• úvod
  • témata
  • události
  • tržiště
  • diskuze
  • nástěnka
  • přihlásit
    registrace
    ztracené heslo?
    EXISGDPR - mýty, rady, konzultace
    GDPR - General Data Protection Regulation - Nová legislativa na ochranu osobních údajů, která začne platit od 25. 5. 2018!
    rozbalit záhlaví
    ELWERINE
    ELWERINE --- ---
    OTAKAR: cha, ja vedela, ze jsem si to myslela dobre. Aktualni § 15 zakona o ochrane os. udaju stanovi v odst. 1 povinnost mlcenlivosti mimo jine zamestnancum spravce a zpracovatele. Takze sla by i ta d)ckova vyjimka. Uvidime, v jake podobe prijde novy zakon, ale tam paragraf o mlcenlivosti nejaky urco byl.
    ELWERINE
    ELWERINE --- ---
    OTAKAR: jo, o članek vedle, tj. 14. Mlcenlivost ze ZP neplyne, ale prijde mi jako zakladni organizacni zabezpeceni ochrany osobnich udaju zavazat mlcenlivosti zamestnance, kteri zpracovavaji osobni udaje. Ostatne zpracovatel to musi mit primo zajisteno (cl. 28(3) b) ).
    OTAKAR
    OTAKAR --- ---
    ELWERINE: Myslíš asi čl. 14 odst 5.? Ale c) zní aplikovatelně, d) si nejsem jistý, mlčenlivost zaměstnance nevyplývá přímo ze zákoníku práce, ale je de facto smluvní, ne?
    ELWERINE
    ELWERINE --- ---
    OTAKAR: samotna predstava mi prijde silena (tj. ze bych to musela fakt delat). Sla bych po vyjimce dle čl. 13 odst. 4 a asi bych sla na c) (jestli chces slevu na dani, musis podle predpisu oznacit konkretni pribuzenstvo...). A ono ani to d) neni uplne mimo, protoze zamestnanec (HR, nebo nekdo takovy) nebo mzdovka jsou zavazani mlcenlivosti (nebo musi byt) a financak dtto. Nikomu jinemu by se ty udaje nemely dostat.
    OTAKAR
    OTAKAR --- ---
    Zaměstnanec poskytne zaměstnavateli údaje o třetích osobách - zletilých dětech nebo manželce, v rozsahu, který je vyžadován pro přiznání slevy na dani.
    Je to zákonný titul, potud bych neměl problém, jak ale s informační povinností? Ta se patrně na tyto třetí osoby vztahuje? Má zaměstnavatel obesílat rodinné příslušníky doporučeným dopisem?
    GIMEL
    GIMEL --- ---
    OLAV: my na to máme tabulku, kde rozlišujeme:
    kategorie subjektu (zaměstnanci, zákazníci, kontraktoři), kategorie osobních údajů (jméno, email, telefon), zda držíme "citlivé údaje" (lékařská anamnéza, náb. nebo rasová příslušnost), účel zpracování (výzkum, mzdy, zajištění služeb zákazníkům...), právní titul (plnění smlouvy, oprávněný zájem), sdílení (komu případně poskytujeme OÚ), životnost (v měs. nebo letech), aktualizace (jak často aktualizujeme databázi). A pak k tomu i další informace jako např. jakým způsobem můžeme provést výmaz nebo report atd.
    OLAV
    OLAV --- ---
    ZVIRATKO: Co jsem našel v angličtině, předmět bývá obecný - v tom příkladě "provadeni marketingoveho vyzkumu" a pak do toho "povaha a účel zpracování" (většinou dohromady jako 1 kapitola) se rozepíšou proč a jak a podrobnější informace o účelu.

    Tak dík za nakopnutí.
    OLAV
    OLAV --- ---
    OLAV: Asi nejlepší bude si to přečíst v angličtině a pohledat zdroje v ní.
    OLAV
    OLAV --- ---
    ZVIRATKO: A co pak dát do účelu zpracování?
    Cituji to GDPR:
    ... předmět a doba trvání zpracování, povaha a účel zpracování, typ osobních údajů a kategorie subjektů údajů ...

    Přijde mi, že rozlišují - předmět (?), dobu (např. rok), povahu (na PC), účel (marketingový výzkum), typ (jméno, mail) a kategorie (studenti). Většinu jsem takto rozklíčoval, tady ale tápu. Nebo nechápu text.
    ZVIRATKO
    ZVIRATKO --- ---
    OLAV: tipnul bych ze proste pojmenovani ucelu - napr. "provadeni marketingoveho vyzkumu za ucelem blabla"
    OLAV
    OLAV --- ---
    Troška právničiny.
    Článek 28 EU obecné nařízení o ochraně osobních údajů "Zpracovatel"
    Potřeboval bych rozklíčovat:
    Zpracování zpracovatelem se řídí smlouvou nebo jiným právním aktem podle práva Unie nebo členského státu, které zavazují zpracovatele vůči správci a v nichž je stanoven předmět a doba trvání zpracování, povaha a účel zpracování, typ osobních údajů a kategorie subjektů údajů, povinnosti a práva správce.

    Neví někdo, jaký je rozdíl mezi předmětem zpracování a typem osobních údajů? Řekl bych, že typ je jméno, adresa, email ... ale pak nevím, co se myslí tím předmětem.
    ARCHDRONE
    ARCHDRONE --- ---
    HARALD: Spis jde o prachy. Ta agentura neco stoji a samotne schvaleni takove zakazky taky (do vlastni kapsy). Ze se to da svest na "nekdo premyslel kolenem" je pak skvela uveritelna vymluva :)
    HARALD
    HARALD --- ---
    KOC256: Nemluvě o tom, že tahle forma informování o zpracování nesplňuje požadavky gdpr na přiměřenost formy sdělení. To někdo v eonu přemýšlel kolenem.
    KOC256
    KOC256 --- ---
    GDPR v praxi...
    Volali mi z eonu, ze mi chteji dat par otazek. Jen 3-5 minut mi rikala kdo vsechno a jak dlouho bude moje informace a pro co vyuzivat. Jak eon, tak ta agentura co to pro ne dela.

    Po odpovedi na prvni otazku rozhovor skoncil. Protoze jsem se dostal na konec jejich vyvojoveho diagramu.

    ——

    Za me to je demence. A dela z lidi hlupaky, jak jim rikaji co vsechno a jak a jake maji prava atd. atd.
    TOMAS3333
    TOMAS3333 --- ---
    Ak pouzivam Sparkpost na posielanie mailov tak, ze emailova adresa a obsah emailu sa posiela cez API, a oni potom poslu finalny email, berie sa to ako data processor alebo ako predavanie dat?
    TRAVIX
    TRAVIX --- ---
    MATEEJ: Takhle to úplně nefunguje. Státní instituce v první řadě vůbec nesmějí osobní údaje poskytovat (s případnou výjimkou příjemců veřejných prostředků a také s výjimkou osob veřejně činných, i tam ovšem ve velmi omezením rozsahu).

    Jinak publikace výherců soutěže, pokud vůbec spadne do režimu GDPR, se skryje pod novinářskou výjimku.
    HARALD
    HARALD --- ---
    To ryt v
    HARALD
    HARALD --- ---
    R
    TOMAS3333
    TOMAS3333 --- ---
    Ok, mozno budem mat viac otazok, sorry.

    Chapem spravne ze osobny udaj je vsetko co nejakym sposobom identifikuje fyzicku osobu? Jak je to napriklad s ID. Predpokladam, ze napriklad odkaz na facebook by tym padom bol osobny udaj. Plati to aj o odkazoch na ine nez socialne weby? Alebo napriklad ID na nejakej inej sluzbe kde nie je nutne (ale mozne), aby si clovek napisal svoje meno osobny udaj? Napriklad https://steamcommunity.com/id/tomas3333/
    TOMAS3333
    TOMAS3333 --- ---
    co vsetko treba v ramci GDPR riesit ak na webe pouzivam google analytics pre sledovanie navstevnosti a affiliate odkazy (napriklad na amazon)? tym padom sa uzivatel nejakym sposobom sleduje cez cookie
    MATEEJ
    MATEEJ --- ---
    HARALD: Tu informaci mi samozřejmě musí někdo nejdřív poskytnout - ale já mám ze zákona právo ji po státní instituci požadovat (a dostat ji v zákonem vymezené lhůtě).
    HARALD
    HARALD --- ---
    MATEEJ: Hlavně, jak o tom přemýšlím, tak z pozice redaktora to odůvodníš svobodou slova. Teda, pokud poslanci nezmrví ten návrh zákona, co leží ve sněmovně.

    Rozepíšu sevíc, až budu u klávesnice. Z mobilu se rozepisuje komplikovaně.
    Kliknutím sem můžete změnit nastavení reklam