GDPR - mýty, rady, konzultace

EXIS --- --- 10:29:36 5.4.2019

RATTKIN: pokud si jim prodal lopatu a spravují si to sami, tak Tobě to může být jedno. Pokud jim tam neděláš nějaké zásahy a nemáš třeba přístup na produkční data

RATTKIN --- --- 8:54:14 5.4.2019

1 odpověď

EXIS: majitele a provozovatele jsme informovali (oni se ozvali sami proč jim e-shop těží Montero)
my nic nezpracujeme, jen jsme jim to před 5 lety napsali a prodali.

EXIS --- --- 15:59:40 4.4.2019

1 odpověď

RATTKIN: pokud to myslíš tak, že jste zpracovatel, tak byste měli správce informovat o tom, co se stalo a jaké to má potenciální dopady (že třeba unikly data v plain podobě atp)

RATTKIN --- --- 11:10:40 4.4.2019

1 odpověď +1

když je na serveru bezpečnostní incident, možná došlo ke zcizení databáze osobních údajů, odpovědnost má majitel a provozovatel, my jako výrobce jsme z obliga?
Klasika, my před rokem "to php 5.3 už by jsme měli tento rok konečně updatovat" a majitel na to "tento rok to ještě nebudu objednávat, to vydrží"

MHO --- --- 13:23:05 1.4.2019

HORST_FUCHS: to snad ani nepatri do GDPR. Jedna se o poruseni ocharny osobnosti a je to pochopitelne zalovatelne.

EXIS --- --- 12:06:25 1.4.2019

KASUMI: tak tenhle request vyfailuje na verifikaci totožnosti ;)

KASUMI --- --- 11:09:35 1.4.2019

1 odpověď +2

vyborna vztekla zadost...

"okamzite si me odstrante z DB a mejl, na kterej jste mi to poslali, si najdete sami"..
pani ma presmerovani vsech emailu na jeden, z nejakeho pise spravci, ale ten nemusi byt nutne ten, na ktery se poslalo obchodni sdeleni, ale ona nevi, jaky to je.. tak uplne nevim, jak to ma spravce udelat :D

myslite, ze bude ochotna se podivat do metadat toho emailu? :D

BLUERAVEN --- --- 13:58:05 8.2.2019

KASUMI: Asi jo podle principi accountability. Já dostal tyhle přístupový žádosti 3. Všechny tři loni a od tý doby nic... :) a předtím deset let taky nic :) tak nevim, jestli je to na databázi :)

KASUMI --- --- 13:51:41 8.2.2019

1 odpověď

BLUERAVEN: no, imho by si tu DB vest mel..
a ano, v odpovedi mam napsano
- nezpracovaval
- ale pro vase info - ted bude v takovem a takovem rozsahu, za takovym ucelem, po takovou dobu

BLUERAVEN --- --- 13:49:23 8.2.2019

1 odpověď

KASUMI: ne nezbytně. Pokud si správce nezačne vést databázi žádostí, tak by ke zpracování nemělo dojít. Ne každé nakládání s údaji je zpracování. A i kdyby, tak stačí poslat notice a v odpovědi napsat. Doteď jsme je nezpracovávali ale teď začneme v podobě metadat Vaší žádosti pro ochranu našich oprávněných zájmů...atd...

ATTILAH --- --- 13:30:53 8.2.2019

KASUMI:
njn:-)
Podobný je to u "databází robinsonů" , kteří odmítli newslettery apod. NOS. Tady už výslovně Úřad bere jako chybu, když jí někdo nevede.

KASUMI --- --- 10:45:44 8.2.2019

2 odpovědi

porad tady bojuju s tou zadosti
a i kdyz subjekt udaju neni u spravce zpracovavan, dojde tou zadosti k tomu, ze je zacne zpracovavat :D
aby mohl dokazat, ze zadost vyridil
aaaaaa :D

KAJJAK --- --- 8:31:03 27.1.2019

E2E4: nejefektivnejsi jsou aplikace pro chytre telefony jako nevolejte.cz a dalsi podobne, omezily mi tento druh volani na jedno za pul roku... Cislo nahlasim v aplikaci a uz nebude otravovat ani ostatni co aplikaci maji...

BLUERAVEN --- --- 5:45:47 27.1.2019

TEAPACK: jo nahodne generovany...lol...ale stejne je to IMHO v rozporu s tzv. Antispamovym zakonem c 480/2004 Sb. A stale je to v kompetenci uoou i kdyz nejde o GDPR...

TEAPACK --- --- 19:50:55 26.1.2019

1 odpověď

BLUERAVEN: Mě takhle volali 2x ze stejné společnosti - prý jim čísla generuje náhodně počítač a jejich validitu ověřuje automat, nejprve jsem je požádal o výmaz, ale když volali po druhé (asi za 2 měsíce), tak jsem je požádal, ať si mé číslo nechají v databázi a připojí k němu poznámku - zákaz volání, zákaz předávání čísla dál.

BLUERAVEN --- --- 19:31:54 26.1.2019

1 odpověď

E2E4: hlavne se zeptat, kdo vola. Pak posemne pozadat o smazani udaju a pripadne stirnost jak psal harald

HARALD --- --- 15:59:16 25.1.2019

E2E4: Stížnost na UOOU.

E2E4 --- --- 14:10:25 25.1.2019

3 odpovědi

Dotaz, jak je to s marketingovym volanim a GDPR potazmo zakonem na ochranu osobnich udaju?

Prej maji cislo "z databaze - nevim jake ja to mam na papire" a je "verejne dostupne na internetu" co se s tim da delat, jaky je nejefektivnejsi postup aby mne uz nevolali / aby celou databazi osobnich udaju smazali?

EXIS --- --- 7:38:36 22.1.2019

BLUERAVEN: jasně, souhlas.. pokud bys měl jen mail/telefon/něco, tak chápu, že to není třeba.. ale když máš více dat, tak už je rozumné, to ověřit více.. ať už jsou to nákupní zvyky, nějaké zdravotní údaje a nebo třeba údaje o tvé docházce do firmy a kvartálních hodnocení

BLUERAVEN --- --- 16:09:35 21.1.2019

1 odpověď

EXIS: Jo, to je otázka, se kterou se musí asi každý vypořádat s ohledem na každý jednotlivý případ. Vzhledem k tomu, že jsem pracoval pouze s jednoduchými identifikačními a adresními údaji, nepovažoval jsem "tvrdší" autentizaci za nutnou.

Kliknutím sem můžete změnit nastavení reklam

přezdívka
heslo

pamatuj si mě
registrace
ztracené heslo?