• úvod
  • témata
  • události
  • tržiště
  • diskuze
  • nástěnka
  • přihlásit
    registrace
    ztracené heslo?
    EXISGDPR - mýty, rady, konzultace
    GDPR - General Data Protection Regulation - Nová legislativa na ochranu osobních údajů, která začne platit od 25. 5. 2018!
    rozbalit záhlaví
    DWICH
    DWICH --- ---
    OLAV: Jestli tohle jsi schopen doložit, že máš datum/čas, kdy se každý člověk registroval a že jsi mu poslal e-mail na tu adresu, ať si ověříš, že ten e-mail zadal opravdu on a ne někdo místo něj, zároveň můžeš nějak prokázat, že ty lidi věděli, do čeho jdou, tak nemáš problém.

    Jestli to prokázat nemůžeš, tak můžeš mít problém, protože "lidi se dobrovolně přihlašovali přes formulář" může říct každý, ať je to pravda nebo ne.

    Najít se to dá přes: gdpr double opt-in
    OLAV
    OLAV --- ---
    Vím, že se to tu určitě řešilo, ale nemůžu to najít.
    Dotaz: Je potřeba znovu obeslat lidi, co odebírají aktuality, aby dali souhlas se zpracováním?
    Jde o stránky obce, lidi se dobrovolně přihlašovali přes formulář a můžou se kdykoliv odhlásit 1 klikem v každém mailu nebo i na stránkách. Při registraci bylo popsáno, co jim bude chodit a jak zrušit odběr.

    (Nikde jsem nic nevygooglil, všude jen strašení GDPR + konzultace za milion)
    NIEKT0
    NIEKT0 --- ---
    The 600+ Companies PayPal Shares Your Data With - Schneier on Security
    https://www.schneier.com/blog/archives/2018/03/the_600_compani.html
    RATTKIN
    RATTKIN --- ---
    SPIKE411: když mysme nechtěli, aby medvědy za daně z lithia dostala ta druhá strana !
    SPIKE411
    SPIKE411 --- ---
    Vláda promrhala čas k adaptaci nařízení GDPR. Hrozí sankce v desítkách milionů eur, varuje senátor z ODS | Pro a proti
    http://www.rozhlas.cz/...eni-gdpr-hrozi-sankce-v-desitkach-milionu-eur-varuje-senator-z-ods--1790852
    MIKEFINDER
    MIKEFINDER --- ---
    MIKEFINDER: tady ještě odkaz na ten web: https://evropska673.webnode.cz/blog/
    MIKEFINDER
    MIKEFINDER --- ---
    KOC256: Dík. Zkusím tedy s příklady:
    - nezverejnuj verejne nic jmenovite (prosklena skrinka): tzn. nezveřejňovat jména osob, o kterých je v zápísu ze schůze psáno (např. XY něco navrhuje, XY něco zajistí, atp.) vůbec? Lze to nahradit opisem "obyvatel jednotky 3"? Nebo zápis nezveřejňovat vůbec? Lze zápis ze schůze s osobními údaji vhazovat do poštovních schránek? - pro každou jednotku domu unikátní klíček na zámek, zvenku se dá do schránky v pohodě dostat.
    - konkretni priklady by neskodily. Co si predstavujes pod ukazovanim v kancelari? V domě je nebytový prostor, který využívá výbor SVJ - jsou zde uložené věci spjaté se správou domu, zápisy, smlouvy... Jednou za měsíc je kancelář otevřena pro obyvatele domu - možnost nahlédnutí do podkladů - např. k plánované reknostrukci, zápisy z jednání apod. (jak jsem uváděl, tak cca polovina obyvatel nemá přístup na internet). Když někdo přijde do kanceláře, tak může požadovat nějaké informace nad rámec stanov (viz pasáže níže) např. o ostatních obyvatelích - kdo v které konkrétní jednotce bydlí? Nebo nic jiného?
    Co se týče webu, tak je např. tento GPDR ready?
    Toto máme ve stanovách:
    "nahlížet do písemných podkladů pro zasedání shromáždění, do zápisu ze zasedání
    shromáždění, do smluv sjednaných společenstvím, do účetních knih a
    účetních dokladů a požadovat zákonem stanovená potvrzení, přičemž je povinen
    uhradit společenství náklady, které tím společenství vzniknou, o konkrétní výši
    nákladů rozhodne statutární orgán společenství, pokud shromáždění nerozhodne
    jinak." ............. "Ze zasedání shromáždění se pořizuje zápis, za jehož pořízení odpovídá řídící zasedání. Zápis musí obsahovat nezbytné údaje prokazující schopnost shromáždění k jednání a usnášení, dále
    údaje o průběhu zasedání, plné znění přijatých usnesení a výsledky voleb, pokud byly volby
    prováděny. Přílohu zápisu tvoří zejména listina přítomných s jejich podpisy a písemné
    podklady, které byly předloženy k jednotlivým projednávaným bodům. Zápis podepisuje
    řídící zasedání a zapisovatel. Zápisy včetně písemných podkladů k zasedání shromáždění
    musí být uschovány u statutárního orgánu společenství."
    KOC256
    KOC256 --- ---
    MIKEFINDER:
    Zacal bych zdravym rozumem.
    - nezverejnuj verejne nic jmenovite (prosklena skrinka)
    - sam si odpovez co potrebujes uchovavat z podstaty smluvniho vztahu
    - konkretni priklady by neskodily. Co si predstavujes pod ukazovanim v kancelari?
    MIKEFINDER
    MIKEFINDER --- ---
    Jak na GDPR v oblasti správy domu (společenství vlastníků jednotek - SVJ)?
    V našem SVJ je z GDPR výbor úplně paf, že prozatím ani nechtějí spustit internetové stránky SVJ (jako SVJ jsme vznikly nedávno). Slíbil jsem jim, že jejich otázky tady zkonzultuji:
    "Především se jedná o informace při důležitých upozorněních co se týká domu, při opravách a při zápisu ze shromáždění:
    - co se může/nemůže zveřejňovat při podávání informací členům společenství?
    1) v prosklené skřínce společných prostor, (ve vchodové chodbě je skříňka, do ní mají přístup kromě obyvatel domu návštěvy, pošťačka, opraváři apod.)
    2) zaslání emailem, poštou či vhození do poštovní schránky (vzhledem k tomu, že polovina obyvatel jsou senioři bez internetu, tak se informace distribuují jak emailem, tak vhozením do poštovní schránky)
    (např. jedná se především o jména, datum narození, úplná adresa, tel. kontakt, podíly apod.)

    - co se může/nemůže poskytovat k nahlédnutí všem členům společenství?
    1) v kanceláři
    2) na shromáždění
    3) na internetových stránkách SVJ

    - co se může/nemůže poskytnout za informace třetím osobám
    (např. číslo bytu, jméno, adresa, tel. kontakt atd...)

    Další věci budou muset být řešeny vnitřními předpisy:
    Např. při kterých záležitostech si musíme nechat podepsat od členů společenství "prohlášení, o poskytnutí informací třetím osobám"?"

    Dík za názory.
    ATTILAH
    ATTILAH --- ---
    odně lidi se porad pta na to pravo na smazani, je to velky strasak. Tady je prehledna tabulka prav subjektu udaju (nejen prava na vymaz) ve vztahu k jednoltivym titulum (kdy ktere pravo nastava), ktera by mohla pomoct. Pripravili jsme ji na zaklade dostupnych dokumentu + navrhu doprovodného zákona (zatim neprijat, proto je text cervene). Gro je si kazdy zpracovani odradit pod nejaky titul.

    KOC256
    KOC256 --- ---
    SHORTY23:
    No to urcite nebude (reaguji na posledni vetu). primarne za sva data zodpovidas ty. A jak jsem psal - hosting zodpovida jen za data jako celek (zalohy, bezpecnost, ...). Ale z principu lide na hostingu maji full pristup k datum uz jen z povahy prace. Ale aplikacni logiku s GDPR souvisejici si musis resit ty sam...
    SHORTY23
    SHORTY23 --- ---
    HARALD: MIXXX: jasne, to beru - spatne sem to pochopil v kontextu... to ze je udaj verejny, neznamena, ze nepodleha GDPR.... u nas je prave jeden z produktu - sbirani a analyza verejnych dat (dalsi preprodavani atp.) a prave tohle se resilo - chapu, ze za udaje co ma clovek ve smlouvach te nikdo popotahovat nebude

    Ad. hosting - A24 to teprve pripravuje, zatim nic nemaji. Mame jeste neco mensiho u Master Internetu a tam byli sdilnejsi - udajne cekaji na certifikaci od CTU - GDPR-ready + umoznuji lidem, co si pronajimaji cele zelezo navrhnout vlastni smlouvy - nad ramec jejich standardu. Celkove jsem na to zvedavej - podle clanku tady to asi nebude tak uplne jednoduche jako rict - ja nic, to hosting.
    KOC256
    KOC256 --- ---
    HARDCABB:
    - Pokud je jasne proc to zakaznik vyplnuje, tak vlastne tim vyhovujes balancnimu testu (neco za neco)...
    - Nesmi v tom formulari byt udaje, ktere konkretne nepotrebujes k podstate veci (Př.: datum narozeni). Jmeno a prijmeni uhadas pro osloveni a evidenci. Ale nesmit to vyzadovat, pokud zakaznik rekne ze si nepreje abys tyto udaje mel a da ti jen telefon. A nesmis ho za to diskriminovat.
    - V Logu to mit muzes ale jen po dobu nezbytene nutnou. dejme tomu ze zakaznik ma zajem o nemovitost XY. Takze do prohlidky a rozhodnuti zda chce/nechce koupit ma smysl ho evidovat, Pak musi byt smazan/anonymizovan
    - Musis mit nastroj, aby na dotaz zakaznika jsi mu vyjel co a kde vsechno o nem neco evidujes (teda ta RK)
    - ...a na jeho zadost umel tyto data smazat/anonymizovat

    HARDCABB
    HARDCABB --- ---
    predem se omlouvam jestli tady tadle konkretni otazka uz padla, zkousel jsem prochazet historii ale neuspesne.

    [kontaktni] formular na webu, napriklad dotaz na nemovitosti na strankach realitky. jmeno a email zakaznika, predmet a obsah. po submitu odesilam jednu kopii do realitky a jednu zpatky zakaznikovi. odeslany e-mail nasledne ukladam do databaze do logu, v pripade kdyby nedorazil do realitky.

    otazka: musim kvuli GDPR delat nejake kroky, nebo me to nezajima? pokud musim, pomohlo bych kdybych vypnul to logovani odeslanych mailu do databaze?
    HARALD
    HARALD --- ---
    PULKA
    PULKA --- ---
    KOC256: Třeba na Českým hostingu mi řekli, že chystají prohlášení a snad že s lidma s vlastním serverem budou mít nějaký malý NDA nebo tak něco, že s tím půjdou ven během března.
    MIXXX
    MIXXX --- ---
    HARALD: Děkuju za skvělou reakci, lépe bych to nepopsal.

    SHORTY23: Řešil jsem to už několikrát (a v této souvislosti zrovna např. u PRE). Měl jsem k tomu někde i nějaký právní výklad. Nicméně stále je v GDPR spousta šedých zón, které objasní teprve výsledky budoucích soudních sporů. Všeobecně se dá ale říct, že pokud máš smlouvy s firmami a na základě nich máš identifikované jednatele, tak jsi v téhle konkrétní věci z pohledu GDPR v pohodě (jednatel je prostě oblast právnické osoby, kterou GDPR neřeší).
    KOC256
    KOC256 --- ---
    SHORTY23: 1/ je trochu rozdil z pohledu firmy jednatele prezentovat a z pohledu jine firmy si delat databazi jednatelů... ...jen st tu nezamenujes dve veci...

    2/ pokud jsi u active (velke firmy), tak se jich zeptej. Ti by meli byt pripraveni. A pak idealne tu prosim napis vysledek. Dik...
    HARALD
    HARALD --- ---
    SHORTY23: Jednatelé, apod. právnických osob jsou veřejné údaje, které si lze dohledat v obchodnim rejstřiku, včetně historie. Z logiky věci utajování a ochrana takovéhoto údaje není nijak zvlášt potřebná.
    Jiná situace bude u ůčetnich, obchodníků a vůbec osob v ZAMĚSTNANECKEM poměru u té právnické osoby. Tam by ke skartaci informací mělo dojít v okamžiku, kdy ty informace už nepotřebuješ. což bude jiné u účetních (7 let kontrola z finančáku), obchodníků (doba trvání jimi zprostředkovaných obchodů + reklamační lhůta) a pracovniků helpdesku (doba možnosti reklamace).
    SHORTY23
    SHORTY23 --- ---
    MIXXX: jako ze to nepodleha GDPR? Takze kdyz si udelam databazi jednatelu spolecnosti, tak GDPR nemusim resit? To mi nezni moc logicky...
    Co se to u nas resilo, tak jakekoliv zpracovavani osobnich udaju tomu podleha. A osobni udaj viz dole - staci takove mnozstvi udaju, ktere identifikuje danou osobu (jmeno+prijmeni+telefon/email/etc.).

    Diky za tipy ohledne hostingu - uz to nekdo resil v praxi (prohlaseni providera nebo neco obdobneho)? Mame cca 35 VPSek u Active24 a nejaky fyzicky pronajmy jinde... Udaje podlehajici GDPR tam lezi. Diky.
    MIXXX
    MIXXX --- ---
    Kontakt např. na jednatele společnosti je OK a je to přímo spojené se společností a není to bráno jako údaj chráněný GDPR.
    Kliknutím sem můžete změnit nastavení reklam