• úvod
  • témata
  • události
  • tržiště
  • diskuze
  • nástěnka
  • přihlásit
    registrace
    ztracené heslo?
    EXISGDPR - mýty, rady, konzultace
    GDPR - General Data Protection Regulation - Nová legislativa na ochranu osobních údajů, která začne platit od 25. 5. 2018!
    rozbalit záhlaví
    QUIP
    QUIP --- ---
    OTAKAR: Co se primo uniku Osobnich Udaju a GDPR tyce, tak jsem videl i smlouvy, kde se Zpracovatel zavazuje zaplatit vsechny skody, ktere Spravci zpusobi tim, ze jeho vinou uniknou nejake osobni udaje (tedy vcetne pokuty, kterou muze UOOU udelit). Ma to svou logiku. Spravce sveri data Zpracovateli, Zpracovatel s nima udela prusvih, pokutu dostane Spravce a ta muze byt hodne vysoka. Dalsi pokuty mohou chtit po Spravci poskozeni (subjekty udaju).
    Co jsem jako Zpracovatel odmitnul podepsat, byla klauzule o tom, ze automaticky uhradim jakoukoliv takovouhle skodu Spravci. (bez dalsiho vysetrovani atd.). Protoze pokud mezi Spravcem a treti stranou bude probihat nejake (soudni) rizeni, do ktereho ja nemohu zasahovat (hajit se), ale mam zaplatit skodu, tak je to pro me nevyhodne. Spravce nema motivaci v takovem sporu minimalizovat dopad, kdyz bych to mel automaticky platit ja. Bude mu fuk, jestli ta pokuta bude 20 000, nebo 2 miliony.
    OTAKAR
    OTAKAR --- ---
    QUIP: To chápu, že těžko posuzovat. Právě si moc neumím představit, jaká škoda by hypoteticky mohla vzniknout. V zásadě by mohly uniknout maximálně osobní údaje zaměstnanců v dle mého naprosto nezajímavém počtu (maximálně cca 200). Takže mě napadá asi jen pokuta.
    QUIP
    QUIP --- ---
    OTAKAR: Tohle je tezky posuzovat. Ja vetsinou odmitam rucit za cokoliv vetsi castkou, nez kolik dostavam od zakaznika mesicni pausal a pokud zakaznik chce nejake vyssi garance, tak si za to taky musi nalezite priplatit. Pravou je, ze v NDA mam castky radove vyssi. Takze pokud se snazi NDA (mlcenlivost) omezit na 20 000,-, tak bych se mu asi taky vysmal - pokud povaha dat a to ne jen OU ma radove vyssi hodnotu na trhu, nebo jinak zpusobi radove vyssi skody (napriklad prodej obchodnich kontaktu konkurenci)
    OTAKAR
    OTAKAR --- ---
    Děkuji, tušil jsem to.
    Bonusová otázka, dodavatel (jde o IT) navrhuje, abychom si ujednali omezení jeho zodpovědnosti za škodu na výši tří měsíčních plateb, což je cca 20 tis celkem. Spokojili byste se?
    S ohledem na konkrétní obsah zpracovávaných údajů mě úplně nenapadá, co by mohl způsobit, nicméně jeho návrh mi přijde legrační, smysluplný návrh by mi přišel o cca dva řády víc.
    HARALD
    HARALD --- ---
    OTAKAR: Odpovědnost za zpracování dat má správce. Ten musí mít kompletní přehled o zpracovatelích. Těmi mohou být i právnické osoby, ale výčet by měl být úplný.
    QUIP
    QUIP --- ---
    OTAKAR: Mas je chtit uvest a mel by o nich vedet i Spravce.
    OTAKAR
    OTAKAR --- ---
    Jsem zpracovatel OÚ. Já ve smlouvě uvádím své další zpracovatele jmenovitě. Jeden z nich mi chce do smlouvy uvést, že je oprávněn využít dalších zpracovatelů, ale výslovně je neuvádí. Spokojili byste se s tím, nebo je mám chtít uvést?
    GHOSTSTALKER
    GHOSTSTALKER --- ---
    QUIP: U uredni desky zakon rika, ze ma byt pristupna komukoliv na internetu. U usneseni organu obce zakon rika, ze maji byt dostupna obcanum obce, a nastanovuje zpusob, jakym mai byt obcanum poskytnuta.

    Pokud urad/obec plni zakonnou povinnost, je to z pohledu GDPR ok. V kazdem z tech pripadu je ale ta zakonna povinnost jina.
    KASUMI
    KASUMI --- ---
    QUIP
    QUIP --- ---
    GHOSTSTALKER: jsem jen prosty nevzdelanec, takze pro me nejak neni prilis velky rozdil v tom, jestli je ta informace na internetu, nebo si ji muze kdokoliv dojit osobne precist na urad, protoze v obou pripadech se k te informaci muze dostat kdokoliv. A mne pak muze byt uplne fuk, jestli si to precetl nekdo na mobilu, na notebooku, vytistene z e-mailu na papire, nebo original zapsany propiskou tesnopisem na pergamenu statni spravy.
    Ono taky GDPR neni vec, ktera by se tykala jen internetu, prave naopak.
    GHOSTSTALKER
    GHOSTSTALKER --- ---
    QUIP: Spatnej point, jablka a hrusky. Uredni desku ma urad zakonnou povinnost vest a zverejnovat na ni urcite dokumenty i zpusobem umoznujicim dalkovy pristup komukoli (=internet). Viz par. 26 spravniho radu. Z pohledu GDPR je tedy titulem pro uziti udaju timto zpusobem plneni povinnosti stanovene pravnim predpisem.

    Oproti tomu obce AFAIK nemaji povinnost zverejnovat sva usneseni na internetu pro kohokoliv, viz ta ustanoveni citovana ve stanovisku UOOU. Tedy o tento titul se obce oprit nemohou. Asi by mohly o verejny nebo opravneny zajem, ale to uz je k diskuzi, zda u kazdeho jednoho usneseni takovy zajem bude dan/prevazi nad opravnenymi zajmy subjektu.
    QUIP
    QUIP --- ---
    KASUMI: myslim, ze tenhle "tvuj" pripad, je presne ukazkou toho, co se stane, kdyz dojde ke schvaleni dvou protichudnych narizeni a jak tu kolizi pak urady resi - vetsinou tak, jak se jim zrovna hodi.
    Docela by me zajimalo, jak tohle resi v okolnich statech EU, kde museli narazit na stejny problem. Jestli se napric EU aspon ty dohledove organy shoduji v tech doporucenich, nebo u nas UOOU doporuci nezverejnovat, nebo anonymizovat dokumenty z MC, zatim co treba v Nemecku by k tomu jejich urad zaujal opacny postoj.
    KASUMI
    KASUMI --- ---
    QUIP:vybornej point
    QUIP
    QUIP --- ---
    KASUMI & KASUMI: A zrusili uz i uredni vyvesni desku, kde taky vzdycky visely uredni dokumenty s osobnimi udaji osob, kterych se to tykalo? Kolem desky muze chodit "neomezeny okruh osob" a dokonce i tech, co jsou v mnozine uzivatelu Internetu!
    KASUMI
    KASUMI --- ---
    koukam na nejaky stary stanovisko uoou a to posvecuje tenhle postup...
    Obce - zveřejňování osobních údajů při výkonu samosprávy: Úřad pro ochranu osobních údajů
    https://www.uoou.cz/obce-zverejnovani-osobnich-udaju-pri-vykonu-samospravy/d-1736

    Pokud město plní svoji povinnost vůči osobám uvedeným v ustanovení § 16 odst. 1, § 16 odst. 3 a § 17 zákona č. 128/2000 Sb., o obcích (obecní zřízení), a umožňuje jim nahlížet do usnesení rady města a do zápisů z jednání a usnesení zastupitelstva města, nelze jeho postup považovat za porušení povinnosti stanovené v § 5 odst. 3 zákona č. 101/2000 Sb., o ochraně osobních údajů a o změně některých zákonů. Avšak tím, že usnesení rady a zastupitelstva města obsahující osobní údaje uvedených osob byla publikována na internetových stránkách města, získali přístup k těmto osobním údajům všichni uživatelé Internetu. Vzhledem k tomu, že uživatelem Internetu může být neomezený okruh osob, nejen osoby vymezené zákonem č. 128/2000 Sb. v ustanovení § 16 a § 17, je nutno dojít k závěru, že soukromý život osob, o nichž bylo jednáno na zasedání rady a zastupitelstva města, byl publikováním jejich osobních údajů narušen. ( čj. 12/04/SŘ-OSR )
    KASUMI
    KASUMI --- ---
    odpoved uradu na KASUMI

    Vážená paní Kasumi, rozumíme tomu, že pohled na činnost orgánů veřejné moci se maličko zkomplikoval, ale vzhledem ke stanoviskům Ministerstva vnitra a Úřadu pro ochranu osobních údajů jsme v souladu se z.č. 131/2000 Sb., o hlavním městě Praze, zákonem č.101/2000 Sb., o ochraně osobních údajů a především Obecným nařízením o ochraně osobních údajů upravili informace na našich webových stránkách tak, jak je máte nyní možnost vidět. Odmítáme tvrzení o netransparentnosti samosprávy, neboť do doby vstupu platnosti výše uvedeného nařízení jsme na našich stránkách zveřejňovali veškerá usnesení Rady MČ P9, veškeré výstupy ze zasedání ZMČ P9, tzn. usnesení i zápisy a nad rámec povinností i jmenovitá hlasování, audiozáznamy ze zasedání, zápisy z jednání všech komisí RMČ P9, taktéž výborů ZMČ P9, a to od roku 2010. Věřte, že ani radnice není nadšena z tohoto nařízení, neboť to na ni klade nejen zvýšenou administrativu, ale i právě podobné reakce občanů, jako je ta Vaše, naštěstí jich ale není mnoho. Praxe ukázala, že není nejšťastnějším řešením nezveřejňovat „téměř nic“, jak je doporučováno Úřadem pro ochranu osobních údajů, proto jsme přistoupili ke zveřejňování tzv. super anonymizovaných informací, a to od platnosti nařízení. Není v personálních ani technických možnostech radnice, aniž by musela vynaložit nemalé finanční prostředky, zajistit zpětnou anonymizaci všech již dříve zveřejněných dokumentů. Pro Vaši představu, samospráva ročně přijme cca 1000 usnesení, k tomu přičtěte další dokumenty z výše uvedeného výčtu a vynásobte lety.
    Pracovnice oddělení SVOT jsou kdykoliv připravené poskytnout k nahlédnutí veškeré požadované informace v souladu se zákonem č. 131/2000 Sb. Předchozí „objednání“, které se Vás zřejmě dotklo, chápejte tak, že je lepší se předem domluvit, aby požadované dokumenty byly již pro Vás připravené při Vašem příchodu. V opačném případě, tedy bez objednání, budete muset počkat, než budou v archivu dohledány, neboť nahlížíte do originálů a není v kapacitních možnostech kanceláře mít je tzv. „po ruce“. Z osobní zkušenosti mohu říci, že tuto možnost již několik občanů zvolilo a nenastal žádný problém.
    Pokuta za nedodržení výše uvedeného nařízení může být velmi vysoká a nechceme riskovat takovou ztrátu pro MČ P9.
    DANYSEK
    DANYSEK --- ---
    hadam ze bude hodne veselo :)
    Česká školní inspekce umožňuje komukoliv stáhnout seznam žáků minimálně 6. a 9.tříd ZŠ včetně infa o jejich zdravotním znevýhodnění.
    https://www.facebook.com/HlidacStatu/posts/921815854684419
    QUIP
    QUIP --- ---
    ADAMH: Ja bych to zkusil napadnout pres to, co pise HARALD. Jestli ze se ohaneji tim, ze to delaji kvuli GDPR, pak tomu pozadavku na opravdu nepravdivych udaju musi bezodkladne vyhovet :)
    QUIP
    QUIP --- ---
    KIE: Zajimavy, ze nic.cz nektere udaje stale zverejnuje, jine udaje umi uz dlouha leta skryt (na zadost subjektu udaju). A beztak existuje spousta jinych registru, ktere udaje zverejnuji (treba registr vcelaru)
    HARALD
    HARALD --- ---
    Čistě technicky:

    Gdpr dává právo na opravu chybných údajů. Pokud jsou údaje o vaší doméně chybné, máte právo s odkazem na gdpr žádat nápravu.
    Kliknutím sem můžete změnit nastavení reklam