Vážení uživatelé Bramboračky, GDPR dopadla i na Bramboračku a tak si dovolujeme zveřejnit společný text adminů Pavlínky a Jany, který včera vznikl u řeky Sázavy. Je napsán obecněji, aby jste se podle něj mohli zorientovat i jinde, a to za použití pracovních materiálů, které oba admini mají od svých zaměstnavatelů…
Malý slovníček pojmů:
GDPR: General Data Protection Regulation – Obecné nařízení o ochraně osobních údajů. Jedná se o ucelený soubor pravidel na ochranu dat a osobních údajů.
Nařízení: právní předpis EU zavazující všechny členské státy EU, nahrazuje stávající zákon o ochraně osobních údajů s účinností od 25.5.2018.
Smysl: chránit práva zúčastněných osob proti neoprávněnému zacházení s jejich daty a osobními údaji.
Subjekt údajů = pro tento text je to Uživatel Bramboračky…
Co je osobní údaj:
Za osobní údaje se považují veškeré údaje, které mohou specifikovat konkrétní fyzickou osobu, např.:
Jméno a příjmení – Je-li na Bramboračce vyplněno jméno a příjmení, může se volitelně použít jako identifikátor autora komentáře. Na Bramboračce lze nahradit přezdívkou. Nastavit si to můžete sami, případně za asistence adminů.
S tímto souvisí podmínka, že od každého uživatele budeme muset získat souhlas s dalším používáním již zadaných jmen. (Dáme vědět emailem, viz níže). Tam, kde souhlas nezískáme, budeme muset provést nahrazení jména či přezdívky souslovím „Anonymní uživatel „, nebo „Autor nechce být jmenován“ či podobným. Bohužel s tím budou spojeny i další nepříjemnosti, které jsou ale nad rámec tohoto článku…
Adresa – nemáme
Datum narození – uloženo mimo Bramboračku a je určeno pro případ gratulace na nástěnce Bramboračky u uživatelů, kteří s tímto souhlasili a datum nám poslali. Lze odstranit…
Rodné číslo – nemáme
Fotografie, video a audio záznam – nemáme, ikonky ke komentářům přebíráme ze služby Gravatar.
Podpis -nemáme
Osobní doklady a jejich kopie – nemáme
Na Vaše osobní údaje, (jste-li registrovaný člen Bramboračky), které máme o Vás evidovány přímo v Bramboračce, se po přihlášení na Bramboračku podíváte >zde< a můžete si samostatně opravit či smazat jméno a příjmení. Dále lze nastavit přezdívku.
Zvláštní osobní údaje:
Otisk prstu, GPS lokace, bankovní spojení – nemáme
IP adresa vašeho počítače – okamžitě ji pseudoanonymizujeme a používáme ji pro statistiky přístupů.
Email – nezveřejňujeme, používáme jej v nouzi na obnovení hesla do Bramboračky a k informování jednotlivého uživatele, je-li toto potřeba. (Např.: Každý uživatel Bramboračky bude do 14-dnů informován o GDPR na Bramboračce, neboť bude z našeho adminského pohledu potřeba získat „informovaný souhlas“ či „nesouhlas“)
Zvláštní kategorie osobních údajů (citlivé údaje): tyto nezveřejňujeme ani nesbíráme:
Citlivé údaje jsou: rasa, etnický původ, politický názor, náboženské nebo filozofické vyznání, zdravotní stav, sexuální orientace, trestní delikty, genetické a biometrické údaje
Citlivé údaje nejsou: členství v politické straně nebo hnutí, členství v komunistické straně před rokem 1989 (dle Ústavního soudu)
Práva uživatelů Bramboračky vyplývající (nejen) z GDPR:
Právo být informován o zpracování svých osobních údajů.
Právo na opravu nepřesných osobních údajů, které se ho týkají.
Právo na výmaz – „právo být zapomenut“ – V tomto případě budou jména u komentářů nahrazeny pojmem „ SMAZANÝ UŽIVATEL“ a budou odmazána jména zasilatelů jednotlivých receptů. Recepty se tak stanou anonymními. (Neplatí retrospektivně pře 25.květen 2018). Také bude odstraněna možnost se na Bramboračku přihlašovat a komentovat dění.
Právo nebýt předmětem automatizovaného rozhodnutí – na Bramboračce nepoužíváme.
Právo vznést námitku proti zpracování osobních údajů – zde je z našeho pohledu jediným řešením převedení všech dat na „SMAZANÝ UŽIVATEL“
Žádost subjektu údajů vyřizuje Bramboračka nejpozději do 1 týdne, i když ze zákona na to máme 1 měsíc, ve výjimečných případech měsíce dva.
Dodatek od Pavlínky: V poslanecké sněmovně je návrh na národní předpis/zákon, který má zpřesnit GDPR pro české podmínky a upravit některé další zákony s tím související (např. zákon o svobodném přístupu k informacím). Může se stát, že něco z pohledu nás adminů Bramboračky zjednoduší, ale může se stát, že budeme v Česku“bruselštější než Brusel“. Aktuální stav tohoto zákona/zákonů v době psaní tohoto článku je: „prošel vládou“
KRISTE PANE…………
Píšete holky čtěte. Provedl jsem kontrolu -jsem kluk.
A přesto tvrdím tohle ,rozumnému člověku, hlava nebere.
Já se ti nedivím. Ale nebude to tak zlé, jak to vypadá (bude to ještě horší).
Ne, vážně – kdo bude chtít pokračovat jako dosud a já si myslím, že snad všichni (všechny), tak jenom odpovíte na Pavlínkou zaslaný email, že souhlasíte. Ten email přijde i mně, já ho zaarchivuji do nějakého souboru a pojedeme dál.
Ono, bohužel, bude záležet na tom národním zákoně, ale také na tom, jak doslovně se ono nařízení GDPR bude vykládat a jak dopadnou první soudy na toto téma.
Mám k dispozici „návod“, který vydalo Ministerstvo vnitra, tak i podobnou věc od Úřadu pro ochranu osobních údajů, takže si myslím, že jsme snad na nic nezapomněli. ALE….
Třeba ten souhlas, který od uživatelů Bramboračky potřebujeme získat, abychom byli krytí, pošlu až později, protože momentálně studuji další materiály, které mi říkají, co je u soudu napadnutelné a co ne…
Nejhezčí na tom je to, že až ten souhlas vyplodím, tak nesmí být napsán tak, abych současné uživatele byť jen náznakem vydíral 🙂 Na to se „těším“ nejvíce…
No dneska v televizi říkali,že budou sice žádat o zmírnění zákona,ale do (teď nevím,myslím že-) do 29.5.2018.to nestihnou
schválit ve sněmovně a proto za porušení zákona mohou býti,třeba právě pro lékaře,uděleny likvidační pokuty-např.100.000,-Eur.To ještě bude mít dalekosáhlé důsledky,které si ani neumíme představit.Zatracená EU………..
No ještě se budeme divit. Já byla včera u doktorky a tam měli předělané hlásící zařízení,že je u každých dveří, protože doktorka teď už nemůže vyjít na chodbu a rict: pojdte dál paní Voprsalkova. Protože by tím byly poškozeny práva paní Voprsalkove, protože ostatní pacienti by věděli,že je to paní Voprsalkova.
Hustý,co?
Smutné, leč pravdivé. V USA by paní Vopršálková soud vyhrála (kdyby tam měli GDPR)
Obavam se, ze v tomto pripade je zdravotnicke zarizeni papezstejsi nez papez.
Nikoli – Bruselštější než Brusel. Mimochodem doufám, že víš podle jakého vzoru se Brusel skloňuje?
(Dámy prominou) podle vzru prdel – Brusel v Bruseli – jako prdel v prdeli…..
Z těchhle debilních nařízení mi jednou rupne žilka. Na jednu stranu se musí vše chránit a tajit a pak mi zavolají z nějakého call centra a znají i mé jméno. Ovšem odpověď na otázku odkud číslo mají už neznají!
Já tu teď ale dumám, jak mne příště pozve sestřička do ordinace. To budou muset mít všichni lékaři vyvolávací zařízení a každý pacient si vytáhne číslo jako na některých úřadech? Nebo se bude do ordinace zvát „ta tlustá paní v modrý bundě?“ Čeho se ještě nedožijeme? Ubrala bych ouřadům v Bruselu apanáže a třeba by přestali vymýšlet …oviny ?! Jen to zatěžuje peněženky slušných lidí na pořizování nákladných přístrojů a přidělává starosti a práci Janě a Pavlínkovi. 😕
První, co mě napadlo když se o tom začalo KONEČNĚ mluvit konkrétně byla právě ta call centra. Aspoň už jim nebudu vysvětlovat, že číslo, ze kterého volají poskytnu policii spolu s trestním oznámením na porušování osobní svobody a zneužití soukromých údajů. To zabralo vždy.
Jinak ouřadům v Bruselu bych neodebírala nic! Já bych je rovnou zrušila. Celou EU.
Aspoň že toho EURa jsme se, zatím, nedožili!
Také zabírá, když jim řekneš, že si jenom v kuchyni něco zamícháš, položíš mobil a odejdeš od něj. Nikdy se mi nestalo, že by mi zavolali znovu….