Stránka 3 z 5
Re: NDA
Napsal: 20 črc 2020, 15:57
od Martin.Kucera
Petr.Vileta píše: ↑20 črc 2020, 15:49Martin.Kucera píše: ↑20 črc 2020, 14:18
protože komerční zneužití fakt nelze provést neúmyslně, nedbalostně, omylem
Ale jo. Máš v počítači dva CSV soubory s maily, jeden si hloupě pojmenuješ kontakty1.csv a druhý ještě hloupěji kontakty2.csv a pak do nějakého rozesílače reklamy na tebou nabízené internetové připojení uploadneš ten špatný.
Pokud jsem takovýhle nemehlo, tak především vůbec nemám být puštěn k něčím osobním údajům.
Re: NDA
Napsal: 20 črc 2020, 16:12
od Petr.Vileta
Martin.Kucera píše: ↑20 črc 2020, 15:57
Petr.Vileta píše: ↑20 črc 2020, 15:49
Ale jo. Máš v počítači dva CSV soubory s maily, jeden si hloupě pojmenuješ kontakty1.csv a druhý ještě hloupěji kontakty2.csv a pak do nějakého rozesílače reklamy na tebou nabízené internetové připojení uploadneš ten špatný.
Pokud jsem takovýhle nemehlo, tak především vůbec nemám být puštěn k něčím osobním údajům.
Tobě se nikdy nestalo, že bys omylem někam poslal jiný soubor? Nestává se ti, že soubor uložíš na disk pod nabízeným jménem?
https://www.idnes.cz/zpravy/domaci/burs ... domaci_jte 
Někdo třeba ztratí trustie key, jiný ztratí heslo k mailu
, jiný zamění soubory, telefonní čísla, lidé dělají různé pitominy.
Re: NDA
Napsal: 20 črc 2020, 16:59
od Ondra.kl
Jan.Prokop píše: ↑20 črc 2020, 14:27Neshodneme, tobě byrokracie nevadí a já ji nesnáším a přijde mi, že se u nás pořád byrokratické kolečka prohlubují. Máme v programu odstraňování byrokracie, abysme byli v tomhle důvěryhodní, tak bych logicky čekal, že tohle by mělo fungovat i vnitrostranicky, ale když si volič projde naše forum, tak v životě nám tuhle část programu nemůže sežrat.
Hele ... a co logicky očekáváš od strany, která má jako hlavní cíl i "striktní ochranu soukromí občana"?
Re: NDA
Napsal: 21 črc 2020, 22:42
od Jana.Skopalikova
Já jen pro upřesnění, o čem se tady ta debata vede... Jedná se cca o nižší desítky e-mailových adres z Nalodění na jedno MS. Fakt nestačí to školení o GDPR? Co by s tím ty PMS asi tak dělaly?
Nehledě na to, že máme různá asi i citlivá data a dokumenty po všech možných google tabulkách a to nikomu nevadí?
A PMS může požádat o kontakt osobně daného člověka a když jim ho dá, tak je všechno OK a psát mu můžou, ale když strana data získala přes Nalodění, tak s tím může pracovat jen člověk s NDA?
Přijde mi, že se tu jaksi zapomíná na to, jak vypadá reálně tenhle problém ze strany těch MS. Posíláme nové lidi, ať se registrují do Nalodění, ale pak na ně PMS nedostane ani kontakt, aby je pozvalo na další schůzi? Dřív se to dělávalo papír-tužka a PMS taky žádný NDA podepsaný neměli (v tom je to školení na GDPR krok vpřed). Zneužívaly se nějak takto sebrané údaje?
Re: NDA
Napsal: 21 črc 2020, 23:09
od Martin.Kucera
Jana.Skopalikova píše: ↑21 črc 2020, 22:42
Já jen pro upřesnění, o čem se tady ta debata vede... Jedná se cca o nižší desítky e-mailových adres z Nalodění na jedno MS. Fakt nestačí to školení o GDPR? Co by s tím ty PMS asi tak dělaly?
Už jsem to jednou někde psal, tak zopakuju.
Tak jako tak bude muset ten, kdo bude chtít přístup, podepsat nějaký papír, ať už se bude jmenovat NDA nebo "potvrzení o absolvování školení GDPR". No a když na tom papíře bude i věta "pokud zpřístupněné údaje úmyslně zneužiji ke svému obohacení, zaplatím pokutu XY Kč", v čem bude pro člověka, který žádné takové zneužití nemá v úmyslu, rozdíl oproti tomu, že tam ta věta nebude?
Protože hlavní hádka je AFAIK o tuhle větu.
Nehledě na to, že máme různá asi i citlivá data a dokumenty po všech možných google tabulkách a to nikomu nevadí?
Samozřejmě že vadí, upozorňoval jsem na to různými cestami mockrát.
Re: NDA
Napsal: 22 črc 2020, 00:31
od Jana.Skopalikova
Ono dost záleží, co taky bude v tom zbytku "potvrzení o absolvování školení GDPR" - když tam bude, že se jedná konkrétně o kontakty dobrovolníků získané z Nalodění (e-maily, případně telefonní čísla), tak je to za mě třeba v pohodě, v případě, že ta částka nebude nějaká šíleně vysoká.
Jednou z velkých připomínek, když jsme nové NDA řešili v dubnu na mumble KF SčK s Radkem Holomčíkem (zápis zde
viewtopic.php?p=689646#p689646) bylo to, že informace není nutné označovat jako důvěrné, takže se to vlastně může týkat úplně čehokoliv... Viz vykopírovaná část:
Michal H.: Pracuji v komunitním sdružení na Kladně, kde je víc připojených lidí, než mají Piráti členů. Podepsal jsem pouze to, že jsem proškolen o zásadách GDPR. Chápu, že v klubu je to potřeba. Mám zásadní problém s tím, že je tam napsáno, že informace není nutné označovat jako důvěrné. Mám jich podepsaných několik a všude je standart to, že jsou označené informace, které jsou pokládané za důvěrné. Tady si nemůžu být jistý, o jaké informace se jedná.
Radek: Tohle je právní detail, který jsem řešil se dvěma nezávislými právníky - vycházel jsem tedy z právního názoru.
Michal: Já to chápu, ale když se nad tím zamyslíš, tak vlastně všechno, co se dozvim, mohu považovat na kryté NDA.
Adéla: Vyplývá mi z toho, že je to cokoliv, co kdy kde kdo řekne.
MIchal Hažlinský: Odstranil bych informaci o označování informací. Kvůli nalodění stačí podepsat, že absolvoval školení o GDPR. Za přeprodání adres je postih podle zákona o ochraně osobních údajů.
Radek: Co se týče nalodění a této úrovně, myslím, že jsme schopní to nějakým způsobem udělat. Ve středu nebo ve čtvrtek se ozvu právníkovi, se kterým jsem konzlutoval toto NDA a zkusíme vydefinovat okruh lidí s nejnižším stupněm, kde bude stačit proškolení GDPR. Není to problém posunout tak, že základní práce s kontakty bude proškolení GDPR.
PS: Jinak Adéla Šípová je advokátka. A když i takovým lidem vyplyne z téhle verze NDA, že je kryté jako důvěrné úplně všechno, tak si říkám, jestli fakt není někde chyba...
Re: NDA
Napsal: 22 črc 2020, 00:55
od Petr.Vileta
Martin.Kucera píše: ↑21 črc 2020, 23:09
Tak jako tak bude muset ten, kdo bude chtít přístup, podepsat nějaký papír, ať už se bude jmenovat NDA nebo "potvrzení o absolvování školení GDPR". No a když na tom papíře bude i věta "pokud zpřístupněné údaje úmyslně zneužiji ke svému obohacení, zaplatím pokutu XY Kč"
Školení řidičů jsi někdy absolvoval? Tam jsi podepsal, že sis vyslechl asi tak hodinové povídání nějakého instruktora z autoškoly, ale nepodepisoval jsi, že "Spáchám-li nehodu služebním automobilem, zaplatím X tisíc svému zaměstnavateli".
Tedy, podepíšeš-li, že jsi byl proškolen v GDPR, podepíšeš proškolení a pokud se tam někdo pokusí opět prosadit ty sankce, zase to nikdo nepodepíše.
Možná by se mělo změnit tohle
https://www.pirati.cz/o-nas/ochrana-osobnich-udaju/
Je to šíleně dlouhé, zbytečně univerzální a tudíž nepřehledné.
Takto dlouhý text bych očekával u smlouvy o životním pojištění, ale ne, když se chci stát RegP a hodlám poskytnout své jméno, příjmení, město pobytu, mail a možná telefon. Schválně to srovnej s konkurencí
https://www.top09.cz/osobni-udaje/ 
Nešlo by z té jedné megastránky udělat rozcestník podobně, jako to má Topka?
Re: NDA
Napsal: 22 črc 2020, 01:01
od Jan.Bednarik
Jana.Skopalikova píše: ↑21 črc 2020, 22:42
Nehledě na to, že máme různá asi i citlivá data a dokumenty po všech možných google tabulkách a to nikomu nevadí?
Vadí, ale to taky řeší NDA, která tohle neumožňuje.
Jana.Skopalikova píše: ↑22 črc 2020, 00:31
Jednou z velkých připomínek, když jsme nové NDA řešili v dubnu na mumble KF SčK s Radkem Holomčíkem (zápis zde
viewtopic.php?p=689646#p689646) bylo to, že informace není nutné označovat jako důvěrné, takže se to vlastně může týkat úplně čehokoliv...
Zas tak volně to tam není. Je tam podmínka: "o kterých lze i bez označení předpokládat, že na jejich utajení má poskytovatel zájem". A nehledal bych v tom nějaké právní kličky. Prostě když se setkám s nějakými zatím nezveřejněnými informacemi, tak pokud si nejsem jistý, že je můžu zveřejnit, tak je nezveřejňuju a chovám se k nim jako k důvěrným (případně se někoho zeptám).
Re: NDA
Napsal: 22 črc 2020, 01:33
od Jana.Skopalikova
Jan.Bednarik píše: ↑22 črc 2020, 01:01
Zas tak volně to tam není. Je tam podmínka: "o kterých lze i bez označení předpokládat, že na jejich utajení má poskytovatel zájem". A nehledal bych v tom nějaké právní kličky. Prostě když se setkám s nějakými zatím nezveřejněnými informacemi, tak pokud si nejsem jistý, že je můžu zveřejnit, tak je nezveřejňuju a chovám se k nim jako k důvěrným (případně se někoho zeptám).
No já bych si fakt netroufla říct, kde je hranice, co "lze i bez označení předpokládat" a co už ne. Pak to nebude dost vyjasněné dopředu - a teď asi ještě není, jinak by mi tu někdo vykopíroval výčet, co je a co není ok, a bude z toho akorát další problém - buď někdo pustí něco, co neměl, protože nepředpokládal nebo člověk vázaný NDA nebude chtít předávat vůbec žádné info, protože prostě jistota...
A koho že se to mám ptát? Mám kvůli každý jednotlivý věci psát vedoucímu AO? Nebo třeba rovnou Ivanovi?
Re: NDA
Napsal: 22 črc 2020, 03:19
od Jan.Bednarik
Zeptáš se kohokoliv, kdo má NDA podepsanou. Ale není třeba se ptát kvůli každé jednotlivosti. Výčet důvěrných informací, se kterými se v drtivé většině případů setkáš, je přímo v NDA. Tahle formulka je tam proto, kdyby se náhodou něco zapomnělo, aby nad tím lidi trochu uvažovali, než něco pustí ven či předají někomu dalšímu.