GDPR

[V__]

Díval jsem se na weby jiných politických stran a většina tam má zásady ochrany údajů. U Pirátů nám to nějak chybí..

[anonym]

Ahoj Tome, jedním z hlavních klientů, o které se starám, je jedno stavební bytové družstvo v Praze, které má na starosti několik tisíc bytů. Tuto problematiku jsem diskutovala několikrát na družstevním marketingovém sdružení a mám z toho tyto závěry:
- pověřence zcela jistě NEPOTŘEBUJETE.
- potřebuješ mít záznam o činnostech zpracování osobních údajů, který se týká 3 hlavních věcí - evidence vlastníků, pracovněprávní věci (jestli máte uklízečku na DPP například) a pokud máte kamerový systém tak o kamerách.
- souhlasy vlastníků k ničemu nepotřebuješ, protože máš oprávnění ( a povinnost) ze zákona vést údaje o členech. Jejich emaily a telefony vedeš, jelikož máš. tzv. oprávněný zájem /aby ses jim mohl dovolat, když je havarie vody atd./
- měl bys vést evidenci členů a kontakty akualizovat cca 1x 3 roky
- nepotřebné skartuj a skartuj důsledně všechny dokumenty a údaje, které nepotřebuješ, to platí i u elektronických
- měj hesla na počítač, telefon atd.
Je toho víc, kdybys potřeboval, napiš mi.

[Nikezeus]

Osobnim udajem je udajne dokonce IP adresa, zakon je zakon, zastupci lidu to odmavali. Opomenu takove detaily, ze za IP adresou se mohou nachazet tisice lidi nejake instituce...
IP adresa uzivatele nachazi v logovacim souboru vetsiny sitovych zarizeni na trase prislusne komunikace, a vsude se resi hlavne weby, zda ma kazdy nebozak s eshopem sepsany prislusny blabol, ktery nikdo necte, jen se na tom u mene odolnych jedincu prizivi nekolik konzultacnich/auditnich firem. Proste dalsi zakon pro lidi....,hlavne ty iniciativnejsi opet poradne zastrasit nesmyslnyma max. pokutama z moci uredni...
Spam napr. chodi do schranek dal... GDPR ne GDPR.., akorat ocenuju ty buzeracni cookie listy, clovek ma alespon nejaky pohyb navic

Tak ja jen,kdyz se resi hlavne weby, kde si mohu precist co se deje napr. s mymi logy na sitove infrastrukture, protoze co vim mam pravo na vypis, za urcitych podminek i pravo na vymaz a ja vubec nevim, kde moje IP adresa na siti vsude muze byt, tech sitovych zarizeni na ceste muze byt strasne moc...a traceroute myslim vse nepostihne, navic se logy mohou archivovat na uplne jinem zarizeni.

A kdyz se nejaky nebohy hacker bude nabouravat na vase PC, nebo nekdo udela ping na vase sitove zarizeni,tak jeho IP muze byt v logu na vasem firewallu ,routeru a uz mate osobni udaj toho nebozaka, a ten nebozak se nedozvi, jak jeho udaj zpracovavate, jak dlouho mate jeho IP adresu ve sve domacnosti ulozenou, co s ni budete delat.
Dale mate IP adresy odesilatelu ve svych emailech, to je opet forma uchovavani osobnich udaju.

[Jiri.Janecka]

1. By mne zajímalo, jestli někdo při nařizování home officu taky přemýšlí o tom, jak dodržovat GDPR. Jakým způsobem by měla být komunikace zabezpečená?

2. Co si mám vlastně představit pod tím, že úředníci jsou na home officu? To se jako jen tak připojují přes internet do svých databází na úřadu? Nebo to mají všechno řádně ošetřené? Tak to pak jo, to klobouk dolů.

[Petr.Vileta]

Zajímavá otázka. Já jsem si jako zastupitel v Plzni požádal o připojení na městskou síť (v podstatě intranet) a dostal jsem do služebního notebooku VPN. Když jsem se chtěl připojovat z Linuxu tak prý to nelze, protoře správce neví, co mám v počítači a tudíž mi nemůže vystavit certifikát. Na služebních MAC prý to nějak jde, i když MacOS je v podstatě také linux.

Tak tiše doufám, že se připojují přes VPN, ale na druhou stranu i Trump, Clintonová a Bohuslav Sobotka měli s dálkovým přístupem problémy.

[Jiri.Janecka]

Když máš certifikát, tak si jej klidně můžeš dát na jakýkoliv počítač.

[Petr.Vileta]

Když máš certifikát, tak si jej klidně můžeš dát na jakýkoliv počítač.

V certifikátu není uveden operační systém, nějaká ID hardwaru a tak? Já se v tom nevyznám, ptám se.

[Jiri.Janecka]

Popravdě nemám tušení o technikáliích. Jenom ze zkušenosti vím, že jeden certifikát stačí. Ale taky jsou různé certifikáty a určitě i různé systémy mají různé zabezpečení. Rozhodně bych se na to neptal správce, protože ten ti dost dobře nemůže říct nic jiného, než že to nejde, nebo že se to nesmí. Prostě to vyzkoušej.

[Jan.Prokop]

1. By mne zajímalo, jestli někdo při nařizování home officu taky přemýšlí o tom, jak dodržovat GDPR. Jakým způsobem by měla být komunikace zabezpečená?

2. Co si mám vlastně představit pod tím, že úředníci jsou na home officu? To se jako jen tak připojují přes internet do svých databází na úřadu? Nebo to mají všechno řádně ošetřené? Tak to pak jo, to klobouk dolů.

Dělám v příspěvkové organizaci a každý zaměstnanec má svůj virtuální stroj na který se z domova připojuje a na kterém pracuje.

[Petr.Vileta]

Dělám v příspěvkové organizaci a každý zaměstnanec má svůj virtuální stroj na který se z domova připojuje a na kterém pracuje.
[/quote]
Tak to mám tedy dotaz přesně na tebe. Ten zaměstnanec se na svůj virtuální stroj může připojit z jakéhokoliv operačního systému? Třeba z Windows10 nebo Linux Mint 19?