Copak šanony, ale těch citlivých údajů, co unikne třeba na hajzlíku!
Nemusi, rizika jdou vzdy za zpracovatelem tech dat, je to ciste na nem. Ale naprosto bezne se odjakziva s kazdym dodavatelem ktery mel pristup do firem uzavira mlcenlivost, vcetne penalizaci. Toto tak maximalne smlouvy lehce rozsiri.
A pokud se ve vasi firme povaluji sanony s osobnimi udaji volne pristupne, tak tu pokutu dostanete tak jako tak, protoze nemate radne zabezpeceno.
Tak GDPR jo? Takže když firma požaduje za odstoupení od smlouvy penále a já požaduji aby zapoměla mé osobní údaje. Tak má právo požadovat penále? Ale pak já mám jako provozovatel serveru právo požadovat poplatek za výmaz údajů, což prakticky znamená odstoupení od smlouvy (podmínky k užívání odsouhlasené pŕi registraci == smlouva). Nebo po mě nemá firma právo požadovat penále za odstoupení od smlouvy == zapomenutí osobních údajů? A já nemám právo požadovat náklady za výmaz? Pfff .. 2 tácy za výmaz. Stejně jako provideři pokuty za předčasné odstoupení od smlouvy.
A to jako jak jako? GDPR zauzlované samo do sebe!
ano.. jste fakt BLABLA.. váš příspěvek naprosto nereflektuje situaci, kdy poskytovatel (služby či prodejce zboží) ze zákonných důvodů MUSI uchovávat vaše údaje . např. kvůli účetnictví a daňovému zákonu. To se dá nejlépe ilustrovat na jakémkoliv e-shoopu v CR, kde si podobný exemplář vašeho typu bude vymiňovat po daném e-shopu (kde dříve učinil objednávku).. ".. požaduji, abyste vymazali veškerá má data s ohledem na GDPR".. .. podobný přístup by svědčil o naprostém nepochopení toho, k čemu GDPR se vůbec někdo snaží zavádět a e-shopu ROZHODNE NIC TAKOVEHO DELAT NEMUSI.. a můžete se postavit klidně na hlavu..
stejně tak se to má ve vztahu k vámi uváděné smlouvě. Nejprve si zkuste GDPR fakt nastudovat a pak teprve zde plácejte hypotetické (nesmyslné) příklady..
Vy zase zcela pomijite, ze fyzicka osoba, nepodnikatel, - tech se GDPR tyce predevsim - nepotrebuje mit sve nacionale na zadnem ucetnim dokladu, a tudiz prodejce zadne takove udaje nepotrebuje a je tudiz povinen je nemit.
Prodejce pochopitelne uchova doklady jako takove, ale nebude z nich schopen identifikovat zadnou konkretni osobu. A pozor, tyto doklady je povinen uchovavat 10 let max. pak je musi peclive skartovat. Tzn i doklady na kterych napriklad je jmeno a prijmeni OSVC nesmi po zakonne lhute firma mit.
A muzete si klidne stavet na hlavu, protoze po vas taktez muze libovolna osoba chtit, aby jste ji predal v elektronicky zpracovatelne podobe veskere udaje ktere o ni vedete. Pochopitelne i takove, ktere zpracovavate ze zakona, coz musite nalezite zduvodnit. Tzn je ve vasem vlastnim zajmu pokud mozno zadna takova data nemit.
Tudiz typicky nakup na eshopu musi vypadat nasledovne:
1) nekdo si neco objedna.
2) v pripade osobniho odberu dostane maximalne nejakou identifikaci = cislo zakazky. Prodejce nesmi vubec pozadovat zadavani jakychkoli udaju na tema jmeno ci adresa
3) v pripade zasilani na adresu muze prodejce logicky chtit onu adresu, nepotrebuje na to extra souhlas, ale v okamzik doruceni zbozi musi adresu zlikvidovat
4) musi zajistit, ze tuto adresu (a informaci o tom ze na ni bylo neco dorucovano) zlkividuji i jeho dodavatele = dopravci.
5) tak jako tak pro prodejce plati, ze musi zajistit bezpeci te adresy (pokud mu data uniknou, ma hodne velky problem)
6) tak jako tak pro nej plati, ze je povinen pripadne reagovat na prislusne zadosti na tema zjisteni jake udaje ma a dalsi pozadavky s GDPR souvisejici (takze nejjednodussi varianta je, ze zadna takova data proste nema).
Prodejce může mít oprávněný zájem identifikace podvodně zadaných objednávek a chtít nějakou identifikaci objednávající osoby. Pro oprávněný zájem analýzy podvodných nabídek pak může zpracovávat údaje jako jméno, adresa a IP adresa třeba 5 let.
GDPR je natolik gumové že si lze vymyslet libovolný zájem a prohlásit jej za oprávněný s libovolnou nezbytně nutnou dobou zpracování Prostě guma. Je to zákon dobrý tak akorát k tomu, že na něj lze libovolnou firmu nachytat na tom, že tento zájem, který ať už je či není doopravdy oprávněný nebyl specifikován dopředu v nějakém pošahaném dokumentu.
Právo na soukromí musí být nadřazeno všemu ostatnímu! Proto GDPR vzniklo. Když půjdu koupit do sámošky pár rohlíků, nebo si dám někde v bistru kafe a zaplatím v hotovosti, nikdo ode mne žádné osobní údaje nezíská, tak proč by to na netu mělo fungovat jinak?!? Protože s daty se dá kšeftovat? A bez toho, že by ten, jehož se to týká, z toho nic neměl a nemohl se tomu nijak bránit? Kulový, soudruzi, kulový! Hezky si zvykejte na to, že budete dělat jen to, co vám zákazník dovolí a když řekne NE, tak srazíte kufry, řeknete: ROZKAZ a promptně ho vykonáte!
No vy jste taky zajímavý exemplář koukám. Dle GDPR mám na výmaz dat právo a řešilo se to tu snad tisíckrát, asi jste zaspal. Dokonce se tu zmiňuje povinnost taková data absurdně mazat i z denních záloh, což náklady na výmaz či takovou technickou realizaci značně zvyšuje. Pokud myslíte, že ne, dokažte to konkrétní citací, kde na to právo nemám, jinak plácáte koše s baňama.
Penále za odstoupení od smlouvy je jedna věc a vymazání osobních údajů druhá. Takže nemíchejte hrušky s jablky! Nikdo vám nezakazuje si napsat adresu dlužníka na kus papíru a ten zamknout do šuplíku, ale já mám právo požadovat, aby z elektronického úložiště moje data nevratně a navždy zmizely a vy jste povinni mi ZDARMA vyhovět!!!