• úvod
  • témata
  • události
  • tržiště
  • diskuze
  • nástěnka
  • přihlásit
    registrace
    ztracené heslo?
    EXISGDPR - mýty, rady, konzultace
    EXIS
    EXIS --- ---
    PISTA1: upřímně největší problém bych viděl v těch fotkách - zda je vůbec může mít/zveřejnit. Jinak na webu musís deklarovat v informační povinnosti (něco jako obchodní podmínky), jaké data budeš sbírat a jak s nimi budeš nakládat. (pokud se dá očekávat, že tohle děláš a nebo to je plnění té služby) Pokud bys pak s těma datama chtěl dělat něco víc, tak už je pak potřeba souhlas.
    RATTKIN
    RATTKIN --- ---
    PISTA1: můžeš sbírat kdejaké informace, ale musíš uvést k jakému účelu se budou opravdu používat a možnost je uživatelům smazat, třeba když si chtějí ukončit účet. neumožnit jejich používání mimo specifikovaný účel adekváními prostředky
    PISTA1
    PISTA1 --- ---
    Ahoj,
    dělám novej klubovej web a je mě jasný, že se GDPR nevyhnu a ač už dva dny prohledávám , tak vůbec nejsem moudrej z toho jaký mám povinosti a co mám vlasně udělat.

    Veřejná část jen nějaký info, mejl a telefon na předsedu a mejl na webadmina + možná další 2 až 3 kontaktní osoby (mail, telefon) Nebudou tám žádný alba fotek s lidma a pod. O návštěvnících webu nesbírám žádný info.

    Klubová (neveřejná část). cca 30 lidí. Alba s fotkama a videa z klubových akcí. Prezence.
    Shromažďovaný data: Jméno
    mail - rozesílání info o klubových akcí a pod.
    Gmail kvuli sdílení google kalendáře.

    Bude rozdíl v tom když přibude telefon?
    Případně i adresa?

    Za odpověď předem dík.
    N_I
    N_I --- ---
    takze nemusi jakoby klikat na check-box ze souhlasi, ale mit na registracnim webu jen info co se deje s jeho udaji...

    ok diky dobre vedet...
    KASUMI
    KASUMI --- ---
    N_I: no, to, ze nemusime mit souhlas, neznamena, ze nemate informacni povinnost
    tze zakaznik by mel byt informovan o tom, jak budou jeho udaje zpracovavany
    (ucel, doba, jaka ma prava apod)
    N_I
    N_I --- ---
    nejsme e-shop, vetsinu akci ani neprodavame....jen resime samotne registrace na akci a check.in...pro zadavatele coz je firma ktera event organizuje a nas si najme jen jako sub dodavku...

    tudiz do smlouvy zahrneme body o vymazani udaju z nasich serveru a budem asi v klidu...coz uz ve smlouve stejne mame...

    diky
    MATEEJ
    MATEEJ --- ---
    N_I: Ke zpracování osobních údajů pro účel splnění objednávky nepotřebuje provozovatel e-shopu souhlas zákazníka, protože jejich zpracování je nezbytné pro splnění kupní smlouvy. Nicméně v obchodních podmínkách (nebo ještě lépe vedle nich) byste měli mít napsáno, co se s těmi údaji bude dít, např. že je za účelem zaslání objednaného zboží předáte České poště nebo PPL.

    [ MATEEJ @ GDPR - mýty, rady, konzultace ]

    Jinak prvním objednáním se vytvoří zákaznický vztah, který ti umožňuje zákazníkovy údaje uchovat a dokonce je i používat k jeho oslovení s analogickou nabídkou bez jeho souhlasu, to je ten tzv. oprávněný zájem - když si od tebe někdo jednou koupil boty, tak máš oprávněný důvod se domnívat, že bude mít zájem o následné nabídky bot, a to tak dlouho, dokud ti nedá vědět, že už nemá zájem.

    Ovšem pokud vy pouze zprostředkováváte check-in systém, tak by se na vás předchozí odstavec možná nemusel vztahovat a vy byste možná měli po skončení obchodní smlouvy (tedy po skončení 2leté záruční lhůty) jeho údaje nebo aspoň některé (telefon) smazat. Jinak zákazníkovy údaje použité v účetnictví musíte uchovat po tu dobu, po kterou musíte ze zákona archivovat účetní doklady.
    N_I
    N_I --- ---
    moc děkuju....za nápovědu...:)
    DANYSEK
    DANYSEK --- ---
    N_I: jde o to, jak to chces zpracovavat... pokud je rec jen o zpracovani udaju po dobu konani eventu, pujde o opravneny zajem a tam neni co resit... pokud bys to chtel pouzit i k dalsim vecem (tzn. mimo organizacnich veci spojenych s tim eventem), tak uz na to nejaky souhlas potrebujes (jiny) souhlas... prave o tom to IMHO je - aby si na zaklade "nutneho" zpracovani (kvuli eventu) ty udaje dal nepouzival k jinym vecem nad ten nezbytny ramec - aniz by s tim ten subjekt souhlasil... tak jak casto byvalo zvykem.
    N_I
    N_I --- ---
    takze kdyz na event zvu budto: zamestnance firmy / uzavrena skupina lidi / nebo na konferenci kam se muze dostat kazdej z ulice.../ otevrena registrace / nemusim nikam davat check-box s tim ze chci souhlas o zpracovani udaju?

    staci jen smlouva mezi nama jako firmou ktera dodava registracni proces a zadavatelem, organizatorem akce?
    KASUMI
    KASUMI --- ---
    N_I: k tomu, abys jim poslal vstupenky, nebudes imho potrebovat souhlas - pac tam je ten titul dany tvoji povinnosti ze smlouvy

    jde o to, ze se ted otaci stavajici praxe, ze souhlasu ma byt co nejmene
    pokud mas jiny titul, souhlas vlastne ani nesmis/nemas vyzadovat
    N_I
    N_I --- ---
    prosim o nazor:

    GDPR nově!

    "Z pohledu obecného nařízení bude platný jen takový souhlas, který byl shromážděn transparentním způsobem, a dotčená osoba jej udělila svobodně. Za neplatný je nutno naopak považovat každý souhlas, kdy byl zákazník při získání služby či výrobku nucen zároveň souhlasit se zpracováním osobních údajů (např. souhlasem zakomponovaným v obchodních podmínkách)."


    Náš příklad - registujeme účastník eventu, posíláme jim vstupenky...chceme po nich ať odškrtnou to že souhlasasí se zpracováním osobních údajů----když to nezatrhnou..na akci se nedostanou...je to pak nucení?

    bez tohoto souhlasu je ale na akci nemůžeme pustit....nemáme je jak identifikovat..

    ta hláška jde jakoby proti sobě...
    HARALD
    HARALD --- ---
    Hodil jsem skupině beta čtenářů návod na gdpr pro živnostníky, malé firmy a občanská sdružení.
    Obsahově to považuju za hotové, ladit budu texty, formulace.

    Pokud vás to zajímá, tady je adresa:
    Návod jak na GDPR - BETA text
    https://sites.google.com/site/jaknagdpr/
    HARALD
    HARALD --- ---
    MIKEFINDER: Možná pomůže, když si to vyjádření přečtete. UOOU zdůrazňuje zásadu přiměřenosti postihu.

    Teď musím lovit z hlavy, ale postup šetření je čtyřstupňový. Zjištění, upozornění,, výstraha, pokuta. K té UOOU sáhne jen při jasných a fragrantních porušeních (opakovaná vyjádření představitelů uoou) nebo když nezaberou prvni tři stupně a nedojde k nápravě.

    Hledejte na stránkách uoou dokument nazvaný zhruba 10 mýtů o gdpr.
    MIKEFINDER
    MIKEFINDER --- ---
    HARALD: Pro kdejakou malou obec je likvidační i pokuta menší než 3 miliony...
    HARALD
    HARALD --- ---
    OLAV: No jo. Ale UOOU už vyhlásil, že nikdy nedal pokutu vyšší než 3 miliony a nechce na to nic měnit.
    OLAV
    OLAV --- ---
    Už vím, proč tak panikaří

    Metodické doporučení k činnosti obcí k organizačně-technickému zabezpečení funkce
    pověřence pro ochranu osobních údajů ....:

    Za porušení povinnosti ustanovit pověřence, ale i dalších povinností stanovených v článcích 37, 38 nebo 39 nařízení, tj. za porušení pravidel vztahujících se k pověřenci pro ochranu osobních údajů, hrozí povinným subjektům uložení pokuty do výše až 10 mil EUR (viz článek 83 odst. 4 nařízení)
    HARALD
    HARALD --- ---
    OLAV: Tak na něčem konzultant vydělávat musí. Představ si, kolik by mu zaplatili, kdyby řekl, že to můžou nechat jak to je.
    OLAV
    OLAV --- ---
    HARALD: Díky moc, to zní dobře. Mail o GDPR se rozesílat bude, odhlásit lze v každém emailu. Ještě to nějak zvyrazníme.

    Mimochodem včera jsem byl na úřadě a tam teda v souvislosti s GDPR je boží dopuštění. Kromě toho, že všichni panikaří (nové zámky na skříně atd.), tak si najmuli externího konzultanta na GDPR. Ten jim poradil. že např. na úřední desku se má vyvěšovat dokument tak, že se má vytisknout(!), fixou začernit osobní údaje a to pak nascanovat(!) a hodit na desku.

    To jsem jim řekl, že to odporuje vyhlášce o bezbariérové přístupnosti (vše musí být strojově čitelné) a metodickému pokynu o vedení ÚD a že mazání osobních údajů na webu se musí dělat už dávno.

    Takže ještě větší panika :)
    PULKA
    PULKA --- ---
    Petra Dolejšová a GDPR ve světě WordPressu z letošního WordCampu Praha 2018
    GDPR ve světě WordPressu od Petra Dolejšová - WordCamp Praha 2018
    http://www.youtube.com/watch?v=7jHMzObcc8U
    Kliknutím sem můžete změnit nastavení reklam