EXIS: Jo, to je otázka, se kterou se musí asi každý vypořádat s ohledem na každý jednotlivý případ. Vzhledem k tomu, že jsem pracoval pouze s jednoduchými identifikačními a adresními údaji, nepovažoval jsem "tvrdší" autentizaci za nutnou.

BLUERAVEN: Otázkou je, zda můžeš považovat emailovou komunikaci za bezpečný způsob ověření?! Proto jsme se snažili vyhýbat těm dokladům a ptali jsme se na nějaké dotazy, které by měl vědět jen ten respondent (číslo faktur, smluv atp)

KASUMI: jo, to je jedna z možností. Sám jsem se s tím setkal. Viděl jsem korporace, které chtějí kopie osobních dokladů (což je samozřejmě blbost). Sám jsem k tomu třeba přistupoval tak, že pokud přišla žádost od neztotožněné osoby, tak jsem to autentizoval zpětným dotazem přes telefon nebo email, který jsem měl k dané osobě v databázi.

EXIS: AFAIK to cele musi byt umozneno v elektronicke podobe, aby se pak firmy neschovavaly za to, ze si nekdo z Ostravy ma dojet na pobocku do Prahy a tak podobne.

BLUERAVEN: tak musíš si být jistý, že nepošleš nějaké osobní údaje někomu, kdo se za někoho vydává. Takže od toho, že se zeptáš na číslo smlouvy, faktury atp, to může dojít až k tomu, že ho požádáš, ať dojde na provozovnu, že si ho ověříš...

BLUERAVEN: dodal adresu a je to zatim prvni vlastovka
tak premyslim, ze by odpoved v mejlu byla, ze pozadovane informace (pokud nejake zpracovani bude) jsme mu zaslali postou doporucene na uvedenou adresu.. je to sice naklad.. ale pokud by byl jednou za cas, tak je unositelny.. a zaroven tam vznika autentizace na poste..

ha
klientovi dorazila prvni zadost o OU
soude podle formy to ten clovek preposila, kde muze.. mel tam asi tri podpisy (vznikaji pri fw a automatickem podpisu)
a neni tam zadny konkretni udaj (z hlediska osloveni)
jen poslal:
jmeno (velmi genericke), adresu, rok narozeni, email

kdyz premyslim nad odpovedi, tak si rikam, ze tohle jmeno tam urcite bude (velmi obvykle ceske jmeno), ale uz mozna ne ve spojeni s temi dalsimi udaji (adresa, email, mozna rok narozeni bude) - pritom se ale nemusi jednat o tuto osobu

asi by nebylo spravne mu sdelit, ze zpracovame udaje o john doe, kdyz to nebude john doe.. zajimave.. zaroven ale john doe v databzi bude.. a urcite vickrat

KAJJAK: Tohle vypadá na klasický span podle § 7 zákona č. 480/2004 Sb. Sice to není porušení GDPR, ale v kompetenci ÚOOÚ je to taky a pokutují za to rádi a často :)

I kdyz nemam s zive firmy zaden souhlas ze muzou takto sirit ma data tak to muze externi firma pouzit jako kontakt?

KAJJAK: Spam to asi je, ale z pohledu GDPR je v pořádku. Jsi reprezentant právnické osoby a oni se dotazují zda mohou zasílat nabídky. To projde i podle chystané Privacy 2.

protoze mi prijde ze uz ten samotny email je vlastne reklamni sdeleni, protoze i kdyz poslu ne tak se muzu podivat co je to za firma... jasne udela to jeden z 1000 ale i tak se to muze vyplatit hromadne poslat...

Poslali na jmeno@firma.cz a ptam se zda jiz ten samotny mail mohu brat jako spam

KAJJAK: Souhlas je aktivní vyjádření, takže pokud nic neuděláš, mělo by to být považováno za nesouhlas. Druhak poslali Ti to na info@firma.cz a nebo na tvoje.jmeno@firma.cz? Pokud info, tak s tím asi toho moc neuděláš.

co rikate na tento nevyzadany email? mohou mi ho vubec zaslat a omlouvat to ze muj email ziskali z verejneho katalogu?

Vážení obchodní přátelé,

rád bych Vás požádal o vyjádření souhlasu k zaslání obchodního sdělení prostřednictvím elektronických prostředků, dle zákona č. 480/2004 Sb. Sdělení se týká nabídky vozů a jejich finacování.


Váš kontakt xxx@xxx.cz jsem získal na veřejně dostupném portálu www.zivefirmy.cz

Pokud souhlasíte se zasláním obchodního sdělení s novinkami, akcemi a speciálními nabídkami, a to nejvýše 1x e-mailovou zprávu měsíčně , odpovězte prosím ANO, nebo klikněte zde na Přihlášení k odběru

Zasílání nabídek budete moci kdykoliv ukončit kliknutím na odhlašovací text, který bude umístněn v dolní části každého e-mailu.

Pokud se zasláním obchodního sdělení nesouhlasíte, odpovězte prosím NE nebo na e-mail nereagujte, či klikněte zde na Odhlášení zasílání

Děkuji za Váš čas, který jste mému sdělení věnoval/a a přeji příjemný den.


Tým DPCARS

ADAMH: Ano, Tvoje údaje tam jsou, ale následně držíš jen data, abys prokázal, v jakém období si měl souhlas, ale už ne další data.

KOC256: Pokud nesouhlasi, tak "skartuji" veskere udaje a dal neresi (pokud to nevyzaduje jiny predpis, napr. mam fakturu na jmeno KASUMI, kterou musim archivovat)

QUIP: Byl jsem dneska v nemocnici. A tam GDPR vubec neresi na stole v prijmu oddeleni papiry s jmeny, prijmeni, RC vysetreni a duvod.

Volaji “p. Novak at jde dale” jeste se nezavre a uz slysim: “cele jmeno a datum narozeni” a uz ho vyklada :)

KOC256: To by me docela zajimalo, jestli to muzou jen tak skartovat. Jak budou prokazovat, ze jim byl ten souhlas skutecne udelen?