Omlouvám se že jsem tu nereagoval, sešlo se mi pracovní vytížení a nemoc, jdu to napravit a zapracovat připomínky do smlouvy. Tady ještě reakce na podněty co tu zazněly:
Jarmil píše: ↑13 čer 2019, 10:57
mnohem lepší
kromě sebelepší nda je ale potřeba opravit problémy jej aplikace, vidím minimálně tyto:
1) široké rozpětí lidí, na které je aplikována, až po dobrovolníky. když mi kodoška v časové tísni napíše do poloveřejné fb skupiny "zavolej Honzovi na číslo xxxxx, je teď myslím v Prčicích na chatě se ženou", porušuje tím, technicky vzato, nda.
asi cítíme, že takové sdělení není úplně košer a Honza nebude rád, ale ani nda-critical.
tohle nechť si Pirátstvo řeší mezi sebou, onou nehmotnou "ztrátou důvěry"
2) rozsah informací a tedy škody: např možný únik celé databáze členských přihlášek versus vyzrazení pár telefonních čísel stylem viz výše.
3) pod jedno nda se se snažíme spláchnout jak osobních data (důležité) i "citlivé politické informace" (absurdní)
když směšnost toho druhého dokázala pochopit i ods, bude to asi vážně blbě
konstruktivní návrhy nahrubo, k diskuzi:
a) omezit nda na osobní data, tečka.
jestliže si orgán X nedůvěřuje, že jeho člen nevynese tajné info z jednání, asi je chyba jinde a nda to nenapraví.
b) vztáhnout nda jen na "informace velkého rozsahu", nějaká úprava textu nda v tmto smyslu
c) vyčlenit jmenovitě a minimalisticky okruh funkcí na které se nda vztahuje (odbory, vyšší exekutiva), průběžně dle potřeb upravovat (členským podnětem? rozhodnutím RV?)
d) tam kde je to možné raději upravit operační postupy (proces přijímání přihlášek), aby citlivé informace mělo minimum lidí, než plošně na všechny dotčené nabouchat nda
Tady jde primárně o ten rozsah lidí, kteří tu smlouvu podepisují. Jedná se jak o "obyčejné lidi", kteří třeba jako koordinátor dobrovolníků mají přístup k databázi členů a jejich osobních údajů. Dále to jsou lidi z technického odboru, kteří mohou mít přístup ke všem datům a tedy i k záznamům z uravřených jednání, tajným úkolům, apod. i když nejsou členy příslušného týmu, který si vzájemě důvěřuje. Vzhledem k tomu, že Organizační řád zavazuje k mlčenlivosti členy v obou těch oblastech, tudíž by nemělo vadit mít i jednu NDA pro obojí.
Martin.Kucera píše: ↑13 čer 2019, 11:11
Já vnímám (a poukazoval jsem na to už i u té NDA od RP) jako trochu problematické ty body 2.4 a 2.5.
2.4: Dá se to zajistit jinak než že i s tou osobou, které je nutné sdělit Důvěrné informace, se podepíše NDA? Pokud ne, hrozí nám výrazná nárůst množství podepsaných NDA (a kdoví jestli by pak nebylo podstatně efektivnější podepisovat ji rovnou se všemi členy při podání přihlášky a se všemi RegP při ověření totožnosti).
2.5: Obávám se, že řada Příjemců nemusí být natolik technicky zdatná, aby dokázali ve svém počítači lokalizovat všechny kopie, které při práci s Důvěrnými informacemi vznikly, natož je
nevratným způsobem smazat.
Další úskalí - během let (třeba deseti) může člověk nasbírat hromady kontaktních údajů (telefony, maily, adresy) a zpětně může být těžké až nemožné rozlišit, které získal od strany (a měl by je nevratně smazat) a které nikoli (a tedy nelze požadovat jejich smazání). A nemělo by mu tedy hrozit popotahování za to, že některé nesmaže.
2.4: Pokud je člen strany, platí pro něj OŘ, který zavazuje k mlčenlivosti na stejné úrovni jako NDA. Tudíž členům lze například sdělit telefonní čísla na jiné členy, pokud je potřebují pro "Pirátské účely". Potřeba podepsat NDA vznikne pro nečleny. Nedokážu si ale představit nějaké příklady, kde by se jednalo o něco jiného, než ty kontaktní údaje. Což se dá řešit i bez NDA tím, že je buď lidi vystaví veřejně (jako třeba můj telefon v podpisu), nebo se koordinátor dotčené osoby prostě zeptá, jestli může tel. číslo někomu předat.
2.5: Dobrá poznámka. Nechal jsem ho tam, protože se to jeví jako dobrý nástroj v případech, kdy je příjemce nějaká firma, která nám třeba dělá audit, a po které bysme po ukončení spolupráce chtěli výmaz důvěrných infromací, které jsme k tomu poskytli. Nicméně to se dá řešit v konkrétní smlouvě s danou firmou. Obecně to v NDA být nemusí, je na každém, jestli kopie důvěrných informací chce nadosmrti tajit, nebo si je pro klid duše smaže.
Martin.Rejman píše: ↑13 čer 2019, 11:23
Během diskuse o původní NDA padlo, že smlouva, která neobsahuje sankce, má potíže s vymahatelností.
Je NDA vymahatelná, pokud tam není uvedena sankce ?
No, třeba v nájemní smlouvě, smlouvě k vedení účtu, kupní smlouvě, atp., žádné sankce obvykle nejsou. A ty smlouvy platné jsou a nikdo s tím problém nemá. Sankce dávají smysl u smlouvy, kde se třeba zavazuješ k provedení nějaké práce, a sankce jsou z prodlení.
Adam.Vyplel píše: ↑14 čer 2019, 14:35
Přitom odstavec (2) říká, že NDA musí mít podepsanou lidé, kteří administrují servery, kde je ten tok dat nejmarkantnější a tudíž nejnáchylnější k úniku. Pro neuvolněného zastupitele nebo člena rezortního týmu, kde může být režim tajný, jsou definice "důvěrných informací" podle mě obecné, čili nedostatečné a nic neříkající. S telefonními čísly a kontakty se běžně v nějakém větším a rizikovém měřítku nikdo, kromě správce serverů, nesetká.
Původní NDA schválená RP mi přijde problematická ve smluvních pokutách a jejich výši, ne ve složitosti smlouvy samotné. Dále si nejsem jistý, jestli se Organizační řád týká každého člena. § 27 o tom nemluví.
Kromě správců serverů se s těmi důvěrnými informace setkají v "rizikovém měřítku" třeba členové administrativního a personálního odboru a koordinátoři.
Dle stanov (čl.3, 8b) je člen povinen dodržovat ustanovení jednacích řádů a dalších vnitřních předpisů. Tedy i Organizační řád.
Jan.Hora píše: ↑13 čer 2019, 12:41
3) Měly by tam být odkázány patřičné zákony, aby se každý, kdo se chystá NDA podepsat, mohl seznámit jaké povinnosti má ze zákona a nemusel pátrat
4) Myslím že by NDA měla platit až bude uživatel proškolen. Že stvrzuje podpisem že dostal školení je sice lepší než nic, ale reálně se pak to školení bude dělat "někdy potom". Když chceme lidi zavázat formou NDA, měli bychom už v jejím znění předejít snaze něco odložit na později
Odkazy ná zákony asi do obecné smlouvy asi nepatří. Nicméně nějaký doplňující dokument, kde to bude obsažené, a bude tam i to školení (info jak by měl člověk s těmi důvěrnými informacemi prakticky nakládat), by zřejmě byl hodně užitečný.
Zbynek.Janoska píše: ↑20 čer 2019, 09:46
Omlouvám se, že do toho vstupuji poměrně pozdě, ale já bych to celé rozdělil na dvě části:
Ochranu osobních údajů - jména, adresy, telefonní čísla apod. Tady ta povinnost vyplývá i ze zákona a musí se to udělat. Ale neměly by zde být finanční sankce (protože porušení NDA by bylo i porušením zákona a tudíž není nutné, aby to strana řešila ještě nějak nad rámec trestněprávního řízení). Taková NDA by mohla být zcela jednoduchá, standardní a nekontroverzní.
Ochranu politických informací - zápisy, strategie strany apod. - o tomhle bychom se asi měli mnohem víc pobavit, protože politická strana by měla fungovat na principu loajality a ztotožnění se. Pokud někdo vynese z uzavřeného jednání citlivé informace do médií, napraví tento prohřešek pokuta, ať už jakákoli? Podle mě ne - adekvátním trestem je přerušit s takovým člověkem spolupráci a odejmout mu k takovým informacím přístup. Pokud je do své funkce volený, je přirozeným trestem jeho odvolání.
Takže bych navrhoval, aby se nyní udělala NDA jen na osobní údaje a ty politické věci abychom si více ujasnili, jak chceme řešit.
No, my tady nevymýšlíme nic nového. Na ty politické věci máme dočasně uzavřená jednání a tajné úkoly dle Organizačního řádu. NDA jen řeší to, aby s těmi informacemi mohl pracovat i někdo jiný, než má přístup k uzavřenému jednání, třeba správce serveru. A měli jsme NDA už dříve, která to řešila, teď se vymýšlí nějaká novější verze.