• úvod
  • témata
  • události
  • tržiště
  • diskuze
  • nástěnka
  • přihlásit
    registrace
    ztracené heslo?
    EXISGDPR - mýty, rady, konzultace
    GDPR - General Data Protection Regulation - Nová legislativa na ochranu osobních údajů, která začne platit od 25. 5. 2018!
    rozbalit záhlaví
    GIMEL
    GIMEL --- ---
    ELWERINE: formální vzdělání myslíš gympl? :DDD
    Ve firmě pracuju 8 let, momentálně má 150 zaměstnanců a funguje v oboru vývoje SW.
    DPO zajišťuju jako kontaktní osoba, protože jednak máme konzultační společnost, která nám pomáhá systém implementovat a jednak máme právníky, kteří nám poradí v případě sporných případů. Většinu věcí zvládnu vyložit sama, v rámci problematiky aplikovatelné na naši situaci už jsem si načetla potřebnou dokumentaci a sepsala potřebné tabulky ;).
    ELWERINE
    ELWERINE --- ---
    GIMEL: zvidavy dotaz - jake mas formalni vzdelani, kolik zamestnancu ma tva firma a obecne v jakem oboru podnika?
    ELWERINE
    ELWERINE --- ---
    OLAV: fotky jsou reseny dvojmo - dilem jako osobni udaj a dilem to spada pod ochranu osobnosti dle obcanskeho zakoniku. Jestli nespadnete pod vyjimku dle obcana, pak souhlas...
    OLAV
    OLAV --- ---
    A nevíte, jak je to z fotkama? Např. obec má Pálení čarodějnic a chce to dát na web - často tam jsou i děti a bývají často prudiči, co jdou proti starostovi.

    Na UOOU je o tom článek a tam mě to přijde nejednoznačné a taková právničina.

    Co jsem našel, jak to řeší jinde:
    - podpisy, jinak nepustí
    - vývěska uprostřed akce
    - upozornění na webu nebo pozvánce, že je to veřejná produkce a fotky budou použity.
    - nic
    GIMEL
    GIMEL --- ---
    KASUMI: to neni zas tak narocna prace, nebo jo? Ja jsem DPO pro nasi firmu a zatim mi neprijde, ze bych mela cekat nejaky naval pozadavku. Ale asi je rozdil, jestli je clovek v bezne firme nebo napr. v bance, na ktere se to IMHO sesype uderem pulnoci 25. kvetna :D
    KASUMI
    KASUMI --- ---
    (nebo nemate nekdo tip na nejakeho?)
    KASUMI
    KASUMI --- ---
    se muzu zeptat i tady
    nenabizite nekdo sluzby DPO? shanim pro klienta
    kdyz tak posta, diky
    OTAKAR
    OTAKAR --- ---
    ELWERINE: Však já rád souhlasím, že je aplikovatelná výjimka z informační povinnosti, jen si upřesňuji, jak to pojmenovat.
    Dík za nasměrování.
    ELWERINE
    ELWERINE --- ---
    OTAKAR: ano, souhlasim a jsem si textu vedoma. Ale proc sakra nejit po smyslu a ucelu upravy, kdyz zajistim mlcenlivost vsech dotcenych osob (ve tvem pripade jich zas tak moc nebude), tak jsou informace duverne, pokud zlovolne nekdo neporusi zavazek (smluvni/zakonny).

    Disclaimer bych klientovi dala a sla pres to c), to je jasne...
    OTAKAR
    OTAKAR --- ---
    ELWERINE: To jo, to každopádně, ale řekl bych, že pro výjimku dle 14/5/d je nutná zákonná mlčenlivost. Chápu to tak, že d aplikuje daňový poradce při zpracování daňového přiznání, ale už ne zaměstnavatel pro zpracování ročního zúčtování.
    ELWERINE
    ELWERINE --- ---
    OTAKAR: jo, o članek vedle, tj. 14. Mlcenlivost ze ZP neplyne, ale prijde mi jako zakladni organizacni zabezpeceni ochrany osobnich udaju zavazat mlcenlivosti zamestnance, kteri zpracovavaji osobni udaje. Ostatne zpracovatel to musi mit primo zajisteno (cl. 28(3) b) ).
    OTAKAR
    OTAKAR --- ---
    ELWERINE: Myslíš asi čl. 14 odst 5.? Ale c) zní aplikovatelně, d) si nejsem jistý, mlčenlivost zaměstnance nevyplývá přímo ze zákoníku práce, ale je de facto smluvní, ne?
    ELWERINE
    ELWERINE --- ---
    OTAKAR: samotna predstava mi prijde silena (tj. ze bych to musela fakt delat). Sla bych po vyjimce dle čl. 13 odst. 4 a asi bych sla na c) (jestli chces slevu na dani, musis podle predpisu oznacit konkretni pribuzenstvo...). A ono ani to d) neni uplne mimo, protoze zamestnanec (HR, nebo nekdo takovy) nebo mzdovka jsou zavazani mlcenlivosti (nebo musi byt) a financak dtto. Nikomu jinemu by se ty udaje nemely dostat.
    OTAKAR
    OTAKAR --- ---
    Zaměstnanec poskytne zaměstnavateli údaje o třetích osobách - zletilých dětech nebo manželce, v rozsahu, který je vyžadován pro přiznání slevy na dani.
    Je to zákonný titul, potud bych neměl problém, jak ale s informační povinností? Ta se patrně na tyto třetí osoby vztahuje? Má zaměstnavatel obesílat rodinné příslušníky doporučeným dopisem?
    GIMEL
    GIMEL --- ---
    OLAV: my na to máme tabulku, kde rozlišujeme:
    kategorie subjektu (zaměstnanci, zákazníci, kontraktoři), kategorie osobních údajů (jméno, email, telefon), zda držíme "citlivé údaje" (lékařská anamnéza, náb. nebo rasová příslušnost), účel zpracování (výzkum, mzdy, zajištění služeb zákazníkům...), právní titul (plnění smlouvy, oprávněný zájem), sdílení (komu případně poskytujeme OÚ), životnost (v měs. nebo letech), aktualizace (jak často aktualizujeme databázi). A pak k tomu i další informace jako např. jakým způsobem můžeme provést výmaz nebo report atd.
    OLAV
    OLAV --- ---
    ZVIRATKO: Co jsem našel v angličtině, předmět bývá obecný - v tom příkladě "provadeni marketingoveho vyzkumu" a pak do toho "povaha a účel zpracování" (většinou dohromady jako 1 kapitola) se rozepíšou proč a jak a podrobnější informace o účelu.

    Tak dík za nakopnutí.
    OLAV
    OLAV --- ---
    OLAV: Asi nejlepší bude si to přečíst v angličtině a pohledat zdroje v ní.
    OLAV
    OLAV --- ---
    ZVIRATKO: A co pak dát do účelu zpracování?
    Cituji to GDPR:
    ... předmět a doba trvání zpracování, povaha a účel zpracování, typ osobních údajů a kategorie subjektů údajů ...

    Přijde mi, že rozlišují - předmět (?), dobu (např. rok), povahu (na PC), účel (marketingový výzkum), typ (jméno, mail) a kategorie (studenti). Většinu jsem takto rozklíčoval, tady ale tápu. Nebo nechápu text.
    ZVIRATKO
    ZVIRATKO --- ---
    OLAV: tipnul bych ze proste pojmenovani ucelu - napr. "provadeni marketingoveho vyzkumu za ucelem blabla"
    OLAV
    OLAV --- ---
    Troška právničiny.
    Článek 28 EU obecné nařízení o ochraně osobních údajů "Zpracovatel"
    Potřeboval bych rozklíčovat:
    Zpracování zpracovatelem se řídí smlouvou nebo jiným právním aktem podle práva Unie nebo členského státu, které zavazují zpracovatele vůči správci a v nichž je stanoven předmět a doba trvání zpracování, povaha a účel zpracování, typ osobních údajů a kategorie subjektů údajů, povinnosti a práva správce.

    Neví někdo, jaký je rozdíl mezi předmětem zpracování a typem osobních údajů? Řekl bych, že typ je jméno, adresa, email ... ale pak nevím, co se myslí tím předmětem.
    ARCHDRONE
    ARCHDRONE --- ---
    HARALD: Spis jde o prachy. Ta agentura neco stoji a samotne schvaleni takove zakazky taky (do vlastni kapsy). Ze se to da svest na "nekdo premyslel kolenem" je pak skvela uveritelna vymluva :)
    Kliknutím sem můžete změnit nastavení reklam