Ako riešite sporné otázky ku GDPR?

[jjrsk]

...
Pokud bude faktura anonymni - tak pak potrebujete zarucak na jmeno - kdopak si jeste pamatuje ty papirove verze, a pripadne pro prodlouzenou zaruku nutny to jeste i odesilat nekam vyrobci

Tys vzivote nikde nikdy nic nekoupil? Zjevne ...

Zadny zarucak na jmeno neexistuje. Nic takoveho neni potreba. Zaruka je svazana s vyrobkem a dolozenim nakupu, a to treba i svedecky, to bohate staci. Zaruka se nijak netyce osoby ktera neco kupuje.

Jakakoli zaruka od vyrobce je na SN. Ne na jmeno.

[Reklama]

[jjrsk]

.. Bohužel se zamysleli stylem, že vymáhají souhlasy. ...

A ty jsou, presne jak pises, neplatne. Protoze uz to, ze ti nekdo zobrazi dotaz na kuki... a defaultne ti predhazuje ze souhlasis = takovy souhlas si ve skutecnosti nedal, a kdyz si na ne postezujes (ne u nas, ale treba v DE to funguje celkem fofrem) tak dostanou flastr.

Dalsi obratem za to, ze i kdyz si das tu praci a odklipes nesouhlas, tak se kuki stejne ulozi. A bonusovou premii za to, ze tam maji guugli capsu, pripadne jiny externi nesmysle, kterym opet bez tvyho souhlasu predavaji tve osobni udaje (minimalne IP, ale samozrjeme typicky i informaci o konkrektnich strankach, zbozi, kosiku ...) treti strane.

Coz je presne to, co delat nesmi.

Zatim zvanilove pisou jen o fckbooku a twitru a guuglu ale ona prijde rada i na ty mensi, co delaj ze nejsou na netu. A to pak bude panika.

[martin .]

Zaruka je svazana s vyrobkem a dolozenim nakupu, a to treba i svedecky, to bohate staci. Zaruka se nijak netyce osoby ktera neco kupuje.

Suhlasim.

Po smrti mojho kamarata sa musela riesit reklamacia chladnicky kupovana v Alze. Produkt, fakturu a aj pokladnicny blocek sme mali. Alza ju nechcela vyreklamovat, pytali si vypis z dedickeho konania (ktory sme samozrejme nedali), natahovali sme s nou strasne dlho. Velmi, velmi negativny zazitok. Velmi dlho trvalo alze kym pochopila, ze je jedno kto tu chladnicku kupil. Mam produky, mam blocek. Nic viac netreba.

[pruzkumbojem]

to je skutecne obludna zkusenost

mam podobne, trebaze slabsi.

to je odpoved na ty hlasy "vzivote jsem nemel problem neco reklamovat u Alzy.

Zaruka je svazana s vyrobkem a dolozenim nakupu, a to treba i svedecky, to bohate staci. Zaruka se nijak netyce osoby ktera neco kupuje.

Suhlasim.

Po smrti mojho kamarata sa musela riesit reklamacia chladnicky kupovana v Alze. Produkt, fakturu a aj pokladnicny blocek sme mali. Alza ju nechcela vyreklamovat, pytali si vypis z dedickeho konania (ktory sme samozrejme nedali), natahovali sme s nou strasne dlho. Velmi, velmi negativny zazitok. Velmi dlho trvalo alze kym pochopila, ze je jedno kto tu chladnicku kupil. Mam produky, mam blocek. Nic viac netreba.

[hmmmw]

.. Bohužel se zamysleli stylem, že vymáhají souhlasy. ...

A ty jsou, presne jak pises, neplatne. Protoze uz to, ze ti nekdo zobrazi dotaz na kuki... a defaultne ti predhazuje ze souhlasis = takovy souhlas si ve skutecnosti nedal, a kdyz si na ne postezujes (ne u nas, ale treba v DE to funguje celkem fofrem) tak dostanou flastr.

Dalsi obratem za to, ze i kdyz si das tu praci a odklipes nesouhlas, tak se kuki stejne ulozi. A bonusovou premii za to, ze tam maji guugli capsu, pripadne jiny externi nesmysle, kterym opet bez tvyho souhlasu predavaji tve osobni udaje (minimalne IP, ale samozrjeme typicky i informaci o konkrektnich strankach, zbozi, kosiku ...) treti strane.

Coz je presne to, co delat nesmi.

Zatim zvanilove pisou jen o fckbooku a twitru a guuglu ale ona prijde rada i na ty mensi, co delaj ze nejsou na netu. A to pak bude panika.

Přesně tak. Ale na co mi je, že jsem "dal" souhlas, který je neplatný? Má data mají, a už utíkají kdovíkam.
Já obvykle obchodníkovi obratem píšu, ať mi poskytnou vše, co o mě mají, ať řeknou jak s tím nakládají, a následně ať to smažou.

Ale jak vlastně funguje ta fáze trestu za porušování GDPR? Tipuji, že je to stejně mizerné jako trestání spamu do poštovní schránky.

[Reklama]

[rooobertek]

Tak si skúsme dať vymyslený príklad: dám vám zdarma hodnotný virtuálny produkt, ale iba ak mi dáte súhlas so spracovaním vášho emailu na budúce marketingové účely. Dá sa to spraviť legálne?

[Pavel...]

Ale jak vlastně funguje ta fáze trestu za porušování GDPR? Tipuji, že je to stejně mizerné jako trestání spamu do poštovní schránky.

https://dataprotection.gov.sk/uoou/sites/default/files/sprava_o_stave_ochrany_osobnych_udajov_za_rok_2022.pdf
V CR urcite mate take tiez

Celkovo vybraté na pokutách v Eurách: 106 448,70 EUR

Tak si skúsme dať vymyslený príklad: dám vám zdarma hodnotný virtuálny produkt, ale iba ak mi dáte súhlas so spracovaním vášho emailu na budúce marketingové účely. Dá sa to spraviť legálne?

Skusil by som zajst za pravnikom s konstrukciou: "produkt stoji X eur, kazdy si ho moze kupit, ale kto klikne na suhlas dostane zlavu Y eur".
Tipujem, ze by mi povedal, ze pre istotu Y musi byt mensie ako X.

[technomaniak]

Tak si skúsme dať vymyslený príklad: dám vám zdarma hodnotný virtuálny produkt, ale iba ak mi dáte súhlas so spracovaním vášho emailu na budúce marketingové účely. Dá sa to spraviť legálne?

Samozřejmě, jak tě napadlo že by to bylo nelegální? Ty jsi to GDPR nečetl nebo je problém s chápání textu ? Řekni mě jediný bod v nařízení 679/2016 který by tomu bránil. Mě to tehdy když to vyšlo zabralo necelý den čtení a zjistil jsem že pokud s osobními daty nepracuji tak se mě to netýká. Pokud prostě chceš sbírat data o lidech je nutno prostě GDPR dodržovat(nebo nemusíš ale pokud přijde kontrola můžeš dostat pokutu). Samozřejmě je nutno si uvědomit, že je to "obecné nařízení" které neříká jak přesně to máš dělat ale definuje co máš dělat.

SK verze : https://eur-lex.europa.eu/legal-content/SK/TXT/?uri=CELEX%3A32016R0679
CZ verze : https://eur-lex.europa.eu/legal-content/CS/TXT/?uri=CELEX:32016R0679

[jjrsk]

Ale jak vlastně funguje ta fáze trestu za porušování GDPR? Tipuji, že je to stejně mizerné jako trestání spamu do poštovní schránky.

Chces teorii nebo praxi?

Ty posles stiznost (UOOU), ze nekdo pouziva tva data bez tveho souhlasu. To idealne nejak podlozis, treba tim ze ti prisel nejaky spam. Dukazni bremeno je na zpracovateli tech dat. Takze je na te firme aby dokazala, ze ten souhlas ma.

Samozrejem stejne tak muzes jako dukaz pouzit to, ze web uklada ty kuki i kdyz kliknes na ne, nebo ze nacita vi buh co vi buh odkud atd atd. Opet je na provozovateli aby dokazal, ze takova vec je provozne nezbytna, a to proste nema sanci, protoze vsichni vime ze neni. A i kdyby byla, tak opet musi dolozit smlouvu o zpracovani osobnich udaju s tou protistranou.

Tudiz kdybys chtel dokazovat, ze googli smirovadla jsou nezbytna pro provoz, musel bys zaroven dolozit, ze mas s googlem smlouvu, ze ta data nebude nijak pouzivat. A to ani pro tebe, protoze bez souhlasu je nesmis nijak pouzit ani ty.

Je potreba rict i to, ze veskerou odpovednost nese ten, komu si primarna ta data nejak predal, takze pokud treba ten google nekde zverejni se sis koupit robertka, pokutu nebude platit google, ale prodejce robertka. Takze u tech mailu je treba fajn si generovat pokazdy novy, a pak vis, kdo.

Urad (teoreticky) samozrejme naridi subjektu odstraneni takovych dat a ten musi zajistit i odstraneni od vsech, kterym je predal. A ulozi sankci do 4% celosvetoveho obratu firmy. Takze treba v pripade takove Alzy se bavime o +-2 miliardach Kc. Plus samozrejme naridi zajistit aby se nic takoveho neopakovalo, pokuta muze byt udelovana i opakovane.

Mno a k te praxi. vis jaky pokuty u nas dostavaji treba markety za plesnivy maso ze? Dostanou pokutu 30kKc ... coz je pro ne asi tak minuta provozu a maj to zpet, takze neni duvod na tom neco menit.

S timhle je to stejny. Resil sem to pro par firem. Naklady na zajisteni treba jen toho aby se data odmazavala jsou i pro malou firmu v milionech. Takze dokud ty pokuty nebudou v desitkach mega ... nema smysl to resit.

Ovsem muzes tomu pomoct sam, ony i ty byrokraty se.e, kdyz snima nekdo porad dokola vyjebava.

[jjrsk]

Tak si skúsme dať vymyslený príklad: dám vám zdarma hodnotný virtuálny produkt, ale iba ak mi dáte súhlas so spracovaním vášho emailu na budúce marketingové účely. Dá sa to spraviť legálne?

Prave sis nabeh, to neni svobodny souhlas. Nemuzes proste souhlas vazat na poskytnuti jakehokoli plneni. Musi to byt zcela samostatna vec. Stejne tak treba nelze souhlas dat na papir kde podepisujes ze si prevzal balik atd atd.

[technomaniak]

Tak si skúsme dať vymyslený príklad: dám vám zdarma hodnotný virtuálny produkt, ale iba ak mi dáte súhlas so spracovaním vášho emailu na budúce marketingové účely. Dá sa to spraviť legálne?

Prave sis nabeh, to neni svobodny souhlas. Nemuzes proste souhlas vazat na poskytnuti jakehokoli plneni. Musi to byt zcela samostatna vec. Stejne tak treba nelze souhlas dat na papir kde podepisujes ze si prevzal balik atd atd.

Podle mě naprosto irelevantní. Kterým konkrétním bodem daného nařízení je toto regulováno? Článek 6, který řeší zákonnost zpracování nic takové netvrdí. Bod 1) písm a) o tvz. "svobodném souhlasu nic neříká". Pokud si dobře pamatuji, tak GDPR ani nezakazuje obchodování s danými daty když k tomu subjekti údajů dali povolení. Četl jsi to vůbec?

[hmmmw]

Tak si skúsme dať vymyslený príklad: dám vám zdarma hodnotný virtuálny produkt, ale iba ak mi dáte súhlas so spracovaním vášho emailu na budúce marketingové účely. Dá sa to spraviť legálne?

Prave sis nabeh, to neni svobodny souhlas. Nemuzes proste souhlas vazat na poskytnuti jakehokoli plneni. Musi to byt zcela samostatna vec. Stejne tak treba nelze souhlas dat na papir kde podepisujes ze si prevzal balik atd atd.

Podle mě naprosto irelevantní. Kterým konkrétním bodem daného nařízení je toto regulováno? Článek 6, který řeší zákonnost zpracování nic takové netvrdí. Bod 1) písm a) o tvz. "svobodném souhlasu nic neříká". Pokud si dobře pamatuji, tak GDPR ani nezakazuje obchodování s danými daty když k tomu subjekti údajů dali povolení. Četl jsi to vůbec?

No tady se na nějakých oficiálních stránkách doslova vysvětluje:

Má-li být souhlas dán svobodně, musí mít dotyčná osoba svobodnou volbu a musí mít možnost souhlas odmítnout nebo odvolat, aniž by byla znevýhodněna. Souhlas není dán svobodně například v případě, kdy mezi dotčenou osobou a podnikem/organizací (např. vztah zaměstnavatel/zaměstnanec) existuje jasná nerovnováha nebo kdy podnik/organizace požaduje, aby fyzické osoby daly souhlas se zpracováním nadbytečných osobních údajů jako podmínku pro plnění smlouvy nebo služby.

https://commission.europa.eu/law/law-topic/data-protection/reform/rules-business-and-organisations/legal-grounds-processing-data/grounds-processing/when-consent-valid_cs

[technomaniak]

Má-li být souhlas dán svobodně, musí mít dotyčná osoba svobodnou volbu a musí mít možnost souhlas odmítnout nebo odvolat, ...

Ano, je to tam v článku 4) bod 11). Jde vidět, že už si to po 5 letech nepamatuji.

Nicméně, tazatel uvedl příklad kdy za souhlas  "pro přesně definovanou činnost" nabídl "protihodnotu"  a tudíž může člověk "svobodně" dané zpracování odmítnout(a samozřejmě nedostane protihodnotu). Což opětovně potvrzuje že to není zakázané.