E-shop se vás bude muset zeptat, jestli mu dáte svá data

Já bych naprosto rád odpověděl korektně. Především musím uvést na pravou míru . Nejsem právně vzdělaný , jen čerpám z výkladu od právní společnosti, která my rozklad onoho nařízení podala. Je tam spousta otázek a odpovědí sesbíraných například i z UooU a jejich výkladů. Odpovědět na to co jsi napsal bude chtít zodpovědět proč to celé vzniklo. Takže na koho je ten bič ? Ten je zejména na společnosti, které si udělali business s daty. To jsou různé portály, např na povinné ručení , na úspory nákladů na energie apod. Zde hledejme ten hlavní účel. Protože aby se tě někdo dotazníkem zeptal , kolik ti je , tvoje RČ, kdo je majitelem vozu, jaký má VIN kod, kde je teď pojištěno , jaké je jeho stáří, kolik máš najeto , kolik najedeš na rok, jaký je tvůj zdravotní stav, kolik máš dioptrií. Tak by měl s těmito daty nakládat dle předpokladu toho kdo to vyplní, Že tyto informace podává pouze ke konkrétnímu případ, tedy sjednání povinného ručení. Jsou lidi , kteří si určitě myslí, že to vyplňují kvůli tomu, že tam sedí nějaký odborník, který to čte a podle toho zodpovědně vybírá pro něj nejlepší nabídku. Onehdá jsem docela zhrozil, když moje maminka klikla na nějaký srovnávač cen energií a pak běhala po baráku s metrem a měřila i místnosti, krom zadání počtu osob kolik jich žije v domě, kdy jsou doma atd atd ... hrůza. Neskutečný. Dnes je takových podobných portálů a agentur s tímto obchodem mraky, Takže je jasné a všem srozumitelné, že je potřeba nastavit nějaká pravidla. Proti tomu nic záporného nemám. To že jsme do toho spadli i my, kteří si plácáme z hovna kuličku formou eshopu a údajů ohledně zaměstnanců budiž , když se kácí les... Ale je to k přežití a ne k trápení. No jak se k tobě data dostali ... to opravdu není důležité. Důležité je aby se od tebe nedostali jinam, než za jakým účelem je potřebuješ ke své práci nebo vyřízení objednávky. Ohledně toho OSVČ ... já tak podnikám, zadám-li své jméno do vyhledávače vyskočí mi 11 stránek ooooooooooo . Stejně tak i u ostatních. Odkazy na veřejná výběrová řízení, kde jsou uvedeny jména zaměstnanců, kteří jsou třeba zodpovědnou pověřenou osobou za určitý chod výběrového řízení i s jejich telefonními čísly. Tak co chceš jako chránit ? Nebo to v tom květnu začne platit nějakých blackoutem ? A tyhle informace přes noc zmizí ? Ne, prostě nedělejme slovy klasika "z komára ještě většího komára". Možná nás bodne, ale nevysaje.

Nezačne platit žádný blackout. Jen se jedná o zpracování, které má jiný právní titul. Prostě, pokud máš zákonnou povinnost zveřejnit uchazeče o zakázku, pak je musíš zveřejnit. Nepotřebuješ k tomu souhlas. Je to totéž co jsi zmínil ohledně dat na faktuře a dat pro záruku. Prostě to má právní titul. Neříkám, že se to týká všeho balastu na netu, reaguju teď jen na ty výsledky výběrových řízení. Je to v zásadě tak jak říkáš. Bič se musel uplést kvůli tomu, aby se vůbec určilo co už je špatně. Do této chvíle to nijak moc určené nebylo. Problém je v tom, že není nijak rozlišeno co musí malá firma a co velká. Podmínky jsou v zásadě pro všechny stejné a co je nejhorší v případě průšvihu musí firma prokázat, že nic nezanedbala a to se dělá těžko.Našel jsem nyní takové zajímavé video, je to přednáška právničky. Mimochodem tam právě hovoří o tom, že zaměstnanci firmy již požívají ochrany GDPRhttps://www.superlectures.com/barcampbrno2017/kazdy-ma-pravo-byt-zapomenut-aneb-zmeny-v-ochrane-osobnich-udaju-v-souvislosti-s-novym-narizenim-gdpr

Dobrý den,řešili jste tedy někdo, jak přesně má být technicky řešeno získání souhlasu se zpracováním údajů na webu a jejich uložení pro účely prokázání udělení tohoto souhlasu? Tedy pokud budeme předpokládat jejich zpracování pro marketingové účely jako je např. Zasílání e-mailů, zasílání tištěných katalogů poštou.Bude stačí prokázat, že v objednávkovém fomuláři e-shopu jsou uvedeny volba, které musí uživatel zaškrtnout (nebo zvolit ano/ne) a že bez toho aby nám sdělil svůj postoj ke zpracováním údajů nedokončil objednávku?Příklad (zjednodušeně):Souhlasíte se zpracováním Vašich osobních údajů pro účely zasílání tištěných katalogů poštou? ano / neSouhlasíte se zpracováním Vašich osobních údajů pro účely zasílání informací e-mailem? ano / neDále by mne zajímalo, jak tento souhlas následně prakticky uložit? Bude stačít záznam v databázi? Nebo vytisknout e-mail s objednávkou, kde bude uvedena volba toho uživatele?Díky.

Napsal robke;1421094

Dobrý den,

řešili jste tedy někdo, jak přesně má být technicky řešeno získání souhlasu se zpracováním údajů na webu a jejich uložení pro účely prokázání udělení tohoto souhlasu? Tedy pokud budeme předpokládat jejich zpracování pro marketingové účely jako je např. Zasílání e-mailů, zasílání tištěných katalogů poštou.

Bude stačí prokázat, že v objednávkovém fomuláři e-shopu jsou uvedeny volba, které musí uživatel zaškrtnout (nebo zvolit ano/ne) a že bez toho aby nám sdělil svůj postoj ke zpracováním údajů nedokončil objednávku?

Příklad (zjednodušeně):

Souhlasíte se zpracováním Vašich osobních údajů pro účely zasílání tištěných katalogů poštou? ano / ne

Souhlasíte se zpracováním Vašich osobních údajů pro účely zasílání informací e-mailem? ano / ne

Dále by mne zajímalo, jak tento souhlas následně prakticky uložit? Bude stačít záznam v databázi? Nebo vytisknout e-mail s objednávkou, kde bude uvedena volba toho uživatele?

Díky.

Obecně doporučovaný je dvojitý opt-in tedy zatrhne, že si přeje dostávat e-maily, pošleš mu mail s proklikem, kde tuto svoji volbu potvrdí. Vyhneš se tak tomu, že někdo zadá cizí schránku nebo schránku neexistující.

Napsal skranc;1421122

Obecně doporučovaný je dvojitý opt-in tedy zatrhne, že si přeje dostávat e-maily, pošleš mu mail s proklikem, kde tuto svoji volbu potvrdí. Vyhneš se tak tomu, že někdo zadá cizí schránku nebo schránku neexistující.

Díky! O Double Opt-inu u souhlasu se zasíláním e-mailů jsem se to pak nakonec v jednom ze zde doporučovných článků dočetl a myslím, že to je dobrý způsob jak to vyřešit. V souvislosti s tím mne napadá, že může nastat problém v tom, že stejný uživatel při opakovaných objednávkách jednou zaškrtne, že chce maily, pak že nechce a tím, měnit volby k zasílání e-mailů. (to je alespoň naše zkušenost, kdy uživatelé byť opakovaně, tak často objednávají bez registrace/přihlášení). Ale moźná by se to pak dalo řešit i obdobně "Double Opt-Outem".Ale i k double opt-inu tedy dotaz, jak uchovat tento souhlas realizovaný klikem na odkaz v potvrzovacím e-mailu? Stačí "jako důkaz" popis tohot procesu v manuálu? Protože v konečném důsledku tím, že uživatel klikne na odkaz v potvrzovacím e-mailu, tak se maximálně u takového uživatele nastaví nějaký příznak v databázi (max. s nějakým časovým údajem, kdy souhlas udělil). Je tohle dostačující? Na tohle jsem zatím neikde nenašel odpověď.Díky.

Napsal robke;1421149

Díky! O Double Opt-inu u souhlasu se zasíláním e-mailů jsem se to pak nakonec v jednom ze zde doporučovných článků dočetl a myslím, že to je dobrý způsob jak to vyřešit. V souvislosti s tím mne napadá, že může nastat problém v tom, že stejný uživatel při opakovaných objednávkách jednou zaškrtne, že chce maily, pak že nechce a tím, měnit volby k zasílání e-mailů. (to je alespoň naše zkušenost, kdy uživatelé byť opakovaně, tak často objednávají bez registrace/přihlášení). Ale moźná by se to pak dalo řešit i obdobně "Double Opt-Outem".

Ale i k double opt-inu tedy dotaz, jak uchovat tento souhlas realizovaný klikem na odkaz v potvrzovacím e-mailu? Stačí "jako důkaz" popis tohot procesu v manuálu? Protože v konečném důsledku tím, že uživatel klikne na odkaz v potvrzovacím e-mailu, tak se maximálně u takového uživatele nastaví nějaký příznak v databázi (max. s nějakým časovým údajem, kdy souhlas udělil). Je tohle dostačující? Na tohle jsem zatím neikde nenašel odpověď.

Díky.

Obecne staci UOOU kdyz mate log z toho potvrzeni. Takze IP adresa, cas apod. timto vzdy prokazujeme vyzvy k dodani informaci a vzdy to stacilo.

to Robke:pokud je to reálné nechal bych si e-shop upravit tak, aby se uživatele, který dal souhlas se zasíláním při další objednávce vůbec neptal. Alespoň náš systém na toto upravujeme. to Radek:v souvislosti s GDPR bych tam už další sběr údajů jako IP adresa nemotal, pokud to není úplně nezbytné. Za mě by stačil popis procesu + screen.

Zase bych z toho gdpr nedelal takoveho bubaka a sber ip v tom nic neznamena. Proste jen date info co a proc sbirate zakaznik to odsouhlasi a jde se dal. Kdyz neodsouhlasi tak to nepouzijete. Nicmene nemyslim si ze by v soucasnosti stacil popis procesu to nedava smysl uz proto ze musite prokazatelne dolozit to prihlaseni k odberu a to proste popisem procesu neudelate. Ale zkusit se to muze.

Napsal Radek O.;1421220

Zase bych z toho gdpr nedelal takoveho bubaka a sber ip v tom nic neznamena. Proste jen date info co a proc sbirate zakaznik to odsouhlasi a jde se dal. Kdyz neodsouhlasi tak to nepouzijete.

Nicmene nemyslim si ze by v soucasnosti stacil popis procesu to nedava smysl uz proto ze musite prokazatelne dolozit to prihlaseni k odberu a to proste popisem procesu neudelate. Ale zkusit se to muze.

A mezi námi IP adresou o doložím? K IP adrese potřebuji mít identifikaci a tu má častokrát problém získat i policie. Asi ale nemá smysl se dohadovat. Obecně prostě bude stačit něco, co má hlavu a patu. Stejně si úředník než půjde na kontrolu provede testovací registraci.

Nevim co urednik dela, ale... nam prijde vyzva, ze nekdo si stezoval, ze mu posilame nevyzadane obchodni sdeleni s tim, ze mame dolozit, jakym zpusobem jsme ziskali souhlas k zasilani. Pokud je to nas zakaznik, tedy nakoupil, tak dolozime toto s tim, ze od nej neregistrujeme zadnou odhlasku, tudiz pokud by se aktivne odhlasoval, musel by to dolozit dany uzivatel. Pokud to neni nas zakaznik, pak jim dolozime log - cas, ip apod. zadosti o zasilani a jeho potvrzeni. Pote prijde rozhodnuti, ze setreni bylo ukonceno a vse je v poradku. Pokud mezi tim urednit dela nejaky test nebo ne, to netusim, ale nemyslim si to. Tento postup jsme resili s UOOU nekolikrat a byl nam takto doporucen s tim, ze proste toto berou jako prukazne. Jine metody lze urcite taky pouzit, pouze je otazkou, zda to, ze napisete, jak vas system funguje jasne prokazuje, ze ten clovek udelal double opt-in, podle mne tezko.

Radku nechci se hádat, je to určitě správný postup. Evidentně i funkční. Řešil jsem kontroly i u jiných úřadů po Evropě a stačilo jen uživatel se registroval tehdy a tehdy. Proces je nastaven tak, že mu dorazil e-mail na tuto a tuto e-mailovou adresu. V e-mailu byl potvrzující link a na ten tehdy a tehdy kliknul.Každá naše zpráva je označena jako obchodní sdělení a umožňuje okamžité odhlášení.Víc nikdy nikdo nepotřeboval.Ale ono jde hlavně o to, že jsi normální instituce. Úřad na udání musí konat, ale je jim jasné, že vědomě žádné spamy neposíláte, takže kdyby jste jim poslali podepsaný toaleťák bude to stačit.

Take to resime napric zememi kde pusobime a nutno rici, ze takove setreni v DE je poradny lustr procesu, informaci, dokladani apod. Stejne tak Rumunsko...

To je pravda, Rumunsko mě v tomto směru docela šokovalo. Tam jsem čekal spíš opačný extrém. Docela masakr je i Španělsko, ale to mám jen z doslechu.

Napsal Dolphi;1390844

Pro pár vyvolených to bude novodobé Eldorádo. Pro Evropskou komisi páka, jak od úspěšných firem dolovat peníze ve formě "odstrašujících" pokut. Takový legální raketýring.

A začínáme zlehka na padesáti míčích v ojro pro google. Ono to půjde, ne že ne.

Napsal Dolphi;1507737

A začínáme zlehka na padesáti míčích v ojro pro google. Ono to půjde, ne že ne.

No ve výsledku to povede k tomu že se to prostě započítá do nákladů a pojede se dal. Master Card dostal teď obří pokutu od EK a netvari se jako že s tím má problém.