Fórum Root.cz
Ostatní => Odkladiště => Téma založeno: Mark55 03. 05. 2018, 20:29:28
-
Ahoj, uz jste resili GDPR ?
Vubec nevim kde zacit a co vlastne resit.
Kdyby prisla nejaka kontrola co po me bude chtit, musim mit nejake papiry, jestli se me zeptaji jestli osobno data zakazniku jsou zabezpecana tak reknu ano a bude to jako v pohode ?!? ;-)
Hadam, ze ne, ale co po budou chtit ? Mala firma o 4 lidech.
Mark
-
Určitě bude kontrolu zajímat, co od zákazníků chceš vědět za jejich údaje, jak je informuješ o tom, co o nich víš. Jak to uschováváš a i jak loguješ co jsi od koho vyzvěděl, jak jsi s tím naložil.
Tj. bude je zajímat jak formální tak věcná stránka. Pokud na to nebudou prdět a nebudou chtít jen udělat fajfku, že u tebe byli.
-
Ahoj, uz jste resili GDPR ?
Vubec nevim kde zacit a co vlastne resit.
Kdyby prisla nejaka kontrola co po me bude chtit, musim mit nejake papiry, jestli se me zeptaji jestli osobno data zakazniku jsou zabezpecana tak reknu ano a bude to jako v pohode ?!? ;-)
Hadam, ze ne, ale co po budou chtit ? Mala firma o 4 lidech.
Mark
Trochu pozde to zacinas resit, ale presto: zjisti si co jsou osobni udaje, zamysli se nad tim kde vsude je mate (zakaznici, zamestnanci, mozna dodavatele,...) a definuj jakym zpusobem je zpracovavas (od duvodu nabyti, zpracovavani, skladovani az po likvidaci). Pokud jsi v tom ztracenej, porad se s pravnikem, nebo si najdi firmu/cloveka ktera to udela s tebou.
-
Začít máte zde:
http://www.sagit.cz/info/uz-ochrana-osobnich-udaju-gdpr
-
Kontroly chodí jen na udání.
GDPR je o tom, že osobní údaje (jakékoliv informace o identifikovatelné osobě) je možné mít jen v případě, kdy k tomu je dán některý z důvodů uvedený v textu GDPR. Tím je např. jednání o uzavření smlouvy a její plnění, plnění právní povinnosti (vyplývající ze zákoníku práce, z daňových předpisů - nejčastěji), ochrana důležitých oprávněných zájmů (sem se typicky schovávají kamerové systémy) nebo souhlas (ten ale musí být udělen samostatně od jakýchkoliv jiných souhlasů a aktivně - žádná před zaškrtnutá políčka). Obvykle platí, že pokud zpracování osobních údajů podřadíš pod některých z těchto důvodů, je vše v pořádku. Pokud ne, potřebuješ souhlas. Pokud ho nemáš, data mažeš. Mazat se musí i již nepotřebná data a obecně se musí minimalizovat osobní údaje jen na ty nejdůležitější.
GDPR pak je o zabezpečení osobních údajů, a to jak v papírové podobě, tak v digitální. Digitální podobu považuji za větší riziko. Žádný konkrétní standard ochrany není předepsán. Má se přihlížet k rozsahu zpracování a rizikům. Žádné oficiálně certifikované GDPR produkty neexistují.
Hlavně GDPR není žádnou revolucí. Výše uvedené již v zásadě vyplývá ze současného zákona o ochraně osobních údajů. Jen se to dříve moc nedodržovalo.
-
Hlavně GDPR není žádnou revolucí. Výše uvedené již v zásadě vyplývá ze současného zákona o ochraně osobních údajů. Jen se to dříve moc nedodržovalo.
Tak 8)
-
Kdyby prisla nejaka kontrola co po me bude chtit, musim mit nejake papiry, jestli se me zeptaji jestli osobno data zakazniku jsou zabezpecana tak reknu ano a bude to jako v pohode ?!? ;-)
Jasně. Funguje to stejně jako třeba u finančáků. Optají se tě jestli je vše ok, ty řekneš že ano a seš v pohodě ::) :o
... ne nebudeš v pohodě. GDPR je obsáhlá záležitost, záleží na hromadě věcí a nedá se paušalizovat. Jestle ses dneska probudit tak si někoho zaplať protože tě to bude stát několik let života a stejně to nepochopíš.
-
Kontroly chodí jen na udání ...
Hlavně GDPR není žádnou revolucí. Výše uvedené již v zásadě vyplývá ze současného zákona o ochraně osobních údajů. Jen se to dříve moc nedodržovalo.
Jo jo, pani u zastávky povídala.
-
Kontroly chodí jen na udání ...
Hlavně GDPR není žádnou revolucí. Výše uvedené již v zásadě vyplývá ze současného zákona o ochraně osobních údajů. Jen se to dříve moc nedodržovalo.
Jo jo, pani u zastávky povídala.
Ale ono tam opravdu není nic extra navíc. Akorát se to nasypalo na hromadu. Že s tím mají firmy problém? No já se nedivím, když se podívám na svůj mail. Vždyť to tady bylo a je jako v banánistánu.
-
No prave, me prijde, ze delame vsechno tak nejak OK.
Data se nikde nevaleji, mame nejake pritupova prava, kdo nemusi videt to ci ono, tak k tomu nema pristup, zalohy jsou sifrovane apod.
Pokud musim vyplnit nejake papiry tak nevim presne kde a co, protoze jsem zadne papiry primo k GDPR nenasel, jestli mam sepsat nejakou analyzu kde si zlustruje nase uloziste, vstupy a vystupy dat tak to klidne udelat, ale cele mi to prijde jako takove dost navolno, jak budu kontrole neco dokazovat, ukazu jim papiry, ze jsme si delal analyzu procesu a pohybu dat ve firme, jak oni mi budou neco dokazovat ?
Kdyz si zaplatim firmu, tak co bude jejim vystupem prace ? Papiry nebo doporuceni nebo co ?
M.
-
No prave, me prijde, ze delame vsechno tak nejak OK.
Data se nikde nevaleji, mame nejake pritupova prava, kdo nemusi videt to ci ono, tak k tomu nema pristup, zalohy jsou sifrovane apod.
Pokud musim vyplnit nejake papiry tak nevim presne kde a co, protoze jsem zadne papiry primo k GDPR nenasel, jestli mam sepsat nejakou analyzu kde si zlustruje nase uloziste, vstupy a vystupy dat tak to klidne udelat, ale cele mi to prijde jako takove dost navolno, jak budu kontrole neco dokazovat, ukazu jim papiry, ze jsme si delal analyzu procesu a pohybu dat ve firme, jak oni mi budou neco dokazovat ?
Kdyz si zaplatim firmu, tak co bude jejim vystupem prace ? Papiry nebo doporuceni nebo co ?
M.
Myslim, ze jsi nepochopil smysl GDPR. Kdyz si udelas nejakou analyzu ale ve skutecnosti osobni udaje ktere zpracovavas nebudou v bezpeci a nejaky z tvych zamestnancu je veme, nebo chybou v procesu je nekde mas dostupne na webu, tak prvni Franta poda na tebe oznameni v tom lepsim pripade, v tom horsim te pozene k soudu. Tebe jako firmu to ve finale muze stat spoustu penez, tudiz je ve tvym zajmu aby jsi ty data mel v bezpeci. Urednikum to bude u zadele, ty budou chtit videt predevsim procesy.
-
Data se nikde nevaleji, mame nejake pritupova prava, kdo nemusi videt to ci ono, tak k tomu nema pristup, zalohy jsou sifrovane apod.
Pokud musim vyplnit nejake papiry tak nevim presne kde a co, protoze jsem zadne papiry primo k GDPR nenasel, jestli mam sepsat nejakou analyzu kde si zlustruje nase uloziste, vstupy a vystupy dat tak to klidne udelat, ale cele mi to prijde jako takove dost navolno, jak budu kontrole neco dokazovat, ukazu jim papiry, ze jsme si delal analyzu procesu a pohybu dat ve firme, jak oni mi budou neco dokazovat ?
Co má ten záznam obsahovat, je popsané v GDPR. Ten záznam musí obsahovat nejen to, kde data jsou a jak jsou zabezpečena (včetně přístupů), ale také proč je vůbec potřebujete a kdy ta data budou odstraněna. A (pokud vám data neutečou) se IMO budou úřady nejvíc soustředit na tu druhou půlku spolu s kontrolou, jak dodržujete práva osob, jejichž údaje zpracováváte (právo na výmaz, právo na omezení zpracování, právo na opravu, právo na přístup, právo na přenos).
GDPR stojí na pricipu založeném na riziku, výchozí stav je, že data zpracovávat nesmíte, vy tedy musíte dokazovat, že splňujete podmínky, abyste ta data mohl zpracovávat.
-
...
Priprav si dobre upevnenou smycku, protoze pokud je tvoje povedomi takovy jak davas najevo ....
1) zadna kontrola chodit nebude. Organ(y/i?) budou reagovat na stiznosti/podani
2) ty musis dolozit, ze GDPR splnujes, kecy nikoho zajimat nebudou
3) pokud uz si na tebe bude nekdo stezovat, tak bude dost pravdepodobne mit v ruce i dost dukazu na to, aby dolozil, ze si GDPR porusil
4) z 90% to budou nasrani zamestnanci a nasrani zakaznici.
5) a pozor, protoze jde o legislativu EU, muze te kontrolovat i zahranicni organ libovolnyho statu EU, a to dokonce podle sve legislativy (ktera muze byt trochu jina ....), pokud mas data zahranicnich osob, mas je podle JEJICH prava.
A k veci, osobni udaje (coz je i firemni telefoni cislo a mail ... ale taky IP adresa nebo trebas nick ... a spousta dalsich veci) muzes mit pouze a vyhradne pokud
a) te k tomu opravnuje zakon
b) mas (a ses schopen dolozit) souhlas, ktery muze byt zcela kdykoli odvolan a NESMI byt podminkou poskytnuti sluzby - jeste letos za presne toto dostane flastr guugl, fb a dalsi.
Jinak je mit nesmis. I kdybys je vubec na nic nepouzival, tak uz samotna jejich existence v libovolny podobe (= i na papire) === dostanes flastr.
Takze muzes mit trebas udaje o zamestnancich, po dobu kterou definuje zakon, protoze ti zakon ty udaje mit narizuje. Muzes mit adresu zakaznika, ale pouze a vyhradne po dobu kdy ji nezbytne potrebujes = mezi objednavkou a dorucenim, k tomu te taky opravnuje zakon. Pokud chces tu adresu mit i po te = registrace na shop, MUSIS k tomu mit souhlas.
Se souhlasem muzes mit libovolny dalsi udaje, ale musis mit informovany souhlas = dotycny ti musi odsouhlasit kazde jedno vyuziti tech dat zvlast. Nepripada v uvahu ze si nechas odsouhlasit "muzu to vyuzivat jakkoli". Neco takovyho === zadnej souhlas nemas.
At uz mas data tak ci onak, ses dale povinen ta dada zabezpecit. A to ve dvou rovinach - technicky (= sifrovani, pod zamkem ....) a pak predevsim organizacne = musis mit interni smernice, ktery deklarujou kdo kdy a proc ma k tem datum pristup.
Dal ses povinej komukoli poskytnout vsechny osobni udaje ktery o nem evidujes, pripadne je poskytnout i treti strane pokud to tak chce, a to v elektronicky zpracovatelny podobe (csv, xml, ...). Mas na to 30 dnu max.
Pokud mas data v rezimu se souhlasem, ses povinen je v pripade ze dotycny souhlas odvola obratem znicit - nestaci je oznacit, proste je nesmis vubec mit. A to se netyce jen tebe, tyce se to pochopitelne i vsech pripadnych zpracovatelu, kterym si ta data predal.
...Digitální podobu považuji za větší riziko...
Sem zvedav, jak budes z papiru delat vypis jaka data mas. Navic u hromady firem ma k tem papirum pristup kde kdo, pripadne i zakaznici/navstevnici ...
Hlavně GDPR není žádnou revolucí. Výše uvedené již v zásadě vyplývá ze současného zákona o ochraně osobních údajů. Jen se to dříve moc nedodržovalo.
Ne tak uplne, trebas povinost data likvidovat, a poskytnou je jak dotycnemu tak treti strane tam nebyla. Stacilo tudiz, pokud si ta data ktera mas, nepouzival.
...Urednikum to bude u zadele, ty budou chtit videt predevsim procesy.
Ti budou chtit vybrat pokutu, protoze % z nich pujdou na jejich odmeny
-
nepodnikaj jako spolecnost a gdpr mohou jit do zadeke)))
zadna spolecnost - zadne eu pravidla)))
-
nepodnikaj jako spolecnost a gdpr mohou jit do zadeke)))
zadna spolecnost - zadne eu pravidla)))
Ach bože... Zase blbě. Sem ty moudra z Horních Uher v poslední době padaj jak švestky na podzim. ::) Pro jistotu pro tebe rovnou v hornouherštině, možná to pochopíš:
Čl. 2 - Toto nariadenie sa nevzťahuje na spracúvanie osobných údajov: c) fyzickou osobou v rámci výlučne osobnej alebo domácej činnosti;
Tím se opravdu NEmyslí SZČO. ::)
-
Určitě bude kontrolu zajímat ....co o nich víš. Jak to uschováváš a i jak loguješ
Zajimalo by me jak tohle budou kontrolovat: Muze vam kontrola stran osobnich udaju vlezt do systemu bez soudniho rozhodnuti? Jake budou mit kontrolori vubec pravomoci?
-
Neviete ako ma vyzerat dokumentacia o suhlase aby to stacilo? Musi to byt nejaky potvrdzovaci email ktory si ulozim? Da sa to nejako urobit s normalnym webovym formularom?
-
Neviete ako ma vyzerat dokumentacia o suhlase aby to stacilo? Musi to byt nejaky potvrdzovaci email ktory si ulozim? Da sa to nejako urobit s normalnym webovym formularom?
Není stanovená forma, protože se to liší od situace. Např. na e-shopu, pokud už někdo zaplatil kartou, máte o stupeň kontroly navíc (byť Vám banka údaje nepředá, jsou dohledatelné).
Nejprve musíte určit, k čemu dává souhlas a o jakou intenzitu zásahu do soukromí půjde. Neměl byste zapomenout, že děti nejsou způsobilé k právním úkonům - takže minimálně by měla proběhnout nějaká kontrola věku. Dovedu si představit, že kromě ověření e-mailu může následovat ověřovací SMS, nebo ověřovací platba (např. 1 Kč), nebo ověřovací telefonát. To už musí posoudit vedení firmy, co je přiměřené situaci. No a pak byste měl ten samotný akt zadokumentovat dostupnými prostředky. Základem bude průkazně zaevidovat s jakým zněním podmínek uživatel souhlasí (tj. verzování dokumentu), kdo, kdy, odkud (IP adresa), případně nějaký typ fingerprintingu apod.
Obecně se má za to, že musíte přesvědčivým způsobem dokázat, že jste neměl pochynosti o právní způsobilosti. Obyčejný formulář se jménem a datem narození postačovat nebude, to může vyplnit i dítě. Ale třeba po provedení první online platby už máte o stupínek jistoty navíc. ... No a pokud toto nemáte, musíte se holt zdržet zpracovávání takových údajů víc, než je nezbytně nutné. Tedy, můžete vyřídit objednávku, ale není nejmenší důvod evidovat po doručení objednávky komu jste prodával či na jakou adresu doručoval. To je údaj, který prodávající mít nemusí (v krámě také nevyplňujete dotazník, když jdete koupit cokoliv, včetně drahé elektroniky).
-
Ok, riešenie sú asi iba tie karty, lebo neviem si predstaviť že eshop bude kontrolovať vek každého zákazníka nejako inak. Mobily majú aj malé deti. Tým pádom vypadávajú z hry obľúbené dobierky..či je to progres a nie smer nejaký dystopický cyberpunk je na inú debatu. A ak platba nedorazí, tak zmažem novovytvorený účet? (ak je aj nick osobný údaj, čo neviem prečo by mal byť (nie je tam bijekcia), tak iné riešenie nevidím). Tieto údaje asi nie sú až taký problém ak vystavujem faktúry (teda po dobu akú ich musí zo zákona držať), lebo to vyžaduje zákon.
Ale pôvodne som myslel tie súhlasy na ktoré sa dnes používa checkbox. A vlastne asi pod to spadá aj súhlas na cookies.
-
No podle mě k uzavření běžného obchodu nepotřebujete znát ani věk, ani zakládat účet, není k tomu ve skutečnosti důvod. Ověřoval bych věk v případě, že by odsouhlasoval např. zařazení do marketingové databáze.
-
Zajimalo by me jak tohle budou kontrolovat: Muze vam kontrola stran osobnich udaju vlezt do systemu bez soudniho rozhodnuti? Jake budou mit kontrolori vubec pravomoci?
Oni ti nikam lizt nebudou ... ja na tebe podam trebas stiznost, protoze si mi poslal nejakej letak na adresu, kterou sem ti nikdy nedal, a ourad po dobe bude chtit abys bud dolozil ze odeme mas souhlas (a pak si nic nespachal, ale nejspis ti ten souhlas obratem zrusim) nebo nemas, a pak smolik.
Nebo se nekde na netu vyvrbi nejaka databaze, ktera bude zjevne pochazet z tvoji firmy. Jednak toto musis do 72 hodin od okamziku kdys to zjistil ohlasit, a pak musis taky ohlasit, jaka data v jakym rozsahu a predevsim, co s tim hodlas delat. V kazdym pripade pokud se ukaze, ze ti data unikla proto, ze si nepodniknul ani zakladni kroky k jejich zabezpeceni ... smolik.
Variantne poradas nekde firemni mejdan a nafotis ho ... fotky hodis ne nejakej frikulinskej web (nebo na sdilenej disk, to je jedno) ... a nemas naprosto zadnou sanci, tohle proste nevokecas. Dos pochybuju, ze bys od kazdyho jednoho vyfocenyho mel souhlas.
Neviete ako ma vyzerat dokumentacia o suhlase aby to stacilo? Musi to byt nejaky potvrdzovaci email ktory si ulozim? Da sa to nejako urobit s normalnym webovym formularom?
Zalezi na co ... pripadny dukazni bremeno je pouze a vyhradne na tobe, takze s nejakym checkboxem bych to rozhodne neriskoval. Protoze kdyz na to prijde, vyplnim ti tam adresu souseda a ten te pak necha verejne ukamenovat.
Ok, riešenie sú asi iba tie karty, lebo neviem si predstaviť že eshop bude kontrolovať vek ...
Ale to ty resit vubec nemusis ... chces nekomu neco prodat, tak te zajima ze zaplatil a kam to mas poslat. Jakmile to ale dorucis, uz te nezajima ani cislo karty ani adresa => zlikvidujes to. Pro tenhle ucel zadny souhlas nepotrebujes.
Vek musi resit poskytovatele sluzeb typu guugl a seznam ... ;D, protoze do 16 let (dle EU, u nas to chteji snizit tusim na 14, ale to stejne nestihnou) nesmi mit bez souhlasu rodicu zadnej ucet. A samo ze to bude vypadat tak, ze tam bude pri registraci presne totez co uz je v US hromadu let "ano, je mi urcite vic nez ...". Jenze u GDPR jeste plati, ze pokud zjistis (trebas te nekdo praskne) ze ten ucet pouziva nekdo mladsi a nema souhlas rodicu (= zadas nejakej mail na kterym si sam klipnes "souhlasim") tak ho musi zablokovat.
-
... že děti nejsou způsobilé k právním úkonům ...
To samozrejme neni pravda, kdyby nebyly, tak si nemuzou koupit ani zvejkacky v obchode. Deti nenesou pravni odpovednost, coz je neco o dost jineho a nemohou uzavirat nektere typy smluv.
-
To samozrejme neni pravda, kdyby nebyly, tak si nemuzou koupit ani zvejkacky v obchode. Deti nenesou pravni odpovednost, coz je neco o dost jineho a nemohou uzavirat nektere typy smluv.
Omlouvám se, zjednodušil jsem to až moc, máte pravdu, ve skutečnosti je to popsáno takto:
https://cs.wikipedia.org/wiki/Sv%C3%A9pr%C3%A1vnost
Nezletilý není plně svéprávný, je způsobilý jen k takovým právním jednáním, která jsou svou povahou objektivně přiměřená rozumové a volní vyspělosti jeho vrstevníků. Před nabytím zletilosti se plná svéprávnost získává jejím přiznáním (emancipací) nebo uzavřením manželství. Svéprávnost může podle § 37 občanského zákoníku přiznat jen soud, a to pouze na návrh, dosáhl-li nezletilý 16 let věku, se souhlasem jeho zákonného zástupce (nebo nezletilého, podá-li návrh zákonný zástupce), a pokud se prokáže jeho schopnost samostatně se živit a obstarávat si své záležitosti, případně je-li to z vážných důvodů v jeho zájmu. Druhou možností získání plné svéprávnosti je uzavření manželství, dosáhl-li nezletilý také 16 let věku.