Zavedení GDPR ve veřejné správě nemusí být drahé | 1.VOX a.s.

Tato webová stránka používá cookies

Ke zlepšení fungování webové stránky, personalizaci obsahu a reklam, poskytování funkcí sociálních médií a analýze návštěvnosti naší webové stránky využíváme soubory cookies. Informace o tom, jak náš web používáte, sdílíme se svými partnery pro sociální média, inzerci a analýzy, jakož i s dalšími obchodními partnery. Partneři tyto údaje mohou zkombinovat s dalšími informacemi, které jste jim poskytli nebo které získali v důsledku toho, že používáte jejich služby.

Nutné (funkční) soubory cookies činí naši webovou stránku použitelnou umožněním základních funkcí, jako jsou navigace stránky a přístup k zabezpečeným sekcím webové stránky. Bez těchto souborů by naše webová stránka nemohla správně fungovat.

Název Účel Poskytovatel Platnost
ASP.NET_SessionId jedinečný identifikátor relace a je používán k ukládání dočasných dat relace uživatele (např. pro předvyplnění formulářů dříve zadanými daty od uživatele) www.vox.cz Session
sid jedinečný identifikátor relace a je používán k ukládání dočasných dat relace uživatele (např. pro předvyplnění formulářů dříve zadanými daty od uživatele) www.imedia.cz 29 dní
tempUUID jedinečný identifikátor relace a je používán k ukládání dočasných dat relace uživatele (např. pro předvyplnění formulářů dříve zadanými daty od uživatele) www.vox.cz Session
eucookiesbar ukládá informaci o souhlasech udělených z panelu; informace, že stránka používá cookies www.vox.cz 1 rok
Statistické soubory cookies nám ukazují, jak návštěvníci používají naše webové stránky. Tyto soubory sbírají a sdělují informace anonymně.

Název Účel Poskytovatel Platnost
_ga registruje jedinečné ID, které se používá ke generování statistických údajů o tom, jak návštěvník používá web www.vox.cz 2 roky
_gat používá se službou Google Analytics k získání informace o rychlosti požadavku www.vox.cz Session
_gid registruje jedinečné ID, které se používá ke generování statistických údajů o tom, jak návštěvník používá web www.vox.cz Session
_pk_id# shromažďuje anonymní statistiky o návštěvách uživatelů na webu, například počet návštěv, průměrný čas strávený na webu a stránky, které byly přečteny www.vox.cz 1 rok
_pk_ses# používá platformu Piwik Analytics pro sledování požadavků na stránky od návštěvníka během relace www.vox.cz Session
optimizelyBuckets Uloží nastavení pro experimenty s optimalizovanými uživatelskými zkušenostmi i pro varianty, které návštěvník získal. Tím je zajištěno, že návštěvník stejným způsobem změní stejnou variaci, a to i během několika návštěv. www.vox.cz 179 dní
optimizelyEndUserId Používá se k měření toho, jak vybraní uživatelé reagují na cílené změny obsahu a funkčnosti webových stránek, aby zjistili, jaká variace je nejúčinnější, pokud jde o konverzi uživatelů na zákazníky. www.vox.cz 179 dní
optimizelyPendingLogEvents Používá se společností Optimizely jako mezipaměť mezi akcemi uživatele mezi sledováním hovorů. www.vox.cz Session
optimizelySegments Používá se Optimizely k ukládání informací o publiku a dimenzích uživatele (např. Prohlížeč, kampaň, mobil, typ zdroje, vlastní dimenze). www.vox.cz 179 dní
Marketingové soubory cookies sledují návštěvníky napříč webovými stránkami za účelem zobrazení pro ně relevantních a potenciálně zajímavých reklam.

Název Účel Poskytovatel Platnost
fr Používá společnost Facebook k poskytování řady reklamních produktů, jako je nabízení cen v reálném čase od inzerentů třetích stran. www.facebook.com 3 měsíce
IDE Služba Google DoubleClick se používá k registraci a hlášení akcí uživatelů webu po zobrazení nebo kliknutí na reklamu jednoho z inzerentů s cílem měřit účinnost reklamy a prezentovat cílené reklamy uživateli. www.doubleclick.net 1 rok
optimizely_data$$first_session Používá se pro cílenou reklamu www.vox.cz Session
pagead/1p-user-list/1053404385 nespecifikováno www.google.com Session
r/collect Tento soubor cookie slouží k odesílání dat do Google Analytics o zařízení a chování návštěvníka. Sleduje sledování v zařízeních a marketingových kanálech. www.doubleclick.net Session
retargeting nespecifikováno www.imedia.cz Session
test_cookie Používá se k ověření, zda prohlížeč uživatele podporuje cookies. www.doubleclick.net Session
tr nespecifikováno www.facebook.com Session
pxstats/piwik.php Používá se pro cílenou reklamu. www.ifirmy.cz Session
inco_session_temp_browser Používá se pro cílenou reklamu. my.incomaker.com 68 dní
incomaker_p Používá se pro cílenou reklamu. my.incomaker.com 68 dní
c##11e7be80-8735-d14e-b8ed-525400f11789 Používá se pro cílenou reklamu. my.incomaker.com 68 dní
c##11e7be80-8735-e42a-b8ed-525400f11789 Používá se pro cílenou reklamu. my.incomaker.com 68 dní
k##11e7be80-8735-d14e-b8ed-525400f11789 Používá se pro cílenou reklamu. my.incomaker.com 68 dní
k##11e7be80-8735-e42a-b8ed-525400f11789 Používá se pro cílenou reklamu. my.incomaker.com 68 dní
p##11e7be80-8735-d14e-b8ed-525400f11789 Používá se pro cílenou reklamu. my.incomaker.com 68 dní
p##11e7be80-8735-e42a-b8ed-525400f11789 Používá se pro cílenou reklamu. my.incomaker.com 68 dní
p##11e7be80-8736-ae47-b8ed-525400f11789 Používá se pro cílenou reklamu. my.incomaker.com Session
pc##11e7be80-8754-70f7-b8ed-525400f11789 Používá se pro cílenou reklamu. my.incomaker.com Session
pc##11e7be80-8754-874d-b8ed-525400f11789 Používá se pro cílenou reklamu. my.incomaker.com 68 dní
permId Používá se pro cílenou reklamu. my.incomaker.com 68 dní
pk##11e7be80-8754-70f7-b8ed-525400f11789 Používá se pro cílenou reklamu. my.incomaker.com 68 dní
pk##11e7be80-8754-874d-b8ed-525400f11789 Používá se pro cílenou reklamu. my.incomaker.com 68 dní
pl##11e7be80-8735-d14e-b8ed-525400f11789 Používá se pro cílenou reklamu. my.incomaker.com 68 dní
pl##11e7be80-8735-e42a-b8ed-525400f11789 Používá se pro cílenou reklamu. my.incomaker.com 68 dní
pp##11e7be80-8754-70f7-b8ed-525400f11789 Používá se pro cílenou reklamu. my.incomaker.com 68 dní
pp##11e7be80-8754-874d-b8ed-525400f11789 Používá se pro cílenou reklamu. my.incomaker.com 68 dní
_____tempSessionKey_____ Používá se pro cílenou reklamu. incomaker.com 3 roky

Totožnost správce: 1. VOX a.s., IČO: 27204987, se sídlem Praha 1, Senovážné náměstí 978/23, PSČ 110 00, zapsaná v obchodním rejstříku vedeném u Městského soudu v Praze, oddíl B, vložka 9706 ("správce" nebo "společnost").

Kontaktní údaje správce: (i) kontaktní adresa: Praha 1, Senovážné náměstí 978/23, PSČ 110 00, (ii) kontaktní e-mail: vox@vox-kurzy.cz, (iii) kontaktní telefon: 777 741 777.

Webová stránka správce 1. VOX a.s. používá cookies ke zlepšení fungování webové stránky, personalizaci obsahu a reklam, poskytování funkcí sociálních médií a analýze návštěvnosti webové stránky. Informace o Vašem způsobu užívání webové stránky společnosti sdílíme se svými partnery pro sociální média, inzerci a analýzy, jakož i s dalšími obchodními partnery. Naši obchodní partneři mohou tyto údaje zkombinovat s dalšími informacemi, které jste jim předtím poskytli nebo které získali v důsledku toho, že používáte jejich služby.

Webová stránka správce 1. VOX a.s. zpracovává následující kategorie osobních údajů: údaje o užívání stránek, údaje o zařízení (identifikace zařízení, IP adresa, MAC adresa, údaje o operačním systému a nastavení zařízení), log (např. údaje o vyhledávání na webových stránkách, údaje o době používání stránek, informace uložené v cookies), resp. další údaje (údaje o užívání stránek).

Bez Vašeho souhlasu správce 1. VOX a.s. zpracovává osobní údaje v rozsahu statistických a/nebo nutných (funkčních) cookies na základě právních důvodů (i) splnění smlouvy, (ii) oprávněný zájem správce (doba uložení osobních údajů: po dobu 12 měsíců).

S Vaším souhlasem správce 1. VOX a.s. zpracovává osobní údaje v rozsahu marketingových cookies na základě právního důvodu: souhlas udělený subjektem údajů (doba uložení osobních údajů: osobní údaje na základě souhlasu jsou zpracovány po dobu 3 let).

K automatizovanému rozhodování vč. profilování dochází při zpracování osobních údajů u vybraných typů cookies (zejména marketingové cookies). Automatizované rozhodování, a to zejména profilování, bude prováděno zejména formou (postupem) logických a/nebo algoritmických operací, kdy náš systém dle Vašeho využívání produktů, služeb a webových stránek společnosti, případně Vašeho chování a Vašich osobních preferencí, umožní, aby Vám byly zasílány pro Vás relevantní personalizované nabídky obchodu, služeb a produktů naší společnosti, o nichž se domníváme, že budou pro Vás zajímavé. Významem automatizovaného rozhodování, a to zejména profilování, tak je, že nám umožní zasílat Vám personalizované nabídky obchodu, služeb a produktů naší společnosti, které by Vás mohly zajímat. V této souvislosti věříme, že se nám pomocí personalizovaných nabídek obchodu, služeb a produktů společnosti podaří obracet se na Vás s nabídkami, které Vás budou oslovovat a shledáte tyto zajímavými. Důsledkem automatizovaného rozhodování, a to zejména profilování, bude postup, kdy od nás v rámci personalizovaných nabídek budete dostávat pro Vás relevantní obchodní sdělení, neboť našim cílem je zasílat Vám takové personalizované nabídky obchodu, produktů a služeb naší společnosti, které pro Vás budou zajímavé.

Některé soubory cookies jsou umístěny službami třetích osob, které se objevují na naší webové stránce.

Společnost je oprávněna ukládat nutné (funkční) a statistické cookies na Vašem zařízení automaticky. Ostatní typy souborů cookies používáme s Vaším souhlasem. Váš souhlas je udělen prostřednictvím nastavení Vašeho prohlížeče.

Ve svém prohlížeči můžete nastavit blokování souborů cookies (odvolání souhlasu prostřednictvím nastavení Vašeho prohlížeče). Máte právo kdykoli souhlas se zpracováním osobních údajů odvolat. Odvoláním souhlasu není dotčeno zpracování Vašich osobních údajů před jeho odvoláním. V důsledku zakázání (blokování) souborů cookies nemusí webové stránky společnosti fungovat dle Vašich představ. Některé z prohlížečů však zákaz (blokování) souborů cookies nemusí umožňovat.

Naše stránky pracují s následujícími cookies:

  • Nunté (funkční): funkční soubory cookies činí naši webovou stránku použitelnou umožněním základních funkcí, jako jsou navigace stránky a přístup k zabezpečeným sekcím webové stránky. Bez těchto souborů by naše webová stránka nemohla správně fungovat;
  • Statistické: statistické soubory cookies nám ukazují, jak návštěvníci používají naše webové stránky. Tyto soubory sbírají a sdělují informace anonymně;
  • Marketingové: marketingové soubory cookies sledují návštěvníky napříč webovými stránkami za účelem zobrazení pro ně relevantních a potenciálně zajímavých reklam.

Předávání osobních údajů do třetích zemí: V rámci uvedeného zpracování mohou být Vaše osobní údaje předávány do tzv. třetích zemí. Ve vztahu ke zpracování osobních údajů ve třetích zemích může docházet k předávání na území, které bylo určeno Evropskou komisí jako území zajišťující odpovídající úroveň ochrany podle platných právních předpisů o ochraně osobních údajů, případně je aplikováno předávání osobních údajů založené na vhodných zárukách, a to zejména uzavírání standardních smluvních doložek o ochraně údajů či aplikace zásad systému "Privacy Shield" při předávání osobních údajů do USA, resp. jiných záruk/opatření pro předávání osobních údajů do USA.

Příjemce, kategorie příjemců: Vaše osobní údaje mohou být předány zejména následujícím kategoriím příjemců:

  • orgány veřejné moci a další subjekty (třetí osoby), jimž má správce povinnost Vaše osobní údaje sdělit, resp. které jsou oprávněny Vaše osobní údaje od správce požadovat (např. správce daně, celní správa, soudy, orgány činné v trestním řízení atd.);
  • třetí osoby, s nimiž má správce uzavřenou písemnou smlouvu o zpracování osobních údajů, tj. zpracovatelé (např. poskytovatelé IT služeb atd.);
  • obchodní partneři správce, zejm. poskytovatelé jednotlivých uvedených cookies (reklamní, analytické, marketingové služby apod.)

Více informací o zpracování osobních údajů naleznete v poučení o zpracování osobních údajů na https://www.vox.cz/osobni-udaje.html.

Zavedení GDPR ve veřejné správě nemusí být drahé, dalo by se zvládnout i vlastními silami

Od 25. května letošního roku vystoupí v platnost Obecné nařízení o ochraně osobních údajů (GDPR). Podle spolupracujícího lektora 1. VOX a poradce pro otevřenost veřejné správy Oldřicha Kužílka nenastane jeho zavedením žádná nová obsahová povinnost. „Po správci se požaduje, aby si opravdu vyjasnil, které údaje potřebuje a nežádal po občanech kopii občanky nebo rodné číslo kvůli situacím, kdy nejsou nutné. Aby ke každé agendě, v níž osobní údaje občanů zpracovává, si sepsal jakýsi stručný „techničák“ a přesně si uvědomil, zda s nimi nakládá oprávněně, na základě jakého zákonného podkladu, v pouze nutném rozsahu a zda si je ukládá zbytečně dlouho,“ říká Kužílek.

Co znamená povinnost zavést GDPR pro veřejnou správu? Co všechno tomuto nařízení bude podléhat?
Pro veřejnou správu nenastává prakticky žádná nová obsahová povinnost. Vše již platilo a mělo se dodržovat snad již od roku 2000. Důvodem obav a křečovitě uspěchaných snah rázem vše vyřešit a napravit je to, že Obecné nařízení o ochraně osobních údajů (GDPR) výrazně posiluje důraz na odpovědnost správce.

V jakém smyslu?
Požaduje po něm, aby opravdu, ale tentokrát už opravdu a ne jen česky naoko, si udělal pořádek v různých osobních evidencích, databázích, postupně vrstvených systémech. Aby si opravdu vyjasnil, které údaje potřebuje a nežádal po občanech kopii občanky nebo rodné číslo kvůli situacím, kdy nejsou nutné. Aby ke každé agendě, v níž osobní údaje občanů zpracovává, si sepsal jakýsi stručný „techničák“ a přesně si uvědomil, zda s nimi nakládá oprávněně, na základě jakého zákonného podkladu, v pouze nutném rozsahu a zda si je ukládá zbytečně dlouho. Taky aby si tuto odpovědnost přestal zjednodušovat předkládáním hromady souhlasů ke všemu možnému. Nesmyslná praxe „odsouhlasovávání“ kdejakého legitimního a běžného postupu zaneřádila úřady tak, že teď budou muset vynaložit část úsilí, aby se falešných a bezdůvodných souhlasů zbavili. Aby dovedli toto korektní a férové nakládání s údaji zvládat a taky správně komunikovat a informovat lidi, jejichž údaje používají, ukládá jim Obecné nařízení ve většině případů pořídit si na to specialistu – pověřence. Toho ale mohou také sdílet, třeba několik obcí a úřadů společně.

Obecnému nařízení tedy podléhají všichni?
Ano, obecnému nařízení, úplně stejně jako dosud zákonu o ochraně osobních údajů, podléhají všichni, kdo nějak systematičtěji sbírají a dále nakládají s osobními údaji jednotlivců, třeba i jen pro svou mzdovou agendu. Tedy ve veřejné správě všechny subjekty,  včetně příspěvkovek, obecních a státních firem, stejně tak jako v soukromém sektoru.
 
Co všechno pro splnění této povinnosti musí nebo budou muset udělat jednotlivé úřady?
Prvním krokem je udělat si jasno. Říká se tomu analýza souladu (míněno souladu s požadavky Obecného nařízení), rozdílová analýza, GAP analýza nebo analýza rizik. Nebo třeba zmapování agend s osobními údaji. Tím se zjistí, co máme špatně. Prostě si ty agendy sepíšu a pak si odpovím na sadu otázek, například jak dlouho údaje uchovávám a jestli oprávněně.
 
Co bude následovat poté?
Pak se navrhnou k jednotlivým závadám různá řešení. Jednou to znamená data vymazat, jindy zrušit souhlasy a vyjasnit, že je zpracováváme na základě zákonného zmocnění, takže za souhlas nemáme co chtít. V jiném případě zase předělat formulář různých podání a přihlášek s nadbytečnými údaji, anebo třeba lépe zamykat skříň se mzdovou evidencí a lépe chránit personální databázi v počítači nebo na „flešce“, kterou si referentka nosí domů, aby to přes víkend dodělala. Nutné taky bude zpřesnit vnitřní předpisy a smlouvy s externími firmami, které nám agendu zpracovávají. A taky musíme začít jasněji a přesněji informovat veřejnost, zčásti i na webu, cože to s těmi jejich údaji vlastně provádíme a proč? Opakuji – to vše už platilo skoro dvacet let, pouze jsme to hromadně nedodržovali. Stanovíme si taky priority, kde začít a co zatím nespěchá. A pak je třeba tato řešení zavést do praxe. Pověřenec, jakýsi povinný kritik, kibic a kontrolor toho, jak s osobními údaji nakládáme, nám v tom bude pomáhat, navrhovat řešení, ale musí zůstat nezávislý. Jinak by to zas skončilo tím tradičním „jistě pane řediteli, nějak to zaonačíme“.

Jak to bude náročné finančně a odborně pro jednotlivé úředníky?
Ve skutečnosti zavedení Obecného nařízení nemusí být ve veřejné správě drahé. Dalo by se zvládat i vlastními silami, spíše se vzdělávací a metodickou pomocí zvenku. Bohužel ale tím, že to všichni odkládali a hlavně desetiletí neplnili již existující povinnosti, tím, že nyní chtějí co nejrychlejší řešení, pokud možno tzv. „na klíč“ a navíc ještě si za veřejné peníze koupit nezodpovědnost (máme glejt od advokátní kanceláře!), šplhají se ceny do závratně nesmyslných výšek.  Setkal jsem se – byť v soukromém sektoru – s případem, kdy za zavedení v hodnotě odhadem nejvýš do sta tisíc korun podnikatel s nadšením vyplázne advokátní kanceláři, která se tuto problematiku naučila zázračně přes noc, čtyři miliony.
 
A jak to je s náročností po odborné stránce?
Odborná náročnost také není až tak dramatická. Je to jako s každou agendou, kterou potřebujete zvládnout více než jen povrchně. Zprvu koukáte jako z jara, ale po pár týdnech si to začne sedat, začnete chápat vnitřní souvislosti, přečtete si pár odborných statí a metodických materiálů Úřadu pro ochranu osobních údajů, a ledacos zvládnete stejně jako správní řízení nebo jinou agendu. Kdo dodržoval dosavadní zákon „101“, měl by mít naprostou většinu v pořádku. Klíčovou roli hrají dobrá školení, jejichž skrytým cílem není systém dvou V: vyděs a vyfakturuj. Takové vám moc konkrétního neřeknou, namísto praktických postupů zdůrazňují hrozící finanční sankce.
 
Co se stane, když se jednotlivé úřady nestihnou včas připravit?
Vystaví se nějakým rizikům. S ohledem na kapacity ÚOOÚ (Úřadu na ochranu osobních údajů) samozřejmě nikdo nepředpokládá hned po květnu 2018 nějaké kobercové nálety kontrolorů. Na druhé straně není těžké tato rizika účinně snižovat a je potřeba se do toho hned pustit. Začít tak, abychom do května měli alespoň nejkřiklavější vady opravené. Z venku bude nejviditelnější, zda na webu poskytujeme informace o tom, jaké všechny agendy s osobními údaji používáme, a pár informací o nich. I tato povinnost není novinkou a mnoho úřadů ji už roky plní. Nepředpokládám tedy, že by úřady začaly hromadně dostávat pokuty. Může se také stát, že se ozvou někteří lidé, jejichž údaje máte a používáte, s nějakým požadavkem. Třeba jen na informaci, jaké jejich údaje máte, anebo abyste je vymazali. Stejně jako dosud, budou úřady povinny jim odpovědět a takovou žádost vyřídit. S ohledem na medializaci se takhle může zprvu ozvat více lidí, než dosud, kdy o tomto svém právu ani nevěděli.

Jiří Štefek

Kontakt
1. VOX a.s., Senovážné náměstí 978/23, 110 00 Praha 1,
telefon: 226 539 670, 777 741 777, e-mail: vox@vox-kurzy.cz
Rychlá navigace
Zobrazit mobilní verzi
Všechna práva vyhrazena 1. VOX a.s.