Vlákno názorů k článku OSA chce 90 Kč z každého chytrého telefonu, Nejvyšší soud souhlasí od technomaniak - Opakovaná agitka ve prospěch pirátů? Nebylo toto kdysi...

Dodatek:
Úmysl byl možná dobrý, ale dopadlo to jako vždycky.
Jediným výsledkem je, že i před přečtením nových článků tady na Rootu, nebo na Lupě, před nákupem na Alze nebo kdekoliv, všude musím nejdřív přečíst či alespoň odkliknout, že nějaké údaje ukládají a zpracovávají, případně že to nedělají - a to mnohokrát denně.
Jen na tomhle webu jsem to dnes musel potvrdit snad desetkrát, protože vždy zavřu prohlížeč a tím se smažou cookies. A teď mi doporučíte, abych je nemazal, a umožnil tak sledovat, že jsem už souhlasil - a s tím možná i něco dalšího.
I firmy (weby...), které reálně nikoho nesledovaly a nesledují, musí vyžadovat souhlas - a ten ukládat.
Pro malé hráče to je přinejmenším obtěžující, velcí hráči to obcházejí, dílem tiše (Google), dílem zřetelným a obtěžujícím způsobem (Seznam, iDNES...), loupežníci, podvodníci či vykukové si z toho nic nedělají.

> I firmy (weby...), které reálně nikoho nesledovaly a nesledují, musí vyžadovat souhlas - a ten ukládat.

Eh?! Pokud žádná osobní data neukládáš, tak žádný souhlas vyžadovat nemusíš.

Ale musíš uživatele seznámit s tím, že žádná data neukládáš, a tedy jeho souhlas nepotřebuješ. Což by sice stačilo napsat, ale muselo by to být na každé stránce (a nestačí titěrná patička), takže to končí u oblíbení odklikávací lišty.
Aby to bylo pestřejší: pokud prodáváš (uzavíráš smlouvu), tak ty údaje mít musíš - čili zpracováváš.

Ono to přímo v tom předpisu (zákoně) není, ale praxe je taková - a kdo vybočuje, sám si koleduje minimálně o důkladnou kontrolu.

Tak to si tazko nepochopil a dal si zly priklad.
Pozeras sa na to optikou, ktoru ti zkazil Google a podobny, ktory postavili svoj biznis na bezbrehom dolovani dat v case pravneho vakua(co nieje zakazane, je povolene).

GDPR riesi pravne vakuum.
GDPR dal narabaniu s osobnymi udajmi pravny ramec.
Predstav si, zeby tu neboli zakony. Nemali sme zmluvy, firmy nevystavovlai faktury, blocky. Nemali cestne pravidla, normy,...
Toto vsetko vytvara nejaky poriadok/system v chaose ale niesu priamimi nastrojmi na nahananie lupezika.
Lupeznika nezastavi nejaka zmluva/faktura,­...zakon ale deklaruje prava a povinnosti jendotlivych stran. Zjednodusene a v tvojej terminologii to v pripade problemov urcuje kto je lupeznik.
GPDR stavia takyto pravny ramec medzi tebou a protistranou vpripade spracovavania osobnych dat. Urcuje co a ako moze o tebe subjekt uchovavat. To samozrejme samo o sebe nezarucuje, ze to vsetci budu dodrzovat. To ani nahodou, rovnako ako je to aj pri vsetkych ostatnych veciach(to by sme tu nemali policiu, prokuraturu a sudy). Ale mas pravny zaklad, na zaklade ktoreho sa to da kontrolovat/vy­mahat/riadit/re­gulovat.
Pred GDPR v podstate nemohla nabehnut kontrola do Googlu, lebo nemali co kontrolovat. Teraz uz moze a ak nedodrzuje pravidla, tak postih a vyzadovanie napravy.
V tvojej terminologii. Pred tym sme vedeli, ze Google je lupeznik ale nemohli sme ho tak nazvat a tak s nim aj zaobchadzat.
Pred GDPR si ty ako osoba bol hodeny na milost/nemilost nelen firmam ako Google.

To iste urobilo DSA a napriklad spomenute uloz.to skoncilo lebo sa odstranilo pravne vakuum/pravne medzery na zaklade, ktorych uloz.to mohlo fungovat. Uz pred tym x-krat menilo podobu kvoli meniacim sa zakonom a stale naslo medzeru. DSA mu aj tu poslednu medzeru vytesnilo. Dovtedy tu nebol jasny pravny ramec riesiaci tieto veci ale riesolo to x roznych zakonov viac menej nepriamo a ohybalo sa pravo, ktore bolo stavane na offline svet
Nieco podobne je aj DMA.
Vsetky tieto tri veci davaju pravne ramce/ostranuju pravne vakuum hlavne na internete(GDPR aj mimo neho). DSA/DMA zavadzaju veci, ktore su uz dlho bezne v offline svete.
Tym netvrdim, ze je to vsetko dokonale. To nieje ale je to krok spravnym smerom a za to ma u mna EU pochvalu, ze k niecomu takemu odhodlalo. Cas a skusenosti ukazu ako bude potrebne DSA/DMA/GDPR upravit. V pripade GDPR, ktore je tu najdlhsie, je vidiet ako sa to posunulo od jeho zaciatkov.

Jenže on ten právní rámec pro nakládání s osobními údaji existoval. Je pravda, že zdaleka nedostačoval, že nutně potřeboval nějakou úpravu - jenže GDPR šlo vyloženě ouředně-byrokratickou cestou.
Je to podobné, jako u definice znásilnění. je jasné, že NE znamená NE!, ale je blbost k tomu přidávat povinnost evidovat každý styk, v nouzi v papírové formě, preferenčně elektronicky, s ověřeným souhlasem všech zúčastněných... Ano, poněkud to komplikuje to znásilnění tím, že je potřeba se ještě postarat o to, aby oběť poslala dobrovolný souhlas, ale už to, že nemít evidenci se staví na úroveň znásilnění - přičemž onen administrativní prohřešek se snadno kontroluje a vyšetřuje (Tak vy tvrdíte, že jste v posledních třiceti dnech neměl s nikým žádný styk? Dokažte nám to!) - je velmi špatně.
(Poznámka: to je přitažené za vlasy, a vím, že ta úprava takhle tvrdá není!)
Máme zákony proti krádežím, ale nevyžadují evidovat a vykazovat, deklarovat, že nekradete... Máme dopravní předpisy, ale nevyžadují, abyste u každého omezení nastavil tempomat a zaznamenal to do deníku. Je zakázané vraždit, ale ani u střelné zbraně nemusíte vykazovat každý vystřelený náboj a evidence dlouhých nožů neexistuje vůbec.
Úplně by stačilo: Prodávat osobní údaje se nesmí, a kdo bude přistižen, od sítě bude odstřižen.

GDPR je především ochranou uživatelů před nimi samými

To není pravda. Až díky GDPR jsem se dozvěděl, že nějaká firma, která po mě chtěla souhlas, si do té doby s mými údaji dělala co chtěla. Byla to firma, která se tvářila jako dodavatel plynu a se zaváděním GDPR svým stávajícím (tedy i mě) poslala dopis, kde poctivě podle zákona na mnoho stran vypsala vše, co s těmi údaji (po odsouhlasení) chce dělat.

Tak jsem jim to poslal zpět s informací, že od nich chci plyn a ne dělat v reklamce a hned o měsíc později jsem vypověděl smlouvu.

A ne, nebyla to žádná rychlokvaška tak jak různí šmejdi s elektřinou, ale celkem velká firma.

Takže díky za GDPR!

Jenže_ tuhle informaci jste od nich mohl dostat i před povinným šaškováním a ouřadováním: stačilo se zeptat nebo si přečíst to drobné písmo na smlouvě + Všeobecných podmínkách.
Jediné, co se reálně změnilo, je to, že s tím musí každý otravovat i ty, kdo to vůbec vědět nechtějí.
Je dobře, že se vylepšilo zabezpečení těch údajů a stanovila se pravidla pro nakládání s nimi. Ale ta evidence a buzerace okolo tam vůbec nemusela být. Teď je totiž srovnatelný průšvih, když ty data prodáte (a nemáte souhlas), když se k nim někdo dostane - a když jen kašlete na úřadování a vykazování, ale jinak máte vše zabezpečené a ošéfované.

"Jenže_ tuhle informaci jste od nich mohl dostat i před povinným šaškováním a ouřadováním: stačilo se zeptat nebo si přečíst to drobné písmo na smlouvě + Všeobecných podmínkách."
Tomu neverim.

Když odhlédnu od toho, že GDPR měnilo definice osobních údajů a upřesnilo nakládání s nimi (což je dobře!), tak to opravdu obvykle v těch podmínkách bylo - alespoň u společností, se kterými jsem já měl co do činění (například můj dodavatel energie...).
Také je pravda, že spousta jiných na to kašlala - jenže s těmi jsem se nepotkával.

stačilo se zeptat

To je jako v jistě pane ministře. Na co přesně se chceš ptát, když (minimálně ze začátku) vůbec nevíš na co se máš ptát? Nehledě na to, že soukromník vůbec nemá povinnost ti odpovědět, takže i nějaká 106 je tady k ničemu. Takže se nic nemusíš dozvědět.

Mě by vůbec nenapadlo, že obchodník s plynem je ve skutečnosti jenom reklamka a že dodávka plynu je čistě okrajová činnost (dle rozsahu těch ostatních použití mých osobních údajů na tom souhlasu). Takže asi tak.

musí každý otravovat</>

To není pravda. Pokud osobní údaje klienta používáš pouze pro účely podnikání, nikomu dalšímu je nesděluješ, tak stačí tohle uvést ve smlouvě a je to. Žádný souhlas ani nic dalšího potřeba není. Protože pokud bych nedal souhlas, tak nemůžu ani uzavřít smlouvu.

Stejně tak ta zbytečná diskuse o cookies na webu. Web vůbec nepotřebuje cookies třetích stran, takže na webu tak hláška o cookies vůbec nemusí být.

Pruser s GDPR nie je v tom, ze by to samo o sebe bola nejaka katastrofa. To co z toho robi ciste ZLO je priklad ktory si z toho berie nasa vladnuca byrokracia. (vid povedzme NIS2, co je ako cez kopirak)

Mozte ocakavat, ze dalsie kreativne napady typu "hygiena je dolezita, pod hrozbou likvidacny pokut zavedieme povinne v kazdej firme zodpovednu osobu za hygienu. Umyvanie zachodov sa bude doveryhodne dokladovat. Zodpovedna osoba bude musiet mat vzdelanie v prislusnom odbore. Zamestnanci sa budu kazdorocne vzdelavat vv pouzivani zachodove dosky..."

Ako sme len mohli zit, bez osoby zodpovednej za nase zdravie, chodenie po schodoch, spravne ukladanie papierov, vysvetlenie co mam robit s emailom, kumunikaciu s mafianmi, citanie zakonov, ...

Hlavní průšvih je v tom, že se dalo rovnítko mezi administrativní pochybení a neoprávněné nakládání s údaji!
A je to špatně z obou stran:
a) kdo jen nemá v pořádku papíry je považován za stejného zločince, jako prodavač osobních údajů,
b) a kdo prodává osobní údaje, bude se to snažit svést na drobné administrativní pochybení.
S tím, že je mnohem jednodušší zlikvidovat firmu, která nemá dost sil na udržování toho aparátu okolo, než šíbra, kličkujícího mezi paragrafy.

Žádná odpověď - taky odpověď.
Pokud by mi nějaká firma na takovou otázku nechtěla či neuměla (před GDPR) odpovědět, pravděpodobně bych se jí obloukem vyhnul.