GDPR - mýty, rady, konzultace

QUIP --- --- 10:31:08 27.5.2018

ZBYNEK: Coz znamena, ze Spravce musi zajistit, ze k tomu technicky dojde. To, ze si to naklika sam uzivatel a Spravce (v podobe nejake fyzicke osoby) do toho nijak nezasahuje je naprosto v poradku.

Ono to souvisi i s tim, ze Spravce musi nejak identifikovat Subjekt Udaju. Takze pokud mas eshop a nekdo ti napise e-mailem "Jsem Pepa Novak a chci, abyste smazali vsechny moje udaje", tak mu muzes napsat "Prihlaste se na svuj ucet a tam kliknete na tlacitko smazat ucet, abychom meli jistotu, ze jste Pepa Novak, nas drive verny zakaznik"

ZBYNEK --- --- 10:09:57 27.5.2018

1 odpověď -2

TOMAS3333: Já si myslím, že to musíš smazat ty když dostaneš podnět, bez zbytečného odkladu...

Viz http://www.privacy-regulation.eu/cs/17.htm
"Subjekt údajů má právo na to, aby správce bez zbytečného odkladu vymazal osobní údaje, které se daného subjektu údajů týkají, a správce má povinnost osobní údaje bez zbytečného odkladu vymazat, pokud je dán jeden z těchto důvodů:"

TOMAS3333 --- --- 21:23:35 26.5.2018

QUIP: dik

QUIP --- --- 18:14:57 26.5.2018

1 odpověď

TOMAS3333: Pokud zrusenim uctu dojde ke smazani dat a ne jen zablokovani prihlaseni, tak staci to, ze si uzivatel sam zrusi ucet kliknutim na tlacitko "zrusit muj ucet a nenavratne smazat vsechna osobni data".
Zaroven musis mit nekde uvedeno, za jak dlouho po teto uzivatelske akci dojde ke smazani dat (tzn. kdy dojde treba k rotaci zaloh). Proto ruzne facebooky, google ucty atd. pisou, ze ke smazani dojde treba za 30 dnu.

TOMAS3333 --- --- 17:09:36 26.5.2018

2 odpovědi

ak ma niekto poziada o zmazanie jeho udajov, staci ak mu poslem odkaz kde si moze sam zmazat ucet, alebo to musim zmazat ja ked dostanem podnet?

TACHIKOMA --- --- 12:55:51 26.5.2018

GDPR je předehra, jsem zvědavý na ePrivacy. :-)

HARDCABB --- --- 10:15:18 26.5.2018

Ghostery have exposed everyone's email address in it's GDPR email by not using BCC : technology
https://www.reddit.com/...chnology/comments/8m45k6/ghostery_have_exposed_everyones_email_address_in/

TRAVIX --- --- 9:41:01 26.5.2018

NAVARA: BIS nemusí, BIS je tajná služba. Na tajné služby se GDPR nevztahuje.

Policie, to už je něco jiného. Policie musí poskytnout - ale někdy holt může lhát :-)

§ 16 zákona o BIS
(1) Bezpečnostní informační služba je oprávněna ukládat, uchovávat a využívat údaje o fyzických a právnických osobách, jestliže je to nutné k plnění úkolů v její působnosti.
(2) Bezpečnostní informační služba je povinna zabezpečit ochranu údajů obsažených v evidencích před vyzrazením, zneužitím, poškozením, ztrátou a odcizením.
(3) Bezpečnostní informační služba skutečnost o vedení evidence o fyzických a právnických osobách ani její obsah těmto osobám nesděluje.
(4) Bezpečnostní informační služba může informace a informační systémy sdružovat a získávat informace pod krytím jiným účelem nebo jinou činností.
(5) Bezpečnostní informační služba zřizuje bezpečnostní archiv5) k trvalému zachování informací.

GIOMIKY --- --- 22:45:37 25.5.2018

Facebook and Google hit with $8.8 billion in GDPR lawsuits - The Verge
https://www.theverge.com/2018/5/25/17393766/facebook-google-gdpr-lawsuit-max-schrems-europe

NAVARA --- --- 21:54:36 25.5.2018

1 odpověď

"milá BIS, prosím o veškeré info k mé osobě, včetně zdrojů kde jste to vzali" :)

sbírat mohou ze zákona, ale mají také povinnost vydat?

KASUMI --- --- 15:06:04 25.5.2018

Google and Facebook accused of breaking GDPR laws - BBC News
http://www.bbc.com/news/technology-44252327

KASUMI --- --- 12:40:50 25.5.2018

https://archiv.ihned.cz/c1-66147710-boj-o-kontrolory
Boj o kontrolory: Úřad pro ochranu osobních údajů nemá na rozjezd GDPR dost lidí. Přetahují je banky, platí mnohonásobně lépe

:)

HARALD --- --- 8:12:21 25.5.2018

LONEWOLF: Však jsem taky nenapsal, že si s daty každý může dělat co chce. Napsal jsem, že věřím, že mu v konkrétním případě balanční test vyšel pozitivně.

LONEWOLF --- --- 8:04:59 25.5.2018

1 odpověď

HARALD: já si teda odstavec 47 vykládám jinak
Sice je nakonci napsáno, že přímý marketing je oprávněný zájem. Nicméně já důvodně neočekávám že si každý může moje osobní údaje používat jak chce

HARALD --- --- 7:56:14 25.5.2018

1 odpověď +2

LONEWOLF: LoneWolfe. Promiň. Šíříš bludy.

Souhlas a oprávnřěný zájem jsou dva odlišné tituly a každý běží v jiném režimu. Takhle vznikají paniky, které jsou vidět všude kolem.

Rozdíl jsem popsal tady:
Vysvětlení rozdílu a oprávněný zájem:
01 Záznamy o zpracování - Návod jak na GDPR
https://sites.google.com/site/jaknagdpr/01-zaznamy-o-zpracovani

Podrobnosti k souhlasu:
06 Souhlas se zpracováním - Návod jak na GDPR
https://sites.google.com/site/jaknagdpr/06-souhlas-se-zpracovanim

LONEWOLF --- --- 7:50:52 25.5.2018

1 odpověď -2

HARALD: To by pak GDPR přestávalo dávat smysl. Když nejsou schopni prokázat předešlý souhlas, tak podle mne nemají oprávněný zájem jak obhájit.

Protože oprávněný zájem nesmí převažovat nad zájmem subjektu

HARALD --- --- 7:50:02 25.5.2018

HARALD: Oprava: ...u souhlasů nedělá.

HARALD --- --- 7:48:53 25.5.2018

2 odpovědi

LONEWOLF: To bys měl pravdu, kdyby zákonným titulem byl souhlas. Ale u mailing listů v uvedeném případě nedává smysl žádat o souhlas, mnohem rozumnější je oprávněný zájem. Proto tam taky mluvím o balančním testu, který se u zákonů nedělá.

ELWERINE --- --- 7:44:34 25.5.2018

Ach. První den účinnosti a kazatele jsou zde.

HARALDe, nemám te rada!

LONEWOLF --- --- 7:40:23 25.5.2018

ELWERINE: služba nesmí být podmiňována souhlasem, tak praví GDPR

LONEWOLF --- --- 7:35:09 25.5.2018

ZVIRATKO: problem je že kolem 101 nebyl trakový zaplacený mediální humbuk

Kliknutím sem můžete změnit nastavení reklam

přezdívka
heslo

pamatuj si mě
registrace
ztracené heslo?