V tomto dílu a na semináři jsme k tomu přistupovali tak, že je na začátku nutné vysvětlit o co jde. Vysvětlit to srozumitelně, lidsky, ne odvolávkou na nějaké paragrafy, ale na konkrétních příkladech. Aby management organizace, nebo lidé, které mají GDPR zabezpečit, rozuměli tomu, co vlastně mají dělat. Na to samozřejmě navazuje, že je potřeba změnit spoustu procesů, směrnic a všeho ostatního. Kdybychom to měli rozebrat komplexně a skutečně do důsledku, nebude mít díl pouze 49 minut, ale násobně více. ▼ Právě díky šířce tématu se to protáhne, protože u každé situace je potřeba odpovědět specificky. Čas výkladu by se zkrátil, pokud by se řešila jen jedna firma, jedna situace se správou osobních údajů, ale účelem byla osvěta, nikoli rozebrat GDPR na součástky, na tak dlouhé video by se nikdo nedíval a po 20 minutách byste se unudili k smrti. ▼ Narážím například na tuto oficiální směrnici: eur-lex.europa.eu/legal-content/CS/TXT/PDF/?uri=CELEX:32016R0679&from=EN
Ještě další výjimka GDPR bude doručovací adresa ne ? Pokud si ji neuložíme do DB (což je nesmysl) ale vytiskneme ji pouze na balík a pošleme ho, nemělo by to podléhat GDPR. Protože je to nezbytné pro naplnění smluvního vztahu Zákazník - Eshop. A asi bude více takových sporných událostí , nicméně to asi v praxi bude vypadat tak, že dostaneme pokutu od úředníka a pak to budeme soudně rozporovat a dokazovat :D A také jsem někde četl, že toho zmocněnce nemusíme mít pokud nezpracováváme citlivá osobní data, jinak musí být. To vypadá že vznikne spousty pracovních pozic pro takové zmocněnce GDPR na volné noze :D protože citlivá data zpracují třeba všichni obvodní doktoři a samozřejmě spousty dalších firem.
Doručovací adresa je osobní údaj jak vyšitý. Osobní údaj = Veškeré informace o identifikované nebo identifikovatelné fyzické osobě (dále jen „subjekt údajů“); identifikovatelnou fyzickou osobou je fyzická osoba, kterou lze přímo či nepřímo identifikovat, zejména odkazem na určitý identifikátor, například jméno, identifikační číslo, lokační údaje, síťový identifikátor nebo na jeden či více zvláštních prvků fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo společenské identity této fyzické osoby. Co je to osobní údaj: ▼ Zákon o ochraně osobních údajů osobní údaj = Jakákoliv informace týkající se určeného nebo určitelného subjektu údajů. Subjekt údajů se považuje za určený nebo určitelný, jestliže lze subjekt údajů přímo či nepřímo identifikovat zejména na základě čísla, kódu nebo jednoho či více prvků, specifických pro jeho fyzickou, fyziologickou, psychickou, ekonomickou, kulturní nebo sociální identitu. citlivý osobní údaj = Citlivým údajem osobní údaj vypovídající o národnostním, rasovém nebo etnickém původu, politických postojích, členství v odborových organizacích, náboženství a filozofickém přesvědčení, odsouzení za trestný čin, zdravotním stavu a sexuálním životě subjektu údajů a genetický údaj subjektu údajů; citlivým údajem je také biometrický údaj, který umožňuje přímou identifikaci nebo autentizaci subjektu údajů. ▼ Směrnice 95/46/ES osobní údaj = Veškeré informace o identifikované nebo identifikovatelné osobě (subjekt údajů); identifikovatelnou osobou se rozumí osoba, kterou lze přímo či nepřímo identifikovat, zejména s odkazem na identifikační číslo nebo na jeden či více zvláštních prvků její fyzické, fyziologické, psychické, ekonomické, kulturní nebo sociální identity ▼ GDPR osobní údaj = Veškeré informace o identifikované nebo identifikovatelné fyzické osobě (dále jen „subjekt údajů“); identifikovatelnou fyzickou osobou je fyzická osoba, kterou lze přímo či nepřímo identifikovat, zejména odkazem na určitý identifikátor, například jméno, identifikační číslo, lokační údaje, síťový identifikátor nebo na jeden či více zvláštních prvků fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo společenské identity této fyzické osoby.
Osobní udaj to je, ale nám třeba tvrdili na školení v gopasu, že jak jsem psal že to gdpr nereguluje (pokud si je neukládáte do DB, pro pozdější využití), protože pokud chce někdo něco zaslat nezbývá mu nic jiného než tu adresu i bez souhlasu dát, to samé faktury tak na to není třeba souhlas se zpracování osobních údajů. Protože bez těchto údajů nemůžete dostát smlouvy. Totiž zatím nikdo moc neví jak to opravdu je a každý říká že neví přesně jak to je, protože nikde není nějaký seznam toho co do toho spadá, a všechno to jsou +- domněnky a to si myslím rozseknou až právnici při nějakém rozporování. Bude to sranda :D
Nejnovější video o GDPR s JUDr. Lucií Radkovičovou je na Shoptet.TV: ruclips.net/video/RB3fOA_mJek/видео.html Vyzpovídal jsem paní advokátku a odpovídali jsme na vaše dotazy z Facebooku.
Jasný, chápu, je to slabší, protože to byl jako bonusový program na mém semináři. V pondělí natáčím přímo pro Shoptet.TV rozhovor s právničkou na téma GDPR, takže tam už to bude mít strukturu, jasné dotazy a žádné rušivé elementy ;) Mám pak poslat video?
Filipe, a vztahuje sa to aj na zabezpecovaci system v predajni ? Nemozem teraz predsa pytat od kazdeho zakaznika co vojde dnu povolenie ze ho snima bezpecnostna kamera :D
A taktiez ak si zakaznika objedna tovar u mna v predajni a potrebujem od neho napriklad cislo , tiez mi musi podpisat ze mi zveril jeho telefone cislo za ucelom kontaktu ?
Není tedy každý, kdo používá firemní mobilní telefon takovým zpracovatelem osobních údajů? Jak docílím toho, aby bylo moje telefonní číslo po skončení hovoru s kýmkoliv smazáno z uvedeného telefonu? Každý telefon má log hovorů. Nařízení hezké, ale uvedení do praxe je nerealizovatelné. Tak že bych to spíše pojmenoval jako návod na legální likvidaci firem, neboť nebude v silách žádné společnosti, aby vyhověla tomuto nařízení. Tak že, jak bylo ve videu uvedeno, je jen otázka kdo vás kdy napráská.
Bohužel až v průběhu přednášky jsem si uvědomil, že by bylo lepší dát mikrofonní port Petře. Moje řeči při této přednášce nebyli tím, co mělo být nejvíc slyšet. Určitě to je podnět pro zlepšení na příště. Díky že jsi mrknul. Doporučuji i tohle povedené video o GDPR: ruclips.net/video/aduLx54YcqQ/видео.html
Např. Česká spořitelna zaplatí za přípravu k GDPR 100 milionů, protože musí měnit systém. Více v článku: ictrevue.ihned.cz/c3-65965600-0ICT00_d-65965600-pripravy-na-gdpr-budou-stat-banky-stamiliony
❤❤❤ Hare Krišna 🌞🍀🌹🪔🕊️🥀🪷🕉️🙏📿👣
Hare Krišna! Díky za krásnou vlnu lásky a duchovna 🌞🙏 Ať tě provází světlo a klid na každém kroku 🕉️✨
100! Si nejlepší! :D
Nejlepší jste vy co sledujete a lajkujete :) 100x Díííík
Krásná práce ;)
Dankešen
V tomto dílu a na semináři jsme k tomu přistupovali tak, že je na začátku nutné vysvětlit o co jde. Vysvětlit to srozumitelně, lidsky, ne odvolávkou na nějaké paragrafy, ale na konkrétních příkladech. Aby management organizace, nebo lidé, které mají GDPR zabezpečit, rozuměli tomu, co vlastně mají dělat. Na to samozřejmě navazuje, že je potřeba změnit spoustu procesů, směrnic a všeho ostatního. Kdybychom to měli rozebrat komplexně a skutečně do důsledku, nebude mít díl pouze 49 minut, ale násobně více.
▼
Právě díky šířce tématu se to protáhne, protože u každé situace je potřeba odpovědět specificky. Čas výkladu by se zkrátil, pokud by se řešila jen jedna firma, jedna situace se správou osobních údajů, ale účelem byla osvěta, nikoli rozebrat GDPR na součástky, na tak dlouhé video by se nikdo nedíval a po 20 minutách byste se unudili k smrti.
▼
Narážím například na tuto oficiální směrnici: eur-lex.europa.eu/legal-content/CS/TXT/PDF/?uri=CELEX:32016R0679&from=EN
Ok no .... vydržela jsem na to koukat do 1:15 😅
Jasny, nedivím se, je to tam hůř slyšet a není to tak svižné. Doporučuji mrknout sem ruclips.net/video/RB3fOA_mJek/видео.html
Ještě další výjimka GDPR bude doručovací adresa ne ? Pokud si ji neuložíme do DB (což je nesmysl) ale vytiskneme ji pouze na balík a pošleme ho, nemělo by to podléhat GDPR. Protože je to nezbytné pro naplnění smluvního vztahu Zákazník - Eshop. A asi bude více takových sporných událostí , nicméně to asi v praxi bude vypadat tak, že dostaneme pokutu od úředníka a pak to budeme soudně rozporovat a dokazovat :D A také jsem někde četl, že toho zmocněnce nemusíme mít pokud nezpracováváme citlivá osobní data, jinak musí být. To vypadá že vznikne spousty pracovních pozic pro takové zmocněnce GDPR na volné noze :D protože citlivá data zpracují třeba všichni obvodní doktoři a samozřejmě spousty dalších firem.
Doručovací adresa je osobní údaj jak vyšitý.
Osobní údaj = Veškeré informace o identifikované nebo identifikovatelné fyzické osobě (dále jen „subjekt údajů“); identifikovatelnou fyzickou osobou je fyzická osoba, kterou lze přímo či nepřímo identifikovat, zejména odkazem na určitý identifikátor, například jméno, identifikační číslo, lokační údaje, síťový identifikátor nebo na jeden či více zvláštních prvků fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo společenské identity této fyzické osoby.
Co je to osobní údaj:
▼
Zákon o ochraně osobních údajů
osobní údaj = Jakákoliv informace týkající se určeného nebo určitelného subjektu údajů. Subjekt údajů se považuje za určený nebo určitelný, jestliže lze subjekt údajů přímo či nepřímo identifikovat zejména na základě čísla, kódu nebo jednoho či více prvků, specifických pro jeho fyzickou, fyziologickou, psychickou, ekonomickou, kulturní nebo sociální identitu.
citlivý osobní údaj = Citlivým údajem osobní údaj vypovídající o národnostním, rasovém nebo etnickém původu, politických postojích, členství v odborových organizacích, náboženství a filozofickém přesvědčení, odsouzení za trestný čin, zdravotním stavu a sexuálním životě subjektu údajů a genetický údaj subjektu údajů; citlivým údajem je také biometrický údaj, který umožňuje přímou identifikaci nebo autentizaci subjektu údajů.
▼
Směrnice 95/46/ES
osobní údaj = Veškeré informace o identifikované nebo identifikovatelné osobě (subjekt údajů); identifikovatelnou osobou se rozumí osoba, kterou lze přímo či nepřímo identifikovat, zejména s odkazem na identifikační číslo nebo na jeden či více zvláštních prvků její fyzické, fyziologické, psychické, ekonomické, kulturní nebo sociální identity
▼
GDPR
osobní údaj = Veškeré informace o identifikované nebo identifikovatelné fyzické osobě (dále jen „subjekt údajů“); identifikovatelnou fyzickou osobou je fyzická osoba, kterou lze přímo či nepřímo identifikovat, zejména odkazem na určitý identifikátor, například jméno, identifikační číslo, lokační údaje, síťový identifikátor nebo na jeden či více zvláštních prvků fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo společenské identity této fyzické osoby.
Osobní udaj to je, ale nám třeba tvrdili na školení v gopasu, že jak jsem psal že to gdpr nereguluje (pokud si je neukládáte do DB, pro pozdější využití), protože pokud chce někdo něco zaslat nezbývá mu nic jiného než tu adresu i bez souhlasu dát, to samé faktury tak na to není třeba souhlas se zpracování osobních údajů. Protože bez těchto údajů nemůžete dostát smlouvy. Totiž zatím nikdo moc neví jak to opravdu je a každý říká že neví přesně jak to je, protože nikde není nějaký seznam toho co do toho spadá, a všechno to jsou +- domněnky a to si myslím rozseknou až právnici při nějakém rozporování. Bude to sranda :D
No přesně, jen doufám, že u toho prokazování a dokazování nebudu osobně figurovat :D
Nejnovější video o GDPR s JUDr. Lucií Radkovičovou je na Shoptet.TV: ruclips.net/video/RB3fOA_mJek/видео.html Vyzpovídal jsem paní advokátku a odpovídali jsme na vaše dotazy z Facebooku.
Jen kdyby se do toho tak nekecalo každých 40s ... :) Zajímala mě fakta, ne že prachy jsou v letadle a pouze v nich jsou černé skříňky.
Jasný, chápu, je to slabší, protože to byl jako bonusový program na mém semináři. V pondělí natáčím přímo pro Shoptet.TV rozhovor s právničkou na téma GDPR, takže tam už to bude mít strukturu, jasné dotazy a žádné rušivé elementy ;) Mám pak poslat video?
ZeptejSeFilipa Budu ráda, díky! :)
15.3.2018 bude video o GDPR na www.shoptet.tv
Filipe, a vztahuje sa to aj na zabezpecovaci system v predajni ? Nemozem teraz predsa pytat od kazdeho zakaznika co vojde dnu povolenie ze ho snima bezpecnostna kamera :D
A taktiez ak si zakaznika objedna tovar u mna v predajni a potrebujem od neho napriklad cislo , tiez mi musi podpisat ze mi zveril jeho telefone cislo za ucelom kontaktu ?
To je dotaz spíš už na právníka.
Filipe, u tohohle tématu nevadí, že to má skoro hodinu. :)
A taky to je změna u páteční show :) Když už je 100 dílů žejo :)
Není tedy každý, kdo používá firemní mobilní telefon takovým zpracovatelem osobních údajů? Jak docílím toho, aby bylo moje telefonní číslo po skončení hovoru s kýmkoliv smazáno z uvedeného telefonu? Každý telefon má log hovorů. Nařízení hezké, ale uvedení do praxe je nerealizovatelné. Tak že bych to spíše pojmenoval jako návod na legální likvidaci firem, neboť nebude v silách žádné společnosti, aby vyhověla tomuto nařízení. Tak že, jak bylo ve videu uvedeno, je jen otázka kdo vás kdy napráská.
Je důležité, aby měl každý zaměstnanec, co používá firemní CMR aplikaci na mobilu alespoň zaheslovaný přístup do mobilu.
A zpět do budoucnosti: Jakpak to s tím ÚOOŮ funguje :D
Asi tak :D pěknej gol do vlastní brány.
Filipe, dost rušíš svou blbosti poměrně zajímavý výklad.
Bohužel až v průběhu přednášky jsem si uvědomil, že by bylo lepší dát mikrofonní port Petře. Moje řeči při této přednášce nebyli tím, co mělo být nejvíc slyšet. Určitě to je podnět pro zlepšení na příště. Díky že jsi mrknul. Doporučuji i tohle povedené video o GDPR: ruclips.net/video/aduLx54YcqQ/видео.html
Och bože, to bude děsivé. Všichni se z toho po.... Malí živnostníčci ještě snad budou v pohodě, ale velké firmy si hodně máknou.
Např. Česká spořitelna zaplatí za přípravu k GDPR 100 milionů, protože musí měnit systém. Více v článku: ictrevue.ihned.cz/c3-65965600-0ICT00_d-65965600-pripravy-na-gdpr-budou-stat-banky-stamiliony