Fórum Pirátské strany

Přestože většinu problémů s NDA přičítám spíše neporozumnění této problematice, výše uvedené považuji za důležitou připomínku. Neměla by se "nejnižší" varianta NDA vztahovat výhradně na osobní údaje? Tím naplníme legislativní požadavky, zahrnuje to většinu položek současné NDA včetně komerčního zneužití těchto údajů a identifikace whistleblowera, ale definice osobních údajů je mnohem zřejměnší a snížily by se pochybnosti při podpisu NDA. K jiným údajům by se osoba s nejnižší variantou NDA stejně neměla dostat, nebo se k nim naopak dostanou i osoby, které NDA nemají (například v případě uzavřeného jednání, kam mají přístup členové a RegP). Stanovy hovoří jasně:
Samozřejmě u "vyšších" variant NDA je to složitější, například kvůli různým strategickým informacím, které mohou být dočasně neveřejné, případně kvůli technickým informacím (hesla, klíče), které samy o sobě nejsou osobními údaji, ale jejich prozrazení může vést k prozrazení osobních údajů, Cílem NDA by však měla být ochrana soukromí, ne tajnůstkářství.

Martin.Kucera píše: ↑20 črc 2020, 14:29 Hele a v čem je větší byrokracie "podpesat NDA" oproti "podepsat papír o absolvování školení GDPR"?

Já v tom vidím hlavní rozdíl a to ten, že GDPR je pouze školení, tj podepisuju, že jsem se seznámil s tím, jak se má pracovat s osobními údaji, NDA je bububu, strana ti nevěří ani v tom, že nezneužiješ těch pár kontaktů a pokud někdo někomu dává dopředu najevo, že mu nevěří, člověk celkem stratí motivaci pro něj dobrovolně pracovat, navíc tam chybí to školení o tom, jak s těmi údaji pracovat.

Petr.Vileta píše: ↑22 črc 2020, 00:55

Martin.Kucera píše: ↑21 črc 2020, 23:09 Tak jako tak bude muset ten, kdo bude chtít přístup, podepsat nějaký papír, ať už se bude jmenovat NDA nebo "potvrzení o absolvování školení GDPR". No a když na tom papíře bude i věta "pokud zpřístupněné údaje úmyslně zneužiji ke svému obohacení, zaplatím pokutu XY Kč"

Školení řidičů jsi někdy absolvoval? Tam jsi podepsal, že sis vyslechl asi tak hodinové povídání nějakého instruktora z autoškoly, ale nepodepisoval jsi, že "Spáchám-li nehodu služebním automobilem, zaplatím X tisíc svému zaměstnavateli".

Protože zaměstnavatel má na tebe jiné páky. Pokud spácháš služebním automobilem nehodu, protože pojedeš jako hovado, případně ještě ožralý, může tě vyrazit.

Možná by se mělo změnit tohle https://www.pirati.cz/o-nas/ochrana-osobnich-udaju/

Je to šíleně dlouhé, zbytečně univerzální a tudíž nepřehledné. Takto dlouhý text bych očekával u smlouvy o životním pojištění, ale ne, když se chci stát RegP a hodlám poskytnout své jméno, příjmení, město pobytu, mail a možná telefon. Schválně to srovnej s konkurencí https://www.top09.cz/osobni-udaje/

Nešlo by z té jedné megastránky udělat rozcestník podobně, jako to má Topka?

Uvědom si, kdy ta stránka vznkla a jakou měl AO v té době možnost udělat ji jako rozcestník (napovím - žádnou ... tedy ne že by to teď bylo nějak výrazně lepší).

Jan.Prokop píše: ↑22 črc 2020, 08:46 Já v tom vidím hlavní rozdíl a to ten, že GDPR je pouze školení, tj podepisuju, že jsem se seznámil s tím, jak se má pracovat s osobními údaji,

Ptám se, v čem je větší byrokracie podpis jednoho papíru oproti podpisu jiného papíru.

Jan.Prokop píše: ↑22 črc 2020, 08:46NDA je bububu, strana ti nevěří ani v tom, že nezneužiješ těch pár kontaktů a pokud někdo někomu dává dopředu najevo, že mu nevěří, člověk celkem stratí motivaci pro něj dobrovolně pracovat,

Promiň, ale na základě své více než pětileté zkušenosti vedoucího AO na rovinu říkám, že plošně za cca 300 členů místních předsednictev fakt ruku do ohně nedám.

@Jan.Bednarik To mi přijde trochu jako alibismus. Místo toho, abychom pořádně edukovali členy, jak pracovat s osobními údaji, tak je chceme akorát nechávat podepsat papír vyhrožující pokutami, ze kterého ani právník jasně neodvodí, co je a co není kryté NDA.

Edukovat je potřeba nejlépe všechny, protože na kontaktní e-mail nebo telefon se může zeptat kdokoliv a ani strana nebude vědět, že už se zeptal 30 lidí (např. osobně nebo na FB), což je asi tak ten počet regP na jedno MS z Nalodění. Chceme se vrátit k tomu, že si MS radši budou vést potichu svoje tabulky, případně používat ty z dřívějška, a budou je mít třeba na tom google disku, nebo je lepší nejlíp plošně proškolit lidi pro jistotu a hlavně vybrat 1 člověka za MS, co bude pracovat s kontakty z Nalodění, po něm nechtít NDA, ale jen mírnější variantu šitou konkrétně na míru pár mailům a telefonům?

Jana.Skopalikova píše: ↑22 črc 2020, 09:49@Jan.Bednarik To mi přijde trochu jako alibismus. Místo toho, abychom pořádně edukovali členy, jak pracovat s osobními údaji, tak je chceme akorát nechávat podepsat papír vyhrožující pokutami, ze kterého ani právník jasně neodvodí, co je a co není kryté NDA.

My chceme obojí.

a hlavně vybrat 1 člověka za MS, co bude pracovat s kontakty z Nalodění, po něm nechtít NDA, ale jen mírnější variantu šitou konkrétně na míru pár mailům a telefonům?

Já jsem právě vyrozuměl, že jde o to, aby všichni členové PMS měli k těm kontaktům přístup. Proto výše píšu, že za cca 300 lidí opravdu plošně ruku do ohně nedám.

No... Aspoň my v SčK jsme nechali vybrat 1 člověka z PMS (primárně předseda), který prošel školením na GDPR. Takže za SčK je těch lidí asi tak 10. 😉

Jana.Skopalikova píše: ↑22 črc 2020, 09:49 @Jan.Bednarik To mi přijde trochu jako alibismus. Místo toho, abychom pořádně edukovali členy, jak pracovat s osobními údaji, tak je chceme akorát nechávat podepsat papír vyhrožující pokutami, ze kterého ani právník jasně neodvodí, co je a co není kryté NDA.

Jan.Prokop píše: ↑22 črc 2020, 08:46

Martin.Kucera píše: ↑20 črc 2020, 14:29 Hele a v čem je větší byrokracie "podpesat NDA" oproti "podepsat papír o absolvování školení GDPR"?

Já v tom vidím hlavní rozdíl a to ten, že GDPR je pouze školení, tj podepisuju, že jsem se seznámil s tím, jak se má pracovat s osobními údaji, NDA je bububu, strana ti nevěří ani v tom, že nezneužiješ těch pár kontaktů a pokud někdo někomu dává dopředu najevo, že mu nevěří, člověk celkem stratí motivaci pro něj dobrovolně pracovat, navíc tam chybí to školení o tom, jak s těmi údaji pracovat.

Jedna odpověď pro oba. NDA je prohlášení, že jsem si vědom že jsou nějaké důvěrné informace. Není to žádné bububu.

Pokuta je tam jen za dvě věci. Ta první je prozrazení whistleblowera. Což je věc, která těm lidem může zničit kariéru či život. A žádná pokuta není dost velká. Ta pokuta má především psychologický efekt, aby si lidi uvědomili, že některé věci jsou fakt důležité a když budou na dodržování NDA trochu kašlat, tak ať na tohle si dají bacha. Druhá věc je to zneužití ke komerčním účelům, za který bychom především dostali pokutu jako strana, a těžko by se to vymáhalo soudně. Nehledě na nehmotné škody při poškození důvěry příznivců a voličů.

Tady se nejedná o whistelblowera. Jedná se pouze o možnost zneužití osobních údajů ke komerčním účelům. A část z nás je předposraná z toho, že člověk z PMS rozešle na 30 mailů lidem ve svém okrese reklamu na Ariel a novinář o tom napíše.

To je celý rozsah problému, o kterém se tu bavíme.

Ten člověk byl do PMS zvolen členy, dostal nějakou důvěru, a my se bojíme mu dát 30 kontaktů i přesto, že prokazatelně (máme na to papír) prošel školením o GDPR.

A co je nejhorší z mého hlediska (předseda KS a lídr do kraj. voleb), že situace s nalodeni.pirati.cz se nezměnila od eurovoleb. Stále data z něj mají pouze koordinátoři. V našem středočeském případě tam je asi 450 kontaktů. Lidi z MS se k nim nedostanou a teď v době voleb je nemůžou kontaktovat, aby je zapojili do kampaně.

Takže my prakticky pořád fungujeme jen na zákládě osobních kontaktů a lidi, kteří na nás nemají vazbu, nejseme schopni zapojit v místě jejich bydliště. Pro mě to je skoro jako bychom system nalodeni.pirati.cz vůbec neměli.

Nehledě na to, co si řekne zájemce o členství, když předseda MS vůbec nebude vědět, že někdo takový v nalodění je a ten člověk řekne, "ale já se registroval před měsícem, proč jste se mi neozval, už jsem mohl mít měsíc banner na plotě a roznášet noviny". Pokud si to někdo neuvědomuje, tak místní vazba a společné záležitosti k řešení jsou důležité a PR kecy a telefonáty z Prahy se tomu nemůžou rovnat.

Ještě abych to trošku shrnul. My chceme v době, kdy každému z nás týdně volá anonym s nabídkou bambusových ponožek, hrozit zvoleným členům místních předsednictev 10tisícovou pokutou za to, když by zneužili 30 kontaktů na lidi, kteří s námi chtějí spolupracovat, ke komerčním účelům.

Já v tom vidím velký nepoměr i přesto, že jsou pro nás osobní údaje a soukromí svaté.