• úvod
  • témata
  • události
  • tržiště
  • diskuze
  • nástěnka
  • přihlásit
    registrace
    ztracené heslo?
    EXISGDPR - mýty, rady, konzultace
    GDPR - General Data Protection Regulation - Nová legislativa na ochranu osobních údajů, která začne platit od 25. 5. 2018!
    rozbalit záhlaví
    DONALD
    DONALD --- ---
    GIMEL: na to jsem jednou nejakyho mladyho jinocha upozornil, ze jestli se nemaji ptat pote co hned spustil... a dostal me odpovedi: "no, my jste to delali, ale lidi nam rikali ze nesouhlasi" :)
    ELWERINE: rikam :)
    KAJJAK: tohle vypada dobre, diky!

    ono je to podle nalady, nekdy jim to polozim rovnou, nekdy jim jen reknu at si me smazou a parkrat jsem byl i sprostej... ale fakt me teda mrzi, ze vlastne tyhle smejdy co "generujou" nebo ho maji "verejne dostupnych zdroju"... pokud nevite co to je, tak cituji rovnez co jsem se dozvedel... "to jsou zdroje, ktere jsou verejne" to stejne nijak nezastavi.

    Zkusim tu appku, diky vsem za reakce.
    ELWERINE
    ELWERINE --- ---
    ELWERINE: jeste teda doplnim - rict, ze nesouhlasis s tim, aby meli v databazi tve cislo a veskere dalsi tve osobni udaje, proto je zadas o okamzity vymaz tvych osobnich udaju, tedy i telefonniho cisla z databaze.

    Jestli to nezabere, tak snad jedine zjistit, co je to za spolecnost (idealne ICO) a podat podnet UOOU...
    ELWERINE
    ELWERINE --- ---
    DONALD: rekni jim ze si neprejes, aby ti volali a at to laskave sdeli i svemu chytremu pocitaci, aby negeneroval tve cislo...
    DONALD
    DONALD --- ---
    No presne to jsem ty zensky rekl (o budulinkovi teda), ale to je tak vsechno co s tim + polozit hovor muzu delat :/ Volaj mi s temahle kecama tak 1x tydne v prumeru
    ELWERINE
    ELWERINE --- ---
    DONALD: to je ale sikovny pocitac. A jeste tu o cervene karkulce prosim...
    DONALD
    DONALD --- ---
    Da se nejak branit vuci tomu kdyz me otravujou telefonicky nabidky s odvolanim, ze jim moje cislo “vygeneroval” pocitac? Na tohle je GDPR asi kratky ze?
    EXIS
    EXIS --- ---
    ZVIRATKO: ano, to jsem se snažil naznačit tím, že to je ok - jako, že není třeba souhlas, protože anonymizované data nejsou OÚ :) Pokud jsou teda opravdu pořádně anonymizované :)))
    KAJJAK: no, jsou to dementi :)) to by se stávat nemělo... jednou mi přišlo PFko s asi 1500 kontakty (za 1. nevím, jak jim to prošlo na serveru, 2. jsem jim poslal poděkování za kontakty na jejich zákazníky)
    DAVYKING_CZ: No, trochu se obávám, že na to bys měl mít souhlas od jubilantů.
    DAVYKING_CZ
    DAVYKING_CZ --- ---
    mám dotaz. Náš spolek vydává tištěný časopis určený zdarma pro členy (cca 3000) a také na prodej určité zájmové skupině. Vychází vždy 2x ročně. Součástí jsou i jubilanti. Je tam vždy jméno, datum narození a město.

    Teď řeším zda nechat tak jak je, nebo nějaký údaj vynechat... Co vy na to?
    KAJJAK
    KAJJAK --- ---
    jako pro zlodeje idealni, mit hezky vypsane vsechny, kdo v okoli ostravy nakupuji diamantove sperky je fajn vec :D
    HARALD
    HARALD --- ---
    KAJJAK: Ano, bere. Tohle je prostě špatně. Buď posílat jednotlivě, nebo se naučit používat bcc.
    KAJJAK
    KAJJAK --- ---
    hehe, pred par dny mi prisel email od alo diamonds kde v kopii bylo dalsich 216 emailu. Bere se email jako osobni udaj kdyz na jeho zaklade lze celkem jednoduse vygooglit jmeno a adresu?
    MIKEFINDER
    MIKEFINDER --- ---
    Řeším souhlas s publikováním portrétních fotografii do bulletinu, na web a potřebuji nějaký mustr - vzor souhlasu. Je použitelné, tj. v souladu s právní úpravou např. tento vzor?: https://www.google.com/...pracovanim-osobnich-udaju-fotografie.docx&usg=AOvVaw1jEgxiielb8d2oMyhoVKcx
    ZVIRATKO
    ZVIRATKO --- ---
    EXIS: na anonymizovana data souhlas nepotrebujes, protoze by prece z principu nemely obsahovat OU... :)
    EXIS
    EXIS --- ---
    ZVIRATKO: Ano, poskytnutí služby by nemělo být nikterak svázáno se souhlasem. Popravdě vlastně nevím, jaký je vztah mezi leasingovkou - zaměstnavatelem - zaměstnancem. Imho je jen vztah leasingovka - zaměstnavatel, který "kryje" své všechny zaměstnance. Co se týká vyvádění dat do 3. země (často nechápou, že to má být mimo EU), tak pokud to předávají v nějaké anonymizované formě o počtu pronajmutých aut, nehodovosti, ... tak je to ok, ale to to zase někdo vzal za špatný konec..
    ZVIRATKO
    ZVIRATKO --- ---
    no tak ty data nejsou zamestnavatele aby je daval leasingovce, firma ma ty data k nejakymu ucelu takze je dat ani legalne nemuze

    a mel jsem pocit ze nelze poskytnuti sluzby podminit souhlasem k takovymu zpracovani? (max. v mire nezbytny k plneni smlouvy)
    EXIS
    EXIS --- ---
    KASUMI: no, tady se člověk dostává k tomu, že souhlas od zaměstnance je často velmi nesvobodný a problematický.. každopádně HF
    KASUMI
    KASUMI --- ---
    hm

    pronajimatel auta pro firmu chce udaje zamestnancu najemce (PO, jedna se o sluzebni auto pro zamestnance) a chce, aby najemce zajistil souhlas od zamestnancu s pravidly nakladani udaji pronajimatelem, ktere posila a ktere jsou tedy hodne extenzivni (od plneni smlouvy, po marketing) a zaroven chce udaje predavat do zemi tretiho sveta

    myslim si to spatne nebo je tohle spis smlouva mezi spravcem (zamestnavatelem) a prijemcem (pronajimatelem auta; mozna tak "dalsim spravcem").. ? tzn neni to smlouva o zpracovani (zamestnavatel/najemce nezpracovava udaje pro pronajimatele), tzn najemce na to nemusi kyvnout a muze si vymrcovat? fakt se mi ty podminky jejich zpracovani nelibi..
    SPIKE411
    SPIKE411 --- ---
    Nice!

    GDPR Hall of Shame
    https://gdprhallofshame.com/
    ZBYNEK
    ZBYNEK --- ---
    QUIP: Jasně, záleží případ od případu. Pokud si člověka nedovedeš přímo ověřit, tak je odkázání uživatele do jeho profilu ideálni cesta.


    Přestože v patičce každého emailu máme opt-out, tak se stejně najdou lidi co odpoví, že už nechtějí emaily dostávat. Takové lidi je naopak lepší mazat ručně, než se pak dostat do případného sporu.
    TRAVIX
    TRAVIX --- ---
    Vzhledem k tomu, že GDPR výslovně nepředepisuje jak to musí probíhat procesně, tak bych to vykládal tak, že je na zpracovateli, jak si to upraví. Podstatné je, aby nestanovil takové podmínky, které tomu fakticky zabrání nebo budou klást nepřiměřené překážky.
    QUIP
    QUIP --- ---
    ZBYNEK: Coz znamena, ze Spravce musi zajistit, ze k tomu technicky dojde. To, ze si to naklika sam uzivatel a Spravce (v podobe nejake fyzicke osoby) do toho nijak nezasahuje je naprosto v poradku.

    Ono to souvisi i s tim, ze Spravce musi nejak identifikovat Subjekt Udaju. Takze pokud mas eshop a nekdo ti napise e-mailem "Jsem Pepa Novak a chci, abyste smazali vsechny moje udaje", tak mu muzes napsat "Prihlaste se na svuj ucet a tam kliknete na tlacitko smazat ucet, abychom meli jistotu, ze jste Pepa Novak, nas drive verny zakaznik"
    ZBYNEK
    ZBYNEK --- ---
    TOMAS3333: Já si myslím, že to musíš smazat ty když dostaneš podnět, bez zbytečného odkladu...

    Viz http://www.privacy-regulation.eu/cs/17.htm
    "Subjekt údajů má právo na to, aby správce bez zbytečného odkladu vymazal osobní údaje, které se daného subjektu údajů týkají, a správce má povinnost osobní údaje bez zbytečného odkladu vymazat, pokud je dán jeden z těchto důvodů:"
    Kliknutím sem můžete změnit nastavení reklam