Poradna

Úvod Poradna Online poradna zdarma GDPR

Zašlete nám prosím svůj dotaz k problematice GDPR. V nejbližší možné době jej zdarma zodpovíme a naši odpověď zveřejníme na tomto místě. Rádi také zveřejníme Vaše příspěvky a názory k tématům blízkým naší webové stránce.

Filtr a vyhledávání v dotazech

11

Souhlas s publikováním fotografí, jména, příjmení, bydliště

20:36 16.04.2018

Dobrý den, chtěl bych se Vás zeptat na pár otázek ohledně GDPR. Jsem spoluzakladatelem sportovního klubu, kdy každoročně pořádáme několik turnajů. Na…

Dobrý den,
chtěl bych se Vás zeptat na pár otázek ohledně GDPR. Jsem spoluzakladatelem sportovního klubu, kdy každoročně pořádáme několik turnajů. Na turnaji používáme pro zápis výsledků z jednotlivých zápasů papírové tabulky. Jakmile se turnaj odehraje, zpracováváme tabulku celkového pořadí, kterou uvádíme na webu. Po zveřejnění na webu jsou papírové tabulky zkartovány. Ve webové tabulce uvádíme údaje o hráči, tedy jméno, příjmení, bodový zisk ze všech turnajů a jeho město bydliště. Dále pořizujeme fotografie z turnajů, které následně vkládáme do webové galerie. Chci se zeptat, zda jsou potřeba souhlasy pro zpracování papírových tabulek v době turnaje, a/nebo tabulky na webu, přičemž se jedná o tak specifický sport, kdy nikdo jiný se stejným jménem a bydlištěm v jednom městě, turnaje nenavštěvuje. U zveřejňování fotografií, předpokládám, že je souhlas potřeba. Děkuji za Vaši odpověď.

Jakub Fridrich

Odpověď na 11

Souhlas s publikováním fotografí, jména, příjmení, bydliště

12:17 18.04.2018

Dobrý den, pane Fridrichu,pokud mám odpovědět jednoduše, tak není třeba z hráčů lámat souhlasy

Dobrý den, pane Fridrichu,

pokud mám odpovědět jednoduše, tak není třeba z hráčů lámat souhlasy se zpracováním osobních údajů, mj. protože:

a) souhlas musí být svobodný, jednoznačný, nesmí podmiňovat účast v turnaji atp.,
b) souhlas nemá být primárním důvodem pro zpracování osobních údajů,
c) skartace je také zpracováním osobních údajů.

Jako sportovní klub (z.s.), máte stanovy a nejspíše i vnitřní směrnice či pravidla pro turnaje, kde můžete deklarovat Váš oprávněný zájem na zveřejňování výsledků a fotografií z turnajů. Vždy však musíte poměřovat, zda nad oprávněným zájmem sportovního klubu nepřevažuje zájem fyzické osoby na ochranu vlastních práv a svobod. Jinými slovy, nezveřejňovat kompromitující fotografie, akceptovat námitky proti zveřejnění atp.

Tato problematika nás zajímá, a pokud jste na tom podobně, neváhejte nás kontaktovat mailem nebo telefonem, pravidla Vám rádi zpracujeme.

S pozdravem

Ing. Libor Barták

10

Dotaz k GDPR

10:57 16.04.2018

Dobrý den, Mohu Vás požádat o zodpovězení dotazu k GDPR? Jsme malá firma do 10ti zaměstnanců a GDPR se nás týká, to již vím, ale chtěla jsem se…

Dobrý den,
Mohu Vás požádat o zodpovězení dotazu k GDPR? Jsme malá firma do 10ti zaměstnanců a GDPR se nás týká, to již vím, ale chtěla jsem se zeptat zda je nutné k implementaci GDPR k nám do firmy zavádět nějaký nový softwarový program, tedy zda lze uchovávat osobní údaje v papírové podobě a pc - serverový program chráněný heslem - s přístupem lidí, kteří budou mít dodatek v prac.sml. o ochraně osobních údajů (v rámci vnitřní směrnice firmy)?

Michaela Grbačová

Odpověď na 10

Dotaz k GDPR

14:31 16.04.2018

Dobrý den, paní Grbačová,   Obecné nařízení o ochraně osobních údajů (GDPR) primárně neznamená, že…

Dobrý den, paní Grbačová,

 

Obecné nařízení o ochraně osobních údajů (GDPR) primárně neznamená, že byste museli zavádět nějaké nové nástroje, ať už softwarové, hardwarové nebo obecně technické (zámky, mříže, kamery atp.). Tato opatření, jak technická, tak organizační, vyplynou až z analýzy stavu zpracování osobních údajů ve Vaší firmě. Důležité je, abyste neopomenuli žádnou oblast, kde se osobní údaje vyskytují a jestli máte právní důvod k jejich zpracování. V dalším kroku se řeší "jak na to". Což mohou být např. zmíněné vnitřní směrnice. A nakonec se nutná opatření zavádějí do praxe a zkoumá se, jak se to povedlo.

 

Pokud potřebujete další rady, zavolejte nám na číslo +420 541 212 509 nebo napište na mail info@bellcons.cz. Umíme celou firemní agendu GDPR zpracovat od A do Z. Nebo jen připravit věci, které nezvládnete nebo nechcete připravit sami. Po domluvě Vám rádi zpracujeme cenovou nabídku.

 

S pozdravem

Ing. Libor Barták

9

GDPR - dotaz - ubytovací služby

13:45 09.04.2018

Dobrý den, rád bych se zeptal ohledně GDPR. Několik informací jsem si již přečetl a myslel jsem si, že se nás to týkat nebude, ale teď jsem z toho…

Dobrý den,
rád bych se zeptal ohledně GDPR. Několik informací jsem si již přečetl a myslel jsem si, že se nás to týkat nebude, ale teď jsem z toho popravdě vystresovaný co vše bychom měli udělat. Jedná se o to, že podnikáme jako rodina v ubytovacích službách (15 pokojů, až 45 lůžek). Sbíráme tedy osobní informace hostů. Komunikujeme s hosty pomocí emailů (přímo nebo nám napíší z bookingu) a telefonicky. Tu základní problematiku nějak mám prostudovanou (třeba jako právo na výmaz atd.). Měl bych tedy pár dotazů, zda by jste mi na to mohli odpovědět:
1. Co jako ubytovatel můsím přesně udělat abych měl vše v pořádku? Musím udělat nějakou analýzu rizik, nějaký dokument kam zapíšu co vše od hostů sbíráme a jak je to zabezpečené? Musím také hostům dávat podepisovat nějaký papír, že jsou s tím s tím seznámeni, jaké mají práva apod.?
2. Trochu nás účetní postrašila, že zpracováváme velké množství dat a jako ubytovatel, to děláme ve větším měřítků a ž ebychom potřebovali nějakého DPO pověřence, tady bůbec, ale vůbec nevím co s tímhle máme dělat.
3. Máme 2 zaměstnance a sem tam někdy DPP.
4. Také pořádáme akce a fotíme, zde nám bylo řečeno, že když nám nedají souhlas tak je nemůžeme vyfotit. Fotky dáváme na web a také si necháváme zpracovávat zůzné prožury a letáky, kam nějakou tu fotografii dáme. Co jsem si zjišťoval, tak z tofky nelze přímo určit kdo na ní je (nejsou tam jména). Také fotky pořizujeme z městských akcí a dáváme na web a právě někdy i do těch brožur (každý rok nové letáky apod.) s možnostmí akcí. Když nám nikdo nedá souhlas a je tam třeba 100 lidí tak máme smůlu a fotografie nemůžeme použít ?
Tohle jsou asi pro mě nejzásadnější otázky. Také jetli si to nějak můžeme celé udělat sami a neplatit externí společnost za desítky tisíc :(?.
Děkuji za informace, Vratislav

Vratislav

Odpověď na 9

GDPR - dotaz - ubytovací služby

13:39 02.05.2018

Dobrý den, pane Vratislave, rozsah Vašeho dotazu překračuje možnosti naší poradny zdarma. Ve stručnosti: 1. Vaše zpracování osobních údajů může…

Dobrý den, pane Vratislave,

rozsah Vašeho dotazu překračuje možnosti naší poradny zdarma. Ve stručnosti:


1. Vaše zpracování osobních údajů může probíhat pouze ze zákonných důvodů. Jaké to jsou, se dozvíte např. v našem Lexikonu pojmů zde www.bellcons.cz/gdpr-zpracovani-osobnich-udaju/

2. Nemyslím si, že firmy Vašeho typu se bude týkat povinnost jmenovat pověřence pro ochranu osobních údajů (DPO).

3. Počet zaměstnanců nehraje až takovou roli, spíše počet jednotlivých evidencí osobních údajů.

4. Pokud jde o fotografie, podívejte se prosím na odpověď k jinému dotazu v Poradně GDPR www.bellcons.cz/poradna-gdpr-wiki/souhlas-s-publikovanim-fotografi-jmena-prijmeni-bydliste-7809/


Sami si to bezesporu udělat můžete, jak se ptáte. Nebo můžete využít externí společnost, jako jsme my, kteří to umíme GDPR od A do Z, tzn. až po osvědčení o souladu s GDPR (GDPR Compliant). Nebo si necháte zpracovat jen obtížnější věci. I když chápu, že vybrat dobrou společnost, která odvede poctivou práci, je složité.


S pozdravem

Ing. Libor Barták

8

Nahodilé shromažďování o.ú.

15:28 29.03.2018

Dobrý den, chci se zeptat, jestli gdpr umožňuje něco jako nahodilé shromažďování osobních údajů - §3 odst. 4 z.č. 101/2000 Sb? Na první ani druhý…

Dobrý den,
chci se zeptat, jestli gdpr umožňuje něco jako nahodilé shromažďování osobních údajů - §3 odst. 4 z.č. 101/2000 Sb? Na první ani druhý pohled to tam nevidím :-) Díky za odpověď.
Franta K.

Franta K.

Odpověď na 8

Nahodilé shromažďování o.ú.

16:40 29.03.2018

Dobrý den, pane Franto,   obecné nařízení (GDPR) to řeší obdobně, i když poněkud…

Dobrý den, pane Franto,

 

obecné nařízení (GDPR) to řeší obdobně, i když poněkud zakukleně. Odpovím Vám citací z publikace:

 

„Nařízení nepřejímá výjimku upravenou v § 3 odst. 4 zák. o ochraně os. údajů vyjímající z působnosti práva ochrany osobních údajů nahodilé shromažďování údajů, pokud tyto nejsou dále zpracovávány. S ohledem na definici zpracování osobních údajů (GDPR čl. 2 – pozn. L.B.) jako do velké míry systematické činnosti vykonávané za určitým účelem však nahodilé, neúmyslné získání osobních údajů, které nebudou nijak dále využívány, do působnosti Nařízení rovněž nebude spadat.“

 

GDPR / Obecné nařízení o ochraně osobních údajů. Praktický komentář, Michal Nulíček, kolektiv autorů, str. 66

© 2018 Wolters Kluwer ČR, a. s.

 

S pozdravem

Ing. Libor Barták

7

GDPR přesnost dat

19:39 12.03.2018

Dobrý den, prosím o váš názor na zásadu PŘESNOSTI podle GDPR čl. 5. Měli bychom se snad průběžně dotazovat našich partnerů, jestli se u nich něco…

Dobrý den, prosím o váš názor na zásadu PŘESNOSTI podle GDPR čl. 5. Měli bychom se snad průběžně dotazovat našich partnerů, jestli se u nich něco změnilo? Jak často? Když to řeknu mírně, přijde mi to nešikovné.
Eliška Kvapilová

Eliška Kvapilová

Odpověď na 7

GDPR přesnost dat

12:43 13.03.2018

Dobrý den, paní Kvapilová,   GDPR ve zmíněném čl. 5 říká, že osobní údaje musí být přesné a v případě potřeby aktualizované. Lze si to vysvětlit…

Dobrý den, paní Kvapilová,

 

GDPR ve zmíněném čl. 5 říká, že osobní údaje musí být přesné a v případě potřeby aktualizované. Lze si to vysvětlit tak, že pokud s údaji nějak nakládáte (zpracováváte je), musíte vyvinout rozumné úsilí, aby data byla přesná. Vliv má i účel zpracování osobních údajů. Podstatou je, nešířit nepřesné údaje o Vašich partnerech a nezpůsobit jim tak nějakou újmu. Nemyslím si ale, že je nutné obtěžovat partnery nadbytečnými dotazy jen proto, abyste Vaše soubory dat měli formálně přesné.

 

S výše uvedeným souvisí také GDPR čl. 16, který dává každému subjektu údajů právo na opravu nepřesných údajů a právo na doplnění neúplných osobních údajů.

 

Tyto praktické věci řešíme u našich klientů ve fázi Zavedení systému GDPR. Pracovní postup se pak začlení do vnitropodnikové směrnice způsobem, který není zatěžující.

 

S pozdravem

Ing. Libor Barták

1 2 3 4

Tel: +420 541 212 509; E-mail: info@bellcons.cz

©2024 BELL consulting s.r.o.