GDPR, co musím přesně udělat?

Fotoalbum tématu (0) Sledovat e-mailem Přidat k oblíbeným Zapnout podpisy Hledání v tématu
První příspěvek v tématu
 
terinka4444
Hvězda diskuse 65803 příspěvků 22.12.17 14:43
GDPR co musím přesně udělat?

Ahoj, neorientujete se někdo? Jde mi o to, co to bude znamenat, nebo co musím mít a udělat, pro drobného živnostníka třeba s jedním zaměstnancem, sídlo firmy doma ( a tím veškeré doklady doma). Koukala jsem na to, čtu to, moudrá z toho nejsem, poradci ( prý ani žádní nejsou oficiální, jen zase se využilo nařízení k vydělání na poradenství) chtějí dost peněz. Co tedy budu muset udělat?


Reklama

Reakce:
 
PETRAKIM
Kecalka 147 příspěvků 22.12.17 15:01

Nikdo neví, jak to bude a nebude. Metodika k tomu, jak a co zajistit, není a 3 právníci, 3 odlišné názory. Navíc, vemte v úvahu třeba jen to, že stát veřejně ukazuje DIČ fyzikcých osob, které jsou z rodného čísla. Vyčkejte, až přijde den D. On kolem toho bude jště humbuk a silně pochybuji, že drobného živnostníka bude někdo kontrolovat a pokutovat. Já toto řeším ve sféře on-line a tam to je ještě větší paskvil.

 
ivašot.
Kelišová 6003 příspěvků 22.12.17 15:21

Byla jsem nedávno na školení. Kdybych měla vzít doslova všechno, co se tam říkalo, tak se snad jdu oběsit. My máme malou stavební firmu cca o 15 zaměstnancích a i tak mi přijde, že bychom na GDPR skoro potřebovali dalšího člověka. Na závěr nám školitel řekl, že nemáme propadat panice a že i po vstoupení GDPR v platnost vyjde slunce :lol:. Takže k tomu nakonec přistoupím tak nějak jako píše @PETRAKIM, prostě tomu nechám trochu volnější průběh. Navíc pravděpodobnost, že na Tebe hned v červnu 2018 přijde kontrola je opravdu malá.

 
Anonymní 
Registrovaný uživatel, který přispěl anonymně 22.12.17 16:27

Resim toto ve firme o 400 lidech (ne v CR, ale v EU). Nechali jsme si na to vypracovat dva posudky od velkych pravnich firem. Vysledek: napisem nakou interni smernici jak nakladat s daty a jak je potom likvidovat. Kdyby nahodou prisla kontrola (vrcholne nepravdepodobne), melo by to stacit.

Pro tvoje ucely: sance, ze te budou kontrolovat se limitne blizi nule. Tezko si budes psat sama pro sebe smernici. Postaci, kdyz “ukazes” ze data neuchovavas dele nez bys mela a mas je rozumne zabezpecena (jako ze ti nevisi nekde online nebo je nemas nekde fyzicky snadno pristupna), hotovo. Vypada to desive, hlavne kvuli tem postihum, ale je to cilene na googly a facebooky, amazony a spol, ne na vas! :)

 
Chauvinist
Neúnavná pisatelka 15645 příspěvků 22.12.17 16:54

Hele, pokud dodržuješ 101/2001, jsi CELKEM v suchu. V implementaci je bordel.
V zásadě jde o zvýšení možných sankcí za nedodržení zákona.
Ve směrnici se říká (velmi zvolna v kostce):

  • Co jsou osobní data (2 a více údajů. podle kterých může být osoba jednoznačně identifikována).
  • Na držení těchto informací musíš mít souhlas, zákonné právo (třeba banka) NEBO tzv. oprávněný zájem. Pod to se podle momentálního výkladu dá schovat třeba to, že se po dobu tří let můžeš s tím člověkem soudit třeba kvůli reklamaci. Pokud nemáš ani jedno, musíš data smazat všude (skartace, mazání dat) KROMĚ záloh.
  • Pokud osobní údaje držíš, jsi správce osobních údajů (toto můžeš delegovat, tedy že to za Tebe může dělat nikdo jiný). Jako takový musíš mít DPO a tím můžeš jmenovat i sebe a musíš mít zpracovanou metodiku pro práci s osobními údaji (přepokládám, že tohle se teď stane obchodním artiklem za strašlivý vejvary, ale forma není specifikována, tak by to měla průměrně poučená kancelářská krysa bejt schopna zpracovat)
  • Důležitá věc, která nebyla, je to, že pokud ti uniknou osobní data a ty to zjistíš, tak to jako správce musíš nahlásit úřadu pro OOU jako únik. Pokud tak neučiníš - sankce.
  • Vlastník těch OÚ (tedy ta osoba, o které ty údaje jsou) může podle té směrnice na Tebe adresovat 13 možných žádostí (která na Tebe může adresovat běžně užívanými kanály - pokud tedy obchoduješ přes WEB, měla bys mít na webu formulář, kde se dá napsat GDPR žádost a odeslat.), které se dělí do větších skupin - námitky, mazání, omezení a přenos/přístup.
  • Žádost musíš vyřídit do 30ti dní, nebo do 90ti, ale musíš o tom klienta informovat. Tato lhůta je nepřekročitelná, ALE pokud tě někdo bude spamovat, můžeš o žádosti říct, že je nadměrná nebo zpoplatněná (to ale nemůžeš říct o té první), čímž ho můžeš vyrazit.
  • Ty první dvě skupiny jsou jasný - prostě napíše ti, že odvolává svůj souhlas a pokud nemáš oprávněný zájem, musíš data smazat, nebo namítne, že ta data máš neoprávněně a ty buď zjistíš, že jo a smažeš je, nebo ne a vyfakuješ ho.
  • Ty druhý dvě jsou zákeřný. Restrikce je to, že on ti řekne, že „data NESMÍTE smazat, protože se s Váma chci někde přít“. A ty tak musíš učinit a data nesmazat, leda by to bylo zjevně nepřiměřené. Přenos a přístup je, že ti napíše „Dejte mi všechno, co o mě víte“ a ty mu to MUSÍŠ jako správce poslat buď v nějakém dokumentu nebo (to je zákeřnější) v případě přenosu ve strojově čitelné formě (tesy CSV, XML). Tohle vidím jako pěknou pakárnu, ale asi to spíš dřív nebo později bude implementovat kde co.

No a pak je tam halda keců o tom, že UOOU ti může kontrolovat, jak s datama nakládáš, jak vyřizuješ žádosti a ty jsi povinna to doložit.
Jako nejsem právník, ale tohle je zhruba v kostce obsah tý směrnice… Je to platné od 25.5, tak to bude legrace.
Jinak co jsem tak slyšel, tak ty propagovaný „konzulanti“ na tom vařej děsný prachy a v podstatě jen přeříkají tu směrnici a jsou to vesměs dost hustý retardi. :roll:

 
Adinal
Kelišová 6467 příspěvků 22.12.17 16:58

My na to budeme mít workshop v lednu, tak pak budu chytřejší :mrgreen:.

 
Adinal
Kelišová 6467 příspěvků 22.12.17 16:59

@Chauvinist Díky za summary :palec:.

 
Chauvinist
Neúnavná pisatelka 15645 příspěvků 22.12.17 17:02

Jo a ještě se sluší napsat, že nejvíc na tom budou mlácený ty eshopy, co mají „Obecný souhlas, že s nákupem souhlasím se zpracováním osobních údajů včetně marketingu“ a pak už posílají spamy do alelujá. Podle směrnice toto nelze a pokud se to udělá, tak můžu hned za 10minut poslat námitku na odvolání marketingových účelů (je to extra jedno právo) a pokud ho poruší, tak postupovat jako proti nevyžádaný poště.
Tudíž na to chce dávat pozor.
Na státní instituce se to bohužel nevztahuje, ale na některé otravné instituce jak polostátní, tak soukromé už ano a ty budou mojím cílem přesně 26.5.2018. Vyz­koušíme jejich připravenost :jazyk:
A ještě dovětek - data nemusíš MAZAT - stačí je „anonymizovat“, tedy nějak transformovat, aby neplnila definici osobních údajů. Někde se psalo, že je to třeba to, že to převedeš do statistik a přehledů (uděláš z toho trend). Ale na toto se imho bude hodně hřešit.

 
Chauvinist
Neúnavná pisatelka 15645 příspěvků 22.12.17 17:27
@Anonymní píše:
Resim toto ve firme o 400 lidech (ne v CR, ale v EU). Nechali jsme si na to vypracovat dva posudky od velkych pravnich firem. Vysledek: napisem nakou interni smernici jak nakladat s daty a jak je potom likvidovat. Kdyby nahodou prisla kontrola (vrcholne nepravdepodobne), melo by to stacit.Pro tvoje ucely: sance, ze te budou kontrolovat se limitne blizi nule. Tezko si budes psat sama pro sebe smernici. Postaci, kdyz “ukazes” ze data neuchovavas dele nez bys mela a mas je rozumne zabezpecena (jako ze ti nevisi nekde online nebo je nemas nekde fyzicky snadno pristupna), hotovo. Vypada to desive, hlavne kvuli tem postihum, ale je to cilene na googly a facebooky, amazony a spol, ne na vas! :)

Jen bych upřesnil to, že sankce jsou 10 (20) MEGA EUR nebo 2(4) procenta z OBRATU SKUPINY, podle toho, co je větší!
Ano, jsou to sankce maximální a úřad je nemusí využít.
Ale může, což je extra všivárna. Pokud splňujete definici správce OÚ, pak musíte mít DPO a směrnici. Tečka. I když jsou to reálně dva cáry papíru a DPO je jednatel firmy.

EDIT: DPO a podniková pravidla beru zpět. Týká se to jen velmi specifických situací. Závazná podniková pravidla definuje úřad a DPO je jen v případě, že je zpracování OU intenzivní.
Takže uvidíme, co si kdo u našeho úřadu do těch závazných podnikových pravidel prolobuje, jak je zvykem :,(

 
terinka4444
Hvězda diskuse 65803 příspěvků 22.12.17 17:59
@Chauvinist píše:
Jo a ještě se sluší napsat, že nejvíc na tom budou mlácený ty eshopy, co mají „Obecný souhlas, že s nákupem souhlasím se zpracováním osobních údajů včetně marketingu“ a pak už posílají spamy do alelujá. Podle směrnice toto nelze a pokud se to udělá, tak můžu hned za 10minut poslat námitku na odvolání marketingových účelů (je to extra jedno právo) a pokud ho poruší, tak postupovat jako proti nevyžádaný poště.
Tudíž na to chce dávat pozor.
Na státní instituce se to bohužel nevztahuje, ale na některé otravné instituce jak polostátní, tak soukromé už ano a ty budou mojím cílem přesně 26.5.2018. Vyz­koušíme jejich připravenost :jazyk:
A ještě dovětek - data nemusíš MAZAT - stačí je „anonymizovat“, tedy nějak transformovat, aby neplnila definici osobních údajů. Někde se psalo, že je to třeba to, že to převedeš do statistik a přehledů (uděláš z toho trend). Ale na toto se imho bude hodně hřešit.

já třeba jsem fotograf, takže v podstatě potřebuju vystavovat nafocené fotky, protože na to získávám další zákazníky. Takže mám papír, objednávku služeb, kde je jméno a adresa a datum narození, jejíž součástí je souhlas nebo nesouhlas s možností použít nafocené fotografie k mé propagaci. Takže mám prostě měsíčně štos papírů od focených lidí. Takže co s tím? Teď je doma v mé pracovně v šanonu, takže co, koupím trezor a zamknu to do trezoru? Přidám tam odstavec, že souhlasí se zpracováním a uchováváním osobních údajů? Když to chci vyhodit, co nepotřebuju, klientů, co byli foceni před rokem a více, jejichž fotky jsem nepoužila na web, tak to prostě jednoduše hodím do krbu a spálím…to by asi úřad pro ochranu osobních údajů čučel :mrgreen: pravděpodobnost kontroly je malinká, ale co kdyby?

 
terinka4444
Hvězda diskuse 65803 příspěvků 22.12.17 18:22

Nebo, když manžel vystaví fakturu zákazníkovi ( neprodává na internetu) tak co? Kopii faktury mám samozřejmě schovanou ( v počíatači), tak k tomu mám mít souhlas se zpracováním osobních údajů? Fakturejem jen v rámci jiných živnostníků, takže tam mám DIČ, IČ adresa.

 
Chauvinist
Neúnavná pisatelka 15645 příspěvků 22.12.17 19:19
@terinka4444 píše:
Nebo, když manžel vystaví fakturu zákazníkovi ( neprodává na internetu) tak co? Kopii faktury mám samozřejmě schovanou ( v počíatači), tak k tomu mám mít souhlas se zpracováním osobních údajů? Fakturejem jen v rámci jiných živnostníků, takže tam mám DIČ, IČ adresa.

Ochrana OU je JEN na ochranu údajů fyzických osob. To zaprvé.
Zadruhé - při prodeji máš 2 roky oprávněný zájem fakturu držet kvůli reklamačnímu řízení, 3 roky kvůli řízení DFO/DPO a pokud jsi plátce DPH, tak 10let kvůli DPH řízení. Pokud máš oprávněný zájem, souhlas pochopitelně nepotřebuješ.

@terinka4444 píše:
já třeba jsem fotograf, takže v podstatě potřebuju vystavovat nafocené fotky, protože na to získávám další zákazníky. Takže mám papír, objednávku služeb, kde je jméno a adresa a datum narození, jejíž součástí je souhlas nebo nesouhlas s možností použít nafocené fotografie k mé propagaci. Takže mám prostě měsíčně štos papírů od focených lidí. Takže co s tím? Teď je doma v mé pracovně v šanonu, takže co, koupím trezor a zamknu to do trezoru? Přidám tam odstavec, že souhlasí se zpracováním a uchováváním osobních údajů? Když to chci vyhodit, co nepotřebuju, klientů, co byli foceni před rokem a více, jejichž fotky jsem nepoužila na web, tak to prostě jednoduše hodím do krbu a spálím…to by asi úřad pro ochranu osobních údajů čučel :mrgreen: pravděpodobnost kontroly je malinká, ale co kdyby?

Hele, zaprvné, OU nezpracováváš, takže se tě to týká dost okrajově (fotky jsou, pravda taky OU). Potřebuješ souhlas se zvěřejněním. Máš povinnost zajistit, aby OU nebyly zneužity neoprávněnou osobou a při zničení zajistíš totéž. To splňuješ, když šanon zamkneš do stolu (v zamčeném baráku) a pak papíry spálíš. Nikde není řečeno, jak se to má udělat - a pokud ti to nešlohnout, je na úřadu, aby ti dokázal, že jsi dostatečně nezabezpečila. Pokud by to chtěli udělat, tak mi napiš a já si přijedu tu šarádu natočit na kameru. Dokonce jsem ochoten ten spor i financovat (i včetně dalších řizení proti úřadu, které bude následovat) :mrgreen:

Bohužel, teď je doba, kdy o tom nikdo moc neví a tak se různý šmejdi snaží tvrdit, že zpracovatlem je každý a tak potřebuje jejich workshop, certifikát, metodiku (jak jsem si mylně myslel i já), za patřičný obulus zpracování externě (nebudou dělat nic). Výrobci trezorů budou tvrdit, že to musí být v trezoru, výrobci šifrovacího SW budou tvrdit, že musíš šifrovat, výrobci skartovaček budou tvrdit, že musíš použít jejich skartovačku.
Leda ho.no.
V zásadě se nemění nic, jen že souhlasy nemůžou být generální, prohloubí se sankce a přibude několik povinností, které od tebe FO může vyžadovat.
Ale ve tvém případě jsi z obliga a v suchu, nemusíš nic řešit.
Hlavně se nenechat od šmejdů vystrašit, to je teď nejdůležitější.
Když jim zavoláš, odkážou tě na jejich workshop za 10 talířů, kde ti přečtou tohle:
http://eur-lex.europa.eu/…tent/CS/ALL/?…
Nenech se okrást :mrgreen:

 
terinka4444
Hvězda diskuse 65803 příspěvků 22.12.17 19:57

@Chauvinist super, moc moc děkuju :kytka:


Reklama

 Váš příspěvek

Reklama

Poslední články

Aktovky do školy pro prvňáčky i ostřílené školáky

Prázdniny se pomalu chýlí ke konci a s blížícím se počátkem září nastává i... číst dále >

Naučte se cizí jazyk během mateřské. Snadno a bez učebnice

Domluvit se anglicky nebo francouzsky, než půjde vaše dítě do školy? Za dva... číst dále >

Články z Expres.cz

Wow! Takhle sexy Petru Kvitovou asi neznáte: Trumfla i slavné topmodelky!

Úspěšná tenistka Petra Kvitová (28) je ve skvělé formě. Aktuálně to dokazuje... číst dále >

Vondráčková se uzavřela do sebe. Jaké jsou teď její plány a co bude dělat?

Prožívá nejhorší období svého života a projevuje se to na její psychice.... číst dále >

Články z Ona Dnes

Seznamka muže snů nedodala. Musí Tereze zaplatit odškodné, rozhodl soud

I smůla může být někdy užitečná. Rozvedená sedmačtyřicetiletá Tereza Burkiová... číst dále >

K životu nepotřebujete spoustu oblečení, říká Kamila Boudová

Vždycky ji zajímala móda. Kamila Boudová vystudovala oděvní design, pak... číst dále >


Reklama