GDPR (General Data Protection Regulation)

[helapc]

Pokud nemáš data z Data Retention systémově svázána s databází klientů je otázka jestli tvrdá pravidla.

[zdenek.svarc]

Pokud nemáš data z Data Retention systémově svázána s databází klientů je otázka jestli tvrdá pravidla.

Řekl bych, že data z DR musejí být systémově svázaná s databází klientů už k vůli samotné podstatě výkonu DR.

[reset]

blba otazka, co kdyz chci u nekoho byt/nakoupit , ale nechci aby zpracovaval moje osobni udaje ? coz je uz v soucasnosti podminka kazdeho nakupu, kazde registrace ?

btw: nasrat vasnosti, nasrat

[helapc]

Proč musí být databáze propojeny? Mám databázi konexi kde vidím IP. Při dotazů najdu IP a v druhé databázi ručně najdu k IP klienta.

[rsaf]

Takže propojené jsou. Ručně, ale jsou.

[Dalibor Toman]

Proč musí být databáze propojeny? Mám databázi konexi kde vidím IP. Při dotazů najdu IP a v druhé databázi ručně najdu k IP klienta.

mas to natvrdo spojeny pomoci IP

ad DR - ukladam data, co mi narizuje zakon. To snad nejde povazovat za systematicke zpracovani a monitoring. Proste jen ukladam a nepremyslim o tom. A cas od casu jednou za uhersky rok do nich na zadost police nahlednu (vetsina zadosti se vyridi jen jako identifikace IP s adresou cloveka a do zaznamu DR se vubec neni treba divat)

[rsaf]

ukladam data, co mi narizuje zakon. To snad nejde povazovat za systematicke zpracovani a monitoring. Proste jen ukladam a nepremyslim o tom.

Ukládáš, takže zpracováváš. Že o tom nepřemýšlíš je právě z pohledu GDPR špatně. Přemýšlet by jsi to mít zdokumentované, popsané postupy, prosazovat a kontrolovat jejich dodržování... Pokud je to "sám sobě si", nebude to asi nic těžkého.

[helapc]

Z pohledu GDPR je problém když máš informace "systémově zpracované" jak se který klient kdy chová a co dělá. V našem případě kdo se kdy dívá na porno. Pokud nemůže každý blbec vyfiltrovat kde byl Tonda v pátek, tak to bude spadat do mírnějšího režimu. Protože tyhle informace dopárováváš ručně.

Netvrdím, že to tak na 100% je.
Jedná se o jeden z možných výkladů a je tlak na to aby to bylo uznaný.

[zdenek.svarc]

Využil jsem prodloužený víkend k dalšímu dostudovávání a rozjímání nad GDPR. Dám to do bodů:
- Pro nepodnikající jednotlivce se k horšímu nic nemění.
- Pro podniky je GDPR celkem přínosná věc, která udělá pořádek tam, kde doposud nebyl.
- Podnikající fyzické osoby si osvojí pár dobrých návyků (papíry pod zámkem, nepotřebné do skartovačky, sem tam něco do mailu zašifrovat).
- Instituce rozšíří stavy o DPOčka a k hromadě byrokracie přibyde ještě další.
- Školy, školky, sportovní kluby a podobně, pro ně je GDPR doslova k zlosti. Neadekvátní a kontrapruduktivní byrokracie, díky které bude frustrující zrealizovat třeba jen společnou fotografii třídy nebo nástěnku s čímkoliv.
- Celkově hodnotím GDPR rozporuplně, protože výhody nepřeváží nad nevýhodami a současná úprava (101/2000 Sb., o ochraně osobních údajů) byla dostatečná. Lituju školy a školky. Pevně věřím, že většina agendy půjde zařadit do režimu oprávněného zájmu.

[rsaf]

Pod "podniky" ovšem spadne i ISP, malé s.r.očko s pár zaměstnanci. Ovšem souhlasím s tím, že i ve firmě o pár lidech by se mělo nakládání s daty řešit...

K zlosti bude především "právo být zapomenut" - všude existují mraky neindexovaných dat (od papíru, přes WORDy po fotky), vymazat z těchto dat konkrétní osobu je problém takřka neřešitelný... Co když bude bývalý žák školy chtít, aby byl zapomenut? Jak budou jeho fotky hledat ve fotogaleriích starých třeba 15 let?

[okoun]

mno já se jen strašně těším až mi zavolá zase nějaké otravné call centrum a já nahlásím neoprávněné použití mého čísla bez mého souhlasu jak se to bude řešit

[zubodravec]

No to se mi stalo pred mesicem. Agentura kantar mi suse rekla ze moje cislo dostala od Vodafonu. Nahlasil jsem incident na UOOU. Dotedka je ticho. Vodafone mne vybavil slozitym systeme podani reklamace (protoze se obchodak Vodafone dusoval ze cisla neposkytuje tretim stranam), takze sem si to rozmyslel. Poucny.

mno já se jen strašně těším až mi zavolá zase nějaké otravné call centrum a já nahlásím neoprávněné použití mého čísla bez mého souhlasu jak se to bude řešit

[zdenek.svarc]

Není třeba hned bonzovat, nebuďme národ bonzáků. Bez ohledu na to, kde si ten souhlas vycucali, stačí rovnou do telefonu požádat o odvolání souhlasu. GDPR nepřipouští obstrukce typu nucení do odvolání souhlasu pouze písemně. Když můžou obtěžovat telefonicky, tak můžou zpracovat odvolání souhlasu telefonicky. No a pokud by tvrdili, že souhlas nepotřebovali, protože jedou podle institutu oprávněného zájmu, tak to bohužel na nahlášení je. Protože takovýhle telemarketing v režimu oprávněného zájmu neobstojí.

[zdenek.svarc]

K zlosti bude především "právo být zapomenut" - všude existují mraky neindexovaných dat (od papíru, přes WORDy po fotky), vymazat z těchto dat konkrétní osobu je problém takřka neřešitelný... Co když bude bývalý žák školy chtít, aby byl zapomenut? Jak budou jeho fotky hledat ve fotogaleriích starých třeba 15 let?

IMHO tohle pojede podle pseudonimizace + oprávněného zájmu/právní povinnosti nebo jiného titulu + "generální fotografický souhlas". Viděl bych to tak, že:
1) Školákům/studentům se přidělí ID, což už beztak mají.
2) Oprávněný zájem zajistí, že škola bude vést evidenci fyzické osoby pro účely důkazního řízení, že dotyčný školu navštěvoval nebo nenavštěvoval, s jakým prospěchem atd, aniž by si kdokoliv mohl usmyslet takový záznam o sobě smazat.
3) "Generální" souhlas zajistí, že se k vůli každé jedné podělané fotce se jménem nebude muset obíhat byrokratické kolečka. Odvolat souhlas sice může, ale podepisoval (rodiče podepisovali) s vědomím, že publikace se k vůli nim měnit nebudou. Každopádně opruz i tak.

[zubodravec]

Neboj (to by mne jeblo, takovy psychopat nejsem), na tyhle telefonaty prdim, ale chtel jsem vedet do ceho jdu a co nas ceka. Tak sem si pockal na agenturu ktera ma na CATI operatora-ignoranta kterej se mi do telefonu vysmal, prave na muj pozadavek, ze nezahajil hovor nezbytnym informacnim minimem. Souhlas, info o tom ze se hovor nahrava atd. Tak v tomto pripade jsem to zkusil. A pro mne je to docela poucny, jak rikal jeden pravnik na hodinovem predstaveni GDPR. Za cely rok 15 tisic incidetu a jen 200 kontrol ze strany uradu. Zdenku mam dojem ze UOOU se stane mladsim bratrem Daltonem , tim starsim je CTU. Je mozny ze az vybehne provadecka, budou tam nejake povine statisticke omalovanky jakym je monitoring trhu. Tady odkaz na vyrocni zpravu 2015 https://www.uoou.cz/assets/File.ashx?id ... enty=19843
Na uradu jich je malo, cekam ze budou nabirat lidi. Rozpocet uradu se nemeni uz nekolik let.

Není třeba hned bonzovat, nebuďme národ bonzáků. Bez ohledu na to, kde si ten souhlas vycucali, stačí rovnou do telefonu požádat o odvolání souhlasu. GDPR nepřipouští obstrukce typu nucení do odvolání souhlasu pouze písemně. Když můžou obtěžovat telefonicky, tak můžou zpracovat odvolání souhlasu telefonicky. No a pokud by tvrdili, že souhlas nepotřebovali, protože jedou podle institutu oprávněného zájmu, tak to bohužel na nahlášení je. Protože takovýhle telemarketing v režimu oprávněného zájmu neobstojí.