GDPR (General Data Protection Regulation)

[zdenek.svarc]

aha takže až přijde kontrola na dodržování GDPR bude to asi souboj právníků co si kdo pod čím bude představovat zjevně

Není třeba dělat kovbojku. Při obhajování daňově uznatelných nákladů si ke kontrole Finančního úřady taky hned nevoláš právníky. Prostě je nějaký právní rámec. V tom rámci jsou přípůstné určité interpretace. No a je na na každém subjektu, zda-li si své interpretace obhájí nebo ne. Volnou obdobou daňového poradce je DPO. Tudíž kdo nespadá pod mandatorní DPO a má nějakou ofenzivnější interpretaci GDPR, ten si DPO zajistí. Nebo nějaké kompetentní stanovisko.

[reset]

Ne, to nebude. Bude to předložte, doložte, zdůvodněte. Na základě šetření vydá úřad rozhodnutí (vč. flastru) proti kterému se můžeš odvolat. Teoreticky to dojde ke správnímu soudu, na válku právníků dojde až tam.

odvolat se muzes, ale pokutu zaplatit musis a to do 14ti dnu

[rsaf]

Jasně, ovšem ono je taky potřeba se podívat, za co jsou jaké pokuty. Všichni mluví o miliardách, procentech s celosvětového obratu... ale to jsou extrémní případy.

Jednak kontroly samy od sebe chodit nebudou - dodnes se nic takového nedělo. Když nějaká kontrola bude, tak to bude na základě stížnosti/udání. Když se najdou drobné nesrovnalosti, jistě se nebudou rozdávat likvidační pokuty. Když dojde k úniku dat (odcházející zaměstnanec porušil směrnici a vynesl, BUG v IS umožnil přečtení DB...) a ty budeš postupovat podle předpisů (informovat úřad, vyrozumět subjekty údajů...), taky se miliony vytahovat nebudou. Průšvih nastane ve chvíli, kdy se data někde objeví a prokážou ti, že jsi o situaci věděl ale ututlal jsi to a navíc že únik byl způsoben systematickým jednáním v rozporu s GDPR (tedy že směrnice a pravidla byla nesprávně...).

[cz_ranger]

Ne, to nebude. Bude to předložte, doložte, zdůvodněte. Na základě šetření vydá úřad rozhodnutí (vč. flastru) proti kterému se můžeš odvolat. Teoreticky to dojde ke správnímu soudu, na válku právníků dojde až tam.

odvolat se muzes, ale pokutu zaplatit musis a to do 14ti dnu

Odvolání nebude mít odkladný účinek ? To je nějaká novela správního řádu v souvislosti s gdpr ?

[dubrma]

Otázka na malé ISP, jak řešíte pověřence (DPO)? Nepodařil se mi sehnat DPO za rozumnou cenu, vždy co se dívám, tak vychází roční náklady na cca 30 tis až 50 tis korun. Víte někdo o někom levnější variantě ve Zlínském kraji?

[thanui.linux]

Jak jsem snad správně pochopil DPO je "virtuální" pozice. Nikde není přesně stanoveno co má vlastně umět, jakou školu má mít apod. Dneska se na vlně GDPR veze i spousta obchodníků s hloupostí. Ti nabízejí od úprav smluv přes IT audit až po "Akreditované DPO". Pro malá ISP se celkem nic nemění. Prostě obecná datová obezřetnost a DPO ať je klidně uklizečka.

Už je na světě prováděcí vyhláška? Neví někdo?

[dubrma]

nemám uklízečku

[Sherlock]

Otázka na malé ISP, jak řešíte prověřence (DPO)? Nepodařil se mi sehnat DPO za rozumnou cenu, vždy co se dívám, tak vychází roční náklady na cca 30 tis až 50 tis korun. Víte někdo o někom levnější variantě ve Zlínském kraji?

No, spíš je otázka, jestli vůbec pověřence potřebujeme. Protože podle mně ho nepotřebujeme.

[okoun]

a už je to tady zase

[thanui.linux]

I kdyby nepotřeboval o což se povedou spory. Stanovit ho může. Stačí canc ala vnitřní směrnice. Bába omáčková bude DPO a kdo nechá válet uživatelská ID na stole dostane hadrem. Pokud přijde kontrola: DPO je stanoven. Kompetence není stanovena ani směrnicí ani prováděcí vyhláškou.
Ke GDPR:
stanovte jaká uživatelská data držíte a z jakého oprávněného zájmu ...
jméno, příjmení atd. pro vedení účetnictví a držíte je 10let po proběhnutí účetního případu ( Zákon o účetnictví nebo DPH)
jméno, příjmení, provedená spojení pro data retenci a držíte je 6 měsíců ( Zákon ... asi o elektronických komunikacích )
email pro marketing - na základě souhlasu - 3tím osobám je nedáváte - pod odvolání automaticky šmitec.

Pak směrnice : zaměstnanec neválí dokumenty po autě. Žádnej papír co obsahuje jméno neskončí v popelnici bez skartovačky. Údaje o zákaznícich se drží na "přiměřeně" zabezpečeném místě. Asi těžko to bude NAS viditelnej do netu. Atd.

Jestli se Vám s tím nechce psát. Obraťte se na svýho mob operátora ať vám podle GDPR navalí co o Vás ví a proč to ví. BTW dotaz bych podal 26.5.2018 ať maj aspon den na rozkoukání.

Právnící mě můžou doplnit/opravit.

[okoun]

hmm nevíte někdo jak zjistím jestli potřebujeme od každého zákazníka souhlas se zpracováním osobních údajů? prý je v nějakém případně potřeba a v nějakém případně není....

[cerva]

hmm nevíte někdo jak zjistím jestli potřebujeme od každého zákazníka souhlas se zpracováním osobních údajů? prý je v nějakém případně potřeba a v nějakém případně není....

Pokud zpracováváš jen data nezbytně nutná dle zákona, souhlas nepotřebuješ.

[helapc]

Ze zákona potřebuješ jejich jednoznačnou identifikaci. Takže jmeno, adresu a např datum narození.
Pro fakturaci a servisy oduvodníš email a telefon. Pokud ty kontakty nebudeš využívat na marketing nepotřebuješ podle mě souhlas na žádný u výše jmenovaných údajů.

[okoun]

tak to je dobře...

[pedro4444]

Ze zákona potřebuješ jejich jednoznačnou identifikaci. Takže jmeno, adresu a např datum narození.
Pro fakturaci a servisy oduvodníš email a telefon. Pokud ty kontakty nebudeš využívat na marketing nepotřebuješ podle mě souhlas na žádný u výše jmenovaných údajů.

takze ak to spravne chapem pokial zbieram do zmluv adresu meno cislo obcianskeho email a telefon a neposielam ziadny marketing, alebo neviem co len poskytujeme internet ziadny e-shop tak nepotrebujem v zmluve nic menit a davat starym nieco nove podpisat?