Stránka 2 z 5
Re: CRM
Napsal: 20 črc 2020, 13:29
od Jan.Bednarik
Ve firmách je NDA (mlčenlivost) součástí pracovní smlouvy a je to zcela běžná věc. Jen když jsi kontraktor, tak se sepisuje zvlášť, ale opět zcela bežně. NDA je prakticky prohlášení, že si člověk uvědomuje, že při práci s různými neveřejnými informacemi a osobními údaji má zachovat tu neveřejnost.
GDPR je povinnost organizací. A jeden ze způsobů, jak ho naplnit je to, že necháme lidi podepsat NDA. Ideálně poté, co projdou GDPR školením jak zacházet s neveřejnými a citlivými údaji. Ale jestli se to jmenuje "NDA", nebo "prohlášení o dodržování GDPR a zachování mlčenlivosti", je fakt jedno. Obsahově je to totéž.
Re: NDA
Napsal: 20 črc 2020, 13:51
od Martin.Kucera
Jan.Prokop píše: ↑20 črc 2020, 13:26
Martin.Kucera píše: ↑20 črc 2020, 13:15
Jan.Prokop píše: ↑20 črc 2020, 13:05A komerční zneužití jde trestat i dle GDPR.
Prosím žádné "jde trestat" - uveď zcela konkrétně, jakým způsobem můžeme
my sankcionovat člena PMS, který komerčně zneužije databázi kontaktů.
Podat trestní oznámení
§ 180Neoprávněné nakládání s osobními údaji
(1) Kdo, byť i z nedbalosti, neoprávněně zveřejní, sdělí, zpřístupní, jinak zpracovává nebo si přisvojí osobní údaje, které byly o jiném shromážděné v souvislosti s výkonem veřejné moci, a způsobí tím vážnou újmu na právech nebo oprávněných zájmech osoby, jíž se osobní údaje týkají, bude potrestán odnětím svobody až na tři léta nebo zákazem činnosti.
(2) Stejně bude potrestán, kdo, byť i z nedbalosti, poruší státem uloženou nebo uznanou povinnost mlčenlivosti tím, že neoprávněně zveřejní, sdělí nebo zpřístupní třetí osobě osobní údaje získané v souvislosti s výkonem svého povolání, zaměstnání nebo funkce, a způsobí tím vážnou újmu na právech nebo oprávněných zájmech osoby, jíž se osobní údaje týkají.
(3) Odnětím svobody na jeden rok až pět let, peněžitým trestem nebo zákazem činnosti bude pachatel potrestán,
a) spáchá-li čin uvedený v odstavci 1 nebo 2 jako člen organizované skupiny,
b) spáchá-li takový čin tiskem, filmem, rozhlasem, televizí, veřejně přístupnou počítačovou sítí nebo jiným obdobně účinným způsobem,
c) způsobí-li takovým činem značnou škodu, nebo
d) spáchá-li takový čin v úmyslu získat pro sebe nebo pro jiného značný prospěch.
(4) Odnětím svobody na tři léta až osm let bude pachatel potrestán,
a) způsobí-li činem uvedeným v odstavci 1 nebo 2 škodu velkého rozsahu, nebo
b) spáchá-li takový čin v úmyslu získat pro sebe nebo pro jiného prospěch velkého rozsahu.
Takže na ten můj modelový příklad se vztahuje co?
Nejde o "osobní údaje, které byly o jiném shromážděné v souvislosti s výkonem veřejné moci", takže odstavec 1 ne.
Nejde o "neoprávněně zveřejní, sdělí nebo zpřístupní třetí osobě osobní údaje získané v souvislosti s výkonem svého povolání, zaměstnání nebo funkce", protože ten zneužívač žádné údaje nesdělí ani nezveřejní ani nezpřístupní, nýbrž je zneužije pro svůj prospěch, takže odstavec 2 ne.
Re: NDA
Napsal: 20 črc 2020, 14:14
od Jan.Prokop
Máš pravdu, to tam není, možná by to šlo podáním na UOOU. Je to prostě o principu, pokud někdo po někom chce, aby mu bezplatně pomáhal, tak by to mělo být bez jakékoli smlouvy a sankcí, jinak to hromadu lidí odradí. Pokud chce podepsat smlouvu se sankcemi, tak by měla prostě protistrana platit.
Re: NDA
Napsal: 20 črc 2020, 14:18
od Martin.Kucera
Jan.Prokop píše: ↑20 črc 2020, 14:14Je to prostě o principu, pokud někdo po někom chce, aby mu bezplatně pomáhal, tak by to mělo být bez jakékoli smlouvy a sankcí, jinak to hromadu lidí odradí.
Promiň, ale v tomhle se prostě neshodneme - proč by někoho měla odradit sankce za specifický případ úmyslného porušení ochrany osobních údajů (protože komerční zneužití fakt nelze provést neúmyslně, nedbalostně, omylem), pokud se k takovému zneužití nechystá?
Edit: Řada lidí bezplatně pomáhá třeba v TO a taky mají podepsanou NDA.
Re: NDA
Napsal: 20 črc 2020, 14:27
od Jan.Prokop
Martin.Kucera píše: ↑20 črc 2020, 14:18
Jan.Prokop píše: ↑20 črc 2020, 14:14Je to prostě o principu, pokud někdo po někom chce, aby mu bezplatně pomáhal, tak by to mělo být bez jakékoli smlouvy a sankcí, jinak to hromadu lidí odradí.
Promiň, ale v tomhle se prostě neshodneme - proč by někoho měla odradit sankce za specifický případ úmyslného porušení ochrany osobních údajů (protože komerční zneužití fakt nelze provést neúmyslně, nedbalostně, omylem), pokud se k takovému zneužití nechystá?
Neshodneme, tobě byrokracie nevadí a já ji nesnáším a přijde mi, že se u nás pořád byrokratické kolečka prohlubují. Máme v programu odstraňování byrokracie, abysme byli v tomhle důvěryhodní, tak bych logicky čekal, že tohle by mělo fungovat i vnitrostranicky, ale když si volič projde naše forum, tak v životě nám tuhle část programu nemůže sežrat.
Re: NDA
Napsal: 20 črc 2020, 14:29
od Martin.Kucera
Hele a v čem je větší byrokracie "podpesat NDA" oproti "podepsat papír o absolvování školení GDPR"?
Re: NDA
Napsal: 20 črc 2020, 14:31
od Stanislav.Stipl
Vedle toho co píše Martin, je v obou odstavcích ještě podmínka "a způsobí tím vážnou újmu na právech nebo oprávněných zájmech osoby, jíž se osobní údaje týkají", což také pravděpodobně nenastane, i když ke zneužití dojde.
Podání na UOOU bychom pak mohli podat maximálně sami na sebe, protože je to právě správce údajů (strana), kdo údaje neochránil.
Re: NDA
Napsal: 20 črc 2020, 14:48
od Rostislav.Reha
Odstranovani byrokracie != odstranovani prav
Re: CRM
Napsal: 20 črc 2020, 15:41
od Petr.Vileta
Martin.Kucera píše: ↑20 črc 2020, 13:15
Jan.Prokop píše: ↑20 črc 2020, 13:05A komerční zneužití jde trestat i dle GDPR.
Prosím žádné "jde trestat" - uveď zcela konkrétně, jakým způsobem můžeme
my sankcionovat člena PMS, který komerčně zneužije databázi kontaktů.
Jeden způsob by byl. Do našich předpisů si dát, že po verdiktu RK, že se jednalo o zneužití, by propadl poslední zaplacený členský příspěvek a nový by byl tomu člověku tvrdošíjně vracen zpět, až by pro nezaplacení příspěvku pozbyl členství.
Re: NDA
Napsal: 20 črc 2020, 15:49
od Petr.Vileta
Martin.Kucera píše: ↑20 črc 2020, 14:18
protože komerční zneužití fakt nelze provést neúmyslně, nedbalostně, omylem
Ale jo. Máš v počítači dva CSV soubory s maily, jeden si hloupě pojmenuješ kontakty1.csv a druhý ještě hloupěji kontakty2.csv a pak do nějakého rozesílače reklamy na tebou nabízené internetové připojení uploadneš ten špatný.
A nebo přes neplacený rozesílač mailů pošleš sdělení členům a RegP, ale protože ten mailer je neplacený, vrazí ti do zápatí reklamu na půjčky od Zonky. Je to úmyslné zněužití, když sis nezjistil, že tam nějaká reklama bude přidaná? Obchodní podmínky 99% lidí fakt nečte, zvlášť když je něco zadarmo.
