• úvod
  • témata
  • události
  • tržiště
  • diskuze
  • nástěnka
  • přihlásit
    registrace
    ztracené heslo?
    EXISGDPR - mýty, rady, konzultace
    GDPR - General Data Protection Regulation - Nová legislativa na ochranu osobních údajů, která začne platit od 25. 5. 2018!
    rozbalit záhlaví
    ARCHDRONE
    ARCHDRONE --- ---
    HARALD: diky za nasmerovani. Podivam se mmj. jak jsou definovany "novinarske ucely" v pripade, ze bych to chtel publikovat jako neakreditovany amater, a nikoli jako akreditovany profesional resp. jestli na tom zalezi.
    HARALD
    HARALD --- ---
    ARCHDRONE: Obecně to zodpovědět nejde. To, že jsou data veřejná, ještě neznamená, že je může kdokoliv k čemukoliv použít.

    Musíš mít definováno za jakým účelem data zpracováváš a jaký k tomu máš zákonný titul. Pro novinářské účely (pokud není sběr těchto dat v rozporu s jinými zákony) je brán jako dostatečný oprávněný zájem. Tedy bys měl mít balanční test.
    Upravuje to článek 85 gdpr, návrh zákona v parlamentu tento oprávněný zájem potvrzuje.
    KASUMI
    KASUMI --- ---
    ELWERINE: jinak zajimavy
    ted jsem zasle slysela nazor jineho advokata, ze je to:

    Textový výklad

    A - nepoužije se pro podnik pod 250
    Z této zásady jsou výjimky:
    Zpracování představuje riziko a
    1) není příležitostné, nebo
    2) zahrnuje zvláštní kategorie , které mohoiu být
    a) čl. 9 odst. 1, nebo
    b) čl. 10

    Takže pokud není příležitostné nebo obsahuje zvláštní kategorie, tak je jedno, že je podnik po 250 osob
    ARCHDRONE
    ARCHDRONE --- ---
    Jak se GDPR diva na vedeni transparentnich uctu resp. zverejnovani informaci z nich?

    Priklad: Mam stazena data z transparentnich uctu prezidentskych voleb 2018 (datum, castka, poznamka, *jmeno*). Mohu zverejnovat jmena? (podotykam, ze formalne asi nelze rozlisit mezi fyzickou osobou a nazvem firmy). Napr. TOP 10 prispevatelu? Chci udelat analyzu a clanek.
    ELWERINE
    ELWERINE --- ---
    KASUMI: v tom pripade seminar mele nesmysly... protoze je to jak uvadis na prvnim miste. Ostatne Komora nam v metodice taky psala, ze musime vsichni vest zaznamy...
    KASUMI
    KASUMI --- ---
    ELWERINE: jezis promin
    jsem trubka
    uz se mi to taky mota

    slo o to, zda vest zaznamy
    ne o to, zda mit DPO

    ELWERINE
    ELWERINE --- ---
    KASUMI: Tak uz jsem se k tomu dostala.

    Vidim tam zasadni nedostatek - smesovani povinnosti vest zaznamy a povinnost mit DPO.

    Tyhle dve veci, tj. cl. 30 a cl. 37 spolu primo nesouvisi. Nekdo muze mit povinnost delat zaznamy, ale nemusi mit povinnnost mit DPO. Nekdo ma treba pres 500 zamestnancu, ale nedela naprosto nic s osobnimi udaji (treba fabrika - strojova vyroba). Zaznamy ano, DPO nemusi.

    Ale da se rict, ze pokud nekdo musi mit DPO (tj. splnuje podminky pro DPO), tak zpravidla asi naplni podminky pro zaznamy. Ale zase bych tam byla spise konzervativni a posuzovala podminky kazdeho zvlast.

    SPIKE411
    SPIKE411 --- ---
    GDPR: Removing Monal from the EU – Monal IM
    https://monal.im/blog/gdpr-removing-monal-from-the-eu/

    Hysterický reakce nejsou výsadou jen naší malý kotliny. To je pořád dokola... nemůžu logovat adresy IP, 20m EUR pokuty, musím najmout DPO...
    TRAVIX
    TRAVIX --- ---
    ZVIRATKO: Likvidační pokuty nebyly předtím, a nebudou ani potom. Horní hranice pokuty (od roku 2001) je 10 milionů Kč, nejvyšší uložená pokuta za tu dobu byla 3 miliony Kč. A máme tu X rozsudků Nejvyššího správního soudu i Ústavního soudu, které zakazují likvidační pokuty.

    KOLCON: Pokuty samozřejmě nebudou příjmem rozpočtu EU, ale rozpočtu státního... A pokud by někdo třeba jenom naznačil, že motivem uložení vysoké pokuty je zvýšení příjmů státního rozpočtu, automaticky by prohrál následný soudní spor.
    OTAKAR
    OTAKAR --- ---
    ZVIRATKO: Ona reálně žádná panika není, tedy krom okruhu lidí, kteří to máme nějakým způsobem řešit. Z našich klientů, cca 200 právnických osob a cca stejně fyzických osob, se na mě s GDPR zatím obrátila přesně jedna právnická osoba. Dovolím si odhadnout, že 95% správců to zcela ignoruje, nebo o tom spíš vůbec neví. Respektive těch, co ve starém režimu taky nic neřešili.
    KASUMI
    KASUMI --- ---
    KASUMI: Jestli je vam to vsem jasne a jen ja jsem slepa, tak me prosim poucte :)
    DANYSEK
    DANYSEK --- ---
    KOLCON: porad tam je princip primerenosti (i u tech pokut) - a to ze tam je uvedeno 20M EUR neznamena, ze to dostane kazdej.
    KOLCON
    KOLCON --- ---
    ZVIRATKO: Ok, možná, nevím. Zřejmě je nikdo nebral vážně a až teď to vypadá, že na tom někomu (EU) začíná záležet jako na zdroji příjmů.
    ZVIRATKO
    ZVIRATKO --- ---
    KOLCON: Pokuty byly likvidační i před tím
    KOLCON
    KOLCON --- ---
    ZVIRATKO: 20M euro pokuty?
    ZVIRATKO
    ZVIRATKO --- ---
    KOLCON: To tu obojí bylo i před GDPR
    KOLCON
    KOLCON --- ---
    ZVIRATKO: Vzala se z těch pokut a obavy z cileneho udávaní/úniků dat a v Čechách ještě uceloveho zakleknutí.
    HARALD
    HARALD --- ---
    ZVIRATKO: Nejvíc panikaří konzultanti a prodejci zaručeně certifikovaných řešení.
    ZVIRATKO
    ZVIRATKO --- ---
    dovolim si takovy jizlivy dotaz

    zasadni vetsina toho, co "je v GDPR" uz bylo predtim v zakone o ochrane osobnich udaju
    vsichni na to srali
    malokdy to nekdo resil
    incidenty nikdo nehlasil
    bezpecnost se resila samozrejme az jako posledni (protoze se na ni nevydelava, a riziko ze se stane neco, co se zakaznik dozvi - a tedy to bude stat penize - je pomerne mala)

    tak proc ted vsichni z GDPR tak sili kde se vzala ta panika, ze se ted zacne najednou neco vymahat a resit? je to jen o tech likvidacnich pokutach ktere teoreticky hrozi? to by se tykalo spis vetsich firem, protoze pro mensi firmy by byly pokuty potencialne likvidacni i predtim...
    HARALD
    HARALD --- ---
    úoou - citoslovce, vyjadřující pocit ze zavádění GDPR v České republice
    KASUMI
    KASUMI --- ---
    vracim se k tomu clanku 30

    Povinnosti uvedené v odstavcích 1 a 2 se nepoužijí pro podnik nebo organizaci zaměstnávající méně než 250 osob, ledaže zpracování, které provádí, pravděpodobně představuje riziko pro práva a svobody subjektů údajů, zpracování není příležitostné, nebo zahrnuje zpracování zvláštních kategorií údajů uvedených v čl. 9 odst. 1 nebo osobních údajů týkajících se rozsudků v trestních věcech a trestných činů uvedených v článku 10


    pokud by to byla pro podniky pod 250 zcu alternativni, tak se to vztahuje i na temer kazdou fyzickou osobu..

    DPO musi mit
    a) podnik 250 zcu a vic
    b) podnik pod 250 zcu, pokud
    - zpracovani predstavuje riziko
    - zpracovani neni prilezitostne
    - zpracovava citlive udaje NEBO
    - zpracovava rozsudky...

    tedy i advokat ex offo...

    nebo je to (jak jsem slysela ted na seminari)

    b) podnik pod 250 zcu, pokud
    - zpracovani predstavuje riziko A zpracovani neni prilezitostne
    - zpracovani predstavuje riziko A zpracovava citlive udaje NEBO
    - zpracovani predstavuje riziko A zpracovava rozsudky...


    5. The obligations referred to in paragraphs 1 and 2 shall not apply to an enterprise or an organisation employing fewer than 250 persons unless the processing it carries out is likely to result in a risk to the rights and freedoms of data subjects, the processing is not occasional, or the processing includes special categories of data as referred to in Article 9(1) or personal data relating to criminal convictions and offences referred to in Article 10.
    Kliknutím sem můžete změnit nastavení reklam