Můj kamarád účetní, není ledajaký účetní, ale je to současně daňový poradce a soudní znalec v oboru ekonomie oceňování a likvidace velkých podniků. Je úspěšným a váženým člověkem s širokým rozhledem a já si ho celkem hodně vážím pro některé jeho vlastnosti.
Jsem jeho kamarád, ale současně též Klient jako právnická, ale i fyzická osoba.
Každý rok mi po daních posílá několik souborů, které obsahují moje osobní a zvláštní údaje a např i osob na dohodu o vykonání práce v našich firmách tam přenáší, kdy pro tuto službu používá službu Uschovna.cz, – protože jsou to soubory značně velké a tento webový provozovatel automatického úložiště ji poskytuje v základním balíčku zdarma.
Vím také, že tam přenáší jiným svým Klientům, kdy někteří jsou velké podniky s několika sty zaměstnanci, např. přípravy na výplaty a výplatnice a spoustu dalších dokumentů, které obsahují osobní, ale i zvláštní – citlivé – údaje, jak jsme se o tom spolu osobně bavili, když jsme to rozebírali, co tam vše tedy přenáší uvnitř těch souborů, co tam nahrává pro své Klienty k vyzvednutí – zdarma.
Já sem se ho ptal, zdali před zasláním souboru má uzavřenou Zpracovatelskou smlouvu se Zpracovatelem – Uschovna.cz – do jejichž automatického úložiště osobních a zvláštních údajů – s nimiž TENTO provádí vybrané operace dle definice GDPR o automatickém zpracování – nahráva ty údaje o těch cizích zaměstnancích a podobně bez jejich souhlasu.
On mi říkal, že nic uzavřeného nemá s webem Uschovna.cz, nebo, že si toho aspoň není vědomý, určitě, že mu nic k tomu ani nezasílali do emailu.
Dokážu pochopit, že tak, jak to je v současné době, kdy jsem vyzkoušel v tomto týdnu – to postačuje na přenos dat fyzických osob nepodnikajích, a právnických osob, které neposílají soubory obsahující osobní a zvláštní údaje, – to poučení služby Uschovna.cz,
a jak jsem se díval – právní definice mají v pořádku pro tyto případy.
Nikdy jsem nebyl Zákazníkem tohoto webu jako odesilatel dosud do dnešního dne, kdy dělám tento pokus. Tento obrázek 1 je jen k vysvětlení, aby jste viděli, že i emailová adresa, kterou zadáváte do toho pole nahoře – Váš email – může obsahovat „jméno“ a „příjmení“ subjektu údajů a tedy ve spojení s „emailovou adresou“ jako celkem „3 osobní údaje“ jednotlivě a současně webem zachycenou „IP adresou,“ takže těch údajů, co k Vám trvale nebo dlouhodobě ukládá tento automatický skript je poměrně hodně, a to je myslím případ, toho pokrytí současného jejich znění pro GDPR čistě týkající se Vás. Je tam také ale adresa příjemce, který rovněž nemusí být Zákazníkem tohoto webu, nemusí jej znát a nemusí souhlasit s uložením jeho údajů na takový web a najednou mu do emailu přijde něco podobného – obrázek 2 – jako nám dnes v našem pokusu a nikde v tom automatickém emailu není poučení na GDPR ani pro příjemce, ani pro odesilatele ale v jeho poště. Ani v aplikaci kostře ani v přílohách emailu či patičkách. Stejně tak ti zaměstnanci třeba továrny nemusí souhlasit s tím, aby nějaký účetní nahrával údaje o jejich vyživovaných dětech nějakému takovému cizímu Správci a oni o tom vůbec ani nebyli informováni Zaměstnavatelem – Správcem – a Příjemcem toho souboru od účetního – skrze např. tento server automatického zpracování – 3. osobou.
Poučení GDPR je schováno na webu Uschovna.cz pod 3 hvězdičkami v pravo nahoře na webu v podobě vyskakovacího PUSH okna vedle české vlaječky, jak to vidíte na obrázku číslo 1 a psal ho právník, je vidno, že je napsáno právně dobře pro účely zpracování mezi Webem a Nahrávajícím.
Není to však dobře ve smyslu IT nastavení, kde co má na webu být umístěno. Samostatný odkaz na GDPR by měl být přímo na okně, kde nahráváte soubor viz obrázek číslo 1 samostatně pod podmínkami služby, a pokud to technicky jde umožnění Zákazníkovi „aktivního souhlasu zaškrtnutím „fajfky v poli“. Nestačí odkaz na smluvní podmínky jako to mají nyní, jak vidíte v tomto obrázku dole rovněž. Musí být samostatný odkaz na GDPR. Samostatný odkaz se doporučuje spíše než někde schovaně v hlaviččce webu ve 3 tečkách skrytě – dole v patičce jako 1 přesměrování na samostatnou stránku se Zásadami ochrany osobních údajů nebo v horším případě v hlavičce, ale zase samostatně vedle odkazů Ceník, Podpora atd. Zásady ochrany mají jednovrstevné, ačkoliv tento web vzhledem k tomu, že ho mohou používat i mladší děti na pisničky přenosy mezi sebou – by měl mít určitě – dvouvrstevné poučení – pro lepší pochopení těch zatím nezkušenějších uživatelů. Rovněž u podstránky Přihlášení by správně měl být odkaz na „Zásady Ochrany“ přesměrovaný např. na tu podstránku dole v patičce, kde by to správně mělo být.
Obrázek 1 – ukazuje, že i pole mohou obsahovat osobní údaje v podobě jména
Obrázek 2 – nikde ani slovo o Zásadách ochrany
Obrázek 3 – nikde ani slovo o Zásadách ochrany
Obrázek 4 – nikde ani slovo o Zásadách ochrany – patička webu
Obrázek 5 – Nikde ani slovo o Zásadách ochrany – přihlášení
Obrázek 6 – Zásady zpracování OU jsou skryty v 3 tečkách na hlavní straně a dostupné až na 2 proklik 3 stránky
To bylo jen několik drobných konstatování mých pro tento web, ale smysl naší otázky byla moje pře s mým kamarádem účetním uvedeným shora, a proto, jsem jim včera 19.8.2020 na email info@uschovna.cz položil tyto otázky a čekám jak mi odpoví, a kdo z nás, má pravdu.
Budu hodnotit rozsah odpovědi, kvalitu, logické vysvětlení, ale také schopnost mi odpovědět dříve než za 30 dní.
Obrázek 7 – Moje písemná žádost na email info@uschovna.cz
Je 15.10.2020
a nikdo se neobtěžoval odpovědět z Uschovna.cz na můj oprávněný dotaz. Za to si po mém upozornění na nesrovnalosti v GDPR udělali opravy na webu a přidali VSTUPNÍ BRÁNU, kde formulovali zásady GDPR jasněji tak, aby to nevadilo, že Zásady ochrany osobních údajů mají schované kdesi na 2 podstránce webu, čímž popírali princip transparentnosti.
Tomuto říkám drzost, nereagovat 2 měsíce, opravit chyby na webu a ještě dělat mrtvého brouka.
Nepříjemné pro ně bude to, že jsem při „ohledání webové stránky“ tehdejší GDPR a znění Zásad nechal kontrolovat svědky, takže s tvrzením, že to tam mají odjakživa a ne až po mém dotazu, NEOBSTOJÍ.
Správný postup byl, když jsem jim napsal, že jejich automatickým zpracováním procházejí moje osobní údaje bez mého souhlasu, že mi měli na email odpovědět, že mám oprávněným způsobem prokázat svoji totožnost, např. ověřeně poštou nebo datovou schránkou, aby mi mohli poskytnout pravdivé informace k mé osobě, i k dalším dotazům, – ale tím, že neodpověděli vůbec, se dopustili dalšího závažného pochybení v GDPR. Nedoporučuji Vám tento web z hlediska GDPR, – takto se nechovají profesionálové, aby mlčením maskovali na upozorněné chyby.
V tuto chvíli jim pošlu DS specifický dotaz na zpracování osobních údajů, kdy jeho znění Vám po jeho konstrukci, – představím níže.
Nová vstupní brána, která ale na webu do 19.8.2020 – 100 % nebyla
POZOR – 4.11. 2020
sem si všiml, že podobný souhlas se Vám zobrazí před obrázkem 2 – co si zase nově doplnili správně – po našem upozornění prokazatelném pokaždé, když od někoho jako příjemce přijímáte soubor – PŘED MOŽNOSTÍ STÁHNOUT – a oni to tam do toho mého dotazu neměli, skrytě si to přidali a neodpověděli na dotaz ke zpracování osobních údajů v zákonné době, který byl položený v upozornění, že webem procházely i moje osobní údaje fyzické osoby od účetního několikrát, a nejenom moje osobní, ale i zvláštní údaje účetní přenášel několikrát,
a proto spojení 1. a 2. věty v mé žádosti shora do celku logicky vede k dotazu,
zda k něčemu takovému došlo u mé fyzické osoby a zda mě účetní třeba nemohl poškodit, tím, že to tam nahrál ty data a posílal mi je, kdy já se tím jako Odesílatel až do současné doby neposílal nic,
a povinnost byla odpovědět,
prokažte svoji totožnost – zákonným způsobem.
Nebyla žádná dosud.
Dovoluji si zamýšlet úvahou, že to je PODVOD na subjekt údajů v GDPR a současně i STÁT, protože správná odpověď měla být – ať prokáži svoji totožnost zákonným způsobem – ale nebyla žádná odpověď – a oni si zlegalizovali, co mají od května 2018 špatně do našeho upozornění, protože kdyby se zjistilo, že to takto špatně dělali 2 roky bez těch souhlasů příjemců – tak by to byl průser na pokutu i z Úřadu, kam se tento spis pravděpodobně dostane,
OBOHATILI SE TÍM, ŽE TAKTO ZABRÁNILI HROZÍCÍ POKUTĚ, KTERÁ MŮŽE BÝT AŽ 20 MIL KČ,
V ČR TO BYLO MAX STO TISÍC KČ SNAD
Já sem certifikovaný Pověřenec pro ochranu osobních údajů v EU a v době podání dotazu jsem provedl „ohledání webové stránky“ a provedl „dokumentaci“ o tomto písemnou, která může být předložena Úřadu.
Máme koronavir a máme všichni zodpovědnost být zodpovědní – nejde o to, že to měli špatně – jde o to – maskují nyní před Úřadem něco, kde měli možná oznamovací povinnost se ohlásit – když moje upozornění specialistou opravili přesně v tom, na co sem se ptal – teď to mají naprosto správně – tak proč to opravovali?
Tzn., že 2 roky to měli u skoro všech příjemců, co jim cpali soubory do počítače bez jejich prokázaného zájmu nebo jejich souhlasu – který má nyní správnou podobu i v umístění posloupni zobrazení na webu?
A co, když ten příjemce to odmítne přimout odmítnutím v tomto formuláři dát souhlas – co potom se třeba s těmi údaji – dělá – když je tam nahrál třeba někdo o tom příjemci, ale ten přijemce je nechtěl přijmout, ale už došlo k definici automatického zpracování a tyto údaje zůstanou hodně dlouhou dobu v tom webu o Vás si myslím, když jste nedali ten souhlas – protože nevíte, kdo Vám to posílal a báli jste si cizí soubor třeba stáhnout do počítače.
Přidáni této brány si myslím, nezbavuje Správce zodpovědnosti za to, že může automatickým zpracováním proběhnout celá řada jeho znění úkonů a on nakonec nezíská ten souhlas, protože příjemce to odmítl převzít – to není ničí povinnost něco přijímat od nikoho, ačkoliv ho třeba znáte. To, že se někdo něčeho dopustil v protiprávním jednání vůči Správci jako odesílatel a nahrávající dat osobních ale i zvláštních třeba – neznamená, že by nedošlo před odmítnutím souhlasu k úkonům dle definice zpracování – automatickým způsobem, co několikát provedl web a i když to automaticky smaže v dalším okamžiku třeba – možná – kdy toto ale zavisí na nastavení záloh a hostingu a jen kontrola precizní to může vyvrátit, jak to měli 2 roky nenastavené předtím do mého podání a jejich zpětných nezákonných úprav a nyní možná správně právně, ale říkám – záleží na nastavení hostingu a záloh za ty 2 roky zpětně.
Vzhledem k tomu, že mi úmyslně neodpověděli na můj dotaz subjektu údajů – za účelem podvodu na stát, – aby nemuseli platit pokutu, kterou by jim Úřad OOU mohl udělit až do výše 20 mil Kč – opravili po mém upozornění, co tedy asi měli špatně zjevně – funkcionality webu do GDPR správně v tom, na co sem je přesně upozornil v nedostatcích zjevně a jelikož mi neodpověděli – dosud – od písemného podání shora
ze dne 19.8.2020 do 30 dní,
ať doložím svoji totožnost dotazu subjektu podaného na email písemně ověřeně, nebo osobně nebo datovou schránkou fyzické nepodnikající osoby,
což měl být jejich správný postup,
tvaří se to teď tak,
že to udělali proto,
že to měli 2 roky špatně U VŠECH ZPĚTNĚ,
možná i desítky tisíc příjemců, – a možná i citlivé údaje v těch souborech nahrávaných Odesilateli,
a měli povinnost se po mém upozornění do 72 hodin nejpozději UDAT na Úřad OOU,
a pokud to neudělali, a ještě to opravili a dělají mrtvého brouka na všechny strany minimálně už měsíc,
tak možná i spáchali PODVOD NA STÁT V OBOHACENÍ ZA POKUTU,
kterou jim stát neudělí POUZE PROTO NYNÍ, protože se o tom nedoví,
protože oni vše opravili ZDARMA,
ale dokonce ani subjektu údajů do 4.11.2020 neodpověděli na zákonný dotaz.
8.11.2020
jsme prověřovali, z různých emailů a IP, jak se brána zobrazuje podle jakých kritérií nastavení webu a zase nám přidaná vstupní brána se souhlasem příjemce na zpracování osobních údajů na jeho straně při doručování zásilky – nevyskočila ani jednou.
Vím, že Uschovna.cz sleduje tento web, protože dotaz byl položený z emailu InspekceGDPR.cz, ale nenapadlo by mě, že 2 x skrytě provedou opatření ke zmanipulování důkazů na skriptu, že asi 2 roky jednali špatně možná v GDPR, a že od posledního mého zápisu ze dne 4.11.2020 zde výše – s mým subjektivním podezřením – ji následně zase na svém webu odstraní, aby to jako ten PODVOD uvažovaný shora – nevypadalo.
2.12.2020
při stahování souboru od nového testera se nám zase vstupní brána před přijetím souboru – zobrazila. Nyní tedy, pokud jste příjemce souboru a tedy nejste v oprávněném vztahu s Uschovna.cz – při přijetí souboru musíte NOVĚ – CO TAM 2 ROKY DO NAŠEHO UPOZORNĚNÍ NEMĚLI – potvrdit tento souhlas níže – kdy se nejedná o souhlas typický, protože doručením těch souborů do Vašeho zařízení vzniká oprávněný zájem spravovat Vaše údaje Uschovna.cz i bez Vašeho souhlasu. Ačkoliv to je na hranici souhlasu, kdy aktivně tisknete tlačítko, že Vás někdo nutí něco potvrdit, abyste dostali obsah i osobních údajů, které někdo k Vaší osobě na tento web vložil – nakonec i Vy spadnete potvrzením tohoto tlačítka do oprávněného zájmu webu a zpracování Vašich osobních údajů u nich nebude založeno na Vašem souhlasu, jak by z této brány níže mohlo se zdát.
Nicméně i já konstatuji, že toto vidím jako jediné správné a možné řešení, jak ošetřit to, abyste nepříjímali soubory do svých zařízení – bez poučení – což je z hlediska GDPR protiptávní.
Udělena amnestie Redakce webu – leden 2023 – více info:
