• úvod
  • témata
  • události
  • tržiště
  • diskuze
  • nástěnka
  • přihlásit
    registrace
    ztracené heslo?
    EXISGDPR - mýty, rady, konzultace
    GDPR - General Data Protection Regulation - Nová legislativa na ochranu osobních údajů, která začne platit od 25. 5. 2018!
    rozbalit záhlaví
    GIMEL
    GIMEL --- ---
    ELWERINE: já si myslím, že každá firma naplňuje nějakým způsobem kritéria GDPR a musí se k tomu nějak postavit. Jestli je to primární nebo subsidiární aktivita podle mě nehraje roli. Ale je pravda, že DPO není nutný, jen je výhoda mít nějakou "pověřenou osobu", u které se agregují veškeré požadavky. :)
    ELWERINE
    ELWERINE --- ---
    GIMEL: myslela jsem praci s osobnimi udaji ve smyslu, ze to tvori vas business - tzv. core activity... Mzdove ucely jsou typicka subsidiarni aktivita, ktera se nepovazuje za core activity, protoze ji dela kazda spolecnost a je to az vysledek toho, ze ma jiny business... No nic :), jen takova vsuvka.

    Mit DPO neuskodi, ale neni potreba ho nezbytne mit, pokud nenaplnujete kriteria GDPR.
    GIMEL
    GIMEL --- ---
    ELWERINE: tak jako každá firma, pracujeme s osobními údaji - když už nic jiného, tak pro mzdové účely atd. Ale samozřejmě toho máme víc... fotky z akcí pochopitelně taky :)
    ELWERINE
    ELWERINE --- ---
    GIMEL: jen me to zajimalo... Pokud nepracujete s osobnimi udaji, tak je otazka, jestli DPO potrebujete... Snad ti za to davaji priplatek navic :)
    GIMEL
    GIMEL --- ---
    ELWERINE: formální vzdělání myslíš gympl? :DDD
    Ve firmě pracuju 8 let, momentálně má 150 zaměstnanců a funguje v oboru vývoje SW.
    DPO zajišťuju jako kontaktní osoba, protože jednak máme konzultační společnost, která nám pomáhá systém implementovat a jednak máme právníky, kteří nám poradí v případě sporných případů. Většinu věcí zvládnu vyložit sama, v rámci problematiky aplikovatelné na naši situaci už jsem si načetla potřebnou dokumentaci a sepsala potřebné tabulky ;).
    GIMEL
    GIMEL --- ---
    ad fotky: pozor na fotky dětí do 16 let, k jejich pořizování je potřeba výslovný souhlas - alespoň tak mi to sdělil náš poradce pro GDPR, který to konzultoval s právníky.

    Dále jsou fotky, kde je člověk vidět přímo a fotky lidí v pozadí. Tam se to taky posuzuje jinak. Fotky lidí v pozadí, skupiny a obecně fotografie probíhajícího děje (čarodějnice, maratony atd.), nejsou tak "citlivé" jako přímá fotografie obličeje nějakého konkrétního člověka.

    Implicitní souhlas s pořízením fotografií řešíme tak, že každý zaměstnanec je při nástupu informován o tom, že zaměstnavatel na interních akcích pořizuje fotky, vždy dopředu hlásíme kdo konkrétně je fotograf a kdo se nechce nechat fotit, tak ať se mu vyhýbá. Fotky se objevují pouze na interních systémech, kdo má nějaký problém s tím, že je na nějaké fotce, napíše správci a fotka se sundá. Pravidlem je, že fotky z firmy se nevynášejí na soukromé soc.sítě zaměstnanců.
    Pokud chceme fotku z akce sdílet na soc. sítích firmy, tak máme výslovný souhlas lidí, co na ní jsou.

    Co jsem se bavila s našimi právníky, tak fotografie jsou šedá zóna a výklady na to, jak s nimi zacházet a kolik souhlasů si kde opatřit se dost různí.
    EXIS
    EXIS --- ---
    GEBY: Ne, @Kasumi chtěla poukázat na to, že práce právníka je holt nějaké know how a nechá si to zaplatit, stejně jako Ty něco umíš a necháš si to zaplatit...
    GEBY
    GEBY --- ---
    HARALD: Diky! To by melo stacit.

    KASUMI: Velice se omlouvam, ze jsem se ve foru "GDPR rady a konzultace" zeptal na radu. Dle tve logiky by tu melo byt pusto a prazdno.
    HARALD
    HARALD --- ---
    GEBY: SVJ jsem nestudoval, ale nevidím důvod, proč by neměl fungovat ten můj obecný návod.

    Návod jak na GDPR
    https://sites.google.com/site/jaknagdpr/
    KASUMI
    KASUMI --- ---
    GEBY: jiste, know how je totiz neviditelny, tedy neexistuje..
    GEBY
    GEBY --- ---
    PJGEPR: Trubku vidím, radu nikoliv.
    PJGEPR
    PJGEPR --- ---
    GEBY: instalatéři taky opravujou ty trubky furt stejně ne? ;)
    GEBY
    GEBY --- ---
    GDPR a SVJ... Nevite nekdo o nejakem volne dostupnem prikladu smernice a dalsich GDPR papiru pro SVJ? Ony budou vsechny na jedno brdo, a tak si z toho pravnici delaji dojnou kravu...

    Diky!
    TRAVIX
    TRAVIX --- ---
    To s těmi fotkami je jeden z nejčastějších omylů, který asi skutečně vzniknul tak, že se zaměňují pravidla GDPR a občanského zákoníku.

    Podle GDPR skutečně potřebujete výslovný prokazatelný souhlas, ale ten potřebujete jenom tehdy, když zpracováváte osobní údaje a nemáte k jejich zpracování jiný zákonný titul. Pouhé pořizování a publikování fotek není zpracování osobních údajů, to byste museli vytvářet nějaké databáze nebo tak něco. A kromě toho, ten zákonný titul v 99 % reálných situací mít budete (oprávněný zájem, nezbytnost k plnění smlouvy...).

    Podle občanského zákoníku je třeba souhlas k pořizování a šíření fotek člověka. Tady ale nemusí být souhlas výslovný! To znamená, že ten souhlas může být vyjádřený i mlčky, prostě tím, že úmyslně jdete na akci, kde je fotograf. A mimochodem, takhle to bylo vždycky. Současný občanský zákoník platí už 4 roky a ten předchozí to měl hodně podobně (snad ještě o něco přísněji).

    Takže fotografové, pokud zrovna neděláte nějaké databáze či evidence, není žádný důvod k panice.
    OLAV
    OLAV --- ---
    Ještě jsem zapomněl na ten článek.

    https://www.uoou.cz/...azoveho-a-zvukoveho-zaznamu-fyzicke-osoby-aktualizace-rijen-2017/d-27693/p1=0

    Sice starší , ale aktualizace říjen 2017

    Přečetl jsem to pozorně znovu a s čistou hlavou a asi nejdůležitější odstavce:

    Občanský zákoník:
    ...ustanovení by si měl být vědom zejména ten, kdo fotografie či záznamy jiných osob zveřejňuje na internetu, např. na sociálních sítích. Jestliže mají takové fotografie ryze soukromý či dokonce intimní charakter, může být jejich šíření bez svolení zobrazené osoby tím spíše předmětem občanskoprávní žaloby na ochranu osobnosti.
    ....
    Poslední výjimkou je pořízení nebo použití přiměřeným způsobem k vědeckému nebo uměleckému účelu a pro tiskové, rozhlasové, televizní nebo obdobné zpravodajství podle § 89 občanského zákoníku, tzv. zpravodajská nebo umělecká licence. Podle § 90 však zákonný důvod k zásahu do soukromí jiného nebo k použití jeho podobizny, písemnosti osobní povahy nebo zvukového či obrazového záznamu nesmí být využit nepřiměřeným způsobem v rozporu s oprávněnými zájmy člověka.

    Takže čaroděnice OK, pokud nebude se zveřejňovat intimní fotka.

    GDPR:
    Řeší jen kamerové systémy, fotky zaměstnance v IS atd., kde lze přiřadit identita. Veřejné akce v tom článku neřeší = nepodléhá zpracování.

    Závěr článku:
    Z výše uvedeného je zřejmé, že ne každé pořizování nahrávek a fotografií podléhá režimu zákona o ochraně osobních údajů ..... V konkrétních hraničních případech bude záležet na posouzení, zda pořizování nebo používání fotografií či záznamů naplňuje pojem zpracování osobních údajů.


    Můj laický závěr:
    Fotit a dát na web lze bez souhlasu a i bez upozornění, ale bacha na intimní fotky a stále je tu jistá šance, že obec může být žalována. (Ale to může být kdykoliv za cokoliv)
    HARALD
    HARALD --- ---
    ELWERINE: Taky jsem se nevyjadřoval k zaměstnancům ale fotkám z čarodějnic.

    A jasno není, když tu jsou takový plašani. Implicitní souhlas na veřejné akci by nemělo být problém obhájit. Na to ti vyseknu balanční test za 5 minut.
    PJGEPR
    PJGEPR --- ---
    ELWERINE: až budu u pc, podívám se jak široké je ono "obdobné zpravodajství" ;)
    ELWERINE
    ELWERINE --- ---
    PJGEPR: žádný oprávněný zájem, ale par. 89 občana... koukám ze tu moc jasno v tomhle není...
    PJGEPR
    PJGEPR --- ---
    nevznikla ta diskuze kvůli "reportážní" fotkám obce z pálení čarodejnic? tam se též přikláním k tomu, že souhlas netřeba, bo oprávněný zájem... fotky zaměstnanců jsou samozřejmě něco zcela jiného a souhlas bude třeba.
    ELWERINE
    ELWERINE --- ---
    HARALD: jojo, implicitni souhlas se vyborne prokazuje, kdyz nemas zakonnou vyjimku dle obcana a osoba na fotografii si najednou usmysli, ze s tim nikdy nesouhlasila a tak... Zamestnavatel v takovem pripade ma minimalni sanci ve sporu uspet. Tj. co je na papire, to se da prokazat.
    HARALD
    HARALD --- ---
    ELWERINE: OZ nestanovuje formu souhlasu. Ten souhlas může být i implicitní. Oprávněný zájem v gdpr vyžaduje vypracování balančního testu, kde v dodatečných opatřeních můžeš navrhnout např dostatečnou informovanost o focení s možností automatického uznání námitky.

    Ne, fakt nepotřebuješ souhlas podle gdpr na každou fotku. OZ a gdpr používají pojem souhlas odlišně.
    Kliknutím sem můžete změnit nastavení reklam