EU se snaží regulovat nakládání s osobními údaji

A jiné formálnosti.

Re: EU se snaží regulovat nakládání s osobními údaji

Příspěvekod xsouku04 » pát 13. dub 2018 0:54:42

EuroTEL *11 píše:Prej se šíří fáma, že k vůli GDPR se budou rušit v Česku anonymní předplacené karty, nemáte nějaké info, že by to mohla být pravda. Ono kolem GDPR je vytvořeno spoustu fám a bludů. :x Jedno je jisté, teď jsem musel v internetovém bankovnictví ERA odsouhlasit, že mohou nakládat s mými osobními údaji v rámci GDPR i s třetími subjekty uvnitř skupiny ČSOB tudiž by mi může nějaká ČSOB pojišťovna nabízet po telefonu ( který mám nastaven pro zasílání autorizačních SMS ) spoření na důchod nebo nějaké pojistky.

Mne jenom zaráží, jak je možné, že proti tomu nevystupuje EU, že mobilní operátoři mohou databázi svých klientů prodávat pochybným a podvodným subjektům. Mne jednou v létě volali ze švýcarské firmy WesterField a nabízeli mi pánská holítka ale co mne šokovalo, že nejdříve se ozvala ženská a ještě než se mne zeptala, zda mohu souhlasit a pokračovat v hovoru ověřovala si moje osobní údaje a ta ženská věděla na chlup kde bydlím, jak se jmenuji a pak pokračovala, že jsem se účastnil nějaké ankety ( to ani nevím, že jsem se nějaké vůbec zúčastnil :D ), ale bezprostředně jak to dořekla jsem ihned ze strachu ukončil hovor a pak jsem si na internetu ověřil, že oni uzavírají netaktně smlouvy po telefonu a pak měsíčně za 500,- Kč vám pošlou holítka, která jsou made in China a nemají tu požadovanou švýcarskou kvalitu. No naštěstí mi nic poštou nepřišlo, už je to dlouhá doba, ale byl jsem v šoku, jak je možné, že se tady prodávají za miliardy korun databáze osobních údajů. A nikdo to neřeší, ani UOOS. :evil:


Že by GDPR zakazovala anonymní předplacené karty, to jsem opravdu neslyšel a myslím, že je to fáma. GDPR se naopak snaží, aby se dat u zákaznicích ukládalo co nejméně, tedy předplacené anonymní karty jsou z hlediska GDPR vítané. Problém není, že GDPR existuje, ale že je to jen snůška planých často nesmyslných frází, kterou není snadné a jednoznačné převést na konkrétní činy, každý se v tom nyní plácá, včetně úřadů samotných, ale málokdo přizná, že je to zhovadilost a šikana evropských diktátorů. Nebo snad máte možnost identifikovat a příště nezvolit lidi, co jsou za GDPR a podobnými EU nesmysly? Nejednoznačností a zbytečnou rozvláčností GDPR dává prostor k šikaně od úřadů a udávání, ale přitom se toho zas tolik nezmění.
GDPR nedomyslelo fakt, že dávat pokutu s.r.o. s majetkem a ručením ve výši 1 Kč nemá smysl. A firmám a osobám, co v EU nemají ani pobočku, ani pokutu dát nelze, protože mezinárodní právo není vymahatelné. Ti si mohou s daty dělat i nadále, co chtějí.

Je pravda, že existuje trend předplacené anonymní karty rušit. Politici a úředníci anonymní karty nemají rádi. Oni chtějí mít všechno pod kontrolou a fakt, že nemohou snadno zjistit, komu patří nějaké telefonní číslo, je znervózňuje. V praxi to ale bezpečnost nezvýší, protože pak vznikne černý trh s před-registrovanými kartami na bezdomovce či cizince, co se zde už nikdy neukáží, a podvodník si prostě vždy poradí. Předplacené anonymní karty jsou např. zakázány v Německu nebo na Slovensku nebo třeba i v Rusku. Řekl bych tak v cca každé druhé zemi nějaké podstatné nesmyslné omezení existuje, v ČR jsme na tom v tomto ohledu zatím dobře.
Uživatelský avatar
xsouku04
Administrátor
 
Příspěvky: 6513
Registrován: pát 15. říj 2010 11:11:44
Bydliště: Brno

Re: EU se snaží regulovat nakládání s osobními údaji

Příspěvekod xsouku04 » úte 17. dub 2018 23:30:45

Dnes sem se dále zabýval GDPR.

Poslechl jsem si tuhle už cca půl roku starou přednášku na téma GDPR z vysoké školy.
https://www.superlectures.com/openalt20 ... =1&start=0
A začínám mít představu jak si definovat GDPR.

Tedy celé to GDPR je hlavně o tom prokázat, že jste dostatečně analyzovali, dokumentovali, školili a probírali "rizika" a celé to ohledně GDPR berete moc vážně a ztratili jste s tím hodně času.
Je tedy třeba si vytvořit haldy dokumentů, kterými se při kontrole budete ohánět, protože to, jak se věci mají ve skutečnosti - v každodenní praxi - úředník nebude mít většinou vůbec šanci zkontrolovat ani prokázat. Samozřejmě pokud se navenek chováte korektně. Např. skutečný okamžik skartování lejstra nebo smazání údaje i ze zálohy však úředník není schopen prokázat, pokud je problém jen v datu.
Při vytváření oněch papírů je dobré pokud možno zachovat podobného ducha nejednoznačných planých frází, kterým je napsán celý GDPR předpis. Dobré může být také přidat spousty odborných výrazů a zkratek z oboru činnosti tak, aby osoba mimo obor (úředník) se orientovala jen velmi obtížně. Dobré je zdůraznit různá specifika vaši činnosti, čímž se případ liší od podobných případů, aby úředník nemohl příliš srovnávat s tím, co mu říkali na školení. I v případě, že se by se úřad rozhodl pokutu udělit, bude výše pokuty podstatně nižší, když prokážete, že jste dostatečně analyzovali, dokumentovali, školili a probírali možná "rizika". Veškerá rizika, která není z nějakého důvodu snadné ošetřit, je dobré hodnotit jako nízká a najít k tomu nějaké chytré netradiční zdůvodnění, protože pak bude formálně vše v pořádku, případně to bude věc nějaké expertízy nebo osobního názoru. Pro úředníka je však jednodušší pokutovat nějakou papírovou formalitu.

Nikdo rozumný ani dnes snad s výjimkou marketingových aktivit a šmíráků ala sociální sítě nesbírá zbytečně data bez užitečného legitimního důvodu, tedy důvody většinou všichni máme a GDPR přináší hlavně tu povinnost to náležitě okecat.

Pokutu lze totiž dát úplně každému. Jak často a jak velké pokuty to budou, záleží na politickém a společenském tlaku na úředníky, co o pokutách rozhodují, a též na jejich počtu a vytížení.

Nebo jste si někdo všimli, že by se něco podstatného kvůli GDPR opravdu změnilo?

Pár zajímavostí ohledně GDPR.
  • Za neplatný je nutno naopak považovat každý souhlas, kdy byl zákazník při získání služby či výrobku nucen zároveň souhlasit se zpracováním osobních údajů (např. souhlasem zakomponovaným v obchodních podmínkách). zdroj: https://www.uoou.cz/gdpr%2Dnove/ds-4841/p1=4841 - Pokud si chcete něco objednat v eshopu, musíte dát adresu. Nemáte na výběr, je to v pořádku. Ale pokud takový Skype vyžaduje při registrace kromě emailu i telefonní číslo a datum narození a dobře nevysvětlí, k čemu to potřebuje, když to dříve šlo bez těchto údajů, měl by Microsoft dostat pokutu. Dočkáme se někdy? Banka si nesmí souhlas vynucovat vyhrožováním... Jsem zvědav, jak tohle okecají. Facebook lidi, co nesouhlasí s tím, co si namyslel, že bude zpracovávat, hodlá vykopnout - https://technet.idnes.cz/facebook-gdpr- ... pravy_hege Je to také v pořádku?
  • Když se přihlásím do Raiffeisen banky, chce po mně aktualizaci souhlasů, kterou je možné zatím přeskočit. Souhlasem též potvrzuji, že jsem se seznámil s Informačním memorandem. V informačním memorandu mimo jiné píší, že pokud budu chtít vidět vše, co na mne evidují, nechají si náklady zaplatit. To je ale v rosporu s GDPR, které tvrdí, že to musí být zdarma, leda že by to někdo zneužíval. je tohle na pokutu? Jakto že si to ani takto velká instituce neohlídá? Zdroj informací: https://www.uoou.cz/6-prava-subjektu-udaj/d-27276
Uživatelský avatar
xsouku04
Administrátor
 
Příspěvky: 6513
Registrován: pát 15. říj 2010 11:11:44
Bydliště: Brno

Re: EU se snaží regulovat nakládání s osobními údaji

Příspěvekod EuroTEL *11 » stř 18. dub 2018 19:32:45

A co když ti konspirační pošukové mají pravdu, že to GDPR bude sloužit k NWO vždyť Evropská unie chce povinné občanské průkazy z čipem a otisky prstu. Do budoucna se mají občanské průkazy sjednotit s platebními kartami, takže občanka bude fungovat jako univerzální RFID čip, který bude zaznamenávat vše co v životě děláte, a to asi ti konspirátoři mají pravdu, že se bude jednat o další omezení svobody a větší přitažení šroubů diktatury. :evil:
Uživatelský avatar
EuroTEL *11
 
Příspěvky: 36
Registrován: pon 05. úno 2018 21:15:11

Re: EU se snaží regulovat nakládání s osobními údaji

Příspěvekod alfi » čtv 19. dub 2018 15:36:34

xsouku04 píše:Dnes sem se dále zabýval GDPR.
Poslechl jsem si tuhle už cca půl roku starou přednášku na téma GDPR z vysoké školy.
https://www.superlectures.com/openalt20 ... =1&start=0
A začínám mít představu jak si definovat GDPR.

:-) Aneb v podstatě další "výpalné" ala BOZP, požární předpisy, HACCP, povinné revize elektro nebo plynu.. na jednu stranu chápu, že jsou nějaká pravidla potřeba, protože spousta lidí (podnikatelů) na bezpečnost kašle - vč. té ochrany osobních údajů, která platí už dlouho (jen doteď byla bez pokuty). Na druhou stranu, ti, co na to kašlali, v tom budou úspěšně pokračovat i dál a případná kontrola/stížnost, když bude chtít, nějakou chybu vždycky najde. Už teď si troufám tvrdit, že neexistuje podnikatel nebo firma, který má splněno 100% všech povinností, protože o řadě z nich vůbec ani neví a nebo nejdou v praxi reálně do puntíku dodržet, jak si zákonodárce (od stolu) představoval..
alfi
 
Příspěvky: 368
Registrován: čtv 03. led 2013 16:31:10

Předchozí

Zpět na Všeobecné podmínky

Kdo je online

Uživatelé procházející toto fórum: Žádní registrovaní uživatelé a 1 návštěvník