• úvod
  • témata
  • události
  • tržiště
  • diskuze
  • nástěnka
  • přihlásit
    registrace
    ztracené heslo?
    EXISGDPR - mýty, rady, konzultace
    GDPR - General Data Protection Regulation - Nová legislativa na ochranu osobních údajů, která začne platit od 25. 5. 2018!
    rozbalit záhlaví
    EXIS
    EXIS --- ---
    BLUERAVEN: tak musíš si být jistý, že nepošleš nějaké osobní údaje někomu, kdo se za někoho vydává. Takže od toho, že se zeptáš na číslo smlouvy, faktury atp, to může dojít až k tomu, že ho požádáš, ať dojde na provozovnu, že si ho ověříš...
    KASUMI
    KASUMI --- ---
    BLUERAVEN: dodal adresu a je to zatim prvni vlastovka
    tak premyslim, ze by odpoved v mejlu byla, ze pozadovane informace (pokud nejake zpracovani bude) jsme mu zaslali postou doporucene na uvedenou adresu.. je to sice naklad.. ale pokud by byl jednou za cas, tak je unositelny.. a zaroven tam vznika autentizace na poste..
    BLUERAVEN
    BLUERAVEN --- ---
    KASUMI: to je prave nejvetsi peklo... Rozumna forma autentizace zadatele....
    KASUMI
    KASUMI --- ---
    ha
    klientovi dorazila prvni zadost o OU
    soude podle formy to ten clovek preposila, kde muze.. mel tam asi tri podpisy (vznikaji pri fw a automatickem podpisu)
    a neni tam zadny konkretni udaj (z hlediska osloveni)
    jen poslal:
    jmeno (velmi genericke), adresu, rok narozeni, email

    kdyz premyslim nad odpovedi, tak si rikam, ze tohle jmeno tam urcite bude (velmi obvykle ceske jmeno), ale uz mozna ne ve spojeni s temi dalsimi udaji (adresa, email, mozna rok narozeni bude) - pritom se ale nemusi jednat o tuto osobu

    asi by nebylo spravne mu sdelit, ze zpracovame udaje o john doe, kdyz to nebude john doe.. zajimave.. zaroven ale john doe v databzi bude.. a urcite vickrat

    BLUERAVEN
    BLUERAVEN --- ---
    KAJJAK: Tohle vypadá na klasický span podle § 7 zákona č. 480/2004 Sb. Sice to není porušení GDPR, ale v kompetenci ÚOOÚ je to taky a pokutují za to rádi a často :)
    KAJJAK
    KAJJAK --- ---
    I kdyz nemam s zive firmy zaden souhlas ze muzou takto sirit ma data tak to muze externi firma pouzit jako kontakt?
    HARALD
    HARALD --- ---
    KAJJAK: Spam to asi je, ale z pohledu GDPR je v pořádku. Jsi reprezentant právnické osoby a oni se dotazují zda mohou zasílat nabídky. To projde i podle chystané Privacy 2.
    KAJJAK
    KAJJAK --- ---
    protoze mi prijde ze uz ten samotny email je vlastne reklamni sdeleni, protoze i kdyz poslu ne tak se muzu podivat co je to za firma... jasne udela to jeden z 1000 ale i tak se to muze vyplatit hromadne poslat...
    KAJJAK
    KAJJAK --- ---
    Poslali na jmeno@firma.cz a ptam se zda jiz ten samotny mail mohu brat jako spam
    EXIS
    EXIS --- ---
    KAJJAK: Souhlas je aktivní vyjádření, takže pokud nic neuděláš, mělo by to být považováno za nesouhlas. Druhak poslali Ti to na info@firma.cz a nebo na tvoje.jmeno@firma.cz? Pokud info, tak s tím asi toho moc neuděláš.
    KAJJAK
    KAJJAK --- ---
    co rikate na tento nevyzadany email? mohou mi ho vubec zaslat a omlouvat to ze muj email ziskali z verejneho katalogu?

    Vážení obchodní přátelé,

    rád bych Vás požádal o vyjádření souhlasu k zaslání obchodního sdělení prostřednictvím elektronických prostředků, dle zákona č. 480/2004 Sb. Sdělení se týká nabídky vozů a jejich finacování.


    Váš kontakt xxx@xxx.cz jsem získal na veřejně dostupném portálu www.zivefirmy.cz

    Pokud souhlasíte se zasláním obchodního sdělení s novinkami, akcemi a speciálními nabídkami, a to nejvýše 1x e-mailovou zprávu měsíčně , odpovězte prosím ANO, nebo klikněte zde na Přihlášení k odběru

    Zasílání nabídek budete moci kdykoliv ukončit kliknutím na odhlašovací text, který bude umístněn v dolní části každého e-mailu.

    Pokud se zasláním obchodního sdělení nesouhlasíte, odpovězte prosím NE nebo na e-mail nereagujte, či klikněte zde na Odhlášení zasílání

    Děkuji za Váš čas, který jste mému sdělení věnoval/a a přeji příjemný den.


    Tým DPCARS
    EXIS
    EXIS --- ---
    ADAMH: Ano, Tvoje údaje tam jsou, ale následně držíš jen data, abys prokázal, v jakém období si měl souhlas, ale už ne další data.
    REDTIME
    REDTIME --- ---
    KOC256: Pokud nesouhlasi, tak "skartuji" veskere udaje a dal neresi (pokud to nevyzaduje jiny predpis, napr. mam fakturu na jmeno KASUMI, kterou musim archivovat)
    KOC256
    KOC256 --- ---
    QUIP: Byl jsem dneska v nemocnici. A tam GDPR vubec neresi na stole v prijmu oddeleni papiry s jmeny, prijmeni, RC vysetreni a duvod.

    Volaji “p. Novak at jde dale” jeste se nezavre a uz slysim: “cele jmeno a datum narozeni” a uz ho vyklada :)
    QUIP
    QUIP --- ---
    KOC256: To by me docela zajimalo, jestli to muzou jen tak skartovat. Jak budou prokazovat, ze jim byl ten souhlas skutecne udelen?
    KOC256
    KOC256 --- ---
    QUIP: To asi nekde prenesou a “skartuji”. Otazkou je zda tam resi historii a zda ji musi resit.
    QUIP
    QUIP --- ---
    KASUMI: Ja pravnik nejsem, ale z logiky veci mi vyplyva, ze jakykoliv pozdejsi (ne)souhlas musi nahrazovat ten predchozi. Stejne jako na webu, tak i na papire. Pokud se ptaji na souhlas a je reknu / zaskrtnu NE, tak ho od ted nemaji, i kdyby ho pred tim meli. Jak jinak by subjekt udaju mel rusit nejaky udeleny souhlas? Mit snad kopii od kazdeho papiroveho formulare, kde souhlas udelil, aby mohl za dva roky prijit a rict, ze tenhle konkretni souhlas z 23. dubna 2017 dnesniho dne rusim?

    A kdyz uz jsi nakousla tyhle papirove souhlasy - docela bych rad videl, jak by se v takovehle organizaci poprali s tim, ze bych chtel vedet, jake souhlasy jsem jim kdy dal a jake udaje o me maji. Uz vidim, jak nekdo zacina prohledavat sanony... ;)
    KASUMI
    KASUMI --- ---
    dneska krasna situace :)

    rano vezu auto na garancku a nez podepisuju prijem auta, rika mi technik, ze by potreboval podepsat souhlas - to jsem vedela, ze bude zabava :)
    meli to hezky udelane
    a) tabulku na osobni udaje
    b) ucely s moznosti ANO NE
    - pricemz slo o marketingove souhlasy na 10 let pro servis, jeho servisni organizaci, jeste cosi a pak vyrobce auta
    poctive jsem vsude zaskrtla ne a vratila mu to
    a on "ale to nemuzete, to musite vsude dat ano!"
    :D
    chvili jsem premyslela, jak ho nenasrat a nezkazit mu den, preci jenom on za to nemuze, tak jsem zacala vetou "vite, ja jsem advokat"
    a on "aha, ok"
    a tim to skoncilo
    :D

    ma u me plus, ze se se mnou nedohadoval

    nicmene vznikla mi u toho myslenka
    kazdy rok, kdyz jdu na servis, podepisuju nejaky souhlas na osobni udaje (ja to nikdy moc neresila, navic to meli v ramci papiru na prijem auta a mne se tim nechtelo zabyvat)
    ted jsem jim vyplnila formular, ze jim souhlas nedavam
    v pripade, ze by ty drive udelene a nove pozadovane souhlasy byly do ucelu a doby totozne, je odmitnuti udeleni souhlasu zaroven odvolanim drive udeleneho souhlasu nebo se uplatni ten predchozi souhlas, ktery je ale stejny a ja jeho neudelenim vyjadruji vuli, ze nechci?
    rikam si, ze praktika neustaleho otravovani se souhlasama je vlastne mozna kontraproduktivni pro ty, co o souhlas zadaji ve stejnem rozsahu.. aby si nenabehli (to, ze technicky je pro ne mozna pak tezke si to spojit je uz vec druha a mozna jen jejich problem)
    EXIS
    EXIS --- ---
    NAVARA: jasně, to je zřejmé. Já to myslel obecněji. Hlavně pokud jde primárně časopis členům...
    NAVARA
    NAVARA --- ---
    EXIS: nejsem právník, ale imo není podstatou gdpr, abys musel stahovat již vytištěný a vydaný časopis, protože někdo odvolá souhlas - to není elektronické medium, kde snadno a za přiměřených nákladů upravíš článek...
    EXIS
    EXIS --- ---
    KOC256: já u téhle věci vidím jeden problém. Pokud by si pak jubilant rozmyslel, že souhlas stáhne, tak Ty už nikdy ty časopisy nestáhneš. Pokud je někdo členem, tak asi musel souhlasit s nějakýma stanovama a tam bych si to pořešil. Myslím si, že tohle je stále věc, kterou lze mít v obecných podmínkách bez nutnosti samostatného souhlasu. Nicméně nejsem právník, tak se můžeme zeptat třeba @KASUMI :)
    Kliknutím sem můžete změnit nastavení reklam