• úvod
  • témata
  • události
  • tržiště
  • diskuze
  • nástěnka
  • přihlásit
    registrace
    ztracené heslo?
    EXISGDPR - mýty, rady, konzultace
    RATTKIN
    RATTKIN --- ---
    EXIS: majitele a provozovatele jsme informovali (oni se ozvali sami proč jim e-shop těží Montero)
    my nic nezpracujeme, jen jsme jim to před 5 lety napsali a prodali.
    EXIS
    EXIS --- ---
    RATTKIN: pokud to myslíš tak, že jste zpracovatel, tak byste měli správce informovat o tom, co se stalo a jaké to má potenciální dopady (že třeba unikly data v plain podobě atp)
    RATTKIN
    RATTKIN --- ---
    když je na serveru bezpečnostní incident, možná došlo ke zcizení databáze osobních údajů, odpovědnost má majitel a provozovatel, my jako výrobce jsme z obliga?
    Klasika, my před rokem "to php 5.3 už by jsme měli tento rok konečně updatovat" a majitel na to "tento rok to ještě nebudu objednávat, to vydrží"
    MHO
    MHO --- ---
    HORST_FUCHS: to snad ani nepatri do GDPR. Jedna se o poruseni ocharny osobnosti a je to pochopitelne zalovatelne.
    EXIS
    EXIS --- ---
    KASUMI: tak tenhle request vyfailuje na verifikaci totožnosti ;)
    KASUMI
    KASUMI --- ---
    vyborna vztekla zadost...

    "okamzite si me odstrante z DB a mejl, na kterej jste mi to poslali, si najdete sami"..
    pani ma presmerovani vsech emailu na jeden, z nejakeho pise spravci, ale ten nemusi byt nutne ten, na ktery se poslalo obchodni sdeleni, ale ona nevi, jaky to je.. tak uplne nevim, jak to ma spravce udelat :D

    myslite, ze bude ochotna se podivat do metadat toho emailu? :D
    BLUERAVEN
    BLUERAVEN --- ---
    KASUMI: Asi jo podle principi accountability. Já dostal tyhle přístupový žádosti 3. Všechny tři loni a od tý doby nic... :) a předtím deset let taky nic :) tak nevim, jestli je to na databázi :)
    KASUMI
    KASUMI --- ---
    BLUERAVEN: no, imho by si tu DB vest mel..
    a ano, v odpovedi mam napsano
    - nezpracovaval
    - ale pro vase info - ted bude v takovem a takovem rozsahu, za takovym ucelem, po takovou dobu
    BLUERAVEN
    BLUERAVEN --- ---
    KASUMI: ne nezbytně. Pokud si správce nezačne vést databázi žádostí, tak by ke zpracování nemělo dojít. Ne každé nakládání s údaji je zpracování. A i kdyby, tak stačí poslat notice a v odpovědi napsat. Doteď jsme je nezpracovávali ale teď začneme v podobě metadat Vaší žádosti pro ochranu našich oprávněných zájmů...atd...
    ATTILAH
    ATTILAH --- ---
    KASUMI:
    njn:-)
    Podobný je to u "databází robinsonů" , kteří odmítli newslettery apod. NOS. Tady už výslovně Úřad bere jako chybu, když jí někdo nevede.
    KASUMI
    KASUMI --- ---
    porad tady bojuju s tou zadosti
    a i kdyz subjekt udaju neni u spravce zpracovavan, dojde tou zadosti k tomu, ze je zacne zpracovavat :D
    aby mohl dokazat, ze zadost vyridil
    aaaaaa :D
    KAJJAK
    KAJJAK --- ---
    E2E4: nejefektivnejsi jsou aplikace pro chytre telefony jako nevolejte.cz a dalsi podobne, omezily mi tento druh volani na jedno za pul roku... Cislo nahlasim v aplikaci a uz nebude otravovat ani ostatni co aplikaci maji...
    BLUERAVEN
    BLUERAVEN --- ---
    TEAPACK: jo nahodne generovany...lol...ale stejne je to IMHO v rozporu s tzv. Antispamovym zakonem c 480/2004 Sb. A stale je to v kompetenci uoou i kdyz nejde o GDPR...
    TEAPACK
    TEAPACK --- ---
    BLUERAVEN: Mě takhle volali 2x ze stejné společnosti - prý jim čísla generuje náhodně počítač a jejich validitu ověřuje automat, nejprve jsem je požádal o výmaz, ale když volali po druhé (asi za 2 měsíce), tak jsem je požádal, ať si mé číslo nechají v databázi a připojí k němu poznámku - zákaz volání, zákaz předávání čísla dál.
    BLUERAVEN
    BLUERAVEN --- ---
    E2E4: hlavne se zeptat, kdo vola. Pak posemne pozadat o smazani udaju a pripadne stirnost jak psal harald
    HARALD
    HARALD --- ---
    E2E4: Stížnost na UOOU.
    E2E4
    E2E4 --- ---
    Dotaz, jak je to s marketingovym volanim a GDPR potazmo zakonem na ochranu osobnich udaju?

    Prej maji cislo "z databaze - nevim jake ja to mam na papire" a je "verejne dostupne na internetu" co se s tim da delat, jaky je nejefektivnejsi postup aby mne uz nevolali / aby celou databazi osobnich udaju smazali?
    EXIS
    EXIS --- ---
    BLUERAVEN: jasně, souhlas.. pokud bys měl jen mail/telefon/něco, tak chápu, že to není třeba.. ale když máš více dat, tak už je rozumné, to ověřit více.. ať už jsou to nákupní zvyky, nějaké zdravotní údaje a nebo třeba údaje o tvé docházce do firmy a kvartálních hodnocení
    BLUERAVEN
    BLUERAVEN --- ---
    EXIS: Jo, to je otázka, se kterou se musí asi každý vypořádat s ohledem na každý jednotlivý případ. Vzhledem k tomu, že jsem pracoval pouze s jednoduchými identifikačními a adresními údaji, nepovažoval jsem "tvrdší" autentizaci za nutnou.
    QUIP
    QUIP --- ---
    KOC256: Ono se nikde v zakonech nerika, ze by meli delat kopii obcanky, pouze se tam pise, ze ruzne instituce maji zakonnou povinnost overit identitu. Hotely maji povinnost evidovat,k do se tam ubytuje, ale myslim, ze nemaji povinnost / pravo delat si kopii obcanky. Maji si z te obcanky nej opsat udaje.
    Kdyz si clovek uvedomi, co obcas za lidi dela na recepcich a ze maji pristup ke kopiim obcanky, nebo pasu...
    A samozrejme uz vubec neni legalni nekde nechavat obcanku jako "zalohu" pri pujceni neceho atp.
    Kliknutím sem můžete změnit nastavení reklam