Rychlodotazy
Re: Rychlodotazy
Mám to samý. Malá firma, jen PO, data ukládám jen v zaheslovaném PC ve formě faktur a adresy předávám PPLku. Cookies webovky nesbírají, nikam se nikdo nepřihlašuje,... a stejně to budu muset řešit, už se na to těším..
Re: Rychlodotazy
Přátelé, není to taková hrůza. Zejména ne pro běžné malé a střední podnikatele, kteří neprofilují zákazníky a neshromažďují velké množství dat. Z těch malých tak na tom budou ve vztahu ke GDPR hůře e-shopy, protože tam shromažďujete osobní údaje velkého počtu subjektů (zákazníků) a bude na místě zabezpečit databázi.
Ano, podle GDPR byste se měli zamyslet (udělat si třeba svou vlastní analýzu doma u televize), jaké všechny osobní údaje a kterých osob shromažďujete, rozdělit si to na skupiny (třeba vlastní zaměstnaci, zákazníci...) a zamyslet se, zda od všech z nich máte souhlas se shromažďováním (a zpracováním) osobních údajů a jak jsou tato data u vás chráněna. Nemáte-li souhlasy, tak si holt uděláte formulář (podle způsobu shromažďování údajů klasický papírový nebo elektronický) a požádáte o udělení souhlasu. Taky zapracujete racionální a pro vás dosažitelná opatření, kterými zabezpečíte shromažďované osobní údaje proti úniku: smlouvy, mzdové lístky a jinou papírovou dokumentaci nenecháte volně ležet v kanclu na stole nebo v polici, kde do ní může nahlížet kdejaká uklízečka, ale zamknete ji do kartotéky nebo lépe do ocelové skříně; elektronická data nebudete skladovat na pofidérních účtech (freemailech apod.) s primitivními hesly Dášenka, Petr1234 apod. a nenecháte je bezdůvodně přístupná všem zaměstnancům s přístupem do vašeho intranetu (přístupová práva, víme?).
Pominu-li souhlasy se shromažďováním a zpracováním osobních údajů, tak GDPR po vás dohromady nechce nic jiného, než abyste si shromažďované osobní údaje jiných lidí představili jako cennou hodnotu (třeba zlatou cihličku), kterou se zlé živly pokoušejí získat (ukrást), a GDPR tudíž chce, abyste se k těmto datům chovali jako k vlastní zlaté cihličce, tj. zamysleli se, zda tuto cihličku dostatečně chráníte proti krádeži a abyste podnikli všechna rozumně dosažitelná opatření, abyste takové krádeži předešli. Pro vás malé shromažďovatele nejsou stanovena žádná konkrétní opatření, ta se nechávají na vás, ale vyžaduje se, abyste nad tím přemýšleli a skutečně se snažili té možnosti úniku dat zabránit (a nemyslím teď jen klasické velké úniky způsobené útokem hackerů, ale i to, když stará Blažková při úklidu v kanceláři zjistí, kolik bere vedoucí provozu, nebo to, když vám někdo z auta ukrade nezašifrovaný laptop, ve kterém budete mít kompletní zákaznickou databázi). Prostě ta data schovejte, zamkněte a jiným vhodným způsobem zabezpečte, aby se k nim nedostal nikdo, kdo se k nim dostat nemá. To je ta myšlenka této legislativy.
Ano, podle GDPR byste se měli zamyslet (udělat si třeba svou vlastní analýzu doma u televize), jaké všechny osobní údaje a kterých osob shromažďujete, rozdělit si to na skupiny (třeba vlastní zaměstnaci, zákazníci...) a zamyslet se, zda od všech z nich máte souhlas se shromažďováním (a zpracováním) osobních údajů a jak jsou tato data u vás chráněna. Nemáte-li souhlasy, tak si holt uděláte formulář (podle způsobu shromažďování údajů klasický papírový nebo elektronický) a požádáte o udělení souhlasu. Taky zapracujete racionální a pro vás dosažitelná opatření, kterými zabezpečíte shromažďované osobní údaje proti úniku: smlouvy, mzdové lístky a jinou papírovou dokumentaci nenecháte volně ležet v kanclu na stole nebo v polici, kde do ní může nahlížet kdejaká uklízečka, ale zamknete ji do kartotéky nebo lépe do ocelové skříně; elektronická data nebudete skladovat na pofidérních účtech (freemailech apod.) s primitivními hesly Dášenka, Petr1234 apod. a nenecháte je bezdůvodně přístupná všem zaměstnancům s přístupem do vašeho intranetu (přístupová práva, víme?).
Pominu-li souhlasy se shromažďováním a zpracováním osobních údajů, tak GDPR po vás dohromady nechce nic jiného, než abyste si shromažďované osobní údaje jiných lidí představili jako cennou hodnotu (třeba zlatou cihličku), kterou se zlé živly pokoušejí získat (ukrást), a GDPR tudíž chce, abyste se k těmto datům chovali jako k vlastní zlaté cihličce, tj. zamysleli se, zda tuto cihličku dostatečně chráníte proti krádeži a abyste podnikli všechna rozumně dosažitelná opatření, abyste takové krádeži předešli. Pro vás malé shromažďovatele nejsou stanovena žádná konkrétní opatření, ta se nechávají na vás, ale vyžaduje se, abyste nad tím přemýšleli a skutečně se snažili té možnosti úniku dat zabránit (a nemyslím teď jen klasické velké úniky způsobené útokem hackerů, ale i to, když stará Blažková při úklidu v kanceláři zjistí, kolik bere vedoucí provozu, nebo to, když vám někdo z auta ukrade nezašifrovaný laptop, ve kterém budete mít kompletní zákaznickou databázi). Prostě ta data schovejte, zamkněte a jiným vhodným způsobem zabezpečte, aby se k nim nedostal nikdo, kdo se k nim dostat nemá. To je ta myšlenka této legislativy.
Re: Rychlodotazy
Já bych pochopil tu starost o CITLIVÁ data, nikoli o data dohledatelná ve veřejných rejstřících jako je sídlo, IČ, DIČ apod.. nic jiného vlastně o zákaznících neshromažďuji, poskytuji jen nutné údaje přepravci a tím to hasne. Že marketéři analyzují data ze statistik, shromažďují údaje o rase, vyznání apod. to chápu, tam je nějaká bezpečnost na místě, ale to si myslím, že má docela dobře pod kontrolou UOOU a není třeba implementovat nějaký GDPR.
Re: Rychlodotazy
Kdyz si clovek vezme, co vsechno se da najit ve spousta verejnych rejstriku...
2.5T, 2x2.0TDI, 2,8DC incoming))
Re: Rychlodotazy
Zjednodušeně řečeno se tě GDPR týká na úrovni osobních údajů zaměstnanců: pracovní smlouvy, lékařské posudky, fotografie atd. A nezapomínej, že GDPR není (jen) o výpočetní technice, ale obecně o osobních údajích. Tj. tištěné smlouvy, šanony, archiv, mzdová účtárna. Pokud máš externíí mždovou účtárnu, tak zabezpečení předávání dat. Jako bonus "právo na zapomnění" a žádost subjektu údajů na informace o získání/zpracování.pavproch píše:.... moje firma (s.r.o.) obchoduje POUZE s podnikatelskými subjekty (právnické a fyzické osoby), nikoli s občany.... může mi, prosím, někdo, jednoduše a stručně vysvětlit, co budem muset dělat od 25.5.2018 jinak? ....
- řidičBOB
- Antiradar FAN
- Příspěvky: 27942
- Registrován: stř 16 úno 20:26
- Bydliště: furt rovně a pak druhý barák vpravo
- Kontaktovat uživatele:
Re: Rychlodotazy
heh...a jak to bude s videi na YT? Doteď je úprava vcelku vágní a třeba samotná RZ není brána jako osobní údaj...
No pain, no gain.
Vespa time
Vespa time
Re: Rychlodotazy
@spectral: kuju - takle sem situ odpověď představoval
Nejhezčí pohled na 100vježatou je ve zpětném zrcátku.
Re: Rychlodotazy
Podle mě Spectral je naivní jako třeba viz EET.
Z podstaty je i tohle totální šikana drobných živnostníků a malých firem.
Kdo to sleduje od r89 tak každý kdo má DIČ už je totálně naštvaný, protože má nad hlavou tolik oprátek, že nikdy nevíš, co omylem někdo zanedbá třeba účetní, a už to jede jak lavina.
A při těch stovkách úkonů denně, lidi chybují, to je jisté.
Kdyby ty pokuty byly.adekvátní, ale co se dneska děje, no comment.
Detaily nemá smysl uvàdět, kdo ví, ví, ostatní neví která bije a nepochopí
Z podstaty je i tohle totální šikana drobných živnostníků a malých firem.
Kdo to sleduje od r89 tak každý kdo má DIČ už je totálně naštvaný, protože má nad hlavou tolik oprátek, že nikdy nevíš, co omylem někdo zanedbá třeba účetní, a už to jede jak lavina.
A při těch stovkách úkonů denně, lidi chybují, to je jisté.
Kdyby ty pokuty byly.adekvátní, ale co se dneska děje, no comment.
Detaily nemá smysl uvàdět, kdo ví, ví, ostatní neví která bije a nepochopí
Zákon č.361 o silničním provozu, § 11: Na pozemní komunikaci se jezdí vpravo, PŘI PRAVÉM OKRAJI vozovky. (!)
Re: Rychlodotazy
tak když účetní udělá chybu, tak se nic neděje, ne?
https://www.irozhlas.cz/zpravy-domov/-k ... 141422_kno
https://www.irozhlas.cz/zpravy-domov/-k ... 141422_kno
2.5T, 2x2.0TDI, 2,8DC incoming))