GDPR (General Data Protection Regulation)

Právní problematika, závazná legislativa, provozní a lokalizační údaje, atd.
rsaf
Příspěvky: 1030
Registrován: 12 years ago

Re: GDPR (General Data Protection Regulation)

Příspěvekod rsaf » 11 months ago

zdenek.svarc píše:IMHO tohle pojede podle pseudonimizace + oprávněného zájmu/právní povinnosti nebo jiného titulu + "generální fotografický souhlas". Viděl bych to tak, že:
1) Školákům/studentům se přidělí ID, což už beztak mají.
2) Oprávněný zájem zajistí, že škola bude vést evidenci fyzické osoby pro účely důkazního řízení, že dotyčný školu navštěvoval nebo nenavštěvoval, s jakým prospěchem atd, aniž by si kdokoliv mohl usmyslet takový záznam o sobě smazat.
3) "Generální" souhlas zajistí, že se k vůli každé jedné podělané fotce se jménem nebude muset obíhat byrokratické kolečka. Odvolat souhlas sice může, ale podepisoval (rodiče podepisovali) s vědomím, že publikace se k vůli nim měnit nebudou. Každopádně opruz i tak.


Jsem docela zvědavý, jaká v tomhle bude praxe. Připadá mi, že je spousta firem, které nabízejí "řešení pro GDPR", je spousta seminářů apod. ale opravdu praktických informací je minimum. Školy obcházejí různí poradci, ředitelé tomu nerozumí a jsou pak akorát vystrašení co vše jim k té šílené byrokracii ještě přibude.
Osobně si nemyslím, že by třeba výsledky recitační soutěže (umístění, jméno, třída) obsahovaly osobní informace a bylo je potřeba chránit. To by se potom ta soutěž měla konat bez publika. A vlastně i přidělení známky po zkoušení z matematiky by mělo být neveřejné (zapsat, ale neříkat nahlas).
0 x

Uživatelský avatar
zdenek.svarc
Administrator
Příspěvky: 1575
Registrován: 13 years ago
antispam: Ano
Kontaktovat uživatele:

Příspěvekod zdenek.svarc » 11 months ago

rsaf píše:Jsem docela zvědavý, jaká v tomhle bude praxe. Připadá mi, že je spousta firem, které nabízejí "řešení pro GDPR", je spousta seminářů apod. ale opravdu praktických informací je minimum. Školy obcházejí různí poradci, ředitelé tomu nerozumí a jsou pak akorát vystrašení co vše jim k té šílené byrokracii ještě přibude.
Osobně si nemyslím, že by třeba výsledky recitační soutěže (umístění, jméno, třída) obsahovaly osobní informace a bylo je potřeba chránit. To by se potom ta soutěž měla konat bez publika. A vlastně i přidělení známky po zkoušení z matematiky by mělo být neveřejné (zapsat, ale neříkat nahlas).

Myslím si to samé. Čím víc to zkoumám, tím víc jsem přesvědčený, že většina agendy spadne pod "oprávněný zájem". Tudíž byrokracie se souhlasem a odvoláváním souhlasu odpadne. Správci si prostě udělají pořádek na pracovišti, budou skartovat, budou zamykat, budou šifrovat. Což měli dělat do teď. Akorát ty školy, tam to bude opruz. Jednak byrokracie. Jednak šikanování školy přes GDPR jako záminka při vyřizování účtů mezi rodiči a školou. A jednak jakési odcizení kolektivních aktivit. Nemám z toho dobrý pocit, ostatně jako z celé neomarxistické agendy.
1 x

mrazek609
Příspěvky: 205
Registrován: 8 years ago

Příspěvekod mrazek609 » 11 months ago

Jak to tedy bude u veřejných WIFI v restauracích, pensionech atd.? Klienti se mě stále ptají, protože je drtí obchoďáci z firmy Miia (viz. odkaz).
https://echo24.cz/a/SeTrr/za-volne-dost ... i-kavarnam
Díky.
0 x


mrazek609
Příspěvky: 205
Registrován: 8 years ago

Příspěvekod mrazek609 » 11 months ago

Takže lze říci, že z hlediska veřejné WIFI se nic nemění?
0 x

Uživatelský avatar
okoun
Příspěvky: 6130
Registrován: 9 years ago
antispam: Ano
Bydliště: Mordor

Příspěvekod okoun » 11 months ago

akorát je třeba mít evidenci těch mac adres pro policii což ale není vůbec věcí GDPR ale data retention stejně je ale ta MAC k prdu :)
jinak nevíte o nějakém free softíčku na linuxu nebo na něčem jiném co bych si nahodil někde na virtuálu a potom třeba pomocí vlanů takto různě rozmístil hotspoty a měl je krásně centralizované na data retention a ostatní informace?
hlavně mi neříkejte abych si pořídil Medvěda :)
0 x
Povoláním ISP není jen připojovat lidi k internetu, ale také jim dokázat vysvětlit, že bez pořádné investice do HW nelze udělat kvalitní přípojku a domácí síť...

Uživatelský avatar
zdenek.svarc
Administrator
Příspěvky: 1575
Registrován: 13 years ago
antispam: Ano
Kontaktovat uživatele:

Příspěvekod zdenek.svarc » 11 months ago

mrazek609 píše:Takže lze říci, že z hlediska veřejné WIFI se nic nemění?

Pokud jde o veřejnou WIFI, do které se uživatel nemusí verifikovat SMSkou nebo emailem, tak se nic nemění. Pokud se ale verifikuje některým z osobních údajů spolu se jménem, tak to do legislativy GDPR spadá.
0 x

KoZLiCeK
Příspěvky: 1109
Registrován: 11 years ago
Bydliště: CZ

Příspěvekod KoZLiCeK » 11 months ago

zdenek.svarc píše:
mrazek609 píše:Takže lze říci, že z hlediska veřejné WIFI se nic nemění?

Pokud jde o veřejnou WIFI, do které se uživatel nemusí verifikovat SMSkou nebo emailem, tak se nic nemění. Pokud se ale verifikuje některým z osobních údajů spolu se jménem, tak to do legislativy GDPR spadá.

i SMS ze simky ktera neni na pausal?
0 x

Uživatelský avatar
zdenek.svarc
Administrator
Příspěvky: 1575
Registrován: 13 years ago
antispam: Ano
Kontaktovat uživatele:

Příspěvekod zdenek.svarc » 11 months ago

KoZLiCeK píše:i SMS ze simky ktera neni na pausal?

Nechci vařit z vody, ale podle mě to není určující. Protože součástí registrace je zpravidla jméno a příjmení + tel/email a tím vznikají osobní údaje bez ohledu na případné podvržení tel. čísla přes předplacenou kartu.
0 x

KoZLiCeK
Příspěvky: 1109
Registrován: 11 years ago
Bydliště: CZ

Příspěvekod KoZLiCeK » 11 months ago

zdenek.svarc píše:
KoZLiCeK píše:i SMS ze simky ktera neni na pausal?

Nechci vařit z vody, ale podle mě to není určující. Protože součástí registrace je zpravidla jméno a příjmení + tel/email a tím vznikají osobní údaje bez ohledu na případné podvržení tel. čísla přes předplacenou kartu.

Uvedeou se "smyšlené" udaje a? Pochybuju ze nekdo bude chtit videt obcanku.
0 x

zubodravec
Příspěvky: 828
Registrován: 8 years ago
Kontaktovat uživatele:

Příspěvekod zubodravec » 11 months ago

Cetli jste doufam vsichni od Baciny odkaz a vnimali ste mimo ostatni odstavce predevsim tento, jak UOOU predjima za Vas za ty co tu wifinu v hospode u vas na dedine provozujete free ???
A vite ze UOOU pak taky pribehne a sdeli prenos zavazku na CTU protoze zakon ZOEK ??
Vim ze jsem na strane MIIA, je to, to nejlepsi co tady pro male ISP vzniklo. MIIA si nasazujeme vsude v nasi lokalite, ven, do hospody , pred obchodak, do polikliniky atd.
Davam si do MIIA reklamu, hlidam si kdo se pripojuje. A mam klidek, pac za uzivatele nemam zodpovednost, to dela MIIA.
Vim ze MIIA je take na dalsich 6000 AP v Praze, coz je ale jen drobny benefit na vic.
Vetrsi vyhoda je, ze poskytujem pro deti na sidlist zdarma pripojeni pres MIIA, nenahraditelne a pro mistniho ISP, vyborny benefit proti UPC.
Az si zvykne vetsina uzovatelu MIIA wfi v nasem okoli, muzeme pozitivne ovlivnovat a pretahovat uzivtele od UPC a jinych velkych OPU k nam.
MIIA je aplikace, neni poskytovatel.
P.S. ten odkaz co nam rika UOOU : Provozovatel wi-fi sítě přirozeně ví o každém jejím uživateli, protože zná MAC adresu zařízení k ní připojeného. Filtrace datových zpráv provozovatelem wi-fi sítě na poplašnou zprávu nebo nelegální obsah je naopak těžký delikt !!!– porušení listovního tajemství.

Vite o kazdem uzivateli jakou ma jeho HW MAC, kdyz se k vam pripoji v hospode u kostela na wifi ? Nevite !!!!! Ale UOOU predjima , ze podle ZOEK to musite vedet, kdo je uzivatel wifi, pokud ji posktujete, nebo to musi vedet hospodskej pokud je vlastikem WIFI AP, kdo se mu pripojuje s jakou MAC !!!

Petr Bačina píše:https://www.uoou.cz/nepravdy-o-nbsp-wi-fi-v-nbsp-souvislosti-s-nbsp-gdpr/d-28774
0 x

rsaf
Příspěvky: 1030
Registrován: 12 years ago

Příspěvekod rsaf » 11 months ago

okoun píše:akorát je třeba mít evidenci těch mac adres pro policii což ale není vůbec věcí GDPR ale data retention stejně je ale ta MAC k prdu :)
jinak nevíte o nějakém free softíčku na linuxu nebo na něčem jiném co bych si nahodil někde na virtuálu a potom třeba pomocí vlanů takto různě rozmístil hotspoty a měl je krásně centralizované na data retention a ostatní informace?
hlavně mi neříkejte abych si pořídil Medvěda :)

MAC je možná k prdu ale poměrně jednoznačně identifikuje použité koncové zařízení. V mnoha případech si jí pachatel nezmění...
Asi nejjednodušší je provoz z HotSpotu NATovat na Mikrotiku, zapnout traffic flow a netflow data posílat na virtuálku s nfdump/nfcapd. Na TIKu se musí zapnout netflow v9, nfcapd musí být zkompilovaný s podporou NSEL/NEL (v distribuci většinou není, takže je potřeba ho překompilovat). V netflow datech pak je vidět vše vč. MAC adresy a NATu (jaká to byla vnitřní IP, jaké porty...). Jeden nfcapd může bez problémů sbírat data z mnoha míst.

Příklad řešení pro menší hospodu:
- jako router je tam RB750UP
- přívodní rádio je naponjeno do portu 5 a je z RBčka i napájeno
- v portech 2-4 jsou APčka, v tomto případě unifi
- v portu 1 je jejich místní lanka (v tomhle případě jediné PC co tam je jako kasa)
- v RBčku jsou udělané oddělené sítě pro hospodu a veřejnost a NAT pro obě sítě. Z celého provozu se dělá netflow a posílá se na náš "centrální" nfcapd
- na wifinách jsou dvě SSID (byť to interní moc nepoužívají)
- controller pro UNIFI máme taky centrální (každý "zákazník" tam má svou site)
1 x

Uživatelský avatar
reset
Příspěvky: 2925
Registrován: 11 years ago
Bydliště: intERnet

Příspěvekod reset » 11 months ago

jsem hrozne zvedav na to v praxi. Treba takova policie CR a kontrola dokladu. Mohou to vubec zadat do systemu, kdyz nebudou mit od ridice podepsany tento nesmysl . Mohou vas pak vubec legitimovat? A co treba FU? CTU a dalsi byrokracie?
ATD ATD
0 x
ERnet tady, ERnet tam, ERnet vsude kam se podivam

Uživatelský avatar
zdenek.svarc
Administrator
Příspěvky: 1575
Registrován: 13 years ago
antispam: Ano
Kontaktovat uživatele:

Příspěvekod zdenek.svarc » 11 months ago

reset píše:jsem hrozne zvedav na to v praxi. Treba takova policie CR a kontrola dokladu. Mohou to vubec zadat do systemu, kdyz nebudou mit od ridice podepsany tento nesmysl . Mohou vas pak vubec legitimovat? A co treba FU? CTU a dalsi byrokracie?
ATD ATD

Protože někteří nečetli ani nutné minimum o GDPR, je dobré připomenout všechny tituly, na základě kterých je možné zpracovávat osobní data. Souhlas je pouze jedním z nich, ostatní tituly žádný souhlas nevyžadují. Zrovna PČR spadá pod titul veřejný zájem.

- Souhlas.
- Oprávněný zájem správce.
- Plnění právní povinnosti.
- Plnění smlouvy nebo jednání o jejím uzavření.
- Veřejný zájem.
- Životně důležitý zájem.
1 x

Uživatelský avatar
reset
Příspěvky: 2925
Registrován: 11 years ago
Bydliště: intERnet

Příspěvekod reset » 11 months ago

aha, vzdyt jsem to psal uz na zacatku, je to jen byrokraticka buzerace bolseviku pro spodni milion lidi , ostatni s tim stejne nejak vyjebou
0 x
ERnet tady, ERnet tam, ERnet vsude kam se podivam


Zpět na „Právní záležitosti ISP“

Kdo je online

Uživatelé prohlížející si toto fórum: bartmann, Dacesilian a 3 hosti