Úvod


Odkaz na archiv



Ke stránkám->GDPR ochrana osobních údajů
Klíčová slova: GDPR ochrana osobních údajů
Určeno pro: Netýká se techniky


V tomto tématu je 36 příspěvků

[Předchozí] | [Další]
 
19.06.18 - 21:21 Tomáš [odepsat]
1
-0
1
To ALL: Byla aktualizována pravidla těchto stránek, doufám, že toto pro GDPR bude stačit.

Každý uživatel má možnost uvést v členské kartě jen to, co sám považuje za vhodné. Nikoho nenutíme uvádět osobní údaje, krom registračního emailu a hesla. Navíc registrační email se nikde dále neuvádí a slouži jen pro ověření uživatele.

Více viz:

http://trabime.cz/pravidla.html


 
19.06.18 - 16:35 Pavel JHB [odepsat]
Tak už máme od pověřence konečnou verzi toho co máme udělat. Nebudu se vyjadřovat sprostě, přesahl bych limit těchto stránek na tento druh slov Pro zajímavost jeden z bodů: Jednou za rok zazálohovat data ze serveru na DVD a ty pak uložit do trezoru. Dat nemáme moc, ale právně teď je tam 619.42GB dat a to tam musím ještě přesunout dle stejného nařízení cca 80GB a obje mstále narůstá. Není to nijak závrarné, ale narůstá. Pokud umím počítat, tak je to cca 14.5 hodiny čistého času pálení (nepočítám výměnu média) mám pokračovat?

 
16.05.18 - 20:19 Pavel JHB [odepsat]
Já jsem se s ředitelem už v pondělí pobavil, dostali jsme elaborát od nezávislé firmy je to snůška slátanin, ač měli přesné údaje tak nám doporučují věci které mají win servery ač máme vše na linuxu u hodně věcí jsou zcela mimo. Asi jako kdyby má maličkost která skončila u čaje a párků které mi vždycky popraskají radila jak správně na základně sebraných údajů uvařit guláš. Zajímavé je i to, že musíme mít souhlas rodičů i na sportovní akce které byly ze zákona vyňaty. Bude to paráda až jeden uvědomělej rodič nebude ouhlasit a zbytek děcek bude brečet protože se i s rodiči těší jak budou na webu s medailí na krku nebo bude muset někdo fotky rzačerňovat. Pro přístup ke všem PC musí být heslo, které není specifikované atd. atd. Dost mi to připadá jako když přišel před lety soudruh z KSČ zkontrolovat servery a vysvětloval mi jak je mu jasné jakým způsobem snadno zmanipuluje kdokoliv volby. Tak jsem mu pro usnadnění DEC100 s Unixem přihlásil jako root ať mi to ukáže. Chvíli čuměl na klávesnici s F1 až F20, nikde myš, žádné ikony, tak odešel...

 
15.05.18 - 17:39 Pajka Vrakař [odepsat]
3
-0
3
Baví se dva kamarádi:

"Hele, neznáš někoho na to GDPR? Potřebuji s tím pomoct a nevím jak na to."
"No, to znám a je fakt dobrej."
"Super a můžeš mi na něj dát nějaký kontakt?"
"No, to právě nemůžu."

 
9.05.18 - 16:28 HonzaBK [odepsat]
To Pawlick: No myslím si že to je bohužel potřeba i zpětně, protože teď to chtějí všechny banky, pojišťovny, stavební spořitelny apod.. Určitě Vám volali a pokud nevolali, tak určitě budou volat aby jste se stavili na pobočce to podepsat. Já už byl ve stavební spořitelně a jedné bance to podepsat. A je jedno jestli to vypisuješ do karty na internetu sám nebo správce, protože zpracovatel údaje je správce a ten to musí mít OK. Ale jak správně píšeš uvidíme snad do konce roku budeme vědět jestli to musí být zpětně, ale podle mě od nových to bude muset být a myslím si že i od dosavadních to bude muset být písemně (vzhledem k tomu jak se chovají banky a úřady, který na to mají celou skvadru právníků). Samozřejmě že adminové údaje zpracovávají - "prohrabují" se databází, spravují databázi apod. Samozřejmě je to že je nikam neposkytují. A to ho raději ani nebudeme strašit co by ho čekalo, pokud by se mu do databáze naboural hacker.

 
9.05.18 - 11:31 Pawlick [odepsat]
1
-0
1
To Tomáš: Ještě jsem to teď čerstvě znovu konzultoval přímo pro případ diskuzního fóra. Stěžejní je:
1) podat informace o zpracování údajů (při přihlášení, registraci, měly by být někde na zvláštní stránce veřejně přístupné). Není nutné (spíš je to i špatně) to dávat jako souhlas, který by se zaškrtával.
2) být připraven na žádost uživatele zajistit zapomenutí jeho osobních údajů
3) dle zveřejněných informací o zpracování údajů se samozřejmě chovat, tj. nic nikam nepředávat, nespamovat nesouvisející věci, vše mít v zaheslované v databázi.
Nic víc netřeba.

 
9.05.18 - 09:19 Pawlick [odepsat]
1
-0
1
To HonzaBK: Ohledně toho souhlasu se mi zdá tento výklad až přehnanej. Máme taky databázi uživatelů/klientů a zpětně nic vyžadovat nebudeme, natož písemně. Důležitý je ten souhlas a informovanost o konkrétním zpracováním údajů při registraci, resp. přihlášení. Alespoň tak to káže náš právník, který se přímo GDPR zabývá.

Osobní údaje, co má každý v kartě, si také každý sám řídí, jak se mají zobrazovat. Chybí jen ta informovanost o dalším zpracování, které je předpokládám ze strany adminů nulové, tak by defakto stačilo napsat, že se údaje nijak nezpracovávají ani nikam dál nepředávají. E-mailová adresa je max. využívána pro notifikace z fóra, opět žádné newslettery se neposílají...

 
9.05.18 - 07:31 HonzaBK [odepsat]
No něco málo o tom vím a GDPR je potřeba rozdělit na dvě části - jedna věc je zveřejňování to je tu trošku popsáno a druhá věc je zpracování a to tu nikdo nepíše. Takže to že sbíráš jako autor stránek osobní údaje, musíš si udělat nějakou analýzu (třeba na jednu stránku), kde si sepíšeš co vše tu od lidí sbíráš za osobní údaje (jméno příjmení bydliště datum n arození, SPZ auta, VIN auta atd.... a co tu zveřejňuješ ty aco sami uživatelé. A asi budeš potřebovat souhlas se zpracováním, uchováváním, a zveřejňováním osobních údajů od uživatelů. Bohužel nedokáži říct jestli stačí odsouhlasení při přihlášení přes internet, nebo jestli to budeš muset mít od všech písemně. Čeká se na schválení zákona. Myslím si že během cca 3 měsíců to bude jasné. Souhlas se zpracováním osobních údajů můžu poslat. Tam kde pracuju já, máme všechny potřebné osobní údaje ze zákona akorát v zákoně nemáme že můžeme používat meil a telefon, takže musíme mít od každého klienta písemný souhlas že sbíráme a zapisujeme do databáze jeho meil a telefon.

 
7.05.18 - 15:28 duroplast [odepsat]
To Pawlick: Tak dokud nade mnou jeste nevisi financni hrozba, udeluji Ti minus.

 
7.05.18 - 11:26 Tomáš [odepsat]
To Zuziiik: Děkuji, budu rád za každou pomoc. S Martinem se tedy pustíme do úprav a snad to nebude tak složité... To Pawlick: Díky za konkrétní specifikaci potřebných úprav.

 
7.05.18 - 11:15 Pawlick [odepsat]
1
-1
0
To Zahajskej:
U nás solidní zákon je/byl, otázka jestli se efektivně vymáhalo jeho plnění nebylo věcí EU. To, že chce EU udělat v tomto stejná pravidla pro všechny není na závadu. V případě ČR se nic zas tak radikálně nezmění, krom jasné definice finančních sankcí. Globální pravidla jsou v tomto ohledu nutností, což může doložit poslední aféra ohledně úniku dat z FB a zneužití v Cambridge Analytica. Tato kauza, která pravděpobodně ovlivnila prezidentské volby v USA a hlasování o brexitu, by možná (ve VB) nevznikla, kdyby nad firmou visela finanční hrozba a byla jasně daná pravidla. To, že si lidé neuvědomují cennost osobních údajů, je velká chyba. V tomto případě chce nařízení práva občanů chránit, ne naopak Pro nás, občany/spotřebitele jednoznačné plus a zde opravdu není na místě nadávat na EU (a když za to nemůže EU, tak alespoň Kalusek, že...).

 
7.05.18 - 10:08 Strýc alias Myslivec [odepsat]
To Zahajskej: a tady by se rozvinula debata o různosti kultur, právnických zvyklostí a právní kultury napříč Evropou a taky to, že veškerá další integrace jdoucí dál, než společný trh je zřídlo buzerace...
to sem, nepatří, vím.
Snad má pravdu Pawlick a nebude to tak horký.
Jinak palec hore Zahajskýmu: )

 
7.05.18 - 09:22 Zahajskej [odepsat]
[e-mail]
2
-0
2
Pawlick napsal: Předně, GDPR není nesmyslný výmysl unie....
Bohužel, v tomhle budu odporovat. Jak je poslední léta trendem, EU a speciálně u nás v kotlině tuplem, nevyužívají se kontrolní mechanismy, proto dochází k porušování, obcházení, ignorování zákonů, vyhlášek, nařízení. Aby k tomu nedocházelo, systém se ještě více utáhne, tj.zákony se ještě více zpřísní, pokud nepomůže ani tohle, utahuje se dále. Výsledkem je to, že pokud budou všichni dodržovat alespoň 50% nařízeného, bude splněn účel. Takové přirovnání - pokud budou někde chtít, aby se jelo maximálně padesátkou, dají tam třicítku, protože budou vědět, že nikdo víc jak padesát nepojede.
Náš zákon na OOÚ byl dobrý, stejně jako např.zákon o zbraních a střelivu, možná nejlepší v celé EU. Výsledek? Ten z Bruselu všichni známe.

 
7.05.18 - 08:08 Pawlick [odepsat]
Dále je dobré být připravený na situaci, kdy by si uživatel přál pro provozovateli webu "zapomenutí". Na to má právo každý - pak se musí smazat (anonymizovat) veškeré osobní údaje, které o sobě uvedl. V naší praxi tedy asi osobní údaje na kartě uživatele, nick převést na "smazaný uživatel". Mazat příspěvky netřeba, jen u nich nemít jak původní nick, tak asi tu IP. Samozřejmě tyto údaje smazat/anonymizovat ze všech databází. Toť vše.

 
7.05.18 - 08:00 Pawlick [odepsat]
Základem tedy je, aby byl uživatel informovaný o tom, jak se nakládá s jeho osobními údaji. V registraci nám trochu toto chybí - bude jistě stačit nějaký informovaný souhlas ve stylu, že jeho osobní údaje nejsou předávany třetím stranám, nejsou využívané pro marketingové účely apod. To, že člověk o sobě v kartě uvede nějaké údaje a ty pak vědomě nastaví jako viditelné pro všechny, je naprosto v pořádku - web je v tomto udělaný dobře.

Zpětně není třeba nic mazat ani anonymizovat. Vkládání textů do diskuzního fóra je opět vědomá činnost uživatele. Možná bych raději pro klid nevypisoval IP...

 
7.05.18 - 07:45 Pawlick [odepsat]
Jak jsem slíbil, snažil jsem se problematiku prokonzultovat s právníkem. Předně, GDPR není nesmyslný výmysl unie, který má za cíl buzerovat, jak je na to obecně nahlíženo. Nařízení má za cíl ochránit osobní údaje uživatelů, aby nedocházelo k jejich zneužívání zpracovateli. Téma ochrany osobních údajů není žádná novinka, česká legislativa na to myslí již dávno a ne nějak odlišně, tj. pokud by měl někdo problém s dodržování nařízení GDPR, pravděpodobně ani nesplňuje české zákony, které jsou již v platnosti dlouhou dobu.

Problém u GDPR je spíše ne úplně jednoznačný výklad, což způsobilo vznik mnoha konzultačních firem, které si nařízení po svém, často nesmyslně složitě vykládají, a od svých zákazníků za tyto rady inkasují peníze. To je část řetězce, na kterou je možné nadávat, ne na nařízení jako takové. Tolik na vysvětlenou na úvod.

 
7.05.18 - 07:36 Zuziiik [odepsat]
To Tomáš: Tome, já se pokusím.......pošlu ti, co vím a mám. Potřebovala jsem k tomu ty informace viz můj příspěvek z 20.4. Teď už na to nemám tolik prostoru, neboť to řeším sama v rámci firmy a termín je moc blízko.........ale udělám, co se dá a co zvládnu. Vzor prohlášení ti pošlu určitě, tak cca do konce týdne. Z.

 
6.05.18 - 13:29 Pavel JHB [odepsat]
To Zahajskej: Bingooo, definoval jsi to naprosto přesně a bez chybičky. Jestli jsem to pochopil, tak firma na základě sebraných informací a pohovoru s klíčovými pracovníky vytvoří dle šablony nějaký elaborát stylem, že místo hlavičky "Hovnorozmetadlo s.r.o." napíše "Výzkumný ústav pro čistotu sro" a je hotovo. Tomu nasvědčovaly i otázky 6ti stránkového dotazníku, který jsem vyplňoval.

 
6.05.18 - 13:01 Zahajskej [odepsat]
[e-mail]
Mě by zajímalo, na základě čeho tyhle externí firmy fungují. Pravděpodobne na základě zlaté horečky. Pokud neexistují prováděcí předpisy, může být výklad této firmy špatný. Ponese za chybu zodpovědnost? Asi těžko, když nebude při lámání chleba existovat. Útěchou na tom všem je, že ÚOOÚ nemá kapacity na kontrolu dodržování tohoto nesmyslu, potřeboval by přijmout cca 1500 úředníků, kteří stejně nebudou vědět, vocogo. Budou chodit jen na bonzy, pokud to budou vůbec zvládat. Takže resumé, nic by se nemělo jíst horké.

 
6.05.18 - 10:18 Pavel JHB [odepsat]
To Strýc alias Myslivec: To vůbec neříkej, co máte za správce sítě?? Pokud jseš třídní, máš přístup pouze ke svým ovečkám, kat. listy musí být uzamčeny atp. U nás dělá GDPR ext firma, kterou vysoutěžil zřizovatel, zatím jsem jen vyplnil formuláře, myslím, že až si to přečtou bude nový správce (kéžby) Je vidět, že je to nějaká slátanina z EU. Mám spolužáka na OSSZ, kde to již funguje - tragedie. Nic nesmí být na stole, musí zamykat dveře s koulí i když jde na záchod a síddlí za 3ma zamčenejma mřížema atp.

 
6.05.18 - 08:37 Tomáš [odepsat]
To ALL: Ještě nějaký čas zbývá a určitě se budu snažit stránky nelikvidovat. Začnu minimálně SSL certifikátem (https) a úpravou členských karet. Poprosím někoho, jestli by dokázal najít nějaké použitelné "prohlášení o souhlasu s GDPR (zpracování osobních údajů)"

Bude to hodně práce, nerad bych byl na to sám...

 
6.05.18 - 08:26 Kocour [odepsat]
To KurvikCv: já si myslím spíš to co jsem napsal nečitelnost,spz a souhlas s GDPR na dobu co ukládá zákon a poté popět souhlas obnovit. Ale vesměs si napsal to samé. Navíc není prováděcí vyhláška,takže je dostatek času na tuto problematiku stránky připravit.

 
5.05.18 - 23:08 KurvikCv [odepsat]
To Tomáš: a nestačilo by pouze zrušit některý položky v členský kartě a zachovat jen přezdívky?

 
5.05.18 - 22:46 Eidam [odepsat]
To Tomáš: O GDPR vlastně nevím nic, čím bych mohl přispět, ale variantu "Zrušit všechny uživatele a převést vše pod Admina" bych volil jako úplně nejkrajnější a poslední.
Představa toho, že občas něco dohledávám v historii a při hledání mi pomáhá třeba to, že vím kdo danou radu dal (např. Habr a jiní Guru), tak by tato změna kvůli GDPR zhroutila pro mě (a věřím, že i pro ostatní) celé vyhledávání v historii. Rázem by tyto stránky byly nepřehledné a jejich úroveň hodně padla.

Proto vyzývám všechny, kteří o dané problematice něco ví, ať se adminovi ozvou a pomohou mu situaci s Trabime vyřešit. Podle mě, by tato radikální změna vedla k nepřehlednosti ve fóru a větší anarchii, díky tomu, že všichni by byli neregistrovaní.

A co oslovit jiná fóra, jak situaci řeší oni (skoda virt, skoda apod)?

 
5.05.18 - 17:26 Pája [odepsat]
Jestli se nepletu, tak žádná prováděcí vyhláška k zákonu GDPR není, takže podle současné legislativy nemůže začít platit...

 
5.05.18 - 15:48 Rozmon [odepsat]
Já si myslím, že stačí udělat přesně či píše kocour, zamezit přístup ostatním do karty ostatních uživatelů nebo v ní uzamknout k nahlédnutí jen osobní údaje a každému kdo se přihlásí poprvé od platnosti nového režimu, aby vybehlo okno, kde registrovaný potvrdí svolení ohledne osobních údajů, kdo to nepotvrdi, tak by se jeho karta automaticky smazala, to by mělo stačit co se týká GDPR, většina e-shopu, poskytovatelů internetových stránek a dalších služeb to tak řeší, tak by to nemusel být asi takový problém, ale nejsem odborník, tak se možná pletu... Snad se to povede vyřešit, byla by škoda tyto skvělé stránky kvůli priblble GDPR ničit, omezovat nebo rušit...

 
5.05.18 - 12:39 Kocour [odepsat]
To Tomáš: zkusím,si tu směrnici ještě přečíst. Ale myslím si,že by bylo dostačující aby i přihlášený uživatel neměl možnost si druhém uživateli přečíst údaje v kartě a aby nebyli zjistitelné SPZ u vozidel uživatele (v kartách zamazané RZ ve fotografiích,v kartě vozů by nebyla kolonka poznávací značky). A pak aby dal každý registrovaný souhlas s nakládáním s osobními údaji jak ukládá směrnice či zákon.

 
5.05.18 - 12:32 Strýc alias Myslivec [odepsat]
To Tomáš: hm... to je super. My např ve škole máme elektronickou matriku žáků, jsou tam adresy, osobní údaje i rodičů... na přihlášení máme ke všemu přístup. Zkus kontaktovat vývojářský tým stránek i-skola.cz, třeba poradí.

 
5.05.18 - 10:51 Tomáš [odepsat]
To All: Jelikož nedokážu zajistit, aby stránky splňovaly nároky GDPR, budu muset stránky převést do "nouzového režimu". Vypínat úplně je nechci, ale vidím to tak, že deaktivuji možnost přihlášení uživatelů, všechny uživatele odstraním (všechny auta bude vlastnit jeden systémový uživatel), všechny osobní data odstraním taktéž (pokud to vůbec půjde). Stránky zůstanou běžet pouze v anonymním režimu - bez možnosti přihlášení.
Pokud by byl někdo schopný mi říci, co všechno musí stránky splňovat, popřípadě co tu výslovně nesmí být, budu rád za každou pomoc. Nejsem právník, nevím, co všechno je vlastně špatně...
Nechci stránky zlikvidovat, nicméně bych byl nerad popotahován po soudech, kvůli dementní směrnici GDPR.

 
20.04.18 - 09:00 Zuziiik [odepsat]
[e-mail]
Ahoj, pošlete mi údaje, které požadujete po uživatelích, jak dlouho ukládáte informace o přihlášeních, zda se k nim dostane někdo jiný než administrátor. Zda analyzujete - nebo máte možnost analyzovat chování uživatelů. Chcete po administrátorech jiné údaje než o uživatelích. Jak funguje krámek (už je to business a musí mít náležitosti - daňové doklady a tak, tam už máte adresu atp), popřípadě, jaké další možné údaje by se mohly někde vyskytnout.......Potřebuji to ale do neděle......v pondělí či v úterý pošlu, co by se dalo dělat.Z.

[1-30]   [31-36]   




Přidat nový příspěvek
Jméno : *
WWW :
E-mail :
ICQ :
Text : *
Jsou povoleny tagy <b>, <i>, <u>, odkazy pište ve tvaru www.neco.xxx nebo http://www.neco.xxx
*1* *2* *3* *4* *5* *6* *7* *8* *9* *10* *11* *12* *13* *14* *15* *16* *17* *18* *19* *20*
[Další smajly]



Autoklub Trabant Brno
© 2005-2018 by Martin, sponzored and managed by Tomáš
Prosím o dodržování pravidel stránek.
loadtime : 0.091122, 19.10.18 - 10:54:58, uptime : 4 dnů 16 hod 5 min, volné místo : 12438 MB
<- říjen
2018
->
Po Út St Čt So Ne
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30 31        

Volby
Přihlásit se

Přihlášení lidé
Miško
STK Majjo
wojta