Jsem operativecz, a to znamená vyhledávat „pochybení“ v terénu přirozeně bez oznámení 3. osoby.
Na platformě, kde se prodávají ziskové weby jsem zachytil platformu, která ve skriptu pracuje s velkým množstvím zvláštních údajů v takovém množství, že by až správně měla mít firma pro tento účel „Pověřence pro ochranu osobních údajů“.
Bližší kontrolou sem zjistil technické nedostatky v mechanismu poučení v době registrace do webu, což mělo za následek ten, že z pohledu znění „práva“ byl souhlas pro zpracování, – který byl jediným důvodem pro účel Správce údaje zpracovávat – neplatný, a tedy i zpracování celé řady osobních, ale i zvláštních údajů – bylo neplatné dlouhodobě.
Projevil se o koupi webu zájem a začali jsme s majitelem řešit smlouvu o koupi, ale též se nevyhýbal otázkám ke GDPR, abych zjistil v administraci, zda skutečně skript „vytváří“ technické chyby v GDPR nebo ne, což zjistíte v případě IT až pohledem do administrace nebo jako programátor pohledem do FTP.
Ukázalo se, že majitele platformy podvedl společník poměrně nedávno a celý svůj podnik vychvaloval, nechal se z něj vyplatit a nový majitel nakonec zjistil, – že dostal zajíce v pytli, který byl značně umělě nadhodnocený.
Tak pokorného člověka, co je nový majitel webu jsem již dlouho nepotkal, slušný, poctivý, inteligentní, kdy se později ještě ukázalo, že má znalosti v technickém odvětví dopravy ve „statutu Znalce,“ a díky všem těmto aspektům jsem se mu snažil pomoci (neublížit), jak to šlo a výsledkem odborné pomoci nakonec bylo odstoupení od kupní smlouvy, doladění věcí v GDPR, co bylo nutné, aby zpracování bylo tedy zákonné, což se stalo tím, že majitel i web vypnul ve veřejné části a databáze s osobnímu údaji na můj pokyn zálohoval na dobu, jenž mu ukládá Zákon.
Majitel sice přišel o několik desítek tisíc korun za neprodaný web, ale toto může být zanedbatelné za pokutu, jenž by mohl teoreticky bez našeho upozornění udělit Úřad, a navíc pak ostuda, že se něco takového projednává – bylo tam hodně těch zvláštních údajů a nezapomeňte, tyto mají úplně jiná pravidla při zpracování, co musíte dodržovat, než pravidla u údajů čistě v kategorii „osobní.“
Článek byl upraven tak, aby nebylo zjistitelné, o jaký projekt se jedná. Odměnou za služby v GDPR bylo poskytnuto doménové jméno projektu odprodejem za 1 Kč mezi právnickými osobami.
Majitel firmy souhlasil s referencí na tento web v této podobě článku, což stvrzuje svým krátkým komentářem níže:
Rád bych poděkoval za spolupráci na tomto projektu. Znalosti, které byly poskytnuty bylo ohromující. Ačkoliv jsem se GDPR zabýval již v roce 2018, kdy mělo vejít v platnost, ani zdaleka jsem nedosáhl takové míry vědomostí. Obzvláště v kombinaci s celkovým technickým řešením webu. Dále oceňuji velmi proaktivní přístup, hledání vhodných řešení a nabídku pomoci s IT i právním rámcem. Jestli potřebujete špičkového člověka, co nevynechá jedinou možnost technického a legálního řešení, tak doporučuji inspekcegdpr.cz.