GDPR

[anonym2064]

celkem srozumitelný návod pro eshopy

[Ales.Sura]

GDPR nese další plody
Kvůli přísnější ochraně dat přestanou na Šumavě fungovat fotopointy
https://plzen.idnes.cz/fotopoint-narodn ... -zpravy_vb

[Josef.Kadlecek]

Za mě reakci na příručku vypracoval opět mnou vícekrát zmíněný Michal Vymazal:

"Jenom takovy dotaz - kde jsou presne vymezena ona organizacni a technicka opatreni?

Cituji:

Osobní údaj je jedním z typů informací, tedy AKTIVEM organizace, které musí být chráněno podle principů informační bezpečnosti.
Pokud je osobní údaj v digitální podobě, musí být chráněno podle principů kybernetické bezpečnosti.
GDPR podle článku 25. a 32. přímo předpokládá bezpečnostní opatření informační a kybernetické bezpečnosti v podobě organizačních i
technických opatření.

To v te prirucce nijak reseno neni. Sice tam vidim co mam resit (ano, potlesk - to je pokrok), ale - JAK TO MAM RESIT?"

Bude to ještě mazec...

[Petr.Vileta]

To v te prirucce nijak reseno neni. Sice tam vidim co mam resit (ano, potlesk - to je pokrok), ale - JAK TO MAM RESIT?"

Bude to ještě mazec...

V podstatě úplně stejně, jako jsi to (ne)řešil dosud podle zákona 101

Mazec bude, pokud tě někdo udá.

[anonym2064]

Mazec bude, pokud tě někdo udá.

ono to jinak ani nebude. kde není žalobce není ani soudce a není v silách uřadů to kontrolovat. jejich náplní bude ověřovat udání. v podstatě je to další možnost jak někoho utopit.

[Josef.Kadlecek]

IMHO to vstupuje za těch deset dní v platnost v celé EU. Tak to bude evropská forma https://upload.wikimedia.org/wikipedia/ ... arding.jpg
Budeme zvědaví, komu to chránění dat přinese peníze, miliardy penízů a komu ochrání osobu. Tipuju 1:1, ale to až statistický úřad, jako s antikuřákem.

[Libor.Adamek]

Můžete mi někdo říct, jaké dokumenty bude potřebovat malá firma s jedním zaměstnancem a malým e-shopem??
Pochopil jsem, že do eshopu budu muset upravit obchodní podmínky, potom na eshop přidat Informační povinnost co, proč a jak zpracovávám,
pro firmu zpracovat analýzu jaké data zpracovávám, analýzu rizik nakládání s daty, nějaké směrnice pro nakládání s daty a mít nachystaný postup pro případ úniku dat...

[anonym2064]

Můžete mi někdo říct, jaké dokumenty bude potřebovat malá firma s jedním zaměstnancem a malým e-shopem??
Pochopil jsem, že do eshopu budu muset upravit obchodní podmínky, potom na eshop přidat Informační povinnost co, proč a jak zpracovávám,
pro firmu zpracovat analýzu jaké data zpracovávám, analýzu rizik nakládání s daty, nějaké směrnice pro nakládání s daty a mít nachystaný postup pro případ úniku dat...

kromě toho ještě zákazník musí aktivně potvrdit souhlas a musíš mu umožnit požádat o výmaz a informovat ho jak na to a ten zaměstnanec ti musí podepsat že byl poučen jak s údaji zacházet (to je ta vnitřní směrnice). A to by tak asi mohlo být vše.

[anonym2064]

kromě toho ještě zákazník musí aktivně potvrdit souhlas

to si myslím, že aktivně nemusí ne?? my o něm sbíráme údaje, které potřebujeme k plnění kupní smlouvy a uchováváme je 10 let z důvodu archivace účetnictví... tam by snad měl být jen informován ne?

[Petr.Vileta]

kromě toho ještě zákazník musí aktivně potvrdit souhlas

to si myslím, že aktivně nemusí ne?? my o něm sbíráme údaje, které potřebujeme k plnění kupní smlouvy a uchováváme je 10 let z důvodu archivace účetnictví... tam by snad měl být jen informován ne?

Co jsem slyšel na školení, tak to píšeš správně. Jen to na eshopu musíš mít napsané, nejlépe prý při potvrzování celé objednávky. Z psychologického hlediska bych stejný text dal ještě na samý začátek, když zákazník vybere první položku a než ji dá do "košíku". Naopak vyžádaný souhlas prý by to mohl komplikovat, protože když si vyžádáš souhlas, může ho zákazník kdykoliv odvolat, což u zákonného důvodu nemůže. Souhlas si případně můžeš vyžádat jen na zasílání slevových akcí, atd. A bacha na PF2019, to bez souhlasu nesmíš.