Včelařské fórum – o včelách a včelaření

Úplná verze: GDPR & Dotace, CIS, registr ...
Prohlížíte si holou variantu vašeho obsahu. Prohlédněte si úplnou verzi s příslušným formátováním.
Stran: 1 2
Citace:Všeobecné nařízení o ochraně osobních údajů (GDPR)

Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a volném pohybu těchto údajů ("Nařízení") neboli General Data Protection Regulation ("GDPR") představuje novinku v oblasti předávání osobních údajů na mezinárodní úrovni a má zásadní dopad na všechny subjekty, které osobní údaje pro různé účely a v různém rozsahu v rámci svého podnikání zpracovávají.

Citace:Ačkoli do účinnosti GDPR, která má plně nastat dva roky od jeho přijetí, tedy zřejmě na jaře roku 2018 zbývá relativně dlouhý časový úsek, organizace, které zpracovávají osobní údaje, a to napříč soukromým i veřejným sektorem, by měly již nyní začít s přípravou na uvedení svých vnitřních i klientských procesů do souladu s GDPR

http://tablet.epravo.cz/3-2016/24_tema-v...udaju-gdpr

Citace:nově je v GDPR výslovně upraveno právo na výmaz (nazývané také právo být zapomenut) a právo na portabilitu. Při výkonu těchto práv přitom budou poskytovatelé různých online služeb jakožto správci osobních údajů povinni uživatelům aktivně napomáhat s uplatňování jejich práv, zejm. budou povinni jejich požadavky přijímat a vyřizovat elektronicky, nikoli např. jen písemně.

Citace:Za nedodržení povinností stanovených GDPR hrozí výrazné sankce, které mohou dosáhnout až 20 mil € ...

Jsem zvědav jak se jakýkoliv administrátor dotací a CIS s požadavky vyrovná.
Citace: (Bezpečnostní opatření budou muset být součástí všech procesů již od fáze jejich návrhu, řada správců bude muset provádět posuzování dopadů na ochranu osobních údajů a jmenovat pro tuto oblast inspektora (tzv. Data Protection Officer). Narušení bezpečnosti osobních údajů budou muset být oznamována orgánu dohledu (v ČR Úřadu pro ochranu osobních údajů) a v některých případech přímo i subjektu údajů.)

Na něco je EU dobrá.
Konečně budeme moci v roce 2018 zažádat o dotace elektronicky a budeme moci zažádat o výmaz z CIS, který bude nutno pod hrozbou sankcí za nesplnění provést.

10 klíčových faktů, které byste měli určitě znát o GDPR
Pěkný výklad má UOOU.
https://www.uoou.cz/k-problematice-odvol...ju/d-10891
Posupoval jsme podle něho když jsme vystupoval letos z CSV. Ve zklatce se opírá o listinu práv a svobod, jakožto o "nejvyšší" právní formu a tímpádem nevidím proč by mne měli někde vést v CIS nebo kdekoliv jinde. Souhlasím třeba z dohledatelností zákoných povinností vůči kontrolním orgánům (léčiva na předpis a j.) ale po uplynutí této doby by již měl nastat výmaz (mám dojem že to je 5 let od aplikace).
Od doby kdy jim odeberu souhlas již nesmí být moje údaje používány. Ale jsme v Čecháh, člověk to musí hlídat Smile
Každopádně informace pěkné a děkuji za ně JKL.
Tak jsem si to přečetl a nevím.
Když budu brát věci do opravy, mohu si napsat na zakázkový lístek nebo na ten předmět fixem od koho to do opravy beru a budu moci vystavit fakturu na jméno a adresu?
Citace: Od doby kdy jim odeberu souhlas již nesmí být moje údaje používány. Ale jsme v Čecháh, člověk to musí hlídat

Mě by zajímalo jak hlídat. V manuálu k CISu se pouze hovoří o přesunu mezi neaktivní, s vysvětlujícím textem, že když by zase začal včelařit nebo znovu vstoupil (!), tak ho kliknutím zase zaktivují. Pánem nad daty je nějakej admin a nějakej člen ZO, zrovna tyhle dva u mě nemají kdovíjakou důvěru, že budou postupovat s přáním dříve evidovaného a zákonnou úpravou. Posílat na ně kontrolu z Úřadu se mi zatím nechce. Takže jak ?
CIS - A pak se diví, ze mají zaspamovanou poštu.
Třeba příště veřejně umístění stanovišť.
to Kaji: na vše je nutno nahližet asi ze zdravym rozumem, pokud budu opravovat a na fakturu budu uvadet adresu zakaznika tak bych to rešil souhlasem na prijimacich papírech o zpracování údajů s tím že se neposkytnou třetím osobám. Pokud je koncový zákazník FO, tak nemusí být uváděn na daňovým dokladu jmenovitě. Já píšu obecně (koncový zákazník). Pokud je to faktura tak tam údaje jsou a po 5 letech jde skartovat.
to OZI: v tom máš pravdu, jde to těžko. Asi můžeš použít metodu "deroceros" a progooglit indexi a ověřit jestli někde neležíš na serverech ale do CIS se nepodíváš. Na druhou stranu jakmile jsme se registroval do CSV prišla mi od spolku Maja reklama. Předtím nikdy. Takže kšeftování z daty probíhá vesele i v CSV. Já u mne řeším spíš ZO než CSV a to abych nebyl umisťován na jejich stránky že neléčím s nimi. Takže to si pohlídám. Zbytek je asi nedohledatelny. Na UOOU lze podat stížnost ale musel by jsi mít přímé podezření.
O tom, že spolek Mája rozesílal spamy, jejichž pomocí lákal nové ovečky a nabízel Švamberkovu tvorbu se zde již diskutovalo. Návod jak na takové maily reagovt dal Milan. Také se zde diskutovalo o tom, že data byla pravděpodobně vykradena z CISu. Na základě výše uvedené diskuse vidím, že z CISu vykrádají data pro své soukromé aktivity nejen funkcionáři ČSV (ať současní či bývylí), ale v podstatě komu se zachce.
Na bezpečnost CISu jsem se ptal několikrát opakovaně pana Krejčího z IT komise. Neptal jsem se jako nějaký "Jouda z ulice" ale jako jednatel za ZO Praha 6, ze svazového mailu, bohužel ani takto jsem mu nestál za odpověď.
Tedy mám otázku, co s tím? Vzhledem k tomu, že "bez CISu to nejde", tak sem nějaké informace zadat musíme (teoreticky vše od rodného čísla, přes telefon, email až po bankovní účet). Chci se zeptat, které informace sem opravdu dávat, které si raději nechat vedle na papíře a které informace třeba záměrně upravit? Např. záměrně zkreslit maily nějakým znakem navíc, aby nebylo jednoduché stáhnout maily všech včelařů pro účely sapmu.
Citace: Návod jak na takové maily reagovt dal Milan.

Ale Miloši, přeci nejde o to, že je pošlu spammera s mailem do zadele nebo si dám spolek maja.cz do blacklistu, nebo zodpovědní jednatelé ZO budou deformovat data.

Mě přišel mail několik měsíců po tom, co jsem explicitně požádal jednatele o výmaz z CISU. To že si ten seznam mailů z CISu admin Máji stáhnul do foroty a až za několik měsíců ho použili, tomu neuvěří ani blondýna.

Prostě tam moje osobní údaje nemají co dělat, security policy v CISu je jak řešeto a možnost ověřit existenci záznamu je až na Úřad nulová.
Tak to tady s kolegy ITaky diskutujeme a shodli jsme se že pokud by se opravdu stalo to že mám doklad a časové razítko, že jsme požádal o zrušení údajů a mám podezření že se tak nestalo, pak jsou dve cesty:

1, vyzvat je k nápravě z upozorněním na dopady při neuposlechnutí výzvy (soud, UOOU)
2, rovnou je "udat" (to je sice ošklivé slovo ale nic jiného mne nenapadlo)

Problém je spíše v tom že emaily jsou dnes uvedené všude. Pokud by dotyčný dokázal že email nemá z CISu ale z jiného volně dostupného zdroje či koupené dtabáze tak s tim stejně moc nenaděláte. Každopádně ale pokud konkrétnímu subjektu zakážu o mne schraňovat údaje tak i když si je koupí, již by je neměl používat.
S tím by se asi dalo operovat.

to mlha: osobní údaje = údaje identifikující (ztotožňující) konkrétní osobu. Když jsem to pročítali tak jméno a příjmení není defakto osobní údaj pokud k němu nepřidám třeba datum narození nebo adresu. Dokonce jsme někde četl polemiku že osobní údaj je nejen RC, dtum narození ale třeba i počet a umístění včelstev, hodnoty majetku, prostě kdyžby někdo napsal že Novák, v Dolní lhotě má 20 včelstev tak už i to by mohlo vést k jednoznačnému určení osoby a tuďíž ani takovéto informace by neměli být zveřejňovány bez souhlasu (doufám že žádný p. Novák z Dolní lhoty nemá 20 včelstev Smile )

Ze zdravého rozumu se člověk snaží chránit soukromí ale pak v bance podepíše stejně souhlas, a banka to v ten okamžik přeprodá (přerozešle) talším spolupracujícím ústavům a už Vás nezachrání ani jeho odvolání, protože vaše data jsou v tu chvíli v tahu a ještě nevíte kde.
Ona ta definice ochrany osobních údajů, tedy toho co lze beztrestně zveřejnit by mne zajímala, protože např. na ikatastru si v pohodě vyhledám jakéhokoli majitele jakéhokoli objektu či pozemku i s jeho jménem a adresou. Dokonce zde dával ing.Šturma před časem odkaz na veřejný náhled do rejstříku spolků a tym je veřejně uložen scan myslím registračního listu nejen se jmény,adresami, ale dokonce i rodnými čísly.
Takže by mně opravdu ta definice toho co lze veřejně zveřejnit dle tohoto zákona zajimala.
To není tak jednoduché. Igorův úřad tě bude postihovat, pokud vyvěsíš někde osobní údaje, mám kolegu, který platil pokutu za to, že vyvěsil na svůj blog zápis z jednání rady obce, kde je zastupitelem. A nezačernil osobní údaje.

Na druhou stranu si stačí otevřít http://www.justice.cz/ a tam najdeš u statutární členů - RČ, adresu, zakládací listiny ergo jejich podpis...
Právě, a my se tu budeme dohadovat co lze a co ne. Toto by měl jasně říci Igorův úřad. Protože jak je vidět pro každého platí jiná pravidla i když se stále bavíme o volném přístupu k informacím ve veřejném prostoru.
Ještě doplním, že u těch statutárů by to mohlo být snadno zneužitelné.
Pro Hmožďu - já se ptal na budoucnost, až to bude platit, tedy to nové.
Dneska je to z pohledu Rejstříků, katastrů a nakonec i z účetnictví i zakázkových listů jasné. Tedy relativně.

Ohledně CISu - když jsem na to jednou nahlédl, tak by mě zajímalo kdo je pod tím vším podepsaný- tedy za kým to půjde až z toho bude průšvih - až by na to přišel UOOU, tak podle mého názoru, co stránka předpisu, to bod do zápisu.

Ale pokrok je tam vidět, nevšiml jsme si že bych letos na žádostí o 1D souhlasil se zpracováním osobních informací - taková BLBOST tam dřív byla.
(15.09.2016 12:57)Ozi napsal(a): [ -> ]Ale Miloši, přeci nejde o to, že .... zodpovědní jednatelé ZO budou deformovat data.
Já bych řekl, že o to jde. Já krmím CIS údaji a pokud někoho zanesu do CISu a hned další den mu začnou chodit spamy s včelařskou tématikou, tak ten dotyčný si bude myslet, že jsem jeho údaje zneužil já. Těžko mi bude věřit, že CIS je děravý a že ho zneužívají současní či bývalí představitelé ČSV. A těžko budu shánět přímé důkazy (které by obstály u případného soudu), že tomu tak je.
Proto je dle mého lepší cesta vyplnit pouze to co je bezpodmínečně nutné a případnému spamerovi zkomplikovat život.
Zajímavý pokus by byl - zřídit si schránku a jen ji zadat do CISu - a vidělo by se. Smile
Karle, netřeba zřizovat schránku novou. Většina poštovních serverů akceptuje + či . oddělovač. Stačí pak jen uvést email s dovětkem.

Příklad: máš mail jmeno@domena.tld, a dáš ho třeba Dodavateli, tak mu můžeš dát email jmeno+dodavatel@domena.tld a dojde ti to. Máš tak zároveň identifikaci, odkud byl prodaný email... Funguje to i na Gmail apod.
(15.09.2016 11:00)Mlha napsal(a): [ -> ]O tom, že spolek Mája rozesílal spamy, jejichž pomocí lákal nové ovečky a nabízel Švamberkovu tvorbu se zde již diskutovalo. Návod jak na takové maily reagovt dal Milan. Také se zde diskutovalo o tom, že data byla pravděpodobně vykradena z CISu.

Ještě k tomu CISu, když se kouknu sem:
https://www.ssllabs.com/ssltest/analyze....larstvi.cz
vidím primárně špatné zabezpečení SSL komunikace, tj. používají nejen slabé šífry, ale i prolomené. Vzhledem k tomu, že všichni funkcionáři ČSV, kteří mají zaječí úmysly či nápad rozjet si soukromé podniky ty data mají dávno stažená, myslíte že by se ty data daly ještě někomu dobře prodat? Smile

Berte to prosím jako vtip ne návod. popř. se můžete zeptat svých zástupců v RV jak jsou ty data včetně RČ zabezpečena před zneužitím zvenku, ale i zevnitř.
(15.09.2016 15:58)Mlha napsal(a): [ -> ]Pdalší den mu začnou chodit spamy s včelařskou tématikou, tak ten dotyčný si bude myslet, že jsem jeho údaje zneužil já. Těžko mi bude věřit, že CIS je děravý a že ho zneužívají současní či bývalí představitelé ČSV. A těžko budu shánět přímé důkazy (které by obstály u případného soudu), že tomu tak je.
Proto je dle mého lepší cesta vyplnit pouze to co je bezpodmínečně nutné a případnému spamerovi zkomplikovat život.

Pohyboval jsem se okolo vzniku CIS. Tomu, že by byl "nakopnutý" bych pochyboval. Ovšem je reálná možnost zavirování některého počítače na sekretariátu, asi by potřebovaly všechny pořádně pročistit. Údaje z něj se získávají dost špatně, na to, abych mohl udělat třeba tabulku průměrného věku včelařů, musel jsem mít přístup na druhé nejvyšší úrovni, hned po Formanovi.

Ostatně podotýkám, že jeden z bývalých tajemníků měl i počítačovou firmu. Smile
Citace:musel jsem mít přístup na druhé nejvyšší úrovni

Vladimíre, asi jak kdo. Mám zadokumentováno, že několik měsíců po mém vystoupení ze svazu a explicitní žádosti o odstranění osobních údajů z CISu mi přišel nevyžádaný mail s obchodní nabídkou včelařské tématiky. Že by odesílající spolek Mája tuto adresu získal z nástavky.cz lze s úspěchem pochybovat. Jiným včelařům jsem svoji pro tyto účely specificky modifikovanou adresu neposkytoval.
Stran: 1 2
Referenční URL's