• úvod
  • témata
  • události
  • tržiště
  • diskuze
  • nástěnka
  • přihlásit
    registrace
    ztracené heslo?
    EXISGDPR - mýty, rady, konzultace
    SPIKE411
    SPIKE411 --- ---
    Nice!

    GDPR Hall of Shame
    https://gdprhallofshame.com/
    ZBYNEK
    ZBYNEK --- ---
    QUIP: Jasně, záleží případ od případu. Pokud si člověka nedovedeš přímo ověřit, tak je odkázání uživatele do jeho profilu ideálni cesta.


    Přestože v patičce každého emailu máme opt-out, tak se stejně najdou lidi co odpoví, že už nechtějí emaily dostávat. Takové lidi je naopak lepší mazat ručně, než se pak dostat do případného sporu.
    TRAVIX
    TRAVIX --- ---
    Vzhledem k tomu, že GDPR výslovně nepředepisuje jak to musí probíhat procesně, tak bych to vykládal tak, že je na zpracovateli, jak si to upraví. Podstatné je, aby nestanovil takové podmínky, které tomu fakticky zabrání nebo budou klást nepřiměřené překážky.
    QUIP
    QUIP --- ---
    ZBYNEK: Coz znamena, ze Spravce musi zajistit, ze k tomu technicky dojde. To, ze si to naklika sam uzivatel a Spravce (v podobe nejake fyzicke osoby) do toho nijak nezasahuje je naprosto v poradku.

    Ono to souvisi i s tim, ze Spravce musi nejak identifikovat Subjekt Udaju. Takze pokud mas eshop a nekdo ti napise e-mailem "Jsem Pepa Novak a chci, abyste smazali vsechny moje udaje", tak mu muzes napsat "Prihlaste se na svuj ucet a tam kliknete na tlacitko smazat ucet, abychom meli jistotu, ze jste Pepa Novak, nas drive verny zakaznik"
    ZBYNEK
    ZBYNEK --- ---
    TOMAS3333: Já si myslím, že to musíš smazat ty když dostaneš podnět, bez zbytečného odkladu...

    Viz http://www.privacy-regulation.eu/cs/17.htm
    "Subjekt údajů má právo na to, aby správce bez zbytečného odkladu vymazal osobní údaje, které se daného subjektu údajů týkají, a správce má povinnost osobní údaje bez zbytečného odkladu vymazat, pokud je dán jeden z těchto důvodů:"
    TOMAS3333
    TOMAS3333 --- ---
    QUIP: dik
    QUIP
    QUIP --- ---
    TOMAS3333: Pokud zrusenim uctu dojde ke smazani dat a ne jen zablokovani prihlaseni, tak staci to, ze si uzivatel sam zrusi ucet kliknutim na tlacitko "zrusit muj ucet a nenavratne smazat vsechna osobni data".
    Zaroven musis mit nekde uvedeno, za jak dlouho po teto uzivatelske akci dojde ke smazani dat (tzn. kdy dojde treba k rotaci zaloh). Proto ruzne facebooky, google ucty atd. pisou, ze ke smazani dojde treba za 30 dnu.
    TOMAS3333
    TOMAS3333 --- ---
    ak ma niekto poziada o zmazanie jeho udajov, staci ak mu poslem odkaz kde si moze sam zmazat ucet, alebo to musim zmazat ja ked dostanem podnet?
    TACHIKOMA
    TACHIKOMA --- ---
    GDPR je předehra, jsem zvědavý na ePrivacy. :-)
    HARDCABB
    HARDCABB --- ---
    Ghostery have exposed everyone's email address in it's GDPR email by not using BCC : technology
    https://www.reddit.com/...chnology/comments/8m45k6/ghostery_have_exposed_everyones_email_address_in/
    TRAVIX
    TRAVIX --- ---
    NAVARA: BIS nemusí, BIS je tajná služba. Na tajné služby se GDPR nevztahuje.

    Policie, to už je něco jiného. Policie musí poskytnout - ale někdy holt může lhát :-)

    § 16 zákona o BIS
    (1) Bezpečnostní informační služba je oprávněna ukládat, uchovávat a využívat údaje o fyzických a právnických osobách, jestliže je to nutné k plnění úkolů v její působnosti.
    (2) Bezpečnostní informační služba je povinna zabezpečit ochranu údajů obsažených v evidencích před vyzrazením, zneužitím, poškozením, ztrátou a odcizením.
    (3) Bezpečnostní informační služba skutečnost o vedení evidence o fyzických a právnických osobách ani její obsah těmto osobám nesděluje.
    (4) Bezpečnostní informační služba může informace a informační systémy sdružovat a získávat informace pod krytím jiným účelem nebo jinou činností.
    (5) Bezpečnostní informační služba zřizuje bezpečnostní archiv5) k trvalému zachování informací.
    GIOMIKY
    GIOMIKY --- ---
    Facebook and Google hit with $8.8 billion in GDPR lawsuits - The Verge
    https://www.theverge.com/2018/5/25/17393766/facebook-google-gdpr-lawsuit-max-schrems-europe
    NAVARA
    NAVARA --- ---
    "milá BIS, prosím o veškeré info k mé osobě, včetně zdrojů kde jste to vzali" :)

    sbírat mohou ze zákona, ale mají také povinnost vydat?
    KASUMI
    KASUMI --- ---
    Google and Facebook accused of breaking GDPR laws - BBC News
    http://www.bbc.com/news/technology-44252327
    KASUMI
    KASUMI --- ---
    https://archiv.ihned.cz/c1-66147710-boj-o-kontrolory
    Boj o kontrolory: Úřad pro ochranu osobních údajů nemá na rozjezd GDPR dost lidí. Přetahují je banky, platí mnohonásobně lépe

    :)
    HARALD
    HARALD --- ---
    LONEWOLF: Však jsem taky nenapsal, že si s daty každý může dělat co chce. Napsal jsem, že věřím, že mu v konkrétním případě balanční test vyšel pozitivně.
    LONEWOLF
    LONEWOLF --- ---
    HARALD: já si teda odstavec 47 vykládám jinak
    Sice je nakonci napsáno, že přímý marketing je oprávněný zájem. Nicméně já důvodně neočekávám že si každý může moje osobní údaje používat jak chce
    HARALD
    HARALD --- ---
    LONEWOLF: LoneWolfe. Promiň. Šíříš bludy.

    Souhlas a oprávnřěný zájem jsou dva odlišné tituly a každý běží v jiném režimu. Takhle vznikají paniky, které jsou vidět všude kolem.

    Rozdíl jsem popsal tady:
    Vysvětlení rozdílu a oprávněný zájem:
    01 Záznamy o zpracování - Návod jak na GDPR
    https://sites.google.com/site/jaknagdpr/01-zaznamy-o-zpracovani

    Podrobnosti k souhlasu:
    06 Souhlas se zpracováním - Návod jak na GDPR
    https://sites.google.com/site/jaknagdpr/06-souhlas-se-zpracovanim
    LONEWOLF
    LONEWOLF --- ---
    HARALD: To by pak GDPR přestávalo dávat smysl. Když nejsou schopni prokázat předešlý souhlas, tak podle mne nemají oprávněný zájem jak obhájit.

    Protože oprávněný zájem nesmí převažovat nad zájmem subjektu
    HARALD
    HARALD --- ---
    HARALD: Oprava: ...u souhlasů nedělá.
    Kliknutím sem můžete změnit nastavení reklam