 Krasný deň praviem, takže ak ma už zuzka predstavila vo vlám sa Sonia, som advokátka a blogerka z blogu ochran si z nášku Vodkajska. A po obedňajšej predstavke, čiže po príjemnej pauzička je z kávičkou sa vrneme teraz trošku na nepríjemnú tému a zase na druhé strane pre niekomo zaujímavú tému a to ochranu osobnych údajov. Ochrana osobnych údajov na nás skáče dnešne dobe odšadiaľ keže o týždeň, to je z 25 maja, je datum účinnosti nového nariadimia EU, ktoré poznáme po čtíroma písmenkami GDPR. Je to všeobecné nariadimie o ochranie údajov fyzických osvup a v ten istý datum je aj datum účinnosti nového zákoná o ochranie osobnych údajov zákoná či so 18. Čo to pre vás znamená? V podstate oproti do terajšej úprave ochrani osobnych údajov nie je až tak veľa zmien ako sa prezentuje, pretože v Slovenskej republiki aj do teraz boli osobne údaje veľmi príjsne chránene, až jak GDPR a novy zákonu ochrani osobnych údajov nám prinášan nové administrative povinnosti, ktoré si tu teraz v kocké prejdeme. Ak ste teda blogerom, majte nám e-shopu, prevádzkovačenom webu, prevádzkovačenom prezentačných stránky, tak tento basic GDPR checklist je práve pre vás. Takže môžeme začať. Zozáklad mam otávskou, ktorú už možno aj niektorí tu prítom, niektorí boli na Wordpress Meet a Pev košiciach poznajú, a teda otávskou čo je to osobny údaj? Z mysleť GDPR je osobnym údajom každý údaj, ktorý dokáže priamo alebo nepriamo identifiklač fyzickú osobu. Musí nás upozorniť, že GDPR sa teka ochrani osobnych údajov fyzických osvop, teda niejedná sa o údaje pranických osvop, sroček, akcijoviek a podobne. Osobným údajom, takým typickým, ktorými sme sa stretavali do teraz, a ktorý asi každý z nás výmá, ako osobny údaj, je meno a priezvisko. A však, meno a priezvisko, ktoré je veľmi všeobecné a často používane Slovenske republiky, napríklad taký Peter Horvath, na mne identifikuje konkrétnu fyzickú osobu a preto takéto meno a priezvisko nie je z pohľadu GDPR osobným údajom, a však ako až už máme toto meno a priezvisko v datá báze, napríklad s adresou trváľho pobytu Petra Horvath, tak tedy sa jedná o osobným údajom. Ďalším aj typickými osobnými údajmi sú datum na rodienia ičo pri fyzické osobe podnikáčelový, keďže nám identifikuje konkrétnu fyzickú osobu, keď hovorí fyzická osoba, tak myslím, bežného človeka, teda Joško Markvička a podobne. Samozrejme rodné číslo, ktoré tu nemám uvedené, je tiež špecifickým identifikátorom a okrem toho aj fotografia, ktorú častokrát používate, napríklad, pri odporúčaniách, pri recenzijách, na sociálnych sieťách, ak vám váš zákaznik dá referenciu na produkty alebo služby. Telefónne číslo mám vyznačené červeným, keďže úrad na okranu osobných údajov vníma telefónne číslo ako veľmi cetlivý osobný údaj, keďže každý z nás má príradené konkrétne telefónne číslo. Môžete sa stretnuť aj z názormy, že pevná linka nie je telefónnym číslom, ktorý je by bolo vnímane ako osobný údaj z pohľadu GDPR. Áno, dá sa na to tak pozerať, keďže neviem, kto konkrétnu pevnú linku zdvíha a však nie odporúčam vám rozlišovať pri telefónnych číslach tieto pevná linka alebo mobilné číslo, aby ste s jednoduchšie nastavili veľstránky a je potrebné k telefónnym číslam pristupovaťšieho bez niejakou osobným údajom. Ďaliho osobným údajom možno pri niekoho prekvapive je aj číslo bankového účtu fyzické osoby? Ako sme si však aj spomínali teda osobný údaj pri prámické osobe sa nie rieší? Teda číslo bankového účtu pri ESROčke nie je považovane za osobný údaj? Adresu trvaloho pobyto sa nám už spomínala a pre vás ako online podnikateľov sú teda najdorštešie e-mailove adresy. E-mailove adresy sú špetifickými identifikátorom v online svetie a odporúčam aj k freemailovým e-mailovým adresám ako aj k e-mailovým adresám ktoré napríkazujem ako info zavináč e-shop.sk pristupovať ako k osobným údajom. Keďže v prípade a dvám niekto z e-mailove adresy info zavináč e-shop.sk odpíše a podpíše sa už vtedy je to jeho osobný údaj a dokážete si konkrétnou e-mailovou adresu spoiť s konkrétným človekom teda s kontaktnou osobou daného e-shopu. Veľekrá diskutovaná IP adresa je tak tiež osobným údajom. Môžeme diskutovať či dynamická alebo aj statická IP adresa. Statická IP adresa je v každom prípade osobným údajom. Dynamická IP adresa odporúčam z pohľadu prípadej kontroli radšej pristupovať ako osobnému údajom. V e-mailovým e-mailove adresu zázname o činnosti na vebe kúkyz, kúkyz niešepky kúkyz sú osobným údajom. Sú to teda kúkyz, ktoré sa pohožívajú hlami na retargeting a remarketing teda na cielenu reklamu. Osobným údajom o spojne s ďalšimi údajmi môžu byť info o veku, o pohľadí a osobnému kategóriu tvoria informácie v poslednom bodie a to o seksuálnej orientácie o zdravotnom stave biometrické, genetické údaje tiež tu patrie na príklad aj údaje o nábožemskom presvečení o politických názoroch a veľmi preklapivým bodomie aj príslušenskú odbrovým organizáciám. Tato kategória osobných údajov ktoré sa mám vyminovala sa z pohľadu GDPR mýma ako ekstra citlivá kategória osobných údajov a je potrebné s takými to údajmi naklada zo zvyšenou starostimostiom. Prečo a ako si poviem nie skôr? No a GDPR šad nie je všetko v tom vás trošku sklamem pretože od roku 2020 prichá za nové naredenie i privacy. Možno pre nás, ako online podnikateľov je to lepšie, je to hlavne z pohľadu QQIS. Ako si aj nie skôr, spomením ja, pripenie možná aj vaše otázky budú smervať ku QQIS a ako z nimi nakladať z pohľadu GDPR. Z pohľadu GDPR ste vy ako prevádzkovačel eShopu prevádzkovačel VEDBU takzvaným prevádzkovačelom aj naučali ochrani osobných údajov a hlavná zodpovednosť za spracvanie osobných údajov je na vás. A pretoste aj zodpovedny zazber QQIS, ktoré sme mali tu? No, postočie sme si ich spomínali a obsahujú osobné údaje od roku 2020 podľa naredenia i privacy už nie bude vo všechoku QQIS hlavná zodpovednosť na vás ale na prevádzkovačel výkonkretného internetového prehľadača a sporoľ a tak ďalej Čiže tým pádom našej starosti sa možnosť tohto pohľadu tršku znížia ale je potredný mér na pametej že v roku 2020 nás čakajú ďalšie zmery v tejto oblasti Takže to jevo taký prvý bód je potrebné si stanoviť čo na webe zbíratie Radšej v pohybnostiach odporučám pristupiť ku každemu údaju, ktorý je identifikovatelný a ku konkrétnej osobe ako k osobnému údaju je oveľa ťašie a náročnejšie v prípade kontroli si zdvovoňi, že danie osobný údaj na mne identifikuje konkrétného človeka Čiže taký čeklis pre vás ako blogerou prvácklačenou e-shopou pre vácklačenou veľvých stránok je si v prvom dáde znapovať web Čo tým myslím? Zistící poznámenací kde zbieram údaje aké údaje zbieram či se s obinávkoj formulár my čítaťa zadává osobný údaj pri žiadosti o zasilanie newslettera alebo pri registrácii do online kurzu teda je to na daný účal práve najčastiešímie účalmi na ktoré možete tieto osobné údaje potrebovať sú tu uvedené účaly a to je jednak zasilanie newslettera, objednávka tovaru alebo služby v e-shopé prípadne pri kontaktnom formulárí čo je veľmi spetný kontakt alebo pri e-shopé fakturácia teda to je vo vzťahu k údajom ktoré vám zákaznik zadáva v e-shopé na fakturačné účaly alebo napika telefona čísla môže byť odvodniny vašim účalom starostlivosti o zákazníka čo je veľmi také dobrý účal po ktorý viete skryť aj použitie e-mailu z objednávky teda GDPR nam stanavuje aby sme si vytvoril prepojenie ktoré zbíraček, kde ich zbíraček a na presný a konkrétny účal nie môžete si teda zhromažť dátá bázy bez stanavenia účalú použitie daných osobných údajov a preto GDPR robi veľké škrtice z rozpočet prikupovaní databás kontaktou ktoré boli nahrovadené a neskôr využívané na kontaktovanie zákazníkov možno aj vám sa stávajú také situácie mnehoď aj e-maili od ľudí, ktorým som e-mail vobez nikdy nezadala a ponúkajú mi napríklad garáž do brány, ktoré ani nepotrebujem prípadne ochranu proti policajným radarom čo tiež niepám len využiť tak verím, že aspoň po 25. maj toto skončí a GDPR nam prinesi trošku pozitívny efekt s tohto pohľadu samozrejme na druhej strane je to pre nás veľký strašek, pretože každý čaká, čo musí urobiť keď pojde po dľa tohto, čo bych stu ďalej zmapovali sme si web stánovali sme si účely zberu osobných údajov a doložitým bodom, ktorým stánovuje GDPR je určitý dôvod na ktorého základe zozbierane údaje na konkrétný účel spráčujú vame GDPR na už nedávana ako to bolo do teraz napríklad po GDPR už nebudete môzmať v oby na okolých formulárov takzvaný predtikt čekboks na súhlas čekboks, ktorý je už automaticky predčiarknutý pretože taký súhlas by už nebo slobodný a nesplňal by požiadauky GDPR okrem toho, či ešť GDPR zakazuje aby čekboks na súhlas bol zlúčený s čekboksom ktorý obsahuje súhlas ošielobecnými obchodnými podmienkami prečože súhlas a spracvanie osobných údajov musí byť odděliteľné od ďalších súčastí webu súhlas však nie je na prvom mieste ani v tomto prehlede, ktorú vidíte na sláde a to preto, pretože súhlas vy použijete na svojom webu ak už zbier a spracvanie osobných údajov nedokážete zhrnúť pod iný prámy základe da pod iný dôvod spracvanie vás na bogu alebo na eShop. Čiže keď teda s cieprí svojom webe a rozmíšate, aký prány základe použiť na prvom mieste plnenie zmúvy, te klasicky príklad pre eShop teda zákazník vám vyplnil menov, priezvisko, adresu trvala ho po bitu, keďže mú dodávať ektovar alebo službu, vysi toto spracvanie osobných údajov skriete pod prány základ plnenie zmúvy. V tomto objednávkom formulárii osobné údajov už nie používate na iný účal nie potrebujete žiaden samostatný checkbox zo súhlasom, zo spracvaním osobných údajov ako bol do teraz zaužívane pretože ovedá lepším a ovedá opránenieším dôvodom spracvania je v tomto prípadie plnenie zmúvy. Druhým pránym základom, ktorý som prvá zvypichla, je plnenie základnych povinnosťí prevádzkovateľa a teda plnenie vašich základnych povinnosťí, ktoré vám napríklad z účtovnych predpisov a to je archivácia účtovnych dokladov, ak ste pačtevom DPH, tak ak sa nemýlím tak doba o uschovávanie účtovnych dokladov stalovená základom a účtovný predpis mi je 10 rokov. Čiže je potrebné odlyšovať aj tieto záložitosti. Veľmi diskutovaným právnym základom je opránenie závujem prevádzkovateľa a ak ste už aj sladevali mnohé informácie o GDPR tak viete, že pod tento právny základ mnohé názory zahľeniajú rozličné situácie. Če je však isté, kedy môžeme použiť oprávný závujem, ako právny základ pre spracvanie osobných údajú je napríklad závezpečenie technického chodu stránky. A by som to povedela zrozumiteľne, tak uvedem spor na príklade. Spomínali sme si kúky a máme aj kúkyz, ktoré zabezpečujú technické fungovanie stránky. Co to teda kúkyz ktoré nevyhnutne potrebujeme za účom fungovania a tieto kúkyz my teda spracúvame na základe nášho oprávnianého závujemu. Prípadne to môžu byť určitých situáciách IP adresy používateľovebu a okrem toho oprávniny závujem vám zniká pri vztahu s vaším platiacím zákazníkom. Ak si u vás niekto i šope zakúpil továr alebo službu ako sme si spomínali osobné údaj do obidnávkoho formulára zadával na pránom základe plnenia z múvy, ktorú uzatvádel elektronický s vami tak následne vám zniká váž oprávniny závujem ako oprávniny závujem pri váckovateľa dorúčovať na email vážov platiacého zákazníka ďalšie informácie o obdobných produktoch, ktoré sú poskytované na vašom išope a o produktoch obdobného druhu o ktoré už váž zákazník, ktorý už u vás rás nakúpil, prejavil závujem to je taky typicky príklad oprávnieného závujem a ak si už nie nejte zvoliť niektorí s týchto prechádzatých práných základev ako je plnenie z múvy, plnenie zákoných povinností váž oprávniny tak v takom prípade prichádzate uvahy súhlás súhlás máš ak na súhlásu však platené iné použierávky podľa GDPR ako do teraz súhlás musí byť teda informovaný tieto dve informácie roviní si ešte uvedeme a spomeníme súhlás musí byť na konkrétny účel Čiže ak napríklad vy chcete okrem vážho newslettera zasielať newsletteri aj ponukis affiliate na tento účel potrebujete samostatný súhlás zmysle výkladu aj od praconej skupiny podľa článku 29 je to tak zvaný grandulovaný súhlás trošku taký zvláštny pojem ale je to tak to znamená že teda na každý účel potrebujete samostatný súhlás ak už používate prány základ teda súhlás od vážho zákazníka od vážho alebo používateľa webu ako sme si spomíhnali súhlás napríklad zo zasielaním ponuk od affiliate musí byť oddelený od čiel vesných obchodných podmírok musí byť slobodný zákazník nemôže byť nútený uděliť vám súhlás zo spracvaním osobných údajov a samozrejme kedykolik odvolačený ak si pamytáte tak pretým sme si spomíhnali to boli osobné údaje o seksuálnej orientácii typické sú napríklad poradenské weby ktoré používajú údaje o zdravotnom stave keď človek napríklad v chudne má záujem o určitú poradenskú službu a samozrejme na tento účel musí zadať danému poradcovi svoje citlivé osobné údaje až ak poradsem ktorý poskytuje tieto služby online môže tieto citlivé údaje iba na právom základe sluhlásu a prečo pozorná deti to je taká malička poznámoška prvnia aby som mam to nezavudla povedať poda džety PR sa za dieťa označuje váš koncový zákaz niektor je mačí ako 16 rokov tietom problémom v prípade napríklad i-shopov ktoré sú orientované na produkty pre deti môžu to byť napríklad hračky alebo dajme tam lízatka, čo má v tejto chvíli práve napada v prípade ak by ste mali na svoje webové stránke newsletter tak daný newsletter môžete zasielať na dieťa iba na základe súhlásu jeho zákoného zástupcu teda súhlásu jeho rodiča je to veľmi nielogické a típické aj pre úradníkos EU, pretože si veľmi neovedomujú mnohokrát vo veku 16 rokov už štumáme aj developerov a ľudí, ktorí se zaujmojú o výstavu webov momentálne ani na trhu nie existuje šikovné aplikácia, ktorá by riešila tento problém i-shopo teda aby zistila či vôbec žiadatel o newsletter jaz ako 16 rokov ak má išť produkty, ktoré by mohli byť cielene aj na deti to už ale neviete, či vám nieklamé nebude to jedno pri kontrole to je pravda a mnohokrát aj do trás tak YouTube riešil, kakom máte a tak ďalej samozrejme sú aj názory, ktorá žiadá číslo občaskoho preukazová osobny údaj a vy nemožete spracovať viac osobných údajov ako potrebujete tak ako sme si spomínali že a no, bolo by to riešiť či vôbec vám klamé alebo nie teoreticky čitala som aj názory ako napríklad vyhodnocovac správanie z konkrétnej IP-adresy či danosadickú IP-adresu na priklad používa takýto užívaťa v takom veľkom rozhrani ale tiež ideme za hranicu nevyhnutného množstva že je to taká no, skutočne vec na hopšu diskusiu a by som povedal taký birokratický trošku nie zmysel pretože deťa vám napríklad môže nakúbiť v e-shopu, zmysel našho právneho poriadku má deťa takú právnú spôsobilost ako je v tej doby rozumovu a voľovu vyspele že je zmluvu uzávriť môže ak si dokáže zhodnotiť násadky svojho konanie až na newsletter sa vám poda GDPR prihlásiť nemôže be sú asi že podíme na dve informačne roviny na web ktoré nám definujú informovaný súd vás a teda, čo myslím pod zoma informačnými rovinami na web je to dosť prakticky návod ako to vieriešiť Čiže ak máte akékole webove formulárii na web musíte informovať svoho cieleveho zákazníka čitateľa prípadne užívať vášo webu alebo návšteníka prváčnej webstránky o tom aké osobné údaje spracúvate na aký účal kto ste vy čiže dať sa XYS-roha ako prevádzkovateľ na účal poľenia zmúvy od vás potrebujem ten na ten osobný údaj a viac sa dozviete teda v dvojke v zásadach spracúvania osobnych údajov ktoré nám zdarené na web obdovne to môže by napríť a teda prevádzkovateľ XYS-roha nám účeli o zasilania newslettera a noviniek zo sveta zdravého životného štílu potrebuje vaš email mali by ste vašou čitateľa informáť o tom že novinkí mu budú chodiť na email maximálne 2-4x do mesiaca kedykoľvek sa môže odberú noviniek odhlásiť a jeho emailovu adresu budete uchovávať napríklad po dobu 3-5 rokov čo sa nám účeli priámého marketingu všechobecne v krúhoch prámnikov, v oblasti marketingu uznáva ako tzv. expiračná doba aktuálnosti údajov ktoré spracúvate Tato lehota však ešte nie je stanovená žiadným rozhodnutím a teda žiadným súdným rozhodnutím je však len určitom zmysla prezentovaná ako prestavite na hranice keď čelsi aj vás zákaznik ešte môže pametať že vám na daný účel súhlas dál. Samozrejme vy si môžete dať dobu spracúvania osobnáho údaju na účel zasválnia newslettera odvodniť aj iným záverom ktorý urobi vašu dobu určitú a to napríklad ak bude ten imen na ktorý zasválte newsletter po niekoľko krát neaktívny napríklad až po kým 5krátne otvorí imelovú kampaň povede preč čiže tým pádom si viem aj predvlžiť 3 a 5 ročmú ehotu a však samozrejme nie môžem spracovávať imelovej adresy ktoré mám 20 rokov v databáze s ktorých nikto nereaguje na moje imelovej kampaňe to by nám už prím kontrolenie prešlo čo sa týka informačných rovin tak mnoho krásne sa si aj stretliví znázanom pri imelovej kampaňiach spoužívanie povinneho double opt inu z pohľadu GDPR je to hlavne presadované z praktických dôvodov aby ste vy dokázali zdokladovať konkretny súhlas pretože súhlas musí byť to, že bol aj informovaný a že vaš zákazník bol pri zadavaní osobného údaju informovaný musíte viedieť aj kedykolivek a zásady spracvania osobných údajov na webe musí ja byť dostupné, čitateľné nie mali by byť úplne komplikovanie napísane tak aby boli nezrozumiteľné pre zákazníka prečo je to mu tak je na to jeden dôvod a to sú hlavne práva vašich zákazníkov ktoré sa stahujú k ich osobným údajom a je to teda právo podať máme pod poznámko nie zabudnúť právo podať žiadosť o výmas opravu doplnenia takznané obmedzenie spracvania osobných údajov prenosť osobných údajov k inému prevádzkova Čedový prípanie vás aj môže žiadať o potvrdenie, aké údaje o niom spracvúvať a teda vaš zákazník musí byť informálny o svojich právach aj o tom, ako vy jeho žiadosť výbavíte klasická lahota na výbavne žiadosť je jeden mesiat a výbavne je doručená Samozrejme vaš zákazník alebo užívatele vebu musí byť informálny o kontaktnej osobe uvázakou prevádzkovaťela a preto naučile GDPR sa vám teda malú pomôzku teda informovať osobných údajov čo zbieram na aké účel tak ako sme si spomínali dvohy informačních rovinách informovať zákazníkov a tieto osobné údaje chrániť v súlade s najnoušimi poznatkami češenia webov V rada by som aj nadviazala na prednášky, ktoré sme dnes počuli a hlavne na prednášku o použití hototopos od 25.maja opúručem na každom webe používať zabezpečené pripojenie minimálne a v ponce Let's Encrypt je to v súčasnosti vyžadeľaná podmienka aj z pohľadu GDPR online A teda my zezprešli ako máme informovať na webe všetky vaše povinnosti tie sú doplnené aj administratívou u vás, vo firme pripenie v dokumentoch spoločnosti Čo ako online podnikate ja si musíte viesť tak to sú predošetkým záznanyj o zpracovateľských operáciách a noznie to veľmi zložito je to takzvaný zpracovateľský dienník Teda v niom zaznamenávate na aké účely ktorí údaj ako dlho uchvávate ako ho spracúvate čo na to ďalej navvezuje ako ste vybavili žiadost vašho čitateľa ovýmás kedy vám prišla kedy byla vybavena a podobne použiteľný vzor záznano o zpracovateľských operáciách môžete vidieť aj na stránke úrado na ochránu osobných údajov bol nedávno zvereňený a je celkom zrozumiteľný dokonce doplnený aj videonávodmi okrem toho vy ste v pozicí priovádzkovateľa na účely ochránu osobných údajov pretože k vám ako som si je spomínali sa dostajú osobné údaje priamo od vašich používateľov zákazníkou čitateľov ale druhým súběktom s ktorým být často pracujete ako sú napríklad mielči smacali Google Ads pripanie superfaktúra to sú osoby ktoré spracúvajú zprostredkovateľa mysleť GDPR, si by ste mi to zprostredkovateľmi musíte uzatvoriť zprostredkovateľské zmúly mnohokrát práve z ostrány týchto veľkých hráčov ako som mielčím smacali pripanie Google pri používaní Google Ads alebo Google Analytics sú vám aj v súčasnej dobe zasilané na vry zprostredkovateľské zmúly pripanie si ich viete dohľadať a založímec dokumenty je to spolnená povinnosť a sú veľmi dobra napisane môžete ich nájsť napríklad ako Data Processing Agreement alebo Data Processing ADMD mnohokrát sa včite stredávate v reklámach alebo nie návebe s povinnosťami viesť ďalšie dokumenty a to posudie nie v plivu na ochrannostomnych údeľ alebo ústanovne z odpovednej osoby to však nie je povinnosťom v každom prípade napríklad pri veľkých marketingových agentúrách ktoré výkonávajú a otamatyzované marketingové procesy vo veľkom rozsavu alebo prispracovanie ekstracitlivých osobných údeľov ktoré sme si spomínali a teda údeľov o zdravodnom stave čo by bol napríklad problém pri poradenskom webek ktorý pomáha chudnúť ako sme si povedali prípade a kameniem úraz o GDPA je trošku proči taký cichyke a to povinnosť prizná cichybu ak dvojdeľ k úniku osobných údeľov a teda sme sa džidej PR máť aj našli nového zákoná ochrani osobných údeľov máte povinnosť oznámyť únik údeľov úradu na ochrani osobných údeľov do 72 hodín od kde ste sa o niom dozvedeli teda vlastne úradu povede a no ok, došlo ku chybe nie nastava to však v každom prípade a to iba v prípade ako by osobné údeje všich cielevých zákazníkov boli skutočne týmto únikom ochrozené dávam napríklad, ak by vám niekto ukradou laptop ktorom máte však všetky údeje zašifrovane čiže zlodej ich nedokáže bez ďalších znavostí preomyť a dostatec ako osobným údejem oznámovať úradu na ochrávne osobných údev nemáte pretože nevzniklo riziko pre osobné údeje vašich cielevých zákazníkov ak však napríklad bude kekerskému útoku na vašu webovu stránku a vy ste podnikli všetky kroky, o ktorých ste mali ve domov sú mali ste zabezpečenú protokolf, všichrovane pripojenie prístop k databázom zákazníkov mali len oprámené osoby a boli poúčené o dodržiavaní konkrétnych bezpečnostných postupov a oznámite, teda tento únik u úradu, teda speľnili ste si svoju povinnosť je to pre vás poľahčujúca okolnost a úrad samozrejme vezme do úvahy že v danych okolnostiach v prípadu došlo zlihanie ľudského faktora a teda to bude pre vás postih minimálny ak ste si speľnili teda všetky možné miery zabezpečenia na webom a myslím, že my sme už aj vyšer pali čas a tak akby vás samozrejme, češím sa na našie otázky ak by vás zajímali aj bližšie návody alebo čeklisty tak aj ebook nebojte sa GDPR ve pripravýme na deti umia na blogu ochránsi značku botkajská a teraz dám priestodné otázky takže prvá otázka je oddanila mám radšie osobný kontakt ak by sa mohla a takže ako je to z služba mi, ktoré nahrávajú obrazovku, zárazníko počas naštiaví stránky mohli by ste mi viac popise v aké situácii je to napríklad je to teda zárazník, ktorý už uzávral zmúvu čiže je to ešte konkrétne ako keby 3. osoba nie je s ním uzávretá zmúva tak v tom prípadie potrebné súhoz a no ak by už volá uzávretá zmúva tak to máme malo by byť oto minimálne poučený že k takému tu nahrávanie docháca a no malo by byť poučený ako aj pri Google Analytics ten tiež sladuje teda správanie zárazníkou tam je potrebné aj potom v texte pri kúky banner poučiť o danom sladovaní zárazníkou aj v nasledovacom texte ktorý na kúky banner nadvezuje a tiež aj nieucholávať dané údajnou správanie sa zárazníkou že stanoviť si úrčitú hraniču katastrálny úraz my to mali a no môže katastrálny úraz vrňať svojom vebe datum národienia vlastníka no a no môžem to ma zákonom povolené takže ďalý ako firma správujeme eShopy kde máme prístup osobnym údajom eShopu aj zaúčilo marketingu posielam na newsletter, analytics AdWords čo náto treba anonim kto sa píto anonim no myslím, že veľa sme si z toho prešli preto som sa chcela spítať, že keď niečie nebolo jasné aby sme si to vysvetnili takže postoď mi zazutaj prechazali počas tejto prednášky teda je tam viacero rovin ktoré treba barem do úvahy a nám je obiadám koľý formular zákazník mi zadáva údaj na právnom základie plnenie z mluvy jeho potrebne poučiť dať odkaz na zásledy spracovania osobnych údajov newsletter môžete potom posielať na plaťa ceho zákazníka jeho potrebne o tom informuva zásledach spracovania osobnych údajov samozrejme newsletter je uzatvorili z mluvu je môžete zasiielať iba na základie súvlasu Analytics AdWords potrebne informovať v textie na dvezujúcoľná kukybener teda mám kukybener a upravil si text ktorý na to nadvezuje samozrejme z Google Analytics Google AdWords uzatvoril svoj spôčasťo Google data processing addendom teda potrevať sporo stredkovatelsku aj na vrhnie vypracová zásady spracovania osobnych údajov pre vep, zohyľadneť jednotuj ve práva vašich základníkov, ktoré sme si počas pred nášky spomínali a samozrejme spolniť aj tu administrative vo firme, ktorú sme si prešli neviem, či sa môžem vratiť do slájdom OK, a toto je zaujímáva otázka Čo ČDPR a uverenievanie fotozverených podujatí Takže napríklad, ak si niekto zakupil lístok na festival tak samozrejme mi nebudem od každého účasníka v festivalu požadevať súhás, bylo by to nie effektívne Samozrejme organizátor v festivalu má aj zmysle výchľad do GDPR oprávnený záujem na tom aby dane fotografie spoudujať ja výrobil konkrétnou teto fotoprodukciu a následne je potrebne mať na web čiže pri informácie ktoré vy ako organizátor podujatí a poskytojte účasníkom zerněne zásady zpracovanie osobných údajov účasníci v festivalu majú právo na nejtať proč uverenieniu fotografie alebo ich fotografii pripane toho, ktorého sa to týka a vy by si tak mali v prípade, ak je žiadosť odlohodnena ak je tam ten človek skutož nevyťany vybaviť námietku tak, že konkrétnú hlavíčku vyšrafujete ako ste určite videli takéto vtipy kalujuce na tému GDPR vôbec a ďakujem za pozornosť veľim, že te ta balo prínosne prejem tekný zvyšak Vôbec