• úvod
  • témata
  • události
  • tržiště
  • diskuze
  • nástěnka
  • přihlásit
    registrace
    ztracené heslo?
    EXISGDPR - mýty, rady, konzultace
    GDPR - General Data Protection Regulation - Nová legislativa na ochranu osobních údajů, která začne platit od 25. 5. 2018!
    rozbalit záhlaví
    KOC256
    KOC256 --- ---
    QUIP: Byl jsem dneska v nemocnici. A tam GDPR vubec neresi na stole v prijmu oddeleni papiry s jmeny, prijmeni, RC vysetreni a duvod.

    Volaji “p. Novak at jde dale” jeste se nezavre a uz slysim: “cele jmeno a datum narozeni” a uz ho vyklada :)
    QUIP
    QUIP --- ---
    KOC256: To by me docela zajimalo, jestli to muzou jen tak skartovat. Jak budou prokazovat, ze jim byl ten souhlas skutecne udelen?
    KOC256
    KOC256 --- ---
    QUIP: To asi nekde prenesou a “skartuji”. Otazkou je zda tam resi historii a zda ji musi resit.
    QUIP
    QUIP --- ---
    KASUMI: Ja pravnik nejsem, ale z logiky veci mi vyplyva, ze jakykoliv pozdejsi (ne)souhlas musi nahrazovat ten predchozi. Stejne jako na webu, tak i na papire. Pokud se ptaji na souhlas a je reknu / zaskrtnu NE, tak ho od ted nemaji, i kdyby ho pred tim meli. Jak jinak by subjekt udaju mel rusit nejaky udeleny souhlas? Mit snad kopii od kazdeho papiroveho formulare, kde souhlas udelil, aby mohl za dva roky prijit a rict, ze tenhle konkretni souhlas z 23. dubna 2017 dnesniho dne rusim?

    A kdyz uz jsi nakousla tyhle papirove souhlasy - docela bych rad videl, jak by se v takovehle organizaci poprali s tim, ze bych chtel vedet, jake souhlasy jsem jim kdy dal a jake udaje o me maji. Uz vidim, jak nekdo zacina prohledavat sanony... ;)
    KASUMI
    KASUMI --- ---
    dneska krasna situace :)

    rano vezu auto na garancku a nez podepisuju prijem auta, rika mi technik, ze by potreboval podepsat souhlas - to jsem vedela, ze bude zabava :)
    meli to hezky udelane
    a) tabulku na osobni udaje
    b) ucely s moznosti ANO NE
    - pricemz slo o marketingove souhlasy na 10 let pro servis, jeho servisni organizaci, jeste cosi a pak vyrobce auta
    poctive jsem vsude zaskrtla ne a vratila mu to
    a on "ale to nemuzete, to musite vsude dat ano!"
    :D
    chvili jsem premyslela, jak ho nenasrat a nezkazit mu den, preci jenom on za to nemuze, tak jsem zacala vetou "vite, ja jsem advokat"
    a on "aha, ok"
    a tim to skoncilo
    :D

    ma u me plus, ze se se mnou nedohadoval

    nicmene vznikla mi u toho myslenka
    kazdy rok, kdyz jdu na servis, podepisuju nejaky souhlas na osobni udaje (ja to nikdy moc neresila, navic to meli v ramci papiru na prijem auta a mne se tim nechtelo zabyvat)
    ted jsem jim vyplnila formular, ze jim souhlas nedavam
    v pripade, ze by ty drive udelene a nove pozadovane souhlasy byly do ucelu a doby totozne, je odmitnuti udeleni souhlasu zaroven odvolanim drive udeleneho souhlasu nebo se uplatni ten predchozi souhlas, ktery je ale stejny a ja jeho neudelenim vyjadruji vuli, ze nechci?
    rikam si, ze praktika neustaleho otravovani se souhlasama je vlastne mozna kontraproduktivni pro ty, co o souhlas zadaji ve stejnem rozsahu.. aby si nenabehli (to, ze technicky je pro ne mozna pak tezke si to spojit je uz vec druha a mozna jen jejich problem)
    EXIS
    EXIS --- ---
    NAVARA: jasně, to je zřejmé. Já to myslel obecněji. Hlavně pokud jde primárně časopis členům...
    NAVARA
    NAVARA --- ---
    EXIS: nejsem právník, ale imo není podstatou gdpr, abys musel stahovat již vytištěný a vydaný časopis, protože někdo odvolá souhlas - to není elektronické medium, kde snadno a za přiměřených nákladů upravíš článek...
    EXIS
    EXIS --- ---
    KOC256: já u téhle věci vidím jeden problém. Pokud by si pak jubilant rozmyslel, že souhlas stáhne, tak Ty už nikdy ty časopisy nestáhneš. Pokud je někdo členem, tak asi musel souhlasit s nějakýma stanovama a tam bych si to pořešil. Myslím si, že tohle je stále věc, kterou lze mít v obecných podmínkách bez nutnosti samostatného souhlasu. Nicméně nejsem právník, tak se můžeme zeptat třeba @KASUMI :)
    DAVYKING_CZ
    DAVYKING_CZ --- ---
    KOC256: Budeme se muset pokusit o to. Ale jedna se vždy o cca 190 lidi.
    Přátele a dat to přímo do směrnice ?
    KOC256
    KOC256 --- ---
    DAVYKING_CZ: A sehnat si pred vydanim vzdy souhlas?
    AMNA
    AMNA --- ---
    DAVYKING_CZ: Ok to bez souhlasu neni ani s vekem - na nejakem gdpr seminari se o tom presne zminovali, v tematu firemni casopisy a verejne gratulace kolegum
    DAVYKING_CZ
    DAVYKING_CZ --- ---
    GHOSTSTALKER: Hmm nějak bych jim rad vyhověl. Asi mají smůlu.
    GHOSTSTALKER
    GHOSTSTALKER --- ---
    DAVYKING_CZ: Podle me ani kombinace vek a jmeno neni OK. Viz jeste ke stare uprave https://m.uoou.cz/vismo/dokumenty2.asp?id=20337&n=k-nbsp-blahoprani-jubilantum-obcemi
    DAVYKING_CZ
    DAVYKING_CZ --- ---
    Mám dotaz. Náš spolek vydává 2x ročně časopis hlavně pro naše členy (každý člen obdrží zdarma). Ale i cizí osoby si ho mohou zakoupit.

    Máme tam rubriku "Jubilanti", kde je seznam našich členů, kteří se dožijí významného jubilea 50, 60, 65, 70, 80, 85,90 a více let.

    Dříve to bylo v rozsahu Jméno, datum narození a město. A nyní se dohadujeme zda je to v rámci GDPR v pořádku, když na to nemáme souhlasy... Tak jsme tlačeni na pouze věk a jméno. Našim dědečkům to samozřejmě vadí a chtějí mít tak jak bylo.

    Co vy na to? Díky moc.
    EXIS
    EXIS --- ---
    KOLCON: nevadí. Stejně jako Safe Harbor je vlastně dead, ale stále principy platí. Protože je to Čína, tak jen musíš řádně dokumentovat to, jaké všechny opatření si provedl
    KOLCON
    KOLCON --- ---
    EXIS: China nemá s EU žádnou smlouvu o datech, nevadí?
    EXIS
    EXIS --- ---
    KOLCON: https://eur-lex.europa.eu/legal-content/CS/TXT/HTML/?uri=CELEX:32016R0679&from=CS 46(3), 49 - informovat subjekty údajů o tom, že se to bude dít v informační povinnosti a pak přijmout vhodná opatření, pro zabezpečení těchto dat - jak papírově podložit, tak technicky realizovat.
    KOLCON
    KOLCON --- ---
    Řešili jste někdo předávání osobních dat do korporátní AD (active directory) v zámoří (Čína)?
    ASACHI
    ASACHI --- ---
    Aha, tak to mame asi tech systemu taky vice, pokud to berete takhle ...
    U me je SAP 1 system, at ma kolik chce chapadel :)

    Ono resit u nas GDPR pro SAP je zazitek sam pro sebe ... coz asi ne jen u nas ...
    VODNIK
    VODNIK --- ---
    VODNIK: jinak aplikací myslím něco co má svoje SLA a Support Model, samostatný HW to mít může a nemusí, i když poslední dobou to nějaký svůj cloudový server nebo aspoň kontejner většinou má svůj.
    EXIS
    EXIS --- ---
    VODNIK: ale souhlasím s Vodníkem, že je možná pro lepší pochopení lepší tomu říkat aplikace..
    Kliknutím sem můžete změnit nastavení reklam