Výmaz požadovat nemůžete, údaje jsou zpracovávány dle zákona...
PDF forma je aktuálně v právním řádu považováno za strojově čitelný formát.
A výpisy z daňových účtů již FÚ zpracovávají běžně. K tomu je pro firmy nevím zda pro fyzické osoby nepodnikající možnost přístupu k daňové informační schránce, kde můžete vidět každý pohyb a evidenci každé písemnosti k Vašemu daňovému účtu.
FÚ je v klidu...
Stát zpracovává údaje na základě zákona čl 6 písmeno c) Nařízení. Váš souhlas nepotřebuje a ani oprávněné zájmy formulovat nemusí. Právo na výmaz je jen mediální mlha - fakticky se jedná o právo odvolat souhlas a právo vznést námitku proti oprávněnosti zájmů nebo rozsahu pro daný účel. Policajti jsou úplně mimo GDPR viz Preambule nařízení odstavec 19).
Vložení názoru na téma jako Novinky CZ kde je celé jméno,IP adresa,bydliště.....nebo sledování lidí na Faceboku ,neustálá cenzůra,blokakace,šikana.....cenzurují naprosto anonymní lidé. Žebraji o IP adresu,imeil,telefon je evidentní snaha ,,nezůčasněného" státu a ČSSD za každou cenu špiclovat lidi. Jak se přihlásíte ke skupině nespokojených lidí s vykrmováním nepracujících,nebo se ozvete proti ČSSD zločinu dovozu muslimů ,nebo řeknete že tma je černá jste xenofob ,rasísta,nácek, lidské prse.A co dělá ČSSD s dětmi? Řvou na shromážděních jako Henleiniovi fracci - jen Německo a Merklovcka...............
Ovšem na té vesnici ho každý zná, nemohou být zneužity jeho osobní údaje, protože je všichni znají. O nic nepřijde, když je získá i někdo další. To naopak ve velkém městě je problém, protože tak přijde o svou anonymitu, kterou dosud měl, a na vesnici ji stejně neměl. Takže vaše hodnocení se dá i obrátit.
A tomu se v německé Evropě říká právní stát :-))) Kocourkov to je. A nic jiného.
Ano, na vizitce jsou osobní údaje. Nicméně za souhlas se považuje, že vám člověk tu vizitku dobrovolně dá, abyste zůstali v obchodním spojení. Takže můžete vizitku klidně archivovat. Asi by bylo vhodné skartovat vizitky od lidí, se kterými jste neměli třeba 5-10 let kontakt, ale pokud byste vyhodily jen ty opravdu nepoužitelné kontakty a ostatní si nechali a zároveň měli vizitky dostatečně zabezpečené (např. v zamčeném šuplíku nebo pod heslem a šifrováním na PC), tak je to podle mě OK. Záleží vždy na míře zneužitelnosti. Pochybuji např. že si někdo bude kvůli GDPR mazat kontakty z mobilu nebo spíš, že je někdo vůbec bude kontrolovat.
Co se týče CRM - pokud třeba můj telefonní operátor zjistí, že každý červenec jedu na dovolenou a tak mi v červnu zavolají, jestli nechci výhodný roaming - je to OK. Pokud by ale moje data prodali třeba pojišťovně, aby mi nabídla cestovní pojištění, tak to je ŠPATNĚ.
Úryvek z jiného článku:
T-Mobile dostal historicky druhou nejvyšší pokutu v České republice za to, že svým zaměstnancům nezabránil zkopírování klientské databáze s kontaktními údaji milionu klientů za účelem prodeje jiným osobám.
Jinak napsal jsem článek, jak GDPR implementovat v 18 krocích - se zaměřením na web a marketing. Snad ty desítky hodin práce zdarma přijdou někomu vhod :) http://www.netmagnet.cz/blog/gdpr/
Ne.. chápete to špatně (vaše první věta).. proto máte ode mě minus.. takový "Výstražný", aby si ostatní čtenáři v diskusi nemysleli, že když máte 29 plusů a žádný minus, tak jste to "rozlouskl"
je to jako se všemi zákony a předpisy. Je nutné ja aplikovat reálně, srozumitelně a ADEKVATNE. Což např. v souvislosti s vaším příspěvkem může znamenat, že "Martin Novák" z nějaké vesnice, kde je populace cca 250 stálých obyvatel, nepotřebuje být pro příp. účely zneužití GDPR identifikován dále konkrétní adresou domu, data narození či rodného čísla.. zkrátka v téí vesnici "ho každý zná" - a to stačí..
naprosto jiná situace bude v případě, kdy si "nějaká Martin Novák" z Prahy bude stěžovat na to, že někdo zneužil jeho soukromá data (a nebude schopen prokázat kdo, jak či kde).. a jen bude tvrdit "no já jsem přeci Martin Novák z Prahy! to si mě každý dohledá".. no nedohledá.. v tomto jeho argument neobstojí..
obšírnější náhled na věc a vysvětlení bylo uvedeno v posledním rmol.cz
Milý pane, nevím, jak tomu rozumíte vy. Třeba u nás tomu rozumíme tak, že když nám nejmenovaná pojišťovna poslala návrh GDPR dodatku ke smlouvě o obchodním zastoupení, tak jsme odepsali, že za těchto podmínek žádné jejich produkty prodávat nebudeme. Z návrhu pro pobavení vyjímám:
Pokud bude Správci v souvislosti s prokazatelným porušením povinnosti Zpracovatele spojené s nakládáním s Osobními údaji uložena povinnost zaplatit pokutu nebo nahradit škodu či poskytnout peněžité zadostiučinění, Zpracovatel poskytne Správci odškodnění v plné výši uložené pokuty nebo uložené náhrady škody či peněžitého zadostiučinění.
V případě porušení povinnosti k ochraně Osobních údajů Zpracovatelem nebo osob, které pověřil zpracováním, zaplatí Zpracovatel smluvní pokutu až do výše 10.000.000,- Kč za každé jednotlivé porušení této povinnosti a právo Správce na náhradu škody tím není dotčeno.
Strany uzavírající tento Dodatek prohlašují, že jsou s obsahem tohoto Dodatku srozuměny a tento ... není uzavřen za nápadně nevýhodných podmínek...
Bylo to skutečně moc vtipné... Takže až si budete chtít sjednat k zájezdu cestovní pojištění a v cestovní kanceláři vás pošlou do háje, tak aspoň budete vědět proč. ;-)
Já bych řekl, že pokud Vám ten kontakt někdo předá třeba na školení nebo prostě jako budoucí obchodní příležitost, pak je zde jasný "oprávněný zájem" což je titul na jehož základě můžete můžete údaje zpracovávat. Otázka je pak případně prokázání tohoto zájmu. Možná archivace vizitky?
GDPR ve skutečnosti není nic světoborného. Problém je, že firmy do teď porušovali a kašlali na stávající zákon o ochraně osobních údajů. Vetšina věcí totiž už je právě v tomto zákoně. GDPR se hlavně hodně medializuje protože se na tom přiživuje spousta podivných firem co Vám nabídnou "GDPR šablonu" a podobně. A velké maximální pokuty. A taky protože to vymyslela zlá EU :)
Základ je analýza toho jaké údaje zpracováváte, na základě jakého titulu a pak také jak jsou zabezpečené před neoprávněným přístupem. Podle toho by pak mělo následovat další postupy a opatření. To už je ale na odborníky.
Takže jestli to dobře chápu, osobním údajem je i jméno bez jakýchkoliv kontaktů přiřazené ke konkrétní firmě (i když lidí stejného jména může být ve firmě neomezený počet). Jestliže toto jméno (a případně i kontakty) získám z vizitky (případně jiného veřejně dostupného zdroje), nejsem tedy oprávněn toto jméno nikde archivovat a to ani v privátním adresáři Outlooku (silně pochybuji, že součástí vizitky nebo jiného veřejného zdroje bud i souhlas dotyčného s archivací údajů)??
Je tedy možné archivovat jméno bez jakýchkoliv kontaktů přiřazené k firmě a nebo ani to ne??
Pokud je to tak jak si myslím, je to soumrak všech podnikových CRM systémů ve kterých se dlouhá léta shromažďují údaje o potenciálních zákaznících (samozřejmě bez jejich souhlasu) i když tyto údaje nebyly nikdy využívány (zneužívány) pro rozesílání nevyžádané pošty apod.
Článek je užitečný, ale uvítal bych, kdyby byl psán spíše vysvětlující formou a méně "právnickým" jazykem - právnický výklad není problém opatřit, ale problém je aby mu porozuměli normální lidé.