• úvod
  • témata
  • události
  • tržiště
  • diskuze
  • nástěnka
  • přihlásit
    registrace
    ztracené heslo?
    EXISGDPR - mýty, rady, konzultace
    GDPR - General Data Protection Regulation - Nová legislativa na ochranu osobních údajů, která začne platit od 25. 5. 2018!
    rozbalit záhlaví
    EXIS
    EXIS --- ---
    KASUMI: snad bych jen doplnil, že je ideální používat na ty newsletter kampaně používat něco, kde se dá jednoduše odhlásit z odběru
    KASUMI
    KASUMI --- ---
    DYNK: ptas se na dost veci, takze hodne strucne

    - mela by tam mit informaci, co s temi udaji (jsou-li osobni) dela - jak je zpracovava, jak dlouho je uklada, kam se na ni muzou lidi obratit, pokud k tomu chteji neco vedet apod - obvykle veci
    (kdyz ji nekdo poskytne mejl ci jine osobni udaje, mel by asi vedet, co se s tim jeho mejlem deje )
    - zasilani nabidek muze bud na souhlas - tzn mam tam chlivecek, kterej rika "kdyz mi sem date email, budu vam posilat zajimave nabidky z moji prace" - ok (s vyhradou, ze jen tohle nestaci, ale principialne).. pripadne mela jsem klienta, ktery ode me bral nejakou sluzbu, muzu mu posilat po nejake relevantni dobe (cca rok) i nejake nabidky na moje dalsi (podobne, ne uplne jine) sluzby, ledaze mi sdeli jinak

    vse vyse uvedene s velkou vyhradou, ze musis spravne informovat, spravne to technicky zabezpecit apod.
    DYNK
    DYNK --- ---
    Mohl bych poprosit o zhodnoceni nasledujici situace z pohledu GDPR?

    Staram se moji zene o web (je fotografka), na strankach ma uvedene ruzne moznosti jak ji muzou klienti kontaktovat - odkazy na soc. site, jeji email a formular pro vyzadani ceniku (tam klient zadava povinne jen svuj email, pripadne dobrovolne poznamku).

    Rad bych si ujasnil dve veci:

    1) Na strankach nema nic o zpracovani osobnich udaju - mela by mit? Z toho, co jsem se tu docetl to chapu tak, ze by tam mely byt zasady zpracovani osobnich udaju. Jaka je tam sankce, kdyz to chybi?

    2) Jak nakladat s emaily, ktere nasbira (mazat hned/po case/nikdy)? Lisi se to podle toho, jestli ji lidi sami napisou na email, nebo zadaji svuj email do toho formulare? Muze napriklad jednou za pul roku poslat mail s nabidkou produktu/slevy na vsechny adresy, ktere v minulosti posbirala? To znamena ne jen na klienty, ale i na lidi, co jen udelali poptavku?

    Je to pro me nova vec, tak se omlouvam za (mozna) zakladni dotazy.
    EXIS
    EXIS --- ---
    KORINKOWICZ: budu jen odpovídat na Tvoje dotazy, ať je to konstruktivní :)
    1) ne, nemusíš mít checkbox. Tím, že ten člověk to vyplňuje sám, tak asi chce, aby ses mu ozval. Nicméně doporučuju pod formulář dát odkaz na "zásady zpracování osobních údajů", které mohou být centrálně pro celý web. V těchto podmínkách je především:
    - identifikace správce (ať už to je právnická nebo fyzická osoba) s kontakty (digi + offline)
    - účel a právní základ zpracování (tedy zda je to plnění smlouvy (či plnění nutné před plněním smlouvy), či plnění právních závazků atp... - článek 6
    - identifikace příjemců osobních údajů (tedy komu to potažmo předáváš)
    - doba uložení osobních údajů (tedy jak dlouho ta data držíš a kdy je pak mažeš)
    - práva subjektů údajů -- zmíňka o tom, že se můžou ozvat ÚOOÚ
    2) newsletter je tricky. Pokud máš eshop, lidi u Tebe kupujou, tak Tvůj oprávěný zájem (tedy nemusíš žádat o souhlas) je posílat jim newsletter na tyto produkty, nikoliv úplně jiné věci. Pokud to máš v rámci nějakého procesu, pak by tam správně měl být nezaškrtlý checkbox a udělení souhlasu na posílání newsletteru (tedy jasný účel, omezená doba, možnost odvolání -- tedy na konci mailu dát unsubscribe -- to platí i v případě oprávněného zájmu)
    3) Měřící kody - to bych přidal do zásad zpracování osobních údajů
    4) tady v poslední době úplně nevím, co jednoznačně poradit. @KASUMI snad poradí ;)

    KOC256: Jejich zásady nejsou úplně košer, protože opisují zákon místo toho, aby to šili na sebe
    KOC256
    KOC256 --- ---
    KORINKOWICZ:
    podívej se někam, kde se to řeší...
    Nesbírej co nepotřebuješ. Potřebuješ například v kontaktním formuláři jméno, příjmení, telefon, email, jméno matky za svobodna atd.? Které údaje mají být nutně povinné?
    Nastav si proces a napiš si ho, jak budeš zacházet s osobními údaji. Jak je budeš skladovat, kdy je budeš mazat.

    Nevím zda to mají 100% dobře, ale třeba tu to řešili a takto to dopadlo. Pole ve formu nejsou povinná a mají tam nějaký obecný text.
    Kontakt | Slezské nemovitosti
    http://slezskenemovitosti.cz/kontakt

    Jinak důležité je zejména dokázat, že ses na to úplně nevysral a že se snažíš v tom nemít bordel. Prostě používat zdravý rozum. Ne každé jméno co se dozvíš je třeba si vytisknout a nechat někde na stole, kde mají přístup všichni atd.
    KORINKOWICZ
    KORINKOWICZ --- ---
    Zdravím! Vzhledem k tomu, že je teď víc času na zapomenutý položky ToDo listů, řekl jsem si, že konečně poladím osobní profesní web, aby splňoval zásady GDPR :) Je to dost simple web, ale informace na netu se trochu rozcházej, takže pokud byste mě mohl někdo nasměrovat a poradit, co všechno by na webu správně mělo být, budu moc rád! ... Pokud to bude odborná rada, klidně se můžeme domluvit na odměně nebo nějakym barteru (vývoj webu v mym případě).

    Na webu mám:
    - Základní měřící kódy (Google Analytics, Facebook Pixel - oboje časem možná využitý na cílení remarketingu)
    - Kontaktní formulář (data nepoužívám k ničemu jinýmu, než ke komunikaci s daným klientem)
    - Je možný, že bych časem pomocí formuláře začal sbírat i maily na newsletter, tak bych to měl rád pokrytý

    Z toho, s čím se běžně setkávám na webech, bych očekával, že je třeba:
    1) Mít u formuláře checkbox pro souhlas se zpracováním údajů (defaultně vypnutý), plus odkaz na "obchodní podmínky"
    2) V případě sběru adres pro newsletter mít ještě další separátní checkbox (opět defaultně vypnutý)
    3) Nějaké vyjádření k těm měřícím kódům... To případně stačí v obchodních podmínkách?
    4) Cookie hlášku... Je vlastně fakt potřeba? (někde jsem četl, že souhlas člověk dává už vlastním nastavením prohlížeče, takže hláška někdy ani být nemusí)

    Předpokládám, že je to poměrně typický případ, a že by to proto asi nemělo být nic složitýho. Pokud byste mi tedy někdo dokázal poradit a náhodou třeba měl i předlohu obchodních podmínek (který by na tohle pasovaly), budu moc rád. Díky! ;)
    KASUMI
    KASUMI --- ---
    ok...trochu ze 480/2004 vs. gdpr
    prave mi prisel nejakej spam ke covidu od jedne ceske advokatky, ktera za sveho klienta delala u meho klienta DD
    tohle fakt nevnimam jako opravneny zajem :D
    GHOSTSTALKER
    GHOSTSTALKER --- ---
    Prosím, aspoň ho ignorujte, Je na Nyxu nový a má pocit, že do každé diskuze musí něčím "hodnotným" přispět.
    HARALD
    HARALD --- ---
    Bylo by toto možné řešit mimo klub o gdpr?
    KAJJAK
    KAJJAK --- ---
    JPLABS:

    podle mne projizdeji jednotliva parte a pak kontaktuji pribuzne, pripadne rovnou nekdo z pohrebni sluzby data prodava... Prvni moznost je asi relativne legalni, druha uz ne

    JPLABS:

    myslis ze se nekdo vydava za policii aby ziskal tvuj telefon? tam bude motiv urcite uplne odlisny
    JPLABS
    JPLABS --- ---
    hledal jsem na netu na stránkách Policie ČR a MV ČR ten odznak, kterým se vykázal včerejší "policista", co chtěl vědět můj telefon. Našel jsem ho. Nabízí se na Sbazaru. Tak trestní oznámení státnímu zastupitelství odesláno.
    JPLABS
    JPLABS --- ---
    GHOSTSTALKER: bolševici a rudá chamraď, která nemá argumenty proti jiným názorům, vždy uměla jen zakazovat, banovat, zavírat. To jim jde dobře již od února 1948.
    GHOSTSTALKER
    GHOSTSTALKER --- ---
    Prosím správce o zabanování tohoto individua. Předem děkuji.
    JPLABS
    JPLABS --- ---
    asi týden po smrti mé matky jž u mne byli realitní makléři a ptali se, zda nechci prodat dům. Kde vzali ta moje data?
    A včera mne navštívil falešný policista. Individuum v civilu s falešným odznakem kriminální policie zjišťovalo, zda zde bydlím a jaký je moje telefonní číslo. Byl vykázán a dnes na něj podávám trestní oznámení.
    JPLABS
    JPLABS --- ---
    A což teprve Obchodní rejstřík na internetu, kde se zveřejňuje komukoliv z celého světa jména, příjmení, datumy narození, bydliště. No není to GDPR úžasné?
    Úřad pro ochranu osobních údajů mi odpověděl, že se tak děje na přání veřejnost. Dříve se říkalo na přání dělnické a rolnické třídy. Doba pokročila a tak nyní na přání veřejnosti ....
    Na přání veřejnosti se tak zobrazují i údaje lidí, kteří již zemřeli anebo dávno nepodnikají, údajo o firmách které před mnoha roky zanikly a již neexistují (ale mohou se používat státními úředníky pro výběrová řízení). To vše v zájmu veřejnosti.
    JPLABS
    JPLABS --- ---
    QUIP: změny obchodních a provozních podmínek mají např. čeští mobilní operátoři. Uzavřeš s nimi smlouvu a oni si mohou podmínky kdykoliv změnit. Ve jejich prospěch, samozřejmě.
    RATTKIN
    RATTKIN --- ---
    KOC256: všichni číšníci si po toaletě mají mýt ruce, i když nemají průjem. Z každého newsletteru musí být možnost se odhlásit.
    KOC256
    KOC256 --- ---
    RATTKIN: Jenze je hromada majitelu co nikam nic prodat nechteji a to GDPR je jen obtezuje.
    RATTKIN
    RATTKIN --- ---
    KASUMI: to může majitel webu rovnou psát SeruNaUzivateleAProdamJejichData@
    KASUMI
    KASUMI --- ---
    pobavilo :)

    QUIP
    QUIP --- ---
    Narazil jsem na Provozni Podminky serveru Hyperinzerce https://hyperinzerce.cz/provozni-podminky/a velmi me tam zaujalo nekolik bodu

    6. Při využití služeb Serveru je uživatel povinen uvést pouze platnou emailovou adresu, popř. další údaje požadované správcem, které nemají osobní povahu, nejsou v rozporu se zák.č. 101/2000 Sb., o ochraně osobních údajů, a které jsou nutné pro zařazení Dat do příslušné kategorie.

    Chteji cele Jmeno Prijmeni, E-mail a Telefonni cislo - to podle nich nejsou osobni udaje, podle kterych by se dal subjekt udaju identifikovat?

    9. Uživatel tímto vyslovuje souhlas s tím, že služby Serveru mohou zahrnovat propojení na jiné webové servery (dále jen Propojené servery). Propojené servery nejsou kontrolovány správcem a tento není zodpovědný za obsah žádného propojeného serveru, ani za obsah žádného propojení obsaženého na stránkách Propojených serverů, ani za žádné změny či aktualizace Propojených serverů. Správce není zodpovědný za webcasting ani za žádnou jinou formu přenosu přijatého od jakéhokoli Propojeného serveru. Zahrnutí těchto propojení do služeb Serveru neznamená, že by Správce schvaloval obsah těchto serverů nebo byl v jakémkoli spojení s jejich provozovateli. Uživatel nese odpovědnost za to, že se seznámil s podmínkami, za kterých je možné tyto servery používat a je odpovědný za dodržování těchto podmínek.

    Takze nerikaji na jake weby je to propojene, ale uzivatel s tim souhlasi a nese odpovednost za to, ze se seznamil s jejich podminkama?

    10. Na tomto Serveru nejsou shromažďována žádná data osobní povahy, tak jak jsou definována v zák.č. 101/2000 Sb., o ochraně osobních údajů. Kontaktním pojítkem je pouze e-mailová adresa uživatele, popřípadě mobilní telefonní číslo v zakódovaném tvaru, vždy ve spojitosti s heslem, které volí uživatel. Tímto způsobem je vyloučena možnost manipulace s vloženými daty uživatelů. Na přání uživatele (i bez udání důvodu), budou jím vložená data vymazána z veřejné části webu. Správce prohlašuje, že podnikne veškerá možná, tj. t.č. známá opatření, aby Data zabezpečil před neoprávněnými zásahy třetích osob a vyhrazuje si právo uchovávat si údaje o činnosti Uživatele na Serverech, aby mohl později vyhovět případným žádostem orgánů státní správy o jejich sdělení.

    Znovu tedy jmeno, prijmeni, e-mail a telefon nejsou osobni udaje, my osobni udaje neshromazdujeme, ale jestli chcete, tak je klidne smazeme?

    12. Uživatel tímto vyslovuje souhlas se zasíláním e-mailů do schránky, jejíž adresu uvedl v souvislosti s využíváním služeb Serveru. Původcem těchto e-mailů je Správce Serveru, e-mail může mít informační nebo reklamní charakter. Tyto aktivity nejsou považovány za tzv. spam ze strany Správce. Nesouhlas se zasíláním těchto e-mailů může uživatel oznámit správci serveru prostřednictvím služby KONTAKTY v menu.


    20. Správce je oprávněn kdykoli měnit ustanovení těchto Podmínek. Změna podmínek je platná a účinná okamžikem zveřejnění na stránkách Serveru. Tyto změny budou zapracovány do textu a budou zveřejněny ve formě úplného znění Podmínek. Je v zájmu uživatele, aby průběžně sledoval znění Podmínek.

    21. Uživatel je povinen pravidelně se seznamovat se změnami Podmínek. Bude-li uživatel pokračovat v používání služeb Serveru po provedení těchto změn Správcem, má se za to, že se změnami Podmínek bez výhrad souhlasí.

    Muze vubec neco jako to body 20 - 21 byt legalni? Ze si uzivatel precte podminky, prihlasi se tam, vyuzije sluzeb a podminky se zmeni a okamzite zacnou platit? Ze by treba v novych podminkach mohlo byt, ze jsou sluzby zpoplatnene 100,- za den a vsem ted naskakuje penale?

    22. Služby Serveru mohou odesílat uživatelům Serveru zprávy formou elektronické pošty, SMS nebo MMS, jimiž uživatel dostává požadované informace. Správce je oprávněn elektronickou poštou informovat uživatele o službách Serveru, funkcích, provozu, novinkách atd.

    Podobne jako bod 12, prijde mi, ze by tohle asi nemelo byt soucasti provoznich podminek, kdyz na to maji mit samostatny souhlas, ale ty body 12 a 22 jsou to nejmensi, co by me na tech podminkach trapilo.
    Kliknutím sem můžete změnit nastavení reklam