Blíží se datum platnosti zákona o zpracování osobních údajů, podobných článků bude přibývat. To je prostě realita, po téměř roce hájení už brzy pojedeme na ostro. Na ÚOOÚ se nezlobte, na stránkách mají nyní informací již dost, bez chybějícího zákona v zádech se špatně dělá více. Stinná stránka věci je očekávané zvýšení aktivity ohledně kontrol - ve správních řízeních bylo dosud třeba argumentovat porušením starého zákona a úředníci mohou argumentovat i tím, že čeští podnikatelé dostali dost času na přípravu navíc. Nicméně bambiliónové pokuty se samozřejmě nekonají, za porušení účetních předpisů lze také udělit neskutečný ranec a přitom se nic z toho plošně neděje. Kdo se na to ale vykašle, vystavuje se podobnému riziku, jako v případě nevedení účetnictví. Když jsme u toho účetnictví - také označíte účetní za příživnici? :-) S touto argumentací bych byl dnes již opatrný, firmy, které se řídí heslem 2V - vyděsit a vyfakturovat byly vždy v menšině a teď nemají práci. Většina firem v branži je slušných a fakturují rozumné peníze.
Já nemám ani provozovnu ani oficiální kancelář - všechny dokumenty o pracovnících a zákaznících mám v soukromém RD, jehož standardní zabezpečení proti vykradení musí stačit - bez mého souhlasu (a dozoru) mi nikdo nesmí dovnitř vstoupit - ani kontrola ne. Jestli někomu bude vadit, že na dokumenty nemám trezor, můžu ještě koupit řetěz a kladku a zamknout skříňku - podotýkám, že vyrvat držadla nebo vysadit panty by dalo méně práce, než přecvaknout ten řetěz :D
Na můj dotaz mi přišla rafinovaná odpověď ve stylu "nebude-li pršet, nezmoknem" a odkaz na pár zákonů, ve kterých aby se čert vyznal - tak co s tím?
Internetem lítá spousta ukradených dat - s tím hodlají dělat co? Asi nic - je to nepředstavitelné.
Považuju GDPR za součást buzerace hlavně malých firem - je to další způsob, jak z lidí vytáhnout peníze - protože když budou chtít při kontrole najít chybu, zpravidla ji také najdou...
Vite proc internetem lita spousta ukradenych dat? Protoze naprosta vetsina firem vcetne vas ochranu dat neresi. Az vase osobni data ukradnou nekde a vemou si na vas pujcku (a tech zpusobu je porad i dnes spousta), budete mluvit mozna jinak. Do te doby bude tvrdit sve a ja na zaklade svych zkusenosti sve. ;)
Počítač a data, která posílám kamkoliv po netu, mám zabezpečená a na mobilu internet vůbec nepoužívám - o tom se tady nebavím - jinak souhlasím, že lidé k těmto věcem přistupují s neuvěřitelnou naivitou.
Já se tady bavím o zabezpečení "papírových" dat, protože musím skladovat papíry o svých zaměstnancích řadu let (30) + zákazníci a účetnictví s tím spojené - čili já o koze a vy o voze.
Vezmu to od konce.
"když budou chtít při kontrole najít chybu, zpravidla ji také najdou" - místo slova zpravidla má být slovo: vždy
"Internetem lítá spousta ukradených dat - s tím hodlají dělat co?" - nehodlají s tím dělat nic, neboť s tím nic dělat NEJDE (co jednou internet schvátí to už nikdy nenavrátí)
Neuvádíte na co jste se přesně ptal, takže není možné se k tomu vyjádřit.
"Jestli někomu bude vadit, že na dokumenty nemám trezor, můžu ještě koupit řetěz a kladku a zamknout skříňku" - to nikomu vadit nebude, neboť vy jako správce jste ten, kdo určuje jakým způsobem má být ochrana osobních údajů provedena; vy musíte navrhnout a realizovat takový způsob ochrany, aby nedošlo k bezpečnostnímu incidentu
Na závěr se dostávám k tomu nejpodstatnějšímu:
"bez mého souhlasu (a dozoru) mi nikdo nesmí dovnitř vstoupit - ani kontrola ne" - mýlíte se: "Do obydlí je kontrolující oprávněn vstoupit jen tehdy, je-li obydlí užívané k podnikání nebo provozování jiné hospodářské činnosti nebo v případě, kdy se mají prostřednictvím kontroly odstranit pochybnosti o tom, zda je obydlí užívané k těmto účelům a nelze-li dosáhnout splnění účelu kontroly jinak. Vlastníci nebo uživatelé těchto prostor jsou povinni kontrolujícímu vstup umožnit." - § 7 zákona č. 255/2012 Sb., zákon o kontrole, ve znění zákona č. 183/2017 Sb.
To je jen slovíčkaření a v podstatě netvrdím nic jiného - až na ten závěr - takže ještě jednou - já nemám RD, čili obydlí, využíváno k podnikání. To je čistě soukromý prostor a vstoupit smí kontrola jen s mým souhlasem nebo s policií, pokud zjevně poruším zákon. Mou povinností je, pokud mě úřad vyzve, dostavit se s příslušnými dokumenty ke kontrole. Max by se dalo říct, že k podnikání využívám část garáže, kde se nachází nářadí a auto - to je vše. Toto vím, protože to už kdysi bylo předmětem vyjasňování situace mezi úřadem a mnou a úřad dospěl k tomu, že nic z uvedeného není užíváno k podnikání - dokonce ani ta garáž ne.
Moje otázka se týkala zabezpečení dat jak v počítači, tak "papírů" a to, co mi poslali, mě zvedlo do vývrtky. Sorry, ale pokud někdo slibuje informace, měl by je poskytnout - ty šílené zákony, na které mě odkázali, si můžu přečíst tak jako tak a se stejným "pochopením" a přiznávám, že přečtu první dvě věty a praštím s tím do kouta - já jsem původně fyzik, ne právník :P
Celé GDPR je postaveno na tom, že až na malé výjimky potvrzující pravidlo, nestanovuje žádné požadavky. Proto se také nepožaduje dodržovat GDPR, ale vytvářet soulad s GDPR. To je, bohužel, pro celou řadu lidí těžko akceptovatelné, oni by chtěli znát mám udělat za 1., 2., ,,,, za 10. Je nutné si uvědomit, že GDPR pojímá ochranu osobních údajů jako abstraktní oblast - s takovouto pravděpodobností se může stát taková záležitost a aby se nestala, tak je nutné přijmout takováto opatření.
Pokud jste se dotazoval jakým způsobem máte mít zabezpečené osobní údaje jak v počítači, tak i na papírových nosičích, tak na to vám nedá nikdo konkrétní odpověď. To si na základě vyhodnocení konkrétních podmínek musíte stanovit sám, případně k tomu můžete využít odborného poradce, jenž vám na základě seznámení s vašimi konkrétními podmínkami navrhne vhodné řešení.
Zajímavé. Jenže můj syn na stejné otázky konkrétní odpovědi dostal (já jen mám navíc zaměstnance) takže ono to jde, asi záleží na tom, které pako to dostane do ruky. Podle vás si mám asi zaplatit konkrétního poradce a pak teprve dostanu rady, že? Víte, co se na to můžu. Moje dotazy byly konkrétní dost - odpovědi silně připomínaly delfskou věštírnu.
Abstraktní může být představa - když ale po mně někdo chce dodržování pravidel a není schopen ta pravidla přesně definovat a vyhrožuje mi pokutou, je to zatraceně konkrétní. Takže s takovým přístupem můžu ve výsledku dostat pokutu v podstatě za cokoliv. To je opravdu těžko akceptovatelné.
Vůbec nic jste nepochopil. Za prvé jsem nepsal, že si máte zaplatit konkrétního poradce, ale že si to máte stanovit sám. Stále nejste schopen zde své dotazy uvést, takže již opět píši, že není možné se konkrétně vyjádřit! Za druhé, a toje zásadní, nikdo po vás nechce dodržovat pravidla, ale stanovit si je a až poté je dodržovat, což je zásadní rozdíl. Pokutu samozřejmě nemůžete dostat zacokoliv.
Možná proto, že to chápat nechci a své dotazy také uvádět nechci - můžete mě klidně nazvat pitomcem, je mi to jedno. Z mého pohledu je GDPR jenom další buzerace a nic víc.
Celé je to jeden nekonečný nesmysl - takže já si mám stanovit pravidla a případná kontrola posoudí, jestli je dodržuju - promiňte, ale to fakt zní jako sci-fi. Pak se od kontroly můžu taky dozvědět, že ta pravidla jsou nastavena špatně a tedy dostanu pokutu, ne?
Nevidím sebemenší důvod proč vás nazývat pitomcem. Prostě nechcete, a to je vaše věc.
Nicméně, naše vzájemná diskuse své plody přinesla. Pochopil jste jednu podstatnou věc, a to: "pak se od kontroly můžu taky dozvědět, že ta pravidla jsou nastavena špatně a tedy dostanu pokutu". Vím, že to zní příšerně, ale je to tak.
Osobně se domnívám, že pro ochranu osobních údajů nebyl zvolen nejvhodnější způsob. Avšak vzhledem k tomu, že při tvorbě GDPR muselo být zohledněno, že bude platit na celém území EU, tedy v Německu na jedné straně a Rumunsku na straně druhé, a že bude platit pro drobné živnostníky jakož i pro nadnárodní mamutí společnosti, nebylo jiné možné řešení, než zpracovat velmi obecný právní předpis. Proto já ani tak nevidím chybu v samotném GDPR, ale v megalomanské touze řešit ochranu osobních údajů všude a za všech podmínek.