OLAV: Asi nejlepší bude si to přečíst v angličtině a pohledat zdroje v ní.

ZVIRATKO: A co pak dát do účelu zpracování?
Cituji to GDPR:
... předmět a doba trvání zpracování, povaha a účel zpracování, typ osobních údajů a kategorie subjektů údajů ...

Přijde mi, že rozlišují - předmět (?), dobu (např. rok), povahu (na PC), účel (marketingový výzkum), typ (jméno, mail) a kategorie (studenti). Většinu jsem takto rozklíčoval, tady ale tápu. Nebo nechápu text.

OLAV: tipnul bych ze proste pojmenovani ucelu - napr. "provadeni marketingoveho vyzkumu za ucelem blabla"

Troška právničiny.
Článek 28 EU obecné nařízení o ochraně osobních údajů "Zpracovatel"
Potřeboval bych rozklíčovat:
Zpracování zpracovatelem se řídí smlouvou nebo jiným právním aktem podle práva Unie nebo členského státu, které zavazují zpracovatele vůči správci a v nichž je stanoven předmět a doba trvání zpracování, povaha a účel zpracování, typ osobních údajů a kategorie subjektů údajů, povinnosti a práva správce.

Neví někdo, jaký je rozdíl mezi předmětem zpracování a typem osobních údajů? Řekl bych, že typ je jméno, adresa, email ... ale pak nevím, co se myslí tím předmětem.

HARALD: Spis jde o prachy. Ta agentura neco stoji a samotne schvaleni takove zakazky taky (do vlastni kapsy). Ze se to da svest na "nekdo premyslel kolenem" je pak skvela uveritelna vymluva :)

GDPR v praxi...
Volali mi z eonu, ze mi chteji dat par otazek. Jen 3-5 minut mi rikala kdo vsechno a jak dlouho bude moje informace a pro co vyuzivat. Jak eon, tak ta agentura co to pro ne dela.

Po odpovedi na prvni otazku rozhovor skoncil. Protoze jsem se dostal na konec jejich vyvojoveho diagramu.

——

Za me to je demence. A dela z lidi hlupaky, jak jim rikaji co vsechno a jak a jake maji prava atd. atd.

Ak pouzivam Sparkpost na posielanie mailov tak, ze emailova adresa a obsah emailu sa posiela cez API, a oni potom poslu finalny email, berie sa to ako data processor alebo ako predavanie dat?

MATEEJ: Takhle to úplně nefunguje. Státní instituce v první řadě vůbec nesmějí osobní údaje poskytovat (s případnou výjimkou příjemců veřejných prostředků a také s výjimkou osob veřejně činných, i tam ovšem ve velmi omezením rozsahu).

Jinak publikace výherců soutěže, pokud vůbec spadne do režimu GDPR, se skryje pod novinářskou výjimku.

To ryt v

R

Ok, mozno budem mat viac otazok, sorry.

Chapem spravne ze osobny udaj je vsetko co nejakym sposobom identifikuje fyzicku osobu? Jak je to napriklad s ID. Predpokladam, ze napriklad odkaz na facebook by tym padom bol osobny udaj. Plati to aj o odkazoch na ine nez socialne weby? Alebo napriklad ID na nejakej inej sluzbe kde nie je nutne (ale mozne), aby si clovek napisal svoje meno osobny udaj? Napriklad https://steamcommunity.com/id/tomas3333/

co vsetko treba v ramci GDPR riesit ak na webe pouzivam google analytics pre sledovanie navstevnosti a affiliate odkazy (napriklad na amazon)? tym padom sa uzivatel nejakym sposobom sleduje cez cookie

MATEEJ: Hlavně, jak o tom přemýšlím, tak z pozice redaktora to odůvodníš svobodou slova. Teda, pokud poslanci nezmrví ten návrh zákona, co leží ve sněmovně.

Rozepíšu sevíc, až budu u klávesnice. Z mobilu se rozepisuje komplikovaně.

HARALD: Díky. A co výsledky soutěží? Je poskytnutí a publikování informace, že se žákyně Vonásková z 5. ročníku umístila na druhém místě v krajské soutěži ZUŠ ve hře na štěbenec, v rozporu s GDPR? IMO ne.

Měl bych dotaz na specifickou oblast - z pozice redaktora městského informačního měsíčníku komunikuji s místní základní uměleckou školou a ta teď přišla s tím, že kvůli GDPR budou muset omezit prezentaci výtvarných děl dětí, zveřejňování fotek z akcí a soutěží a výsledků dětí v uměleckých soutěžích (a to jak v našem měsíčníku, tak i na svém webu, FB a možná i v zušce na chodbách).

Podle mě si vykládají GDPR zbytečně extenzivně a v případě výše uvedených činností se kvůli GDPR nic nemění. Zveřejňování výše zmíněných informací (jméno, kolikátý ročník ZUŠ, jeho dílko nebo umístění v soutěži, samozřejmě jen nějaké dobré) podle mne spadá pod oprávněný zájem, potažmo z naší strany pod právo na informace, samozřejmě v souladu s dobrými mravy, tj. fotky samotných děti pouze se souhlasem apod.

Mám pravdu já, nebo oni?
Ne že bych informace od nich tak nutně potřeboval, ale přijde mi, že z neinformovanosti zbytečně plaší.

Pravidla nového světa • RESPEKT
https://www.respekt.cz/tydenik/2018/17/pravidla-noveho-sveta
(paywall)

HARALD: Díky moc!

HARALD: OKi, provedu.
Dám to rovnou i do organizačního řádu, ono se lidem sejde vědět, jaká data si mají k registraci připravit, je to horší boj než registrace do porodnice (00.00 měsíc předem se spouští, 00.07 je plno).
Díky!

ALDEMIK: Tohle všechno navlečeš na oprávněný zájem organizace akce. Pokud se při vyplňování přihlášky dozví, že budeš data sdílet s policií a orgama za účelem XY a doplníš, kdy data smažeš, tak budeš gdpr ukázkový příklad.

MIKEFINDER: OK, to je fakt, vykazuju anonymizované statistiky, nemám to jenom na hraní :-)

ALDEMIK: pochopil jsem, že ta data ( zrejme anonymizovana) vykazujes i někomu jinému (nevím na jakém podkladě; že dostaneš prostor zdarm?)...

ALDEMIK: kromě registrace s prodejci uzaviras nějakou pisemnou smlouvu/dohodu? Pokud ne tak by se to imo dalo poresit v rámci registrace (odesláním registračního formuláře udelujete souhlas xy ke zpracování těchto a techto os. údajů) a popsat jak s temito daty nakladas.

Mám otázku k "Jaká data smím držet".
Není to úplně z komerční sféry a je to mrňavka projekt, takže nepředpokládám, že by mě někdo řešil, ale mám tendenci mít ty věci přiměřeně správně :-)

Dělám blešák. V rámci online registrace sbírám od prodejců údaje, který potřebuju (jméno, kontakty). Nad jejich rámec sbírám SPZ, pokud pojedou autem (můžou se z toho teoreticky vyvlíct tím, že zaškrtnou, že nejedou). Dělám to proto, že je to akce oblíbená a pravidelně spojená s mírným dopravním kolapsem, takže seznam SPZ prodejců dostává policie a mnou placení dopraváci, aby byla větší šance dohledat blbě parkující trdlo.
Dál sbírám obec, odkud kdo je - protože mě to prostě zajímá ze statistických důvodů. A taky to zajímá vedení města, které akci podporuje (odpuštěním záboru).

Měla bych s tím správně dělat nějaké souhlasy?