• úvod
  • témata
  • události
  • tržiště
  • diskuze
  • nástěnka
  • přihlásit
    registrace
    ztracené heslo?
    EXISGDPR - mýty, rady, konzultace
    E2E4
    E2E4 --- ---
    EXIS: cti ten rozsudek a všechny s tím související.. asi neprošlo, a oni nakonec zažalovali ÚOOÚ, soud to odmítl, dál nevím.
    EXIS
    EXIS --- ---
    E2E4: oprávněný zájem se má používat pro naprosto jiné důvody zpracování.. tohle před ÚOOÚ nemůže projít
    E2E4
    E2E4 --- ---
    EXIS: no ano, ale pokud bych skutecne chtel neceho dosahnout, musel bych se soudit a pak je nechat se soudit mezi sebou, jako ten J.R. z rozsudku. (obavam se ze ten rozsudek neznamena "kdo rekne ze tohle je neni opravneni zajem tak tomu ti kteri ziji z obchodu s osobnimi daty vyhovi).
    EXIS
    EXIS --- ---
    E2E4: no, jeslti Tě to opravdu trápí, tak podej ty podněty na UOOU, vždycky se Ti musí vyjádřit..
    QUIP
    QUIP --- ---
    E2E4: Tak to je dost zoufala situace. Takze cele GDPR je (zatim) jen strasak uprostred pole, ktereho se "nikdo" neboji a neni nic potreba plnit. Obce za porusovani GDPR nemuzou dostat pokutu, bankovni ustavy si muzou data prodavat kam chteji...
    E2E4
    E2E4 --- ---
    Koukal jsem ted jak funguji podle GDPR registry dluzniku, je tam nejaky zakon o spotrebitelskych uverech ktery to umoznuje asi.. v realu proste banky a vsichni posilaji co chteji. kdyz chtel nekdo vymazat, vedlo to k pravni bitve ktera skoncila timhle, kde mi teda prijde ze dali stezovateli za pravdu..

    2 As 107/2017 - 72 — Nejvyšší správní soud — Iudictum.cz
    https://iudictum.cz/268081/2-as-107-2017-72#
    E2E4
    E2E4 --- ---
    QUIP: csob odvolala marketing, a dál mlčela.

    problém "nechci, aby údaje o mých platbách dostávaly ratingové agentury a chci aby Visa a MasterCard údaje o mých platbách nijak nezpracovávaly a vznikla data nikam neposílali, protože je to moje gdpr právo" nema řešení.

    taky je zajimavej seznam, po odvolání souhlasu tvrdí že se dal má osobní data třetí strany dál nezpracovávají, na žádost o smazání u 3. stran se odmlčeli.

    UPC zaregistrovalo můj požadavek a od 26.9. mlčí.

    vlastně jediná ta mBank je fér, prostě nabízí službu za podmínek že všechny moje osobní bankovní údaje někam prodá, aspoň jsou upřímný.

    dost Potemkinova vesnice to gdpr teda, a u Google nebo Facebooku jsem to ani nezkoušel, to nemá cenu vůbec (s facebookem se někdo z EU soudil už kdysi před gdpr, na základě národních zákonů, a dojel na tom, že by musel létat do Irska k soudům a platit právníky).. on business model současného internetu (obzvlášť u fb) je antitezi gdpr..
    QUIP
    QUIP --- ---
    A jak se na tohle tema chovaji jine bankovni ustavy?
    EXIS
    EXIS --- ---
    E2E4: imho jednoznačně podnět na ÚOOÚ.. tohle je fakt zmrdovina
    E2E4
    E2E4 --- ---
    KASUMI: tak zkriplit sluzbu pro skupinu uzivatelu je celkem jednouducha zmena, ale mne na tom spis stve ze to je obchazeni zasad GDPR.. jedinou moznost mam zrusit ucet. ale pak data stejne nesmazou, obzvlast ta ktera uz prodali 3. stranam (VISA, ruzne uverove asociace apod.).
    E2E4
    E2E4 --- ---
    RATTKIN: no je to chucpe, neni "opravneny zajem" prodavat moje osobni data abych si mohl zobrazit historii uctu. to spolu vubec nesouvisi, ty data o historii tam maji stejne at je dal prodavaji nebo ne - je to svevolne omezeni sluzby, pokud nechces prodavat sva osobni data. ovsem aby to bylo v poradku podle GDPR se zasadou nepodminovani uzavreni smlouvy predavanim osobnich udaju, rekne se, ze to tak proste technicky nejde..

    ja treba nechci, aby VISA/MC prodavali udaje o mych platbach do USA, chci tim jen platit. realne se obavam ze toho neni mozne dosahnout bez pravni bitvy s bankou a karetnimi asociacemi.
    KASUMI
    KASUMI --- ---
    je docela husty, ze to maji uz takhle technicky poreseny.. to muselo stat strasny prachy
    RATTKIN
    RATTKIN --- ---
    E2E4: kde je problém? mě se to zdá obvyklé a přiměřené
    E2E4
    E2E4 --- ---
    to jsou hajzlove (mbank).

    pokud se vam nelibi, ze s vasimi osobnimi financnimi udaji kseftuji s oduvodnenim ze to je "opravneny zajem", muzete vznest namitku, ale behem te doby nemate pristup ke svym penezum. pokud vznesete namitku proti marketingu (ktera ma okamzity efekt), tak vam internetove bankovnictvi zkripli.

    kdepak je zasada "nesmí být uzavření smlouvy (např. na službu) podmiňováno poskytnutím souhlasu se zpracováním osobních údajů" ?

    Právo vznést námitku

    Proti zpracování vašich osobních údajů můžete vznést námitku, na základě které přestaneme vaše data využívat pro vybrané účely. Jak vaše data používáme, naleznete v sekci "Co je GDPR a co to pro vás znamená?" Viz výše.


    Co to pro vás znamená?
    Vzhledem k tomu, že vaše údaje zpracováváme, abychom vám mohli poskytnout naše služby, důsledkem podání námitky proti zpracování údajů jako takovému je uzavření vašich účtů.

    Námitku můžete ale vznést také pouze proti zpracování vašich údajů pro marketingové účely nebo proti profilování (zpracování vašich údajů sloužící například k analýze či předpovědi vašeho chování, ekonomické situace a osobních preferencí). Podáním těchto námitek se ale připravujete o některé funkcionality v internetovém či mobilním bankovnictví, nabídky, které připravujeme podle vašich preferencí, nebo možnosti sjednat si úvěr do 10 minut. Kvalita našich služeb tak v důsledku námitky může výrazně klesnout.

    Jaké následky bude mít vznesení námitky proti profilování v internetovém a mobilním bankovnictví?


    V případě, že podáte námitku proti profilování v internetovém a mobilním bankovnictví, nebudete moci využívat tyto funkce internetového bankovnictví:

    Po přihlášení – neuvidíte zůstatek na účtu vs. plánované operace
    Po přihlášení – neuvidíte kategorie v posledních operacích
    Po přihlášení – nebude možné přejít ze zeleného pruhu hned na zadání platby
    Historie – nebudete mít možnost fulltextového vyhledávání v historii
    Historie – nebudete mít možnost nastavit období, za které chcete vidět transakce
    Historie – neuvidíte kategorie
    Historie – nebude možné dostat se do analýzy historie
    Rozpočty – nebude možné dostat se do sekce rozpočtů



    Také nebudete mít dostupné tyto funkce mobilního bankovnictví:

    Moje výdaje – po přihlášení se zobrazí kolečko se zůstatky a info ovlastních prostředcích
    Úplná historie – zobrazí se pouze zjednodušená verze historie, seznam operací bez kategorizace a doplňkových možností vygenerovat potvrzení nebo odpovědět na platbu
    Zjednodušená verze historie se bude zobrazovat pouze za poslední měsíc
    Zjednodušená historie bude dostupná pouze v detailech účtu/karty
    Neuvidíte v menu části „Co je nové v appce“ a „Ohodnotit appku“
    KOC256
    KOC256 --- ---
    ZBYNEK:
    Věřím, že to není paranoia. Srovnal bych to třeba z podzimním výletem na Milešovku, zda bude mít stejný úspěch.

    V minulosti jsem spravoval jedno rozsáhlé album dětské organizace a člověk by (ne)věřil, že některé fotky měli mnoho ŘÁDOVĚ větší návštěvnost než ostatní. A nakonec se našly i linky na ruských fórech atd.
    KOC256
    KOC256 --- ---
    Pamatuji si na debatu na ČrO, kde někdo povolaný se vyjadřoval přesně k problematice (panice) toho, že od nynějška (bylo to minimálně před rokem) bude se kdejaká škola/sportovní klub/skautský oddíl bát zveřejňovat fotky z akcí.
    Ta povolaná paní na to řekla že je rozdíl, zda fotím dav účastníků (třídy, školy, oddílu, ...) aká "4. B si vyrazila na Sněžku" ==> což je přípustné nebo zda fotím konkrétního jedince aká "Frantík Vopršálek je mistrem republiky v běhu na 60 metrů žáků do 10ti let" ==> což už je třeba se Frantíka (jeho zástupců) zeptat, zda ho mohou takto ztotožnit, protože je na fotce jen on a nikdo jiný.

    Nejsem právník, ale ta povolaná paní, to přesně takto lidsky vysvětlovala, aby to bylo pochopitelné lidem a nedělal odrážky typu "subjekt údajů udělil souhlas se zpracováním svých osobních údajů pro jeden či více konkrétních účelů"...

    To jen, že takto lidsky jsem to pochopil já a odnesl si v paměti a přijde mi to i logické.

    A to, co za 80ti lidí se chodí dívat na poslední výstřelky módy v oblasti dětských koupacích úborů nemůže nebohé GDPR, ale ta (s prominutím) blbka učitelka co to dá na to nejhorší možné médium. A přitom se stačí alespoň jemně v IT vzdělávat a třeba číst zive.cz, kde dvakrát za poslední rok psali, co se tam povaluje a že to není nejvíc nejlepší nápad.
    NEVADA_
    NEVADA_ --- ---
    SITH: Tak na tom není nic divného. Vesměs půjde o další příbuzné dětí.
    (Čímž nijak nezpochybňuju, že to zveřejnění bez souhlasu není správné.)
    ZBYNEK
    ZBYNEK --- ---
    (SITH: Protože si to většina rodičů otevře nejdřív v mobilu, pak v práci, potom doma a nakonec to ještě přepošlou dál... Nebuď přehnaně paranoidní ohledně počtu zobrazení.)
    SITH
    SITH --- ---
    děkuji GHOSTSTALKER: za vyjasnění a tímto beru toto téma jako uzavřené.

    Jen pro představu, to album naší školky z dětského plavání má na rajčeti již 80 zobrazení, což je 4x více než je rodičů.
    GHOSTSTALKER
    GHOSTSTALKER --- ---
    GREVE: Prosim te, bez studovat nebo si zaplat aspon nejaky kurz. Timhle zpusobem se s tebou v doborne diskuzi (coz tato ma byt) vubec nema smysl bavit.

    Podobizna (a nejen podobizna ale i dalsi fyziologicke udaje) samozrejme osobnim udajem je, protoze na zaklade ni muzes identifikovat cloveka. Viz text GDPR. Z fotek pochopitelne totoznost urcit muzes. Nepredpokladam, ze se tu bavime o fotkach z bazenu, kde jsou deti foceny na siroke ohnisko ze 100metrove vzdalenosti nebo kde na hlave maji lyzarske kukly (i tak ale mohou byt identifikovatelne - k identifikaci neni nezbytne nutne mit na fotce oblicej).

    Opravneny zajem spravce (spravne 6.1.f - pod pismenem e je verejny zajem, ktery to tuplem neni) to samozrejme take neni - jaky ma skolka opravneny zajem na tom, aby si fotila sve klienty - deti - a davala fotky na internet? A hlavne si precti tu vetu celou - "...kromě případů, kdy před těmito zájmy mají přednost zájmy nebo základní práva a svobody subjektu údajů vyžadující ochranu osobních údajů, zejména pokud je subjektem údajů dítě."

    RESTA: Z pohledu ObcZ:

    "§ 89
    Podobizna nebo zvukový či obrazový záznam se mohou bez svolení člověka také pořídit nebo použít přiměřeným způsobem též k vědeckému nebo uměleckému účelu a pro tiskové, rozhlasové, televizní nebo obdobné zpravodajství."

    Z pohledu GDPR je to trochu seda zona ale AFAIK se obvykle odkazuje na recital 153 GDPR (ktery kvuli delce kopirovat nebudu).
    Kliknutím sem můžete změnit nastavení reklam