GDPR - mýty, rady, konzultace

ELWERINE --- --- 16:24:25 21.5.2018

KASUMI: tvl... to se budeme ted hadat o vyklad carky? Ach. Nekdy svou praci nenavidim...

5. Povinnosti uvedené v odsekoch 1 a 2 sa nevzťahujú na podnik alebo organizáciu, ktorá zamestnáva menej ako 250 osôb, pokiaľ nie je pravdepodobné, že spracúvanie, ktoré vykonáva, povedie k riziku pre práva a slobody dotknutej osoby, pokiaľ je toto spracúvanie príležitostné alebo nezahŕňa osobitné kategórie údajov podľa článku 9 ods. 1 alebo osobných údajov týkajúcich sa uznaní viny za trestné činy a priestupky podľa článku 10.

HARALD --- --- 16:14:22 21.5.2018

1 odpověď

ARCHDRONE: Obecně to zodpovědět nejde. To, že jsou data veřejná, ještě neznamená, že je může kdokoliv k čemukoliv použít.

Musíš mít definováno za jakým účelem data zpracováváš a jaký k tomu máš zákonný titul. Pro novinářské účely (pokud není sběr těchto dat v rozporu s jinými zákony) je brán jako dostatečný oprávněný zájem. Tedy bys měl mít balanční test.
Upravuje to článek 85 gdpr, návrh zákona v parlamentu tento oprávněný zájem potvrzuje.

KASUMI --- --- 16:13:21 21.5.2018

3 odpovědi

ELWERINE: jinak zajimavy
ted jsem zasle slysela nazor jineho advokata, ze je to:

Textový výklad

A - nepoužije se pro podnik pod 250
Z této zásady jsou výjimky:
Zpracování představuje riziko a
1) není příležitostné, nebo
2) zahrnuje zvláštní kategorie , které mohoiu být
a) čl. 9 odst. 1, nebo
b) čl. 10

Takže pokud není příležitostné nebo obsahuje zvláštní kategorie, tak je jedno, že je podnik po 250 osob

ARCHDRONE --- --- 16:07:26 21.5.2018

2 odpovědi

Jak se GDPR diva na vedeni transparentnich uctu resp. zverejnovani informaci z nich?

Priklad: Mam stazena data z transparentnich uctu prezidentskych voleb 2018 (datum, castka, poznamka, *jmeno*). Mohu zverejnovat jmena? (podotykam, ze formalne asi nelze rozlisit mezi fyzickou osobou a nazvem firmy). Napr. TOP 10 prispevatelu? Chci udelat analyzu a clanek.

ELWERINE --- --- 14:50:38 21.5.2018

1 odpověď

KASUMI: v tom pripade seminar mele nesmysly... protoze je to jak uvadis na prvnim miste. Ostatne Komora nam v metodice taky psala, ze musime vsichni vest zaznamy...

KASUMI --- --- 14:49:36 21.5.2018

1 odpověď

ELWERINE: jezis promin
jsem trubka
uz se mi to taky mota

slo o to, zda vest zaznamy
ne o to, zda mit DPO

ELWERINE --- --- 14:35:43 21.5.2018

1 odpověď

KASUMI: Tak uz jsem se k tomu dostala.

Vidim tam zasadni nedostatek - smesovani povinnosti vest zaznamy a povinnost mit DPO.

Tyhle dve veci, tj. cl. 30 a cl. 37 spolu primo nesouvisi. Nekdo muze mit povinnost delat zaznamy, ale nemusi mit povinnnost mit DPO. Nekdo ma treba pres 500 zamestnancu, ale nedela naprosto nic s osobnimi udaji (treba fabrika - strojova vyroba). Zaznamy ano, DPO nemusi.

Ale da se rict, ze pokud nekdo musi mit DPO (tj. splnuje podminky pro DPO), tak zpravidla asi naplni podminky pro zaznamy. Ale zase bych tam byla spise konzervativni a posuzovala podminky kazdeho zvlast.

SPIKE411 --- --- 6:39:45 20.5.2018

GDPR: Removing Monal from the EU – Monal IM
https://monal.im/blog/gdpr-removing-monal-from-the-eu/

Hysterický reakce nejsou výsadou jen naší malý kotliny. To je pořád dokola... nemůžu logovat adresy IP, 20m EUR pokuty, musím najmout DPO...

TRAVIX --- --- 22:42:07 19.5.2018

ZVIRATKO: Likvidační pokuty nebyly předtím, a nebudou ani potom. Horní hranice pokuty (od roku 2001) je 10 milionů Kč, nejvyšší uložená pokuta za tu dobu byla 3 miliony Kč. A máme tu X rozsudků Nejvyššího správního soudu i Ústavního soudu, které zakazují likvidační pokuty.

KOLCON: Pokuty samozřejmě nebudou příjmem rozpočtu EU, ale rozpočtu státního... A pokud by někdo třeba jenom naznačil, že motivem uložení vysoké pokuty je zvýšení příjmů státního rozpočtu, automaticky by prohrál následný soudní spor.

OTAKAR --- --- 21:59:59 19.5.2018

ZVIRATKO: Ona reálně žádná panika není, tedy krom okruhu lidí, kteří to máme nějakým způsobem řešit. Z našich klientů, cca 200 právnických osob a cca stejně fyzických osob, se na mě s GDPR zatím obrátila přesně jedna právnická osoba. Dovolím si odhadnout, že 95% správců to zcela ignoruje, nebo o tom spíš vůbec neví. Respektive těch, co ve starém režimu taky nic neřešili.

KASUMI --- --- 13:07:40 19.5.2018

KASUMI: Jestli je vam to vsem jasne a jen ja jsem slepa, tak me prosim poucte :)

DANYSEK --- --- 12:34:44 19.5.2018

KOLCON: porad tam je princip primerenosti (i u tech pokut) - a to ze tam je uvedeno 20M EUR neznamena, ze to dostane kazdej.

KOLCON --- --- 12:08:44 19.5.2018

1 odpověď -2

ZVIRATKO: Ok, možná, nevím. Zřejmě je nikdo nebral vážně a až teď to vypadá, že na tom někomu (EU) začíná záležet jako na zdroji příjmů.

ZVIRATKO --- --- 12:07:22 19.5.2018

2 odpovědi

KOLCON: Pokuty byly likvidační i před tím

KOLCON --- --- 12:06:37 19.5.2018

2 odpovědi

ZVIRATKO: 20M euro pokuty?

ZVIRATKO --- --- 12:05:58 19.5.2018

1 odpověď

KOLCON: To tu obojí bylo i před GDPR

KOLCON --- --- 8:27:54 19.5.2018

1 odpověď

ZVIRATKO: Vzala se z těch pokut a obavy z cileneho udávaní/úniků dat a v Čechách ještě uceloveho zakleknutí.

HARALD --- --- 7:55:03 19.5.2018

ZVIRATKO: Nejvíc panikaří konzultanti a prodejci zaručeně certifikovaných řešení.

ZVIRATKO --- --- 0:36:05 19.5.2018

4 odpovědi +4

dovolim si takovy jizlivy dotaz

zasadni vetsina toho, co "je v GDPR" uz bylo predtim v zakone o ochrane osobnich udaju
vsichni na to srali
malokdy to nekdo resil
incidenty nikdo nehlasil
bezpecnost se resila samozrejme az jako posledni (protoze se na ni nevydelava, a riziko ze se stane neco, co se zakaznik dozvi - a tedy to bude stat penize - je pomerne mala)

tak proc ted vsichni z GDPR tak sili kde se vzala ta panika, ze se ted zacne najednou neco vymahat a resit? je to jen o tech likvidacnich pokutach ktere teoreticky hrozi? to by se tykalo spis vetsich firem, protoze pro mensi firmy by byly pokuty potencialne likvidacni i predtim...

HARALD --- --- 20:36:18 18.5.2018

+10

úoou - citoslovce, vyjadřující pocit ze zavádění GDPR v České republice

Kliknutím sem můžete změnit nastavení reklam

přezdívka
heslo

pamatuj si mě
registrace
ztracené heslo?