Děkujeme za zájem o webinář Culture Matters
Jak se připravit na GDPR
Záznam webináře ze 17. 4. 2018 naleznete níže
Pro správnou implementaci GDPR vám doporučujeme:
GDPR kalkulačka je bezplatná, pro placenou část můžete využít slevu 10 % se slevovým kódem CM10
SmartEmailing je ryze český, splňuje vše pro GDPR a můžeme jej doporučit z vlastní zkušenosti.
Pokud se odkážete na Culture Matters, můžete získat 25-50 % slevu.
Dotazy pokládané během webináře:
Přidat komentář
Tématem vás provede
Jan Raab
expert na GDPR
Autor GDPR kalkulačky. Programátor, který se zabývá polidšťováním GDPR a jeho aplikací nejen ve světě online, především z hlediska malých a středních firem.
Kromě GDPR kalkulačky stojí také za portály Úschovna.cz, Capsa.cz nebo Meteoskop.cz.
Dotazy za vás budou klást:
Eva Kesslová
ředitelka Orchestru BERG
Ředitelka Orchestru BERG, jediného českého orchestru, který se specializuje na současnou hudbu a hudbu 20. století. Stejně jako každá kulturní organizace musí i Orchestr Berg přizpůsobit svoji činnost směrnici GDPR. Ale jak na to?
Tereza Raabová
ředitelka Culture Matters
Aktuálně řeší GDPR z hlediska činnosti Culture Matters.
Dobrý den,
když mluvíte o tom, že je třeba si projít, kdo které údaje zpracovává, je třeba tyto informace vyplnit do nějakého speciálního formuláře?
Dále máme také databázi kontaktů v Outlooku – jméno, telefon a email s lidmi, kteří poskytli vizitku, nebo s nimi často komunikujeme, jelikož se jedná o dodavatele. Tato databáze je poté sdílena pro celý tým. Je to v pořádku?
Pokud bychom měli kontakty smazat, bude to kontraproduktivní i pro dodavatele, protože se jim poté nebudeme ozývat… jedná se tedy o oprávněný zájem?
Děkuji Vám předem za informace.
Pokud se rozhodnete, že si vypracujete Záznamy o činnosti zpracování, tak je dobré tam uvést, jaké údaje sbíráte. Žádný předepsaný formulář na to ale není.
Databáze kontaktů na Vaše dodavatele – to že Vám dali vizitku se dá považovat za souhlas se zpracování pro účely obchodního kontaktu. A pokud jejich údaje nebude zpracovávat nějak jinak (např. je předávat hromadně dál, nebo jim zasílat svůj newsletter), tak se nemusíte ničeho bát, to je v pořádku. GDPR nemá za cíl zrušit Váš byznys 🙂
Pokud není potřeba souhlasu zaměstnance s osobním telefonním číslem (oprávněný zájem zaměstnavatele je např. kontaktovat ho v případě, že nebude dostupný na firemním telefonu), ale pokud ho budu chtít poskytnout dalším zpracovatelům, tak už souhlas mít musím? Např. pokud vyplňuje osobní dotazník, který dostane externí účetní firma? Souhlas s uvedením čísla BÚ taktéž mít nemusím (oprávněný zájem – posílání mzdy)?
Když se zamyslím nad OÚ zaměstnanců, k jakým OÚ zaměstnance je nutný souhlas? Napadá mě pouze oblast pořizování fotografií. Ale pokud bych třeba chtěla použít jeho osobní telefonní číslo k jinému účelu (např. poskytnutí zákazníkovi) tak už ten souhlas je nutný, protože je použito k jinému účelu, než je stanoven?
Jsou nějaké další OÚ zaměstnanců, kde zpracování bude vždy pouze na základě souhlasu a nebude možno použít jiný právní titul?
Děkuji
Je to víceméně tak, jak říkáte: osobní údaje smíte použít jen pro ten účel, pro který jste si je vyžádala. Pro další účely bude nezbytný souhlas. Poskytnutí tel.č. externí účetní bych já osobně ještě považoval za oprávněný zájem, protože ta účetní pak může s dotyčným dořešit např. nesrovnalosti v docházce a podobně, tedy naplnit účel, pro něž jste ten telefon získali. Předávání zákazníkům nebo zveřejňování na webu už by bylo něco jiného, to by se bez souhlasu dít nemělo. Stejně tak ke zveřejnění fotek zaměstnanců na weby by měl být souhlas. Ale pozor – musíte prokázat, že byl dán opravdu svobodně, protože nad zaměstnanci máte jistou převahu a jejich souhlas by mohl být nedobrovolný a tudíž neplatný.
Díky!
Dobrý den, jak by se mělo řešit zpracování životopisů, které nám posílají zájemci a práci nebo stáž v naší společnosti? V tuto chvíli se jich ptáme, jestli mají zájem být uloženi v databázi a pokud souhlasí, uložíme si je i s tímto emailem. Je to dostačující?
Mám doplňující otázku:
Většina kulturních institucí a nadací, které přidělují granty, vyžadují, aby byly z akce pořízeny fotografie a přiloženy k vyúčtování. Pokud polovina lidí vyjde ze sálu, bude dokumentační fotka zkreslující a nebude odpovídat počtu reálných účastníků.
Dobrý den,
jak je řešeno rozesílání tiskových zpráv novinářům ( údaje v medialistu), pokud nejsou na vyžádání? Děkuji
Dobrý den, máme databázi s cca 25 tisíci kontakty z celého světa – jméno, příjmení, země, mail, adresa, telefon. Během začátku května chceme na všechny kontakty rozposlat newsletter s prosbou, aby nám přes nás industry systém, který využíváme pro návštěvníky festivalu Pražské Quadriennale (všechny tyto kontakty využíváme pro komunikaci s nimi nejen k nákupu akreditací, prodeje merche, ale rezervaci např přednášek, dále možnost zasílání newsletteru) nám potvrdili možnost využívání poskytnutých kontaktů skrze připravené GDPR. Pokud nám do 25.5. souhlas se zpracováním údajů nepotvrdí (řešíme při přihlašování do industry systému skrze jejich heslo a mail), musíme všechny nepotvrzené kontakty vymazat? Chceme zúžit výběr toho, jaké kontakty chceme schraňovat a přestat od nich vyžadovat telefonní číslo a adresu. Tyto informace necháme ke smluvnímu ujednání s vystavovateli na festivalu. Je tedy nutné, abychom tyto adresy s databáze vymazali, pokud s nimi již nebudeme nakládat? Moc děkuji za upřesnění
Takže k tomu, abych mohla uchovávat osobní telefonní čísla zaměstnanců, tak souhlas jejich nepotřebuji a mohu použít oprávněný zájem? Ale už je nemohu poskytnou třetím stranám, je to tak?
V rámci marketingu mohu zasílat pozvánky na kontakty uvedené na webových stránkách firem? je nějaký rozdíl mezi konkrétními emailovými adresami zaměstnanců uvedených na webu a emailové adresy typu „info@“.
Pokud si najdu na internetu emailový kontakt na člověka, kterému bych chtěla poslat svou nabídku, tak potřebuji jeho souhlas. Jak ho získám? Je správný postup -> pořádat ho o souhlas a pokud mi ho dá, tak ve druhém emailu mu pošlu nabídku?
Knihovna – fotodokumentace z akcí (děti i dospělí). Máme vyvěšeno, že může být pořízena fotodokumentace a výsledky zveřejněny v rámci propagace knihovny. Je to dostačující, nebo je třeba dnes už řešit jinak?
Dobrý den, dovoluji si požádat i o informaci k GDPR k oblasti monitoringu. Máme v divadle náhledové kamery pro inspici, kdy monitorujeme pohyb na jevišti i v hedišti ke spuštění představení a včasným nástupům herců na scénu.
Dobrý den,
jakým způsobem GDPR řeší předávání OÚ např. Policii České republiky, nebo předávání mezi jednotlivými subjekty veřejné správy?
Dobrý den, co přesně za potvrzení o souhlasu potřebuje člověk, řekněme frontman kapely, který nepoužívá žádný sofistikovaný software typu Smart Emailing, ale jen obyčejný gmail apod. A dále mě zajímá, zdali musí souhlas se zpracováním osobních údajů být v elektronické formě. Co třeba papírové? Někdy lidé vyplňují své e-maily a zájem o informace na živých seminářích do předtištěného seznamu. Jak moc může být toto celé „old-school“?
o.k.
Vsechno v poradku 🙂
ano!
Je ve firmě používání bezplatných cloudových služeb z pohledu GDPR bezpečné? Pokud ano, jak to zjistím (např. privacy policy poskytovatele služby)? Děkuji
Dobrý den, jak je řešena problematika profesních životopisů a zákon o zadávání veřejných zakázek? Všude se dočítám, že musí být souhlas zaměstnance, ale v tomto případě si myslím, nebude nikdy „svobodný“, protože pokud ho nedá, tak nebude zaměstnán. Lze se opřít o jiný právní titul? Resp. jak tohle „ošetřit“? Jsem na pozici firmy, která musí doložit profesní CV zaměstnanců. Děkuji
Dobrý den,
vztahuje se souhlas se zpracováním osobních údajů v patičce e-mailu i na případné formuláře v příloze, které posílám klientovi k vyplnění, nebo musí být souhlas se zpracováním uveden přímo v nich?
Některé společnosti mi zaslaly žádost se zpracováním osobních údajů k vytištění, které požadují poslat zpět poštou, elektronickou podobu neakceptují. Toto GDPR vyžaduje, nebo si to dané společnosti vyložily zbytečně přísně?
Děkuji.
Dobrý den, mám dotaz, na který jsme zatím nenašli a nedostali odpověď. Z akcí v našem kulturním domě pořizujeme z akcí fotodokumentaci, kterou uveřejňujeme na vlastním webu (a je to hodně oblíbené) – třeba z tanečních, koncertů, atd. Jak se máme správně podle GDPR chovat? Je „hromadná“ fotografie citlivý údaj? Nemůžu nutit každého návštěníka o souhlas. Souhlas, který by byl už tím, že si koupí vstupenku asi taky není správný. Děkuji a těším se na webinář.
Zrovna jeden dotaz k GDPR mám. Na všech školeních, které jsem ke GDPR absolvovala, nám bylo sděleno, že souhlas se zasíláním obchodních sdělení musí být oddělitelný od objednané služby. Tzn. ve chvíli, kdy si objednávám službu, nemusím souhlasit s tím, aby mi zároveň poté chodily newslettery s novinkami. Zrovna u Vás mě ale překvapilo, že pokud nepotvrdím e-mail, kde vyjadřuji svůj souhlas se zasíláním obchodních sdělení, tak se k webináři nedostanu. Jak toto tedy správně funguje? (Já vaše e-maily dostávat chci, takže mi to nevadí, jen bych v tom ráda měla jasno.)
Dobrý den, ano, máte pravdu, od 25.5.2018 by to tak mělo být (ověříme si to na webináři u odborníka :)). Už bychom to měli mít správně i pro přihlašování na tento webinář, čekali jsme na naše SW dodavatele, kteří postupně doplňují nové funkce.