Vlákno názorů k článku Největší strašák dnešní doby se skrývá pod zkratkou GDPR od Martin Prokeš - Malá firma nemá čas ani peníze na takovéto...
-
Martin Prokeš (neregistrovaný)
Malá firma nemá čas ani peníze na takovéto nesmysly. Takový one-man show eshop si podobnou buzeraci jednoduše nemůže dovolit.
Bude to jako s jinými povinnostmi - vykašle se na to.
A pokud si na majitele někdo došlápne, holt firma půjde do likvidace a majitel, který se dosud postaral sám o sebe, do spárů exekutora a do konce života bude už jen zátěž pro sociální systém.
Bravo vládo! Klekneme na ně!
-
Možná jsem to napsal příliš expresivně.
Ale zeptal bych se. Četl jste tu přiblblou směrnici? Myslím, že má 260-280 stran. Drtivá většina z toho jsou velmi přihlouplé a nekonkrétní proklamace.
Četl jste výstupy z pracovní skupiny WP29? To je sice o něco konkrétnější, ale místy, zdá se mi, poměrně zmatené.
Mluvil jste někdy s nějakou firmu, která se implementací GDPR zaobírá? to je na mrtvici. Jednak nikdo nic vlastně neví, ten kdo něco ví, ten se neshodne s kýmkoliv dalším a když se na něčem shodnou, tak to vypadá naprosto absurdně.
A to se prosím týká i velmi malých firem. Defakto i malých eshopistů. Alespoň většina z toho. V žádném případě to není tak, že když má firma méně než těch často zmiňovaných 250 zaměstnanců, tak se jí GDPR netýká. Prostě není. Oni nebudou mít žádné problémy. Zatím. Ale nedejbože, když o nějaká data přijdou, nebo se jim bude mstít třeba bývalý zaměstnanec. Pak se z toho zblázní.
Vcelku nemám nic proti ochraně osobních údajů. Ale jaksi mi připadá, že bývalý zákon 101 na to vcelku stačil. Připouštím, že ho málokdo bral vážně. ale to by se dalo napravit. Ale GDPR v současné podobě (snad se to nějak "utřese") je strašlivý byrokratický opruz. Absurdita.
Milan König
-
To je sice všechno pravda, ale není to pravda celá.
Pokud si objednávám jako nepovinná fyzická osoba (občan), tak těch zákonných důvodů jaksi moc není.
Plátce DPH mi nemusí vystavovat daňový doklad. Tedy není nutné držet moje údaje (bez ohledu na to, že ten doklad třeba vystavil-nemusel to dělat). Pokud mu nic nedlužím (fakturu jsem zaplatil), tak není ani důvod moje údaje držet podle zákona o vedení účetnictví (neexistuje pohledávka). Na dokladu podle zákona o ochraně spotřebitele (na účtence) žádné zákazníkovi osobní údaje být nemusí.
Eshop vyřizuje objednávku. Dostal zaplaceno předem, nebo při dodání. Vystavoval fakturu na občana. Dostal jméno, adresu, telefon, mail. Osobní údaje. Během doby, po kterou objednávku vyřizoval, jistě tyto údaje spadají pod oprávněný zájem. Nemohl by dodávku realizovat (pokud jsem to chtěl dodat domů) bez těch údajů. Jakmile obchodní případ skončil, tak je už k ničemu nepotřebuje a žádný "vyšší princip" mu neumožňuje se bránit proti výmazu.
Že je něco v záloze tak to určitě nekryje oprávněný zájem. Cit."Existenci oprávněného zájmu je v každém případě třeba pečlivě posoudit, včetně toho, zda klient může v okamžiku a v kontextu shromažďování osobních údajů důvodně očekávat, že ke zpracování pro tento účel může dojít. Zájmy klienta by mohly převážit nad zájmy správce údajů zejména tehdy, jestliže ke zpracování osobních údajů dochází za okolností, kdy klient jejich další zpracování neočekává."
To není tak, že když je pro správce problém data smazat (technický problém), tak jde o oprávněný zájem.
V principu by ve mnou popisovaném případě (občan se dožaduje výmezu) asi šlo udělat výmaz anonymizací. Tedy přepsat jeho údaje v nějakém číselníku partnerů bezvýznamovými údaji (Název - "Anonymní", Adresa - "Anonymní", apod..). Nicméně je to pěkná pakárna.
A to vůbec nemluvím o GDPR jako celku. To vůbec není o technickém řešení. Šifrování, úpravách ERP a podobně. Více méně je potřeba si ve firmě udělat něco jako ISO. Analýzu rizik a další hovadiny. Je to papírová válka. A drahá válka.
Milan König
-
Jarda Kuba (neregistrovaný)
Na tom se nic nemění. Když někdo požádá o smazání osobních údajů na základě práva na výmaz, tak mu odepíšete, že např. z produkčních databází pro zasílání obchodních sdělení to mažete hned, z účetnictví až Vám skončí zákonná doba pro archivaci a ze záloh že to zmizí, až je protočíte (pokud staré zálohy držíte rok, tak za rok). Jinými slovy právo na výmaz není absolutní, kvůli zákonům a oprávněnému zájmu spoustu dat držíte i bez sohlasu.
-
Jenže u GDPR nejde o nějaký ten Internet. Jde o osobní údaje. To že moje banka, pojišťovna nebo kdokoliv prodá nebo mu uteče databáze klientů s kontakty a mě pak někdo volá 3x denně s nabídkou investice do brambor nebo jestli nechci využít skvělých služeb jejich autodopravy a zná kombinaci tel. číslo + jméno nemá s nějakým Internetem nic společného. Úroveň zabezpečení dat ve firmách je dneska naprosto komická a idkyž GDPR v podstatě není nic jiného než naše slavná 101 + pokuty, tak díky za ni.
-
lolek (neregistrovaný)
Nedělal bych z toho chyméru. Pokud jsi malá firma, tak máš typicky akorát nějakou db zákazníků / objednávek / faktur. Z té udělat výpis o mě jako klientovi nebo naopak data o mě jako klientovi smazat nebude problém. Ano je to oproti současnému stavu něco navíc, ale nic likvidačního.
Navíc bych čekal, že standardní SW jako různé CRM / ERP systémy se toto naučí jako jednu z dalších feature (podobně jako EET) a bude po problémů.
Kde to dává za mě větší smysl (to hlídat) a bude to mít i větší dopad jsou firmu typu FB, Google, Alza, operátoři a podobní. Ty věřím, že to nepoloží a bude zajímavé sledovat co vše si o kom ukládají a jak s tím pracují. A i interně pro ně, začít řešit to, když si někdo z mkt najednou vzpomene, že chce na webu získávat nové leady.
-
Ivan Nový (neregistrovaný)
Živnostenský zákon paragraf 34, odstavec 4 - Podnikatel má právo přijímat objednávky na zhotovení, zpracování nebo úpravy zboží, k jehož prodeji je oprávněn, a dát tyto práce provést oprávněným výrobcem.
Zákonným důvodem je tedy objednávka, je-li zboží zakoupeno na objednávku.
A funguje to i v běžném životě, když často chodíte do stejného obchodu, jste identifikován pomocí vašeho obličeje prodavači, a prodavači na základě těchto znalostí pak provádějí odhady toho co si koupíte, když tam zase přijdete.
Informační systém nedělá nic jiného, než že toto zpracování mechanizuje.
-
Ivan Nový (neregistrovaný)
Živíte se prací a nebo loupeží? Práce je činnost, za kterou vám někdo dobrovolně zaplatí penězi, co sám vydělal, vše ostatní je loupež, protože postrádá ten prvek dobrovolnosti.
V poslední době loupeživé taktiky, kdy vyhrožují, že nebudou dobře učit, používají třeba učitelé.
Normální je ale neloupit, tedy učit tak, aby za to někdo chtěl sám platit. Lidem co se neživí loupeží, takové telefonáty nevadí, protože ví, že na druhé straně je taky někdo, kdo je odkázaný na práci a ne na loupež. Loupežníci nikomu volat většinou nemusejí, peníze získávají z rozpočtu.
-
fd (neregistrovaný)
Na fakturu nemusite zadne osobni udaje davat. Tak to tak proste budete delat standardne. Mate ale v principu daleko vetsi problem - pokud cokoli vedete v podobe papiru. Protoze prave toho se GDPR tyce taktez. Pokud po vas nekdo bude chtit likvidaci takovych udaju, tak neni vubec reci jenom o nejakych datech v databazich, ale prave i o tech papirech. Tudiz musite byt schopen ty papiry dohledat a skartovat. Jakekoli - to neni jen o fakturach, ale i o vsemoznych smlouvach, treba dopisech s dotazy/emailech atd atd.
Tudiz je daleko jednodussi se jakemukoli papirovani, pokud je to jen trochu mozne, vyhnout. V opacnem pripade budete nejspise muset zavest evidenci a kazdy jeden papir peclive evidovat = jake udaje na nem jsou, a kde se papir nachazi.
Pochopitelne take plati, ze cim mene udaju mate tim lepe pro vas. Budete mit totiz mnohem mene prace se zjistovanim, jake udaje, kde a jak o danem cloveku ktery to po vas chce vedet mate a vyuzivate.
Jak je zmineno, udaje ktere musite mit ze zakona pochopitelne mit muzete, ale to neznamena, ze nemusite jejich existenci na dotaz zjistovat (=prace), a ze je smite vyuzit jakkoli jinak nez jen v ramci zakonnych povinosti (napriklad zaslani nabidky).
-
Technicky vzato ano. Internet je veřejný prostor, ať už si ho kdokoli jakkoli uzavře, takže musíte zkrátka počítat s tím, že když tam své osobní údaje pošlete, tak tam prostě budou. Jak se začne internet regulovat různými nesmysly, stává se z něj prostor čím dál tím více uzavřenější. Což se děje.
Já dlouhodobě tvrdím, že nejkontraproduktivnější úřad u nás je úřad na ochranu osobních údajů. Skóre je takové, že ten úřad páchá víc škody než užitku. Aniž bych GDPR četl (živí mě jiné věci), tak si nemyslím, že by se tím něco změnilo, myslím k lepšímu. Tipuju, že to bude ještě horší.
