Hlavní navigace

Názor k článku GDPR last minute: Co regulace znamená pro provozovatele a klienty cloudových aplikací? od fd - Snadna odpoved. 1) pokud vy zpracovavate data v rezimu...

  • Článek je starý, nové názory již nelze přidávat.
  • 17. 5. 2018 20:46

    fd (neregistrovaný)

    Snadna odpoved.

    1) pokud vy zpracovavate data v rezimu "ze zakona", muzete je v principu predavat i tretim osobam (v rezimu se souhlasem pouze v pripade, ze na to mate souhlas). Tyto treti osoby jsou pro vas tzv "zpracovateli dat", a vy snimi musite mit smlouvu, ze takova data v zadnem pripade nepredaji nikomu dalsimu a ze budou radne zabezpecena, pripadne ze je po jejich vyuziti (napriklad dopravce nebo i posta) zlikviduji.

    Ovsem pokud by se stalo, ze zabezpecena nebudou pripadne predana budou, je to VASE vina. Tzn, do takovych smluv (par jsem jich jiz v ruce mel) se dava mimo jine, ze dotycny zpracovatel uhradi veskere skody i pripadne pokuty a dalsi prislusenstvi, pokud data neochrani.

    Zpracovatel vam taktez musi garantovat, ze se data nedostanou v zadnem rezimu mimo uzemi EU.

    A protoze toto vam zadny dodavatel garantovat nebude, nebo mu za to budete muset zaplatit vyrazne vice ... specielne se to tyce i zcela beznych hostingu, kde namnoze muzete platit i 0 nebo nekolik desetikorun, a jiste neocekavate, ze za takovy poplatek bude nekdo cokoli komukoli garantovat. Predpokladam, ze na naruseni zabezpeceni dat z viny takoveho hostingu by se jednoduse nahliselo tak, ze za nizkou bezpecnost muze prave provozovatel webu, nikoli hosting, protoze prave provozovatel se rozhodl zvolit dodavatele kteremu bez dalsiho predal data.

    2) toho cloveka potrebujete pouze v pripade, ze mate osobni data ve velkem meritku tzn rekneme stovky tisic osob nejmene. A potrebuje jej ten, kdo ta data "vlastni", nikoli ten, kdo je pro nej zpracovava. Zpracovatel totiz v principu nemusi ani tusit jaka data a v jakem rozsahu jsou u nej ulozena.

Upozorníme vás na články, které by vám neměly uniknout (maximálně 2x týdně).