Vlákno názorů k článku GDPR last minute: A co cookies? Musí mít weby povinně lištu se souhlasem? od fd - Opet nehorazne blaboleni. GDPR souhlas musi byt prokazatelny...

Opet nehorazne blaboleni. GDPR souhlas musi byt prokazatelny a informovany, a v zadnem pripade nemuze byt bydefault stavem. Tzn nejaka konfigurace prohlizece ktera bydefault ukladani cookie umoznuje rozhodne v zadnem pripade neni souhlas v souladu s GDPR.

Jeste vetsi blabol je ta nehoraznost o 13 mesicich ... vazeni, zvlada autor alespon dat odkaz na skutecna fakta? Zjevne nikoli ... http://eur-lex.europa.eu/legal-content/CS/TXT/?uri=CELEX:32016R0679

Kdepak je v clanku 17 neco o 13 mesicich? Pokiud dobre vidim, je tam napsano ze data musi byt odstranena bez zbytecneho odkladu, coz se prevazne vyklada jako maximalne do 30 dnu. A i to bude muset potazmo prislusny subjekt umet radne zduvodnit. nadto se to tyce dat, ke kterym dotycny subjet nejaky souhlas (prokazatelny a informovany) mel, ale nikoli dat, ke kterym nikdy zadny souhlas nemel, takova musi odstranovat mnohem rychleji.

Taktez by mne opravdu zajimalo, jak bydefault ukladani cookie splni pozadavky zminenho clanku 13, ktery doslova a dopismene vyzaduje NEJDRIVE informovat dotycneho, jak takove udaje budou pouzivany, a kde pirpadne muze souhlas zrusit.

A dalsi blabol o tom zda cookie jsou nebo nejsou osobnimi udaji zcela pomiji jednoduchy fakt, ze dotycny ma krome toho k dispozici samozrejme IP adresu, takze ac by pripadne cookie samo o sobe osobnim udajem byt nemuselo, tak jelikoz IP osobnim udajem je v kazdem pripade, a cookie pouze rozsiruje soubor udaju, je treba snim jako s osobnim udajem nakladat.

Apropos, to vite ze UOOU prestava 25. existovat? Zrizuje jej totiz zakon 101/2000, ktery prave 25. prestava platit. GDPR sice predpoklada, ze jednotlive staty urci vlastni upravou urad, ktery bude prave GDPR kontrolovat, ale takova uprava tu bude nejdriive za rok. Tzn pripadne spory kolem GDPR budou resit nejspise primo organy EU.

Motáte dohromady hrušky a jablka.

To, že nějaký web ukládá cookies, neznamená, že takto zpracovává osobní data. Například, když se do cookies uloží, že chci tmavé pozadí webu. Teprve až když se za pomoci cookies vytváří něco, co lze považovat za osobní data, tak je nutný souhlas, což se v článku píše.

Vazeny, ten web vidi vasi IP, coz je osobni udaj i samo o sobe, a k teto IP vidi informaci ulozenou v cookie, ze jste si napriklad nastavil tmave pozadi. Coz jednak identifikuje osobu, a zadruhe o ni sdeluje nejakou informaci - muzete mit napriklad nastaveno barevne schema pro barvoslepe... a uz se vi ze dotycny, identifikovany danou IP je nejspise barvoslepy. Ze souboru dalsich udaju urcit kde pracujete, co delate atd atd.

V cookie samozrejme muze byt ulozen napriklad obsah kosiku => opet se vi kdo, a co si dal do kosiku. Byt by obsah kosiku sam o sobe nemusel byt nijak zajimavy, tak ve spolecnosti IP adresy uz jde o zatracene zajimavy udaj.

Uvedomte si laskave, ze vubec nejde o nejake jednotlive udaje ulozene v jednotlivych cookies, ale o soubor udaju at uz jsou ziskavany jakkoli. A dokonce konkretni osobu nemusite byt schopen ani identifikovat vy osobne, staci, kdyz to jakymkoli zpusobem lze.

Mimochodem, osobni udaj vam muze kdokoli vlozit do libovolneho pole, treba i do tohoto diskusniho prispevku. Coz vam sice do jiste miry snizuje odpovednost v tom smyslu, ze asi obhajite vyskyt takovych udaju nebot neni ve vasil silach kontrolovat kazdy jeden prispevek, ale nijak vas to nezbavuje povinnosti v pripade upozorneni takove udaje zlikvidovat.

V obchodě taky vidím co jiní mají v košících, a mnoho lidí se tím i řídí.

>> V cookie samozrejme muze byt ulozen napriklad obsah kosiku => opet se vi kdo, a co si dal do kosiku. Byt by obsah kosiku sam o sobe nemusel byt nijak zajimavy, tak ve spolecnosti IP adresy uz jde o zatracene zajimavy udaj. <<

Se ví? KTO to vie? Ak by to tak aj bolo, že v cookies je celý nákup, vie to len zákazník. Web nie. Teoreticky to takto byť môže, ale prakticky to tak nebýva. V cookies nie je totiž uložený obsah košíku, dokonca ani žiadny užitočný obsah, ale kryptografický odltačok čísla (identifikátor) toho košíku alebo session. Ten údaj pre nikoho iného ako zákazníka a server nemá žiadny význam a ani sa bežne k menu nikto iný nemá ako dostať. Podľa cookie teda nikto okrem webu obsah košíku nevidí. IP adresa z ktorej prichádza na server požiadavka s tým absolútne nesúvisí a z hladiska aplikácie je nepodstatná. Jediný podstatný údaj je ten identifikátor v cookie.

Navyše prevádzkovateľ predsa v konečnom dôsledku musí vedieť a vie, aké položky nákupu sú priradené k osobným udajom, adrese. Nejaká diskusia o tom, čo je v uložené v cookie a z akej IP, je absolútne nezmyselná.

Prípadná farbosleposť - môže byť uložená v samostatnej cookie, nie cez session na serveri. Tak, aby prevádzkovateľ túto informáciu nemal v profile zákazníka. Nepotrebuje to vedieť. IP adresa s tým údajom spojiteľná nieje, pokiaľ túto informáciu aplikácia vyložene a zámerne nespracúva. Nepoznám systém, ktorý by si viedol evidenciu, komu akú cookie uložil, to je nezmysel aby to niekto zámerne robil. navyše, to že si prepnem farby webu neznamená, že som farboslepý alebo mám problém so zrakom. To, že má človek v cookie niečo uložené, nikto nevie, až do momentu, kým sa tým človek sám resp. jeho prehliadač nepreukáže serveru. A aj v momente keď sa tým preukáže, web typicky nerieši KTO to je, akú má IP, ale len to, aké farby má poslať v tejto jednej konkrétnej HTTP požiadavke a po vybavení požiadavky ten to už nikoho nezaujíma.

Se ví? KTO to vie?

Když se to prsim tě říká, se to prsim tě ví...

Nevím kde jste přišel na to, že ÚOOÚ přestává 25.května existovat. ÚOOÚ je zřízeno zákonem č.101/2000 Sb., který bude samozřejmě platit i po 25.květnu. Zrušen bude až novým zákonem o zpracování osobních údajů, který právě projednávají poslanci. Jediný efekt je ten, že většina paragrafů, které se v zákoně č.101/2000 Sb. věnují zpracování osobních údajů se neuplatní, protože evropská legislativa má přednost.

Soucasti GDPR je, ze rusi pripadne lokalni upravy ochrany osobnich udaju => v nasem pripade prave onu 101/2000. Jednoduse proto, ze ona 101 je s GDPR v rozporu. A protoze i veskere pravomoce UOOU vychazeji prave ze zminene 101, tak za 2 dny nebude mit UOOU pravomoce zadne.