Diskuse k článku

PŘEHLEDNĚ: Proč by i vás mělo zajímat, co se skrývá pod zkratkou GDPR

Za čtyři měsíce se začnou české firmy a instituce řídit novými pravidly ochrany osobních dat. Nařízení, známé pod anglickou zkratkou GDPR, má přinést lidem větší jistotu, že se s jejich citlivými údaji bude nakládat „v rukavičkách“. Lidé díky němu dostanou jasné informace, co se děje s jejich citlivými údaji.

Upozornění

Litujeme, ale tato diskuse byla uzavřena a již do ní nelze vkládat nové příspěvky.
Děkujeme za pochopení.

Zobrazit příspěvky: Všechny podle vláken Všechny podle času

M14i62r78o24s77l86a64v 40H33o86d14n57ý 5786292285791

Ono by jednoduše stačilo postihovat úniky osobních údajů a obchodování s nimi. K tomuhle cirkusu vůbec nemuselo dojít. Ale všechno bude zas v pohodě, až z EU konečně odejdeme. CZEXIT!

0/0
21.3.2018 13:13

V47á80c82l13a89v 94J39u71n13e54k 9663414325

Já jako pracovník v e-shopu, pracuji samozřejmě s osobními údaji, stále opravuji adresy u objednávek, jelikož zákazníci neumí řádně napsat adresy ač už jsme k vůli tomu nainstalovali našeptávač adres. Teď upravíme náš e-shop, abychom měli vše podle GPDR a zákazník bude muset odkliknout políčko? No nevím, kdy není většina českého národa pořádně přečíst, příklad: náš obchod měl dovolenou a byl uzavřen, po dobu 14 dní jsme měli přes 40 dotazů prč nelze nic objednat. Cedule o dovolené byla umístěna na hlavní stránce, dostávali i automatickou odpověď o naší dovolené, ale bylo to zbytečné. Dále máme u dopravců třeba info, že dopravce bere pouze 48kg a chodí dotazy proč nemůže objednat 5x15 kg granulí do jednoho balíku. Tak pochybuji o tom, že někdo bude číst proč musí zaškrtnout políčko kvůli GPRD. Zbytečná byrokracie od EU, slušný obchod totiž neprodává údaje zákazníků.

+2/0
4.3.2018 13:17

T84o84m80á60š 59N73e83u34g11e77b47a31u32e65r 1440635820160

Není jednoduché vytvořit návod na řešit GDPR. Jistou informaci můžete nalézt zde: http://bozppo-neu.cz/?page_id=2884

0/0
29.1.2018 10:34

M22i74l84a89n 21S64v40i91t19á33k 9177210328

GPDR je pouze pro úředníky a administrátory. Obyčejní lidé z toho nebudou mít nic. Podnikatelé velkou hlavu a sankce.

+4/0
28.1.2018 11:08

T29o33m17á47š 12N33e96u28g55e43b54a45u13e45r 1800665380930

Abychom se nedivili. Obyčejní lidé z toho mohou mít, kromě větší ochrany svých osobních údajů, velké peníze.

0/−2
28.1.2018 13:39

J17a29r48o54s66l47a94v 73R26y29c67h63t60á27ř 2884549279976

GDPR = nárůst administrativy, poplatky za pověřence a auditorské firmy, likvidační pokuty za něco, co se nedá dodržovat.

GDPR je další krok na cestě vedoucí k tomu, aby lidi ještě více nenáviděli EU.

+15/0
27.1.2018 14:01

T25o27m42á40š 85N86e66u40g39e54b17a28u58e35r 1790385100910

S nárůstem administrativy se dá do jisté míry souhlasit. Do jisté míry z toho důvodu, že drtivá část požadavků GDPR má být již plněna v současné době. "Poplatky" za pověřence se týkají jen zlomku správců a zpracovatelů osobních údajů, takže to není až tak zásadní. Navíc, v současné době nevíme kolik budou stát - jak vysokou mzdu nebo plat budou mít, či kolik si budou za své služby fakturovat. Osobně se domnívám, že ve státní správě v pracovněprávním vztahu to bude 10. tř., ale nevím to přestně, neboť to nesleduji. Shoda s GDPR nemusí být dokazována auditem třetí stranou, ani při přípravě na shodu s GDPR to není nutné. Tedy tyto náklady nelze počítat. Není pravdou, že GDPR není možné dodržovat. Zároveň není pravdou, že pokuty jsou likvidační. To je pouze strašák. Skutečnost je jiná.

0/−3
27.1.2018 14:18

J83a74r65o69s52l37a17v 76R60y90c82h37t55á57ř 2274829509216

Pokuta 20 milionů Euro nebo 4 % z celkového ročního OBRATU (vždy musí být zvolena ta částka, která je vyšší) není likvidační?

zdroj: https://www.gdpr.cz/gdpr/sankce/

+3/0
27.1.2018 14:43

T61o76m43á60š 86N36e17u50g65e96b70a42u82e31r 1270965690520

Ano, to je ten strašák, o kterém jsem psal. Vytržená informace z kontextu, kterou se všichni strašíme. Avšak ono je to trochu jinak.

Pravdou je, že budou moci být uloženy, jak Nařízení uvádí, PODLE OKOLNOSTÍ KAŽDÉHO PŘÍPADU. Sankce, tedy nejen pokuty, mají mít především preventivní, odstrašující a donucující účinek, NIKOLIV LIKVIDAČNÍ.

NAŘÍZENÍ NEPOŽADUJE, ŽE V PŘÍPADĚ ZJIŠTĚNÍ MUSÍ BÝT POKUKTA ULOŽENA (což platí například v oblasti ochrany životního prostředí). Při rozhodování, zda správní pokutu uložit či nikoliv a případně v jaké výši, bude zohledňována například povaha, závažnost, délka porušení s přihlédnutím k povaze, rozsahu a účelu zpracování, jakož i k počtu dotčených subjektů údajů a jejich kategorie. Též bude brán zřetel na to, zda se jednalo o úmysl nebo nedbalost, na kroky podniknuté správcem ke zmírnění škod, předchozí porušení správce atd.

Stanovená pokuta do výše 20 000 000 EUR nebo do 4 % celosvětového obratu za předchozí finanční rok (podle toho, která hodnota je vyšší) se vztahuje pouze na závažnější porušení (porušení práv subjektu údajů, předávání osobních údajů atd.). Pro ta méně závažná (nenahlášení nebo neoznámení případu porušení zabezpečení osobních údajů atd.) jsou stanoveny poloviční hodnoty.

V souvislosti s výší pokut je nutné si uvědomit dva aspekty, a to že pokuta má být odstrašující i pro největší společnosti světa (proto tak vysoké částky), a že SE BUDOU UKLÁDAT PODLE OKOLNOSTÍ KAŽDÉHO JEDNOTLIVÉHO PŘÍPADU. Jak uvádí GDPR pokuta musí být PŘIMĚŘENÁ, tedy nikoliv likvidační (pokud zisk z porušení GDPR nebyl pro správnce nebo zpracovatele výhodnější, než pokuta).

Takže nestrašme drobné živnostníky tím, že mohou dostat pokutu až 20 000 000 EUR, když nezajistí soulad s GDPR.

0/−4
27.1.2018 15:02

R42o55b74e14r32t 18D36o74d57e12k 1978597100

Tak u maleho zivnostnika staci, kdyz dostane pokutu milion Kc a bude to stejne likvidacni, jako ta pul miliarda.

+1/0
27.1.2018 19:10

T75o83m68á76š 32N58e33u86g39e61b11a71u20e16r 1280185600200

Základ je v tom, že nemusí dostat pokutu žádnou (kontrolní orgán není povinen jí uložit, což neplatí v řadě jiných oblastí), jakož i, že nemůže dostat pokutu v likvidační výši, pokud nedodržení GDPR by pro něj nebylo výhodnější, než uhrada stanovené výše pokuty. Tedy hovořit o likvidačních pokutách za nedodržení GDPR je nesmysl, který "propagují" lidé neznalí problematiky.

0/−1
27.1.2018 19:40

R57o86b74e50r94t 45H56o53m34o33l22k77a 4153518150952

Chápu, co nám chcete říct, ale už vidím tydýta s patřičným razítkem, jak si nechá ujít tu šanci prudit a vyměřovat. A pokud to bude jako v každém jiném úřadu, či více, tím lépe, tak ámen s námi....

0/0
30.1.2018 17:24

J93a57r23o53s93l48a46v 64R12y92c73h41t21á12ř 2184669959916

Stanovená pokuta do výše 20 000 000 EUR nebo do 4 % celosvětového obratu za předchozí finanční rok (podle toho, která hodnota je vyšší) se vztahuje pouze na závažnější porušení (porušení práv subjektu údajů, předávání osobních údajů atd.). Pro ta méně závažná (nenahlášení nebo neoznámení případu porušení zabezpečení osobních údajů atd.) jsou stanoveny poloviční hodnoty.

Tak to jsem si oddechl. Za méně závažná porušení GDPR nehrozí pokuta 20 000 000 EUR, ale jen polovička.

Díky za dobrou zprávu.

0/0
28.1.2018 0:20

T49o71m35á35š 87N33e29u78g33e10b74a60u56e58r 1650235210690

Vy stále nechcete pochopit podstatu, a to, že výše pokuty je NULA až 20 000 000 EUR nebo do 4 % celosvětového obratu za předchozí finanční rok, a že zároveň platí, že pokuta musí být účinná, přiměřená a odrazující (čl. 83 odst. 1 GDPR), tedy přihlíží se i k ekonomické situaci subjektu, což znamená, že pokuta nemá být likvidační (pro živnostníka je odrazující částka, která je pro nadnárodní společnost směšná). Vysoké částky jsou prakticky uvedeny pro velké nadnárodní společnosti (je nutné si uvědomit, že GDPR je komplexně pojatý předpis).

Daleko větší nebezpečí, než v pokutách, já osobně vidím v žalobách, které podají poškozené fyzické osoby, tedy v náhradách hmotné i nehmotné újmy, která jim vznikne. Zde bude záležet na šikovnosti právního zástupce o jak vysokou částku se bude jednat.

0/0
28.1.2018 9:10

J93a16r25o19s50l20a47v 12R71y25c42h32t25á54ř 2814229129436

Rodné číslo i telefonní číslo jsou osobní údaje.

Národnost je natolik osobní údaj, že je zakázáno ji zpracovávat.

0/0
27.1.2018 13:55

T70o68m69á89š 34N25e24u46g88e50b45a24u75e96r 1890485720880

"...zakázáno ji zpracovávat", kromě stanovených výjimek.

0/0
27.1.2018 14:04

D75a40n30i25e86l 85P60a14n46e11k 6832301782440

Takže už můžu nakoupit i bez toho abych nemusel souhlasit se zpracováním osobních údajů? ;-)

0/0
27.1.2018 12:32

F56r32a52n52t98i14š81e10k 94D14v30o96ř65á56k 3486446415759

Ouřada vymyslí,poplatník zaplatí.

+2/0
27.1.2018 12:29

P81a91v46e70l 22S55o80b83o38t29k78a 5230614

Základní princip GDPR je jednoduchý - neshromažďovat data která nezbytně nepotřebuji a ta, která potřebuji, držet jen po naprosto nezbytnou dobu a pak je smazat.

+3/0
27.1.2018 12:26

D68a71v11i67d 52Ř54e46z48n68í17č74e45k 4264931891297

Kdyby to bylo tak jednoduché jak píšete, ale EU zřejmě nic jednoduchého vymyslet neumí ...

+1/0
27.1.2018 13:39

T14o64m11á68š 18N47e86u96g84e19b96a70u25e74r 1610315810520

Ve svém základu to tak jednoduché je. Toto je základní myšlenka, na které je GDPR vystavěno. Zcela pochopitelně jsou k tomu přiřazeny nástroje, které mají napomoci k dosažení cíle.

+1/−2
27.1.2018 14:20

O60n34d64r87e94j 88C94o36u22f83a71l 6351950601909

IMHO dneska uz dost pozde - pokud clovek neco objednaval, vyrizoval ucet, uver, tarif nebo se ucastnil nejakych debilnich soutezi tak uz je vsude tolikrat zapsany i s xichtem na obcance ze je to fuk.

+3/0
27.1.2018 12:01

T63o34m63á76š 53K52u30c83h14a81ř 3437561758331

Předpokládám, že výsledkem bude zase především opruz, jako třeba otravné povinné odlikávání hlášky cookies na vebových stránkách.. :-/

+25/0
27.1.2018 11:45

T92o54m52á63š 72T43a64t64í25č68e22k 5730802350128

A hlavně, ovečky: ta detailní data shromážděná z celé Evropy u správce nikdy nikdo nemůže nijak zneužít! :-P

+5/−1
27.1.2018 11:24

O35l59d22ř46i79c61h 50S96c54h37n98a39b49l 4603167610425

Sdružení má evidenci i bývalých členů, kteří již zemřeli, dle GDPR nesmíte tuto informaci vést, protože můžete mít evidenci členů s jejich souhlasem a zemřelý člen přestává být členem, tak vlastně musíte vymazat kus historie sdružení v evidenci a pochopitelně třeba na webu. Možná se v budoucnu dočkáme povinného čipování, které po kremaci bude vymazáno jako že dotyčný vlastně neexistoval.

+6/−1
27.1.2018 11:15

T28o13m29á38š 28N71e32u26g36e98b18a94u64e79r 1700945810770

To pochopitelně není pravda, neboť GDPR se vztahuje pouze na živé fyzické osoby, zemželých, resp. jejich osobních údajů, se netýká.

+2/−1
27.1.2018 11:22

O32l30d20ř95i71c52h 57S96c35h72n13a24b14l 4193177780545

... Ale jejich indicie nesmíte mít v databázi a nesmíte s nimi dále pracovat.

+1/0
27.1.2018 11:26

T77o15m72á16š 86N88e30u53g62e41b12a89u57e38r 1430675810820

To není pravda. Kdo nebo co vám to zakazuje?

0/0
27.1.2018 12:52

P40e32t32r41a 75K80o30v45á59ř22o21v93á 2980861841340

Zákon na ochranu osobních údajů IMHO nerozlišuje, zda osoba žije či nikoliv. Osoba musí být na základě toho údaje akorát určitelná.

0/0
27.1.2018 13:01

T92o88m18á71š 44N40e89u52g19e20b54a16u77e44r 1680555310350

Reakce p. Schnabla se týkala GDPR, a to neřeší ochranu osobních údajů zemřelých fyzických osob.

+1/0
27.1.2018 13:24

R75o56b31e45r38t 91H84o51m39o17l41k67a 4423248150322

A jak to bude s evidencemi, které se musí uchovávat ze zákona?

0/0
30.1.2018 17:26

J53a59r20d47a 10S42o79k32o64l 1356248671241

Komedie v přímém přenosu Rv

+9/−1
27.1.2018 11:11

O52l64d71ř72i21c38h 13S56c60h26n85a92b11l 4813207500775

Toto nařízení je největší tunel, protože každý živnostník, firma, spolek, klub, organizace školy nevyjímaje, bude muset mít registrovaného pověřence, kterému musí zaplatit audit v řádu tisíce korun a následně stále platit jeho jeho následné kontroly. Dám příklad, třeba spolek turistů má 15 členů, jediné peníze které má jsou příspěvky členů, dle GDPR bude muset mít svého pověřence a také ho platit, tak že peníze z příspěvku sežere pověřenec a tyto buďto již na činnost nebudou a nebo se budou muset zvýšit.

+12/−4
27.1.2018 11:05

T40o11m55á10š 25N95e21u87g75e23b51a23u73e65r 1700825240630

Úplný nesmysl pramenící z neznalosti základních informací o GDPR. Pověřence pro ochranu osobních údajů bude muset mít pouze poměrně úzký okruh správců nebo zpracovatelů osobních údajů. Živnostníci, spolky, kluby apod. mezi ně opravdu nepatří.

+3/−1
27.1.2018 11:26

O75l94d68ř13i76c29h 86S92c42h33n54a98b59l 4683807860945

Proč tedy jako neziskovka UVUO jsme dostali upozornění na povinnost GDPR zavést?!

+1/0
27.1.2018 11:29

T22o22m24á37š 67N60e84u44g24e60b42a86u59e25r 1190855270430

Nesmíte dělat rovnítko mezi povinností zavést GDPR a zajistit si pověřence. To je velice podstatný rozdíl. Ano, požadavky GDPR se s pravděpodobností hraničící s jistotou na vás budou vztahovat, avšak zavedení pověřence se stejnou jistotou nikoliv.

+2/0
27.1.2018 12:47

O55n19d36ř34e35j 22H31o63r87á42k 8769634811

Jsi lhář. V GDPR je jasně stanoveno, které firmy musí mít pověřence, a většiny firem se to zjevně týkat nebude. Těch, které mají na práci s osobními údaji postavený byznys nebo zpracovávají zvlášť citlivé osobní údaje, samozřejmě ano, ale to je podle mě jen v pořádku. A pak se to týká ještě veřejných subjektů a orgánů veřejné moci, což by snad nikomu taky vadit nemělo. Ten tvůj spolek turistů má k takovému typu firmy na hony daleko, stejně jako většina ostatních firem.

Ale bohužel je typické, že i za takto zjevnou a hloupou lež ti nějací pitomci dali plus, aniž by se namáhali si to ověřit.

+3/−2
27.1.2018 11:34

O42n85d69ř58e70j 10H36o18r44á82k 8679614671

A speciálně pro toho inteligenta, co nejen dal Schnablovi plus, ale i mně minus, uvádím zdroj: https://www.gdpr.cz/gdpr/dpo/

Ale bacha, má to víc než deset řádků textu a nejsou tam obrázky, tak aby se ti z toho nezavařil mozek.

+1/−3
27.1.2018 12:12

P54e16t82r 18S44e22č41k34á35ř 3766680874854

Nejvíce mě fascinuje, jak si v této diskuzi spousta uživatelů stěžuje, že tahle dodatečná ochrana osobních údajů je zbytečná a je jen buzerací EU, a přitom ve spoustě jiných diskuzí obdobná skupina píše, jak je tahle a tamta novota jen dalším prostředkem hromadného sběru dat masy lidí. Tak si už probůh vyberte.

Avšak co je hlavní - ve většině případů si doopravdy vybrat můžete - zda-li chcete nebo nechcete data poskytnout. Nechcete, aby o vás Facebook všechno věděl? Nepoužívejte ho! (A věřte, že to jde.) Ale pokud své osobní informace poskytujete, například protože dané služby využívat chcete, tak buďte rádi, že jejich sdílení můžete mít alespoň trochu pod kontrolou.

+10/−4
27.1.2018 10:59

M12i16r14o71s51l67a60v 78S10u10c89h65y 5470859900350

Ten poslední bod mě pobavil. Lidé nezaplatí nic, ale asi se to promítne do cen. Ještě jste měli doplnit, že zvýšená administrativa ve státní správě bude stát naše daně, resp. místo na něco užitečného půjdou na další zbytečné úředníky. Z člověka se tak pomalu ale jistě stává otrok státní mašinérie.

+17/0
27.1.2018 10:47
Foto

J21i35ř68í 71B66a67b24i80n78s97k63ý 7317569168191

znamená to ve finále že nikdo nebude smět poskytnout informace o čapím hnízdě (příklad) bez souhlasu majitele čapího hnízda ? zruší se knihy hostů a nastoupí jen záznam ,,pan Smith a 3x paní Smithová,, panstvu už vadí že se dá dohledat kde kdy a s kým a tak se to prostě svede na ochranu osobních údajů :-) každá změna je jen k horšímu ! jak si mám ověřit solventnost zákazníka když jeho data nikde nejsou ? tedy v živnostenském rejstříku už bude jen pan X dělá v tomto oboru - tečka , prostě musí vrtat do toho co funguje a ořezávat a ořezávat

+1/0
27.1.2018 10:41

M11i69r84o96s29l13a71v 40S98u11c88h53y 5160919510950

Ale to bude úplně jinak. Státní správa a firmy na ní napojené v subdodavatelském řetězci o vás a o každém z nás budou vědět úplně všechno. Kdy, kde a s kým se pohybujete, co nakupujete, za kolik, kam koukáte, když se zastavíte před výlohou, jestli nejedete trošku rychleji, jestli se zdravě stravujete, a kde proboha na to všechno berete prachy. Jak se to dozvědí? Řeknou jim to síťové aplikace, mobily, platební karty, zákaznické karty, chytré přístroje, kamerové systémy s detekcí a rozpoznáním obličeje a zřejmě i další zařízení, o kterých možná ani netušíme, že existují.

Ten předpis není o ochraně, ale o ještě větším informování "patřičných úřadů", a samozřejmě o vytváření koryt a únikových kanálů.

+2/−2
27.1.2018 10:58
Foto

P36a50t97r23i50c98k 25B28l44a91h33o 3927535140399

Mno a jak na tom bude treba Zivnostensky rejstrik online ? tam je citlivych informaci habadej a co treba rodne cislo u platcu DPH (OSVC), registratoru domen atp ? ha.

+5/0
27.1.2018 10:32
Foto

J31i93ř89í 87B95a62b87i71n32s49k93ý 7687699778231

ručíte za to že vaši dodavatelé a odběratelé platí DPH tak od teď už to bude opravdu ruská ruleta a kdykoliv se může ozvat zvonek u dveří a ,,kleknou,,

0/0
27.1.2018 10:43

P17e87t37r 11B36á79č57a 8925676115535

Firmy či úřady však budou muset vynaložit peníze na lepší zabezpečení či na pověřence, který bude mít správu dat na starosti. Je možné, že náklady promítnou do konečných cen pro spotřebitele.

Ve vysledku dalsi EU zbytecnost co akorat zdrazi koncovou cenu.

Dekujeme, ze nas chranite.

+10/−1
27.1.2018 10:27

Z65d61e37ň79k78a 86V94e71s67e58l25á 8149555427480

Dokud bude platit, že poskytnu svoje údaje jednomu subjektu (nejčastěji e-shopu), který ale bude mít právo předat/prodat je nějaké třetí straně (či třetím stranám) na reklamní účely, tak ochrana osobních údajů prakticky neexistuje. Rv

+3/0
27.1.2018 10:27

P78e75t73r 55L39u55k50á30š 4835454646515

Nejak nechapu to "pravo byt zapomenut"....znamena to treba ze muzu denodenne prudit ruzne instituce a urady aby vymazali kamerove zaznamy kde jsem protoze je nepotrebuji? Pokud jo, tak to potes koste ;-D

+5/0
27.1.2018 10:08

O76n58d72ř11e32j 85H51o95r35á43k 8529694171

Tohle je upraveno už dnes tím, že ty záznamy mohou být uchovávány jen po omezenou dobu.

+1/0
27.1.2018 10:18

P73e97t20r 64L90u82k80á68š 4875114816285

Jo to vim, ja prave narazel na to jestli se ted nevyriti na chudaky prodejce a instituce ktere spravuji kam. systemy horda lidi s papirem aby je smazali....pokud je to osetreno tim limitem uz ted tak to sem klidny. Nekde sem cetl ze v ochrane a nakladani s osobnimi udaji sme celkem na vysi.....aneb klasicky papezstejsi nez papez :)

0/0
27.1.2018 10:20

L21u71k97á25š 41K52u43b23í45č28e23k 3939571927

Hmm.. zajímavé, podle mne jen dlaší zbytečná byrokracie, hlavně, že když jste v ins. rejstříku tak tam je vše od výpaltní pásky až po bydliště, rodné číslo a naprosto všechny osobní údaje. Dlužit 130tis.Kč a řádně je platit je u nás větší zločin, než když někdo nezletilý zabije, o tom se nidko nesmí nic dozvědet a v 18 má vše čisté jako panenka a takových příkaldů je nepočet. ;-O

+18/−1
27.1.2018 10:08

Najdete na iDNES.cz