Vlákno názorů k článku GDPR last minute: Musí firmy posílat e-maily s žádostí o nový souhlas se zpracováním údajů? od Lol Phirae - Ještě bych k tomu doplnil, že: čl. 32...
-
Lol Phirae (neregistrovaný)
Ještě bych k tomu doplnil, že: čl. 32 odst. 1 naopak vyžaduje "s přihlédnutím ke stavu techniky, nákladům na provedení ..." blabla provést "vhodná technická a organizační opatření" včetně
b) schopnosti zajistit neustálou důvěrnost, integritu, dostupnost a odolnost systémů a služeb zpracování;
c) schopnosti obnovit dostupnost osobních údajů a přístup k nim včas v případě fyzických či technických incidentů;Asi by si to nejdřív měli ujasnit a dořešit soudruzi v Bruseli sami tím, že budou lépe poslouchat připomínky lidí, kteří narozdíl od ouřadu a politiků aspoň tuší, co to je záloha, event. i ve spolupráci s příslušnými národními dozorovými orgány.
-
Vyjádření ÚOOÚ jsem nenašel, tady máte vyjádření britského ICO: https://ico.org.uk/media/for-organisations/documents/1475/deleting_personal_data.pdf
-
Lol Phirae (neregistrovaný)
Před dalším nesmyslným zatěžováním ÚOOÚ kravinami doporučím k dostudování čl. 12 GDPR, zejm. odst. 3 a 4. A jelikož zjevně hodláte otravovat zcela bezdůvodně, nepřiměřeně a opakovaně, tak i odst. 5, podle kterého vám správci poskytnutí informací v takovém případě mohou zpoplatnit nebo žádost odmítnout.
-
krakonoš (neregistrovaný)
Mira Pavlicek:
To, jak moc jeto ,,neřešitelné" je jejich věc a moje zbytečná starost. Já chci, aby moje data zmizela a oni jsou POVINNI mi vyhovět! A jak to udělají a kolik je to bude stát je mi srdečně šumafuk! A když se budou kroutit, nebo zjistím, že mne obelhali, okamžitě je napráskám, napřed na ÚOOÚ a když to nepomůže, tak přímo v Bruselu! -
krakonoš (neregistrovaný)
Tak zrovna včera už jsem na ÚOOÚ jednu napráskal: Prý že: Váš požadavek posíláme k posouzení bla bla bla! Žádný takový! Žádný smluvní vztah s vámi nemám, takže moje osobní data ve vašem archlívu nemají co dělat! A protože je evidentně po dobrém smazat nechcete, tak to holt půjde po zlém!
-
fd (neregistrovaný)
Nic takove GDPR nerika, naopak rika, ze data musi byt realne zlikvidovana a nesmi zustat zana jejich kopie => musi byt zlikvidovana i z tech zaloch. Obhajitelna je nejaka lhuta - 30, mozna 60 dnu, ale nikoli vice.
Jakpak by asi tak "vseznalec" mr Jirsak resil obnovu databaze po nejake havarii, a nasledne odstranovani dat, ktere mely byt odstraneny? Bude si to psat na papirek? Pripadne jakpak obhaji to, ze ta data ktera mel odstranit mu v podobe nejake zalohy unikla?
Vazene IInfo, zasadene NESOUHLASIM se zpracovaniim osobnich udaju, a timto vas informuji ze zadam o jejich okamzite odstraneni a take o tom, ze budu to ze porusujete GDPR neprodlene resit. Neb GDPR porusujete vnucovanim souhlasu za ucelem vlozeni prispevku.
-
krakonoš (neregistrovaný)
Boban:
Teoreticky ano, ale pokud dojde na ,,lámání chleba" tak soud zkonstatuje, že souhlas byl udělen nekvalifikovaně a tudíž je neplatný. To si jen nějaký trouba myslí, že to takhle očurá, ale jen do té doby, než narazí na někoho, kdo se naštve. Aspoň já na e-maily odpovídám, že ne a výsledek je ten, že data se mažou. (Nebo se dotyční tak tváří, ale ať se těší, jestli od nich dostanu jediný spam, čili, jak říkají oni, obchodní nabídku!!!) -
Nikoli, data se musí smazat jenom tam, kde je to realizovatelné s rozumnými náklady. Ze záloh se tedy v drtivé většině případů mazat nebudou, ale je potřeba mít uloženou (a zazálohovanou) tu informaci o výmazu – takže v případě obnovy ze zálohy se musí znovu smazat i ta data. Ono je to logické – požadavek je, aby se s těmi daty nepracovalo. Pokud někde leží záloha, kterou nikdo nepoužívá, nevadí to, že jsou v ní i data, která už by tam být neměla. Podstatné je to, aby se odstranila, pokud by se začala používat.
-
jirka (neregistrovaný)
No, pokud se bavíme o světě počítačů a dat na nich, tak ta se mnohde zálohují. Zálohování může být dost sofistikovyný proces, ale i velmi prostý - většinou je to dáno velikostí dané společnosti a/nebo velikostí dat. Pokud se ale zálohy dat dělají - bývá někdy extrémně složité tyto zálohy modifikovat. Tedy "být zapomenut" může být mnohde prakticky nerealizovatelné. Očekávám, že se to bude řešit "jen" smazáním patřičných záznamů pouze v živém prostředí a vypracováním metodiky práce se zálohami při nutnosti jejich použití.
-
No a to je to zajímavé, já si myslím že nestačí, protože takhle tam mohu zasouhlasit jakéhokoliv člověka.
viz.:Souhlas se zpracováním osobních údajů podle GDPR znamená, že pokud je zpracování založeno na souhlasu, musí být správce schopen doložit, že fyzická osoba udělila souhlas se zpracováním svých údajů svobodně a byl konkrétní, informovaný, jednoznačný a ničím nepodmíněný. Jde o aktivní a dobrovolný projev vůle subjektu údajů, ke kterému nesmí být nucen.
(https://www.gdpr.cz/gdpr/heslo/souhlas-se-zpracovanim-osobnich-udaju/)A to z jednoduchého důvodu, ten kdo souhlas přijal musí prokázat, že jsem to udělal já jinak souhlas nemůže platit.
-
Souhlasím s Vámi ale jedno malé upozornění, musíte prokazatelně prokázat :-),že jste to Vy. Ideálně je jim psát pomocí datové schránky, kde je nepopiratelně jasný odesílatel a tím pádem i ověřený. Prostý email nestačí. Email musí být podepsán v Česku platným elektronickým podpisem (např. postsignum). Nebo pak osobní návštěva.
-
krakonoš (neregistrovaný)
Někdo se ptá, někdo to zkouší okecat s tím, že moje data jsou u nich dobře chráněna. Ve všech případech ale požaduji, aby moje osobní data vymazali. Firma, s jejímiž produkty už několik let nemám a do budoucna nechci mít nic společného moje osobní data k ničemu nepotřebuje, tudíž je nemusí mít. (Aspoň už nebudou otravovat se zasíláním obchodních nabídek).
