Vlákno názorů k článku Internet je rozbitější a uživatelé hloupější, než odborníci na bezpečnost doufali od cafe - GDPR vzniklo jako lobisticky konstrukt pro nasledny mega...

Dnes objektivní odpovědnost máme, přesto občas hygienici někde nějakou plesnivou kuchyni také najdou. Na základě čeho očekáváte, že kdybychom takovou povinnost zrušili, tak si okamžitě hospodští začnou pěstovat v kuchyních plíseň? Ve skutečnosti je to tak, že jsou ti pečliví, a těch je většina, kteří takovou normu vůbec nepotřebují, třeba proto, že je pro ně nemyslitelné, aby spóry plísní při pobytu v kuchyni inhalovali.

Ano, jsem naprosto přesvědčený, že kdyby neexistovaly tyto povinnosti, dál by se množily bistra a stánky, kde by majitel neposkytl svému zaměstnanci dostatek možností, jak zajistit hygienu. Zejména mi pak není jasné, koho byste za takové prohřešky trestal? Toho zaměstnance, např. nějakou brigádnici, která má prodávat párky v rohlíku, a bez řádného poučení a zázemí nejenže nemůže, ale vlastně ani neví, jaké předpisy existují a jak má plnit?

Trestal? A k čemu že přesně je ten trest dobrý poškozeným? V čem řeší jejich situaci? Netrestat, odškodňovat! A to je možné i podle občanského zákoníku.

Jenže na odškodnění musíte vznést nárok a ten o něco opřít. Tedy tvrdit a prokázat.
Z podstaty věci, tvrdit můžete, že Vaše osobní údaje byly zneužity.
Ale jak chcete dokázat, co s nimi někdo provedl, když neponese objektivní odpovědnost? Myslíte, že u soudu ta firma, kterou budete žalovat, sama dobrovolně přizná, že Vaše data neuhlídala?

GDPR je posaveno pouze na "best effort" přístupu a prokázování, zda liberační důvody byly či nebyly dostatečně silné

Ano, a to je naprosto správně. Protože dnes se za výsledek best effort bude považovat určitě daleko méně opatření, než za deset let.

Jenže argument nebyl proti onomu "best effort" přístupu, ale proti tomu, jak v reálu bude probíhat dokazování (a nakolik kvalifikovaný úředník či soudce o tom bude rozhodovat).

To už byste mohl zrušit celý právní systém, pokud nevěříte, že jako celek funguje.

Trestal? A k čemu že přesně je ten trest dobrý poškozeným? V čem řeší jejich situaci? Netrestat, odškodňovat! A to je možné i podle občanského zákoníku.

Predevsim ihned zavrit az do zjednani napravy, po ktere bude nasledovat detailni kontrola splneni pozadavku.

Stejně tak je z pohledu zákazníka zcela irelevantní, zda dodavatel plní či neplní nějaké předpisy, tedy pokud odkaz na nějaké předpisy či normy není přímo součástí smluvního ujednání. Pokud se dohodnou "ty mi uvaříš svíčkovou a mně po ní nebude blbě a nebudou mi hrozit žádné jiné trvalé následky" a toto je splněno, je nezbytné, aby byly ještě plněny nějaké předpisy?

Tak ony ty predpisy jsou mimojine stanoveny proto, aby nedochazelo k tem trvalym nasledkum. To, ze vy se nekam budete chodit cpat svickovou, az budete mit boule za usima, pritom se nepoblejete a neutrpite znatelne trvale nasledky, jeste neznamena, ze ta svickova byla nezavadna. Vy do sebe jen vzdycky nacpete davku aflatoxinu, po ktere se vam nic nestane, az jednoho krasneho dne zjistite, ze mate rakovinu. Pak se muzete jit klouzat.

Umíte číst? To "a nebudou mi hrozit žádné jiné trvalé následky" tam vidíte? "neutrpite znatelne trvale nasledky" se rozhodně nerovná "az jednoho krasneho dne zjistite, ze mate rakovinu".

Ano, cist umim. Vy ale vysvetlete, jak chcete bez prisnych hygienickych predpisu zajistit absenci kontaminace aflatoxinem. Vysledek bude ten, ze vy se budete cpat svickovou a i hospodsky bude presvedcen, ze je vse v poradku. Az zjistite, ze vlastne nebylo, bude uz pozde.

Stejně tak současné předpisy povolují jisté množství aflatoxinů v potravinách (20 µg/kg).

Jinak to totiz nejde. Aflatoxin nelze z potravin vyloucit, lze pouze usilovat o omezeni koncentrace a je nutno nejak stanovit limit. Je otazka, je-li limit stanoven spravne. Zeptejte se dotycnych soudruhy jak a proc stanovili prave tento limit.

(Se zavřením závadného provozu dejme tomu souhlas. S pokutou, o které hovořil předřečník, nikoli.)

A to jako proc? Pokuta motivuje k predchazeni opakovani udalosti. Mela by byt citelna, ale ne likvidacni. Mela by zohlednovat prijmy podniku a i to, o kolikaty precin se jedna. Bez pokuty by mohli nekde dospet k zaveru, ze je jednodussi a levnejsi se na vsechno vysrat a kdyz jednou za x let prijde kontrola, tak holt na tyden vse zavrou a ten bordel si umyji.

Jak vite jste "laboratorne zjistoval" neporouchanymi/zka­librovanymi pristroji?

Kazdy pristroj, jehoz vystupy maji poskytovat vysledky s pravnim dopadem (ale i jine pristroje) musi v (zakonem) stanovenych obdobich prodelat rekalibraci, o ktere je vystavena atestace.

Úplne stejně, jako s nimi. Jistotu máte beztak jen tehdy, když si to laboratorně zjistíte sám.

Obavam se, ze nez si vzdycky nechate zanalyzovat obed, tak vam vystydne a naroste na nem vrstva kropidlaku, takze vysledek analyzy bude neaktualni. Ja tedy budu spolehat na to, ze nekdo se snazi dodrzet predpisy a nekdo nekde to obcas kontroluje, cimz si ale po metanolove afere nejsem jisty.

Což případná náhrada škody určitě ani náhodou ne, že. Ach jo.

Jak byste si predstavoval nahradu skody za to, ze se poblijete? Vraceni ceny obeda a uhradu za vyprani kapesniku? Tak z toho provinilci budou mit stazenou prdel.

Ostatně, naprosto přesvědčený být můžete, ale na otázku "Na základě čeho očekáváte, že kdybychom takovou povinnost zrušili, tak si okamžitě hospodští začnou pěstovat v kuchyních plíseň?" jste zatím žádný konkrétní argument vznést nedokázal, jen argumentujete pocity.

Hygienické předpisy se vyvíjely po devadesátých letech, kdy byl opravdu průšvih s provozovnami a jejich hygienou.

GDPR reflektuje dobu, kdy máme průšvih s tím, že firmy zbytečně shromažďují osobní data a neumějí je ohlídat.

Fakt existuje tak nekdo tak naivni? Jak by to ti zakaznici zjistili?

Ono v takej situácii by sa zákazníci prestali toľko spoliehať na to, že im milostivý štát všetko zariadi, a čoskoro by sa vyjasnilo, ktorý prevádzkovateľ podáva humus a ktorý dobré jedlo pripravené hygienicky správne. A podľa toho by sa každý rozhodol, kde bude jesť. Humusáci by skrachovali, alebo aj nie, ak by sa im našla dostatočná klientela.

Ne, zkrachovali by jen ti, po jejichz jidle se vsichni rovnou pobliji nebo jejich jidlo je na chut i na pohled hnusne. Ti, kteri by dokazali ten hnus zatajit, by prosperovali dal. Zakaznika by zajimala hlavne cena, jak ukazuji prodeje parku a jinych, ktere jsou vyrobeny z uplne neuveritelnych veci. BTW, mame v Evrope spolehlibe nejodpor,nejsi uzeniny a prece se prodavaji.

Ostatne i dnes, se vsemi temi predpisy, se deji veci, ze clovek nechape, ze za to uz nekdo nesedi aspon na deset let. Kdybyste videl, jaky shnily sajrajt se k nam dovazi z Nemecka do nekterych fabrik, tak byste obsah zaludku neudrzel a tri dny byste nejedl. A vysledny produkt se vesele prodava.

No a v gastronómii je to podobné - tam jedno umývadlo na zeleninu, iné na riady a pod. Ak by hrozila taká strašná skaza, prečo to nie je povinné aj v súkromných bytových/domových kuchyniach?!?

Doma je na vas, jaky bordel si ve vecech nadelate. Ja, kdyz potrebuju drez na umyti zeleniny, tak ho predem vydrhbu, abych nemel na zelenine zbytky spiny, tuku a saponatu z predchoziho nadobi. Chci videt, jak tohle delate v hospode, porad na stridacku. A jak to delate tam, kde jeden furt vari a druhy furt myje nadobi. To to asi budete myt v jedne vode, aby se to stihlo.

Nektere ty EU predpisy jsou na hlavu, nektere i (temer) likvidacni pro male producenty, ale urcite ne vsechny. Tyhle pripady by soudruzi meli resit nejak jinak, zacit by mohli tim, ze zvednou prdel a pujdou ty male producenty navstivit a zjisti, jak vlastne funguji.

Tak to vidíte sám. Ani ty slavné předpisy, ke kterým se po večerech patrně modlíte, s celou slavnou ČOI a hygienou to vyřešit nedokážou. Nicméně to tady řadě diskutujících nebrání volat po dalších, ještě přísnějších a to i v oborech, které nejsou tak vysloveně zmrvené, jako hospody.

Nicmene si nemyslim, ze zruseni predpisu je resenim. Prave diky predpisum byly z jidla odstraneny nektere pridavky, ktere tam mohly byt v minulosti a ktere byste jist nechtel, napriklad oloveny cukr, kyselina sirova, minium a alespon ta nejhroznejsi potravinarska barviva, zpusobujici rakovinu a jine problemy (ne nutne se tyka cinskych potravin, kde jsou obcas veci....).

Potiz je v tom, jak jsou predpisy delany. Muj dojem je ten, ze jejich hlavnim ucelem je zduvodneni vlastni zidle v nejakem urade, ne zlepseni kvality potravin. A tak vznikaji predpisy, ktere umozni buzerovat hospodskeho za to, ze po tydennim hledani se nekde v kuchyni podarilo najit 3,5 ng plisne, ale nevznikaji predpisy, ktere by Hnizdilovi zabranily vyrabet uzeniny z odpadu, ktery v Nemecku nedaji ani do psiho zradla a dalsim v tom, aby nas travili cetnymi konzervanty a potravinarskymi barvivy. Takove predpisy pak nevznikaji proto, ze na velky prumysl si nikdo netroufne, zatimco takovy hospodsky je v podstate bezbranny.

To, jake predpisy nekdy mame, neni dobre, ale byla by chyba se spolehat na to, ze se vsichni dobrovolne pretrhnou, kdyz jim to nebude narizovat nejaky predpis. Nekteri ano, ale jini nevyvinou vic usili, nez je nutne k tomu, aby to neodradilo zakazniky, protoze se vzdy po navsteve podniku pobliji. Ostatne v Praze na Karlaku je pizzerie, kde si clovek tim poblitim mohl byt jisty. Vickrat jsem tam nepachl, tak nevim, jestli se menil majitel/perso­nal/kvalita, ale tam vam tehdy na pizzu nacpali uplne shnile ancovicky a kdyz jste se ohradil, tak z vas na cely sal delali vola, ze nevite, jak ma vypadat ancovicka, coz si troufam tvrdit, ze vim lepe, nez ten blbecek, ktery je prvne videl az v te pizzerii.

2Jarda_P: Bez si koupit parek (idealne nejlevnejsi co najdes) od soudruha burese

Tak to bych psovi prece udelat nemohl. Prave proto, ze je zname, co tam ten dobytek cpe. Jestli ho jednou konecne zavrou, meli by ho v lochu krmit vyhradne jeho vlastni produkci.

pokud onen kuchař v restauraci ukradne např. maso z mražáku (chráněná data) a někomu ho prodá a přijde se na to, tak je automaticky viný majitel a taky dodavatel masa, protože jak jsem četl, tak má odpovědnosti i ten, kdo data sbírá a dává je zpracovateli - v příkladu dodavatel masa.

A co je na tom nelogického? Data se dají rozmnožovat, takže je nezbytné, aby odpovědnost nesli všichni v řetězci, a byli nuceni provádět taková opatření, aby nedošlo ke zneužití. Pokud bych data pro někoho sbíral na zakázku, pak budu zvažovat, že je po předání úplně smažu, nebo je zaarchivuju mimo síť, aby se k nim můj zaměstnanec nedostal. Až bude mít můj klient problém s únikem dat, už jen prokážu, že mám zavedena tato opatření.

Pokud by to tak nebylo, dál by vesele fungoval obchod z daty, dál by existovaly řetězce firem, ve kterých se odpovědnost ztrácí a koncový uživatel dat by se jen tvářil, že je oběť. Zkuste se dnes někoho zeptat, kde vzal e-mail na Vás, aby Vám posílal reklamu. Řekne Vám, že koupil databázi, a předloží Vám prohlášení prodejce, že "ke všem datům byl udělen souhlas ke zpracování pro marketingové účely".

Vy to porad nezodpovedne podcenujete, ale podivejte se, jak vypada kuchyne bez GDPR:

https://nofile.io/f/RV37k9qSP5M/great_pizzaiollo.mp4

Jeho příklad s kuchyní byl mnohem lepší než příklad s kradeným masem.

Ve chvíli kdy kuchař ukradne maso a prodá ho třetí straně, poškozuje tím pouze zaměstnavatele. Kdežto když ukradnu osobní data klientů firmy a prodám je, utrpí tím hlavně klienti. V prvním případě má zaměstnavatel motivaci hlídat si to. V druhém ji neměl, spíš naopak. Stejně jako neměl majitel restaurace důvod hlídat si hygienické podmínky v restauraci dokud neexistovaly předpisy a kontroly.

Jinak i zaměstnavatel který data vynese se dá postihovat. Od toho máme NDA.

@Quentin de Montargis
Jenže zaměstnavatel v tu chvíli prostě automaticky viník není. 

Stejně jako není automaticky viníkem majitel restaurace, u které se udělalo pár zákazníkům špatně a podali podnět na hygienu. U GDPR se zjišťuje, jestli bylo pro bezpečí dat uděláno vše co šlo, stejně jako u restaurace se může zjistit že za přiotrávení zákazníka nemohl trus potkanů v mouce, ale prostě závadné potraviny u kterých to nebylo poznat.

Samozřejmě je v konečném důsledku několik osob, které ty údaje mají. Důležité je, aby je neměli všichni, data se uchovávala po nezbytně nutnou dobu, ideálně bylo ošetřené smluvně zacházení s daty ze strany pověřených adminů…

Já fakt nevím kde je problém. Zpětné kontroly pokud dojde k nějakému incidentu jsou úplně běžné a na jiných místech se nad tím nikdo nepozastaví. Nebo se snad pohoršujeme nad hygienickou kontrolou, kontrolou bezpečnosti práce, kontroly protipožárních opatření a podobně a považujeme je za presumpci viny? Když dojde k úrazu dělníka, může zaměstnavatel obdržet pokutu, pokud neumožnil dodržování bezpečnostních zásad. Když dojde k úniku dat, můžeme dostat (pravda, až celkem brutální) pokutu, pokud jsme k tomu přispěli špatnými opatřeními, nedovedeme obhájit proč k těm datům byl přístup, proč vlastně u nás existovaly, jestli jsme měli právo je mít a podobně :)

No uznávám, že když jde o data, klienti možná nějakou újmu utrpí, v případě masa ne. Ovšem námitku že může něco zamestnanec zcizit a tím udělat z majitele automaticky viníka modelovat na příkladu špíny v restauraci někde pod pultem, to asi nebude úplně to samé, že?

Předně si dohledejte rozdíl mezi slovy "zcizit" - tedy "přechod dispozice / vlastnictví", a "odcizit" - tedy "ukrást".

Oba příklady jsou to samé. Opatření má motivovat ty, kteří to mohou ovlivnit, aby se chovali zodpovědně. Majitel restaurace si musí dávat pozor na to, jestli jeho zaměstnanci uklízejí. Správce citlivých dat si musí dávat pozor, jestli se k nim jeho zaměstnanci chovají opatrně.

Námitka se týkala úmyslné krádeže + automatické viny a to asi těžko lze srovnávat s bordelem v kuchyni/datech/­....

Nemluvte dokola o vině. Vina je pojem z trestního práva (s určitým přesahem do správního). Nikdo neříká, že je někdo vinen.

Pokusím se Vám to vysvětlit.

Bavíme se o odpovědnosti - a to konkrétně o tzv. "objektivní odpovědnosti". U běžné odpovědnosti musí existovat subjektivní stránka činu - zavinění - tedy osobní vztah odpovědného k důsledku a ten musí být prokazován žalobcem (nebo správním orgánem). Např. když mi z okenního parapetu spadne květináč a někoho na ulici zraní, bude se posuzovat, jaký vliv jsem na tu událost měl. Jestli jsem se choval neopatrně (tzv. nedbalost), jestli jsem dokonce věděl, že ten květináč je nestabilní (rozdíl mezi nebalostí něvědomou a vědomou), nebo jestli jsem ho dokonce z okna shodil (tedy úmysl). Pokud tento subjektivní vztah bude nalezen, jsem za vzniklou škodu odpovědný. Pokud ale bude zjištěno, že je běžné, že tento typ květináče se běžně používá na oknech, a nebude nalezeno, proč zrovna ten můj spadl, odpovědný nejsem - bude chybět subjektivní stránka činu a bude se na to muset hledět jako na nešťastnou náhodu - tedy odpovědnost nevzniká. Já, jako podezřelý (žalovaný) nemusím dělat nic, prokazují "ti druzí" a jejich argumentace musí děj vysvětlit nadevší pochybnost.

Pokud by zákonem byla stanovena objektivní odpovědnost za "provoz" květináčů na okně, byla by situace jiná. Správní orgán by vyšel z premisy, že pokud květináč spadl, musel jsem něco zandedbat. Na mě pak bude, abych doložil, že tento typ květináčů se běžně užívá, že jsem ho připevnil k parapetu, případně že zrovna ten den byl naprosto výjimečný poryv větru, se kterým se nedá běžně počítat. Tedy budu muset přesvědčit, že z mojí strany nedošlo k zanedbání povinností.

Zpět k GDPR. Pokud se údaje z mojí zdravotní karty objeví, kde nemají, bude se automaticky předpokládat, že lékař (či zdravotnické zařízení) zanedbal svoji povinnost moje soukromí ochránit. Bude pak na lékaři, aby osvětlil, jak informace hlídá. Bude muset např. ukázat, že zamyká kartotéku a nenechává plný přístup X sestřičkám a uklízečce, nebo ukázat, jak hlídá, aby se karty pacientů neválely jen tak na stole celý den (kde je může kdokoliv jednoduchým pohybem strčit do tašky a odnést, ...). Ale bude to na něm, aby osvětlil, jak se stalo, že data unikla i přes opatření, která přijal.

Účelem pak je, aby se ti, co s citlivými informacemi pracují, neustále a co nejvíc zamýšleli nad tím, jaká data opravdu potřebují, a kdo a v jakém rozsahu k nim má přístup.

@Kentan
Jeho příklad nesedí k výroku o automatické vině, ale sedí k realitě. Kterou se tím myslím snažil objasnit a na příkladu ukázat. Reálná zodpovědnost a kontroly GDPR probíhají v podstatě stejně, jako kontroly a zodpovědnost za hygienické předpisy.

Jak víš jak GDPR kontroly probíhají?

Metodiky na kontroly vede ÚOOÚ: https://www.uoou.cz/gdpr-obecne-narizeni/ds-3938/p1=3938.

A kde se tam píše o tom, jak probíhají kontroly?

To už běžný (vedoucí) pracovník v administrativě pochopí, Vy se tím netrapte. Nic ve zlém.

jelikož ne všechno co si napíše nějaký úředník do manuálu skutečně platí

Vyhlášky a metodiky jsou pro úředníka závazné a naopak občan (firma) se může spolehnout, že je úředník nesmí porušit. Obecně platí, že podzákonným předpisem (vyhláškou) lze mírnit účinky správního zákona.

Vzhledem k tomu, že v mnoha příspěvcích je vidět, že o právu nevíte ani to, co by se mělo učit v občanské nauce, dovolil jsem si Vám to dát trochu víc po lopatě. Tak mi to promiňte.

Každopádně jsi jako hlava pomazaná nedokázal obyčejnému hlupákovi odpovědět na jednoduchou otázku.

Nezlobte se, ale celou dobu zde řešíme jaký asi bude mít průběh správní řízení ve věci GDPR. Na konec jsme se dopracovali k tomu, že jsem Vám poslal odkaz na všechny relevantní dokumenty. Ty jste zpochybnil tím, že se jimi možná někdo nebude řídit. Na to už se nedá víc napsat. Nemám zájem tu s Vámi bojovat.

V případě GDPR si myslím, že je situace poměrně jasná, hodně lidí této směrnici víceméně rozumí. Z právní oblasti musíte znát jen všeobecné principy správního práva a pak princip objektivní odpovědnosti a liberace. Pokud se Vás konkrétně GDPR týká (musíte např. implementovat část procesu), pak je určitě nutné, abyste se snažil těmto zásadám naučit. Konstruktivní diskusí se můžeme navzájem obohatit, ale kverulace nás nikam neposouvají.

Tak to ale není pravda. Nelži.

Když už se budeme zabývat jazykem, tak si prosím povšimněte, že slovo "nelži" je ve tvaru budoucího času, byť jste tím nepochybně myslel čas minulý. Ale pokud bych, jako rodič, řekl svému dítěti před odchodem do školy "Nezapomeň pozdravit paní učitelku a nelži", bylo by totéž slovo myšleno s významem do budoucna.

Co Vám chci vysvětlit je, že jazyk není totéž, co programovací jazyk.

napsat něco jako "Zatím přesně nevíme"

V tom případě musíme ale napsat i to, že zatím přesně nevíme, ani jak probíhají kontroly ze strany hygieny. Protože je čistě na správním uvážení a navíc místně příslušného orgánu, jak kontrolu pojme. Kroky i jejich protokolace závisí čistě na úředníkovi. Jak bude probíhat kontrola GDPR nevíme stejně přesně, jako nevíme, jak probíhá kontrola z hygieny. V obou případech však máme k dispozici předpisy, které mantinely kontroly vymezují.

všichni vidíme, že reálná kontrola a důsledky vypadají trošku jinak než se doštěš v metodice ... Jistě sis všiml, že se něco děje okolo kontrol daňových subjektů a zajišťovacích příkazů.

Zajišťovací příkazy jsou krajně nemilé a naprosto špatně využívané. Na užívání předběžného instrumentu práva naopak nesmí existovat žádná metodika, protože pak by se z mimořádného nástroje stal nástroj řádný (vykonávaný podle řádu, metodiky).

Počet zajišťovacích příkazů byl asi 1500, což je nepatrný zlomek vůči počtu kontrol, místních šetření, platebním výměrům a daňovým exekucím. Tím vůbec nechci snižovat závažnou škodlivost takového postupu, ale vzhledem k naší diskusi musím považovat nárůst využívání zajišťovacích příkazů za "pouhý" exces, bez vlivu na hromadný jev. Rovnou se omlouvám těm, které zajišťovací příkaz postihl nespravedlivě, nechci tím vyjádřit to, že se s takovým postupem máme smířit.

Necháváte se unášet pocity, nad přečtení norem stavíte nějako "zkušenost" typu "jedna paní povídala". To mi nepřijde správné.

Příkladem toho budiž kauzy okolo zajišťovacích příkladů.

U zajišťovacích příkazů je vidět, že právo si cestu najde. (Mimohodem, slovo budiž je singulár, v plurálu toto slovo zní "buďtež" - když už chcete používat archaismy).

A nebo třeba vyhlásí tzv. "daňový džihád" (jak o tom nyní někteří mluví) jako se tomu stalo s těmi zajišťovacími příkazy a začnou (mnohdy samozřejmě neoprávně ale to se pak došetří) hlava nehlava rozdávat maximální výše pokut, s policií zabavovat majetky, zavírat podniky atd jako se tomu opravdu reálně dělo, mluví se o tom, že soudy ruší až 50% - to nech, i kdyby 32 nebo 60 - je to moc.

Vy se moc díváte na populární pořady. Všechny předběžné nástroje práva - nejen zajišťovací příkazy, ale i předběžná opatření soudu - se z principu ruší rychle. Právě to rušení těch zajišťovacích příkazů není důkazem páchání bezpráví, ale naopak důkazem, že právo funguje! Mně naopak přijde děsivě vysoké číslo, že přes 50 % zajišťovacích příkazů ponechají soudy v platnosti, že shledají tak závažná podezření, že je potřeba zakročit dřív, než je možné konat po právu. (V tomto ohledu posílám velkou výtku dvojici Slonková & Kubík, která interpretaci informace obrátila do fantastického vývodu.)

Co mi z Vašich příspěvků nějak uniká je, jaký vliv by měl mít postoj správních orgánů na to, jestli hygienické předpisy, či GDPR svědomitě aplikuji? Chápu to správně, že byste chtěl vědět, že to nekontrolují, abyste to nemusel řešit? Nebo o čem vlastně v této debatě uvažujeme?

OK, doufam, ze ty destiky a mozna stovky miliard co nas tohle "funkcni" pravo bude stat, zatahnes ty, spolecne s kamosema ouradama.

To už jsem psal někde jinde (ne pod tímto článkem), že bych hnal k odpovědnosti a k úhradě škod toho, kdo si dovolí vydat metodiku na zajišťovací příkaz. To je v přímém protikladu, jakmile existuje metodika = řád, nelze hovořit o MIMOřádném prostředku.

Bohužel, v tomto státě chybí dva typy odpovědností:
1. aby úředník nejen nemusel, ale nesměl poslechnot protizákonný pokyn nadřízeného - a úředník MUSÍ být proškolený na to, aby věděl, za jakých zákonných okolností smí vydat zajišťovací příkaz. V současnosti úředník "jen plní pokyny seshora" (oblíbená výmluva všech zločinců v podřízeneckém poměru),
2. aby byl trestán a musel urhadit škodu ten nadřízený pracovník, který takový postup toleruje nebo dokonce vydá takový pokyn!

OK, špatná formulace… Takto mají probíhat, lepší? :)

Odcizit se mohou leda tak deti, pane jazykozpytce

Nejenom: https://cs.wikipedia.org/wiki/Odcizen%C3%AD

No víte muj Vážený zákazníku máte všechny faktury zaplacené, žádnou aktivní objednávku takže kvůli GDPR se nemohu podívat co to bylo takže smolík :-D

A právě proto GDPR nedefinuje postupy. Např. obchodní zástupce nakladatele, který objíždí knihkupce a objednává s nimi knihy, potřebuje vidět historii objednávek, a je to v pořádku a plně to vyhovuje GDPR. Samozřejmě, neměl by vidět do objednávek z regionu a od zákazníků, kteří mu nepřísluší.

Naopak, když budu po telefonu objednávat pizzu, je asi zbytečné, aby operátorka viděla moje předchozí objednávky. Systém jí může pouze sdělit, jestli patřím k bronzovým, stříbrným či zlatým zákazníkům. Systém jí nemusí ukazovat moji adresu pro doručení, protože jedním dotazem po telefonu ji ode mě znovu získá, případně to může být zakombinováno s dohledáním (napíše část adresy, kterou jí diktuji, tím ověří, že mě má opravdu na telefonu, a zbytek adresy jí naskočí).

Pokud pizza-operátorce vyskočí klienti i adresy, koleduje si ta firma přesně o to, že operátorka je odnese ke konkurenci a poškozeným bude zákazník. To samé riziko ovšem neexistuje u obchodního cestujícího s knihami.

Právě proto všechno je potřeba, aby si každá firma vydefinovala procedury sama.

To ako si vy sam vykladate GDPR je vas problem, nic take sa tam nepise. Vase snove prestavy su velmi vzdialene realite.

Ano, to máte naprostou pravdu. Uváděl jsem jen jakési příklady, jak by to mohlo fungovat. V zákoně se nepíše, jak máte data chránit, ale že je máte chránit. Pokud Vám data neuniknou, tak není co řešit. Pokud uniknou, pomohou Vám opatření k tomu, abyste se zbavil odpovědnosti. To je na každém zvlášť, jak se k tomu postaví. Je to konečně jeden zákon, který nebuzeruje lidi, aby dělali zbytečná opatření, ale aby si dokázali obhájit svůj postoj k ochraně informací. Rodinná pizzerie asi nemusí data mezi sebou skrývat, zatímco velká rozvozová služba by o tom přemýšlet měla. Buďme rádi, že GDPR povinnosti nepaušalizuje.

Pokud pizza-operátorce vyskočí klienti i adresy, koleduje si ta firma přesně o to, že operátorka je odnese ke konkurenci a poškozeným bude zákazník.

V tomto pripade by zakaznik poskozen byl jen tehdy, kdyz by ta nova pizzerie byla jeste horsi, nez ta predchozi.

V tomto pripade by zakaznik poskozen byl jen tehdy, kdyz by ta nova pizzerie byla jeste horsi, nez ta predchozi.

To už ovšem ochranu informací vidíte opravdu PLACATĚ!

To už ovšem ochranu informací vidíte opravdu PLACATĚ!

Kdybyste pozorne sledoval moje prispevky, tak byste videl, ze o placatosti lze nekdy hovorit jen v omezene mire:
https://nofile.io/f/RV37k9qSP5M/great_pizzaiollo.mp4

Nebo tvrdíš že existuje systém ze kterého se nedá nic ukrást, obzvláště pokud jde o nějeký eshopek?

Takže proto nemáme data chránit, protože půjdou ukrást vždycky?

100%ní ochrana neexistuje. A u jakýhokoliv zabezpečení platí, že je to kompromis cena/neprůstřel­nost.

Ony některý věci ohledně IT se stejně rozumí samy sebou a nic nestojí - k fyzickýmu disku s osobníma údajama se distaneš jenom s právem přístupu do serverovny (RFID tag) + klíčem od racku + znalostí, v kterým stroji na kterým disku hledat. Ve stohlavé firmě se dvěma chlápkama na IT to eliminuje krádež disku od 98% zaměstnanců.

Když IT nezná strukturu dat/šifrovací klíče (jejich zadání je udržet v provozu server a dělat zálohy), je jim ten zkopírovaný disk na houby. Dodavatel systému zase nevidí na ostrý data, takže i když ví, jak se k nim dostat, nemá k dispozici data, který by mohl lousknout.

A oprávněný uživatele může ten systém omezit, aby viděli jenom to, co musí. Příklad s picérkou flákl hřebík přímo na hlavičku.

ten admin (...) ve finale ma prava na vsechno a vsude
(...)
Dodavatel systemu samozrejme ostry data vidi, jednoduse proto, ze ti poskytuje support, a ty neresis ze ti neco nefunguje na nejakym demo serveru, ale na provoznich datech.

To už je o nějaké přiměřenosti. U firmy o pěti zaměstnancích, nebo i o padesáti, nejde ostře oddělit přístupy, ani segregovat elektronické a fyzické přístupy, ani zavést kontrolu čtyř očí pro přístup k datům. Nicméně vývoj firmy by k tomu měl s růstem směřovat. Znám tristní případy, že firmy o stovkách zaměstnanců pouštějí externí firmy do vnitřních serverů a "půjčují" jim admin práva. To je samozřejmě koledování si o průšvih.

V těch malých případech je jediným odpovídajícím řešením smluvní ošetření (a to mnohdy opravdu neexistuje, dodavatelé se pouštějí dovnitř na dobré slovo!) a pravidelná školení personálu. Dalším vhodným a cenově přijatelným řešením je pravidelný audit externí firmou, která může aspoň trochu kontrolovat, jestli se interní admin neutrhl z řetězu, případně doporučit vhodné změny.

A co mu zabrání prostě celou přestávku sedět a stránku po stránce v prohlížeči kopírovat?

To je stejně hloupá otázka, jako byste se ptal, co mu zabrání, aby v pracovní době nevzal nůž a neubodal Vás k smrti. To, že v kuchyňce máte nůž ještě neznamená, že ho někdo smí vzít do ruky a bodnout s ním druhé, přesto že to jde.

Zjevně máte problém s vnímáním práva. Právo není nulách a jedničkách. Řidič musí mít řidičský průkaz, ten dostane po absolvování autoškoly a zkoušek. Za volantem nesmí být pod vlivem alkoholu. Nic mu nezabrání, aby nasedl do auta aniž by oprávnění měl, aby s ním najel do davu lidí, nic mu nezabrání aby chlastal. A Vy, jako vlastník máte povinnost svěřit auto jedině tomu, kdo je způsobilý k řízení. Pokud někdo bude řídit pod vlivem jednoho piva, Vy to na něm nepoznáte a nemůžete být hnán k odpovědnosti. Těžko Vám ale soud uvěří, že jste dal klíčky do ruky někomu, kdo má tři a půl promile v krvi a ničeho jste si nevšiml, stejně jako soud neuvěří tomu, že svěřujete auto někomu, o kom nevíte, že má ŘP.

Právo má své nuance a každá situace se musí posuzovat zvlášť. Že existují hraniční situace je jasné, od toho jsou pak soudy, které nalézají právo a vysvětlují, jak k tomu došly.

Proč?

Chráníš si ve fiemě zdrojáky a výrobní podklady, aby je nečobla konkurence? Tak proč nejde s osobnííma údajama zaměstnanců a zákazníků?

Pokud dáváš někumu zdrojáky, je to pod NDA. Proč to nejde s osobníma údajama?

Ve firmě se ti asi neválí vytištěný zdrojáky v šanonu vedle kávovaru, tak proč by tam měl být šanon s výplatnicema?

Jsou to jenom data, který (jako řada jiných) nesmí padnout do pracek nikomu jinýmu, než těm, kdo je potřebují k práci. A je v zájmu firmy, aby udělala maximum pro jejich ochranu. A pokud to ještě nedělá, tak teď má konečně motivaci.

<hr>

A pokud jde o realitu, je to smutný, ale GDPR potřebujeme jako sůl. A víš proč? Podívej se třeba na to, co si pod "diskrétní nákup" představuje největší síť sexshopů u nás. Mimochodem, o https ještě asi neslyšeli, takže dikrétnost je opravdu zaručena.

http://www.eroticcity.cz/www/diskretni-nakup-2/

No zaslouží si snad taková firma něco jinýho, než bolestivý kopanec do firemního účtu?

A jak kokrétně zabezpečíš, aby ti zaměstnanec, který má přístup k databázi z té databáze něco neukradl?

Zejména podepsáním mlčenlivosti, školením o ochraně údajů a evidováním auditní stopy přístupu k datům. Pak by měly asi probíhat na pravidelné bázi kontroly a revize postupů. Tedy jestli neshromažďujete data zbytečně, jestli k nim nemá přístup zbytečně moc lidí a jestli ti, co mají přístup, nemají ho příliš široký (např. možnost stáhnout data naráz atp.).

Pokud tato opatření sepíšete, máte hotovou vnitrofiremní směrnici, kterou musíte ale opravdu uvést do praxe. Pak už prokážete, že jste udělal přiměřené kroky, aby k úniku dat nedocházelo.

Objektivní odpovědnost neznamená, že to odnesete Vy, ale pouze to, že musíte prokázat, že jste se choval zodpovědně.

Zapomnel jsi na vysokou zed a sirokopasmovou rusicku, aby ti to nekdo neposlal radiem nebo optikou. A porad jeste by hrozilo, ze to poslou infralaserem odrazem pres mraky, takze bys musel mi e-shop na pousti, kde mraky nejsou.

A já obhajuji svůj názor, že prostě pokud tě bude chtít šikovný zaměstnanec poškodit krádeží dat, tak se mu to může povést a nemusí to být jenom vinou firmy.

A to není pravda. Zaměstnavatel musí vyvíjet úsilí, aby k tomu nedošlo, a do úsilí se počítají nejen technická opatření a školení, ale i to, že zaměstnanci vědí o tom, že jejich činnost je monitorována auditní stopou a každý takový pokus odskáčou. Pokud není zaměstnanec přímo psychopat, kterému je vše jedno, o vynesení dat se ani nepokusí.

Jo, pokud ale myslíte, že je normální, aby ve firmě bylo 10 zaměstnanců, měli jeden sdílený disk na nějakém Synology, a na něm uložená citlivá data - tak přesně proti takovému přezírání rizik GDPR určené je.

Až tě zase uznají svéprávným...

A proc myslis ze Irove sou permanentne nality?? ....vystrizlivet znamena uvedomit si realitu alias v jakejch srackach clovek je, coz sebou nese riziko ze ti z toho jebne definitivne.

Prehanis. Pravda je, ze Irove na tahu toho vytahnou kvanta, ale tech, kteri jsou permanentne v lihu, je min, nez traduji legendy. A je dokonce i dost tech, kteri piji normalne nebo vubec. Mnohem vetsi problem v Irsku je strava, takze je dnes tezke rici, jestli jsou tlustsi Irove nebo Anglani. S Iry je aspon vetsi sranda.

jak sem nakoupil tak prodavam= mam to od lidi co tam par let bydleli.........ale to bylo jeste pred krizi.
Sam sem v Irsku nikdy nebyl a ani me to 2x nelaka, i kdyz udajne sou Irove pohodovy a sranda s nima skutecne je.........ze by protoze jsou nonstop nality? :o))))))))

Jinak je fakt ze neplaceni dani je taky prijemnej bonus pro US firmy krome toho ze pri tom bordelu co tam vladne je urady nikdy nekontrolujou a vzhledem k tomu ze jde o "nadnarodni americke spolecnosti" tak panuje ve vsem co se kolem nich toci standartni predposranost.

BTW pokud by sis chtel rozsirit vzdelani tak tady je klasicka danova "optimalizace" ala Google & spol.

https://www.irishexaminer.com/business/google-tax-free-income-in-double-irish-dutch-sandwich-383114.html

a tady je to vysvetleny polopaticky:
https://www.investopedia.com/terms/d/double-irish-with-a-dutch-sandwich.asp

jak sem nakoupil tak prodavam= mam to od lidi co tam par let bydleli.........ale to bylo jeste pred krizi. Sam sem v Irsku nikdy nebyl a ani me to 2x nelaka,,...

Nakoupil jsi blbe. Irove jsou obvykle primocari sympataci, kteri nemaji potrebu si na neco hrat, jako lide leckde jinde, hlavne v nekterych mestech. Navic diky male lidnatosti tam jsou mista, ktera stoji za navstevu. Dingle, Skellig Michael, Great Blasket (kde se muzes koupat v ledovem mori s tuleni za vzajemne neduvery a pak se ususis v silnem vetru, ktery ti nafouka pisek uplne vsude), Newgrange, Burren (kde si v shopu u jeskyne koupis mistni med), je tam rada zajimavych jeskyni (napriklad u Kilkenny), Inishmore, Wicklow Mountains.... A vyhoda je, ze na rozdil od vselijakych hroznych typickych turistickych cilu tam vicemene vsude muzes najit mista, kde jsi uplne sam a nikdo tam neopruzuje. To se ti na spouste mist nepostesti ani mimo sezonu.

BTW, co se tyka chlastu, tak na Dany bych moc nesazel. Narod, ktery ma za narodni jidlo zitne jednohubky s nakladanou rybou, cibuli a nakladanou okurkou a k tomu schnaps.... Pricemz jeste dnes nekteri kazdy ctverecek dle tradice zapiji jednim panakem. Ostatne dle znameho, ktery v Dansku par let pobyl v nejake prdeli, dansky vikend vypada tak, ze sobotu Danove travi drzenim se za hlavu a pitim kafe. Vecer se zase ozerou a nedeli stravi stejne jako sobotu. Kdyz nekdo pozve zname domu, zabava spociva obvykle v tom, ze se obcas nekdo usere a ostatni se smeji. Konverzace obvykle zadna a na konci vsichni odlezou po ctyrech domu, tedy s vyjimkou tech, kteri jsou zcela nemobilni a kteri stravi noc s hlavou v hajzlu a tech, ktere v katatonickem stavu odveze sanitka na pumpovani zaludku.