Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu


Diskuse k článku

KOMENTÁŘ: Nová ochrana osobních dat z EU je velký prostor pro buzeraci

V květnu začne platit v Česku nová evropská legislativa na ochranu osobních dat. A ač je namířena hlavně proti tomu, aby s nimi velké firmy nečachrovaly, nakonec to nejvíc odnesou menší podnikatelé, kteří pracují s údaji o cizích lidech, píše exministryně spravedlnosti Daniela Kovářová.

Upozornění

Litujeme, ale tato diskuse byla uzavřena a již do ní nelze vkládat nové příspěvky.
Děkujeme za pochopení.

Zobrazit příspěvky: Všechny podle vláken Všechny podle času

J43i90ř42í 70S52t91r17ž34í22n71e39k 3605868576329

GDPR - s křížkem po funuse, klasická akce EU, aby se vlk nažral a koza zůstala celá.

Bohužel, buzerace hlavně na těch nepravých místech.

0/0
25.3.2018 10:10

L47a17d77i30s73l39a69v 45P68í72s49a30ř56í32k 9363721303776

Není bývalých komunistů, jako nejsou bývalí černoši.

0/0
10.3.2018 17:07
Foto

T17o37m89á43š 16Z63e96m33á57n49e90k 2667964442865

To je nějaké nové náboženství? Kdo se nebude modlit a platit odpustky, půjde do pekla?

0/0
10.3.2018 14:19

M81a17r44t85i55n 30K72r73a55l 7723970133707

Stejně tak jako “bývalá ministryně spravedlnosti” mohla IDnes napsat “bývalá komunistka”. Že zrovna soudruzi brojí proti ochraně osobních údajů, to nepřekvapuje.

0/0
10.3.2018 14:07

L59u12d85v97í18k 81G78a29j41d14o10š23í33k 2495813294532

Doufám, že konečně, díky GDPR, bude muset naše ministerstvo financí změnit systém daňových identifikačních čísel fyzických osob, aby to nebylo kompletní rodné číslo dotyčného.

0/0
10.3.2018 11:44

F12r74a15n43t74i24š90e86k 74K57u44b62á44s69e18k 7609358732549

EU je přece to nejlepší, co nás potkalo. Tahle kritika je zakázaná. Ten novinář může také přijít o kariéru. Měl by to vyvážit minimálně patnácti články o tom, jak nám dotace zlepšily život!

S eurosvazem na věčné časy a nikdy jinak!

+3/−4
10.3.2018 4:50

P63e91t57r 24M64a66t49ě13j43í71č31e79k 2909533114695

Jak to tak vidim v okoli, tak nejvetsi vitr z toho maji prave velke spolecnosti, predevsim ty, ze kterych lze neco vysoudit (takze banky, pojistovny, telco) ty navic mivaji ve svych IT systemech docela zmatek, coz v kombinaci s ruznym ucelem drzeni osobnich udaju vytvari miliony kombinaci, kdy a co se ma smazat a co uz ne.

A specialni kategorii jsou (predevsim byvali) zamestnanci. Nikdo nevi, kdo se bude chtit komu pomstit a co na firmu vytahne.

Nejvetsi prusvih je stejne s velikou volnosti. kdyz jsme si to narizeni pred zhruba rokem v praci precetli, tak jsme to kazdy pochopil diametralne odlisne, A odpoved na nas dotaz na UOOU s zadosti o vysvetleni nekterych pozadavku narizeni? To snad radsi ani nebudu komentovat :(

0/0
10.3.2018 0:06

D97r37a84h87o93m21í43r 34B44o65k96r 2435916626978

Jak je u nás běžným zvykem, kontroloři GDPR se velkých firem budou bát a aby vykázali činnost, tak se budou hojit na malých firmách a živostnících. Takhle to dopadne.

+4/0
9.3.2018 23:44

P75a36v65e60l 53N59á49r75o35ž21n56ý 6249529763526

Já bych to s dovolení zkrátil. EU velký prostor pro buzeraci!

+4/0
9.3.2018 23:35

L19u42d10v83í62k 96G88a66j69d80o24š89í30k 2105513684512

Možná. Akorát k tomu je potřeba dodat, že v EU sedí i naši zástupci, kteří se na tom podílejí stejnou měrou jako ostatní.

Takže to není ONI a MY. Jsme to pořád jen MY.

0/0
10.3.2018 11:37

P19e33t14r 63Z87e50l25e72n57k60a 8587754463967

a zase za to může ODS ?

0/−1
9.3.2018 23:16

M89i56l90o56š 64M43a17c98h10e86k 5697957792390

Mne by spíš zajímalo jak s facebookem, až tam někdo dá mou fotku a pod ní napíše, Byl jsem tam a tam v tu a tu dobu s Milošem Machkem :-)

0/0
9.3.2018 22:43

M69a28r74c82e51l15a 14B29í72l88á 4307910832219

budete ho žalovat?

0/0
9.3.2018 23:06

I14v46o 39H89r32a83b33a43l 8382531867

Už dnes k tomu, aby někdo mohl udělat vaši fotku potřebuje s pouhým pořízením mít váš souhlas - viz. § 84 Občanského zákoníku. Tudíž pokud snímek existuje, má se za to, že jste - buď souhlasil s pořízením snímku - nebo vám to bylo jedno.

Následně vstupuje do hry autorský zákon, kde se řeší práva autora snímku, ochrana jeho autorské tvorby, užití díla a způsob zveřejnění. V případě, že na smínku je zachycena osoba (více osob), tak autor musí mít od všech dotčených souhlas s pořízením snímku (s vyjímkou reportážní tvorby) a zároveň je informovat o VŠECH způsobech užití snímku (osobní archiv, osobní web, reklamní fotografie pro konkrétní produkt atd).

Jinými slovy - zveřejnění fotografie osoby ve veřejném prostoru je i před účinností GDPR z právního hlediska poměrně komplikovaná záležitost a i teď ná oprávněná osoba k dispozici zákonné prostředky jak se domáhat sjednání nápravy.

Pochopitelně - dá se předpokládat, že dodatečné tagování zveřejněného snímku o doplňkové údaje jako je identifikace konkrétní zachycené podoby jménem nebo přesnými lokačními údaji je přesně případ porušení principů GDPR. Nepředpokládám, že by facebook zajistil například situaci, kdy si při zveřejnění každé fotografie nechá potvrdit od osoby, která fotografii zveřejňuje fakt, že dotyčná osoba má z pohledu autorského zákona práva se zveřejění snímku ve veřejném prostoru (tedy že je buď autorem nebo má od autora souhlas s použitím) a zároveň že existuje souhlas všech zachycených osob. A vzhledem k principům sdílení obsahu by identifikaci osob (tedy ztotožnění podobizna s nějakým jménem) mělo být povoleno opět jen osobě, které snímek publikovala, nikoliv už jiným uživatelům.

Ovšem pokud budou autoři fotografií dodržovat zákon (občanský zákoník i autorský zákon) nebude už zapotřebí řešit restrikce na facebooku - protože potom nebude existovat jediný snímek, který by bylo možné legálně publikovat.

0/0
9.3.2018 23:12

T35a43d19e32a27s 92P91i70s85t13a 6389842751337

Do teď zneužíval osobní údaje kdo chtěl. Bylo potřeba s tím něco začít dělat.

+1/−2
9.3.2018 22:20

J40a91n 70T82o12b36o72l59í95k 9943632563782

Hodnota vašeho příspěvku je také limitně blízká nule. Tento článek je KOMENTÁŘ.Tedy zamyšlení. A zamyšlení velmi trefné. Sám se GDPR zabývám už několik měsíců a je to přesně tak. Spousta valící se buzerace, plíživý strach a frustrace z další byrokracie...

+3/0
9.3.2018 21:46

T72o94m15á35š 89P31e95l26i70k94á95n 3541940371319

Ano, ale za předpokladu, že ji po svém pochopí a definuje náš právní systém. Z toho mám větší strach, než z vlastního nařízení.

+1/0
9.3.2018 21:49

M96a17r74c60e62l65a 91B91í62l59á 4367260232759

Vzpomínáte si na dobu, kdy existovaly tištěné telefonní seznamy? se jmény, adresami a telefonními čísly.

0/0
9.3.2018 21:17

R47u23d67a 69S24l29a74v80í76k 5483628796171

Ano, a pokud jste nechtěla, tak jste tam nebyla.

+3/0
9.3.2018 21:29

M68a95r73c37e16l97a 51B61í87l30á 4137920232809

to je pravda, ale byla to dobrá věc pro hledání adres.

... teď mne napadá, není průšvih, že ještě mám na půdě staré telefonní seznamy z Prahy a několika krajů?

0/0
9.3.2018 23:08

I13v51o 75H62r15a81b49a33l 8802371847

A vzpomínáte si na žádost o zřízení telefonní stanice? Formulář kde mimo jiné svým podpisem žadatel o stanici souhlasil se zveřejněním v telefonním seznamu? Existovala dokonce i možnost, aby telefonní stanice ve veřejném seznamu uvedena nebyla - ale to byl poměrně komplikovaný administrativní proces - žádost, zdůvodnění,kontrola, schvalování ....

0/0
9.3.2018 21:30

V80l18a55d26i39m35í96r 82Z58a32u94š88k31a 5291272717243

A zcela se zlikviduje klinická část lékařského výzkumu, protože, když budete chtít udělat si soubor pacientů s nějakou diagnozou nebo léčebným postupem, tak musíte všechny obvolat a vyžádat si od nich písemný souhlas, že jejich data vědecky zpracujete - a to zpětně u satrších kolegů ktežří za desítky let výzkumu nashromáždili databáze tisíců pacientů, které často ani není možné bez jen tak kontaktovat, protože kdysi odebrané kontakt už dávno neplatí...

0/0
9.3.2018 21:09

M59i92l64o75š 10M48a70c38h11e85k 5577977662450

Zjednodušeně

Toto nařízení bude platit obecně, to znamená pro případy které nejsou již nyní ošetřeny zákony. Lákařské tajemství máme a vedení informací o pacientech je také ošetřeno zákonem. Pouze ten seznam nesmíte nechat jen tak ležet někde v nezamčené ordinaci na stole a jít na oběd.

+2/0
9.3.2018 21:19

I25v45o 52H35r89a94b44a57l 8932151207

Popravdě bude to tak, že takovouto databázi nesmíte po 25.5.2018 vůbec používat, pokud nebudete mít od jednoho každého subjektu (chcete-li pacienta) souhlas se zpracováním podle nových pravidel (za předpokladu, že podobná databáze není provozována na základě jiného zákona). Jedinou možností je data anonymizovat. To znamená, že nebudete mít data o pacientovi Karel Novák, adresa, telefon - ale pouze data o pacientovi číslo 1. V datech nesmí být nic, co by se mohlo provázat případně s jinou databází a vést k identifikaci konkrétní osoby (což by kupříkladu mohlo být datum nějaké kontrolní návštěvy v ordinaci a aplikace nějakého konkrétního přípravku) - tyto informace už mohou konkrétní osobu identifikovat ve spojení s údaji z jiných zdrojů).

0/0
9.3.2018 21:36

T64o58m17á62š 53P42e86l19i35k73á86n 3721180791689

To zase ne. Člověk, který se účastní podobné studie, je zavázán smluvním vztahem do kterého vstupuje dobrovolně. Má sice nově právo výmazu, ale formálně se tam pravidlo nemění.

Řekněte mi jediný důvod proč bych se měl stát předmětem studie (respektive proč bych měl být zařazen do studie), když nesouhlasím se zpracováním svých identifikačních údajů. Něco jiného je publikace těchto údajů v plně strukturované formě. Nebo zároveň prodej těchto údajů jiné medicínské firmě za komerčním účelem.

+1/0
9.3.2018 21:43

I83v87o 38H49r49a84b90a85l 8782521777

Pokud nebyl při podpisu smluvních podmínek (kdysi) seznámem s celým způsobem zpracování jeho dat tak, jak tuto povinnost upravuje GDPR, nelze jeho tehdejší souhlas považovat za souhlas platný z pohledu GDPR a tudíž po 25.5. se jedná o zpracování dat BEZ platného souhlasu. (je to logické - těžko mohl v minulosti někdo vyslovist souhlas s podmínkami, které ještě nebyly formulovány - a lze jen sotva předpokládat, že podmínky původního souhlasu budou vyhovovat GDPR) Po tomto datu není dokonce ani možné použít původní kontaktní informace za účelem získání nového souhlasu.A protože uchovávání dat je jedna z forem zpracování, nelze bez souhlasu už taková data ani vlastnit (držet v systému či na zálohách).

To je celý smysl GDPR -donutit správce dat, aby si uvědomili jako osobní data a v jakém rozsahu evidují (zpracovávají), za jakého důvodu, k jakým účelům je zpracovávají a na jak dlouho a o bezpečnost zpracovávaných dat se dostatečně starali.

Subjekt dat má systémem GDPR "garantováno" že nikdo o něm nebude bez jeho souhlasu (s vyjímkou zákonných důvodů) data shromažďovat a zpracovávat, zároveň má právo být informován jako o rozsahu zpracovávaných údajů, tak i o způsobu zpracování (například kdo měl k jeho datům přístup, proč, kolikrát) a zároveň dostává právo souhlas se zpracováním odvolat, případně uplatni právo "být zapomenut"

0/0
9.3.2018 22:10

D93a36v76i78d 11D98v59o65ř45á89k 6622740565527

Tan celý smysl je bezvadný, ale to provedení je tragické.

0/0
9.3.2018 23:48

V69l87a41d71i38m72í43r 55Z31a20u56š28k53a 5641342727713

Nejde o lidi, kteří by se dobrovolně zůčastnili studie ale o běžné pacienty a ve finálním vědeckém článku se žádné osobní údaje o nich neobjeví- jsou jen součástí statistiky. Jenže podle GDPR nesmíte mít an i tu zdrojovou databázi, pokud nemáte písemný souhlas pacientů.

+1/0
9.3.2018 22:12

T38o20m75á48š 60P42e56l71i87k22á52n 3431780301239

Pane Zlatuška, ten souhlas je už dávno v tom formuláři klinického výzkumu. Tohle je prakticky jediiná věc, které se to nedotkne. Tedy jen s tím rozdílem, že nyní výrobce medikamentu a zdravotnické zařízení konečně jasně vedí, že o tato data musí pečovat a že jsou jejich správci, kterým v případě vyskladnění studie na skládku za Prahou hrozí v tom horším případě kriminál.

0/−1
9.3.2018 21:38

V80l96a79d95i58m23í50r 79Z44a47u15š65k31a 5811542937403

Není, protože nejde o kartotéky sbírané cíleně za účelem výzkumu ale o data léčených lidí, která se zpětně k využívají k statistickému zpracování. Tedy jiná situace než když od začátku jdete dělat výzkum a sbíráte cílen pacienty za tímto účelem.

+1/0
9.3.2018 22:10

M72i27l34o63š 80M13a19c55h83e98k 5507597892220

Ono to nebu tak horké, podstata je v tom, že pokud někdo uchovává osobní údaje, musí mít od dotyčného souhlas k čemu je může použít. Zaměstnanec dá souhlas zaměstnavateli že je může použít pro svou interní potřebu a předat pouze na sociálku, finanční úřad a zdravotní pojištovnu. Pokud se dostanou jinam má zaměstnavatel velký problém. A s tím je spjata ta "ochrana", musí zajistit aby data nešla zcizit - pracovní smlouvy v trezoru a pokud v PC tak šifrovaná složka. Podstata ochrany je v tom, že různá data by neměla být nepovolaným osobám ztotožnitelná. Mohu mít na stole soupis telefonních čísel a mailů ale ne se jménem, místo toho pužiji symbol nebo třeba číslo. Někdo to tu níže již popisoval. A pokud se jedná o malo firmu tak si například očíslování 20 spolupracovníku zapamatujete za chvilku.

+1/0
9.3.2018 21:08

I51v89o 42H47r56a84b37a24l 8572861407

Ke zpracování dat zaměstnanců není nutný souhlas, protože zaměstnavatel taková data zpracovává ze zákona. Otázkou zůstává rozsah dat nezbytných evidovat po dobu trvání zaměstnání a rozsah dat nutný archivovat i po skončení zaměstnání. Stejně tak je nutno mít na paměti, že pro některé činnosti (například daňové přiznání) musí zaměstnavatel evidovat a zpracovávat i data o rodinných příslušnících zaměstnance. A dále existuje řada situací, kdy určitý rozsah osobních údajů zaměstnavatel poskytuje v rámci svých povinností i třetím osobám (externí firmy zajišťující např. školení požární ochrany, bezpečnost práce, školení řidičů a jiná odborná profesní školení, závodní lékař, pojišťovny). O oprávněnosti takovéto evidence nebude sporu, ovšem jak zaměstnavatel zajistí a má pod kontrolou dobu uložení a způsob zpracování těchto dat u externích firem?).

+1/0
9.3.2018 21:56

M40i11l55o76š 34M88a42c27h22e70k 5607957582100

Ale jistě, pokud třeba mzdy bude zpracovávat externí ferma měl by mít zaměstnavatel souhlas zaměstnancem k předáním osobních úajů té firmě a zároveň by měl mít smlouvu s firmou o nakládání s údaji. Nebo může být souhlas přímo mezi externí firmou a zaměstnancem. Uvažuji o malých firmách.

0/0
9.3.2018 22:35
Foto

J92i70ř50í 73K23r10á29k53o35r62a 9759883

Došel jsem k "jediným kliknutím vymazat kontakt v databázi" a dál jsem nepokračoval. Škoda času číst amatérské úvahy.

0/0
9.3.2018 21:07

V44í96t 19K12o58u68b46a 6336490124638

Víte, že po 20.5 nesmí společenství vlastníků bez vašeho souhlasu nechat Vaše jméno na zvonku před domem, že Si nesmí bez vašeho souhlasu zapsat Vaše telefonní číslo, email, nemůže Vám zavolat, že Vám teče voda do bytu?

Klasická úkázka, kdy EU s vaničkou vylila i dítě.

+2/0
9.3.2018 20:38

D78a59v19i17d 41D77v50o89ř92á83k 6462620245867

A kde se tohle člověk dočte?

0/0
9.3.2018 21:04

Š49t43ě86p21á86n 74L91i10š45k54a 3455187197222

Ano, taky jsem někde četl, že vás sousedé nesmí oslovovat vaším jménem bez písemného souhlasu, a dokonce, že si sousedé bez souhlasu ani nesmí pamatovat jak vypadáte, ostatně podoba osoby je také osobní údaj. Teď vážně, právní úprava zpracování osobních údajů bez souhlasu osoby je v GDPR v podstatě stejná jako v našem zákoně o ochraně osobních údajů

0/−1
9.3.2018 21:12

D91a58v35i59d 90D17v71o24ř14á92k 6862740835717

Tak hlavně jde o to, jestli ta úprava je dobrá nebo ne.

+1/0
9.3.2018 21:14

Š81t14ě97p43á94n 25L18i34š59k22a 3625367707772

Tak to je samozřejmě otázka. Smysl mého komentáře byl spíše v tom, že původní příspěvek mystifikuje tím, že tvrdí, že nám EU zakázala nějaké zapsání si čísla, když to není pravda, což lze jednoduše doložit tím, že naše zákony to umožňují a úprava v GDPR je stejná

0/0
9.3.2018 21:21

I24v64o 70H33r68a38b97a44l 8572851717

No zákon na ochranu osobních údajů v naší staré úpravě říkal, že subjekt, který chce zpracovávat osobní data se musí (krom jiného) registrovat jako "provozovatel databáze" na příslušném úřadu (ÚOOÚ). Tuto povinnost GDPR ruší. Dochází k určitému rozšíření pojmů "osobní údaj" - nově je za osobní údaj považována například i IP adresa nebo IMEI telefonu, doplněny jsou nově i trasovací a poziční údaje. Nově je řešena i problematika fyzického ukládání dat (cloudové služby) a přeshraniční výměna dat (rozdílné podmínky pro zpracování v rámci EU a mimo ni). A starý zákon v podstatě neřešil "technologické aspekty" - konkrétně mám na mysli například situaci, kdy v Androidím telefonu přístup ke kontaktům vyžaduje i blbá aplikace typu Kalkulačka. A když si vylistujete oprávnění, s hrůzou zjistíte, že přístup ke kontaktům ve vašem telefonu má několik desítek aplikací. Máte opravdu představu proč k těmto datům potřebují mít přístup, jak s těmito daty pracují a kam je případně odesílají? Dnes jedna každá z těchto aplikací bude muset uživatele podrobně informovat a žádat souhlas - což doposud nebylo.

Horší bude, jak aplikace (třeba brazilská) pozná, že držitelem telefonu je občan EU, na nějž se vztahuje ochrana podle GDPR.

+2/0
9.3.2018 22:27

M16i24l34o39š 93M33a21c89h29e28k 5407567112220

ten zvonek je Váš a je fakt jen na Vás zda tam budete mít jmémo či nikoliv. :-)

+1/−1
9.3.2018 21:21

Z92d13e66n97ě23k 96Š64v45e93c 9108488316638

Bez jména to bude velmi potřebný zvonek .Nakonec na co je zvonek potřeba?

0/0
10.3.2018 11:11

R16u55d73a 46S56l21a71v87í10k 5833938656871

To opravdu kecáte.

0/0
9.3.2018 21:29

I51v45o 50H58r82a18b68a20l 8742351407

Společenství vlastníků je právnickou osobou, která pro svoje fungování obvykle vydává Stanovy. Takže postačí tyto záležitosti upravit ve stanovách, stávají se poté závaznými pro všechny členy společenství včetně členů nových.

0/0
9.3.2018 22:13

O45l44g88a 17P70a30v34l90í71k69o14v44á 6554818837452

My starší pamatujeme české normy, které měly 1. stránku (obv. formát A5) informační a další stránky se již plně týkaly konkrétního normovaného předmětu. Poté, co jsme se zapojili do evropské tvorby norem je spousta stran plná kravin a některá norma následně obsahuje třeba jen pár odstavců, které se týkají normou popisovaného předmětu, a to co nejméně určitě. Brusel umí ničit mezilidské vztahy i rozumné projekty jako málokdo a máloco, o okrádání podnikatelů ve věci ochrany osobních údajů nemluvě

+3/0
9.3.2018 20:33

R39u34d92a 29S71l42a34v54í28k 5943458266401

Taky neexistovaly e-maily, SMS, cookies...

0/0
9.3.2018 21:27

J61a52r41o30s42l10a21v 31R64y27c79h58t13á92ř 2284479119946

Zákazník XTR72bQw uhradil pohledávku 78 Kč

Databáze převádějí kódy zákazníků na skutečná jména je zamčená ve skříni u šéfa.

Kde je problém?

+2/0
9.3.2018 20:14

D75a98v72i39d 85D80v15o67ř13á19k 6432880755847

A tohle je GDPR?

0/0
9.3.2018 21:05

M17i60l19o26š 71M24a23c80h71e23k 5747167222690

v podstatě :-)

0/0
9.3.2018 21:22

T68o49m16á17š 26P10e68l27i66k32á66n 3591240731969

To asi těžko.

0/0
9.3.2018 21:35





Najdete na iDNES.cz