 Tak jo, tak já moc děkuju za pozvání, i když to budu asi dobrížou. Moje ménou je Petra Dolejši, vás jsem s advokátní kanceláře illegal a specializuj se na právo v marketingu. No a od toho už byl jenom kousek tady tomu peklu, které se nazývá GDPR, nebody ochraně osobnich údejů. Jenom na úvod by vás cěla ubezpečit, že všechny máte všechno špatně. Vůbec to není zle, prostě je to takový fakt. A mojí úlohou je ukázat vám, co vlastně máte špatně a říct vám, jak byste k tomu měli přistoupit, abyste si to učeseli a spodiná nějakou nezbytně nutnou úroveň, abyste neměli strach z GDPR, které podle mě je trošku nadzváno víc, než by bylo potřeba. Ještě nejsi do tohle lepustím, tak bych chtěla, bychom si vydomely, proč tady nějaké to GDPR máme nebo proč vlastně máme nějaký zákon ochraně osobnich údejů. Ještě když se nám je tady tak podíváte, tak bych chtěla vědět, jestli víte, co se mnou můžete dneska dělat. Ještě se mě můžete fotit, natáčet, můžeme si povídat, můžete se mě zeptat přeba, jestli jsem zadaná a jestli jsem vdaná. A když vám řeknu, že nemůžete napset na sociální cítě Petra Dolyšová, Hledá Manžela. Jo nebo ne? Ne, prosím vás, lidská osobnost je nejvíc chráněná věc v celém vesmíru, nic není vít než člověk a bez jeho souhlasu nemil bez toho, aby vám to zákon nějakým způsobem umožňoval, vy v postatě nesmíte vůbec nic. Teď vy když se mě neská zeptáte, jestli teda scháním toho Manžela nebo ne? Je vám řeknu, že jo, aby to bečer, když neborete moc úsnout, dáte na Twitter. Tak já si můžu rozhodnout, když si vás nějakým způsobem budu popotahovat samá v rámci nějaké civilní žaloby civilního sporu, vy naložím na to svoj čas, svojí energii, svoje peníze. No a nebo, jestli vás prostě naprázkám státu respektive úřadu pro ochraní osobních údajů a řeknu, měli státe, tady ti lidé, neví, jak se ke v ně mají chovat, prosím, prošetři si to. A ten stát na vlastní náklady na vlastní čas půjde a začne prošetřovat, jakým způsobem jste zasáhli do mé ochrany osobnosti. To je právě to GDPR, to je ta státní ochrana. Co časné době ještě upravená zákonem o ochraní osobních údajů, což je zákon z roku 2000. Takže v podstatě už vy všichni, co nějakým způsobem jste v podníkání nebo zpracovává te osobní údaje, měli byste splňovat veškeré náležitosti GDPR už nějakých 18 let, protože to GDPR nepřináší skoro žádné vzměny. No a nebo si potom budu moc zvolit, že teda půjdou tou civilní žalobou, teď se věnovat nebudu, ta je upravena v občanském zákoninku. Tak jenom, abyste věděli, že existují ty dvě možnosti vedle sebe a že nejenom to GDPR je potřeba sledovat. No a co to vlastně GDPR je? GDPR nějakým způsobem upravu jak nakládat z osobními údají. Tak a co jsou to osobní údaje? Je tohle osobní údaj ten článek? Ano nebo ne? Určitě ano projď. Protože tam mám svojí fotku, že nějakým způsobem se tam nakládá s nimi osobními údají, protože vás fotky jsou, protože vždy na tom nějakým způsobem zjistíte okolo se jedna. Petra dolejšová meno přímení, je osobní údaj. Pavel Novák je osobní údaj. Minulý týden jsem se bavila s Pavelem Novákem, potkala jsem ho o spodě XY. Zděluju vám nějaký osobní údaj. Rozhodně ne, protože nevíte, který Pavel Novák je o meno a přímení samozřejmě ne musí být osobním údajem, ale když řeknout a Petra, co nás dneska vyškolila na to GDPR no to už ano, protože už víte, která ta Petra, jo, takže je potřeba přidat vždycky ještě nějaký identifikátor, který vás zavedy k tomu okoho se vlastně jedná, o jakou fyzickou osobu. Tak, moje pubertiácká e-mailová adresa, na kterou si dneska nechávám posilat denom newsletria spemi, je to osobní údaj. Samozřejmě, že ano, protože je to moje e-mailová adresa a nějakým způsobem spodní figuruju já. A moje pracovní e-mailová adresa, Petrádička dolejšová iLígl.cz. Co tohle? To si pište, že jo, prosím vás veškeré e-mailové adresy jsou osobními údají, prosím přistupujte k nim, tak je úplně jedno, že je to třeba e-mail osobačo nebo firemní e-mail, nebo že je to e-mail vašeho zaměstance, momentě, kdy se vztahuje ke konkrétnému člověku jedná se o osobní údají. Tak, co telefoní číslo? Mobil můj. 100% je ano, a protože myslíte, že ho vám červeně. Jednak proto, abyste si ho oloží, že nebudete potřebovat synkněte. A je jednak proto, že úřad bříká, že mobilní telefoní čísla patří jedněm z nejcítlivějších osobních údajů, které vůbec máme. Proč? No protože, když máte telefoní číslo a křestní ménu, tak si dneska o člověku zjistíte první posledí. Já jsem tomu nevěřila, a asi polo roku spátky jsem se seznámila s jedním člověkem, viděla jsem, že se ménuje Martin, který ménu, a dal mi na sebe telefoní čísla tím, jako že synchroněkdy. Tak jsem si to ménu a to telefoní číslo hodila do Google, co si o něm zistím. Samozřejmě ze ho předchozím souhla jsem, že o to jersi. Aha. No a už jsem prčela, že odlela se ménu, telefoní číslo a asi na šesté záložce mi věl nějaký inzera z roku 2009, že ten člověk prodával uhlí, protože přecházela na teplné čerpadlo. Přes ten inzera jsem si zjistila jeho přímení. Číslo jsem projela Facebookem a už jsem prčela, už jsem věděla, co dělá, kde dělá, jaké měl partnerky, jaké má koníčky, kam jezdili na dovolenou a tak dále. Tohle všechno jsem si vzala, hodila jsem se to zpátky do Google a měla jsem čtení na celý týden. Takže prostě vás opravdu, pokud máte dneska ménu a telefoní číslo, zjistíte si první poslední a pokud nějakým způsobem nakládáte s telefoními čísly, prostě vás opatrně užat si tohle bude kontrolovat. Tak co IP adresy? Tak tam nám boužel soudy rozhodli, že a priori byste k ní měli přistupovat jako k osobním udajům. Sonočně ní budou výjmky, pokud tady budou mětře na projektoru IP adresu, tak ta úplně osobním udajem nebude. Ale pokud schromaž dívete IP adresy, tak a priori k ní přistupujte jako k osobním udajům, protože vysoké procento z nich opravdu bude osobním udajem. No a na to se půjí kukiny. Co kukís? Na ty IP adresy nešťastné, takže určitě jo. A poslední mám tady nějakou recenze, co jsem dala jedné cestovní agentů, že jsem s ním jezdila, že to bylo strašně super. A mojí dotazní, jestli tady tahle recenze, ten obsah jsou osobní udají. Jo nebo ne? To si pěšte, že jo proč, protože tam mám svůj facebookový profil, mám tam Petra Dolyšova, a mám tam nějaké svoje názory. A ty názory, to jsou všichno osobní udají, protože nějakým způsobem je to to informace, které o mě vypovídají. Takže prosím vás definice, co jsou to vlastně osobní udají. To jsou vškeré informace, které se vám stahují ke konkrétní fyzické osoby, ke konkrétní mu člověku. Zapřed pokladu, že existuje někdy v nějakém systému našem právní možnost, si spojit tyto informace ke konkrétní mu člověku. Ta možnost nemusí být vaše. Ta možnost může existovat u poskytovatela při pojení, u policie, u soudu a tak dále. Takže to, když spárujete, ještě neznamená, že se nejedná osobní udají. Já vždycky říkám, takovou FBI pomůc, kterou říkám, pokud dáte FBI nějaký údaj, a FBI si spojí ten údaj s konkrétným člověkem jedná se osobní údají. Rozumíme si? Fajn. I specifická kategorie osobních údajů, jaká? Vám tady dva černé geje, víc už to nešlo. Sou to, titlivé osobní údají. Podle GDPR si to bude vždycky údají, obsahové je to úplně to tež. Co tam patří? Patří tam věci, o kterých se nebudete bavit na prvním rande, jenom tak, takže. Racismus, myslíte tím rasovou příslužnost, etnický původ, jasně očitě dál. Sexuální orientat. Zdravotní stav. Náboženství. Sím velmi ústce jsou vysí. Koste volili politické viznání, a potom jsou tam zvy kategorie, jsou to biometrické údaje, a jestli jste členové v odborech, to jsou titlivé osobní údaje. Prosím vás, tímto osobním údajům se snažte vyvarovat maximálně. Pokud budete zpracovávat, prosím, nechte si to opravdu nastavit právníky, protože se jedná o velmi titlivou oblast. U vás, třeba pokud jste blogerí nebo pokud natáčíte videa, hodně často zpracováváte takové věci, jako je sexuální orientat, rasová příslušnost a nebo i ty zdravotní údaje, tak pozor na to, jo? Tak. No a co je to zpracování? Když tady mám nějakého blogera schodou kolnosti, teda můj kamarád, tak když píše v blozích o nějakých lidích, nebo o svých názorech, je to zpracování, když to dá na internet. Zpracovává osobní údaje. No to si píšte žáno, všichni v tom jdete, jo? Momentě, kdy dáte něco na internet, jedná se o zpracování, ono to GDPR, tu definici, říká hodně obecně, říká zpracováními něco, co děláte systematicky z osobními údají, nebo něco, co děláte automatizovaně. Na momentě, kdy dáte něco na internet, tak to frčí automatizovaně, to znamená, veškeré osobní údaje na internetu jsou zpracování, jsou zpracované osobní údaje. Tak a teď, když teda zistíté, už teď od mě didávno všichni zistit, že zpracováváte ty osobní údaje, tak věste, že to jde jen a pouze ze dvou důvodu. První důvod je, že vám to zákon, jaký kodiv zákon v České republice nějakým způsobem umožňuje nebo přikazuje, v nějakém paragrafu si nejdete, ano to to si můžete zpracovat. Tak, v případě, medii, to budou samozřejmě nějaké medialní zákony, potom jsou to zákony, které třeba nějakým způsobem vydují vaší pracovní docházku v rámci zanistání a tak dále, vod presi a jedete z píše, jako že děláte blogy, nebo provozujete e-shopy, tam ty zákony s vám je úplně nepočítejí a je tam z nějakých 70-80 % potřeba nastavit ten souhlas, který je druhý důvod, který vám nějakým způsobem umožňuje to zpracování. Teď, aby to nebylo tak jednoduché, tak zákon říká, že vy nesmíte chcít souhlas tam, kdy vám zákon umožňuje to zpracování. To znamená vy všichni se potřebuje kolikých České republice máme, odhadem. Je to zruba 10-15 000, nevím plně přesné čísloje, který vám 15, abych vás šokovala, ale je to 10-15. Takže my všichni prosím vás, se musíme v tom orientovat, když už pro něco tak podi GDPR. Teď GDPR říká, že ze spousty důvodů si ty osobní, které můžete zpracovat, to je to zákoné povolení. U vás se to úplně týkad nebude, říká, pokud máte třeba e-shop a potřebujete si zpracovat ménopřímení a adresu, abyste věděli, kam mi máte zašlat to moje objednane zbožíte, v pohodě tam nebudete chcít souhlas, GDPR říká, zpracujte si. Jo, takže to je jedna ze zákoných výmek, ale vy všichni ostatní prosím vás půjdete z těch 80 % spíš cestou toho souhlasu. Jenom taková jako pomůdská, abyste věděli, jak ten proces u toho GDPR chodí, to potřebujete zpracovat za osobní údaje, je to třeba fotka, jméno, telefoní, číslo, pak se zeptáte, proč to potřebujete, protože to proč je strašně důležité, je to tak zvaný účel a vy se řeknete, potřebujete pro to, abych o tom člověku mohl napsat a hodit si to na ten web. Pak se zeptáte, jestli vám to zákon nebo GDPR někdy umožňuje, pravděprobně zistíte, že ne, a pro to budete potřebovat nastavit souhlas toho člověka, o kterém tak. Bohužel, to není až tak jednoduché. Pokud se zastavíte v tom bodě dvě, to znamená řekete si souhla z úplně není potřeba. Tak vždycky o tom musíte někde na webu informovat, musíte napsat informaty o tom, že jste z právce osobních údajů tu znamená, že jste třeba Petra dolejšová se sýdlem a i čem xy a že za účelém publikat se tady toho hle článku zpracovává ten následující údaje a že vám to dovoluje někde nějaký předpis, protože jste žurnalistí a protože prostě mediální právo vám tady k tomu hledává zelenou. Dál tam napíšete, že pokud má ten člověk nějaký problém ať se na vás obrátí na tom atomkontaktu, že má následující prává a že se tady tyhle informace nedostanou k nikomu jinému. Takhle vypadá nějaká informace na webu. Tak vy všechny co jste tady tak očitě weby máte a ruku nahoru vyzvalat, to máte informaci nastavenou. No tak, to je tak 3-4 % to je slušný to je hodně dobrý. Tak jo. Poslední teoretická věc než se vrhnu na weby mám tady 3 ukázky, aby jste vidět, že v tom vyjde tefak třichni. Je kde je správce a kde je spracovatel. Ono je to strašně důležité odlišit. Protože správce je primárně ten kdo bude nest odpovědnost všechno co se týče GDPR. To znamená, pokud bude nějaký problém bude to úřád kdo přijde za správcem a když jste vidět, ty děláš něco špatně tady ti vyměříme sankcií k zypsilon. Spracovatel potom nese ty povinnosti malinko menší míře. Já to vždy ukazuje na sluhovidvou pánu na proces jedné hry a vždy říkám, že správce je pán. Správce je ten, kdo říká poďme spracovat tyhle osobní udé, protože to potřebujem za tím učelen. Takže když půjdu zpátky do blogu tak pokud píšete blog, tak říkáte potřebu spracovatvojí fotku a spracovatel. No a protože jak to mělo předchozí přednášce si na to můžete vzít nějaké pomocníky protože nemusíte všechno dělat jenom sami. Tak potom tady existuje ještě i spracovatel, což je právě sluha. Ten sluha nějakým způsobem plní pokyn toho správce, co se týče osobných údajů. To znamená správce mohříká potřebu spracovat tu fotku, ménu a přímení pro tady tenhle blog a spracovatel řekne jasně já to pro tebe udělám k třeba na hodím. Na hodímu to na web a nějakým způsobem o to pečuje. Pozity spracovatelů jsou typické různé subrdodávky v podobě marketingových agentů nebo to můžou být i webhostingy můžou to být různé mail-chimpy a podobně různé softwarey neprzedstavujte si, že to je v dítky jenom člověk. Prostím vás mezi správcem a spracovatelem už od roku 2000 musí existovat p17 spracovatelská smouva. Pokud je nemáte je to na předná nezase, v praxi jsem se setkala s nad zjedním případem zesta, že by tě lidé opravdu po spracovatelskou smouvu měli. Máte dotaz? Tak jeden člověk, myslíte ten spracovatel, že by byly jeden člověk? Přesně tak správca a spracovatel správce v sobě většinou obzahuje i toho spracovatela, protože si přechrout mává data sám pro sebe, ale pokud na to nestačí, tak si vezme toho spracovatela, kterému to přechrout má. Tak prostě vás spracovatel se moc odpovědnosti do doby, než zjistí, že se děje něco nekalého s těmi osobními a udejíma, že tam je to nesedí. Momentě, kdy ten spracovatel na to přijde, má povinnost tomu správci říct, hle děláš něco blbě a přestat ty osobní udejí spracovávat. Pokud to neudělá, padá po tomto ryzyko stejně tak i na něj a úplně nedoporuču, aby se do tady téhle proplasti dobrovolně pouštěl, tak to jenom, aby jste viděli. No a jdeme teda z teorii do Praxe. Svět Androida, už se ke mě hlásil, majitel, kde sedíš? Dobrý. To dost daleko. Tak jo, do na to. Tak, nájela jsem si na svět Androida krásný web mimochorem Paráda Pěcka. A jako první mi tam přivítala tady tahle stránka, která hned tady na hoře, na mě blikla, prosím, povol mi, abych se podíval, kde sídlíš tvojí geolokaci umístění i vělo, že budeme zbírat teda nějaké kukíny, že jo. Ano, jo, jo, jo. Tak, já to malinko nazvěčuju, aby jste viděli i vyvidíte to na hoře. Svět Androida chce zobrazovat oznámení, povolit, blokovat. Tak, jedná se o spracování v subních údejů. No, jedno značí, ano, protože si z toho natahojíte potom nějaké informace o mě, o tom uživately, o tom, že něco dělám na tom webu, že jo. Takže budu potřebovat souhlasné Jedno značí, ano, když dám tady takhle povody, dávám ten souhlas, jo, a víte s čím souhlasíte? No, takže můžete ten souhlas udělit tím povoluji. No, neumůžete, jo, já vám pomůžu, neumůžete. Tak, kukiny, to tež. Mám tady kuky z lištů, tato webová stránka používá kuky zprovy lepšení našich služe, prosím, potvrtě souhlasím, takže. Otázka číslo jedna. Když nekliknu na souhlasím, tak je nezbíráme. Ne musíš odpovídat, jo? To byla jenom taková jako filozofická otázka. Dejme tomu, že teda dokud nekliknu na to souhlasím, tak je nezbíráme, jo? Určitě tam bude potřeba ten souhlas. A teď splňuje tady ten souhlas ty náležitosti, zase vím, co se bude zbírat, proč jak, na jak dlouho, komu ten souhlas dávám. Ne, takže když kliknu na to souhlasím, zbíram ty kukiny správně. No, to si pište, že nezbíráme, tak vypadat tak, že z něho pline. Komu udělujú ten souhlas, ne, že tento web, jo? Mě není jasné, kdo za tím webem je, takže komu udělujú souhlas, kdo je ten správte. Dálta musí být, co se teda vlastně zbírá, ty kukiny OK, ale já je potřebují někde vidět, jaké kukiny. A hlavně potřebují vidět, za jakým účelem. Jako tady mám třeba vylepšení našich služep, ale můžu se teda, co je za jakým účelem ty kukí, s tam budou nějakým způsobem schranivány. To je za třetí. Za čtvrté potřebují vidět, na jak dlouho ty kukí zbudu schranivat, protože každá kukina bude mít jinou expiraty, a já to potřebují nějak rozlyšit, a prosím vás spracování na dubu neurčitou, nebo na nekonečnou, neexistuje. Jsi to někde uvidím, tak ode mě rozstanete zaujšit, jo? Nejde to. Vždycky tam chci vidět čas. Na zdraví. A pak je potřeba vypět dostarví pistoho, co se o vás spracovává, kde se to ukládá, žádat o omezení, o nějaký eksport a tak dále, a tak dále. Takže prosím vás, kukí zlišty jsou takhle nedostatečné. Pokud nechcete ty kukí zlišty nějakým způsobem rozepisovat ve větším, což úplně chápu za mě v pohodě, ale je potřeba vest pro klikém někde link na to, abych si je dočetla daleko víc, aby tam byl tady ten souhlas v plné podobě. Rozumíme si? Můžete se přihlásití z vás domáte na sozenou správnou kukí zlišty. Bezvádný, chválím, dvě ruce. Máte tam i přeba rozepsáno jaké kukiny, ekspiraci. Jo? Bezva, super, perfektní, to mám radost. Tak dále jsem si to na androidu dočetla, že se můžu nějakým způsobem registrivat do uživatelského účtuté, pecka, to mám velkou radost. A když jsem teda chtěla kliknout na to a když jsem čekala, že tam vypadne co? Zase nějaký ten souhlas, souhlas se s pracováním osobných udajů proč? No protože tam budu dávat nějaké svoje uživatelské meno, e-mail, svoje heslo a určitě to po mě budou chytit spoustu dalších udajů, nějakým způsobem to bude ukládat, přeskoukiny a tak dále. Takže zase potřeba ten souhlas tam dát. Ale já to tady nebudu víc rozpitvávat, ať tady nevám nějaký problém. Tak jsem se dostala úplně jako s vláštním klikem na pískovíště u Androida cože jeho forum Android, forum, pecka. No a v tom forum mám to se co? Milion tisíců a nevím kolik ještě osobných udajů prosím vás. Za prvé, se tam dáhá registrovat, přihlásit se zase přes nějakou registraci, což je taky super, zase mi tam chyběl nějaký souhlas, se s pracováním osobných udajů. Já vím, já se k tomu dostanu. Chyběl mi tam ten souhlas. Na druhé, když budete nějakým způsobem přihlášení a budete opravdu četovat, tak v tom četu, v tom forum se vám budou propisovat a tady mám nějakého autora Jacho a mám tam kolik napsal příspěvku, jakou má reputaci, mám tam jeho bydliště, mám tam spostu jeho dalších udajů, to jsou všechno osobní udají, s tím to je potřeba tedy seznámit a udělit tomu souhlas. Tak, ty se stěl určitě ozvať, že tam ty souhlasi máte, že jo. Je to partner. Vydám za úžit, tak koukejte, jo. Dlouhou dobu, jsem se snažila, abych nebyla nefer do pátra, když se třeba někdy nebyl a spoň pokus o záchranu těch osobných udajů. To znamená, když tam ten souhlas nebyl přímo na místě, takže bych se do pátrala něčeho konkrétního jako třeba v podzáložkách. Pátrala jsem hodně dlouho a našla jsem, že tam opravdu mají ustanovení na ochranu osobných udajů. Ale prostě vás majíte úplně špatně, co tam mají, a on přešte tady z notebooku. Živáš účet bude při nejmenším obsahovat uživatelské ménu osobní heslopu, uživáné při přihlášení do vašiho účtu a že se bude propojovat i s Facebookem a že facebooku se bude něco poskytovat a tak dále jako pokus dobrý, ale jinak je to úplně špatně, jo. Já chvádím to, že tam byl a spoň pokus o to nějakým způsobem seznámit ty lidi z ochranu osobných udajů. Ale za prvé, špatně dohledatelné, absolutně ne. Za druhé, ten souhlas musí být v okam řeku toho zběru, to znamená, když se mi ten člověk bude přihlášovat do účtu, tak už tam ten propryk musí být. A ta informace takhle na jeden odstavěček je úplně špatně, takhle to úplně nepůjde. Nažila jsem se Androidu teda napsat, že našla jsem kontaktní formuláře, to mají vlbě a ti to opraví a vyskočilo na mě moc vás prosím, nepíšte mi, tak jsem teda nepsala, ale chtěla bych teda jenom dodat, že je potřeba dodat nějaká informace o zpracování a co z nich údajů. Tak jenom jako na závěrt, no. Tak svět Androida hodnotím dvě hvězíčky ze čtyř za snahu. Záhá se prostě umětění. Já ještě Petio, Petio než přídeš na další web, chtěl bych hlasu pozornit sli.do tam zadáte uživatele, přesně uživatelská část a ptejte se, děkujte o tázky ostatních lidí, aby se se nemusel btát na přímo a na konci jsme měli na co vytpovídat. Díky. Tak, ano. Ještě, no. Uživatele. Heště, taky uživatele. Tak. Duna Mladého podníkatele. Mám sohla zírky rostetského, což je provozovatel webu, ale máme takou dohoru, že ho na závěrt musím pochváli, takže no, tak mě to musím vás připavnit. Mladý podníkatele. Zase, najela jsem si na ty webovky. Jako první na mě vyskočila tady ta kukizlišta. V sástej kukizlišti to je večné problém, všude blbě, protože Google vám dává blbí vzory. Google, nevadí. Každopádně. Mladý podníkatele, co to je? Obsavuje spoustu článků, spoustu videí. Tak, ve článcích a ve videích máme spoustu osobných údajů. A moj dotaz zní, když máte souhlas s ve spracováním těch osobných údajů v těch článcích, nebo v těch videích. Kdo z vás je bloger tady? Kdo z vás dává videa? Tak, když děláte rozhovory, máte souhlasi těch lidí? No tak oni asi, jako kdyby ne souhlasili, tak vám to rozhovor nedají, ne? Prvoho. No takže samozřejmě, že máte. Prosim, má souhlasi ne musí být vždycky písemné. GDPR i zákonou chraně osomíchů a ty souhlasi musí být doložitelné. A ty souhlasi doložité třeba z toho videa nebo z toho článku, ten človík by vám nedal ten rozhovor, ale zase. Ten človík může souhlasit jenom s tím, co ví, že se bude dělat. To znamená, my kdy jsme třeba s Pavlem Ungrem šli za Jirka Rostecským dávat jim rozhovor, tak samozřejmě jsme souhlasili s tím, aby se ten rozhovor objeval na mladý podnikatel CZ. Ale pokud by se třeba Jirka Rostecský rozhodl na jednou z ničeho nic. O tom napsat třeba i článek nebo pokud by se rozhodl a dá to třeba na svojej sociální sítě tak to už bez našeho souhlasu nejde, protože ten souhlas byl tak nějak jako mlečky dáván, jenom pro tady tyhle účely, to znamená pro natočení toho komerčního zdělení do toho mladého podnikatela. Rozumíme si? Další problém, co je, když děláte třeba intervíu, většinou byste měli určit to znamená na jak dlouho budete to intervíu třeba publikovat. Prosím, pokud nechcete tady tohle sdělovat tím lidem face-to-face dejte si zase nějakou informaci na web a dejte tam, že ty články budou na webu dostupné, třeba podobu 5 let. Potom doporučuju nějakým způsobem bude promazávat nebo archivovat. Ale zase doba neurčitá, za mě to úplně neprojde. No a co je velký problém na tom webu a myslím si, že to má zase většina z vás, že implementujete tady sociální sítě, třeba facebookové lajčíky a podobně. Prosím vás, víte, co se děje, když přijdu na váž web a vy tam máte ten lajčík implementovaný o toho facebooku. Víte, co ten facebook dělá? Za derebačiny. No jasně, že zbírá a co zbírá? Úplně všechno, koukiny. On se podívá do vašeho počítače a nasává si informace profiluje si to. Tak. Jedná se ospracování osobních údajů a k tomu hle je potřeba určitě souhlas. Kdo z vás tam má nějakou koukiny, když tu jako, že udělujete facebooku souhlas, aby si tady spracovával o vás první poslední. Níkdo. A kdo z vás tam vytámáte? A jak to máte napsáno? Blbě. Já to to blbě, jo? Protože nikdy nevíte, co ten facebook všechno zbírá a tě lidi vám s tím určitě nedají souhlas. Moje babička, když přijde na váž web, tak vám určitě nedá souhlas s tím, aby si facebook o ní zjistil, jaké recepty si za poslední a taky prohlížila. Nevěřím to můj, jo, nejde to. A teďka logická hádanka, jo? Když přijde úžad a zistí, že vy jako správci máte na svém webu implementovaný tedy tyhle fingilingy facebookový. A řekne, jo, tak tady to mohle potřeba souhlas, nemáte ho. A stejně tak facebook potom zbírá neoprávně tě osobní údeje. Za kým si myslíte, že ten úžad půjde a udělí toho flastra? Za váma, jako za malým středním podníkatelem nebo za velkým nadnárodním kolosem, který mluví anglicky a který je naprosto nedohledatelný a neuchopitelný. Logická hádanka, to si pěšte, že za váma. Prost vás v Němetku za tohle padli první pokuty u jednoho e-shopaře, že právě zbíral osobní údeje pro facebook bez nějakého souhlasu uděleného. Já doporočuju, prosím, neimplementujte to. České republice určitě nehrozí, že v květnu půjde úžad po vás jenom, protože tam máte ten facebookový lejčí, ale je to otázka pár let, než se tady tohle rozmuže i u nás, takže prosím vás pozor na to. Mladý podníkatel, dalci do toho pouště nebudu a chtěla by chyřku Rostecského moc pochváli, takže to tam má všichno správně a nezbírá třeba i mailové adresy. To mi říkal, že bych tam měla vypíchnout. Tak. A pak je čarujeme, mám tady někoho zčarujeme. Vy jste zčarujeme? Nejste majitel. Takže od vás nedostanu. Tak jo, tak to můžu. Tak jo, divena to. Čarujeme CZ, prosím vás. Úplně ta samá věc. Nějakým způsobem povád chci, abyste se přihlásili, budím teda vyplnili a uživatelské ménu, přímení a nějaké hezlo a nebo že můžete stoupit přes facebook. Zase ten facebook to též, jo, ten samej problém většinou to nemáte ošetřené úplně správně doporučil to přihlášení přes facebook nějakým způsobem spíš nepoužívat, ale zase je to na vás. Mí odkaz na nějaké souhlasy, ale zase se snažili implementovat na ty facebookové, na ty webové stránky nějakou informaci o spracování odsovních údajů. Něto celkem pobavilo, nebo jako byla jsem zlato ráda, ale pak jsem si to prošla a jako není to úplně správně. Za prvé, jím chybí zase kdo jsou Čarujeme CZ, to není označení správce, já mu bez nevím, komu ten souhlas tam vlastně dávám, kdo mi s těma osobníma údajíma bude nakládat, vlastně a podobně. Takže za mě takhle určitě ne. Další věc. Oni říkají, že za účelen teda spracování budou nějakým způsobem pro uživatelské přístupy evidovat vaše ménu přímení emailovou adresu, a potom základní údaj poskytnuté síti facebook se znam přátel na síti facebook emailovou adresu, zájmy uživatele na síti facebook a tak dále a tak dále. Prostě vás GDPR říká, že pro dané účely musíte spracovávat můžete přímeni osobní údají. To znamená jenom to, co opravdu potřebujete. Potřebujete spracovávat můj seznam přátel s facebooku proto, abych se přihlásila do uživatelského rozhraní. No sakra, že ne. Takže tohle taky blbě, jo? Jdeme dál? Je hezky, že mě informují, že se bude spracovávat prostřednictvím zabezpečeného počítačového programu. To máte povědnost, prosím vás dělat všichni, ale podobu neurčitou. Nejde to, absolutně ne, zase. Podobu užívání uživatelského účtu a pokud se mi tam neprihlásíte třeba dva roky tak vás deaktivují a přestanu spracovávat osobní údají. Takhle ideálně. A pak mě pobavilo celkem, že pokud se vám něco nejdíbí ohledně spracování osobních údajů tak máte kontaktovat s levou mat CZ. Nevím no. Čarujeme CZ. Čarujeme CZ. Doporučuju ještě to trošku přičísnout, není to úplně ideálka, jo? Ano. Delegovat odpovědnost na s levou mat. Ne, správci mě čarujeme CZ a to se nikdy nesprostí, nikdy. Ani před s levou mat. Jdi to. Takže prosím vás čarujeme CZ, zdravím na kameru, prosím učešte si to ještě. Ale je to audit zdarma zase. Dobrý. Jdi PR. Reakce všichni tady umřeme, odpětna zavíráme je po všem, końčíme. Není to pravda, prosím vás. Jdi PR. Jedna velká mediální bublina. Jdi PR nám přišlo z pera Evropské unie proto, že každý stát, si nějakým způsobem jinak upravoval osobní údaje. České republice máme zákon ochraně osobních údajů už z toho roku 2000. To znamená to, co vám tady ukazuje, že je to velká, není to vůbec žádná novinka. A naopak to Jdi PR nám nějakým způsobem zjemňuje tu drsnou upravu, co jsme měli od toho roku 2000. Takže já jako bych se ráda zastala zase Evropské unie, jak media to nafukují, že nám tady přišla revoluce. Houby přišlo, absolutně žádná revoluce. Máme tady prostě nějaký Evropský předpis, který to upravuje celoplošně. Sou tam asi 3 drobné zěny. Píkat pokud, tak si myslím, že tak dvou, tří z tady těch lidí, co tady mám dneska. Za druhé, tam budeme mít nějaké nové dokumenty, no tak bohužel, budeme mít nějaké nové dokumenty. No a za třetí, a to je důvodé velké medializace, zvyšili se nám sankce. Zákon ochraně osobní chůdajů řekl, budeme mít sankce maximálně do 10 milionů korun. Pěkný Jdi PR přišlo a řeklo, nebudeme do 10 milionů korun, 10% s vešem opěremního obratu. Prosím vás. Tady tahle vyše sankci, se nikogo z vás nedotkné, přísahám, slibuji. Pokud ano, napište mi, a to za vás uhradím. To je žert. To je žert. Nebude se vás totikat. Ty pokuty jsou tam z toho důvodu, že tady máme celoplošnou upravu Evropskou a snažíme se to nasadit i na takové giganty jako je Google nebo Facebook. Je tady někdo kdo vlastní Google nebo Facebook. Máme tam toho manžela. České republice, a i Jdi PR říká, sankci nebudou likvirační. Takže se toho nebojte. Bude se to odvědit od toho, jestli jste mladé blogerzy nebo velký Facebook. To za prvé. A za druhé. Máme jeden z nejlepších úřadů v České republice. Máme nejlepší inspektory v Evropě. Máme republice někoholí to, tak je to právě úřad pro chran osobnich údajů, protože na nich je teď největší tlak. Oni se v tom uro muset orientovat a oni sami říkají, prostě vás mi 25. května nevídeme do ulic a ne začneme rozdávat sankce. To neexistuje. Na víc do téhle chvíle oni mají opravdu takový jako spíš přátelský přístup. To znamená dízi z tí, že máte něco blbě, tak vám napíšu, řeknout vás, když neupostlechnete, vám tam hod počasé asi přijdu na nějakou kontrolu, ale zase ty kontroly nejsou, že by prostě řekli, tohle máte blbě, tohle máte blbě, tohle máte blbě, udělojeme 10 milionů koronflastera. Uplně ne, oni vám řeknout, máte to blbě, správte si to. Pokud neupostlechnete, hod vám prosti tu pokud dají, protože si nedáte řít, ale nebojte si toho, nebojte. Všichni budeme řít i po tom květnu. Máme to i odpětna úplně v pohodě. Já vždycky říkám, že GDPR je hlavně právní IT-business. Proč? Protože IT-ási říkají potřebujte mít právně zabezpečené softwarey, aby nebyly hekovatelné blabla blabla. No, ona je to pravda, jo? Měli byste tomu asi trošku věnovat pozornost, měli byste si ověřit, u koho máte, jaká data a tak dále odpovídáte za to, já to nechci zlechčovat. Chci jenom ří, že pokud jste postovat trošičku víc prostředku, než když jste nějaké blogerí, tedy třeba menší děláte si to proradost a jsem tam z toho cinkne nějakej peníci, jo, takže úplně v klidu. No a to se týče toho právního biznesu, to si píšte, že je to velký biznes a samozřejmě pro nás právníky, protože GDPR je hlavně o papírech. Momenty, kdy za vám přijde kontrola, ideálně byste všichni měli mít nějaký Shannon, který bude obsahovat který mi tu uřední si v hozovkách umlátí té řeknete, my tady máme všechno pořádku, my to máme tady štempli. Prosím vás, jaké ty papíry, pokud se tebí důplně takhle byste měli mít T-sloščit GDPR, jo? Měli byste tam mít ty zpracovatelské smlouvy, to znamená, to je smlouva mezi vám, jako mají tedy toho webu a smlouva mezi, třeba poskytovateli, já nevím, hostingu nebo to může být smlouva mezi vaši nějakou reklamní agentu znamená, měli byste najít zpracovatelskou smlouvu, kde v vého pečká, všeobecných obchodních podmínkách, jo, nebo pokud máte Google Analytics tam najdete taky zpracovatelskou smlouvu Google Analytics je taky váš zpracovatel nebo různé ty milčím, penástro je to jsou všechno vaši zpracovatela. Smlouva společný zprávců to je postatě obdobáte zpracovatelské smlouvy, akorát v momentě, kdy máte více zprávců a máte nějakou třeba společnou netabázy to si myslím, že se vás tady asi úplně týkad nebude za vás, prosím vás apeluju pokud zpracováváte na základě zákona pokud se třeba eShop prodáváte a GDPR říká ano, na základě zákona si zpracujte ty kontaktní údaje tak byste měli mít někde vyvěšené ty informace o zpracování osobných údajů ideálně z to vytyskněte, vytysíte do toho Shannonu a zase, pokud nezpracováváte na základě zákona měli byste mít ty souhlasy zase si je vytysněte, zase si je rejte do toho Shannonu je to krása, svěde krásný tak, novinka záznámi o činnostech zpracování tohle je nový dokument, který GDPR bude požadovat je to dokument, který bude váž rozcesní který bude ukazovat, jaké osobní údaje zpracováváte, kde všude máte naházené co s nimi děláte, jaká je expirace a kdo se k tomu dostane tady ty záznami nebudou muset mít všichni budou to muset mít jenom ty z vás kdo mají výzek 250 zaměstnanců a nebo kdo zpracováváte osobní údaje tak zvaně ne nahodile což jste všichni, protože všichni a cniak umyslně osobní údaje zpracováváte takže nějakých 90 % v lidí v České republice tohle bude mít pokud máte zaměstnance prosím vás, školte je, certifikáte si uložte zase do té složky no a pokud jste nějaká větší společnost, tak si nastavte nějaké interní procesy, interní směrnice závědečná mesič nepodlé hejte panice media dělají svojí rody dělají z toho důvodu že se snaží vás všichni zastrašit abyste nakupovali naše produkty já neříkám, že byste naše produkty ne měli nakupovat pokud jste nějaká větší společnost určitě si udělajte nějaký právní audit bude své pomoci nebo opravdu pokojte nějakého odborníka ale prosím vás, pokud jste máte mladý podnikatel děláte jen videa a podobně ne panikašte je to jedna velká medialní bublina ona splaskne v květnu a půjdeme dál sejt bude dál krásný z GDPR i VS GDPR tazně na tam bude na prostém rymání tak nějaké dotazy tak dotazy si veznu já takhle využíme to slide jsem rád, že se se začeli trochu využívat vám, že budete využívat po celý den a máme tady supervej dotaz uměla bys u VS příklad webu nejlíb nějakého portálu který po lete VS splňuje GDPR a klidně víc webu možná myslíte přáslevo matatak jo no, já to nemůžu vádět protože co uděláte půjdete na ten weba stahnete si jeho dokumenty že jo, to nejde já nemůžu vás takhle navádět ale běžte na webovky i liglu protože GDPR školím tak bysme mít čechno správně, že jo tak se inspirujte a prosím vás na webu i liglu máme spoustu vzoru zdarma tak si to klidně natahejte jsme e pomočka legal cz jsme i na sociálních sítních tam dáváme zdarma spoustu e-buku návodu, čeklistu a nedáváme to proto, abychom zbírali vaše osobní udeje ale fakt tam máte přímo návody jak na to takže si to natahejte, používajte to kdybyste si nevěděli rady tak mi cinkněte, napíšte když jsme první konsultaci děláme zdarma úplně takže pokud toho bude tě mít víc tak či te na kafe můžem si o to popovídat další otázka existuje prosně nějaký funkční plugin pro GDPR, to ty možná asi nevíš to se zetejte možná vodpressu ne, já se tam já přím, že to je blbost, ale znáte někdo nějaký funkční plugin, který umožňuje na sezení GDPR tak já jenom zkočím z mikrofonem a zkusíme se na to zeptat jo, já jsem Tomáš, ale já z klockáncov neexistuje, jako by viložení na GDPR, ale je to plugin, který vyšela se předvům a měsíce má dělal jsem na to Češtinu, chtěl jsem se nějakým způsobem spojít zlamou s Tomášem a je to vlastně jenom takový plugin který vlastně více méně vám řekne co máte špatně nebo co byste mě nemí dobře takže třeba nevím používáte komentáře zminujete tam nějakým způsobem to je prostě informace o tom člověkovej který něco komentuje jo a tak dále tak dále jsou tam asi třebené bož tady tlačítka používám to dle ano měl by si udělat to dle a to dle a to dle takže je to vlastně takový provoce co by se všechno ve wordpressu mělo nastavit a upravit asi tak Já to hodím někam Já si myslím každý kdo kuliv napíše to nějakou recenci tohle pluginu a dáte tam nějaký vlastní názor tak budete mít super traffic kdo je hledat spoustalý ještě máš nějakou tak Čau, já jsem lubouš já jsem ještě našel jsem se snažil na nešek připravit tak jsem našel na stránkách ecomextrast.com tak je tam v ukomersovej viložení jdpr plugin ještě to nemám otestovaný nebylo to ještě jenou prodaný ale už je to k prodej nestíh jsem to v noci koupit a otestovat tak se sory super píšte v tom to máš výcirklo a já jsem tam rovnou dál z jakých podmínek musí mít společnost DPO data protection officer to je častý dotaz oná kolem toho DPO je hrozná hysteria tak je to se úplně zbytečná DPO pokud nejste státní zféra tak musíte mít pokud máte hlavní náplnění činnosti monitoring osobních údajů příklad to jsou bezpečnostní agentury marketingové agentury na trhu a podobně a nebo pokud je hlavní náplnění činností zpracování citlivých osobních údajů co jsou citlivé osobní údají to jsou ty zdravotní a tak dále takže to jsou třeba nemocně cestdravotnícká zařízení já si myslím, že nikdo z vás tady extrém nespadá do toho protože vaší hlavní náplnění činností jsou buď vidím vás buď nějaké ty blogy předpokládám si mají ty e-shopy nebo co tady ještě tak jako zruba děláte vaší hlavní náplnění činností monitoring osobních údajů takže určitě u vás ano učitní agentury vaší hlavní náplnění činností je zpracování učitníctí takže tam jako není to monitoring ale nedám vám za to roku do ohně dokážu si představit, že před nějaký výklad úřad časem řekne, jako jo, vy tam spadnete doporčujíš, hledujte stránky úřadu on většinou říká jako kdo jo, kdo ne ale prostě mám, myslím si, že by tam asi vrnete, vaší hlavní náplnění činností něco trošku jiného jsou, jsou ale není to monitoring, přímo jo, těžko říct ale myslím si, že spíš ne ale doporučují, pokud máte na hraně udělejte si papír o tom, že jste si to posoudili a že jste si vyhodnotili, že ne a on to bude jako takový z vaší strany vstřítní krok Při něco to bude si odstávající zákazníků To máš si prostě ještě v tom údipio je to tak, to je potom kategorie zranitelných osob zranitelné osoby, to jsou třeba děti nebo duchodci a je potřeba na to nahrížet jako na cítlivé byť, která nespadejí přímo pod tu definici Takže tady, jak se bude se svou hlasi odstávaj... jak to bude se svou hlasi odstávající zákazníků například e-maily to je třeba jim poslat a pořádat to svou hlas ... ... tak prosím vás, svou hlasi pokud jistíte, že máte v databázích kontakty u kterých jste zbírady na základě v uvozovkách svou hlasu a ty svou hlasi nejsou vyhovující podle GDPR je bohužel potřeba to přes svou hlasi to znamená je potřeba na psa dím prosím vás, dejte mi znovu svou hlas pokud vám to ty lidi neod svou hlasi, je bohužel přišli jste očást z databázet v současné době ta praxe je taková, že přes svou hlasi udělí 10 až 20% takže je potřeba se rozloučit s velkou částí databází, nechám na vás jestli do toho půjdete nebo nepůjdete ale pokud do toho půjdete je potřeba počítat s toho velkou umrtností zvláštěťka předtím GDPR ta historie pomalu začíná narůstat květence blíží a teďka všichni začínají zeštívať, že aha GDPR poďme přes svou hlasi, jsou hlasi už se nebude udělovat my všichni už máme zaplněné schránky podleňuj se na to klika, teďka nebude užit trošku pozdě je další ano pozor, u zákazníku nebudete spracovávat ich e-mailové adresy, pokud zasíláte obchodní zdělení na základě souhlasů ale na základě takzvaného opraveného zájmu nebo protože vám to zákon 482.2004 přímo umožňuje ale musíte o tom informovat v době, když jste ten e-mail dostali to znamená na zdraví a znamená, pokud máte základníka vám a úzevření nějakou smlouvu tak vy ho informujete pouze někde nebudete mít souhlas informaty že zákon 482.2004 zběhrky vám umožňuje v paragrafu 7 spracová tyho e-mailovou adresu za účelém následného zasílání obchodních zdělení ale ta obchodní zdělení musí nevazovat na to, co si ten základník u vás poptal nebo koupil, to znamená musí se to týka toho daného tématu znamená se udělat ten časovat to znamená nejde na dobu nekonečnou ale já tam třeba dávám 3 roky od vaší poslední koupě a když mi ten člověk nakoupí za 2 roky no tak se mi to posuné zase o ty 3 roky ale tá hranice tam pořád musí být časovat s tím navazujícími službami a vždycky říkám příklad e-shop Alza pokud nakoupíte u Alzi koupíte si hrnek tak spadnete právě do té zákoné možnosti aby vám Alza posílala ty obchodní zdělení ale ta Alza se musí udržet v mezích to znamená nemůže mít zaštrnázní napsat ale máme vyprodej lyží lyže a hrnek nesouvisí to neexistuje rozumíme si? hle zeptám se je tady napsaný doba neurčitá pomločka dokud je provozován web znamená to asi ne, zakazuju vám to a kolik můžou lidí napsat třeba 8 let 8 let je fajn pokud to dává smysl GDPR říká přiměřenou dobu a co je přiměřené? pokud budete mít nějaký vědnostní program a budete podobu vědnostního programu vybírat od lidí peníze a říkadim 10 let za tyhle peníze můžete nakoupit něco no tak v vědnostním programu budou 10 let pokud ale budete mít třeba ty newsletry no tak tam si dokážu představit přiměřenost 3 roky pokud budete mít přihlášení do uživatelského účtu na webu no tak tam si dokážu představit podobu budete mít přihlášení účasti ale pokud se mi napřihláši te dva roky končíme kukiny každá kukina bude jiná kukina která vás upozorní na to že hele je opuštěný koší tak si dokážu představit 3-4 dny kukina na to, že tenhle uživatel mi tady nakoupuje a před vyplnímu nějaké osobní udé aby to bylo pro něho komfortní dokážu si představit 3-4 měsíce každá kukí z bude jiná to znamená vždycky musíte jít potom účelu 20 let za mě ok, to nejde ale a poslední otázku jak ústný souhlas doložíte při kontrole budete se modlit budete ráne do kostela poprosíte Pána Bohá, aby to prošlo a jinak doporučuju tak budi na kamerový zázam nebo nějakou audio na hrávku nebo doufat, že ten člověk není zmetek nebo si zavolať ty lidi, co u toho byli a nebo zkuste body language pokud máte video když jste vám na kameru natočím a zamávám tak tím asi říkám, že souhlasím takže vás to hlasí se dokazují vše možně i nemožně ale ideálně já jsem právník ideálně papír děkuju a potlesk