• úvod
  • témata
  • události
  • tržiště
  • diskuze
  • nástěnka
  • přihlásit
    registrace
    ztracené heslo?
    EXISGDPR - mýty, rady, konzultace
    ELWERINE
    ELWERINE --- ---
    KASUMI: tak tady jsem se zasmala i ja:
    [ EJDM @ USTAV . PRO . DUSEVNE . VYSMATE ]
    GHOSTSTALKER
    GHOSTSTALKER --- ---
    Pro zpracovavani za ucelem marketingovych e-mailu AFAIK neni treba souhlas, pokud jsi se k e-mailove adrese dostal nejakou zakonnou cestou. Jen je treba splnit informacni povinnost vuci subjektum.
    QUIP
    QUIP --- ---
    KOC256: potrebujes evidovat kdy a k cemu ti nekdo dal souhlas, bez toho jim nic posilat nemuzes (AFAIK).
    Pri registraci nelze souhlas s odebiranim novinek zahrnout jako nedilnou soucast. Musi to byt volitelne a musi to zaskrtnout uzivatel - nesmi to byt predzaskrtnute.
    Melo by tam taky byt napsano, co to je "odebirat novinky e-mailem" (tahle formulace nestaci). Tzn. melo by tam byt neco jako "Souhlasim se zasilanim informaci o nove publikovanych clancich na webu XXX jednou tydne" (napriklad).
    KOC256
    KOC256 --- ---
    Asi základní věc ale...

    Mám nějaký web kde jsem léta sbíral emaily. Neznám od kdy, u některých jsou jména u některých ne (v rámci emailu). Posílám jim jen novinky v rámci webu. V každém emailu je možnost se odhlásit.

    Dotazy:
    - potřebuji znovu souhlasy?
    -- případně stačří napsat novinku, že kdo už nechce odebírat může se odhlásit
    - potřebuji nově evidovat, třeba datum udělené souhlasu?
    - potřebuji nově při registraci něco odklikávat? Aktuálně tam je jen věta "odebírat novinky emailem"...
    GHOSTSTALKER
    GHOSTSTALKER --- ---
    TRAVIX: Tak to nepochybne, ale to znamena akorat to, ze nemusis mit vyslovny souhlas se zoracovanim. Ale neresi to tu informacni povinnost vuci subjektu udaju.
    TRAVIX
    TRAVIX --- ---
    GHOSTSTALKER: A neschová se to náhodou pod zpracování nezbytné pro plnění smluvního vztahu?
    EXIS
    EXIS --- ---
    KASUMI: no, já bych si počkal na jasné znění.. tohle je nějakej nápad, co by chtěli, aby to umělo..
    KASUMI
    KASUMI --- ---
    a prej gdpr byl strasak :D

    https://www.lexology.com/...iber+daily+feed&utm_content=Lexology+Daily+Newsfeed+2018-06-01&utm_term=

    The EDPB thus rejects suggestions that the proposed Regulation should permit processing of electronic communications content and metadata on what some may consider open-ended grounds, such as on the basis of the ‘legitimate interests’ of an organisation.
    GHOSTSTALKER
    GHOSTSTALKER --- ---
    DANYSEK: To, ze je nejaky udaj verejne dostupny, s tim AFAIK nesouvisi.
    ELWERINE
    ELWERINE --- ---
    GHOSTSTALKER: ok. Me to totiž taky něco říká a nevím uz, kde jsem to četla... :/
    DANYSEK
    DANYSEK --- ---
    GHOSTSTALKER: jmeno a prijmeni statutara je prece verejne ze zakona. A s takovymi vecmi GDPR pocita, ne?
    GHOSTSTALKER
    GHOSTSTALKER --- ---
    ELWERINE: To znam, ale rika to neco jineho, nez tvrdi HARALD.

    Jmeno a prijmeni statutara (prip. jeho podpis) jiz asi nejsou udaje vztahujici se 'vylucne' k PO.
    ELWERINE
    ELWERINE --- ---
    GHOSTSTALKER:
    HARALD: tohle?
    Kdo je subjekt údajů?

    Subjektem údajů je fyzická osoba, jíž se osobní údaje týkají. Subjekt údajů není právnická osoba. Údaje vztahující se výlučně k právnické osobě tak nejsou osobními údaji. Osobním údajem však již je např. e-mailová adresa zaměstnance právnické osoby, typicky ve tvaru jmeno.prijmeni@firmaabcxyz.cz

    Osobní údaje mohou být osobními údaji pouze ve vztahu k žijící fyzické osobě, jelikož obecné nařízení vylučuje svoji působnost na údaje o zesnulých osobách.

    Definice subjektu údajů je obsahově totožná jako v zákoně č. 101/2000 Sb., o ochraně osobních údajů.

    Základní příručka k GDPR: Úřad pro ochranu osobních údajů
    https://www.uoou.cz/zakladni%2Dprirucka%2Dk%2Dgdpr/ds-4744/p1=4744
    HARALD
    HARALD --- ---
    GHOSTSTALKER: Jestli si na to v práci vzpomenu, zkusím to najít.
    GHOSTSTALKER
    GHOSTSTALKER --- ---
    HARALD: Zkousel jsem hledat, ale marne...

    Bohuzel se mi tu mnozi zdanlive absurdni dotazy, typu jestli kdyz se prodava spolecnost, mely by se ve smlouvach uzavrenych tou spolecnosti zacernit vsechny osobni udaje, vc. tech o podepisujicich osobach :-).
    HARALD
    HARALD --- ---
    GHOSTSTALKER: Četl jsem to ve stanoviscích WP29 nebo uoou. Nemám u sebe komp s daty, jen mobil. Každopádně s tím takto nakládají minimálně banky, kde mám větší přehled.
    GHOSTSTALKER
    GHOSTSTALKER --- ---
    HARALD: A z ceho vyplyva, ze pokud pujde jen o udaje identifikujici jej jako reprezentata PO, tak neni treba tu informacni povinnost plnit?
    HARALD
    HARALD --- ---
    GHOSTSTALKER: Pokud bude zpracování jiné, než čistě reprezentanta právnické osoby, tak ano.
    GHOSTSTALKER
    GHOSTSTALKER --- ---
    Hele, a kdyz smlouvu treba za s.r.o. podepisuje jednatel, musim ho jako druha strana informovat podle GDPR o tim, jak budu zpracovavat jeho jmeno, prijmeni a podpis uvedene ve smlouve? :-)
    QUIP
    QUIP --- ---
    ELWERINE: Ted uz jenom podepisuju, pripadne vytykam, co podepsat nehodlam :)) Ale taky jsem si prosel nekolik konferenci a workshopu a teamovych brainstormingu, abych vedel, co nesplnuju :D Hlavne teda abych vedel, co po me budou zakaznici chtit a prekvapive - oni to po me nechteji. Hrajou mrtve brouky, i kdyz je to vic jejich pruser, protoze oni jsou Spravce.
    Ale jinak verim, ze jsi na tom mnohem hur, nez ja. Ja to resim jen v malem meritku, i kdyz zase na tom dost nejasnem poli, kde kazdy pravnik rekne neco jineho (webhosting, poskytovani sluzeb spravy serveru, zalohovani dat atd.)
    Kliknutím sem můžete změnit nastavení reklam