/etc.).

    Diky za tipy ohledne hostingu - uz to nekdo resil v praxi (prohlaseni providera nebo neco obdobneho)? Mame cca 35 VPSek u Active24 a nejaky fyzicky pronajmy jinde... Udaje podlehajici GDPR tam lezi. Diky.
    MIXXX
    MIXXX --- ---
    Kontakt např. na jednatele společnosti je OK a je to přímo spojené se společností a není to bráno jako údaj chráněný GDPR.
    KOC256
    KOC256 --- ---
    DWICH:
    Je to jak pises. Zalezi na funkci...
    Pokud ma posledni tlapka firemni telefon tak nemusi byt dulezite aby jeji cislo bylo zverejneno... Ale treba obchodni reditel nebo vedouci prodejny z povahy pracovni smlouvy (funkce) nemuze protestovat proti zverejneni...

    U zakaznika jsme takto se o tom bavili... A takto muzes nahlizet na kazdy atribut (jmeno, telefon, mail, fotka, ...).
    JOPS
    JOPS --- ---
    DWICH: no, mne to prijde taky strasne absurdni....
    DWICH
    DWICH --- ---
    JOPS: Ja bych to nebral jako ultimatni pravidlo. Kdyz mam firmu, tak bud ja nebo muj obchodnik muze v klidu souhlasit a nejen to, dokonce byt i rad, ze na webu bude uvedeno jmeno, e-mail a telefon na realnou osobu, na kterou se potencialni zakaznik muze obratit.

    Jinak by vsichni na webech museli mit jen kontaktni formular, obecny e-mail na info@ a telefon na recepci, kde by se ti recepcni nesmela ani predstavit natoz pak prozradit jmeno obchodniho zastupce :)
    JOPS
    JOPS --- ---
    MARTEN: kdyz jsem delal v predchozi firme, tak jsme na webu meli vystaveno jmeno, prijmeni, mejl a pevnou linku.

    Pred 10 lety se to davalo pryc, protoze to odporovalo pravidlum na ochranu osobnich udaju. Mejl, i telefon je tak trochu osobni udaj i kdyz je to firemni.

    Z meho pohledu strasna picovina, ale pravidla jsou pravidla...
    MARTEN
    MARTEN --- ---
    KOC256: S tim poslednim souhlas, podobnou odpoved mam na vsechny dotazy, ktere jsou predevsim kolem internetu.

    U toho jmeno.prijmeni jsem si rikal, ze email je porad majetkem firmy. Tedy adresa. Pouze ji ma nekdo danou k pouzivani. Nedej boze, kdyz clovek odejde, po nem nastoupi nekdo se stejnym jmenem a tuto adresu zdedi. Ale jak pises, budou to dohady a mozna se okecaji obe moznosti.
    KOC256
    KOC256 --- ---
    MARTEN:
    Ano.
    jmeno+prijmeni+firma uz dost dobre dokaze identifikovat konkretni osobu.

    support@ uplne ne.

    U reditel@firma.cz je to diskutabilni...

    Jako zajimavy priklad nam byl na "skoleni" ukazan priklad firmy Lanex. Kdy pak kontaktni stranka vypada nasledovne:
    Kontakt - LANEX a.s.
    http://www.lanex.cz/kontakt

    Ale sam pravnik vzdy rikal: "Pockejte za 5 let az bude nejaky judikat. Do te doby jsou to jen dohady."
    Kliknutím sem můžete změnit nastavení reklam