• úvod
  • témata
  • události
  • tržiště
  • diskuze
  • nástěnka
  • přihlásit
    registrace
    ztracené heslo?
    EXISGDPR - mýty, rady, konzultace
    QUIP
    QUIP --- ---
    OTAKAR: Tohle je tezky posuzovat. Ja vetsinou odmitam rucit za cokoliv vetsi castkou, nez kolik dostavam od zakaznika mesicni pausal a pokud zakaznik chce nejake vyssi garance, tak si za to taky musi nalezite priplatit. Pravou je, ze v NDA mam castky radove vyssi. Takze pokud se snazi NDA (mlcenlivost) omezit na 20 000,-, tak bych se mu asi taky vysmal - pokud povaha dat a to ne jen OU ma radove vyssi hodnotu na trhu, nebo jinak zpusobi radove vyssi skody (napriklad prodej obchodnich kontaktu konkurenci)
    OTAKAR
    OTAKAR --- ---
    Děkuji, tušil jsem to.
    Bonusová otázka, dodavatel (jde o IT) navrhuje, abychom si ujednali omezení jeho zodpovědnosti za škodu na výši tří měsíčních plateb, což je cca 20 tis celkem. Spokojili byste se?
    S ohledem na konkrétní obsah zpracovávaných údajů mě úplně nenapadá, co by mohl způsobit, nicméně jeho návrh mi přijde legrační, smysluplný návrh by mi přišel o cca dva řády víc.
    HARALD
    HARALD --- ---
    OTAKAR: Odpovědnost za zpracování dat má správce. Ten musí mít kompletní přehled o zpracovatelích. Těmi mohou být i právnické osoby, ale výčet by měl být úplný.
    QUIP
    QUIP --- ---
    OTAKAR: Mas je chtit uvest a mel by o nich vedet i Spravce.
    OTAKAR
    OTAKAR --- ---
    Jsem zpracovatel OÚ. Já ve smlouvě uvádím své další zpracovatele jmenovitě. Jeden z nich mi chce do smlouvy uvést, že je oprávněn využít dalších zpracovatelů, ale výslovně je neuvádí. Spokojili byste se s tím, nebo je mám chtít uvést?
    GHOSTSTALKER
    GHOSTSTALKER --- ---
    QUIP: U uredni desky zakon rika, ze ma byt pristupna komukoliv na internetu. U usneseni organu obce zakon rika, ze maji byt dostupna obcanum obce, a nastanovuje zpusob, jakym mai byt obcanum poskytnuta.

    Pokud urad/obec plni zakonnou povinnost, je to z pohledu GDPR ok. V kazdem z tech pripadu je ale ta zakonna povinnost jina.
    KASUMI
    KASUMI --- ---
    QUIP
    QUIP --- ---
    GHOSTSTALKER: jsem jen prosty nevzdelanec, takze pro me nejak neni prilis velky rozdil v tom, jestli je ta informace na internetu, nebo si ji muze kdokoliv dojit osobne precist na urad, protoze v obou pripadech se k te informaci muze dostat kdokoliv. A mne pak muze byt uplne fuk, jestli si to precetl nekdo na mobilu, na notebooku, vytistene z e-mailu na papire, nebo original zapsany propiskou tesnopisem na pergamenu statni spravy.
    Ono taky GDPR neni vec, ktera by se tykala jen internetu, prave naopak.
    GHOSTSTALKER
    GHOSTSTALKER --- ---
    QUIP: Spatnej point, jablka a hrusky. Uredni desku ma urad zakonnou povinnost vest a zverejnovat na ni urcite dokumenty i zpusobem umoznujicim dalkovy pristup komukoli (=internet). Viz par. 26 spravniho radu. Z pohledu GDPR je tedy titulem pro uziti udaju timto zpusobem plneni povinnosti stanovene pravnim predpisem.

    Oproti tomu obce AFAIK nemaji povinnost zverejnovat sva usneseni na internetu pro kohokoliv, viz ta ustanoveni citovana ve stanovisku UOOU. Tedy o tento titul se obce oprit nemohou. Asi by mohly o verejny nebo opravneny zajem, ale to uz je k diskuzi, zda u kazdeho jednoho usneseni takovy zajem bude dan/prevazi nad opravnenymi zajmy subjektu.
    QUIP
    QUIP --- ---
    KASUMI: myslim, ze tenhle "tvuj" pripad, je presne ukazkou toho, co se stane, kdyz dojde ke schvaleni dvou protichudnych narizeni a jak tu kolizi pak urady resi - vetsinou tak, jak se jim zrovna hodi.
    Docela by me zajimalo, jak tohle resi v okolnich statech EU, kde museli narazit na stejny problem. Jestli se napric EU aspon ty dohledove organy shoduji v tech doporucenich, nebo u nas UOOU doporuci nezverejnovat, nebo anonymizovat dokumenty z MC, zatim co treba v Nemecku by k tomu jejich urad zaujal opacny postoj.
    KASUMI
    KASUMI --- ---
    QUIP:vybornej point
    QUIP
    QUIP --- ---
    KASUMI & KASUMI: A zrusili uz i uredni vyvesni desku, kde taky vzdycky visely uredni dokumenty s osobnimi udaji osob, kterych se to tykalo? Kolem desky muze chodit "neomezeny okruh osob" a dokonce i tech, co jsou v mnozine uzivatelu Internetu!
    KASUMI
    KASUMI --- ---
    koukam na nejaky stary stanovisko uoou a to posvecuje tenhle postup...
    Obce - zveřejňování osobních údajů při výkonu samosprávy: Úřad pro ochranu osobních údajů
    https://www.uoou.cz/obce-zverejnovani-osobnich-udaju-pri-vykonu-samospravy/d-1736

    Pokud město plní svoji povinnost vůči osobám uvedeným v ustanovení § 16 odst. 1, § 16 odst. 3 a § 17 zákona č. 128/2000 Sb., o obcích (obecní zřízení), a umožňuje jim nahlížet do usnesení rady města a do zápisů z jednání a usnesení zastupitelstva města, nelze jeho postup považovat za porušení povinnosti stanovené v § 5 odst. 3 zákona č. 101/2000 Sb., o ochraně osobních údajů a o změně některých zákonů. Avšak tím, že usnesení rady a zastupitelstva města obsahující osobní údaje uvedených osob byla publikována na internetových stránkách města, získali přístup k těmto osobním údajům všichni uživatelé Internetu. Vzhledem k tomu, že uživatelem Internetu může být neomezený okruh osob, nejen osoby vymezené zákonem č. 128/2000 Sb. v ustanovení § 16 a § 17, je nutno dojít k závěru, že soukromý život osob, o nichž bylo jednáno na zasedání rady a zastupitelstva města, byl publikováním jejich osobních údajů narušen. ( čj. 12/04/SŘ-OSR )
    KASUMI
    KASUMI --- ---
    odpoved uradu na KASUMI

    Vážená paní Kasumi, rozumíme tomu, že pohled na činnost orgánů veřejné moci se maličko zkomplikoval, ale vzhledem ke stanoviskům Ministerstva vnitra a Úřadu pro ochranu osobních údajů jsme v souladu se z.č. 131/2000 Sb., o hlavním městě Praze, zákonem č.101/2000 Sb., o ochraně osobních údajů a především Obecným nařízením o ochraně osobních údajů upravili informace na našich webových stránkách tak, jak je máte nyní možnost vidět. Odmítáme tvrzení o netransparentnosti samosprávy, neboť do doby vstupu platnosti výše uvedeného nařízení jsme na našich stránkách zveřejňovali veškerá usnesení Rady MČ P9, veškeré výstupy ze zasedání ZMČ P9, tzn. usnesení i zápisy a nad rámec povinností i jmenovitá hlasování, audiozáznamy ze zasedání, zápisy z jednání všech komisí RMČ P9, taktéž výborů ZMČ P9, a to od roku 2010. Věřte, že ani radnice není nadšena z tohoto nařízení, neboť to na ni klade nejen zvýšenou administrativu, ale i právě podobné reakce občanů, jako je ta Vaše, naštěstí jich ale není mnoho. Praxe ukázala, že není nejšťastnějším řešením nezveřejňovat „téměř nic“, jak je doporučováno Úřadem pro ochranu osobních údajů, proto jsme přistoupili ke zveřejňování tzv. super anonymizovaných informací, a to od platnosti nařízení. Není v personálních ani technických možnostech radnice, aniž by musela vynaložit nemalé finanční prostředky, zajistit zpětnou anonymizaci všech již dříve zveřejněných dokumentů. Pro Vaši představu, samospráva ročně přijme cca 1000 usnesení, k tomu přičtěte další dokumenty z výše uvedeného výčtu a vynásobte lety.
    Pracovnice oddělení SVOT jsou kdykoliv připravené poskytnout k nahlédnutí veškeré požadované informace v souladu se zákonem č. 131/2000 Sb. Předchozí „objednání“, které se Vás zřejmě dotklo, chápejte tak, že je lepší se předem domluvit, aby požadované dokumenty byly již pro Vás připravené při Vašem příchodu. V opačném případě, tedy bez objednání, budete muset počkat, než budou v archivu dohledány, neboť nahlížíte do originálů a není v kapacitních možnostech kanceláře mít je tzv. „po ruce“. Z osobní zkušenosti mohu říci, že tuto možnost již několik občanů zvolilo a nenastal žádný problém.
    Pokuta za nedodržení výše uvedeného nařízení může být velmi vysoká a nechceme riskovat takovou ztrátu pro MČ P9.
    DANYSEK
    DANYSEK --- ---
    hadam ze bude hodne veselo :)
    Česká školní inspekce umožňuje komukoliv stáhnout seznam žáků minimálně 6. a 9.tříd ZŠ včetně infa o jejich zdravotním znevýhodnění.
    https://www.facebook.com/HlidacStatu/posts/921815854684419
    QUIP
    QUIP --- ---
    ADAMH: Ja bych to zkusil napadnout pres to, co pise HARALD. Jestli ze se ohaneji tim, ze to delaji kvuli GDPR, pak tomu pozadavku na opravdu nepravdivych udaju musi bezodkladne vyhovet :)
    QUIP
    QUIP --- ---
    KIE: Zajimavy, ze nic.cz nektere udaje stale zverejnuje, jine udaje umi uz dlouha leta skryt (na zadost subjektu udaju). A beztak existuje spousta jinych registru, ktere udaje zverejnuji (treba registr vcelaru)
    HARALD
    HARALD --- ---
    Čistě technicky:

    Gdpr dává právo na opravu chybných údajů. Pokud jsou údaje o vaší doméně chybné, máte právo s odkazem na gdpr žádat nápravu.
    KIE
    KIE --- ---
    ADAMH: ASCIO taky přestalo poskytovat údaje z whois - takže tohle asi nebude jen o tom českém ISP a nějaké jeho aktivitě (a změně vlastníka), ale prostě se všichni bojí GDPR, takže to vyřešili skrytím údajů (všech), konec konců o budoucnist Whois z pohledu GDPR už se i psalo (že to JE problém).

    Viz.

    [whois.ascio.com]
    Domain Name: XXXX.net
    Registry Domain ID: 111775064_DOMAIN_NET-VRSN
    Registrar WHOIS Server: whois.ascio.com
    Registrar URL: http://www.ascio.com
    Updated Date: 2014-10-06T12:30:18Z
    Creation Date: 2004-02-13T03:31:39Z
    Registrar Registration Expiration Date: 2023-02-13T08:31:39Z
    Registrar: Ascio Technologies, Inc
    Registrar IANA ID: 106
    Registrar Abuse Contact Email: abuse@ascio.com
    Registrar Abuse Contact Phone: +44.2070159370
    Domain Status: OK https://icann.org/epp#ok
    Registry Registrant ID: Not Disclosed
    Registrant Name: Not Disclosed
    Registrant Organization: Not Disclosed
    Registrant Street: Not Disclosed
    Registrant City: Not Disclosed
    Registrant State/Province:
    Registrant Postal Code: Not Disclosed
    Registrant Country: CZ
    Registrant Phone: Not Disclosed
    Registrant Phone Ext: Not Disclosed
    Registrant Fax: Not Disclosed
    Registrant Fax Ext: Not Disclosed
    Registrant Email: https://whoiscontact.ascio.com?domainname=XXX.net
    Registry Admin ID: Not Disclosed
    Admin Name: Not Disclosed
    Admin Organization: Not Disclosed
    Admin Street: Not Disclosed
    Admin City: Not Disclosed
    Admin State/Province: Not Disclosed
    Admin Postal Code: Not Disclosed
    Admin Country: Not Disclosed
    Admin Phone: Not Disclosed
    Admin Phone Ext: Not Disclosed
    Admin Fax: Not Disclosed
    Admin Fax Ext: Not Disclosed
    Admin Email: Not Disclosed
    Registry Tech ID: Not Disclosed
    Tech Name: Not Disclosed
    Tech Organization: Not Disclosed
    Tech Street: Not Disclosed
    Tech City: Not Disclosed
    Tech State/Province: Not Disclosed
    Tech Postal Code: Not Disclosed
    Tech Country: Not Disclosed
    Tech Phone: Not Disclosed
    Tech Phone Ext: Not Disclosed
    Tech Fax: Not Disclosed
    Tech Fax Ext: Not Disclosed
    Tech Email: Not Disclosed
    Name Server: XXX2.net
    Name Server: XXX1.net
    Kliknutím sem můžete změnit nastavení reklam