Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu


Diskuse k článku

KOMENTÁŘ: Nová ochrana osobních dat z EU je velký prostor pro buzeraci

V květnu začne platit v Česku nová evropská legislativa na ochranu osobních dat. A ač je namířena hlavně proti tomu, aby s nimi velké firmy nečachrovaly, nakonec to nejvíc odnesou menší podnikatelé, kteří pracují s údaji o cizích lidech, píše exministryně spravedlnosti Daniela Kovářová.

Upozornění

Litujeme, ale tato diskuse byla uzavřena a již do ní nelze vkládat nové příspěvky.
Děkujeme za pochopení.

Zobrazit příspěvky: Všechny podle vláken Všechny podle času

J33i75ř22í 41S33t90r38ž36í39n69e51k 3805458646119

GDPR - s křížkem po funuse, klasická akce EU, aby se vlk nažral a koza zůstala celá.

Bohužel, buzerace hlavně na těch nepravých místech.

0/0
25.3.2018 10:10

L30a79d58i31s57l44a25v 59P28í98s41a53ř10í94k 9553681333136

Není bývalých komunistů, jako nejsou bývalí černoši.

0/0
10.3.2018 17:07
Foto

T14o29m50á87š 30Z98e40m62á64n24e61k 2737714672475

To je nějaké nové náboženství? Kdo se nebude modlit a platit odpustky, půjde do pekla?

0/0
10.3.2018 14:19

M66a43r87t90i61n 89K18r18a26l 7923410903467

Stejně tak jako “bývalá ministryně spravedlnosti” mohla IDnes napsat “bývalá komunistka”. Že zrovna soudruzi brojí proti ochraně osobních údajů, to nepřekvapuje.

0/0
10.3.2018 14:07

L38u40d82v11í28k 76G41a44j60d41o59š58í90k 2945793104962

Doufám, že konečně, díky GDPR, bude muset naše ministerstvo financí změnit systém daňových identifikačních čísel fyzických osob, aby to nebylo kompletní rodné číslo dotyčného.

0/0
10.3.2018 11:44

F54r36a73n16t42i61š67e77k 71K23u95b21á33s93e87k 7189928332339

EU je přece to nejlepší, co nás potkalo. Tahle kritika je zakázaná. Ten novinář může také přijít o kariéru. Měl by to vyvážit minimálně patnácti články o tom, jak nám dotace zlepšily život!

S eurosvazem na věčné časy a nikdy jinak!

+3/−4
10.3.2018 4:50

P41e60t55r 94M36a12t15ě12j38í41č69e93k 2379183294485

Jak to tak vidim v okoli, tak nejvetsi vitr z toho maji prave velke spolecnosti, predevsim ty, ze kterych lze neco vysoudit (takze banky, pojistovny, telco) ty navic mivaji ve svych IT systemech docela zmatek, coz v kombinaci s ruznym ucelem drzeni osobnich udaju vytvari miliony kombinaci, kdy a co se ma smazat a co uz ne.

A specialni kategorii jsou (predevsim byvali) zamestnanci. Nikdo nevi, kdo se bude chtit komu pomstit a co na firmu vytahne.

Nejvetsi prusvih je stejne s velikou volnosti. kdyz jsme si to narizeni pred zhruba rokem v praci precetli, tak jsme to kazdy pochopil diametralne odlisne, A odpoved na nas dotaz na UOOU s zadosti o vysvetleni nekterych pozadavku narizeni? To snad radsi ani nebudu komentovat :(

0/0
10.3.2018 0:06

D15r27a40h94o78m24í33r 55B62o44k33r 2375466706508

Jak je u nás běžným zvykem, kontroloři GDPR se velkých firem budou bát a aby vykázali činnost, tak se budou hojit na malých firmách a živostnících. Takhle to dopadne.

+4/0
9.3.2018 23:44

P96a70v56e67l 45N97á41r46o13ž36n58ý 6399459113296

Já bych to s dovolení zkrátil. EU velký prostor pro buzeraci!

+4/0
9.3.2018 23:35

L67u13d13v55í82k 90G62a38j53d26o37š10í41k 2905773774642

Možná. Akorát k tomu je potřeba dodat, že v EU sedí i naši zástupci, kteří se na tom podílejí stejnou měrou jako ostatní.

Takže to není ONI a MY. Jsme to pořád jen MY.

0/0
10.3.2018 11:37

P66e90t72r 32Z80e49l82e50n72k79a 8367684293847

a zase za to může ODS ?

0/−1
9.3.2018 23:16

M86i53l43o76š 30M33a90c87h59e44k 5427127502180

Mne by spíš zajímalo jak s facebookem, až tam někdo dá mou fotku a pod ní napíše, Byl jsem tam a tam v tu a tu dobu s Milošem Machkem :-)

0/0
9.3.2018 22:43

M97a10r54c34e57l93a 71B54í38l96á 4867620302159

budete ho žalovat?

0/0
9.3.2018 23:06

I19v20o 35H69r34a41b50a55l 8962241577

Už dnes k tomu, aby někdo mohl udělat vaši fotku potřebuje s pouhým pořízením mít váš souhlas - viz. § 84 Občanského zákoníku. Tudíž pokud snímek existuje, má se za to, že jste - buď souhlasil s pořízením snímku - nebo vám to bylo jedno.

Následně vstupuje do hry autorský zákon, kde se řeší práva autora snímku, ochrana jeho autorské tvorby, užití díla a způsob zveřejnění. V případě, že na smínku je zachycena osoba (více osob), tak autor musí mít od všech dotčených souhlas s pořízením snímku (s vyjímkou reportážní tvorby) a zároveň je informovat o VŠECH způsobech užití snímku (osobní archiv, osobní web, reklamní fotografie pro konkrétní produkt atd).

Jinými slovy - zveřejnění fotografie osoby ve veřejném prostoru je i před účinností GDPR z právního hlediska poměrně komplikovaná záležitost a i teď ná oprávněná osoba k dispozici zákonné prostředky jak se domáhat sjednání nápravy.

Pochopitelně - dá se předpokládat, že dodatečné tagování zveřejněného snímku o doplňkové údaje jako je identifikace konkrétní zachycené podoby jménem nebo přesnými lokačními údaji je přesně případ porušení principů GDPR. Nepředpokládám, že by facebook zajistil například situaci, kdy si při zveřejnění každé fotografie nechá potvrdit od osoby, která fotografii zveřejňuje fakt, že dotyčná osoba má z pohledu autorského zákona práva se zveřejění snímku ve veřejném prostoru (tedy že je buď autorem nebo má od autora souhlas s použitím) a zároveň že existuje souhlas všech zachycených osob. A vzhledem k principům sdílení obsahu by identifikaci osob (tedy ztotožnění podobizna s nějakým jménem) mělo být povoleno opět jen osobě, které snímek publikovala, nikoliv už jiným uživatelům.

Ovšem pokud budou autoři fotografií dodržovat zákon (občanský zákoník i autorský zákon) nebude už zapotřebí řešit restrikce na facebooku - protože potom nebude existovat jediný snímek, který by bylo možné legálně publikovat.

0/0
9.3.2018 23:12

T54a72d77e41a38s 88P78i97s74t51a 6719352121207

Do teď zneužíval osobní údaje kdo chtěl. Bylo potřeba s tím něco začít dělat.

+1/−2
9.3.2018 22:20

J34a23n 42T25o46b89o67l13í84k 9783482183722

Hodnota vašeho příspěvku je také limitně blízká nule. Tento článek je KOMENTÁŘ.Tedy zamyšlení. A zamyšlení velmi trefné. Sám se GDPR zabývám už několik měsíců a je to přesně tak. Spousta valící se buzerace, plíživý strach a frustrace z další byrokracie...

+3/0
9.3.2018 21:46

T76o19m66á51š 12P40e76l13i30k93á23n 3101170171639

Ano, ale za předpokladu, že ji po svém pochopí a definuje náš právní systém. Z toho mám větší strach, než z vlastního nařízení.

+1/0
9.3.2018 21:49

M54a62r46c84e33l58a 98B27í17l40á 4607340892509

Vzpomínáte si na dobu, kdy existovaly tištěné telefonní seznamy? se jmény, adresami a telefonními čísly.

0/0
9.3.2018 21:17

R86u98d91a 29S25l11a88v17í98k 5693948356161

Ano, a pokud jste nechtěla, tak jste tam nebyla.

+3/0
9.3.2018 21:29

M14a29r28c25e38l81a 13B58í32l41á 4627840232779

to je pravda, ale byla to dobrá věc pro hledání adres.

... teď mne napadá, není průšvih, že ještě mám na půdě staré telefonní seznamy z Prahy a několika krajů?

0/0
9.3.2018 23:08

I90v59o 21H51r15a86b62a42l 8932301797

A vzpomínáte si na žádost o zřízení telefonní stanice? Formulář kde mimo jiné svým podpisem žadatel o stanici souhlasil se zveřejněním v telefonním seznamu? Existovala dokonce i možnost, aby telefonní stanice ve veřejném seznamu uvedena nebyla - ale to byl poměrně komplikovaný administrativní proces - žádost, zdůvodnění,kontrola, schvalování ....

0/0
9.3.2018 21:30

V90l16a74d46i63m76í89r 96Z52a94u97š87k24a 5321522857913

A zcela se zlikviduje klinická část lékařského výzkumu, protože, když budete chtít udělat si soubor pacientů s nějakou diagnozou nebo léčebným postupem, tak musíte všechny obvolat a vyžádat si od nich písemný souhlas, že jejich data vědecky zpracujete - a to zpětně u satrších kolegů ktežří za desítky let výzkumu nashromáždili databáze tisíců pacientů, které často ani není možné bez jen tak kontaktovat, protože kdysi odebrané kontakt už dávno neplatí...

0/0
9.3.2018 21:09

M64i67l38o43š 11M33a96c57h86e27k 5887487522700

Zjednodušeně

Toto nařízení bude platit obecně, to znamená pro případy které nejsou již nyní ošetřeny zákony. Lákařské tajemství máme a vedení informací o pacientech je také ošetřeno zákonem. Pouze ten seznam nesmíte nechat jen tak ležet někde v nezamčené ordinaci na stole a jít na oběd.

+2/0
9.3.2018 21:19

I34v97o 44H46r74a37b21a68l 8632721867

Popravdě bude to tak, že takovouto databázi nesmíte po 25.5.2018 vůbec používat, pokud nebudete mít od jednoho každého subjektu (chcete-li pacienta) souhlas se zpracováním podle nových pravidel (za předpokladu, že podobná databáze není provozována na základě jiného zákona). Jedinou možností je data anonymizovat. To znamená, že nebudete mít data o pacientovi Karel Novák, adresa, telefon - ale pouze data o pacientovi číslo 1. V datech nesmí být nic, co by se mohlo provázat případně s jinou databází a vést k identifikaci konkrétní osoby (což by kupříkladu mohlo být datum nějaké kontrolní návštěvy v ordinaci a aplikace nějakého konkrétního přípravku) - tyto informace už mohou konkrétní osobu identifikovat ve spojení s údaji z jiných zdrojů).

0/0
9.3.2018 21:36

T70o81m91á70š 96P29e62l10i70k77á36n 3911460891829

To zase ne. Člověk, který se účastní podobné studie, je zavázán smluvním vztahem do kterého vstupuje dobrovolně. Má sice nově právo výmazu, ale formálně se tam pravidlo nemění.

Řekněte mi jediný důvod proč bych se měl stát předmětem studie (respektive proč bych měl být zařazen do studie), když nesouhlasím se zpracováním svých identifikačních údajů. Něco jiného je publikace těchto údajů v plně strukturované formě. Nebo zároveň prodej těchto údajů jiné medicínské firmě za komerčním účelem.

+1/0
9.3.2018 21:43

I77v88o 75H59r10a58b98a34l 8732891797

Pokud nebyl při podpisu smluvních podmínek (kdysi) seznámem s celým způsobem zpracování jeho dat tak, jak tuto povinnost upravuje GDPR, nelze jeho tehdejší souhlas považovat za souhlas platný z pohledu GDPR a tudíž po 25.5. se jedná o zpracování dat BEZ platného souhlasu. (je to logické - těžko mohl v minulosti někdo vyslovist souhlas s podmínkami, které ještě nebyly formulovány - a lze jen sotva předpokládat, že podmínky původního souhlasu budou vyhovovat GDPR) Po tomto datu není dokonce ani možné použít původní kontaktní informace za účelem získání nového souhlasu.A protože uchovávání dat je jedna z forem zpracování, nelze bez souhlasu už taková data ani vlastnit (držet v systému či na zálohách).

To je celý smysl GDPR -donutit správce dat, aby si uvědomili jako osobní data a v jakém rozsahu evidují (zpracovávají), za jakého důvodu, k jakým účelům je zpracovávají a na jak dlouho a o bezpečnost zpracovávaných dat se dostatečně starali.

Subjekt dat má systémem GDPR "garantováno" že nikdo o něm nebude bez jeho souhlasu (s vyjímkou zákonných důvodů) data shromažďovat a zpracovávat, zároveň má právo být informován jako o rozsahu zpracovávaných údajů, tak i o způsobu zpracování (například kdo měl k jeho datům přístup, proč, kolikrát) a zároveň dostává právo souhlas se zpracováním odvolat, případně uplatni právo "být zapomenut"

0/0
9.3.2018 22:10

D84a76v57i79d 95D13v65o55ř40á50k 6142860895977

Tan celý smysl je bezvadný, ale to provedení je tragické.

0/0
9.3.2018 23:48

V47l81a92d97i16m97í56r 91Z59a32u92š14k71a 5371702577283

Nejde o lidi, kteří by se dobrovolně zůčastnili studie ale o běžné pacienty a ve finálním vědeckém článku se žádné osobní údaje o nich neobjeví- jsou jen součástí statistiky. Jenže podle GDPR nesmíte mít an i tu zdrojovou databázi, pokud nemáte písemný souhlas pacientů.

+1/0
9.3.2018 22:12

T79o27m43á84š 51P89e80l32i35k89á58n 3421720111849

Pane Zlatuška, ten souhlas je už dávno v tom formuláři klinického výzkumu. Tohle je prakticky jediiná věc, které se to nedotkne. Tedy jen s tím rozdílem, že nyní výrobce medikamentu a zdravotnické zařízení konečně jasně vedí, že o tato data musí pečovat a že jsou jejich správci, kterým v případě vyskladnění studie na skládku za Prahou hrozí v tom horším případě kriminál.

0/−1
9.3.2018 21:38

V60l73a21d27i41m74í83r 80Z38a84u96š57k13a 5981922277693

Není, protože nejde o kartotéky sbírané cíleně za účelem výzkumu ale o data léčených lidí, která se zpětně k využívají k statistickému zpracování. Tedy jiná situace než když od začátku jdete dělat výzkum a sbíráte cílen pacienty za tímto účelem.

+1/0
9.3.2018 22:10

M91i84l16o72š 64M50a95c91h21e74k 5797187962590

Ono to nebu tak horké, podstata je v tom, že pokud někdo uchovává osobní údaje, musí mít od dotyčného souhlas k čemu je může použít. Zaměstnanec dá souhlas zaměstnavateli že je může použít pro svou interní potřebu a předat pouze na sociálku, finanční úřad a zdravotní pojištovnu. Pokud se dostanou jinam má zaměstnavatel velký problém. A s tím je spjata ta "ochrana", musí zajistit aby data nešla zcizit - pracovní smlouvy v trezoru a pokud v PC tak šifrovaná složka. Podstata ochrany je v tom, že různá data by neměla být nepovolaným osobám ztotožnitelná. Mohu mít na stole soupis telefonních čísel a mailů ale ne se jménem, místo toho pužiji symbol nebo třeba číslo. Někdo to tu níže již popisoval. A pokud se jedná o malo firmu tak si například očíslování 20 spolupracovníku zapamatujete za chvilku.

+1/0
9.3.2018 21:08

I86v30o 17H53r96a26b53a26l 8532951457

Ke zpracování dat zaměstnanců není nutný souhlas, protože zaměstnavatel taková data zpracovává ze zákona. Otázkou zůstává rozsah dat nezbytných evidovat po dobu trvání zaměstnání a rozsah dat nutný archivovat i po skončení zaměstnání. Stejně tak je nutno mít na paměti, že pro některé činnosti (například daňové přiznání) musí zaměstnavatel evidovat a zpracovávat i data o rodinných příslušnících zaměstnance. A dále existuje řada situací, kdy určitý rozsah osobních údajů zaměstnavatel poskytuje v rámci svých povinností i třetím osobám (externí firmy zajišťující např. školení požární ochrany, bezpečnost práce, školení řidičů a jiná odborná profesní školení, závodní lékař, pojišťovny). O oprávněnosti takovéto evidence nebude sporu, ovšem jak zaměstnavatel zajistí a má pod kontrolou dobu uložení a způsob zpracování těchto dat u externích firem?).

+1/0
9.3.2018 21:56

M14i10l53o42š 77M33a42c71h88e49k 5877937212940

Ale jistě, pokud třeba mzdy bude zpracovávat externí ferma měl by mít zaměstnavatel souhlas zaměstnancem k předáním osobních úajů té firmě a zároveň by měl mít smlouvu s firmou o nakládání s údaji. Nebo může být souhlas přímo mezi externí firmou a zaměstnancem. Uvažuji o malých firmách.

0/0
9.3.2018 22:35
Foto

J32i24ř35í 29K98r14á72k40o34r20a 9369943

Došel jsem k "jediným kliknutím vymazat kontakt v databázi" a dál jsem nepokračoval. Škoda času číst amatérské úvahy.

0/0
9.3.2018 21:07

V55í94t 10K25o75u41b20a 6376590504518

Víte, že po 20.5 nesmí společenství vlastníků bez vašeho souhlasu nechat Vaše jméno na zvonku před domem, že Si nesmí bez vašeho souhlasu zapsat Vaše telefonní číslo, email, nemůže Vám zavolat, že Vám teče voda do bytu?

Klasická úkázka, kdy EU s vaničkou vylila i dítě.

+2/0
9.3.2018 20:38

D58a43v51i46d 45D18v20o97ř35á94k 6572740115287

A kde se tohle člověk dočte?

0/0
9.3.2018 21:04

Š95t53ě90p71á73n 74L42i16š81k77a 3465707727722

Ano, taky jsem někde četl, že vás sousedé nesmí oslovovat vaším jménem bez písemného souhlasu, a dokonce, že si sousedé bez souhlasu ani nesmí pamatovat jak vypadáte, ostatně podoba osoby je také osobní údaj. Teď vážně, právní úprava zpracování osobních údajů bez souhlasu osoby je v GDPR v podstatě stejná jako v našem zákoně o ochraně osobních údajů

0/−1
9.3.2018 21:12

D55a83v83i45d 81D72v75o85ř57á66k 6372320245227

Tak hlavně jde o to, jestli ta úprava je dobrá nebo ne.

+1/0
9.3.2018 21:14

Š10t10ě97p30á98n 96L78i87š28k64a 3855747197522

Tak to je samozřejmě otázka. Smysl mého komentáře byl spíše v tom, že původní příspěvek mystifikuje tím, že tvrdí, že nám EU zakázala nějaké zapsání si čísla, když to není pravda, což lze jednoduše doložit tím, že naše zákony to umožňují a úprava v GDPR je stejná

0/0
9.3.2018 21:21

I61v73o 10H73r44a46b52a51l 8202211917

No zákon na ochranu osobních údajů v naší staré úpravě říkal, že subjekt, který chce zpracovávat osobní data se musí (krom jiného) registrovat jako "provozovatel databáze" na příslušném úřadu (ÚOOÚ). Tuto povinnost GDPR ruší. Dochází k určitému rozšíření pojmů "osobní údaj" - nově je za osobní údaj považována například i IP adresa nebo IMEI telefonu, doplněny jsou nově i trasovací a poziční údaje. Nově je řešena i problematika fyzického ukládání dat (cloudové služby) a přeshraniční výměna dat (rozdílné podmínky pro zpracování v rámci EU a mimo ni). A starý zákon v podstatě neřešil "technologické aspekty" - konkrétně mám na mysli například situaci, kdy v Androidím telefonu přístup ke kontaktům vyžaduje i blbá aplikace typu Kalkulačka. A když si vylistujete oprávnění, s hrůzou zjistíte, že přístup ke kontaktům ve vašem telefonu má několik desítek aplikací. Máte opravdu představu proč k těmto datům potřebují mít přístup, jak s těmito daty pracují a kam je případně odesílají? Dnes jedna každá z těchto aplikací bude muset uživatele podrobně informovat a žádat souhlas - což doposud nebylo.

Horší bude, jak aplikace (třeba brazilská) pozná, že držitelem telefonu je občan EU, na nějž se vztahuje ochrana podle GDPR.

+2/0
9.3.2018 22:27

M38i52l20o94š 34M44a50c60h30e15k 5807797252710

ten zvonek je Váš a je fakt jen na Vás zda tam budete mít jmémo či nikoliv. :-)

+1/−1
9.3.2018 21:21

Z75d92e66n64ě29k 58Š16v62e32c 9348828656628

Bez jména to bude velmi potřebný zvonek .Nakonec na co je zvonek potřeba?

0/0
10.3.2018 11:11

R86u77d68a 57S88l85a38v69í54k 5683918926291

To opravdu kecáte.

0/0
9.3.2018 21:29

I44v24o 87H47r79a93b83a11l 8672521847

Společenství vlastníků je právnickou osobou, která pro svoje fungování obvykle vydává Stanovy. Takže postačí tyto záležitosti upravit ve stanovách, stávají se poté závaznými pro všechny členy společenství včetně členů nových.

0/0
9.3.2018 22:13

O85l90g62a 84P74a29v84l21í67k80o62v82á 6604568917922

My starší pamatujeme české normy, které měly 1. stránku (obv. formát A5) informační a další stránky se již plně týkaly konkrétního normovaného předmětu. Poté, co jsme se zapojili do evropské tvorby norem je spousta stran plná kravin a některá norma následně obsahuje třeba jen pár odstavců, které se týkají normou popisovaného předmětu, a to co nejméně určitě. Brusel umí ničit mezilidské vztahy i rozumné projekty jako málokdo a máloco, o okrádání podnikatelů ve věci ochrany osobních údajů nemluvě

+3/0
9.3.2018 20:33

R86u12d31a 33S74l70a98v24í91k 5743848546881

Taky neexistovaly e-maily, SMS, cookies...

0/0
9.3.2018 21:27

J81a60r29o34s83l71a97v 33R52y93c34h83t80á34ř 2474809419366

Zákazník XTR72bQw uhradil pohledávku 78 Kč

Databáze převádějí kódy zákazníků na skutečná jména je zamčená ve skříni u šéfa.

Kde je problém?

+2/0
9.3.2018 20:14

D89a86v10i95d 98D46v28o20ř25á90k 6472920105447

A tohle je GDPR?

0/0
9.3.2018 21:05

M40i32l85o30š 43M57a76c84h93e69k 5447187952490

v podstatě :-)

0/0
9.3.2018 21:22

T92o45m61á42š 60P47e93l66i87k84á61n 3811150731559

To asi těžko.

0/0
9.3.2018 21:35



Najdete na iDNES.cz