KASUMI: Asi jo podle principi accountability. Já dostal tyhle přístupový žádosti 3. Všechny tři loni a od tý doby nic... :) a předtím deset let taky nic :) tak nevim, jestli je to na databázi :)

BLUERAVEN: no, imho by si tu DB vest mel..
a ano, v odpovedi mam napsano
- nezpracovaval
- ale pro vase info - ted bude v takovem a takovem rozsahu, za takovym ucelem, po takovou dobu

KASUMI: ne nezbytně. Pokud si správce nezačne vést databázi žádostí, tak by ke zpracování nemělo dojít. Ne každé nakládání s údaji je zpracování. A i kdyby, tak stačí poslat notice a v odpovědi napsat. Doteď jsme je nezpracovávali ale teď začneme v podobě metadat Vaší žádosti pro ochranu našich oprávněných zájmů...atd...

KASUMI:
njn:-)
Podobný je to u "databází robinsonů" , kteří odmítli newslettery apod. NOS. Tady už výslovně Úřad bere jako chybu, když jí někdo nevede.

porad tady bojuju s tou zadosti
a i kdyz subjekt udaju neni u spravce zpracovavan, dojde tou zadosti k tomu, ze je zacne zpracovavat :D
aby mohl dokazat, ze zadost vyridil
aaaaaa :D

BLUERAVEN: Mě takhle volali 2x ze stejné společnosti - prý jim čísla generuje náhodně počítač a jejich validitu ověřuje automat, nejprve jsem je požádal o výmaz, ale když volali po druhé (asi za 2 měsíce), tak jsem je požádal, ať si mé číslo nechají v databázi a připojí k němu poznámku - zákaz volání, zákaz předávání čísla dál.

E2E4: hlavne se zeptat, kdo vola. Pak posemne pozadat o smazani udaju a pripadne stirnost jak psal harald

Dotaz, jak je to s marketingovym volanim a GDPR potazmo zakonem na ochranu osobnich udaju?

Prej maji cislo "z databaze - nevim jake ja to mam na papire" a je "verejne dostupne na internetu" co se s tim da delat, jaky je nejefektivnejsi postup aby mne uz nevolali / aby celou databazi osobnich udaju smazali?

BLUERAVEN: jasně, souhlas.. pokud bys měl jen mail/telefon/něco, tak chápu, že to není třeba.. ale když máš více dat, tak už je rozumné, to ověřit více.. ať už jsou to nákupní zvyky, nějaké zdravotní údaje a nebo třeba údaje o tvé docházce do firmy a kvartálních hodnocení

EXIS: Jo, to je otázka, se kterou se musí asi každý vypořádat s ohledem na každý jednotlivý případ. Vzhledem k tomu, že jsem pracoval pouze s jednoduchými identifikačními a adresními údaji, nepovažoval jsem "tvrdší" autentizaci za nutnou.

KOC256: Ono se nikde v zakonech nerika, ze by meli delat kopii obcanky, pouze se tam pise, ze ruzne instituce maji zakonnou povinnost overit identitu. Hotely maji povinnost evidovat,k do se tam ubytuje, ale myslim, ze nemaji povinnost / pravo delat si kopii obcanky. Maji si z te obcanky nej opsat udaje.
Kdyz si clovek uvedomi, co obcas za lidi dela na recepcich a ze maji pristup ke kopiim obcanky, nebo pasu...
A samozrejme uz vubec neni legalni nekde nechavat obcanku jako "zalohu" pri pujceni neceho atp.

BLUERAVEN:
tos mě přivedl na zajímavý dotaz...

Klasika, přijdu na hotel a oni si dělají kopii dokladu (pas/ID card). Mají na to právo?

BLUERAVEN: Otázkou je, zda můžeš považovat emailovou komunikaci za bezpečný způsob ověření?! Proto jsme se snažili vyhýbat těm dokladům a ptali jsme se na nějaké dotazy, které by měl vědět jen ten respondent (číslo faktur, smluv atp)

KASUMI: jo, to je jedna z možností. Sám jsem se s tím setkal. Viděl jsem korporace, které chtějí kopie osobních dokladů (což je samozřejmě blbost). Sám jsem k tomu třeba přistupoval tak, že pokud přišla žádost od neztotožněné osoby, tak jsem to autentizoval zpětným dotazem přes telefon nebo email, který jsem měl k dané osobě v databázi.

EXIS: AFAIK to cele musi byt umozneno v elektronicke podobe, aby se pak firmy neschovavaly za to, ze si nekdo z Ostravy ma dojet na pobocku do Prahy a tak podobne.