Diskuse k článku

Firmy toho nesmí o zaměstnancích moc vědět. Dotkne se GDPR vaší práce?

V květnu začne platit nové evropské nařízení známé pod zkratkou GDPR. To stanovuje nová a přísnější pravidla ochrany osobních údajů. Co to znamená pro samotné zaměstnance, vysvětluje v rozhovoru advokátka Lucie Kalašová z bvp Braun Partners.

Upozornění

Litujeme, ale tato diskuse byla uzavřena a již do ní nelze vkládat nové příspěvky.
Děkujeme za pochopení.

Zobrazit příspěvky: Všechny podle vláken Všechny podle času

P48e78t86r 94N17o19v54á45k 3273376314254

GDPR by mělo být hlavně o tom, aby nikdo nepředával vaše osobní údaje další firmě. Což nyní dělají všichni, něco si objednáte a za půl hodiny máte několik emailů z jiných é-shopů....

0/0
29.5.2018 9:56

J94a81r11o78s53l47a67v 72N17o13v32á78k 1845520880227

To jsme se toho dozvěděli :-) , protože tohle všechno už platilo stejně i dříve.

0/−2
1.4.2018 17:04

Z85d88e60n31ě75k 12N46u58t32z 3284678426636

Víte vůbec co všechno o Vás vědí například banky, pojišťovny, víte co o Vás ví Google, Facebook? Co o Vás ví každý provider? Nebo finanční poradce? Pracovnice OSPOD? Co o Vás ví ARES, digitalizovaný archiv matrik, digitalizované obecní kroniky? Víte kde v jakém Cloudu jsou uložena vaše zdravotní karty, katalog žáků ve škole nebo databáze internetových obchodů? Nic toho GDPR neřeší. Jde jen o buzeraci a tahání peněz.

+3/−2
17.2.2018 21:25

J77a77r93o30s18l87a41v 84N93o84v38á16k 1295230260107

Jenže Facebook, Google apod. sídlí mimo EU a tak může mít z GDPR tak leda víte asi co...

0/−1
1.4.2018 17:05

V11í52t 28K96o68u55b65a 6166540224588

GDPR je totální nesmyls, který odporuje asi 100 platným zákonům naší země. Když ho vezmete do detailu, tak bez souhlasu si například řemeslník nesmí poznamenat Vaší adresu, tudíž k Vám těžko přijede opravit pračku, když nebude vědět kam. Stejně tak nebudete moci reklamovat zboží, protože pro daňový dobropius je obchodník povinnen zapsat Vaše jméno, cež bez Vašeho souhlasu nesmí. O veškeré ekomerce se ani nemusíme bavit nejspíš zanikne po udělení několika likvidačích pokut. Prostě tady EU uejla zcela mimo realitu každodenního života. Smí například majitel domu zveřejnit jména obyvatel domu na poštovních schánkách, a na zvoncích? Nejspíš většině z nás hrozí prevetivní pokuda 500 milionů korun, aby nás tento režim měl zcela va své moci.

0/−3
3.2.2018 22:52

T33o78m60á85š 15N14e94u38g19e12b69a96u20e14r 1280105590540

Váš příspěvek je snůškou nesmyslů pramenících z absolutní neznalosti GDPR. GDPR nemůže odporovat asi 100 platných zákonů naší země. Když už, tak asi 100 platných zákonů naší země odporouje GDPR (předpisy EU jsou nadřazeny českým předpisům). Nedokáži si však představit těch sto předpisů, kterých by se to týkalo. Pokud vím, ta se kvůli GDPR bude rušit pouze jeden.

Je úplný nesmysl, že by si řemeslník nemohl poznamenat adresu, aby mohl přijet opravit pračku, bez souhlasu, neboť v tomto případě GDPR žádný souhlas nepožaduje! O reklamaci zboží je to obdobný nesmysl.

V rámci GDPR nebudou ukládány likvidační pokuty, neboť GDPR požaduje přiměřenost jejich výše.

Proč by majitel domu zveřejňoval jména obyvatel domu na poštovních schránkách a na zvoncích? To si přece zveřejní každý sám!

+5/0
4.2.2018 19:31

M12a62r85t45i56n 79R10ů70ž72i17č21k71a 9484171598639

ad pokuty - to ukáže čas

ad zvonky - nevím zda obyčejný nájemník má přístup do zvonkové skříňky, u domů to bude problém s kamerama a oprávněností

+1/0
16.2.2018 6:29

L62i33b18o79r 34M21o89u13č24k40a 1148417235772

zrovna u toho remeslnika jsme se pozastavil .. nekde je O2 web , kde po vyplneni dostanete info, zda se vas GDPR tyka nebo ne .. schvalne tam zaskrtnete pouze remeslnik a ze shromazdujete adresy zakazniku.. nic vic - vysledek . GDPR se vas tyka

0/0
16.2.2018 15:12

T68o95m21á14š 91N36e22u76g97e60b25a41u95e82r 1650705930190

Samozřejmě, že se jej GDPR týká. To však neznamená, že musí mít souhlas a o tom byl můj příspěvek.

+5/0
26.2.2018 10:36

M42a57r79t20i29n 35R43ů21ž58i71č15k51a 9474851918149

oprávněný zájem - to je shromažďování údajů pro splnění smlouvy nebo zakázky př.

archivovat údaje nutné k faktuře, další oprávněný zájem .. to na tu reklamaci

přečtěte si nařízení

ano, je to opruz pro firmy i živnostníky, ale už teď platí zákon o ochraně osobních údajů ... u nás se moc nezmění

velký opruz to bude třeba pro sportovní oddíly a spolky ... pracují tam lidé dobrovolně a zadara - zatím jsem nedostal odpověď jak to dopadne na ně, pokud někdo ví...

a je fakt blbost chtít chránit občana, terý na fb na sebe vybreptá i to jaký měl dnes sex ... o mailu a telefonu ve veřejné zprávě nemluvě :(

je blbost chtít stejná pravidla pro nadnárodní firmu o 100 tisíscích kontaktech a pro živnostníka s několika sty kontaktů v telefonu ... a pokud ani tajná služba neuchrání svoje údaje, jak to má udělat firma o deseti lidech :)

nemyslím si, že GDPR sníží počet spamu v poště nebo telefonátů

+1/0
16.2.2018 6:27

O21l10d66ř55i80c46h 86S63c72h91n48a37b37l 4343427290305

GDPR je největší tunel, který Brusel připravil, zavedení pověřence, který musí být akreditován, vlastně ukládá firmě vynakládat nemalé finanční prostředky za dohled na zákon. Nejprve za audit a posléze za dohled (kontrolu). Dovedu si představit kolik vznikne nových kanceláří GDPR, které budou poskytovat tyto služby.

+4/−1
3.2.2018 5:57

T71o83m42á67š 49N70e77u92g43e64b17a34u60e74r 1330375840820

Ano, takto se rozšiřují fámy! Pověřenec nemusí být akreditován, jeho kvalifikace není stanovena! Zajistit si jej musí jen omezený počet subjektů. Též audit není požadován, tedy nelze uvádět, že na něj musí být vynaloženy náklady! S těmi kancelářemi si myslím, že se také mýlíte. Ono bude spíše pověřenců nedostatek, neboť to bude značně nevděčná funkce vyžadující velice široké znalosti, které v současné době má velice omezený okruh lidí.

0/−1
3.2.2018 10:43

J97i24r23k72a 55N92o17v27á80k 6962155865269

njn, zaměstnavatel strhává zaměstnanci v odborech příspěvek odborové organizaci, ale nesmí mít informaci o členství o odborové organizaci.

prostě kocourkov.

+3/0
2.2.2018 18:04

T51o83m79á63š 52N33e63u50g32e73b22a26u38e61r 1130965680200

Chybně jste to pochopil. On mu jej strhává na jeho vlastní žádost. Tedy může mít informaci o jeho členství v odborové organizaci, neboť se jedná o výjimku ze zákazu - "subjekt údajů udělil výslovný souhlas se zpracováním těchto osobních údajů pro jeden nebo nebo více stanovených účelů". Tuto informaci však nemůže využít k jinému účelu, ke kterému nedal subjekt údajů souhlas, i když tuto informaci má.

0/0
2.2.2018 18:59

K51a54r35e27l 16N57o26v89á34k 7501684728710

"Tuto informaci však nemůže využít k jinému účelu, ke kterému nedal subjekt údajů souhlas, i když tuto informaci má. ";-D

Naivo, on bude někomu ventilovat, že takovou informaci využívá k jinému účelu.

0/−1
2.2.2018 21:44

M16a26r22e32k 53J95a31n98e72č44k59a 1347126953431

Nebude rozumnější přidělit všem zaměstnancům rovnou pouze krycí jména? ;-D

+5/−2
1.2.2018 23:25

P92e88t20r 57S69o54k59o61l 8982441367631

Krycí jména, značky, zkratky...na osobní údaje zásadně nepoužívat! Osobní údaje musí být kompletní, jednoduše čitelné, fakticky správné, snadno ověřitelné a bez skrytého významu, tzv. princip transparentnosti.:-P

Navíc pokud jde pomocí zkratky identifikovat zpětně ke které konkrétní osobě data patří, pak je osobní údaj i krycí jméno. ;-D

Naopak šifrovat celá data před neoprávněným přístupem leckdy musíte. Čert aby to spral.

+1/0
2.2.2018 17:50

T72o27m82á94š 76N59e67u94g13e16b18a17u75e68r 1470175930100

Mýlíte se. Krycí jména, značky, zkratky nejen, že lze používat, ale v některých případech se dokonce jedná o bezpečnostní opatření. Mám tím na mysli pseudonymizaci. Tou se myslí takové zpracování osobních údajů, že již nemohou být přiřazeny konkrétnímu subjektu bez použití dodatečných informací, pokud jsou tyto dodatečné informace uchovány odděleně a vztahují se na ně technická a organizační opatření, aby bylo zajištěno, že nebudou přiřazeny subjektu údajů.Tedy například za dodržení uvedených podmínek je v systému místo zaměstnance Karla Nováka požíváno jeho osobní kód.

Není pravda, že osobní údaje musí být šifrovány. Žádná taková povinnost neexistuje (pokud si ji nestanoví sám správce údajů).

0/0
2.2.2018 19:24

J24a20r23o32s11l24a91v 97N27o22v53á27k 1775940890337

Nejlepší je, když se vám k zašifrovaným datům ztratí klíč a data se navíc smažou. Zálohy se proto raději ukládají nešifrované, sice možná do trezoru, ale lidi jsou stejně jenom lidi. Celé je to óbr hovadina.

0/−1
1.4.2018 17:10

K14a26r76e66l 10N65o17v92á37k 7841814448880

Žádné přidělování. Máme demográcii, zvolím si sám. Chci Zaječí Tlapičku.;-)

0/0
2.2.2018 21:50

P31e47t64r 60S83o34k23o40l 8712131897961

Madam právnička neříká celou pravdu. Souhlas nevadí ničemu, ale nemáte požadovat souhlas na zpracování osobních údajů na které je už právo dáno nějakým zákonem. Typickým příkladem je evidence zaměstnanců. Na evidování Jména Příjmení, bydliště, bankovního účtu, rodného čísla, datumu narození nepotřebujete souhlas, protože zákon říká, že jako zaměstnavatel tyto údaje musíte evidovat. Protože je to dáno zákonem, nemáte souhlas na toto požadovat. Ale na fotografii zaměstnance už souhlas potřebujete, protože na tu není žádný zákonný důvod.

0/0
1.2.2018 22:41

T59o47m23á76š 34N20e27u82g71e52b69a49u93e44r 1170265850470

To je nepřesné, neboť požadování nakládání s osobními údaji právním předpisem není jediným důvodem, kdy nemá být vyžadován souhlas. Souhlas nemá být vyžadován, když není potřeba!

0/0
1.2.2018 22:57

P28e79t13r 76S78o56k92o43l 8532811587601

Geniální myšlenka otce Fura. Ovšem ve vší té altruistické logice jste tak trochu pozapomněl, že abyste ta data mohl zpracovat, tak ten souhlas stejně potřebujete. Takže ano, nepotřebuji osobní data, nesbírám je. Potřebuji data? Potřebuji souhlas a pak sbírám, v tomto případě může přijít udání a úřední Šiml se bude ptát z jakého titulu a za jakým účelem je sbírám. Pokud nejde o masivní zpracování, typu sběr dat v NSA, profilování v bankách atp. nemá žádný úředníček šanci Vám prokázat, že fotku zaměstnance k ničemu nepotřebujete.

0/0
2.2.2018 17:29

T11o36m79á17š 62N52e39u67g26e66b97a72u45e61r 1970705260760

Není pravdou, že pokud potřebujete osobní údaje zpracovat, že musíte mít souhlas! Souhlas je potřeba jen ve vyjímečných případech, a to v těch, kdy nelze oprávněně využít jiné možnosti.

Souhlas nepotřebujete v případě plnění smlouvy, jejíž smluvní stranou je subjekt údajů nebo pro přijetí opatření před uzavřením smlouvy na žádost subjektu údajů, při plnění právní povinnosti, při ochraně životně důležitých zájmů subjektu údajů nebo jiné fyzické osoby, pro splnění úkolu prováděného ve veřejném zájmu nebo při výkonu veřejné moci, pro účely oprávněných zájmů správce či třetí strany, kromě případů, kdy před těmito zájmy mají přednost zájmy subjektu údajů vyžadující ochranu osobncíh údajů, zejména dítěte. V těchto případech vyžadování souhlasu by bylo chybou!

0/0
2.2.2018 18:49

P17e37t91r 53S32v86o30b79o89d29a 9435807374680

Samotné zpracování osobních údajů za účelem realizace pracovněprávního vztahu povinnost jmenovat pověřence nezakládá.

Souhlas je samostatný právní titul ke zpracování osobních údajů, který by měl být uplatněn až v situaci, kdy zaměstnavatel nemá jiný právní titul ke zpracování osobních údajů. Právě správné určení právního titulu pro zpracování osobních údajů bude jedním z nejdůležitějších předpokladů plnění povinností podle GDPR.

nerozumet jazyk tohoto kmene

+5/0
1.2.2018 22:23

P32e70t26r 89S41o41k91o76l 8572681807291

V podstatě říká, že ze zákona máte jako zaměstnavatel různé povinnosti co musíte o svých zaměstnancích evidovat a na to nepotřebujete jejich souhlas. Souhlas potřebujete na údaje, na které se nevztahuje žádná zákonná licence, tedy není zákonem řečeno, že můžete takové data zpracovávat i bez souhlasu dotyčného.

+1/0
1.2.2018 22:36

K17a66r24e80l 85N76o65v45á54k 7651174778480

Kterým zákonem? Je jeden nebo 1000? Musím k tomu vystudovat právnickou fakultu nebo najmout drahé poradce či poradenské firmy?

Paranoia zřejmě vládne světem. A nejen ta, ale to nemůžu v demográcii z důvodu autocenzury napsat, dostal bych ban.

+1/0
2.2.2018 21:58

P59a37v72e32l 94B86r87a97v75e11n29e70c 7664387340987

žijeme v krásné době. Když vyjde zákon, tak je potřeba zaplatit několik desítek tisíc korun za školení k tomu, abych tento zákon mohl dodržovat. Bez školení od právníka prakticky není šance. Zlatá Pyšná princezna, zákon o zákazu zpívání byl stejně na h---o jako je toto, ale každý tomu jasně rozumněl :-(. Běžte do h----u

+10/0
1.2.2018 21:30

P58a68v21e33l 24T29r15u98k13s52a 3763447822123

Popravde, tohle je jeden z nejuzitecnejsich zakonu, ktery kdy z Bruselu prisel. Je az desive, jak nektere firmy (i obce) s osobnimi udajemi nakladaji.

+1/−6
1.2.2018 21:38

P24a91v76e39l 13B68r68a81v69e79n82e52c 7154467530237

mě nevadí smysl toho zákona, mě vadí to, že ho nemám šanci někde jednoduše nastudovat, pochopit a aplikovat tak, aby mi nehrozily milionové pokuty.

+1/0
1.2.2018 21:45

A57d52a66m 85N85e54v82ř62e28l54a 7387686783

Souhlasím že jde těžko najít list věcí na které si dát pozor. Nevím, jaké stránky jsou dostupné v češtině ale třeba Vám nasledující odkaz pomůže. Tady https://ico.org.uk/for-organisations/resources-and-support/data-protection-self-assessment/ je pro každý z odkazů (processors/controllers/ etc) sada otázek (bodů) které obsahují podrobnosti o tom co máte zajistit aby jste byli v souladu se zakonem. Vím, je to v angličtině, může se to mírně lišit od českých zakonů a je to jen "toolkit", ale velmi těžko se hledá seznam věcí které má firma mít v malíčku. Ja jsem si jednoduše opsal jednotlivé body a na vyhodnocení jsem k nim připsal co mám ještě udělat. Snad to alespoň trochu pomůže. Přeji hodně pevných nervů!

0/0
1.2.2018 22:08

P27a52v15e95l 61B19r52a40v62e69n64e27c 7884877370807

díky moc

0/0
1.2.2018 22:15

P19a82v60e84l 55T98r20u57k96s56a 3403387572843

Na uoou.cz je cela sekce venovana GDPR.

0/0
1.2.2018 23:12

J74a98r88o63m27í74r 86K89r95á92l 4220609864879

Zákon, který něco povoluje je špatný už z principu. Zákon má definovat omezení.

0/−1
3.2.2018 9:28

Z49d96e96n27ě12k 53M45á92č52a23l79a 1173945179480

Jo... GDPR, to je maso. Ale je to fajn, prachy se jen sypou ;-)

+1/−2
1.2.2018 13:01

L31i79b94o55r 86M70o74u63č71k23a 1498897225882

jak nemuze jeho udaje zpracovat? to by ho pak nemohl mit v evidenti, nemohl by mu posilat vyplatu na jeho ucet, delat za nej danove priznani, protoze v tom prizani je rodne cislo atd ...

0/−1
1.2.2018 9:43

J48a33n 67C21o70n59s10t38a37n83t22i91n 1312841193550

kde přesně je v článku, že nemůže jeho údaje zpracovat???? bože...

+3/0
1.2.2018 11:05

P31a66v47e68l 25T97r66u72k25s22a 3853357822763

Takhle to ale neni. Jsou udaje na ktery je **opravneny** narok. Treba nikdo nemuze pozadovat, aby byla jeho adresa vymazana z danoveho dokladu, protoze ze zakona tam musi byt. Stejne tak je logicke, ze pokud zakaznik chce dorucit zbozi z eshopu, vyplnuje adresu a ze tuto adresu take dostane pro ucely doruceni balicku prepravce. Na druhou stranu, i kdyz eshop ma vasi adresu, nesmi vam na ni posilat reklamni dopisy, pokud k tomu nedate vyslovny souhlas (ten nesmi byt zasity nekde v obchodnich podmikach, musi byt dobrovolny a souhlasem nesmi byt podmineno poskytnuti zakladni sluzby - treba nakupu v eshopu).

Verte mi, tenhle zakon opravdu smysl ma...

+1/−3
1.2.2018 21:46





Finance.iDNES.cz radí

Víte, že pokud je vám cizí řidič způsobí škodu, může likvidaci pojistné události vyřídit vaše pojišťovna nikoli jeho?

Další rady k nezaplacení

Dopřejte si vše a přesto utrácejte chytře!

V sekci osobni.finance.idnes.cz naleznete výhodné nabídky finančních produktů, energií a telefonování.

Vstupte do obchodu

Poraďte se s odborníkem

Nevíte si rady s finančními otázkami? Naši odborníci vám vždy poradí v každé životní situaci.

Vstoupit do poradny

Najdete na iDNES.cz