E2E4: posta@uoou.cz tady máš email ;)
NAVARA: nestane. Protože pokud oni pro Tebe poskytují službu, tak to dělají na základě vlastního vztahu s Tebou. Data od Seznamu můžou mít pro nějaké analytické účely atp

2BFREE: snažil jsem se neúspěšně aby mě seznam.cz smazal u svých partnerů. a to nejen můj indikátor, ale i můj shadow profile, tj data která o mně nashromáždili a spojili s daty z dalších zdrojů u partnerů seznamu, a pokud možno u všech co to sdíleli dal..

bez šance. přesto, že tam byly boty typu odkaz na australskou (!!) privacy policy Adobe, která byla "stránka nenaléna" a z toho co měli v archive.org to nepůsobilo, že by byli gdpr compliant. byly tam i další cizí společnosti mimo EU. furt se mnou komunikovali, ale nic neudělali.

takže mám pocit, že gdpr v praxi není tranzitivní, týká se jen prvního stupně v řetězci.

k ÚOOÚ jsem se neodvolaval, už mně to za to nestalo.

taky nechápu, jak může podle gdpr fungovat Facebook v Evrope.

2BFREE: Jak už psal Zbyněk, nestane se nic. viz preambule č. 18 GDPR (https://eur-lex.europa.eu/legal-content/CS/TXT/HTML/?uri=CELEX:32016R0679&from=CS) -- "Toto nařízení se nevztahuje na zpracování osobních údajů fyzickou osobou v rámci činnosti čistě osobní povahy nebo činnosti prováděné výhradně v domácnosti, a tedy bez jakékoliv souvislosti s profesní nebo obchodní činností. Činnosti osobní povahy nebo činnosti v domácnosti by mohly zahrnovat korespondenci a vedení adresářů nebo využívání sociálních sítí a internetu v souvislosti s těmito činnostmi. Toto nařízení se však vztahuje na správce nebo zpracovatele, kteří pro tyto činnosti osobní povahy či činnosti v domácnosti poskytují prostředky pro zpracování osobních údajů."

2BFREE: Nemělo by se stát vůbec nic.

Nebo snad čekáš, že napíšeš do Googlu aby někomu jinému smazal z kontaktů tvoje číslo, a oni to udělají?

Ahoj, chtěl bych se zeptat na jednu situaci, která by mě zajímala z pohledu GDPR:

Fyzický člověk A se zná s fyzickým člověkem B, kterému zcela vědomě a tedy se souhlasem dá své kontaktní údaje (email, telefon, ...) [podle GDPR má tedy člověk B právo nakládat s těmito údaji]
Člověk B si tyto údaje zapíše do svého papírového diáře [podle GDPR je to IMHO stále OK, když má souhlas
Člověk B si tyto údaje zapíše do svého chytrého telefonu [už tady si nejsem jistý, jestli společnost Google/Apple má právo nakládat s těmito údaji

A co by mě zajímalo je, když člověk A pošle společnosti Google/Apple nesouhlas se zpracováním osobních údajů, co by se dle GDPR mělo stát s těmi kontakty, co tam člověk B poslal?

RATTKIN: To bych netvrdil: https://law.stackexchange.com/.../30739/do-the-gdpr-and-cookie-law-regulations-apply-to-localstorage

Aktualizovaný guideline pro GDPR a cookies: https://edpb.europa.eu/sites/edpb/files/files/file1/edpb_guidelines_202005_consent_en.pdf

TL;DR: Nelze napsat "prohlížením webu souhlasíte s pravidly", nelze používat "cookie wall".

EXIS: https://noyb.eu/...transmission?fbclid=IwAR19EE3EYMcKvys_da6ifcFsvHl6IN_1auZj1ayzDcijHC6sQuxU1q5suUg

tohle na me vyskocilo od Novaka na Twitteru

EXIS: to je uz detail, ktery jsem zahrnula pod "technicky zabezpecit" :D

KASUMI: snad bych jen doplnil, že je ideální používat na ty newsletter kampaně používat něco, kde se dá jednoduše odhlásit z odběru

DYNK: ptas se na dost veci, takze hodne strucne

- mela by tam mit informaci, co s temi udaji (jsou-li osobni) dela - jak je zpracovava, jak dlouho je uklada, kam se na ni muzou lidi obratit, pokud k tomu chteji neco vedet apod - obvykle veci
(kdyz ji nekdo poskytne mejl ci jine osobni udaje, mel by asi vedet, co se s tim jeho mejlem deje )
- zasilani nabidek muze bud na souhlas - tzn mam tam chlivecek, kterej rika "kdyz mi sem date email, budu vam posilat zajimave nabidky z moji prace" - ok (s vyhradou, ze jen tohle nestaci, ale principialne).. pripadne mela jsem klienta, ktery ode me bral nejakou sluzbu, muzu mu posilat po nejake relevantni dobe (cca rok) i nejake nabidky na moje dalsi (podobne, ne uplne jine) sluzby, ledaze mi sdeli jinak

vse vyse uvedene s velkou vyhradou, ze musis spravne informovat, spravne to technicky zabezpecit apod.

KORINKOWICZ: budu jen odpovídat na Tvoje dotazy, ať je to konstruktivní :)
1) ne, nemusíš mít checkbox. Tím, že ten člověk to vyplňuje sám, tak asi chce, aby ses mu ozval. Nicméně doporučuju pod formulář dát odkaz na "zásady zpracování osobních údajů", které mohou být centrálně pro celý web. V těchto podmínkách je především:
- identifikace správce (ať už to je právnická nebo fyzická osoba) s kontakty (digi + offline)
- účel a právní základ zpracování (tedy zda je to plnění smlouvy (či plnění nutné před plněním smlouvy), či plnění právních závazků atp... - článek 6
- identifikace příjemců osobních údajů (tedy komu to potažmo předáváš)
- doba uložení osobních údajů (tedy jak dlouho ta data držíš a kdy je pak mažeš)
- práva subjektů údajů -- zmíňka o tom, že se můžou ozvat ÚOOÚ
2) newsletter je tricky. Pokud máš eshop, lidi u Tebe kupujou, tak Tvůj oprávěný zájem (tedy nemusíš žádat o souhlas) je posílat jim newsletter na tyto produkty, nikoliv úplně jiné věci. Pokud to máš v rámci nějakého procesu, pak by tam správně měl být nezaškrtlý checkbox a udělení souhlasu na posílání newsletteru (tedy jasný účel, omezená doba, možnost odvolání -- tedy na konci mailu dát unsubscribe -- to platí i v případě oprávněného zájmu)
3) Měřící kody - to bych přidal do zásad zpracování osobních údajů
4) tady v poslední době úplně nevím, co jednoznačně poradit. @KASUMI snad poradí ;)

KOC256: Jejich zásady nejsou úplně košer, protože opisují zákon místo toho, aby to šili na sebe