GDPR – Obecné nařízení o ochraně osobních údajů – od 25. května 2018

Standa63

(14 hodnocení)

19. 9. 2017 11:45:32

GDPR: Nový strašák pro firmy

19. 9. 2017 11:45:32

https://webtrh.cz/diskuse/gdpr-obecne-narizeni-o-ochrane-osobnich-udaju-od-25-kvetna-2018#reply1301670

Deaktivovany ucet

(21 hodnocení)

19. 9. 2017 12:41:39

To je nějaká forma linkbuildingu předražené služby?

19. 9. 2017 12:41:39

https://webtrh.cz/diskuse/gdpr-obecne-narizeni-o-ochrane-osobnich-udaju-od-25-kvetna-2018#reply1301669

Standa63

(14 hodnocení)

19. 9. 2017 12:54:09

To určitě ne, jsou tam ale komplexní informace o té hrůze, co všechny čeká.

OK, úvodní příspěvek jsem tedy upravil, aby nebylo podezření na linkenbuilding

19. 9. 2017 12:54:09

https://webtrh.cz/diskuse/gdpr-obecne-narizeni-o-ochrane-osobnich-udaju-od-25-kvetna-2018#reply1301668

Deaktivovany ucet

(21 hodnocení)

19. 9. 2017 12:58:09

Doufejme, že někdo pořádně zpracuje postupy. Protože ten první web se mě zdá jen jako podpurná minisite na prodej svých služeb. Je kolem toho hrozně nejasností a nepořádku.

19. 9. 2017 12:58:09

https://webtrh.cz/diskuse/gdpr-obecne-narizeni-o-ochrane-osobnich-udaju-od-25-kvetna-2018#reply1301667

aheadnology

19. 9. 2017 12:59:33

Prosím o zřízení nové kategorie GDPR. Vzhledem pomalu rostoucí kadenci příspěvků...

19. 9. 2017 12:59:33

https://webtrh.cz/diskuse/gdpr-obecne-narizeni-o-ochrane-osobnich-udaju-od-25-kvetna-2018#reply1301666

milanj

19. 9. 2017 13:04:50

Tady se zase těší spousta lidí na nový byznys . . .

19. 9. 2017 13:04:50

https://webtrh.cz/diskuse/gdpr-obecne-narizeni-o-ochrane-osobnich-udaju-od-25-kvetna-2018#reply1301665

Standa63

(14 hodnocení)

19. 9. 2017 13:08:01

Jinak výkladové materiály by měl asi mít na starosti ÚOOÚ. A tady je nějaké jejich vysvětlení: Desatero omylů o GDPR.

19. 9. 2017 13:08:01

https://webtrh.cz/diskuse/gdpr-obecne-narizeni-o-ochrane-osobnich-udaju-od-25-kvetna-2018#reply1301664

Jan

(1 hodnocení)

19. 9. 2017 13:10:55

Včera jsem byl na školení ohledně GDPR a zas to není tak horké, jak všichni straší. Většinu postupu a infomování klientů plno solidních firem dělá už dnes. Hlavní je udělat ve firmě směrnici, co a nač jaká data se využívají, jak se zabezpečují a krizové postupy v případě úniku dat. Dle vyjádření ÚOOU, Při úniku, první co je bude zajímat jsou právě opatření, která jsou a byla podniknuta. Jednodušší to mají firmy do 250 zaměstnanců, nad už jsou tvrdší pravidla a povinnosti.

19. 9. 2017 13:10:55

https://webtrh.cz/diskuse/gdpr-obecne-narizeni-o-ochrane-osobnich-udaju-od-25-kvetna-2018#reply1301663

skranc

(5 hodnocení)

19. 9. 2017 15:05:23

GDPR dělám...a pro všechny co budou šťourat ano mám z toho byznys. Až si odplivnete a budete číst dál tak souhlasím s příspěvkem výše, že to zas tak horké nebude. Největší problém je v tom, že neexistuje nějaký obecný postup jako kup si tuhle krabičku a budeš v pohodě, nebo napiš tuto směrnici, nebo změň obchodní podmínky.

To je celý kámen úrazu kolem GDPR. Je to totiž o procesech a konkrétní opatření jsou jen kostičky mozaiky. Dali jsme dohromady tým a děláme GDPR pro e-shopy a internetové systémy. Ta specializace je nutná, protože k zavedení GDPR potřebujete znát ještě všechny související zákony.

Taktéž bych se přimlouval za založení jednoho fora, protože je to tu roztříštěné a informace jsou různé. Co se týče firem nad 250 zaměstnanců jediné v čem by měl být rozdíl je povinnost vést záznamy o zpracování osobních údajů. Ale to považuji v celém tom humbuku za to nejmenší. Mimochodem stejně se názory na to, zda menší firmy musí nebo nemusí rozcházejí. Mluví se totiž o příležitostném zpracování, ale je třeba mailing ještě příležitostné zpracování? No jasně...pošlu ho, kdykoliv mám příležitost, ale tak to asi myšleno není :))

Já například nyní řeším jak naložit s e-maily. E-mail může obsahovat osobní údaje a jen tak jej nenajdete, abyste jej vymazal. Je v historii, v odpovědích, zálohách. Jak třeba odstranit mailovou adresu někoho, kdo požádá o výmaz z mailových účtů firmy? Je to vůbec možné? A je možné v tomto nevyhovět?

19. 9. 2017 15:05:23

https://webtrh.cz/diskuse/gdpr-obecne-narizeni-o-ochrane-osobnich-udaju-od-25-kvetna-2018#reply1301662

HonzaD

21. 9. 2017 08:26:19

Napsal skranc;1412218
Já například nyní řeším jak naložit s e-maily. E-mail může obsahovat osobní údaje a jen tak jej nenajdete, abyste jej vymazal. Je v historii, v odpovědích, zálohách. Jak třeba odstranit mailovou adresu někoho, kdo požádá o výmaz z mailových účtů firmy? Je to vůbec možné? A je možné v tomto nevyhovět?

Tak toto už mi připadne totálně absurdní řešit i když teroreticky až tak ne. Možná bych to řešil tak, že do prohlášení o ochraně soukromí případně někam kde je uveden kontaktní email bych umístil informaci o tom, že zasláním emailu na dotyčnou adresu souhlasí odesílatel se zpracováním osobních údajů v rozsahu emailové adresy a obsahu korespondence za účelem splnění případné důkazní povinnosti vůči státním orgánům (plácám, nejsem právník) po dobu 10 let nebo tak nějak. Je třeba si uvědomit, že například emailová korespondence týkající se obchodního případu může být považována při daňové kontrole za důkaz nebo jeden zdůkazů že zdanitelné plnění bylo skutečeně poskytnuto a nejedná se o fiktivní plnění. Takže lhůta jako u daňových dokladů 10 let. A že to je blbost? Například vím o případu, kdy FÚ u faktury za Sklik nebo Adwords požadoval doložení, že reklamní služby byly opravdu poskytnuty nebo obdobně u různých konzultačních služeb bylo požadováno vedle faktury i doložení komunikace, že se něco kolem toho dělo a není to fikce.

21. 9. 2017 08:26:19

https://webtrh.cz/diskuse/gdpr-obecne-narizeni-o-ochrane-osobnich-udaju-od-25-kvetna-2018#reply1301661

skranc

(5 hodnocení)

21. 9. 2017 15:17:45

Prozatím se to s právníky pokoušíme napasovat na oprávněný zájem. Ale po pravdě to není nijak jednoduché. Zvláště třeba v případě, kdy firma využívá služeb třetích stran jako mail na seznamu nebo google, kdy je známé, že google maily čte a zpracovává pro cílení reklamy. Pak vlastně dochází k předání osobních dat třetí osobě, dokonce někdy i mimo EU a to už se dostáváme někam, kde nechceme být.

Pokud existuje obchodní případ je to fajn, protože dojde k uzavření smluvního stranu a dá se vše okolo považovat za součást plnění smlouvy, ale většinou k uzavření smlouvy nedojde a pak.....

21. 9. 2017 15:17:45

https://webtrh.cz/diskuse/gdpr-obecne-narizeni-o-ochrane-osobnich-udaju-od-25-kvetna-2018#reply1301660

skranc

(5 hodnocení)

27. 9. 2017 11:49:54

Tak jsem se byl předevčírem opětovně vzdělávat. Mám jeden poznatek, který mě poměrně dostal. Jedná se o právo subjektu údajů na informace o zpracovávaných osobních údajích správcem. Oproti tomu, co jsem si původně myslel je toto právo daleko širší a překonává výrazně moje původní představy.

Pokud někdo požádá o informace máte povinnost mu poskytnout všechny osobní údaje, které k jeho osobě zpracováváte: To, že definice osobních údajů je poměrně široká a že tam spadá skoro vše je jasné. Subjekt osobních údajů má ale právo od toho dostat kopii. Pozor a to včetně osobních údajů, které jste si k němu vytvořili Vy. Informace o kumulovaném obratu, registrační informace, interní poznámky

Takže pro e-shopy:

Výpis objednávek, faktur, procesy vymáhání, e-mailové komunikace, dodacích listů, reklamačních formulářů, nahrávky hovorů.....

Takže 26.5. 2018 jdu na finanční úřad a žádám kopii své složky :)) .... zdarma :))

PS: zajímá Vás někoho, proč jste nedostali půjčku? Tak si nechejte od banky vyjet jejich interní scoring.

27. 9. 2017 11:49:54

https://webtrh.cz/diskuse/gdpr-obecne-narizeni-o-ochrane-osobnich-udaju-od-25-kvetna-2018#reply1301659

SPAMIKY

29. 9. 2017 08:48:40

skranc . už vidím, jak FU a banky mají vyjímky. Odnesou to jen chudáci eshopáci.

29. 9. 2017 08:48:40

https://webtrh.cz/diskuse/gdpr-obecne-narizeni-o-ochrane-osobnich-udaju-od-25-kvetna-2018#reply1301658

Oleg

(53 hodnocení)

29. 9. 2017 10:31:24

Napsal skranc;1413799
Takže pro e-shopy:
Výpis objednávek, faktur, procesy vymáhání, e-mailové komunikace, dodacích listů, reklamačních formulářů, nahrávky hovorů.....
Takže 26.5. 2018 jdu na finanční úřad a žádám kopii své složky :)) .... zdarma :))
PS: zajímá Vás někoho, proč jste nedostali půjčku? Tak si nechejte od banky vyjet jejich interní scoring.

V praxi to bude daleko jednodussi :)

Jinak, co se deje v pripade, kdy se poroucha databaze a neni zadna zaloha?

Jak funguje napriklad to, ze nekdo provozuje VPS, a jednoduse se rekne, ze nema zadne udaje o uzivateli, krome faktur?

Jak se resi transakcni emaily - spadaji pod GDPR? Myslim tim, system vygeneruje nejake heslo, odesle uzivateli na jeho mail nebo upominku, nicmene v systemu transakcni mail neni ulozel, je pouze, pravdepodobne, v jedine kopii na strane uzivatele (prijemce).

Jak vubec nekdo bude neco dokazovat, jake udaje o uzivateli vlastnite nebo nevlastnite?

29. 9. 2017 10:31:24

https://webtrh.cz/diskuse/gdpr-obecne-narizeni-o-ochrane-osobnich-udaju-od-25-kvetna-2018#reply1301657

skranc

(5 hodnocení)

29. 9. 2017 16:57:22

porouchá se databáze a není záloha - pak pravděpodobně žádná data již nemáte a tudíž nezpracováváte a ani logicky nemohou být součástí výpisu. Pokud je to ovšem jen trik k zakrytí skutečnosti pak se bude jednat o skutek s pravděpodobně trestněprávní odpovědností.

Pokud transakční e-mail nikde neuchováváš je to podobné jako v předchozí situaci. Opět nic nezpracováváš a nemáš co dát do výpisu.

Pokud subjekt údajů bude mít pochybnost o tom, zda obdržel kompletní data může se samozřejmě obrátit na libovolný úřad na ochranu osobních údajů v EU a tento bude jeho podnět řešit. Nejprve pravděpodobně provede kontrolu a pokud uzná za vhodné vyžádá si například znalecký posudek specialisty, který přímo prověří systémy zpracovatele nebo správce.

29. 9. 2017 16:57:22

https://webtrh.cz/diskuse/gdpr-obecne-narizeni-o-ochrane-osobnich-udaju-od-25-kvetna-2018#reply1301656