GHOSTSTALKER: Yup, nebylo to zaplé… teď už je aspoň přečtu, u sebe vidím i smime přílohu, gmail pro jistotu zapře, že email byl podepsán, včetně té přílohy

KOC256: 2016, bez exchange - imap, když se připojím napřímo web klientem, winmail.dat vidím také (a neotevřu)

KOC256: Mne pohotově řekla email na pověřence :)

NAVARA:
To jsem tu tuším už popisoval...

Volali mi a něco chtěli nabízet... Zarazil jsem je s tím, odkud mají moje číslo. Paní obratem pohotově odpověděla: "Číslo bylo vygenerováno náhodně počítačem, pane Novák." :-D.
Tak jsem se zeptal, zda to k číslu vygenerovalo i náhodné jméno a tak mi poděkovala za čas a už nikdy se mi neozvala :D

NAVARA:
Winmail.dat byl problém minulého desetiletí. Nemáš nějaký prehistorický Outlook? Nebo prehistorický Exchange?

DAPHNEE: mno nesmyslné pojištění není tak objektivní tvrzení. Nevíš jaké má požadavky a parametry. Můžeš mu tím špatně poradit. Sám jsem poradce a mám ho u svých obou hypoték. Při mém věku by mne stejné krytí stálo mnohem víc nemluvě o tom, že mi sleva na sazbě pojištění zlevňuje.

Nemel ted nekdo v posledni dobe problem s vyberem pres Revolut v zahranici mimo EU? Aplikace pise pri pokusu o vyber, ze Country is restricted nebo tak nejak. Revolut mi uz dva tydny tvrdi, ze o tom problemu vi, ze to resi, ale nevi, kdy se to vyresi.

NELDE: Jj, švihnutá krajně (8+ let) zastaralá databáze

Pokud číslo vygenerovali náhodně, tak jak vědí jméno, přijmení a hlavně email (-;
Přesně :) Prostě divná báchorka, kterou chci sepsat a poslat dál.

Dále v okamžiku zavolání, kdy jsi sdělil své jméno
Nesdělil, rovnou se ptali jestli se dovolali panu XXX.

NAVARA: Tak na vyžádání by ti měli sdělit, kdo je správce, což udělali - jméno společnosti. Pověřence sice mít asi musí, ale nemusí ho sdělovat v každém emailu - mohou ho mít někde na stránkách.

NAVARA: Pokud číslo vygenerovali náhodně, tak jak vědí jméno, přijmení a hlavně email (-; ?Jestli věděli, i jaký typ pojištění máš, tak to je trochu více - to už je osobní údaj (protože bez auta těžko máš jeho pojištění apod.). Dále v okamžiku zavolání, kdy jsi sdělil své jméno, tak se z toho čísla stal osobní údaj a oni neměli už právní titul k jeho užívání - už to byl náhle osobní údaj. Proto obvykle žádá operátor o souhlas s pokračováním, aby měli právní titul!
Jinak tam mají chybičku - "oprávněný zájem společnosti Conectart vyplývající přímo z nařízení GDPR" je nesmysl. GDPR dovoluje oprávněný zájem jako právní titul, musí být ale specifikováno, čím je ten zájem konkrétně oprávněn - to není bianco šek na jakékoli zpracování. Obvykle je to užívané, když oslovuješ své existující "zákazníky", nikoli cizí osoby, což ty jsi. Měli by ale mít balanční test na posouzení jak je ten jejich zájem oprávněný, což pochybuji, že mají (viz ta chybička). Takže si stěžuj, vypadá to, že jim tam úřad nějaké chyby najde.
Viz tenhle výklad ÚOOÚ: https://www.uoou.cz/gdpr-a-primy-elektronicky-marketing/d-30715 plus tento text od Frank Bold (ti jsou docela dobří v GDPR) https://www.fbadvokati.cz/cs/novinky/1403-kdy-je-primy-marketing-opravnenym-zajmem-stanovisko-uoou

Stručně - pro zákazníky máš oprávněný zájem (případně lépe smluvní závazek, když je to ve smlouvě (-;), pro nezákazníky potřebuješ souhlas nebo je musíš upozornit, jak mohou být vyřazeni. Pro nezákazníky jsi docela na vodě, pokud jsi koupil databázi, což zakrývají tou "lží" o generovaném čísle.

Hmm, prošel jsem telefon a ten s tím pojištěním byl jiný (den předtím), tam to budu muset poslat rovnou na ÚOOÚ, protože mi ani dodatečně nesdělil zpracovatele / pověřence.

NELDE: Volali mi a znali mé jméno, trvalou adresu a že mám nějaká pojištění - nic z toho, včetně níže zmíněného emailu, jsem jim nikdy vědomě nedával.

Telefonický hovor byl společností Conectart uskutečněn na telefonní číslo, které bylo vygenerováno technickým zařízením náhodně z databáze možných telefonních čísel, která je vytvářena z možných rozsahů telefonních čísel. Tato databáze je před využitím důsledně analyzována a jsou z ní vyloučena veškerá telefonní čísla, která má společnost Conectart ve své dřívější evidenci coby nevolatelná, resp. která jsou uvedena ve veřejném seznamu podle ust. § 95 a 96 zákona o elektronických komunikacích a o změně některých zákonů (zákona o elektronických komunikacích), ve znění pozdějších předpisů. Při tomto zpracování vůbec nedochází k nakládání s osobními údaji, telefonní čísla nejsou spojena s žádnou konkrétní osobou, v příslušné databázi společnosti při tomto zpracování nejsou k telefonnímu číslu evidovány žádné osobní údaje. I Vaše telefonní číslo bylo takto vygenerováno, předem ověřeno v dostupných databázích společnosti a bylo vyhodnoceno, že jde o telefonní číslo zcela anonymní, dostupné pro předmětnou službu.
Telefonní číslo se stává osobním údajem konkrétní osoby teprve po jeho propojení s osobou (konkrétní či anonymní), tedy navoláním. Právním titulem tohoto nakládání s telefonním číslem je pak oprávněný zájem společnosti Conectart vyplývající přímo z nařízení GDPR. Samozřejmě, pokud volaný kontakt odmítne, resp. vyjádří nesouhlas s oslovením, jsou veškeré záznamy včetně osobních údajů smazány a telefonní číslo je zaznamenáno na seznam nevolatelných telefonních čísel.

1. Vechny osobní údaje, které se Vás týkají a které jsou uloženy společností
K tomuto uvádíme, že společnost Conectart o Vás zpracovává osobní údaje v rozsahu: jméno, příjmení, telefonní číslo a e-mailová adresa.

8. Kdy, jakým způsobem a na základě jakého souhlasu, byly získány?
K tomuto uvádíme, že Společnost Conectart neeviduje Váš dřívější souhlas se zpracováním osobních údajů, resp. souhlas udělený dřívějším držitelem telefonního čísla. Dále uvádíme, že Váš předběžný souhlas s využitím telefonního čísla není dle platné právní úpravy nutný. Jak bylo výše uvedeno, telefonní číslo se stává osobním údajem konkrétní osoby teprve po jeho propojení s osobou, tedy navoláním.

To pak anonymizované hodím do GDPR audítka…

NAVARA: Nemusí sdělit odkud je mají, ale bez toho se jim zužuje právní titul pro jejich zpracování. Jaký právní titul uvedli?

NELDE: Mám kvalifikovaný certifikát, ale odeslaný outlookem prostě do různých webových a alternativních klientů (které možnost podepsat nemají vůbec) dorazí jen jako příloha winmail.dat a to neotevřou. Přestože by podepisování mělo být standardní, přijde mi že podpora v klientech nic moc.

Chtěl jsem informace, něco mi odpověděli (pověřenec, adresně mně), ale informace odkud ty data dostali mi např. nesdělili; takže jen si musím najít čas sepsat odpověď.

Sorry asi kecam, slo to za penize, v cene doporucenyho dopisu, tehdy jsem si to predstavoval jako email, tedy zdarma.

NELDE: Ted si nejsem jisty, mam datovku SVJ a nove i FO, ale kdyz jsem chtel neco posilat nekomu, tak to neslo nebot to nemeli povoleny - slo to jen v rezimu ze to odeslu datovkou a posta to zkonvertuje na doporuceny dopis. Mozna uz je to ted nejak jinak, momentalne se mi to nechce hledat.

ADM: To jde? Nemít povolený příjem? Já myslel, že když máš datovku, tak přijímat musíš - od toho to bylo zřízeno. Asi bych šel cestou datovky - bude se hodit i na komunikaci s Úřadem.

NELDE: Dik, no promyslim to, investice do doporuceneho dopisu s overenim podpisu v porovnani se zrizenim datove schranky, pricemz predpokladam, ze ty subjekty nebudou mit povoleny prijem datovych zprav.

ELIJEN: Už v tom dva roky nedělám, ale vím, že jsme docela dost probírali jak může/nemůže Úřad postupovat a jaké má na nás páky. Ten základní problém byl v tom, že kontrola znamená hodně rychle vše uvést do pořádku (podle mě to většina firem nemá dodělané do potřebného detailu, protože by to bylo nesmírně drahé), což je dost drahé - měsíc práce specializované právnické firmy (-; Takže riziko možné kontroly je docela tlak na statutární orgány. Ale musí se k nim ta informace o podání stížnosti dostat.
Rok není zas tak krátká doba (-; To myslím vážně. Prvně se musí Úřad ohlásit té firmě, což může trvat v lepším případě měsíc (v horším více), pak můžeš trochu odkládat (třeba u kontroly musí být statutár a ten je v době kontroly mimo republiku), abys získal více času. Pak při vlastní kontrole (ten odložený čas makají právníci a experti na vylepšení dokumentů) ti něco najdou (to se skoro vsadím, ti dobří právníci jsou drazí a vytížení plus je to občas otázka nejednotného výkladu), ty máš čas se vyjádřit (využít nejednotnost výkladu), navrhnout opravná opatření (to by měl Úřad brát v potaz), případně se odvolat. Ale u registru dlužníků, což je typický případ, proč GDPR vzniklo a je důležité, mě 10 paragrafů překvapuje. To je na vyhazov Pověřence. I když počet zase tolik neznamená - otázka je jestli byla nějaká újma subjektům údajů a jak byla velká.

NELDE: U toho zasílání jsem narazil, že neumí přijmout kvalifikovaným certifikátem podepsaný email - jak to outlook zbastlí, tak to cokoli jiného nepřečte :\