OLAV: Promiň, mám trochu nátřask v práci (protože gdpr) a nestíhám psát na nyx. Zkusím ti o víkendu odpovědět. Existuje i jiná cesta, než posbírat souhlasy.

OLAV: Není to univerzální řešení, ale obce se můžou spojit a najmout si nějakého toho pověřence společně, ne?

OLAV:
No měl bys to chtít...
Můžeš trochu zafixlovat a naplnit to zpětně, když víš že to není žádná obchodní sračka...

Jinak asi balanční pravidlo (něco za něco) by zde mohlo u kontrol projít...

A hlavně si to ošetřit do budoucna. Ať jde vidět hlavně snaha, že na to neprdíš...

DWICH: Datum a čas nemám. Takže znovu dát souhlas = naštvaní obyvatelé obce/města, protože plno lidí nepochopí, co se po nich chce a proč a pak jim najednou přestane chodit a to by byl obrovský problém.

Plno důchodům se to třeba nastavovalo na úřadě bez nějakýho ptaní. A taky jaký byly průsery, když jim nic nechodilo.

Asi to proberu s jednotlivýma úřadama individuálně a upozorním na povinnost.

Např. bezbariérovost webů, která už 10 let je ve vyhlášce pod pokutou 2 mil. a nikdo to neřeší (ani třeba na praha.eu).

OLAV: Jestli tohle jsi schopen doložit, že máš datum/čas, kdy se každý člověk registroval a že jsi mu poslal e-mail na tu adresu, ať si ověříš, že ten e-mail zadal opravdu on a ne někdo místo něj, zároveň můžeš nějak prokázat, že ty lidi věděli, do čeho jdou, tak nemáš problém.

Jestli to prokázat nemůžeš, tak můžeš mít problém, protože "lidi se dobrovolně přihlašovali přes formulář" může říct každý, ať je to pravda nebo ne.

Najít se to dá přes: gdpr double opt-in

Vím, že se to tu určitě řešilo, ale nemůžu to najít.
Dotaz: Je potřeba znovu obeslat lidi, co odebírají aktuality, aby dali souhlas se zpracováním?
Jde o stránky obce, lidi se dobrovolně přihlašovali přes formulář a můžou se kdykoliv odhlásit 1 klikem v každém mailu nebo i na stránkách. Při registraci bylo popsáno, co jim bude chodit a jak zrušit odběr.

(Nikde jsem nic nevygooglil, všude jen strašení GDPR + konzultace za milion)

Vláda promrhala čas k adaptaci nařízení GDPR. Hrozí sankce v desítkách milionů eur, varuje senátor z ODS | Pro a proti
http://www.rozhlas.cz/...eni-gdpr-hrozi-sankce-v-desitkach-milionu-eur-varuje-senator-z-ods--1790852

MIKEFINDER: tady ještě odkaz na ten web: https://evropska673.webnode.cz/blog/

KOC256: Dík. Zkusím tedy s příklady:
- nezverejnuj verejne nic jmenovite (prosklena skrinka): tzn. nezveřejňovat jména osob, o kterých je v zápísu ze schůze psáno (např. XY něco navrhuje, XY něco zajistí, atp.) vůbec? Lze to nahradit opisem "obyvatel jednotky 3"? Nebo zápis nezveřejňovat vůbec? Lze zápis ze schůze s osobními údaji vhazovat do poštovních schránek? - pro každou jednotku domu unikátní klíček na zámek, zvenku se dá do schránky v pohodě dostat.
- konkretni priklady by neskodily. Co si predstavujes pod ukazovanim v kancelari? V domě je nebytový prostor, který využívá výbor SVJ - jsou zde uložené věci spjaté se správou domu, zápisy, smlouvy... Jednou za měsíc je kancelář otevřena pro obyvatele domu - možnost nahlédnutí do podkladů - např. k plánované reknostrukci, zápisy z jednání apod. (jak jsem uváděl, tak cca polovina obyvatel nemá přístup na internet). Když někdo přijde do kanceláře, tak může požadovat nějaké informace nad rámec stanov (viz pasáže níže) např. o ostatních obyvatelích - kdo v které konkrétní jednotce bydlí? Nebo nic jiného?
Co se týče webu, tak je např. tento GPDR ready?
Toto máme ve stanovách:
"nahlížet do písemných podkladů pro zasedání shromáždění, do zápisu ze zasedání
shromáždění, do smluv sjednaných společenstvím, do účetních knih a
účetních dokladů a požadovat zákonem stanovená potvrzení, přičemž je povinen
uhradit společenství náklady, které tím společenství vzniknou, o konkrétní výši
nákladů rozhodne statutární orgán společenství, pokud shromáždění nerozhodne
jinak." ............. "Ze zasedání shromáždění se pořizuje zápis, za jehož pořízení odpovídá řídící zasedání. Zápis musí obsahovat nezbytné údaje prokazující schopnost shromáždění k jednání a usnášení, dále
údaje o průběhu zasedání, plné znění přijatých usnesení a výsledky voleb, pokud byly volby
prováděny. Přílohu zápisu tvoří zejména listina přítomných s jejich podpisy a písemné
podklady, které byly předloženy k jednotlivým projednávaným bodům. Zápis podepisuje
řídící zasedání a zapisovatel. Zápisy včetně písemných podkladů k zasedání shromáždění
musí být uschovány u statutárního orgánu společenství."

odně lidi se porad pta na to pravo na smazani, je to velky strasak. Tady je prehledna tabulka prav subjektu udaju (nejen prava na vymaz) ve vztahu k jednoltivym titulum (kdy ktere pravo nastava), ktera by mohla pomoct. Pripravili jsme ji na zaklade dostupnych dokumentu + navrhu doprovodného zákona (zatim neprijat, proto je text cervene). Gro je si kazdy zpracovani odradit pod nejaky titul.

• TAB - prava subjektu udaju.xlsx

HARALD: MIXXX: jasne, to beru - spatne sem to pochopil v kontextu... to ze je udaj verejny, neznamena, ze nepodleha GDPR.... u nas je prave jeden z produktu - sbirani a analyza verejnych dat (dalsi preprodavani atp.) a prave tohle se resilo - chapu, ze za udaje co ma clovek ve smlouvach te nikdo popotahovat nebude

Ad. hosting - A24 to teprve pripravuje, zatim nic nemaji. Mame jeste neco mensiho u Master Internetu a tam byli sdilnejsi - udajne cekaji na certifikaci od CTU - GDPR-ready + umoznuji lidem, co si pronajimaji cele zelezo navrhnout vlastni smlouvy - nad ramec jejich standardu. Celkove jsem na to zvedavej - podle clanku tady to asi nebude tak uplne jednoduche jako rict - ja nic, to hosting.

HARDCABB:
- Pokud je jasne proc to zakaznik vyplnuje, tak vlastne tim vyhovujes balancnimu testu (neco za neco)...
- Nesmi v tom formulari byt udaje, ktere konkretne nepotrebujes k podstate veci (Př.: datum narozeni). Jmeno a prijmeni uhadas pro osloveni a evidenci. Ale nesmit to vyzadovat, pokud zakaznik rekne ze si nepreje abys tyto udaje mel a da ti jen telefon. A nesmis ho za to diskriminovat.
- V Logu to mit muzes ale jen po dobu nezbytene nutnou. dejme tomu ze zakaznik ma zajem o nemovitost XY. Takze do prohlidky a rozhodnuti zda chce/nechce koupit ma smysl ho evidovat, Pak musi byt smazan/anonymizovan
- Musis mit nastroj, aby na dotaz zakaznika jsi mu vyjel co a kde vsechno o nem neco evidujes (teda ta RK)
- ...a na jeho zadost umel tyto data smazat/anonymizovat

predem se omlouvam jestli tady tadle konkretni otazka uz padla, zkousel jsem prochazet historii ale neuspesne.

[kontaktni] formular na webu, napriklad dotaz na nemovitosti na strankach realitky. jmeno a email zakaznika, predmet a obsah. po submitu odesilam jednu kopii do realitky a jednu zpatky zakaznikovi. odeslany e-mail nasledne ukladam do databaze do logu, v pripade kdyby nedorazil do realitky.

otazka: musim kvuli GDPR delat nejake kroky, nebo me to nezajima? pokud musim, pomohlo bych kdybych vypnul to logovani odeslanych mailu do databaze?

KOC256: Třeba na Českým hostingu mi řekli, že chystají prohlášení a snad že s lidma s vlastním serverem budou mít nějaký malý NDA nebo tak něco, že s tím půjdou ven během března.