Ako riešite sporné otázky ku GDPR?

[rooobertek]

Ahojte, ako riešite situácie, keď má každý člen tímu iný názor na to, či by bolo alebo nebolo niečo v súlade s GDPR? Nepýtam sa na konkrétnu situáciu, skôr na spôsob rozhodovania a zisťovania informácií. Predpokladám, možno nesprávne, že v korporáte je na to právnické oddelenie. Ako to riešite ostatní v stredných / malých / mikro tímoch? Platíte si externého konzultanta? Pýtate sa na internetových fórach? Alebo problém radšej zoširoka obídete? Nesie niekto konkrétny zodpovednosť za prípadné nesprávne rozhodnutie?

[Reklama]

[bakalakadaka]

GDPR nie je take komplikovane ako by sa mohlo zdat. Vsetko je celkom dobre popisane, staci len citat, to je cele.
Je to ako kazdy iny pravny text, v konecnom dosledku zakon/nariadenie interpretuje sud ale bezny clovek sa podla toho moze v pohode riadit. A ak vznikne konflikt tak to neznamena koniec sveta, vecsinou dostanes upozornenie a cas na napravu.

https://gdpr-info.eu/

[sepiak]

Já bych hlavně řekl, že je jedno, co si myslí členové týmu. Ve firmě je určitě někdo, kdo nese odpovědnost (v každém případě statutár) a ten by neměl dát na názory, ale měl by vědět, co dělá a nebo by si měl dát poradit od někoho, kdo to zná. A taky by měl mít poslední slovo.

[_Tomáš_]

když se kdykoliv na něčem nemůžeš shodnout, tak to vždy musíš hodit prostě nahoru.

Na fórech ti nikdo nikdy nedá zaručené informace. V GDPR je vždy vhodné si občas nějakého právníka zaplatit a nechat některé věci verifikovat, ber to ale spíše jako konzultaci, ručit ti za to jen tak nikdo nebude.

[pruzkumbojem]

neni komplikovane? no rada firem to ve skutecnosti jeste tedresi.

Na to je snad DPO, aby behal okolo toho? Fakt to chces studovat sam, vzit za to zodpovednost?

Nebo taky na to je 3 denni skoleni, tak at ti to firma zaplati.

[Reklama]

[pruzkumbojem]

p.s. nechapu, proc se ptas na to,jak se to resi pro firmy ruzne velikosti. Takze to neresite interne, cosi nabizite zakaznikum ruzne velikosti? Tak snad zakaznik ma nejak pozadavky. Doufam ze neposkytujete GDPR konzultace pri naprosto nulove znalosti.

[Poll90]

Thanks

[mfrd]

Ono je to v podstatě jednoduché,

jsou věci na které není potřeba souhlas, zejména ty co se týkají zákonných povinností a smluv.

Tam, kde je vyžadován souhlas, platí jedna zásadní věc. 6ádostí o souhlas dávám dotyčné osobě na vědomí, že jde o údaje dobrovolné a může dotyčná osoba souhlas odvolat se všemi důsledky, tedy i požadavek na smazání dat.

Tam, kde není zapotřebí souhlas se musí data likvidovat po uplynutí zákonných povinností včetně povinností archivace.

Takhle zjednodušeně, samozřejmě existují věci kde není třeba souhlas jako např. kamery, ale tam je potřeba dobře odůvodnit dobu uchování záznamu a nepřekračovat nezbytně nutnou dobu a taky si dát pozor na účel.

[jjrsk]

GDPR je legislativa naprosto pruhledna a zcela primitivni.

Jen ruzne firmy resi, jak se to pokusit ojebat, a proto v tom hledaji slozitosti.

Default je proste nastaven tak, ze zadne udaje zpracovavat nesmis. A prave tenhle default vsichni porusuji.

Dalsi deafult je takovy, ze souhlas nesmi byt v zadnem pripade vychozi volbou, coz opet vsichni porusuji.

A dal neni co resit, protoze pokud budes dodrzovat ty dva zminene defaulty, tak zadna data ktera bys musel chranit ci jinak resit, mit nebudes.

Jinak priklad. Eshopu das adresu. Na to zadny souhlas netreba, eshop adresu potrebuje aby ti dorucil co si objednas. Tu adresu preda dopravci, s tim uz musi mit (ze zakona) extra smlouvu. Dopravce doruci a je povinen adresu zlikvidovat, nesmi si ji nechat. Nasledne musi adresu zlikvidovat i prodejce. Easy.

Nekteri se snazi (nesmysl) argumentovat fakturou, ale ty jako koncovy spotrebitel zadnou fakturu se svym jmenem nepotrebujes. U kasy v marketu taky zadnou nedostanes. A tohle uz je ten priklad na pokus to ojebat.

[RDa]

Nekteri se snazi (nesmysl) argumentovat fakturou, ale ty jako koncovy spotrebitel zadnou fakturu se svym jmenem nepotrebujes. U kasy v marketu taky zadnou nedostanes. A tohle uz je ten priklad na pokus to ojebat.

Otazka je, proc vystavovat anonymni faktury pro spotrebitele a co na to FU, ktery po vas zas chce aby jste 10 let zpet uchovavali danove doklady.

Pokud bude faktura anonymni - tak pak potrebujete zarucak na jmeno - kdopak si jeste pamatuje ty papirove verze, a pripadne pro prodlouzenou zaruku nutny to jeste i odesilat nekam vyrobci

[pruzkumbojem]

jasne, jako kdyz jsem byli na skoleni pro DPO a auditory a ptali jsme se na backup.
nejdriv 'pochopitelne mazeme"
a potom "pochopitelne nemazeme"

Jakakoli EU legislative pruhledna?
ve kterym vesmiru?

zrovna minulej rok nam jedna EU agentura blokovala CMDB, protoze "v ni nesmite mit IP addresy"

GDPR je legislativa naprosto pruhledna a zcela primitivni.

Jen ruzne firmy resi, jak se to pokusit ojebat, a proto v tom hledaji slozitosti.

Default je proste nastaven tak, ze zadne udaje zpracovavat nesmis. A prave tenhle default vsichni porusuji.

Dalsi deafult je takovy, ze souhlas nesmi byt v zadnem pripade vychozi volbou, coz opet vsichni porusuji.

A dal neni co resit, protoze pokud budes dodrzovat ty dva zminene defaulty, tak zadna data ktera bys musel chranit ci jinak resit, mit nebudes.

Jinak priklad. Eshopu das adresu. Na to zadny souhlas netreba, eshop adresu potrebuje aby ti dorucil co si objednas. Tu adresu preda dopravci, s tim uz musi mit (ze zakona) extra smlouvu. Dopravce doruci a je povinen adresu zlikvidovat, nesmi si ji nechat. Nasledne musi adresu zlikvidovat i prodejce. Easy.

Nekteri se snazi (nesmysl) argumentovat fakturou, ale ty jako koncovy spotrebitel zadnou fakturu se svym jmenem nepotrebujes. U kasy v marketu taky zadnou nedostanes. A tohle uz je ten priklad na pokus to ojebat.

[hmmmw]

Nekteri se snazi (nesmysl) argumentovat fakturou, ale ty jako koncovy spotrebitel zadnou fakturu se svym jmenem nepotrebujes. U kasy v marketu taky zadnou nedostanes. A tohle uz je ten priklad na pokus to ojebat.

Otazka je, proc vystavovat anonymni faktury pro spotrebitele a co na to FU, ktery po vas zas chce aby jste 10 let zpet uchovavali danove doklady.

Pokud bude faktura anonymni - tak pak potrebujete zarucak na jmeno - kdopak si jeste pamatuje ty papirove verze, a pripadne pro prodlouzenou zaruku nutny to jeste i odesilat nekam vyrobci

To je právě to, co píše mfrd, že "jsou věci na které není potřeba souhlas, zejména ty co se týkají zákonných povinností a smluv".

Tzn. v případě eshopu tu adresu máš použít na poslání zásilky. Použije se na fakturu, faktura se založí do účetnictví. To vše jsou náležitosti kupní smlouvy.

Ale tu adresu a kontakty si jako obchodník bez svolení nemůžeš ukládat do žádných interních databází, a už vůbec s tím nějak dále pracovat.

[RDa]

Ale tu adresu a kontakty si jako obchodník bez svolení nemůžeš ukládat do žádných interních databází, a už vůbec s tím nějak dále pracovat.

Dik. Jako z tohoto pohledu vidim, ze je treba resit veci pak vice jako diskretni domeny - a pristupy do nich dle roli - namisto monolitickeho systemu, jakkoliv by to bylo snazsi to proste mit na jedne hromadce vse.

Muze eshop odmitnout prijmout objednavku, kdyz zakaznik neda souhlas? Predpokladam ze jo, jinak nelze transakci realizovat.

A musi byt tento souhlas pozadovan jen pro nezbytne ukony (vyskladneni, doprava), nebo je udeleni souhlasu univerzalni (co se ucelu tyce).

Samozrejme jako transparentni firma bych klidne nabidnul vice voleb, ze (jak bych to sam chtel, aby se ke me chovali jini).

[hmmmw]

Ale tu adresu a kontakty si jako obchodník bez svolení nemůžeš ukládat do žádných interních databází, a už vůbec s tím nějak dále pracovat.

Dik. Jako z tohoto pohledu vidim, ze je treba resit veci pak vice jako diskretni domeny - a pristupy do nich dle roli - namisto monolitickeho systemu, jakkoliv by to bylo snazsi to proste mit na jedne hromadce vse.

Muze eshop odmitnout prijmout objednavku, kdyz zakaznik neda souhlas? Predpokladam ze jo, jinak nelze transakci realizovat.

A musi byt tento souhlas pozadovan jen pro nezbytne ukony (vyskladneni, doprava), nebo je udeleni souhlasu univerzalni (co se ucelu tyce).

Samozrejme jako transparentni firma bych klidne nabidnul vice voleb, ze (jak bych to sam chtel, aby se ke me chovali jini).

Jak zmínili jiní, ono je to spíše o pochopení principu GDPR, a ten dodržovat. Takže nechtít nic, co nepotřebuji. A to, co potřebuji použít na účel, ke kterému to bylo poskytnuto.

Tzn. data, která souvisí s obchodem/smlouvu máš právo očekávat, a nepotřebuješ k tomu žáden souhlas, ten je implicitní z povahy dané smlouvy. Na příkladu eshopu jsou to například ty kontaktní údaje.

V GDPR je přímo psané, že souhlas musí být svobodný, z toho plyne, že souhlasem se zpracováním osobních údajů nemůžeš podmiňovat poskytnutí služby. Pokud není souhlas svobodný, je souhlas neplatný.

Na ty nezbytné úkony ten souhlas právě vůbec nepotřebuješ.
Při shánění souhlasu pro jiné využití osobních dat tam musí být vyjmenované, jak se budou používat a nemůžou se používat jinak.

Mimochodem ty zákony na ochranu osobních údajů jsme tady měli už dříve, to jen GDPR je konečně hrozba pokut, která donutila firmy se zamyslet. Bohužel se zamysleli stylem, že vymáhají souhlasy.

Pozn.: ty svobodné, nepodmíněné souhlasy jsou v realitě asi složitější, jinak by fb nemohl nabízet volbu (souhlasím anebo zaplatím). A všechny ty obchody se slevovými kartičkami, například Tesco, by nemohly nabízet možnost (souhlasím anebo chci platit přepálené ceny).

[jjrsk]

Muze eshop odmitnout prijmout objednavku, kdyz zakaznik neda souhlas? Predpokladam ze jo, jinak nelze transakci realizovat.

Hele precti si ten odkaz, ktere se nekde vejs vali, je to asi 5 odstavcu textu. Samozrejem ze poskytnuti ZADNE sluzby NESMI byt navazano na jakykoli souhlas. Tecka. Tzn napriklad to co zkousi co si pamatuju ten idiot musk, ze bez souhlasu nic nebude, leda za penize, tak to ma smulu, protoze presne takto to byt nesmi. Kdy zposkytujes sluzbu zadarmo, tak ji musis zadarmo poskytovat bez souhlasu.