ZVIRATKO: Ano, poskytnutí služby by nemělo být nikterak svázáno se souhlasem. Popravdě vlastně nevím, jaký je vztah mezi leasingovkou - zaměstnavatelem - zaměstnancem. Imho je jen vztah leasingovka - zaměstnavatel, který "kryje" své všechny zaměstnance. Co se týká vyvádění dat do 3. země (často nechápou, že to má být mimo EU), tak pokud to předávají v nějaké anonymizované formě o počtu pronajmutých aut, nehodovosti, ... tak je to ok, ale to to zase někdo vzal za špatný konec..

KASUMI: no, tady se člověk dostává k tomu, že souhlas od zaměstnance je často velmi nesvobodný a problematický.. každopádně HF

hm

pronajimatel auta pro firmu chce udaje zamestnancu najemce (PO, jedna se o sluzebni auto pro zamestnance) a chce, aby najemce zajistil souhlas od zamestnancu s pravidly nakladani udaji pronajimatelem, ktere posila a ktere jsou tedy hodne extenzivni (od plneni smlouvy, po marketing) a zaroven chce udaje predavat do zemi tretiho sveta

myslim si to spatne nebo je tohle spis smlouva mezi spravcem (zamestnavatelem) a prijemcem (pronajimatelem auta; mozna tak "dalsim spravcem").. ? tzn neni to smlouva o zpracovani (zamestnavatel/najemce nezpracovava udaje pro pronajimatele), tzn najemce na to nemusi kyvnout a muze si vymrcovat? fakt se mi ty podminky jejich zpracovani nelibi..

QUIP: Jasně, záleží případ od případu. Pokud si člověka nedovedeš přímo ověřit, tak je odkázání uživatele do jeho profilu ideálni cesta.


Přestože v patičce každého emailu máme opt-out, tak se stejně najdou lidi co odpoví, že už nechtějí emaily dostávat. Takové lidi je naopak lepší mazat ručně, než se pak dostat do případného sporu.

QUIP: dik

TOMAS3333: Pokud zrusenim uctu dojde ke smazani dat a ne jen zablokovani prihlaseni, tak staci to, ze si uzivatel sam zrusi ucet kliknutim na tlacitko "zrusit muj ucet a nenavratne smazat vsechna osobni data".
Zaroven musis mit nekde uvedeno, za jak dlouho po teto uzivatelske akci dojde ke smazani dat (tzn. kdy dojde treba k rotaci zaloh). Proto ruzne facebooky, google ucty atd. pisou, ze ke smazani dojde treba za 30 dnu.

ak ma niekto poziada o zmazanie jeho udajov, staci ak mu poslem odkaz kde si moze sam zmazat ucet, alebo to musim zmazat ja ked dostanem podnet?

NAVARA: BIS nemusí, BIS je tajná služba. Na tajné služby se GDPR nevztahuje.

Policie, to už je něco jiného. Policie musí poskytnout - ale někdy holt může lhát :-)

§ 16 zákona o BIS
(1) Bezpečnostní informační služba je oprávněna ukládat, uchovávat a využívat údaje o fyzických a právnických osobách, jestliže je to nutné k plnění úkolů v její působnosti.
(2) Bezpečnostní informační služba je povinna zabezpečit ochranu údajů obsažených v evidencích před vyzrazením, zneužitím, poškozením, ztrátou a odcizením.
(3) Bezpečnostní informační služba skutečnost o vedení evidence o fyzických a právnických osobách ani její obsah těmto osobám nesděluje.
(4) Bezpečnostní informační služba může informace a informační systémy sdružovat a získávat informace pod krytím jiným účelem nebo jinou činností.
(5) Bezpečnostní informační služba zřizuje bezpečnostní archiv5) k trvalému zachování informací.

Facebook and Google hit with $8.8 billion in GDPR lawsuits - The Verge
https://www.theverge.com/2018/5/25/17393766/facebook-google-gdpr-lawsuit-max-schrems-europe

"milá BIS, prosím o veškeré info k mé osobě, včetně zdrojů kde jste to vzali" :)

sbírat mohou ze zákona, ale mají také povinnost vydat?

LONEWOLF: Však jsem taky nenapsal, že si s daty každý může dělat co chce. Napsal jsem, že věřím, že mu v konkrétním případě balanční test vyšel pozitivně.

HARALD: já si teda odstavec 47 vykládám jinak
Sice je nakonci napsáno, že přímý marketing je oprávněný zájem. Nicméně já důvodně neočekávám že si každý může moje osobní údaje používat jak chce