1. Fórum Root.cz
  2. Ostatní
  3. Odkladiště
  4. Jak začít s GDPR?
« předchozí další »
Stran: 1 [2]

Jak začít s GDPR?

  • 22 Odpovědí
  • 5088 Zhlédnutí

Unknown

Re:GDPR
« Odpověď #15 kdy: 04. 05. 2018, 10:53:44 »
Citace: V.  03. 05. 2018, 20:37:58
Určitě bude kontrolu zajímat ....co o nich víš. Jak to uschováváš a i jak loguješ

Zajimalo by me jak tohle budou kontrolovat: Muze vam kontrola stran osobnich udaju vlezt do systemu bez soudniho rozhodnuti? Jake budou mit kontrolori vubec pravomoci?
IP zaznamenána

Reklama

  • * * * * *

OOM

Re:Jak začít s GDPR?
« Odpověď #16 kdy: 04. 05. 2018, 15:11:52 »
Neviete ako ma vyzerat dokumentacia o suhlase aby to stacilo? Musi to byt nejaky potvrdzovaci email ktory si ulozim? Da sa to nejako urobit s normalnym webovym formularom?
IP zaznamenána

Miroslav Šilhavý

  • *****
  • 3 183
    • Zobrazit profil
    • E-mail
Re:Jak začít s GDPR?
« Odpověď #17 kdy: 04. 05. 2018, 15:38:11 »
Citace: OOM  04. 05. 2018, 15:11:52
Neviete ako ma vyzerat dokumentacia o suhlase aby to stacilo? Musi to byt nejaky potvrdzovaci email ktory si ulozim? Da sa to nejako urobit s normalnym webovym formularom?

Není stanovená forma, protože se to liší od situace. Např. na e-shopu, pokud už někdo zaplatil kartou, máte o stupeň kontroly navíc (byť Vám banka údaje nepředá, jsou dohledatelné).

Nejprve musíte určit, k čemu dává souhlas a o jakou intenzitu zásahu do soukromí půjde. Neměl byste zapomenout, že děti nejsou způsobilé k právním úkonům - takže minimálně by měla proběhnout nějaká kontrola věku. Dovedu si představit, že kromě ověření e-mailu může následovat ověřovací SMS, nebo ověřovací platba (např. 1 Kč), nebo ověřovací telefonát. To už musí posoudit vedení firmy, co je přiměřené situaci. No a pak byste měl ten samotný akt zadokumentovat dostupnými prostředky. Základem bude průkazně zaevidovat s jakým zněním podmínek uživatel souhlasí (tj. verzování dokumentu), kdo, kdy, odkud (IP adresa), případně nějaký typ fingerprintingu apod.

Obecně se má za to, že musíte přesvědčivým způsobem dokázat, že jste neměl pochynosti o právní způsobilosti. Obyčejný formulář se jménem a datem narození postačovat nebude, to může vyplnit i dítě. Ale třeba po provedení první online platby už máte o stupínek jistoty navíc. ... No a pokud toto nemáte, musíte se holt zdržet zpracovávání takových údajů víc, než je nezbytně nutné. Tedy, můžete vyřídit objednávku, ale není nejmenší důvod evidovat po doručení objednávky komu jste prodával či na jakou adresu doručoval. To je údaj, který prodávající mít nemusí (v krámě také nevyplňujete dotazník, když jdete koupit cokoliv, včetně drahé elektroniky).
IP zaznamenána

OOM

Re:Jak začít s GDPR?
« Odpověď #18 kdy: 04. 05. 2018, 17:12:20 »
Ok, riešenie sú asi iba tie karty, lebo neviem si predstaviť že eshop bude kontrolovať vek každého zákazníka nejako inak. Mobily majú aj malé deti. Tým pádom vypadávajú z hry obľúbené dobierky..či je to progres a nie smer nejaký dystopický cyberpunk je na inú debatu. A ak platba nedorazí, tak zmažem novovytvorený účet? (ak je aj nick osobný údaj, čo neviem prečo by mal byť (nie je tam bijekcia), tak iné riešenie nevidím). Tieto údaje asi nie sú až taký problém ak vystavujem faktúry (teda po dobu akú ich musí zo zákona držať), lebo to vyžaduje zákon.

Ale pôvodne som myslel tie súhlasy na ktoré sa dnes používa checkbox. A vlastne asi pod to spadá aj súhlas na cookies.
IP zaznamenána

Miroslav Šilhavý

  • *****
  • 3 183
    • Zobrazit profil
    • E-mail
Re:Jak začít s GDPR?
« Odpověď #19 kdy: 04. 05. 2018, 17:17:14 »
No podle mě k uzavření běžného obchodu nepotřebujete znát ani věk, ani zakládat účet, není k tomu ve skutečnosti důvod. Ověřoval bych věk v případě, že by odsouhlasoval např. zařazení do marketingové databáze.
IP zaznamenána

Reklama

  • * * * * *

j

Re:GDPR
« Odpověď #20 kdy: 04. 05. 2018, 17:48:51 »
Citace: Unknown  04. 05. 2018, 10:53:44
Zajimalo by me jak tohle budou kontrolovat: Muze vam kontrola stran osobnich udaju vlezt do systemu bez soudniho rozhodnuti? Jake budou mit kontrolori vubec pravomoci?
Oni ti nikam lizt nebudou ... ja na tebe podam trebas stiznost, protoze si mi poslal nejakej letak na adresu, kterou sem ti nikdy nedal, a ourad po dobe bude chtit abys bud dolozil ze odeme mas souhlas (a pak si nic nespachal, ale nejspis ti ten souhlas obratem zrusim) nebo nemas, a pak smolik.

Nebo se nekde na netu vyvrbi nejaka databaze, ktera bude zjevne pochazet z tvoji firmy. Jednak toto musis do 72 hodin od okamziku kdys to zjistil ohlasit, a pak musis taky ohlasit, jaka data v jakym rozsahu a predevsim, co s tim hodlas delat. V kazdym pripade pokud se ukaze, ze ti data unikla proto, ze si nepodniknul ani zakladni kroky k jejich zabezpeceni ... smolik.

Variantne poradas nekde firemni mejdan a nafotis ho ... fotky hodis ne nejakej frikulinskej web (nebo na sdilenej disk, to je jedno) ... a nemas naprosto zadnou sanci, tohle proste nevokecas. Dos pochybuju, ze bys od kazdyho jednoho vyfocenyho mel souhlas.

Citace: OOM  04. 05. 2018, 15:11:52
Neviete ako ma vyzerat dokumentacia o suhlase aby to stacilo? Musi to byt nejaky potvrdzovaci email ktory si ulozim? Da sa to nejako urobit s normalnym webovym formularom?
Zalezi na co ... pripadny dukazni bremeno je pouze a vyhradne na tobe, takze s nejakym checkboxem bych to rozhodne neriskoval. Protoze kdyz na to prijde, vyplnim ti tam adresu souseda a ten te pak necha verejne ukamenovat.

Citace: OOM  04. 05. 2018, 17:12:20
Ok, riešenie sú asi iba tie karty, lebo neviem si predstaviť že eshop bude kontrolovať vek ...
Ale to ty resit vubec nemusis ... chces nekomu neco prodat, tak te zajima ze zaplatil a kam to mas poslat. Jakmile to ale dorucis, uz te nezajima ani cislo karty ani adresa => zlikvidujes to. Pro tenhle ucel zadny souhlas nepotrebujes.

Vek musi resit poskytovatele sluzeb typu guugl a seznam ... ;D, protoze do 16 let (dle EU, u nas to chteji snizit tusim na 14, ale to stejne nestihnou) nesmi mit bez souhlasu rodicu zadnej ucet. A samo ze to bude vypadat tak, ze tam bude pri registraci presne totez co uz je v US hromadu let "ano, je mi urcite vic nez ...". Jenze u GDPR jeste plati, ze pokud zjistis (trebas te nekdo praskne) ze ten ucet pouziva nekdo mladsi a nema souhlas rodicu (= zadas nejakej mail na kterym si sam klipnes "souhlasim") tak ho musi zablokovat.
IP zaznamenána

j

Re:Jak začít s GDPR?
« Odpověď #21 kdy: 04. 05. 2018, 17:53:14 »
Citace: Miroslav Šilhavý  04. 05. 2018, 15:38:11
... že děti nejsou způsobilé k právním úkonům ...
To samozrejme neni pravda, kdyby nebyly, tak si nemuzou koupit ani zvejkacky v obchode. Deti nenesou pravni odpovednost, coz je neco o dost jineho a nemohou uzavirat nektere typy smluv.
IP zaznamenána

Miroslav Šilhavý

  • *****
  • 3 183
    • Zobrazit profil
    • E-mail
Re:Jak začít s GDPR?
« Odpověď #22 kdy: 04. 05. 2018, 18:02:19 »
Citace: j  04. 05. 2018, 17:53:14
To samozrejme neni pravda, kdyby nebyly, tak si nemuzou koupit ani zvejkacky v obchode. Deti nenesou pravni odpovednost, coz je neco o dost jineho a nemohou uzavirat nektere typy smluv.

Omlouvám se, zjednodušil jsem to až moc, máte pravdu, ve skutečnosti je to popsáno takto:
https://cs.wikipedia.org/wiki/Sv%C3%A9pr%C3%A1vnost

Citace
Nezletilý není plně svéprávný, je způsobilý jen k takovým právním jednáním, která jsou svou povahou objektivně přiměřená rozumové a volní vyspělosti jeho vrstevníků. Před nabytím zletilosti se plná svéprávnost získává jejím přiznáním (emancipací) nebo uzavřením manželství. Svéprávnost může podle § 37 občanského zákoníku přiznat jen soud, a to pouze na návrh, dosáhl-li nezletilý 16 let věku, se souhlasem jeho zákonného zástupce (nebo nezletilého, podá-li návrh zákonný zástupce), a pokud se prokáže jeho schopnost samostatně se živit a obstarávat si své záležitosti, případně je-li to z vážných důvodů v jeho zájmu. Druhou možností získání plné svéprávnosti je uzavření manželství, dosáhl-li nezletilý také 16 let věku.
IP zaznamenána
Stran: 1 [2]
« předchozí další »
  1. Fórum Root.cz
  2. Ostatní
  3. Odkladiště
  4. Jak začít s GDPR?