• úvod
  • témata
  • události
  • tržiště
  • diskuze
  • nástěnka
  • přihlásit
    registrace
    ztracené heslo?
    EXISGDPR - mýty, rady, konzultace
    GDPR - General Data Protection Regulation - Nová legislativa na ochranu osobních údajů, která začne platit od 25. 5. 2018!
    rozbalit záhlaví
    GHOSTSTALKER
    GHOSTSTALKER --- ---
    RURYRY: Napsat Uradu pro ochranu osobnich udaju.
    Stížnost na správce nebo zpracovatele | Úřad pro ochranu osobních údajů
    https://uoou.gov.cz/verejnost/stiznost-na-spravce-nebo-zpracovatele
    RURYRY
    RURYRY --- ---
    Měl bych dotaz, jak řešit únik osobních údajů u jedné z velkých pojišťoven? Zrušil jsem u nich jeden produkt a s odstupem asi měsíce po jeho zrušení jsem dostal zprávu, že přijali požadavek na zrušení, což je samo o sobě dost divné. Ještě divnější je, že příjemcem (Komu:) mailu byla mě neznámá mailová adresa složená ze jména nějaké rodiny a jednoho z českých freemailů (tj. nic služebního). Moje mailová adresa byla pouze v kopii.
    Poslal jsem do pojišťovny dotaz, jak je to možné a co je to za mailovou adresu, ale jejich komunikace je zoufalá. Po deseti dnech mi poslali odpověď, že předali mé podání DPO a že to řeší jako podezření, na GDPR incident, což může znamenat leccos. (Příště jim můžou poslat třeba nějaký výpis z produktu.) Vzhledem k tomu, že už je to skoro 30 dní od jejich odpovědi, přijde mi, že to chtějí nechat vyhnít. Chci je proto popíchnout k nějaké odpovědi. Můžete mi dát doporučení, jak postupovat čím pohrozit nebo jak to celkově řešit?
    Díky.
    FINMAKER
    FINMAKER --- ---
    GDPR ?
    GDPR ochrana osobních údajů - FINMAKER- FORUM
    http://www.finmaker.co.uk/viewtopic.php?t=75&sid=e00103800180eac39525f55672ad7054
    GHOSTSTALKER
    GHOSTSTALKER --- ---
    GHOSTSTALKER: "Kontrolovaná osoba podala v zákonné lhůtě vůči výsledkům kontroly námitky, avšak druhoinstanční orgán Úřad tyto námitky dne 11. června 2024 zamítl. Společnost Vodafone Czech Republic a.s. uvádí, že nyní pracuje na nápravě zjištěných porušení. Výsledky kontroly budou předány ke správnímu řízení".
    EXIS
    EXIS --- ---
    KASUMI: kdo by investoval do security :D
    KASUMI
    KASUMI --- ---
    No dopr…

    Historický útok hackerů. Ticketmaster přišel o osobní data půl miliardy lidí - Seznam Zprávy
    https://www.seznamzpravy.cz/clanek/ekonomika-hackeri-ukradli-ticketmasteru-data-pul-miliardy-zakazniku-a-pozaduji-vykupne-253012?
    KAJJAK
    KAJJAK --- ---
    GHOSTSTALKER:

    treba jestli platis vcas faktury vcas nebo i zmenu lokace ve smyslu, ze jezdis casto do ciziny... Ale je to info z googlu
    GHOSTSTALKER
    GHOSTSTALKER --- ---
    Nezkouseli jste nekdo zadat telefonniho operatora o sdeleni, jake udaje a jakym zpusobem zpracovava pro vypocet TelcoScore?
    GHOSTSTALKER
    GHOSTSTALKER --- ---
    Hehe, můj takřka dvouletý boj s Vodafonem ohledně zasílání nevyžádaných SMS má konečně nějaké plody (vedle měsíčního e-mailu s vyúčtováním služeb dříve zasílali též SMS upozorňující na vyúčtování, SMS upozorňující na splatnost platby, a po přijetí platby též SMS potvrzující přijetí platby; když jsem se proti tomu ohradil, poslali mne do háje; tak jsem kontaktoval ÚOOÚ):

    "Oddělení kontroly soukromého sektoru vydalo dne 25. března 2024 protokol o kontrole, v rámci kterého konstatovala, že kontrolovaná osoba nedoložila, že by ve vztahu ke stěžovatelům disponovala pro zasílání SMS o vystaveném vyúčtování, SMS o blížícím se termínu splatnosti a dále SMS s informací o zaplacení vyúčtování bylo takovéto zpracování nezbytné. V důsledku toho pro toto zpracování osobních údajů kontrolovaná nedoložila, že by disponovala právním základem dle čl. 6 odst. 1 písm. b) nařízení (EU) 2016/679. Dále že porušila ustanovení čl. 13 odst. 1 písm. c) nařízení (EU) 2016/679 tím, že o účelu zpracování spočívajícím v zasílání SMS o vystaveném vyúčtování, nebyly subjekty údajů řádně informovány, a to nejméně v době od 1. ledna 2022 do 1. května 2023, o účelech zpracování spočívajícím v zasílání SMS o blížícím se termínu splatnosti a dále SMS s informací o zaplacení vyúčtování nebyly subjekty údajů informovány minimálně v době od 1. ledna 2022 do sepsání tohoto protokolu o kontrole. Kontrolovaná osoba rovněž porušila ustanovení čl. 25 odst. 2 nařízení (EU) 2016/679 z důvodu, že nezavedla vhodná technická a organizační opatření k zajištění toho, aby se standardně zpracovávaly pouze osobní údaje, jež jsou pro každý konkrétní účel daného zpracování nezbytné v souvislosti se zpracováním osobního údaje – telefonního čísla pro účely zasílání SMS zpráv o vystaveném vyúčtování, o termínu blížícího se termínu splatnosti a informaci o tom, že vyúčtování bylo řádně uhrazeno u subjektů údajů, kteří si řádně a včas plní své povinnosti vyplývající ze smlouvy a tyto informace již obdrželi nebo je mají, a tudíž toto zpracování pro dané účely není nezbytné.

    Kontrolovaná osoba podala vůči výsledkům kontroly námitky, které byly předány k vyřízení druhoinstančnímu orgánu; V rámci námitek pak kontrolovaná osoba mj. sdělila, že „zvažovala implementaci technického opatření umožňujícího zákazníkovi odhlášení ze zasílání komunikace v souvislosti s vyúčtováním formou SMS zpráv, pakliže si toto zákazník zvolí, a s přihlédnutím k souvisejícím rizikům na straně zákazníka. Důvodem pro tuto iniciativu společnosti Vodafone potom byla zákaznická zkušenost, kterou klademe na vrchní příčky našich priorit. Zmiňované technické opatření umožňující odhlášení ze zasílání komunikace v souvislosti s vyúčtováním formou SMS zpráv je v tuto chvíli již funkční.“"
    KASUMI
    KASUMI --- ---
    GHOSTSTALKER: Se mi to cely smazalo kurde, uz to pecu 😀

    Jen jsem se tu zamyslela nad detailem, zajimalo by me, jak to maji (technicky, smluvne) vyresene :)
    GHOSTSTALKER
    GHOSTSTALKER --- ---
    KASUMI: No je otazka, co si predstavujes pod "CCTV je moje". Imho ten hardware - kamery je zabudovany do budovy a patri majiteli, ale system (software, bezpecnostni pult) spravuje agentura, majitel k tem datum nema pristup.
    KASUMI
    KASUMI --- ---
    GHOSTSTALKER: Tak bych uvazovala stejne jako ty. Agentura to ma jako sluzbu vuci svym klientum a sama si urcuje jak a proc 🤷‍♀️


    Ale je to zvlastni vecne, ze mam barak, v nem cctv a to cctv neni moje 😀
    GHOSTSTALKER
    GHOSTSTALKER --- ---
    KASUMI: Agentura. Dokonce to maji psane ve smlouve, ze majitel nema k zaznamum pristup a neurcuje ucel zpracovani. Proste majitel si najima agenturu pro zabezpeceni budovy a je na agenture, jak to zajisti - zda s CCTV, ci bez (byt je asi vsem jasne, ze ty kamery tam budou).
    KASUMI
    KASUMI --- ---
    GHOSTSTALKER: kdo urcuje ucel zpracovani? to bych brala jako jedno z hlavnich kriterii
    KASUMI
    KASUMI --- ---
    EXIS: ty mi furt delas reklamu, ale nemusis :) ja se na to nespecializuju :)


    ELIDOR: pocti si treba tady
    Kdy si lze přečíst e-maily bývalého zaměstnance | Ekonom.cz: Web týdeníku EKONOM
    https://pravniradce.ekonom.cz/c1-66771750-kdy-si-lze-precist-e-maily-byvaleho-zamestnance
    EXIS
    EXIS --- ---
    ELIDOR: ozvi se @KASUMI - je to advokátka a GDPR rozumí ;)
    ELIDOR
    ELIDOR --- ---
    ahoj chtel bych se zeptat jak resite maily

    - alias mailu na člověka (třeba novak@domena.cz), který není systémový (např info@domena.cz)
    - samotný účet člověka (samotná data)

    nenašel jsem závazné datum, do kdy smí firma uchovávat u klíčových zaměstanců poštu (samotný účet), ani alias
    našel jsem, že obvyklá doba by neměla přesáhnout 3 měsíce (alias) o účtu nic konkrétního, jen pochopitelně, že se nesmí číst soukromá pošta

    normálně to řešíme v rámci předávání novému zaměstnanci, ale nyní mám člověka co umřel ze dne na den, byl to klíčový manager, současně tu pracoval 25 let, nepoužíval soukromou adresu, tzn nelze říci, že vše co tu je, je pracovní.
    aby toho nebylo málo, tak byl ve sporu s firmou.

    jak byste postupovali, tak aby to bylo v souladu s pravidly? chápu že mrtvého kolegu neřešíte každý den, zaměňme jej za problémového, znalého zákonů.

    děkuji moc
    GHOSTSTALKER
    GHOSTSTALKER --- ---
    ZVIRATKO: Pro me to jasne je, ale majitel po me chce podepsat DPA (on v rezimu spravce, agentura v rezimu zpracovatele), ze to po nem pry chce UOOU. Mne to prijde zvlastni a maximalne bych tu DPA podepisoval v opacnem gardu :-). Zkusim dotaz na Urad.
    ZVIRATKO
    ZVIRATKO --- ---
    GHOSTSTALKER: no tak pak je to jasne, ne? Leda by ve smlouve bylo, ze vlastnikem dat je majitel budovy (ale pak by k nim mel pristup).
    GHOSTSTALKER
    GHOSTSTALKER --- ---
    ZVIRATKO: Bezpecnostni agenture. Majitel budovy k systemu a zaznamum/udajum nema zadny pristup, dokonce ani na zadost (dle smlouvy o zajisteni sluzeb smi agentura udaje predat pouze organum verejne moci).
    ZVIRATKO
    ZVIRATKO --- ---
    GHOSTSTALKER: zalezi asi komu patri ten system, potazmo data na nem. Tipnu, ze majitel budovy si ten system koupil, takze bude spravce a agentura zpracovatel?
    Kliknutím sem můžete změnit nastavení reklam