• úvod
  • témata
  • události
  • tržiště
  • diskuze
  • nástěnka
  • přihlásit
    registrace
    ztracené heslo?
    EXISGDPR - mýty, rady, konzultace
    BLUERAVEN
    BLUERAVEN --- ---
    TEAPACK: jo nahodne generovany...lol...ale stejne je to IMHO v rozporu s tzv. Antispamovym zakonem c 480/2004 Sb. A stale je to v kompetenci uoou i kdyz nejde o GDPR...
    TEAPACK
    TEAPACK --- ---
    BLUERAVEN: Mě takhle volali 2x ze stejné společnosti - prý jim čísla generuje náhodně počítač a jejich validitu ověřuje automat, nejprve jsem je požádal o výmaz, ale když volali po druhé (asi za 2 měsíce), tak jsem je požádal, ať si mé číslo nechají v databázi a připojí k němu poznámku - zákaz volání, zákaz předávání čísla dál.
    BLUERAVEN
    BLUERAVEN --- ---
    E2E4: hlavne se zeptat, kdo vola. Pak posemne pozadat o smazani udaju a pripadne stirnost jak psal harald
    HARALD
    HARALD --- ---
    E2E4: Stížnost na UOOU.
    E2E4
    E2E4 --- ---
    Dotaz, jak je to s marketingovym volanim a GDPR potazmo zakonem na ochranu osobnich udaju?

    Prej maji cislo "z databaze - nevim jake ja to mam na papire" a je "verejne dostupne na internetu" co se s tim da delat, jaky je nejefektivnejsi postup aby mne uz nevolali / aby celou databazi osobnich udaju smazali?
    EXIS
    EXIS --- ---
    BLUERAVEN: jasně, souhlas.. pokud bys měl jen mail/telefon/něco, tak chápu, že to není třeba.. ale když máš více dat, tak už je rozumné, to ověřit více.. ať už jsou to nákupní zvyky, nějaké zdravotní údaje a nebo třeba údaje o tvé docházce do firmy a kvartálních hodnocení
    BLUERAVEN
    BLUERAVEN --- ---
    EXIS: Jo, to je otázka, se kterou se musí asi každý vypořádat s ohledem na každý jednotlivý případ. Vzhledem k tomu, že jsem pracoval pouze s jednoduchými identifikačními a adresními údaji, nepovažoval jsem "tvrdší" autentizaci za nutnou.
    QUIP
    QUIP --- ---
    KOC256: Ono se nikde v zakonech nerika, ze by meli delat kopii obcanky, pouze se tam pise, ze ruzne instituce maji zakonnou povinnost overit identitu. Hotely maji povinnost evidovat,k do se tam ubytuje, ale myslim, ze nemaji povinnost / pravo delat si kopii obcanky. Maji si z te obcanky nej opsat udaje.
    Kdyz si clovek uvedomi, co obcas za lidi dela na recepcich a ze maji pristup ke kopiim obcanky, nebo pasu...
    A samozrejme uz vubec neni legalni nekde nechavat obcanku jako "zalohu" pri pujceni neceho atp.
    KOC256
    KOC256 --- ---
    BLUERAVEN:
    tos mě přivedl na zajímavý dotaz...

    Klasika, přijdu na hotel a oni si dělají kopii dokladu (pas/ID card). Mají na to právo?
    EXIS
    EXIS --- ---
    BLUERAVEN: Otázkou je, zda můžeš považovat emailovou komunikaci za bezpečný způsob ověření?! Proto jsme se snažili vyhýbat těm dokladům a ptali jsme se na nějaké dotazy, které by měl vědět jen ten respondent (číslo faktur, smluv atp)
    BLUERAVEN
    BLUERAVEN --- ---
    KASUMI: jo, to je jedna z možností. Sám jsem se s tím setkal. Viděl jsem korporace, které chtějí kopie osobních dokladů (což je samozřejmě blbost). Sám jsem k tomu třeba přistupoval tak, že pokud přišla žádost od neztotožněné osoby, tak jsem to autentizoval zpětným dotazem přes telefon nebo email, který jsem měl k dané osobě v databázi.
    EXIS
    EXIS --- ---
    QUIP: no, jedna z variant je nechat si poslat fotku nějakého ID, ale na to bys měl mít souhlas atp.. takže osobně se snažím vyhýbat IDčku, ale ptát se na nějaké čísla, co by měl vědět jen on
    QUIP
    QUIP --- ---
    EXIS: AFAIK to cele musi byt umozneno v elektronicke podobe, aby se pak firmy neschovavaly za to, ze si nekdo z Ostravy ma dojet na pobocku do Prahy a tak podobne.
    EXIS
    EXIS --- ---
    BLUERAVEN: tak musíš si být jistý, že nepošleš nějaké osobní údaje někomu, kdo se za někoho vydává. Takže od toho, že se zeptáš na číslo smlouvy, faktury atp, to může dojít až k tomu, že ho požádáš, ať dojde na provozovnu, že si ho ověříš...
    KASUMI
    KASUMI --- ---
    BLUERAVEN: dodal adresu a je to zatim prvni vlastovka
    tak premyslim, ze by odpoved v mejlu byla, ze pozadovane informace (pokud nejake zpracovani bude) jsme mu zaslali postou doporucene na uvedenou adresu.. je to sice naklad.. ale pokud by byl jednou za cas, tak je unositelny.. a zaroven tam vznika autentizace na poste..
    BLUERAVEN
    BLUERAVEN --- ---
    KASUMI: to je prave nejvetsi peklo... Rozumna forma autentizace zadatele....
    KASUMI
    KASUMI --- ---
    ha
    klientovi dorazila prvni zadost o OU
    soude podle formy to ten clovek preposila, kde muze.. mel tam asi tri podpisy (vznikaji pri fw a automatickem podpisu)
    a neni tam zadny konkretni udaj (z hlediska osloveni)
    jen poslal:
    jmeno (velmi genericke), adresu, rok narozeni, email

    kdyz premyslim nad odpovedi, tak si rikam, ze tohle jmeno tam urcite bude (velmi obvykle ceske jmeno), ale uz mozna ne ve spojeni s temi dalsimi udaji (adresa, email, mozna rok narozeni bude) - pritom se ale nemusi jednat o tuto osobu

    asi by nebylo spravne mu sdelit, ze zpracovame udaje o john doe, kdyz to nebude john doe.. zajimave.. zaroven ale john doe v databzi bude.. a urcite vickrat

    BLUERAVEN
    BLUERAVEN --- ---
    KAJJAK: Tohle vypadá na klasický span podle § 7 zákona č. 480/2004 Sb. Sice to není porušení GDPR, ale v kompetenci ÚOOÚ je to taky a pokutují za to rádi a často :)
    KAJJAK
    KAJJAK --- ---
    I kdyz nemam s zive firmy zaden souhlas ze muzou takto sirit ma data tak to muze externi firma pouzit jako kontakt?
    HARALD
    HARALD --- ---
    KAJJAK: Spam to asi je, ale z pohledu GDPR je v pořádku. Jsi reprezentant právnické osoby a oni se dotazují zda mohou zasílat nabídky. To projde i podle chystané Privacy 2.
    Kliknutím sem můžete změnit nastavení reklam