Vlákno názorů k článku V úniku z Mallu je přes tři čtvrtě milionu jmen, hesel a telefonních čísel v čitelné podobě od Olina - Neunikly zřejmě jen údaje registrovaných zákazníků. Mall měl...

Neunikly zřejmě jen údaje registrovaných zákazníků. Mall měl zřejmě v databázi vedeny i jednorázové nákupy, kdy musíte uvést mail, telefon a adresu kvůli dodání. Ten jejich "zatloukací" mail mi totiž došel i na adresu, ze které jsem se u nich nikdy s heslem neregistrovala. To, že někdo o mně shromažďuje a vede osobní údaje z jediného nakupu několik let, je děsivé. Ihned jsem požádala v souladu se zákonem o vymazání mých dat, ale při tom jejich přístupu... Doufám, že se tomu bude věnovat i ÚOOÚ.

Vzhledem k povinnosti vyplývající ze zákona o účetnictví § 31 a 32 stanovující povinnost uchovávat doklady po dobu 5 let od konce účetního období je uchovávat musí. ÚOOÚ s tím těžko něco nadělá, oni tu fakturu nemohou "smazat" jen proto, že nechcete aby vaše údaje měli.

Jistě, nemusí mít ta data v databázi e-shopu, ale afaik jim to nic nezakazuje.

Mate pocit ze kdyz si koupite TV v kamenem obchode, chteji po vas adresu a telefon? Stejne tak rozhodne nemusi uchovavat tyto udaje zadny eshop. Pokud jde o jednorazovou objednavku tak dokonce ani pri soucasne legislative takova data uchovavat nesmeji. Pokud si protistrana nechce davat fakturu do ucetnicvi, tak faktura(pripadne uctenka) vubec nemusi obsahovat jeji nacionale.

Taky nejsem expert, ale tohle mi přijde prostě v 21. století šílené. Všechno se digitalizuje, což je samozřejmě dobře, a najednou má firma jako je Mall, která má tisíce faktur denně, všechny ukládat do PDF a nebo dokonce tisknout? To jako fakt? A jediný důvod bude, že zákazník nechce, aby měl uložené email a telefon? A bude to ten samý zákazník, o kterém např. jeho banka ví kdy, kde a kolik utrácí (platbní karty), jeho operátor ví s kým volá, kde a s kým se pohybuje? A to nemluvím o službách jako je Google nebo FB. Asi mi uniká nějaké zásadní bezpečnostní riziko, ale přijde mi to trochu na hlavu.

Aby bylo jasno, tak mi na tom hlavně vadí to, že tyhle nesmyslné požadavky na pseudo ochranu osobních údajů (smažte mojí adresu a faktury vytiskněte) jenom všechno zbytečně prodražují. Jak říkám, nejsem expert, ale jak se řeší mazání údajů v zálohách? To snad ani nemá ekonomicky únosný řešení, ne?

To je blbost, zákon o účetnictví říká něco jiného a vůbec nezakládá povinnost uchovávat můj telefon a email (Proč? No protože mi nezakládá povinnost telefon nebo nedejbože email vlastnit). Jinými slovy - email, telefon, login i heslo z eshopu je možné smazat třeba hned druhý den po objednávce, aniž by byl porušen zákon o účetnictví nebo jakýkoliv jiný zákon.

V ramci obchodnich podminek je takovy souhlas neplatny (uz i podle soucasne legislativy) a musi byt proveden samostane a nezavisle. V opacnem pripade zadny souhlas nemate, a tudiz jste opravnen zpravovavat takove udaje jen do te miry, v jakem je nezbytne nutne zpracovat potrebujete = pro vyrizeni objednavky.

Jistě, nemusí mít ta data v databázi e-shopu, ale afaik jim to nic nezakazuje.

Nie som expert na ochranu sukromnych udajov v CZ ale male zamyslenie v zmysle prichadzajuceho GDPR. V pripade, ze v buducnosti po podobnom incidente budem ziadat aby zmazali vsetky informacie co o mne maju - tak to z tej databaze e-shopu musi ist prec. Jedine co im moze (a zo zakona musi) ostat je danovy doklad - t. j. v tomto pripade faktura po dobu retencie urcenej zakonom o uctovnictve. Cize jedno nestrukturovane PDF (alebo nebodaj vytlacena A4) ano, ale strukturovane data v e-shop DB nie.

Vaše osobné údaje majú svoju hodnotu to si asi uvedomujete.
Aj to ze sú vašim vlastníctvom, aj preto sú osobné.
Takže aj regulácia smeruje k tomu aby ste nad nimi mali aspoň akú takú kontrolu.
Je fér keď vám poskytovateľ služby zmysluplne povie čo o vás uchováva a na co to používa. Áno banka vie o vás sakra veľa čo vyplýva z natury služieb ktoré poskytuje. Ibaže banka sa zaväzuje tieto informácie chrániť a používať len za účelom správy vašich peňazí podľa zákonom určených pravidiel čiže ich ďalej nevyužíva ako akúsi komoditu. Google a Facebook sú na opačnom konci spektra keď vám natvrdo povedia že ste tovar a je na vás či budete súhlasiť. Napr. Google dáva aj akúsi možnosť opt out. Eshop je niekde v strede. Potrebuje vaše údaje koli billingu a delivery. Pýta si vaše povolenie pre marketing ktoré nemusíte dať. No a Právo na zabudnutie tu bude aj koli podobným situáciám ako bola táto. Z nejakého dôvodu už neverím nejakej službe a nechcem s nimi mat nič spoločné tak im mám právo povedať zbohom. Znižujem tým svoj attack surface pretože a tým uzavrem slučku osobné údaje majú svoju hodnotu. Toto je však na sakra dlhšiu debatu.

No mne teda dost vadi, pokud nekdo informaci o mem emailu a telefonu proda nebo si ji necha ukrast. (Email si generuji pro kazdy eshop a sluzbu pokazde novy, ale zmenit cislo telefonu nejde.)

Pokud si v tom kamenném obchodě objednám dovážku domů, tak ano, budou chtít adresu a telefon. A tipnul bych si, že ty údaje uloží do interního informačního systému a zůstanou tam uloženy navěky. Ale nikdy jsem v takovém obchodu nedělal, tak nevím, třeba si ty údaje dočasně pamatují a nikam nezapisují...

Která legislativa zakazuje při jednorázovém nákupu uchovávat fakturační a kontaktní údaje?

Mě to prostě přijde jako bouře ve sklenici vody.

Já tedy nevím, ale mě přijde tahle hysterie, že o mě někdo proboha schovává "osobní údaje", protože jsem u něj nakoupil, podivná. A jako co myslíte, že se děje? Že každý večer si ty vaše údaje prohlíží a zkoumají je a dělají s nimi nějaké voodoo? Nebo v čem je vlastně problém? Samozřejmě nemyslím případ, že data někdo ukradne, ale vážně mě nenapadá jediný důvod, proč by mi mělo vadit, že obchod má uloženo jak se jmenuji a kde bydlím. To ostatně ví úplně všichni, kteří to chtějí vědět. A dokonce všichni ví můj osobní telefon, kdy jsem se narodil a i moje rodné číslo (jsem podnikatel). A děje se něco? Takže by mě opravdu zajímal seriozní důvod, proč vadí, že Mall nemaže data o proběhlém nákupu. Vlastně ani nevím, jestli to třeba není problém účetnictví. Nebo v účetnictví viset můžete a to vám nevadí?