Tisk

Prosíme přihlašte se nebo zaregistrujte.
1 hodina 1 den 1 týden 1 měsíc nastálo
Přihlašte se svým uživatelským jménem a heslem.

[gumidos]

Začlo období „GPDR“ a setká se s tím každý - začíná platit od 25.5.2018.

Motem celé směrnice je ochrana osobních údajů občanů. Reálně směrnice nepřináší v ČR nic moc nového pro občany – ani nyní nebyl žádný zpracovatel oprávněn zpracovávat údaje bez souhlasu a v neomezeném rozsahu. V podstatě je to o zřízení  odpovědné osoby u zpracovatele, nové právo "být zapomenut" namísto prostého výmazu údajů.
Všichni zpracovatelé začnou exportovat nové formuláře souhlasu, ačkoliv tento souhlas ve skutečnosti nepředstavuje žádnou ochranu osobních údajů. Nejlépe jsou totiž chráněny údaje, které zpracovatelé vůbec nemají – nejde je nijak zcizit ani jinak zneužít.
Reálně to dopadne tak, jak jsem právě viděl u innogy – dříve RWE – dodavatel plynu.
Moje situace – odebírám plyn a platím měsíční zálohy. Po roce dojde k vyúčtování. Zálohy jsou placeny pod variabilním symbolem, který mě identifikuje jako klienta – ani nemusí být z mého účtu, případně můžu platit na poště.
Tedy si umím představit zpracování mých údajů v rozsahu: jméno, příjmení, datum narození, místo bydliště a dále adresa odběrného místa, případně dobrovolně telefon a email pro el. komunikaci, pokud jí někdo dává přednost. 

Nový souhlas ale obsahuje – vyjma výše popsaných údajů:
-   Jiné el. údaje: IP adresa, cookies, identifikátory v sociálních sítích a komunikačních platformách, lokační údaje zařízení užívaného zákazníkem (asi odkud koukám na pornostránky)
-   Osobní údaje, které vznikají jako výsledek adresných analýz spotřebitelského chování zákazníka (pozor – spotřebitelský diagram odběru plynu je též obsažen v souhlasu, takže tyto analýzy se týkají jiného spotřebitelského chování zákazníka, než je odběr plynu), profilování, prediktivní modely, vyhodnocování kreditního rizika atd.
-   Osobní údaje spojené s hlasovou analýzou či nahrávkou zákazníkova hlasu – tedy nikoliv samotná nahrávka, ale uvedená následující analýza.
-   Osobní údaje spojené s videonahrávkou podoby zákazníka a jeho osobnostních projevů, tzv. za účelem ochrany práv zákazníka….:-)
Doba zpracování  - obvykle u všeho 8 let po skončení posledního smluvního vztahu…..
Souhlas pochopitelně platí i pro další „smluvní zpracovatele“  - tedy jakékoliv další osoby.

V podstatě to umožňuje innogy strkat nos na sociální sítě a přiřazovat k jménu zákazníků případné moje projevy na soc. sítích, posuzovat spotřebitelské chování i jiné, než plynoucí z vlastního vztahu, vytvářet profily zákazníka nijak nespecifikované, provádět nahrávky hlasu i podoby (nespecifikováno kde a kdy) a tyto dále vyhodnocovat. Docela drsné......

Takto tedy bude reálně vypadat "ochrana" - poskytovaný souhlas bude nesmírně široký a postrádám už jenom namátkovou kontrolu bydliště zákazníka a přístup na účet v neomezeném rozsahu.

[fu]

To ale neni zadna novinka...nikdo Vas nenuti, abyste suhlasil nebo pristupoval k temto spolecnostem mimo pres svuj kecaci profil a stejne zarizeni.
Stejne tak neni vhodne pristupovat ze zarizeni k "beznemu pouziti " do banky - kdyz jdete jist, taky si umyjete ruce.
Take uz nekolik let bezne pri podpisu souhlasim a nasledne souhlas odebiram na nezbytne nutne.
Cela ochrana udaju slouzi jen k zmapovani zdroju, o zadnou ochranu udaju nikdy neslo viz poslednich 10let to lze pozorovat na UOOU.

[uziv]

Take uz nekolik let bezne pri podpisu souhlasim a nasledne souhlas odebiram na nezbytne nutne.

Toto má právě být zakázáno - aby služba byla podmiňována souhlasem, který pak musím rušit. Prostě nebudu souhlasit už při sjednání. Vše, co je nutné k provedení služby, může dodavatel shromažďovat se zákona, tj. právě to jméno, příjmení, datum narození ne, místo bydliště a dále adresa odběrného místa, telefon a email pro el. komunikaci. Ostatní nepotřebuje, takže k tomu ani nepotřebuje souhlas. A i uvedené údaje by měl v přiměřeném čase po skončení služby smazat. A na požádání okamžitě.

[Šmarjá Josef]

Innogy letělo do koše.  Howgh

[kwh32]

Bych to viděl jednoduše na podobné žádosti o souhlas odpovídat naopak žádostí o okamžité vymazání všech údajů, které ten správce nezbytně nepotřebuje k naplnění účelu smlouvy případně není ze zákona povinen mít. Zvládl by to někdo pěkně univerzálně naformulovat do nějakého vzoru?

[pk202]

Vy to asi nechápete. GDPR naopak poskytuje velkým korporacím krytí pro bezuzdé zneužívání informací a zároveň poskytuje nádherný bič na malé a střední podniky, které nemají zástup právníků.
Co uděláte až Vám Microsoft dá odsouhlasit smlouvu, že souhlasíte se zpracováním těch a těch informací a pokud ji nepodepíšte, tak prostě licence neplatí produkt nepoužívejte a hotovo. Tam ještě jakous takou šanci nepoužívat příslušná SW máte ale pokud udělá totéž Váš poskytovatel rozvodu elektřiny jste nahraný, budete muset souhlasit a nebo svítit svíčkou.

[fu]

Co uděláte až Vám Microsoft dá odsouhlasit smlouvu, že souhlasíte se zpracováním těch a těch informací a pokud ji nepodepíšte, tak prostě licence neplatí produkt nepoužívejte a hotovo. Tam ještě jakous takou šanci nepoužívat příslušná SW máte ale pokud udělá totéž Váš poskytovatel rozvodu elektřiny jste nahraný, budete muset souhlasit a nebo svítit svíčkou.

Tak to by byla bomba, konecne by windows skoncily 
OS je tu prehresel... nemam problem, windows pouzivam jen na spravu wmware.

[pk202]

Tak to by byla bomba, konecne by windows skoncily 

Obávám se, že vůbec ne...a rozhodně ne kvůli tomuhle ....

[uziv]

Vy to asi nechápete.

Bez ironie a naprosto vážně - doporučuji se nejprve seznámit s problematikou.

To, že je to ojeb na malé a střední podniky, a že ty velké se s tím vyrovnají snáz a naúčtují to do ceny, to je samozřejmě pravda. Ale taky je pravda, že dosud jste musel souhlasit s podmínkami, a pak je eventuelně mohl odvolat. A to se má změnit. Je taky pravda, že s tím lidé neumí pracovat. Já už několik let zakazuji bankám a leasingovkám hledat a zapisovat o mě něco do Solusu a nebankovních registrů.

[gumidos]

To ale neni zadna novinka...nikdo Vas nenuti, abyste suhlasil nebo pristupoval k temto spolecnostem mimo pres svuj kecaci profil a stejne zarizeni.
Stejne tak neni vhodne pristupovat ze zarizeni k "beznemu pouziti " do banky - kdyz jdete jist, taky si umyjete ruce.
Take uz nekolik let bezne pri podpisu souhlasim a nasledne souhlas odebiram na nezbytne nutne.
Cela ochrana udaju slouzi jen k zmapovani zdroju, o zadnou ochranu udaju nikdy neslo viz poslednich 10let to lze pozorovat na UOOU.

Nemyslel jsem to jako žádost o radu - spíše jako ilustraci. Jedná se suverénně o nejširší rozsah zpracovaných údajů, který jsem viděl a je to asi první vlaštovka.
Přitom innogy jako dodavatel plynu riskuje relativně minimálně - disponuje totiž, podobně jako ČEZ a mobilní operátoři možnosti zákazníka "vypnout" - což se obvykle děje relativně brzo v případě neúhrady.
Šmírovat zákazníka na webu dle jeho přihlašovacích identifikátorů  a tvořit z toho nějaké profily už je poměrně hardcore pro tenhle druh služby - možná při práci u nějaké silové státní složky si to představit umím, ale u plynařů to jde zjevně nad rámec přiměřenosti.
Proto si myslím, že další obdobné dokumenty, které budou postupně přicházet - budou podobné a fakt mě zajímají.

[IZS]

Hlavně si všimněte, jak je skoro v každém odstavci kladen důraz na "ochranu osobních údajů" a hned vedle toho "jejich volný oběh mezi členskými státy".
Ještě jsem to nedočetl, jsem u 20 a čte se to pěkně blbě, ale moc se mi to zatím nelíbí.
U nás v práci to znamená to, že klient od data platnosti nebude moct uzavřít smlouvu po telefonu.

A jinak je to GDPR, pokud je ta záměna záměrná, tak navrhuji G-PRD.

[2M]

Takto tedy bude reálně vypadat "ochrana" - poskytovaný souhlas bude nesmírně široký a postrádám už jenom namátkovou kontrolu bydliště zákazníka a přístup na účet v neomezeném rozsahu.

Ano.. firma si bude krýt záda a v souhlasu bude pro jistotu úplně všechno k čemu by se někdy mohla dostat..

Co uděláte až Vám Microsoft dá odsouhlasit smlouvu, že souhlasíte se zpracováním těch a těch informací a pokud ji nepodepíšte, tak prostě licence neplatí produkt nepoužívejte a hotovo. Tam ještě jakous takou šanci nepoužívat příslušná SW máte ale pokud udělá totéž Váš poskytovatel rozvodu elektřiny jste nahraný, budete muset souhlasit a nebo svítit svíčkou.

Tak to by byla bomba, konecne by windows skoncily 
OS je tu prehresel... nemam problem, windows pouzivam jen na spravu wmware.

Spíš to skoro všichni odsouhlasí a ani to nebudou číst.. tak jako ostatní licenční smlouvy.

[IZS]

Mi připomnělo... https://www.youtube.com/watch?v=qslcnw-9KbI

[Behemot]

Když se tu pohybují lidi co mají nastudováno, co teda bude muset od platnosti požadovat (a splňovat) takovej minipodnik např. s e-shopem kde přijímá obvyklé údaje (FA/DA, telefoun, e-mail) pouze pro potřeby vytvoření dokladů (který si vynucuje stád, že) a odeslání zboží?

[Sk1X1]

Fakturační adresu musíš mít ze zákona nepletu-li se, tudíž na ní nepotřebuješ zvláštní souhlas.
Doručovací adresa by se měla dát sbírat dle Článku 6, 1c)

zpracování je nezbytné pro splnění smlouvy, jejíž smluvní stranou je subjekt údajů, nebo pro provedení opatření přijatých před uzavřením smlouvy na žádost tohoto subjektu údajů;

Telefon a e-mail už záleží. E-mail by se dal taky možná odůvodnit obdobně, telefonní číslo už bych ale pravděpodobně raději získával pouze se souhlasem.

edit. Pro začátek je ale dobrý si sepsat všechny ty požadované dokumenty (vyhodnocení rizik a podobně). Rozhodně taky neuškodí zajít na nějaký workshop, kde o tom mluví někdo znalý.