Nariadenie GDPR a otvorené dáta - Stretnutie s ÚOOÚ - problémové okruhy

1 Like

V zasade EK opakuje stale ten isty “safe message”, t.j. data sa zverejnovat maju, ale zverejnenie (aj dalsie spracovanie) musi byt v sulade s GDPR. Co je samozrejme komplikovanejsie nez len “stianem a robim si co chcem”, ale ak to s tym sukromim myslime vazne, tak spracovatel by mal byt schopny vysvetlit, preco spracuva. A ako pisal Lubor, GDPR nie je vyhovorkou na nezverejnenie. Chvilu nam ale este asi bude trvat, kym nastavime “best practise”. (Fajn je, ze GDPR sa ma uplatnovat v celej EU jednotne, t.j. ak na UOOU SR “uleti”, mozeme sa odvolavat na tych v EU, co to robia/budu robit lepsie.)

Referencia: The PSI directive and GDPR | data.europa.eu

Posunul som aj na OKFN: https://discuss.okfn.org/t/gdpr-vs-part-of-open-data/6254/18

Ochrana osobních údajů a poskytování otevřených dat - Otevřená data

2 Likes

Ten link mi nejak nefunguje

Skús teraz

1 Like

Pán Glasa, váš portál má ako ošetrené spracovanie osobných údajov na finstate?

Máte súhlas na spracovanie všetkých dotknutých fyzických osôb so spracovaním osobných údajov s ich prepájaním napr cez register RPVS atď.

Ak nie, tak by som Vám odporúčal venovať sa iba právnickým osobám a zverejňovať a spracovávať iba údaje PO očistené od údajov FO.

GDPR je skvelý nástroj na ochranu FO do neoprávnených zásahov tretích osobn do súkromných údajov týchto konkrétnych FO.

Firmy jednoducho musia mat vypracované plány riadenia životného cyklu spracovania osobných údajov FO.

Osobné údaje sú “zlate vajcia tisícročia” a tak s nimi treba nakladať.

Najväčší problém z laického hľadiska tvoria zverejňovanie týchto údajov, spájanie za účelom stotožnenia konkrétnej fyzickej osoby, analýza návykov/životných situácii konkrétnej fyzickej osoby.

Počuj, takéto strašenie je pod Tvoju úroveň. Určite poznáš GDPR čl.6 bod 1. Skús sa sústrediť na písm. f) .

Skús mi dať výklad celého článku 6 vrátane písm f.

Ja som iba odporúčal aby si zaobstaral súhlas dotknutých fyzických osôb na spracovanie( presne vymedzil ako s nimi bude nakladať) alebo alebo ak je to obtiažne, vymazal osobne údaje a aby sa venoval iba dátam PO, na ktoré sa GDPR nevzťahuje.

Úprimne Ľubor, priznaj že na FEI a STU sa ochrane osobných údajov nevenujete. Lebo zatiaľ čo som stretol akéhokoľvek ITckara, každý mal k osobným údajom FO extrémne laxný prístup.

Firmy, ktoré nemajú zvládnuté GDPR sa venujú v biznise iba PO.

Musím priznať ale že som veľkým fanúšikom finstatu, len si musí dať pozor na spracovanie osobných údajov. Rovnako bisnode.

Akurát som si pozrel zdôvodnenie spracovania osobných údajov spoločnosťou bisnode a vo svojej príručke uvádzajú tieto nezmysly. Podľa mna je to na pokutu od slovenského aj českého úradu na Ochranu osobných údajov. Veď si prečítajte:

Zákonnosť spracovania osobných údajov
Najdôležitejšou požiadavkou v oblasti ochrany osobných údajov je, že každý proces spracovania osobných údajov musí byť vykonávaný podľa zá- konných predpisov, teda podľa GDPR. Naše podni- kanie týkajúce sa poskytovania informácií pre účely podpory podnikania našich zákazníkov v oblasti riadenia kreditného rizika sa riadi právnym titulom podľa článku 6 odst. 1 písm. f) GDPR.
Článok 6 odst. 1 písm. f) GDPR nám pomáha ako právny podklad vo všetkých situáciách,
v ktorých by súhlas napríklad z dôvodu veľké- ho množstva dátových súborov bolo zložité získať alebo nešlo získať vôbec. Článok 6 odst. 1 písm. f) GDPR totiž povoľuje spracovanie osobných údajov aj bez súhlasu dotknutej osoby, ak spracovanie slúži na oprávnený záujem a záujmy ochrany základných práv
a slobôd dotknutej osoby neprevažujú.
V oblasti spracovania kreditných údajov sa uznáva, že ochrana pred rizikom nezaplatenia pohľadávok a previerka dodávateľov alebo obchodných partnerov je primeraným dôvodom na uplatnenie oprávneného záujmu.
Na tento účel je možné obstarávať informácie o bonite podnikateľských subjektov
od spoločností zaoberajúcich sa poskytovaním informácií o firmách, a oproti tomu môžu byť takéto informácie od poskytovateľov služieb, ako je Bisnode, zhromažďované
a na vyžiadanie poskytované. Aj v oblasti tvorby marketingových a obchodných stratégií podni- kateľských subjektov je prípustné využitie pro- duktov za predpokladu, že oslovovanie klientov je postavené na oprávnenom záujme správcu
a tento záujem nie je v rozpore so základnými právami a slobodami dotknutých osôb. V prípa- de spracovania marketingových dát je naviac nutné byť pripravený reagovať na prípadné námietky voči spracovaniu osobných údajov subjektov údajov na marketingové účely
a takéto spracovanie eventuálne zastaviť.
Doba uloženia údajov
Dobu uloženia osobných údajov v našej informač- nej databáze vždy starostlivo pomerujeme s úče- lom spracovania s ohľadom na splnenie požiadavky minimalizácie doby uchovávaných údajov. Podrobné informácie k politike ochrany osobných údajov nájdete na našich internetových stránkach www.bisnode.sk/privacy.

Aj si videl co tu bolo v minulosti prilozene?
Komplet pravna analyza opravneneho zaujmu od Nechala&Co
Skus si to precitat

2 Likes

Ach. Priznaj sa, že si vlastne vôbec nečítal tento topic.

Neviem prečo sú všetci z GDPR tak unesení. GDPR konečne pomáha efektívne vynucovať to čo tu máme od prvej chvíle ako sa v našich končinách rozsypala totalita.

Pochybujem, že by pán Nechala považoval za oprávnený záujem komerčný predaj datasetov stoviek tisíc záznamov fyzických osôb napríklad na marketingové účely. To totiž ani pri s prižmúrenými očami neprejde testom proporcionálity.

GDPR je potrebné vykladať v kontexte matrice základných práv a slobôd.
21/1991 Zb.
Tento ústavný zákon a Listina základných práv a slobôd nadobúdajú účinnosť dňom vyhlásenia.
LISTINA ZÁKLADNÝCH PRÁV A SLOBÔD
Federálne zhromaždenie na základe návrhov Českej národnej rady a Slovenskej národnej rady,
uznávajúc neporušiteľnosť prirodzených práv človeka, práv občana a zvrchovanosť zákona,
nadväzujúc na všeobecne uznávané hodnoty ľudstva a na demokratické a samosprávne tradície našich národov,
nezabúdajúc na trpké skúsenosti z čias, keď ľudské práva a základné slobody boli v našej vlasti potláčané,
vkladajúc nádeje na zabezpečenie týchto práv do spoločného úsilia všetkých slobodných národov,
vychádzajúc z práva českého národa a slovenského národa na sebaurčenie,
pripomínajúc svoj podiel zodpovednosti voči budúcim generáciám za osud všetkého života na Zemi,
a vyjadrujúc vôľu, aby sa Česká a Slovenská Federatívna Republika dôstojne zaradila medzi štáty, ktoré tieto hodnoty ctia,
uznieslo sa na tejto Listine základných práv a slobôd

Čl. 10
(1) Každý má právo na zachovanie svojej ľudskej dôstojnosti, osobnej cti, dobrej povesti a na ochranu mena.
(2) Každý má právo na ochranu pred neoprávneným zasahovaním do súkromného a rodinného života.
(3) Každý má právo na ochranu pred neoprávneným zhromažďovaním, zverejňovaním alebo iným zneužívaním údajov o svojej osobe.

Čl. 13
Nikto nesmie porušiť listové tajomstvo ani tajomstvo iných písomností a záznamov, či už uchovávaných v súkromí alebo zasielaných poštou alebo iným spôsobom (poz. V tomto prípade akýkoľvek nosič), s výnimkou prípadov a spôsobom, ktoré ustanoví zákon. Rovnako sa zaručuje tajomstvo správ podávaných telefónom, telegrafom alebo iným podobným zariadením. (pozn. Napr prenos cez sieť akýmkoľvek protokolom)

Uvedené sa následne pretavilo do našej Ústavy

Čl. 22
(1) Listové tajomstvo, tajomstvo dopravovaných správ a iných písomností a ochrana osobných údajov sa zaručujú.
(2) Nikto nesmie porušiť listové tajomstvo ani tajomstvo iných písomností a záznamov, či už uchovávaných v súkromí, alebo zasielaných poštou, alebo iným spôsobom; výnimkou sú prípady, ktoré ustanoví zákon. Rovnako sa zaručuje tajomstvo správ podávaných telefónom, telegrafom alebo iným podobným zariadením.

Spracovanie osobných údajov musí prejsť testom proporcionality. Týmto testom neprejdú operatívne dáta nieto datasety fyzických osôb z katastra nehnuteľnosti alebo štatutári z obchodného registra.

odporúčam všetkým, ktorí majú doma tisíce záznamov FO z opendatasetov aby konzultovali s ústavom pamäti národa a popýtali sa ako sa spracovávali dáta o fyzických osobách v minulom režime, konzultovali prečo bolo zavedené právo na ochranu pred neoprávneným zhromažďovaním údajov o osobe. V mojom okoli boli bezprostredne dve blízke osoby, ktoré mali skúsenosť zo zásahom do týchto práv v minulom režime. Ten istý problém mali aj ľudia v iných krajinách východného bloku napr. vo východnom Nemecku.

Prečo ITčkári právo na ochranu osobných údajov neberú ako príležitosť na zavedenie systémov riadenia životného cyklu osobných údajov, zavedenie šifrovania alebo ich účelného a bezpečného spracovania.

prečo to čo bolo v troch vetách v ústave už pred 30 rokmi, musí byť dnes vynucované 100 stránovým GDPR? Prečo aj napriek GDPR hľadáte kľučky ako ďalej spracovávať osobné údaje bez súhlasu dotknutých osôb?

kde vidis predavane udaje z opendata ako komercne databazy na marketingove ucely? ci si si vymyslel problem a teraz ho zivis?

1 Like

Nezmysel. Na toto máme dávno regulácie z čias pred gdpr. Nevyžiadana reklama.

Úprimne priznávam, na FEI STU sa nielenže nevenujem ochrane osobných údajov, ale ani ničomu inému, v podstate s ňou nemám nič spoločné. :rofl:

Odporúčam Ti znova si pozrieť čl.2.2.c GDPR a taktiež §3.5.a z.18/2018.

Ani nie vynucované, ale skôr detailne popísané. Nuž asi preto, že dnešné metódy práce s údajmi sú podstatne iného ako pred 30 rokmi.

Volá sa to hľadanie rovnováhy záujmov. Napr. záujmu osobnej slobody (robiť si čo chcem pokiaľ to nie je zakázané, pozri čl.2.3 Ústavy SR) a záujmu ochrany súkromia.

to si pleties s opravnenym zaujmom…ale nevadi…

myslim ze si nic nepletiem :wink:

Spracúvanie je tiež zákonné, pokiaľ je nevyhnutné na splnenie úlohy realizovanej vo verejnom záujme alebo pri výkone verejnej moci zverenej prevádzkovateľovi. Verejný záujem je záujem, ktorý je všeobecne prospešný, to znamená má slúžiť vprospech väčšiny občanov. Rovnako ako vprípade spracúvania osobných údajov, ak je to nevyhnutné na splnenie zákonnej povinnosť prevádzkovateľa, podľa čl. 6 ods. 3 Nariadenia základ pre spracúvanie musí byť stanovený v práve Únie, alebo v práve členského štát. To znamená tento základ dáva prevádzkovateľovi určitú úlohu realizovať ju vo verejnom záujme apre jej splnenie je nevyhnutné spracúvať osobné údaje.
.
.

ÚRAD NA OCHRANU OSOBNÝCH ÚDAJOV SLOVENSKEJ REPUBLIKY Hraničná 12, 820 07 Bratislava 27 ___________________________________________________________________________ č. 00204/2018-Op-2 Metodické usmernenie č. 2/2018Zákonnosť spracúvania

1 Like

ucelom ustanoveni katastralneho zakona o volne dostupnych udajoch katastralneho operatu bol (je) verejny zaujem…
to, ze je to aj pravny zaklad podla zoou, sa tym nevylucuje.

ale rec nebola o ucele ustanoveni kastralneho zakona ale o ucele spracuvania osobnych udajov tusim :slight_smile: ci nie ?

Takúto ničnehovoriacu floskulu môžeš prilepiť k hocakému ustanoveniu hocakého zákona.
Plus ako som tu už niekde písal, dávať do zákona konkrétne účely, na čo sa zverejnené údaje môžu použiť je zlá cesta, zasa sa zahrabeme do superbyrokratického stavu.
Ináč v skutočnosti “katastrálny operát je verejný” vzniklo keď sa (tuším za Márie Terézie) začala riešiť veľká rozdrobenosť vlastníctva pozemkov, ktorá vznikla kvôli pravidlu dedenia rovným dielom. Účelom bolo napomôcť robiť pozemkové úpravy. Za tých viac ako sto rokov sme však už niekde ďalej, dnes to plní aj úplne iné účely.