• úvod
  • témata
  • události
  • tržiště
  • diskuze
  • nástěnka
  • přihlásit
    registrace
    ztracené heslo?
    EXISGDPR - mýty, rady, konzultace
    TRAVIX
    TRAVIX --- ---
    Jako, u platebních služeb může jít o prevenci praní špinavých peněz... Ale že by k tomu byla potřeba adresa doručení objednávky, o tom SILNĚ pochybuji.
    HARALD
    HARALD --- ---
    KAJJAK: Jinak, pokud by to byla směrnice EU, tak by se nejednalo o oprávněný zájem, ale o zákonnou povinnost. Ta argumentace působí značně nedůvěryhodně.
    HARALD
    HARALD --- ---
    KAJJAK: A o jakou směrnici se jedná?
    KAJJAK
    KAJJAK --- ---
    prej to delaji kvuli nejake nove eu smernici a do konce 9 mesice to mame udelat jinak nas strihnou...
    KAJJAK
    KAJJAK --- ---
    gb webpay platebni pbrana ted rozesila maily ze si mame na eshopu predelat at jim posilame veskera data o objednavce, treba i adresu kde ten produkt dodame apod.

    Pisou ze se to da schovat pod "opravneny zajem" opravdu potrebuje spracovatel platebni karty tohle vedet?
    KASUMI
    KASUMI --- ---
    ADAMH: muj nazor, bez hlubsi analyzy, pac na to nemam cas

    a) registrace - ano, pokud se nekam registrujes a uvadis tam sve osobni udaje, tak se ze strany provozovatele jedna o zpracovani osobnich udaju - zpracovani tohoto druhu je mozne na zaklade nekolika titulu
    zpracovavaji se tebou poskytnute udaje.. tzn provozovatel si registurje, ze id ADAMH ma jmeno Adam Holinka, email holinka@holinka.cz a nejspis i IP adresu, ze ktere se prihlasujes - za toto odpovida dle GDPR, musi to chranit, odpovidat ti na vyzvy apod.

    b) pokud se registrujes na diskusni server obecne, tak je ti "za registraci" poskytovana sluzba informacni spolecnosti, ktera spociva v tom, ze ti provozovatel dava moznost se tady vypisovat a resit blbosti - nicmene on ty tvoje prispevky (neni-li blbej) nijak netridi a neupravuje, takze za ne nenese zadnou odpovednost (ma to nejaka sva pravidla).. je to tedy tvuj problem, co si napises a co v tom bude.. pokud tam zverejnis svoje osobni udaje, je to tvoje svobodne rozhodnuti, na ktere ON nema vliv ... pak se to ridi podminkama te sluzby .- kdyz se ti nelibi, muzes to smazat sam.. dovedu si predstavit, ze pokud tam mazani uzivateli NELZE, asi by ses na to v nekterych pripadech dostal pres ochranu osobnosti, pokud bys pozadal o smazani KONKRETNIHO PRISPEVKU a mozna i GDPR..provozovatel totiz ani logicky obvykle nevi, co si do prispevku pises a nema na to absolutne zadny vliv.. nicmene neumim to rict jiste bez dalsi analyzy - obecne plati, ze musi prispevek smazat, pokud si je vedom, ze prispevek porusuje zakon ..

    c) pokud se bavime o individualnim clanku na webu, kam jsi, abys tam mohl dany prispevek prispet, podepsal konkretni souhlas se zverejnenim, asi si dovedu predstavit, ze ten souhlas odvolas a oni by to meli smazat, nicmene i v tomto pripade je podle me nutne identifikovat konkretni prispevek + to musi byt technicky mozne bez nejakych ultra komplikaci (napr. je-li to nejaka stara vec, stara databaze, ktera je uz treba v takovem formatu, ze se tam neda dostat)..

    KASUMI
    KASUMI --- ---
    provozovatel diskusniho fora obvykle nijak nekontroluje a netridi seznam prispevku.. nijak je nezpracovava, ze by s nimi dal nakladal.. prispevky se v podstate jen ukladaji na jeho serveru..

    pokud chce nekdo neco smazat, jako spleneni povinnost provozovatele DS ve smyslu zakona o informacnich sluzbach (kde jsou dane jeho povinnosti), je povinen imho presne oznacit, o ktere prispevky se jedna a z jakeho duvodu je ma smazat.. rict en bloc "smazte vsechno, kde je me jmeno" je imho nemozne pozadovat
    EXIS
    EXIS --- ---
    ADAMH: mohl bys prosím poslat link na to stanovisko?
    EXIS
    EXIS --- ---
    ADAMH: hele je uvedeno, že se nesmí vkládat osobní údaje -- hypoteticky Tvoje IP adresa může být Tvůj osobní údaj. Takže to můžeš rovnou zavřít. Protože je to nesmysl. Vždy se zpracovávají/vkládají nějaké OÚ.

    První část naráží na text GDPR, článek 2. odstavec 1. --- nicméně tady bych řekl, že je autor mimo (nicméně nejsem právník, abych to mohl dobře posoudit), to bych se obrátil na názor od @KASUMI.
    Druhá část mi osobně přijde jako taky mimo.
    Z mého pohledu je jasným správcem provozovatel diskuzního fóra. Nicméně pokud má někdo lepší argumentaci, rád se nechám obohatit.
    EXIS
    EXIS --- ---
    ADAMH: Pokud s tím "výhradně souhlasí" a tedy by šlo o souhlas, tak ten jde vždycky odvolat. Ale předpokládám, že si to myslel jako, že to je součást obchodních podmínek. Osobní údaje nejsou jen jméno, r.č., ... ale i informace na základě kterých si identifikovatelný. Tedy někdo by se mohl hádat, že i Tvoje příspěvky můžou být Tvými OÚ.
    QUIP
    QUIP --- ---
    ADAMH: V ramci toho GDPR mas povinnost si vest evidenci tech pozadavku, takze i kdyz ho smazes v jakemkoliv svem systemu, musis mit nekde zaevidovany kdo te zadal, o co zadal, kdy a jak jsi to (ne)splnil.
    EXIS
    EXIS --- ---
    ADAMH: Zajímavá myšlenka. Obchodníma podmínkama nemůžeš "odebrat" možnost využívat svých zákonných práv.
    Co se týká práva být zapomenut. Pokud se Ti někdo ozve, že chce být zapomenut, tak to není ultimátní právo. Asi úplně ne v Tvém případě, ale pokud bychom vzali třeba eshop a někdo by chtěl být zapomenut, tak si ho nesmažeš z účetnictví (bude mít jméno na dokladech atp), protože máš zákonnou povinnost držet tyhle informace 10 let. Co se týká komunikace, tak si pochopitelně necháváš i mail, kde Tě o něco žádá a Tvůj mail, kde mu potvrzuješ vykonání požadavku - kvůli tomu, aby kdyby si stěžoval, tak si měl podklady pro soudní spor.

    ADAMH: uživatel může žádat kudykoliv, je na Tobě to zprocesovat.
    EXIS
    EXIS --- ---
    ZBYNEK: imho jediná reálná validace totožnosti je, kdyby si přišel na pobočku a dal jim tam otisk prstu, který očividně není useklý. Druhak, ne každý musí mít datovku.
    ZBYNEK
    ZBYNEK --- ---
    EXIS: SMS ověří, že máš SIMku u sebe, nikoliv to, že jsi doopravdy konkrétní osoba.

    NAVARA: Operátoři nejsou OVM. Jsou to klasické právnické osoby.
    NAVARA
    NAVARA --- ---
    EXIS: Posílání zpráv OVM je gratis
    EXIS
    EXIS --- ---
    ZBYNEK: A ještě k těm datovkám.. Pokud by mi oni poslali něco do datovky, tak s tím nemám problém. Ale pokud po mě chtěli, abych já jim něco posílal, tak to mi přijde mimo. Už jen kvůli principu, že by si za užívání svých práv neměl platit žádné poplatky..
    EXIS
    EXIS --- ---
    ZBYNEK: Taková SMSka u telefonního operátora mi přijde poměrně v pohodě (když Ti provozují Tvoje číslo)..
    E2E4
    E2E4 --- ---
    NAVARA: žádný nemám takže to by mi nevadilo.

    ale data z cookies od 3
    stran a data brokerů zpracovávají a prodávají, ať už provádí enrichment z placených účtů popř. dokumentů v Adobe CS nebo ne. tady je takovej dlouhý článek jak ten osobně - datový průmysl funguje.

    pochopí i netechnický člověk ale musí si s tím dát ten čas

    Behind the One-Way Mirror: A Deep Dive Into the Technology of Corporate Surveillance | Electronic Frontier Foundation
    https://www.eff.org/wp/behind-the-one-way-mirror
    ZBYNEK
    ZBYNEK --- ---
    EXIS: Ehm, zpochybňovat ověření identity přes datovku? Proti tomu navrhovat jako alternativu SMS nebo telefonní ověření? To myslíš vážně?

    PS: Oprav si ty mraky hrubek a překlepů (v češitě i v angličtině).
    DANYSEK
    DANYSEK --- ---
    EXIS: a o tom pisu :) Nejsem z tech, co by to nehlasili, jen realna zkusenost s vysledky je proste... takova, jaka je. Nejsem z tech, co by to kvuli tomu vzdali, jen jsem si soucasne plne vedom faktu, ze urad je timhle proste prehlceny, personalne poddimenzovany a realne vysledky budou... ehm.. nevalne.
    Kliknutím sem můžete změnit nastavení reklam