Jen tento týden: Každému Webtržníkovi 1 000 Kč na publikaci článků a napsání textů s garancí 5 000 Kč na PlaCla.cz
Stránka 2 z 4 PrvníPrvní 1234 PosledníPoslední
Zobrazují se odpovědi 31 až 60 z 105

E-shop se vás bude muset zeptat, jestli mu dáte svá data

  1. Hlavně dobrý způsob, jak nahnat firmy s vlastní infrastrukturou do cloudu a získat nad nimi a jejich uživateli kontrolu úplně. Když si lidi nenechali cenzurovat internet státem, tak vymyslíme zákon pro firmy, co to budou dělat pro stát a na vlastní náklady :-)

    ---------- Příspěvek doplněn 05.06.2017 v 18:37 ----------

    A výsledek? Stejně jako EET. Spousta služeb zanikne, další se zpoplatní. Osobní data se budou krást ve velkém dál. Bez souhlasu a zaškrtávacích okýnek :-) Akorát je nebudou mít v rukách naše firmy, ale ty čínské, ruské, apod. Prodej firmy ČR s.r.o. pokračuje.

  2. Co se právě děje na Webtrhu?
  3. Když se člověk zbaví jednoho byrokratického nsmyslu (EET) objeví se na obzoru nový. Otázkou je, jak to ve finále nakonec bude. Možná pro malý e-shop to nebude takové horké. Poradíte vhodnou zemi kam emigrovat? :)

  4. Nepomůže žádné stěhování firmy mimo EU, protože pokud chcete dodávat libovolné zboží nebo službu občanům EU musíte nařízení zavést. Není možné ani odpovědnost přenést na třetí osobu.
    S tím cloudem to není zrovna ideální způsob. Pokud by totiž organizaci poskytující Vám cloud služby unikla data dostanete za to pokutu Vy.

    Nejprve jsem se na vše díval podobně jako někteří tedy na neskutečnou buzeraci. Mezi námi s ochranou dat je třeba něco dělat. Aktuálně je v zásadě vše co se provádí legální a data, která nasbíral facebook apod. jsou téměř nezničitelná. Prostě podstrčí cosi na odsouhlasení (ruku na srdce, kdo to čte) a najednou mají autorská práva ke všem Vašim fotkám. Mohou je libovolně používat a šířit a Vy nemáte šanci jim v tom zabránit. Tato směrnice tomuto dává pravidla i vymahatelnost. Nejsem naivní v tom, že facebook smaže data. Ale pokud mu někdo přijde na to, že to neudělal, dostane takovou pokutu, že mu to zcela jistě jedno nebude.

    Teď když někde analyzujeme zavedení GDPR díváme se na to trochu jinak. Investované peníze by měli primárně poskytnout firmě datové bezpečí a to, že splní GDPR je spíš takovou třešničkou.

  5. A mezitím řada úřadů zcela bez špetky zabezpečení či soudnosti zveřejňuje třeba u OSVČ řadu extrémně citlivých údajů, včetně telefonu, adresy a RČ. Google, Facebook a Microsoft masivně sledují uživatele stylem, kdy provádí automatické rozpoznávání obličeje i postavy (biometrická data), bez vědomí uživatele se snímá video a nejde vypnout, pořizují se otisky hlasu, sleduje se veškerá historie prohlížení i obsah komunikace, sleduje se poloha. A se všemi těmito daty se šmelí ve velkém...

  6. Citace Původně odeslal basti Zobrazit příspěvek
    A mezitím řada úřadů zcela bez špetky zabezpečení či soudnosti zveřejňuje třeba u OSVČ řadu extrémně citlivých údajů, včetně telefonu, adresy a RČ. Google, Facebook a Microsoft masivně sledují uživatele stylem, kdy provádí automatické rozpoznávání obličeje i postavy (biometrická data), bez vědomí uživatele se snímá video a nejde vypnout, pořizují se otisky hlasu, sleduje se veškerá historie prohlížení i obsah komunikace, sleduje se poloha. A se všemi těmito daty se šmelí ve velkém...
    Přesně, nebo se kdesi na skládce za městem objeví hromada propadlých občanek, jak bylo před pár lety v jedné reportáži. Doktor si o tobě ukládá data do notebooku s windows a třemi backdoory a nebo je ještě lépe strká kamsi do cloudu. Ale brusel se může posrat z toho, že jako eshop si uložíš něčí email a adresu, která je dohledatelná v každém veřejném rejstříku.

    Prostě zase stejná sr*čka jako třeba veškeré ekologické zákony a nařízení. Krávám zakážou prdět, aby velké firmy mohly obchodovat s emisemi a američani používat svoje 5 litrové osmiválcové motory. Nasrat na veškeré rádoby přinosy. Je to zase jenom masírka a manipulace aby tomu lidi tleskali. Kdo by hejtoval zákon, který ho chrání před těmi ošklivými velkými firmami. Pravý důvod je třeba opět hledat někde jinde. Člověk už si připadá jako paranoidní magor, ale když se to celý život stále dokola opakuje, zjistíš, že nic jiného nezbývá. Lepší paranoidní magor, než naivní a hloupý šašek, co uvěří všemu.

  7. Ale co, tak zase bude další důvod k rozdávání pokutiček. Z něčeho se erár zaplatit musí.

    ---------- Příspěvek doplněn 06.06.2017 v 10:39 ----------

    Všechny tyto tanečky jsou směšné ve světle toho, že každý kdo vlastní telefon s Androidem odsouhlasil vlastní šmírování na všech úrovních. Drtivá většina lidí má v telefonu úplně všechny osobní údaje, včetně čísel karet a všechna hesla se ukládají ke Googlu.

  8. Kdyby jenom ke googlu. To by se ještě dalo pochopit, ptže třeba s bankou, lékařem, úřadem, apod. taky sdílíš spoustu osobních údajů.
    Mnohem horší je, že lidi ta data předávají všem, kdo si o to řekne. Třeba proto, že si chtějí zahrát piškvorky, nebo nainstalovat jinou debilní aplikaci. Tak bez okolků sdílejí svá data, obsah sd karty, apod. To je mnohem více zarážející. Že ten subjekt není jeden, jsou jich desítky a stovky. Vlastně ti lidé už skoro nemají soukromí, protože to, co dělají v práci dávají na linkedin, to co vyrobili na WC dávájí na instagram a příběhy z ložnice na amatéry. Proboha, na co jim bude takový zákon ? Co chtějí chránit, když žádné soukromí nemají :-D

  9. Podle logiky, kterou jste napsali nemá smysl s tím cokoliv dělat a necháme to tak. Předávání a sledování necháme dál legální pro kohokoliv kdo napíše jakoukoliv aplikaci bez toho, abychom se mohli zeptat proč to dělá a k čemu mu ty data jsou nebo ho třeba požádat o to, aby řekl jaké vlastně data má a vyžádat si jejich smazání po ukončení využívání služby.
    Souhlasím s tím, že norma je drsná a přísná a leckdy velmi obecně napsaná. To jsou však všechno věci, které se upřesní praxí.

  10. darksir: a co lide kteri soukromi maji a chteji ho chranit? Ti ted nemaji uplne hodne moznosti...

  11. Citace Původně odeslal Aleš Jiříček Zobrazit příspěvek
    darksir: a co lide kteri soukromi maji a chteji ho chranit? Ti ted nemaji uplne hodne moznosti...
    No jak se to vezme, moc možností není, ale neužívají se ani ty co jsou. Ono by pro začátek stačilo aby si lidé uvědomili, že Facebook, Google, Gmail nic z toho není zadarmo, ani to co se tak tváří. Takže poštu na Gmail nebo Seznamu používat nikdo nemusí, Facebook taky ne, prohlížeč může běžet v privátním režimu, cookies třetích stran mohou být zablokované. Toliko pro začátek.

  12. Ja bych to nevidel tak negativne. Vemte si soucasnou situaci, kdy heureka z pozice sve sily, si vynucuje od eshopu zasilani dat zakazniku. To uz nebude moc. Ja osobne bude jen rad, kdyz nikdo me udaje predavat dal. A ne Facebooky a podobne veci nepouzivam.

    Chapu, ze kontretni provedeni bude asi dost tezskopadne. Jako to bylo s EET.

  13. Citace Původně odeslal Oleg Zobrazit příspěvek
    Nevim cim myslis, ale nemuzes jen tak vyblit data do HTML na jedno tlacitko. Pokud nekdo naboura system tak zpristupnis komplet data o uzivateli (uzivatelich) na jedno kliknuti?
    Jo, takže nejdřív zbytečně zprcáš uživatele nesmyslnou byrokracií ohledně žádosti, ty s tím taky zbytečně strávíš čas a pak mu ta data stejně kliknutím na jedno tlačítko budeš muset vyblít (protože to asi nebudeš ručně zadarmo vybírat z DB) :-) Tak proč mu to nedat rovnou a jednoduše jak pro tebe, tak pro něj?
    Jo, pokud se mu někdo nabourá do účtu, tak na jedno kliknutí získá všechna jeho data. A co? Ten někdo se mu naboural do účtu, stejně k nim má přístup. Můžeš to třeba ověřit ještě verifikačním emailem, pokud budeš chtít být důkladnej, ale není jedinej důvod, proč chtít po uživateli něco navíc.

    Já jako uživatel tohle naprosto vítám - pokud o mě má někdo data, tak chci vědět jaká a chci mít možnost po něm požadovat vymazání.
    Já jako provozovatel webů se s tím nějak vypořádám, protože chci být ke svým uživatelům slušnej.

  14. Citace Původně odeslal Registrace Zobrazit příspěvek
    Já jako uživatel tohle naprosto vítám - pokud o mě má někdo data, tak chci vědět jaká a chci mít možnost po něm požadovat vymazání.
    To je možné i teď bez buzerační GDPR.

  15. Citace Původně odeslal Dolphi Zobrazit příspěvek
    To je možné i teď bez buzerační GDPR.
    Přesně tak. Stejně jako mě nikdo nenutí zakládat si email na seznamu, googlu, nebo mít facebook. A nikdo mě nenutí NEČÍST podmínky. IMHO zase zákon který má řešit to, že lidi jsou blbí a pořežou se nožem. Tak zakážeme nože, nebo je uděláme gumové.

  16. Vy jste asi milánkové nepochopili, že stačí, aby vás nějaký kretén nahrál na FB a označil - VY na to nemáte vůbec žádný vliv. A tohle je ten zásadní problém. Že VY si soukromí chráníte, ale někdo jiný vám ho brutálně prolomí. A není odpovědný ani on, ani korporace, které tohoto zneužívají.

    Ale jistě, žádat po uživateli email kvůli registraci je samozřejmě obrovský problém a je kvůli tomu potřeba vyplnit tři souhlasy.

  17. Citace Původně odeslal basti Zobrazit příspěvek
    Vy jste asi milánkové nepochopili, že stačí, aby vás nějaký kretén nahrál na FB a označil - VY na to nemáte vůbec žádný vliv. A tohle je ten zásadní problém. Že VY si soukromí chráníte, ale někdo jiný vám ho brutálně prolomí. A není odpovědný ani on, ani korporace, které tohoto zneužívají.

    Ale jistě, žádat po uživateli email kvůli registraci je samozřejmě obrovský problém a je kvůli tomu potřeba vyplnit tři souhlasy.
    Aha to dává smysl. Takže když někdo na internet nahraje stránku, že jsem blbec a nabízím úplatky, tak jak přesně to ten zákon řeší? :-)

  18. Citace Původně odeslal helivrt Zobrazit příspěvek
    Aha to dává smysl. Takže když někdo na internet nahraje stránku, že jsem blbec a nabízím úplatky, tak jak přesně to ten zákon řeší? :-)
    Tyto věci neřeší zákon na ochranu osobních údajů ani GDPR. Tyto věci řeší občanský zákoník.

  19. Tak jsem minulý týden "doufám že úspěšně" prošel certifikací na DPO (data protection officer). Vzhledem k tomu, že mě primárně zajímá problematika internetových obchodů stanovil jsem si pro sebe tak nějak priority. Aktuálně by se měl každý e-shop začít zabývat přesouhlasením zákazníků v souladu s GDPR.

    Pokud nebudete mít po 25.5.2018 souhlasy se zpracováním udělené v souladu s GDPR není tam moc prostoru na to pracovat se zákazníkem. Vzhledem k tomu, že databáze zákazníků je pro e-shop klíčová pak nemá smysl toto jakkoliv odsouvat.

    Další nutné úpravy budou následovat, ale toto by měla nyní být priorita číslo 1 pro každý e-shop.

  20. 20 litrů za dvoudenní kurz. Přesně jak jsem si myslel.
    E-shop se vás bude muset zeptat, jestli mu dáte svá data
    Nasrat. A rozmazat.

  21. Může mi zde prosím někdo napsat, co to bude za novinku na malém eshopu, kde zákazník už nyní musí zaškrtnout souhlas s VOP. v VOP je i souhlas se zpracováním osobních udaju. Eshop jede na HTTPS. Udaje ani newsletry zakázníkům neposílám a data dávám jen poště pokud je to na dobírku. Data eshopu jsou na webhostingu v databazi.

  22. No aktuálně jsme v nákladech na násobku této částky. Vzhledem k tomu, že však dodáváme e-shopy našim zákazníkům považuji za docela důležité vědět o co jde a být schopni připravit systém, aby umožnil vyhovět.
    Můžeme nadávat jak chceme, ale to je asi jediné co můžeme. Pokud e-shop nyní plní zcela zákon č. 101/2000 o ochraně osobních údajů pak se bude jednat o nějaký systémový posun a zpřesnění. Ruku na srdce, mám taktéž e-shop a troufnu si tvrdit, že ho většina lidí ani nečetla, natož aby mu rozuměla a plnila jej.

  23. Citace Původně odeslal SPAMIKY Zobrazit příspěvek
    Může mi zde prosím někdo napsat, co to bude za novinku na malém eshopu, kde zákazník už nyní musí zaškrtnout souhlas s VOP. v VOP je i souhlas se zpracováním osobních udaju. Eshop jede na HTTPS. Udaje ani newsletry zakázníkům neposílám a data dávám jen poště pokud je to na dobírku. Data eshopu jsou na webhostingu v databazi.
    Souhlas v souladu s GDPR vypadá zcela jinak než zatrhávací tlačítko, musí obsahovat řadu informací navíc. Pokud však po přijetí peněz data o zákazníkovi mažeš a necháváš si pouze fakturu, kterou máš velmi dobře zabezpečenou, aby se k ní nikdo nedostal. Neoperuješ s newslettery, analytics, cookies apod. Pak v zásadě nic moc zvláštního. Tam by se to dalo napasovat na oprávněný zájem, kdy ani není souhlasu třeba. Zbytek už potom pokryjí zákonné povinnosti jako třeba zákon o účetnictví, který pokryje držení faktury.

  24. skranc - díky za rychlou odpověd. Faktury mám v účetnictví. Jak by tedy měl vypadat ten souhlas GDPR? Další tlačítko?

  25. Citace Původně odeslal SPAMIKY Zobrazit příspěvek
    skranc - díky za rychlou odpověd. Faktury mám v účetnictví. Jak by tedy měl vypadat ten souhlas GDPR? Další tlačítko?
    To zcela jistě ne. Koukni na kompletní znění nařízení třeba zde:
    https://www.gdpr.cz/gdpr/kompletni-zneni-gdpr/

    Ohledně souhlasu Tě bude zajímat článek 5 - 9. Souhlas je na právníka, protože docela pochybuju o tom, že někdo udělá nějaký jednoduchý vzor.

    S tím účetnictvím OK, ale zaměř se na to, kde jsou faktury fyzicky umístěny? Existuje k nim papírová i elektronická podoba? Jaká je možnost se k těmto datům dostat (jak jsou zabezpečená). Zpracovává Ti účetnictví externí firma? Používáš webhosting nebo serverhosting? Budeš si potřebovat sjednat pořádek s dodavatelem e-shopu, správci e-shopu. dodavatelem webhostingu, účetní a všemi dalšími. Pokud tedy budeš žádat zákazníka o souhlas.

    Ještě maličkost nezapomenout u souhlasu na předávání dat heuréce, přepravcům, analytickým nástrojům, remarketingu atd...toto vše se musí odsouhlasovat
    Naposledy upravil skranc : 26.06.2017 v 13:36

  26. skranc - díky moc za tvůj čas a rady.

    Jak to čtu, tak se na celé podnikání a buz... tohoto státu vykašlu. Radši budu krmit holuby, než se nechat "vydírat" od tohoto státu.

  27. Citace Původně odeslal SPAMIKY Zobrazit příspěvek
    skranc - díky moc za tvůj čas a rady.

    Jak to čtu, tak se na celé podnikání a buz... tohoto státu vykašlu. Radši budu krmit holuby, než se nechat "vydírat" od tohoto státu.
    No GDPR podle toho co se mi o něm podařilo zjistit není taková rána jak na první pohled vypadá. Jde o to, aby se pro konkrétní firmu věnoval někdo kdo ví co a jak. Pak se dá vymyslet řada "zjednodušení".
    Větší masakr se však rýsuje v souvislosti s ZKB (Zákon o kybernetické bezpečnosti), který minulý týden podepsal prezident. Zde totiž není zcela jasné, zda do něj e-shopy nespadnou a pokud ano pak je to téměř jistá smrt. To nikdo nákladově neustojí.

  28. skranc - jenom výdaj na EET mě přišel na 10 tisíc. Je to jen opruz na poctivé obchodníky. Mám eshop jen jako doplněk - koníčka, pomoc pro nemocné lidi. Já to zavřu a budu mít svatej klid. Obyčejní lidi jsou tu "dušeni" a těm nahoře se nic nestane.

  29. Já osobně odhaduji výdaj na malý až střední e-shop bez úprav systému na nějakých 5 - 15 000Kč. Otázkou bude, zda Ti někdo řekne jak a příslušné kroky si provedeš sám nebo zda budeš chtít vše nachystat a dostat na klíč. Bohužel postupně sleduji v celém světě takový trend, že prostě se stírají rozdíly mezi malou a velkou firmou. Prostě i malá musí plnit vše jako velká, která vládne úplně jinými zdroji. Ačkoliv s tím nesouhlasím asi s tím nic moc nezmůžu.

  30. Tak jsem to tak nějak zběžně proletěl a z pohledu malého e-shopu tam vidím tři zásadní věci (když tak mě opravte, popíši to selským rozumem):

    - Nebude už povinnost registrace u ÚOOÚ, ale bude třeba mít vypracovánu nějakou dokumentaci v rozsahu zhruba toho co se uvádí dnes v té registraci. Možná by bylo to dobré rozvést trochu podrobněji. Tuto dokumentaci si může vyžádat ÚOOÚ.
    - Bude třeba mít explicitní souhlas se zpracováním jakýchkoliv osobních údajů nad rámec plnění kupní smlouvy a mít možnost tento souhlas kdykoliv odvolat, takže k údajům na faktuře souhlas třeba nebude, ale bude třeba pro newsletter (taky bude třeba mít možnost kdykoliv odhlásit, vhodné je třeba mít databázi pro newsletter oddělenou od databáze objednávek), cookies (rovněž s možností explicitně povolit a odmítnout, je to sice pakárna ale technicky to jde), Heureka (explicitní souhlas dle mého názoru je třeba i podle současného zákona, že to nikdo neřeší se divím). Osobně si myslím, že zatržítko bude stačit ale nebude moct být jedno souhrnné zatržítko, ale pro každý druh souhlasu samostatné.
    - Pokud bude e-shop používat nějaké služby třetích stran a bude se tam pracovat s osobními údaji, např. Heureka, Maichimp, měl by to mít zasmluvněno a zatím platí i podle stávajícího zákona, že tato smlouva musí být písemná.
    - pro malý e-shop pověřenec na ochranu osobních údajů asi nebude nutný, i když těžko říct, podle mého názoru pro běžný newsletter, asi ne, ale pokud se bude používat současně např. remarketing, apod, tak se obávám, že ano.

    Co se týká pokut, zase se z toho dělá strašák a hysterie, i samotné nařízení zná institut napomenutí, upozornění, ne hned pokutu v řádu milionů EUR. Celé nařízení se taky snaží držet nějakou zásadu přiměřenosti (alespoň mě to z četby připadlo). Určitě není jeho účelem šikanovat malé e-shopy. Minimálně v zemích na západ o nás na tom určitě nikdo nemá zájem. Jinak nepochybně se zase vyrojí spousta chytráků, co si tom budou chtít akorát namastit kapsu.
    Naposledy upravil HonzaD : 27.06.2017 v 10:10

  31. HonzaD:

    Je tam toho trochu více.
    Ano, registrace již nebude povinná.
    Při každém zpracování bude třeba mí právní rámec zpracování (souhlas, oprávněný zájem atd...)
    Je zde zásada minimalizace - tedy používat a sbírat pouze údaje, které nezbytně potřebuji.
    Při každém zpracování je třeba udělat posouzení vlivu.
    Musí se zavést systémy výpisu, přenositelnosti dat a výmazu.
    Udělení souhlasu nesmí být podmínkou poskytnutí služby.
    Pozor na souhlas u dětí !
    Hlášení bezpečnostních incidentů do 72 hodin !
    Pozor na automatizované rozhodování - zde je vše poměrně přísně ošetřeno.

    DPO pro malé e-shopy taktéž podle mého názoru nebude třeba.

    Správně jsi napsal, že pokuty jsou maximální a je nesmyslné si říkat, že budou okamžitě padat likvidační.
    Pokuty podle mého názoru budou padat za následující věci:

    Chybně nebo pozdě nahlášený bezpečnostní incident. Zde UOOU bude podle hlášení přesně vědět, zda na to máte nachystané postupy a zda jste s nařízením v souladu.
    V České republice oblíbené udání. Zde půjde kontrola v zásadě najisto.

    Jediné s čím s tebou nesouhlasím je to, že na západ od nás jsou v pohodě. Například Německo GDPR ještě výrazně zpřísnilo a nastavilo, že každá firma nad 10 zaměstnanců musí mít DPO. Co sleduji odborná fora například ve Velké Británii tak se tam GDPR taktéž řeší ve velkém a připravují se na něj nejenom velké firmy. Spíš bych řekl, že u nás naprosto chybí osvěta ze strany státu. UOOU nemá ani nový zákon, který by byl v souladu a zdá se mi, že se nyní někdo tak nějak začíná probouzet.

    Pokud mi zbude nějaký čas rád bych sestavil pro e-shopy takovou nějakou kuchařku jak na to a vystavil ji, ale neslibuji.
    Jak jsem napsal výše. Aktuálně by si měli všichni, co si nechtějí následně rvát vlasy projít podmínky souhlasu podle GDPR, sestavit souhlas a začít s přesouhlasením stávajících zákazníků.

Hostujeme u Server powered by TELE3