GDPR a zverejnovanie vysledkov sutazi

inspiring_liskov

GDPR a zverejnovanie vysledkov sutazi

Príspevok od používateľa inspiring_liskov »

Ma niekto REALNE nastudovanu problematiku GDPR a dokazal by odpovedat (nie odhadovat) ci sa nove pravidla nejako dotykaju napr zverejnovania mien na vysledkovej listine?
Potrebujem od vsetkych sutaziacich explicitny suhlas na to aby mohla na stranke visiet vysledkova listina s uvedenim plneho mena?
Používateľov profilový obrázok
tata7474
prispievateľ
Príspevky: 181
Dátum registrácie: 7 years

Príspevok od používateľa tata7474 »

Toto sa tyka zakona o ochrane osobnych udajov, ktory implementuje GDPR. Aktualne este stale plati 122/2013, od 25.5. to bude 18/2018 ... linka na aktualne znenia:
http://www.zakonypreludi.sk/zz/2013-122
http://www.zakonypreludi.sk/zz/2018-18
Aj meno a priezvisko sa povazuje za osobny udaj, takze na jeho zverejnenie je potrebny suhlas dotknutej osoby. Odporuca sa dat takyto suhlas do podmienok registracie alebo preteku v zmysle "svojim podpisom / svojou ucastou / svojou registraciou suhlasim so spracovanim osobnych udajov v zmysle zakona c.122/2013 (alebo 18/2018) a so zverejnenim vysledkov bla bla bla" k registracii na pretek alebo na portal ...
Používateľov profilový obrázok
mabo
častý prispievateľ
Príspevky: 636
Dátum registrácie: 11 years 3 months

Príspevok od používateľa mabo »

Pozor .... nestačilo to ani podľa 122-ky ale ani podľa 18-tky....
Je tam kopec povinností ešte pred samotným získavaním súhlasu.
DUSO
častý prispievateľ
Príspevky: 1522
Dátum registrácie: 15 years 7 months

Príspevok od používateľa DUSO »

mabo: rozved to co pises tochu viac, ak sa da
vanto
častý prispievateľ
Príspevky: 3210
Dátum registrácie: 13 years 6 months

Príspevok od používateľa vanto »

mabo: myslis poverena osoba, ktora musi zlozit skusky definovane zakonom na manipulaciu z osobnymi udajmi? Co viem, je to dost velka byrokracia ist v zmysle zakona. Aj nejake poplatky su tam.
Používateľov profilový obrázok
mabo
častý prispievateľ
Príspevky: 636
Dátum registrácie: 11 years 3 months

Príspevok od používateľa mabo »

rád vám chalani poviem podrobnejšie ak teda máte záujem, ale až zajtra... za 10 min. odchádzam na cestu a to by som už nestihol....
Používateľov profilový obrázok
mabo
častý prispievateľ
Príspevky: 636
Dátum registrácie: 11 years 3 months

Príspevok od používateľa mabo »

vanto : poverená osoba (v znení zákona je to zodpovedná osoba) podľa doteraz platného zákona 122/2013 nerobí skúšky kôli manipulácii s osobnými údajmi, ale kôli tomu že zastrešuje hlavne kontrolu a riadenie v mene prevádzkovateľa....
Ináč v novom zákone (18/2018) už nemusí mať skúšky. Zodpovednou osobou môže byť akákoľvek osoba "znalá" zákona.

Ale v mojom príspevku ohľadne povinností som myslel na kopec iných vecí.... Popíšem nižšie...
Naposledy upravil/-a mabo v 26 Apr 2018, 12:23, upravené celkom 1 krát.
Používateľov profilový obrázok
mabo
častý prispievateľ
Príspevky: 636
Dátum registrácie: 11 years 3 months

Príspevok od používateľa mabo »

roman napísal:Ma niekto REALNE nastudovanu problematiku GDPR a dokazal by odpovedat (nie odhadovat) ci sa nove pravidla nejako dotykaju napr zverejnovania mien na vysledkovej listine?
Potrebujem od vsetkych sutaziacich explicitny suhlas na to aby mohla na stranke visiet vysledkova listina s uvedenim plneho mena?
Takže k celej téme by som sa na základe požiadavky vyjadril asi takto:

Okrem iného sa pohybujem okolo ochrany osobných údajov (cca 10 rokov ešte podľa 428/2002) a skúšky zodpovednej osoby som robil u bývalého riaditeľa Úradu na ochranu osobných údajov.
Koniec chválenia. Len som chcel Romanovi prezentovať, že nie som ten, kto by len "odhadoval", ale ten kto má naozaj reálne naštudovanú problematiku GDPR.
Ešte by som rád upozornil, že nie som ten, kto ten zákon napísal....takže nenesiem zodpovednosť za povinnosti dané zákonom :-) To len že často dostávam otázku "či som normálny...?" resp. "či mi nejeБe?"

V prvom rade by som chcel upozorniť, že síce je teraz GDPR dosť medializované, ale zákon o ochrane osobných údajov existuje už dávno. Teraz je z toho trochu väčší "hurhaj", lebo je tam zameranie hlavne na elektronickú komunikáciu a ochranu (+ nové druhy osobných údajov: IP adresa, GPS; + nové pojmy: profilovanie, personalizovanie, pseudonymizácia, právo na prenosnosť a pod...)

Takže teraz k veci. Kedže predpokladám, že podľa teraz platnej 122-ky (122/2013 Z. z.) to už na ten mesiac nebude nikto robiť (aj keď pokutu môžte dostať až 5 rokov do zadu - a preto aj plnenie terajšieho zákona je dôležité), tak sa budem venovať zákonu 18/2018 Z. z. ktorý vstupuje do platnosti 25.5.2018.

Každý prevádzkovateľ (každý právny subjekt spracujúci akýkoľvek osobný údaj) je povinný spĺňať požiadavky zákona (takže odpoveď nie je iba pre Romana, ale zároveň pre každý strelecký klub...)
(uvediem zhruba min. povinnosti pre strelecké kluby čo poznám)
(použité skratky IS - informačný systém, DO - dotknutá osoba, OU - osobný údaj, OO - oprávnená osoba) takže povinnosti:
- vypracovať záznamy o spracovateľských činnostiach (pre všetky IS)
- vypracovať oboznámenie pre DO podľa §19 príp. §20
- pri spracovaní OU so súhlasom (jeden z právnych základov pre legálne spracovanie OU) vypracovať Súhlasy pre každý účel samostatne (pozor! nestačí vyššie spomenuté "dávam súhlas so spracovaním podľa zákona ....), súhlas musí byť informovaný to znamená, že musíte preukázať pred samotným získaním súhlasu splnenie povinnosti oboznámenia podľa §19 (predošlá povinnosť)(pri získavaní súhlasu na webe sú ešte iné povinnosti (poradie, štandardizovaná ikona a pod...)
- v prípade že máte web stránku s osobnými údajmi (registrácia na súťaž, výsledková listina, foto z akcií a pod...) sa webhostingová spoločnosť kde máte svoje stránky stáva vašim sprostredkovateľom, ktorý vo vašom mene ukladá osobné údaje. V takom prípade ste povinný vypracovať a uzavrieť s webhodstingovou spoločnosťou sprostredkovateľskú zmluvu
- prijať vhodné technické a organizačné opatrenia na zabezpečenie a preukázanie dodržiavania zákona (bývalý bezpečnostný projekt, resp. smernice)
- poučenie oprávnenej osoby

Asi toľko tak narýchlo. Skúsim to zhrnúť tak "po slovensky":
Každý klub (aj keď nemá web stránku) spracováva osobné údaje a to min. zoznam členov, teda každý klub má informačnú povinnosť, súhlasy a povinné dokumenty zo zákona. Ak má web s osobnými údajmi, tak aj povinnú sprostredkovateľskú zmluvu + samostatné súhlasy na zverejnenie osobných údajov.

Dúfam, že som aspoň v niečom pomohol.
Naposledy upravil/-a mabo v 26 Apr 2018, 13:22, upravené celkom 1 krát.
DUSO
častý prispievateľ
Príspevky: 1522
Dátum registrácie: 15 years 7 months

Príspevok od používateľa DUSO »

no teda, ziadna sranda

DAKUJEM za informacie

dz
inspiring_liskov

Príspevok od používateľa inspiring_liskov »

mabo : dakujem za fundovanu odpoved

riesenie ako ho vidim ja :
na webstranke nebudu ziadne vysledkove listiny ani registracia na pretek
prihlasky budu papierove, sucastou prihlasky bude poucenie a suhlas
prihlasky budu obsahovat meno, mesto trvaleho pobytu, cislo ZP (kvoli potvrdeniam vyzadovanym v pripravovanej novele zakona)
klubovu prislusnost pretekara

prihlasky a vysledkove listiny budu uchovavane iba v papierovej forme

fascikel s prihlaskami a vysledkovými listinami bude hodeny v trezore vedla streliva

potvrdenia pre odd zbrani budem vypisovat rucne, ziaden informacny system
DeSade
častý prispievateľ
Príspevky: 1483
Dátum registrácie: 12 years 1 month

Príspevok od používateľa DeSade »

Snaha sa cení :D ale už aj súbor dát na niekoľkých nosičoch informácie(hárky papieru, pamäť. karta, kartotéka atď.) je považované za IS. :roll:
vanto
častý prispievateľ
Príspevky: 3210
Dátum registrácie: 13 years 6 months

Príspevok od používateľa vanto »

Tak sa bude vsetko riesit ustne :twisted:
Používateľov profilový obrázok
mabo
častý prispievateľ
Príspevky: 636
Dátum registrácie: 11 years 3 months

Príspevok od používateľa mabo »

presne ako vraví DeSade - aj papierová verzia je IS. Takže tvojím návrhom sa zbavíš sprostredkovateľa, štandardizovanej ikony, informovanosti podľa §19 na nete (nie pri osobnom styku pri získaní OU). Ostatné povinnosti ti ostávajú. Teda presne povedané prevádzkovateľovi (jeho štatutárovi).

A ešte som zabudol na poučenie oprávnenej osoby (každá osoba prevádzkovateľa, ktorá spracúva OU: ty, pokladnička a pod...)
inspiring_liskov

Príspevok od používateľa inspiring_liskov »

DeSade napísal:Snaha sa cení :D ale už aj súbor dát na niekoľkých nosičoch informácie(hárky papieru, pamäť. karta, kartotéka atď.) je považované za IS. :roll:
ved preto bude fascikel v trezore , notebook sa mi zamykat nechce, detto odmietam kupovat nejaky certifikovany software kvôli takejto blbosti...

mabo: asi som ti ukazal miesto na trhu - spracovavat projekty nakladanie s OU pre sportove kluby, sice na to nezbohatnes ale nejake klobasky z toho asi budu :D
Používateľov profilový obrázok
mabo
častý prispievateľ
Príspevky: 636
Dátum registrácie: 11 years 3 months

Príspevok od používateľa mabo »

Ďakujem za ponuku :-)

Popri svojej hlavnej práci si takto pri-vyrábam už nejaký ten rôčik... :wink:
Napísať odpoveď

Návrat na "Ostatné"