• úvod
  • témata
  • události
  • tržiště
  • diskuze
  • nástěnka
  • přihlásit
    registrace
    ztracené heslo?
    EXISGDPR - mýty, rady, konzultace
    GDPR - General Data Protection Regulation - Nová legislativa na ochranu osobních údajů, která začne platit od 25. 5. 2018!
    rozbalit záhlaví
    VODNIK
    VODNIK --- ---
    ASACHI: 1000 ještě docela jde
    EXIS
    EXIS --- ---
    ASACHI: no, věř mi, že z toho taky nemám radost...
    ASACHI
    ASACHI --- ---
    EXIS: to jakoze ma nejaka organizace 1000+ systemu? coze?
    Ja resil/resim implementaci ve firme co ma 30K+ zamestnancu ...
    EXIS
    EXIS --- ---
    Hojte, řešil tady někdo implementaci pro +1000 systémů v rámci nadnárodní organizace?
    SPIKE411
    SPIKE411 --- ---
    Na LinkedIn si došláply úřady, odhalily porušení GDPR – Živě.cz
    https://www.zive.cz/...-linkedin-si-doslaply-urady-odhalily-poruseni-gdpr/sc-3-a-196101/default.aspx
    RATTKIN
    RATTKIN --- ---
    jak tu teď řešíte tuhle debatu, my to v práce taky řešíme a očividně ve facebooku taky, a řešení se jmenuje fbclid
    teda řešení.... no....
    NAVARA
    NAVARA --- ---
    ZVIRATKO: Ne, mne by se líbilo, kdyby všech těch asi osm otázek co se ty modernější GDPR weby ptají, bylo zodpověditelných v nastavení prohlížeče a následně při návštěvě stránky by se jim to rovnou poslalo a mne ten dotaz ani nezobrazil. Případně by se to jen zeptalo dialogem prohlížeče a já odpověděl "použít default" / "customize"
    ZVIRATKO
    ZVIRATKO --- ---
    NAVARA: povolis session cookies, zakazes jiny? zakazes 3rd party?
    ta sada nastaveni co ted vsechny weby pushujou ale neni o cookies, ale o trackingu mezi domenama (coz jde i s vypnutejma 3rdparty nebo povolenejma jen session cookies), tomu technicky clovek nezabrani ani kdyby si vsechno vypnul...
    NAVARA
    NAVARA --- ---
    QUIP: Což je úžasné např. všude, kde se potřebuješ přihlásit.

    Takže možnost říct "pro základní funkčnost jo, pro marketing ne" je více než vhodná...
    QUIP
    QUIP --- ---
    NAVARA: Co bys kam chtel pushovat? Cookies se ukladaji v browseru na zaklade jeho nastaveni. Pokud browser nastavis tak, aby si cookies z danne domeny neukladal, tak si je neulozi. Stranka s tim nic nenadela. Tenhle koncept je starej snad 15 let.
    NAVARA
    NAVARA --- ---
    QUIP: tak pokud by prohlížeče měli jedno univerzální nastavení, který bys pak jenom pushnul na webovou stránku, bylo by to samozřejmě ještě lepší
    QUIP
    QUIP --- ---
    NAVARA: tohle otravny upozornovani na cookies na vsech webech, je vybornou ukazkou toho, jak to dopadnout nemelo.
    Zpracovavani cookies si muze kazdy nastavit v browseru. Zakazat je, povolit je vsechny, povolit je na session atd. Resit tohle nejakou otravnou listou na kazdem webu je proste blbost.
    NAVARA
    NAVARA --- ---
    KASUMI: Čekal jsem něco specificky kinkovské :)

    Ale začíná se to celkem rozmáhat a byť je to trochu otravné nastavit (páč by se to mělo číst), je to dobře - konečně pochopení, k čemu to má být...
    KASUMI
    KASUMI --- ---
    vcera jsem objevila nejlip zpracovany cookies ever

    www.kink.com
    nsfw bacha, je to porno web

    ale maji tam listu, kde je
    a) ze zpracovavaji cookies a link na to, co to je
    b) moznost si zvolit, jake cookies chci zpracovavat, pricemz
    i. u nutnych k poskytnuti sluzeb IS to nejde vypnout
    ii. u analytiky a marketingu to vypnout jde a jako prednastavene je to off

    fakt smekam, tam bych to necekala :D
    KASUMI
    KASUMI --- ---
    OTAKAR: ja obvykle napisu obecne neco jako "povinen nahradit skodu" a do zavorky napisu nebo jako "vc. pripadnych pokut od uradu" - aby bylo jasne, ze pokutu od uradu povazuju za skodu a budu ji po nem chtit jako predvidatelnou skodu
    OTAKAR
    OTAKAR --- ---
    QUIP: Naprosto souhlasím. Optimální by mi přišlo žádnou klauzuli o náhradě škody vůbec nezahrnovat.
    QUIP
    QUIP --- ---
    OTAKAR: Co se primo uniku Osobnich Udaju a GDPR tyce, tak jsem videl i smlouvy, kde se Zpracovatel zavazuje zaplatit vsechny skody, ktere Spravci zpusobi tim, ze jeho vinou uniknou nejake osobni udaje (tedy vcetne pokuty, kterou muze UOOU udelit). Ma to svou logiku. Spravce sveri data Zpracovateli, Zpracovatel s nima udela prusvih, pokutu dostane Spravce a ta muze byt hodne vysoka. Dalsi pokuty mohou chtit po Spravci poskozeni (subjekty udaju).
    Co jsem jako Zpracovatel odmitnul podepsat, byla klauzule o tom, ze automaticky uhradim jakoukoliv takovouhle skodu Spravci. (bez dalsiho vysetrovani atd.). Protoze pokud mezi Spravcem a treti stranou bude probihat nejake (soudni) rizeni, do ktereho ja nemohu zasahovat (hajit se), ale mam zaplatit skodu, tak je to pro me nevyhodne. Spravce nema motivaci v takovem sporu minimalizovat dopad, kdyz bych to mel automaticky platit ja. Bude mu fuk, jestli ta pokuta bude 20 000, nebo 2 miliony.
    OTAKAR
    OTAKAR --- ---
    QUIP: To chápu, že těžko posuzovat. Právě si moc neumím představit, jaká škoda by hypoteticky mohla vzniknout. V zásadě by mohly uniknout maximálně osobní údaje zaměstnanců v dle mého naprosto nezajímavém počtu (maximálně cca 200). Takže mě napadá asi jen pokuta.
    QUIP
    QUIP --- ---
    OTAKAR: Tohle je tezky posuzovat. Ja vetsinou odmitam rucit za cokoliv vetsi castkou, nez kolik dostavam od zakaznika mesicni pausal a pokud zakaznik chce nejake vyssi garance, tak si za to taky musi nalezite priplatit. Pravou je, ze v NDA mam castky radove vyssi. Takze pokud se snazi NDA (mlcenlivost) omezit na 20 000,-, tak bych se mu asi taky vysmal - pokud povaha dat a to ne jen OU ma radove vyssi hodnotu na trhu, nebo jinak zpusobi radove vyssi skody (napriklad prodej obchodnich kontaktu konkurenci)
    OTAKAR
    OTAKAR --- ---
    Děkuji, tušil jsem to.
    Bonusová otázka, dodavatel (jde o IT) navrhuje, abychom si ujednali omezení jeho zodpovědnosti za škodu na výši tří měsíčních plateb, což je cca 20 tis celkem. Spokojili byste se?
    S ohledem na konkrétní obsah zpracovávaných údajů mě úplně nenapadá, co by mohl způsobit, nicméně jeho návrh mi přijde legrační, smysluplný návrh by mi přišel o cca dva řády víc.
    HARALD
    HARALD --- ---
    OTAKAR: Odpovědnost za zpracování dat má správce. Ten musí mít kompletní přehled o zpracovatelích. Těmi mohou být i právnické osoby, ale výčet by měl být úplný.
    Kliknutím sem můžete změnit nastavení reklam