GDPR (General Data Protection Regulation)

[rsaf]

IMHO tohle pojede podle pseudonimizace + oprávněného zájmu/právní povinnosti nebo jiného titulu + "generální fotografický souhlas". Viděl bych to tak, že:
1) Školákům/studentům se přidělí ID, což už beztak mají.
2) Oprávněný zájem zajistí, že škola bude vést evidenci fyzické osoby pro účely důkazního řízení, že dotyčný školu navštěvoval nebo nenavštěvoval, s jakým prospěchem atd, aniž by si kdokoliv mohl usmyslet takový záznam o sobě smazat.
3) "Generální" souhlas zajistí, že se k vůli každé jedné podělané fotce se jménem nebude muset obíhat byrokratické kolečka. Odvolat souhlas sice může, ale podepisoval (rodiče podepisovali) s vědomím, že publikace se k vůli nim měnit nebudou. Každopádně opruz i tak.

Jsem docela zvědavý, jaká v tomhle bude praxe. Připadá mi, že je spousta firem, které nabízejí "řešení pro GDPR", je spousta seminářů apod. ale opravdu praktických informací je minimum. Školy obcházejí různí poradci, ředitelé tomu nerozumí a jsou pak akorát vystrašení co vše jim k té šílené byrokracii ještě přibude.
Osobně si nemyslím, že by třeba výsledky recitační soutěže (umístění, jméno, třída) obsahovaly osobní informace a bylo je potřeba chránit. To by se potom ta soutěž měla konat bez publika. A vlastně i přidělení známky po zkoušení z matematiky by mělo být neveřejné (zapsat, ale neříkat nahlas).

[zdenek.svarc]

Jsem docela zvědavý, jaká v tomhle bude praxe. Připadá mi, že je spousta firem, které nabízejí "řešení pro GDPR", je spousta seminářů apod. ale opravdu praktických informací je minimum. Školy obcházejí různí poradci, ředitelé tomu nerozumí a jsou pak akorát vystrašení co vše jim k té šílené byrokracii ještě přibude.
Osobně si nemyslím, že by třeba výsledky recitační soutěže (umístění, jméno, třída) obsahovaly osobní informace a bylo je potřeba chránit. To by se potom ta soutěž měla konat bez publika. A vlastně i přidělení známky po zkoušení z matematiky by mělo být neveřejné (zapsat, ale neříkat nahlas).

Myslím si to samé. Čím víc to zkoumám, tím víc jsem přesvědčený, že většina agendy spadne pod "oprávněný zájem". Tudíž byrokracie se souhlasem a odvoláváním souhlasu odpadne. Správci si prostě udělají pořádek na pracovišti, budou skartovat, budou zamykat, budou šifrovat. Což měli dělat do teď. Akorát ty školy, tam to bude opruz. Jednak byrokracie. Jednak šikanování školy přes GDPR jako záminka při vyřizování účtů mezi rodiči a školou. A jednak jakési odcizení kolektivních aktivit. Nemám z toho dobrý pocit, ostatně jako z celé neomarxistické agendy.

[mrazek609]

Jak to tedy bude u veřejných WIFI v restauracích, pensionech atd.? Klienti se mě stále ptají, protože je drtí obchoďáci z firmy Miia (viz. odkaz).
https://echo24.cz/a/SeTrr/za-volne-dost ... i-kavarnam
Díky.

[Petr Bačina]

https://www.uoou.cz/nepravdy-o-nbsp-wi- ... pr/d-28774

[mrazek609]

Takže lze říci, že z hlediska veřejné WIFI se nic nemění?

[okoun]

akorát je třeba mít evidenci těch mac adres pro policii což ale není vůbec věcí GDPR ale data retention stejně je ale ta MAC k prdu
jinak nevíte o nějakém free softíčku na linuxu nebo na něčem jiném co bych si nahodil někde na virtuálu a potom třeba pomocí vlanů takto různě rozmístil hotspoty a měl je krásně centralizované na data retention a ostatní informace?
hlavně mi neříkejte abych si pořídil Medvěda

[zdenek.svarc]

Takže lze říci, že z hlediska veřejné WIFI se nic nemění?

Pokud jde o veřejnou WIFI, do které se uživatel nemusí verifikovat SMSkou nebo emailem, tak se nic nemění. Pokud se ale verifikuje některým z osobních údajů spolu se jménem, tak to do legislativy GDPR spadá.

[KoZLiCeK]

Takže lze říci, že z hlediska veřejné WIFI se nic nemění?

Pokud jde o veřejnou WIFI, do které se uživatel nemusí verifikovat SMSkou nebo emailem, tak se nic nemění. Pokud se ale verifikuje některým z osobních údajů spolu se jménem, tak to do legislativy GDPR spadá.

i SMS ze simky ktera neni na pausal?

[zdenek.svarc]

i SMS ze simky ktera neni na pausal?

Nechci vařit z vody, ale podle mě to není určující. Protože součástí registrace je zpravidla jméno a příjmení + tel/email a tím vznikají osobní údaje bez ohledu na případné podvržení tel. čísla přes předplacenou kartu.

[KoZLiCeK]

i SMS ze simky ktera neni na pausal?

Nechci vařit z vody, ale podle mě to není určující. Protože součástí registrace je zpravidla jméno a příjmení + tel/email a tím vznikají osobní údaje bez ohledu na případné podvržení tel. čísla přes předplacenou kartu.

Uvedeou se "smyšlené" udaje a? Pochybuju ze nekdo bude chtit videt obcanku.

[zubodravec]

Cetli jste doufam vsichni od Baciny odkaz a vnimali ste mimo ostatni odstavce predevsim tento, jak UOOU predjima za Vas za ty co tu wifinu v hospode u vas na dedine provozujete free ???
A vite ze UOOU pak taky pribehne a sdeli prenos zavazku na CTU protoze zakon ZOEK ??
Vim ze jsem na strane MIIA, je to, to nejlepsi co tady pro male ISP vzniklo. MIIA si nasazujeme vsude v nasi lokalite, ven, do hospody , pred obchodak, do polikliniky atd.
Davam si do MIIA reklamu, hlidam si kdo se pripojuje. A mam klidek, pac za uzivatele nemam zodpovednost, to dela MIIA.
Vim ze MIIA je take na dalsich 6000 AP v Praze, coz je ale jen drobny benefit na vic.
Vetrsi vyhoda je, ze poskytujem pro deti na sidlist zdarma pripojeni pres MIIA, nenahraditelne a pro mistniho ISP, vyborny benefit proti UPC.
Az si zvykne vetsina uzovatelu MIIA wfi v nasem okoli, muzeme pozitivne ovlivnovat a pretahovat uzivtele od UPC a jinych velkych OPU k nam.
MIIA je aplikace, neni poskytovatel.
P.S. ten odkaz co nam rika UOOU : Provozovatel wi-fi sítě přirozeně ví o každém jejím uživateli, protože zná MAC adresu zařízení k ní připojeného. Filtrace datových zpráv provozovatelem wi-fi sítě na poplašnou zprávu nebo nelegální obsah je naopak těžký delikt !!!– porušení listovního tajemství.

Vite o kazdem uzivateli jakou ma jeho HW MAC, kdyz se k vam pripoji v hospode u kostela na wifi ? Nevite !!!!! Ale UOOU predjima , ze podle ZOEK to musite vedet, kdo je uzivatel wifi, pokud ji posktujete, nebo to musi vedet hospodskej pokud je vlastikem WIFI AP, kdo se mu pripojuje s jakou MAC !!!

https://www.uoou.cz/nepravdy-o-nbsp-wi-fi-v-nbsp-souvislosti-s-nbsp-gdpr/d-28774

[rsaf]

akorát je třeba mít evidenci těch mac adres pro policii což ale není vůbec věcí GDPR ale data retention stejně je ale ta MAC k prdu
jinak nevíte o nějakém free softíčku na linuxu nebo na něčem jiném co bych si nahodil někde na virtuálu a potom třeba pomocí vlanů takto různě rozmístil hotspoty a měl je krásně centralizované na data retention a ostatní informace?
hlavně mi neříkejte abych si pořídil Medvěda

MAC je možná k prdu ale poměrně jednoznačně identifikuje použité koncové zařízení. V mnoha případech si jí pachatel nezmění...
Asi nejjednodušší je provoz z HotSpotu NATovat na Mikrotiku, zapnout traffic flow a netflow data posílat na virtuálku s nfdump/nfcapd. Na TIKu se musí zapnout netflow v9, nfcapd musí být zkompilovaný s podporou NSEL/NEL (v distribuci většinou není, takže je potřeba ho překompilovat). V netflow datech pak je vidět vše vč. MAC adresy a NATu (jaká to byla vnitřní IP, jaké porty...). Jeden nfcapd může bez problémů sbírat data z mnoha míst.

Příklad řešení pro menší hospodu:
- jako router je tam RB750UP
- přívodní rádio je naponjeno do portu 5 a je z RBčka i napájeno
- v portech 2-4 jsou APčka, v tomto případě unifi
- v portu 1 je jejich místní lanka (v tomhle případě jediné PC co tam je jako kasa)
- v RBčku jsou udělané oddělené sítě pro hospodu a veřejnost a NAT pro obě sítě. Z celého provozu se dělá netflow a posílá se na náš "centrální" nfcapd
- na wifinách jsou dvě SSID (byť to interní moc nepoužívají)
- controller pro UNIFI máme taky centrální (každý "zákazník" tam má svou site)

[reset]

jsem hrozne zvedav na to v praxi. Treba takova policie CR a kontrola dokladu. Mohou to vubec zadat do systemu, kdyz nebudou mit od ridice podepsany tento nesmysl . Mohou vas pak vubec legitimovat? A co treba FU? CTU a dalsi byrokracie?
ATD ATD

[zdenek.svarc]

jsem hrozne zvedav na to v praxi. Treba takova policie CR a kontrola dokladu. Mohou to vubec zadat do systemu, kdyz nebudou mit od ridice podepsany tento nesmysl . Mohou vas pak vubec legitimovat? A co treba FU? CTU a dalsi byrokracie?
ATD ATD

Protože někteří nečetli ani nutné minimum o GDPR, je dobré připomenout všechny tituly, na základě kterých je možné zpracovávat osobní data. Souhlas je pouze jedním z nich, ostatní tituly žádný souhlas nevyžadují. Zrovna PČR spadá pod titul veřejný zájem.

- Souhlas.
- Oprávněný zájem správce.
- Plnění právní povinnosti.
- Plnění smlouvy nebo jednání o jejím uzavření.
- Veřejný zájem.
- Životně důležitý zájem.

[reset]

aha, vzdyt jsem to psal uz na zacatku, je to jen byrokraticka buzerace bolseviku pro spodni milion lidi , ostatni s tim stejne nejak vyjebou