BLOG: (Ne)ochrana osobných údajov v SR. Mýty, bludy, konšpirácie

Tech­no­ló­gia

Prin­cíp prá­ce po­čí­ta­čov je stá­le ten is­tý: „Ot­rok na trie­de­nie núl a jed­no­tiek." Uvi­dí­me, čo pri­ne­sie kvan­to­vý po­čí­tač. To is­té pla­tí pre prin­cí­py potvr­de­nia iden­ti­ty je­din­ca v di­gi­tál­nom sve­te, „ot­rok" vie spra­co­vať iden­ti­tu len cez re­ťa­zec núl a jed­no­tiek. Pou­ží­va­teľ má tri mož­nos­ti, ako pos­kyt­núť re­ťa­zec: viem; mám; som.

„Viem" vy­tvo­riť re­ťa­zec pís­men, čís­lic a špe­ciál­nych zna­kov (len 0,5 % he­siel) a cez klá­ves­ni­cu ich pria­mo za­dať do PC. Reali­ta je ta­ká, že väč­ši­na he­siel je má­lo krea­tív­na, do­kon­ca sú rov­na­ké: "123456", "nbu123", prí­pad­ne vy­tvo­re­né z mien, priez­visk a dá­tu­mov, tzv. mne­mo­tech­nic­kých po­mô­cok. Vý­sle­dok - re­la­tív­ne ľah­ké pre­lo­me­nie hes­la, naj­čas­tej­šie pou­ži­tím slov­ní­kov he­siel (tzv. word lists) - až 98 % he­siel!

Rie­še­nie: ak ide o bez­výz­nam­né úč­ty, tak žiad­ne, ale ak hes­lá chrá­nia hmot­né, neh­mot­né ma­jet­ky či do­kon­ca ži­vo­ty, nap­rík­lad pr­vky kri­tic­kej infra­štruk­tú­ry, tre­ba hes­lá rie­šiť. Mi­ni­mál­ne si uro­biť po­ria­dok s hes­la­mi, nap­rík­lad pre kaž­dý účet pou­ží­vať iné dos­ta­toč­ne bez­peč­né hes­lo (bez­peč­nosť mož­no ove­riť cez web howse­cu­reis­my­password.net), v prí­pa­de veľ­ké­ho množ­stva he­siel tre­ba pou­žiť správ­cu he­siel (nap­rík­lad key­pass) a po­tom extra bez­peč­né „mas­ter" hes­lo. Stá­le to však nes­ta­čí, tre­ba dos­ta­toč­ne a neus­tá­le chrá­niť brá­ny (por­ty) do va­šej IT infra­štruk­tú­ry z ve­rej­ne dos­tup­nej sie­te - inter­ne­tu. Na­priek všet­kým tech­no­lo­gic­kým opat­re­niam os­tá­va ľud­ský fak­tor, so­ciál­ny in­ži­nie­ring a veľ­ká ne­vý­ho­da ty­pu „viem" - re­la­tív­ne jed­no­du­chý pre­nos z oso­by na oso­bu, ľu­do­vo po­ve­da­né, prez­ra­de­nie hes­la.

„Mám" iden­ti­fi­kač­ný pred­met - ide napr. o rá­dio­frek­ven­čnú iden­ti­fi­ká­ciu tzv. kar­tou RFID s re­ťaz­com núl a jed­no­tiek od vý­ro­by na­pá­le­ným v kar­te. Re­ťa­zec z kar­ty sa dos­ta­ne do PC cez čí­tač­ky RFID bez­drô­to­vo pril­ože­ním kar­ty k čí­tač­ke (čí­tač­ka ge­ne­ru­je vy­so­kof­rek­ven­čné mag­ne­tic­ké po­le, kto­ré v ciev­ke kar­ty in­du­ku­je na­pä­tie na pre­nos re­ťaz­ca z kar­ty do čí­tač­ky). Naj­roz­ší­re­nej­šie kar­ty EM, HID a Le­gic Pri­me ne­ma­jú žiad­ne šif­ro­va­nie dát, to zna­me­ná, že ich zneu­ži­tie je po­mer­ne jed­no­du­ché, nap­rík­lad „fa­loš­nou" tzv. skim­mer čí­tač­kou (ce­na rá­do­vo 200 až 400 eur) na­čí­ta­te ob­sah kar­ty a za­pí­še­te do ďal­šej kar­ty a má­te klon ori­gi­nál­nej kar­ty. Dru­hú sku­pi­nu ka­riet tvo­ria Mi­fa­re Clas­sic a Hi­tag, kto­ré už ma­jú šif­ro­va­né dá­ta, ale veľ­mi sla­bo (všeo­bec­ne je zná­my prí­pad pre­lo­me­ných ka­riet Mi­fa­re Clas­sic, stá­le hoj­ne pou­ží­va­ných v hro­mad­nej dop­ra­ve).

Tre­tia sku­pi­na sú kar­ty so sil­ným šif­ro­va­ním, nap­rík­lad Mi­fa­re Plus, DES­fi­re, SmartMX, HID iC­lass. Rie­še­nie pro­ti zneu­ži­tiu a klo­no­va­niu ka­riet je pou­žiť tú­to sku­pi­nu. Po­zor, aj keď pou­ži­je­te kar­ty s naj­lep­ším šif­ro­va­ním, stá­le os­tá­va ľud­ský fak­tor, ve­do­má či ne­ve­do­má stra­ta, za­bud­nu­tie kar­ty, za­sa po­mer­ne jed­no­du­chý pre­nos iden­ti­ty z oso­by na oso­bu. Dnes je už kla­sic­ká tvor­ba „ta­cho", res­pek­tí­ve „čier­nych" ho­dín pri re­gis­trá­cii do­chádz­ky.

Osob­né úda­je ty­pu „viem" a „mám" veľ­mi dob­re poz­ná­me aj v ich kom­bi­ná­cii, nap­rík­lad na pla­tob­nej kar­te, a veľ­mi dob­re poz­ná­me aj ich zneu­ži­tie nap­rík­lad v ban­ko­ma­toch. Po­tom zos­tá­va nao­zaj ro­zum stáť, pre­čo pri na­šich no­vých ob­čian­skych preu­ka­zoch bo­la pou­ži­tá prá­ve tá­to, evi­den­tne nie naj­lep­šia kon­cep­cia L.

„Som" je­di­nec s je­di­neč­ný­mi fy­zio­lo­gic­ký­mi i zvy­ko­vý­mi čr­ta­mi: od­tla­čok prs­ta, tvar ru­ky, kr­vné rie­čis­ko, geo­me­tria tvá­re, hlas, tep sr­dca, ruč­né pís­mo, št­ýl pí­sa­nia na klá­ves­ni­ci a tak ďa­lej. Ako je to s re­ťaz­com núl a jed­no­tiek v tom­to prí­pa­de a ako to všet­ko fun­gu­je? Na to bo­lo tre­ba veľ­mi ve­ľa úsi­lia, za­čiat­ky mô­že­me po­zo­ro­vať už u sta­rých Egyp­ťa­nov pri stav­be py­ra­míd a po­tom dl­ho nič - až Jan Evan­gel­ista Pur­kyně si vši­mol uni­kát­nosť štruk­tú­ry pa­pi­lár od­tlač­kov pr­stov (1832), nas­le­do­va­la „ruč­ná" dak­ty­los­ko­pia a zhru­ba od 60. ro­kov mi­nu­lé­ho sto­ro­čia „elek­tro­nic­ká" dak­ty­los­ko­pia.

Pr­vý krok je na­čí­ta­nie bio­met­ric­kej čr­ty do bio­met­ric­kej čí­tač­ky, nap­rík­lad po­lo­že­ním prs­ta na op­tic­ký sen­zor (pre­chod do di­gi­tál­ne­ho sve­ta), vý­sle­dok - ob­rá­zok čas­ti prs­ta. Nas­le­du­je to naj­pod­stat­nej­šie: vý­ber (extrak­cia) mar­kan­tných je­di­neč­ných bo­dov do vý­sled­nej bio­met­ric­kej šab­ló­ny, te­da re­ťa­zec núl a jed­no­tiek. To naj­pod­stat­nej­šie prá­ve pri­chá­dza, re­ťa­zec núl a jed­no­tiek pri tom is­tom pr­vku (nap­rík­lad od­tla­čok prs­ta) NIK­DY nie je rov­na­ký. Na roz­diel od ty­pu „viem" a „mám" to­tiž vstup­ný údaj nik­dy nie je úpl­ne rov­na­ký, ži­vá by­tosť nie je stroj, raz prit­la­čí prst sil­nej­šie, ino­ke­dy slab­šie, raz viac zľa­va, raz viac spra­va, stav prs­ta sa me­ní, or­gan­izmus je dy­na­mic­ký „ži­vý" sys­tém.

Tu nas­tu­pu­je mo­hut­ná ma­te­ma­tic­ká vý­ba­va (neu­ró­no­vé sie­te, fuz­zy lo­gi­ka, bio­met­ric­ká šta­tis­ti­ka), klad­ný vý­sle­dok po­rov­na­nia „re­fe­ren­čné­ho" op­ro­ti „ži­vé­mu" re­ťaz­cu NIK­DY nie je 100 % (ak áno, je to jas­ný fal­zi­fi­kát), ale zá­ro­veň ne­mô­že byť pod „pra­hom cit­li­vos­ti". Prah cit­li­vos­ti mô­že­me cha­rak­te­ri­zo­vať aj ako mie­ru zho­dy „re­fe­ren­čné­ho" a „ži­vé­ho" re­ťaz­ca. Čím bu­de prah cit­li­vos­ti vy­šší, tým bu­de vy­ššia mie­ra zho­dy, no zho­da nik­dy ne­do­siah­ne 100 %. V tom­to prí­pa­de hrá ľud­ský fak­tor zá­sad­nú ro­lu.

Mož­no nap­rík­lad so­ciál­nym in­ži­nier­stvom zneu­žiť dá­ta ty­pu „som"? Pri dob­rom návr­hu tech­no­ló­gie (nap­rík­lad za­bez­pe­če­nie ove­re­nia „ži­vos­ti" pri od­tlač­ku, prí­pad iP­ho­ne 5) a pri od­bor­nej sprá­ve sys­té­mu (prah cit­li­vos­ti) prak­tic­ky neexis­tu­je mož­nosť pre­no­su iden­ti­ty z oso­by na oso­bu. Oso­ba je iden­tic­ká len a vý­luč­ne sa­ma so se­bou :-).

Mô­že­me kon­šta­to­vať, že z tech­no­lo­gic­ké­ho poh­ľa­du je ochra­na osob­ných dát rá­do­vo vy­ššia pri sys­té­moch ty­pu „som" (tzv. bio­me­tria) ako pri sys­té­moch ty­pu „viem" ale­bo/a „mám". Na­ko­niec vý­voj na tr­hu to jed­noz­nač­ne potvr­dzu­je hro­mad­ným roz­ší­re­ním bio­me­trie v pos­led­ných pár ro­koch: hla­so­vá bio­me­tria, bio­met­ric­ké pod­pi­sy a po­dob­ne.

Ak­tuál­na le­gis­la­tí­va a ap­li­kač­ná prax

Pres­ný opak je cha­rak­te­ris­ti­kou sta­vu le­gis­la­tí­vy a hrô­zos­traš­nej ap­li­kač­nej praxe Úra­du na ochra­nu osob­ných úda­jov (ďa­lej len Úrad). Spo­loč­nos­ti vy­uží­va­jú­ce bio­met­ric­ké sys­té­my sú svoj­voľ­ne ši­ka­no­va­né nez­my­sel­nou by­rok­ra­ciou, dis­kri­mi­no­va­né a v mno­hých prí­pa­doch je im do­kon­ca pou­ží­va­nie bio­me­trie za­ká­za­né (mes­to Tren­čín, Vý­cho­dos­lo­ven­ské sta­veb­né hmo­ty).

Súh­las

Pri spra­co­va­ní osob­ných úda­jov je kľú­čo­vý in­šti­tút je­din­ca, kto­ré­ho osob­né úda­je sa bu­dú spra­cú­vať u za­mes­tná­va­te­ľa. V ak­tuál­nom zá­ko­ne je do­kon­ca za­kot­ve­ný, ale v praxi „zmiet­nu­tý zo sto­la". Tak­to súh­las ap­li­ku­je v praxi jed­na z auto­riek zá­ko­na, pa­ni Zu­za­na Val­ko­vá: „Súh­las dot­knu­tej oso­by mu­sí byť slo­bod­ne da­ný, vý­slov­ný a zro­zu­mi­teľ­ný. Vo vzťa­hoch me­dzi za­mes­tná­va­teľ­mi a za­mes­tnan­ca­mi je však slo­bo­da ako je­den zo zá­klad­ných ob­li­ga­tór­nych ná­le­ži­tos­tí súh­la­su prob­le­ma­tic­ky ap­li­ko­va­teľ­ným as­pek­tom. Tá­to sku­toč­nosť vy­plý­va zo špe­ci­fic­kos­ti tých­to (pra­cov­nop­ráv­nych) vzťa­hov, kto­ré mož­no cha­rak­te­ri­zo­vať ako vzťa­hy na­dria­de­nos­ti a po­dria­de­nos­ti, kde sa za­mes­tna­nec vo väč­ši­ne prí­pa­dov ria­di po­kyn­mi za­mes­tná­va­te­ľa a pri pl­ne­ní pra­cov­ných úloh vy­ko­ná­va vô­ľu za­mes­tná­va­te­ľa." Dve­ti­síc ro­kov fun­gu­jú­ci in­šti­tút súh­la­su s ob­sa­hom, vy­jad­re­ný vlas­tno­ruč­ným pod­pi­som, pa­ni Val­ko­vá pos­la­la na sme­tis­ko de­jín a za­mes­tnan­cov vy­hlá­si­la za nes­voj­práv­ne iden­ti­ty.

Rov­nosť pred zá­ko­nom

At­ri­bút cha­rak­te­ri­zu­jú­ci nor­mál­nu spo­loč­nosť pod­ľa Úra­du je reali­zo­va­ný tak­to: Ban­ky, NKÚ ale­bo Sam­sung mô­žu bez prob­lé­mov spra­co­vá­vať tzv. oso­bit­nú ka­te­gó­riu osob­ných úda­jov - bio­met­ric­ké úda­je. Nap­ro­ti to­mu „oby­čaj­ní" pre­vádz­ko­va­te­lia, ako sú vo­dár­ne, ok­res­né sú­dy, stro­jár­ske pod­ni­ky či do­kon­ca sa­mi auto­ri bio­met­ric­ké­ho sys­té­mu v NKÚ, sú zno­vu a zno­vu ši­ka­no­va­ní by­rok­ra­ciou a na­ko­niec im je spra­co­va­nie za­ká­za­né (napr. Ok­res­ný súd Ko­ši­ce vi­diek). Dô­vod: Úrad po­va­žu­je spra­co­va­nie za ri­zi­ko­vé!!!

Slon v por­ce­lá­ne

Tak sa sprá­va Úrad vo­či poc­tiv­com, vo­či tým, kto­rí chcú dodr­žia­vať li­te­ru zá­ko­na. Spl­ni­li si oh­la­so­va­ciu po­vin­nosť, po­da­li žia­dosť o oso­bit­nú re­gis­trá­ciu, pod­ľa Úra­du od tej­to chví­le by spra­co­va­nie ne­ma­lo pre­bie­hať až po klad­né spra­co­va­nie žia­dos­ti. Prob­lém je, že Úra­du tr­vá vy­ba­ve­nie nie­ke­dy až 6 me­sia­cov a ani po ta­kom­to ča­se nie je schop­ný roz­hod­núť. Pod­ľa Úra­du v tom­to ob­do­bí tre­ba za­sta­viť spra­co­va­nie úda­jov. Čo ro­biť v prí­pa­de, keď po­zas­ta­ve­né in­for­mač­né sys­té­my rie­šia ži­vot­ne dô­le­ži­té fun­kcie, nap­rík­lad vstu­py do stra­te­gic­kých pries­to­rov (server­ovn­e, pok­lad­ne, vý­vo­jo­vé la­bo­ra­tó­riá)? Čo ak spra­co­vá­va­jú pod­kla­dy na mzdy pra­cov­ní­kov, čo v prí­pa­de ov­lá­da­nia vý­rob­ných li­niek, všet­ky tie pro­ce­sy sa ma­jú za­sta­viť? V mno­hých prí­pa­doch ten is­tý úrad­ník schvá­lil pou­ží­va­nie da­né­ho sys­té­mu eš­te pod­ľa sta­ré­ho zá­ko­na, nap­rík­lad Phoe­nix Zep­pe­lin Ca­ter­pillar, IBV Sta­vi­vo, ASO Ven­ding atď.

To­to Úrad už, sa­moz­rej­me, ne­rie­ši!!!

Mý­ty, blu­dy, kon­špi­rá­cie

Pred ča­som v SME a nás­led­ne i v Prav­de vy­šli „čud­né“ člán­ky s náz­va­mi Od­tlač­ky úrad za­ka­zu­je a Od­tlač­ky mô­žu za­mes­tná­va­te­lia žia­dať len vý­ni­moč­ne. Nies­li sa v du­chu, že od­tlač­ky sú cit­li­vé úda­je, ich zneu­ži­tie by ma­lo kva­li­ta­tív­ne ove­ľa väč­šie nás­led­ky ako bež­né me­tó­dy (asi hes­lo ale­bo kar­ta RFID), vraj od­tlač­ky od­ha­ľu­jú ďal­šie cit­li­vé úda­je o oso­be, ako nap­rík­lad zdra­vot­ný stav, ra­su a kto­vie­čo eš­te.

Poď­me si to ro­zob­rať cez prík­la­dy s ná­dy­chom fa­bu­lá­cie. Keď chrá­nim mies­tnosť s tre­zo­rom s 10 mi­lión­mi do­lá­rov po a) hes­lom, po b) od­tlač­kom prs­ta a zboj­ní­ci mi ho uk­rad­nú, mám roz­diel­nu ško­du? Sa­moz­rej­me, že nie, ani kvan­ti­ta­tív­ne, ani kva­li­ta­tív­ne, v obid­voch prí­pa­doch som pri­šiel o 10 mi­lió­nov. Keď ro­bím re­gis­trá­ciu do­chádz­ky po a) za­mes­tna­nec­kou kar­tou, po b) od­tlač­kom prs­ta a za­mes­tna­nec mi me­sač­ne vy­ká­že „ta­cho“ ho­di­ny, za kto­ré mu za­pla­tím, aj keď ich neod­pra­co­val, po a) 50 ho­dín a po b) ta­kis­to 50 ho­dín, mám kva­li­ta­tív­ne či kvan­ti­ta­tív­ne inú ško­du? Sa­moz­rej­me, že nie. Ke­by sme iš­li do dôs­led­kov pod­ľa toh­to uva­žo­va­nia, ne­mô­že­me pou­ží­vať klá­ves­ni­cu PC (št­ýl pí­sa­nia, tzv. keys­tro­ke), webo­vé ka­me­ry (roz­poz­ná­va­nie tvá­re) či mik­ro­fó­ny (roz­poz­ná­va­nie hla­su)!!!

K cit­li­vos­ti: pod­ľa ak­tuál­nej smer­ni­ce EU 95/46 me­dzi cit­li­vé osob­né úda­je pa­tria nap­rík­lad zdra­vot­ný stav, ra­sa, et­nic­ký pô­vod. Ako te­da bio­met­ric­ké úda­je sú­vi­sia s cit­li­vý­mi osob­ný­mi údaj­mi? Len a len ok­ra­jo­vo, a nie ploš­ne, ako ich chyb­ne de­fi­nu­je náš zá­kon a blud­ne ap­li­ku­je Úrad. Bio­met­ric­ký údaj sú­vi­sí s cit­li­vým úda­jom vte­dy, keď cez bio­met­ric­ký údaj vie­me od­ha­liť cit­li­vý údaj, ta­ké­ho úda­je sú len tri: a) fo­tog­ra­fia v su­ro­vom sta­ve (stav pred spra­co­va­ním do bio­met­ric­kej šab­ló­ny) – moh­li by sme vi­zuál­ne zis­tiť ra­su, zhru­ba et­nic­ký pô­vod a mož­no exper­ti aj zdra­vot­ný stav, b) re­ťa­zec DNA, len špe­cia­li­zo­va­né pra­co­vis­ká, PO­ZOR: DNA sa v ko­mer­čnej praxi vô­bec ne­pou­ží­va, c) hlas, za­sa mož­no v su­ro­vom sta­ve. Cez všet­ky os­tat­né bio­met­ric­ké úda­je nik­to ne­má šan­cu od­ha­liť cit­li­vé úda­je. To­to is­té ce­lé ro­ky tvr­dí pra­cov­ná sku­pi­na 29 (pred­se­do­via jed­not­li­vých Úra­dov v rám­ci EÚ), nap­rík­lad sta­no­vis­ko WP 80 z ro­ku 2003. Zá­stup­co­via náš­ho Úra­du prá­cu sku­pi­ny buď ig­no­ru­jú, ale­bo jej ne­ro­zu­me­jú, prí­pad­ne si úče­lo­vo vy­be­rú len to, čo sa im ho­dí „do krá­mu“ :-(.

Dôs­led­ky

Ak­tuál­ne sú pre­vádz­ko­va­te­lia po­vin­ní evi­do­vať, re­gis­tro­vať a oso­bit­ne re­gis­tro­vať in­for­mač­né sys­té­my, us­ta­no­viť op­ráv­ne­né ale­bo zod­po­ved­né oso­by, za­bez­pe­čiť bez­peč­nos­tné pro­jek­ty, na­no­vo zre­vi­do­vať zmlu­vy so spros­tred­ko­va­te­ľom, a tak ďa­lej. Aj v 21. sto­ro­čí všet­ko v pí­som­nej pa­pie­ro­vej po­do­be! Vý­sle­dok - prie­mer­né fi­nan­čné nák­la­dy na stred­ný pod­nik 700 eur, a ak to roz­rá­ta­me na všet­ky pos­tih­nu­té fir­my, fi­nan­čné, ča­so­vé, mo­rál­ne, ale aj „ze­le­né" do­sa­hy sú as­tro­no­mic­ké, len le­sa pad­ne asi 12 hek­tá­rov.

Hla­va XXII, Švejk ale­bo „Ot­če, od­pusť im, le­bo ne­ve­dia, čo či­nia" v jed­nom.

Dá sa s tým vô­bec poh­núť?

Pro­ti ši­ka­no­va­niu, by­rok­ra­cii a aro­gan­cii pred­sta­vi­te­ľov Úra­du bo­ju­je­me už ce­lé ro­ky, vý­sle­dok je za­tiaľ jas­ne v pros­pech úrad­ní­kov. Spô­sob prá­ce parla­men­tu, schva­ľo­va­cia mlá­ťač­ka bez akej­koľ­vek zod­po­ved­nos­ti a tra­dí­cia vlá­dy SR pri no­mi­ná­ciách na ve­dú­ce mies­ta - stra­níc­ke trič­ko, nu­lo­vá od­bor­nosť i prax, po­tom je jas­né, pre­čo na­ša spo­loč­nosť ako ce­lok je tam, kde je - v hos­po­dár­skom a mo­rál­nom úpad­ku. Sa­moz­rej­me, česť vý­nim­kám, zo­pár sa ich naš­lo v parla­men­te a jed­na do­kon­ca vo vlá­de.

Sve­tiel­ko v tu­ne­li

V pos­led­ných pár týž­dňoch sa o da­nú prob­le­ma­ti­ku za­ča­li za­ují­mať mé­diá .týž­deň, Hos­po­dár­ske no­vi­ny, Sme, Prav­da, v TA3 sám pre­miér po tla­ku zo stra­ny za­mes­tná­va­teľ­ských zdru­že­ní. Mož­no sa pred­sa len nie­čo po­da­rí, ale za­tiaľ to vô­bec nie je is­té, a keď sa skon­čí ha­ra­va­ra oko­lo pre­zi­dent­ských a euro­vo­lieb, zno­vu mô­že­me byť tam, kde sme bo­li.

Uve­de­ný zá­kon tre­ba urý­chle­ne no­ve­li­zo­vať a ve­de­nie Úra­du čím skôr vy­me­niť s no­vý­mi pra­vid­la­mi vý­be­ru: as­poň mi­ni­mál­ne tech­nic­ké vzde­la­nie a prax v ob­las­ti IT.

Dob­rá sprá­va je re­for­ma ochra­ny úda­jov (ME­MO/14/60), zve­rej­ne­ná 27. ja­nuá­ra 2014 Európ­skou ko­mi­siou na če­le s jej pod­pred­sed­níč­kou pa­ni Vi­via­ne Re­din­go­vou. Pri no­ve­li­zá­cii náš­ho zá­ko­na sa bu­de o čo oprieť, nap­rík­lad z poh­ľa­du pre­vádz­ko­va­te­ľa žiad­ne re­gis­trá­cie, oh­la­so­va­cie, ozna­mo­va­cie po­vin­nos­ti, žiad­ne op­ráv­ne­né ale­bo zod­po­ved­né oso­by, je­den zá­kon pre všet­kých 28 štá­tov, jas­ný tlak na di­gi­tál­nu EÚ v 21. sto­ro­čí. Z poh­ľa­du ob­ča­na prá­vo na za­bud­nu­tie, prá­vo roz­hod­núť, ako sa bu­de nak­la­dať s je­ho údaj­mi, prá­vo byť in­for­mo­va­ný v prí­pa­de zneu­ži­tia osob­ných dát, ochra­na osob­ných dát na pr­vom mies­te, to zna­me­ná už pri návr­hu pro­duk­tu a/ale­bo pro­ce­su spra­co­va­nia po­čí­tať s do­ko­na­lou ochra­nou pred zneu­ži­tím, pres­ne ako je uve­de­né v úvo­de toh­to člán­ku.

Od­ha­do­va­ná ce­na osob­ných dát ob­ča­nov EÚ v ro­ku 2020 má po­ten­ciál rásť roč­ne o je­den bi­lión eur, len prí­nos zo zjed­no­te­nia le­gis­la­tí­vy (je­den kon­ti­nent - je­den zá­kon) sa od­ha­du­je na 2,3 mi­liar­dy eur roč­ne.

Vý­zva

Osob­né úda­je pa­tria ich no­si­te­ľo­vi a ni­ko­mu iné­mu, žiad­ne­mu úrad­ní­ko­vi či in­šti­tú­cii. Ap­li­kač­ná prax náš­ho Úra­du jas­ne ho­vo­rí o pra­vom opa­ku, pre­to je na kaž­dom z nás (a je jed­no, či rep­re­zen­tu­je­me fir­mu ale­bo iba se­ba sa­mé­ho), ako do­vo­lí­me nak­la­dať s na­ši­mi osob­ný­mi údaj­mi. Prax Úra­du je z veľ­kej čas­ti aj na­ším zr­kad­lom, ako sme do­vo­li­li ša­fá­riť s tým naj­cen­nej­ším, čo má­me - s na­šou iden­ti­tou.

Zdroj: APIS


Ohodnoťte článok:
   
 

24 hodín

týždeň

mesiac

Najnovšie články

App­le za­pla­tí po­ku­tu 625 mil. USD za ne­le­gál­ne pou­ží­va­nie tech­no­ló­gií
Americká firma Apple musí spoločnosti VirnetX Holding zaplatiť za nelegálne používanie jej internetových bezpečnostných technológií viac ako 625 mil. USD. čítať »
 
PR: 4 naj­pot­reb­nej­šie ve­ci v pra­cov­ni
V robote nemusíte tráviť nekonečné hodiny, aby ste zvládli všetko, čo potrebujete. Urobte za menej času viac tým, že sa sústredíte na zvyšovanie produktivity. Čo je pre vašu efektívnu prácu a zdravie v pracovni najdôležitejšie? čítať »
 
Cis­co Sys­tems ku­pu­je Jas­per Tech­no­lo­gies za 1,4 mld. USD v ho­to­vos­ti
Spoločnosť Cisco Systems kupuje firmu Jasper Technologies, ktorá podniká v oblasti internetu vecí, teda pripája napríklad automobily, či medicínske zariadenia na internet. čítať »
 
Príj­my spo­loč­nos­ti Le­no­vo pok­les­li
Spoločnosť Lenovo zaznamenala v treťom kvartáli svojho finančného roka pokles príjmov o 8 % na 12,9 mld. USD. Dôvodom je slabší dopyt po osobných počítačoch a slabší predaj smartfónov. čítať »
 
Pa­ríž vy­lu­ču­je do­ho­du s Goog­le o da­ňo­vých dop­lat­koch
Vyriešenie sporu o neuhradené dane spoločnosti Google podľa vzoru dohody, akú uzatvoril americký internetový gigant vo Veľkej Británii, Francúzsko vylučuje. čítať »
 
Fir­ma Uni­corn Sys­tems ot­vo­rí v Pre­šo­ve no­vé vý­vo­jo­vé cen­trum
V priebehu februára otvorí v Prešove svoje nové vývojové centrum spoločnosť Unicorn Systems, ktorá ponúkne pracovné miesta pre odborníkov, ale aj čerstvých absolventov a študentov v oblasti informačných technológií (IT). čítať »
 
Fir­ma Al­pha­bet (Goog­le) do­siah­la vy­ššie príj­my, ako sa ča­ka­lo
Firma Alphabet Inc, materská spoločnosť firmy Google, zaznamenala lepšie štvrťročné príjmy, ako sa očakávalo. Prispeli k tomu výrazné tržby z reklamy na mobilných zariadeniach a zo služby YouTube. čítať »
 
No­kia ús­peš­ne do­kon­či­la ar­bit­ráž so Sam­sun­gom
Fínsky výrobca telekomunikačných zariadení Nokia urovnal arbitrážny spor s juhokórejským konkurentom Samsung. Spoločnosť v pondelok informovala, že vďaka rozhodnutiu arbitrážneho súdu očakáva rast príjmov z predaja patentových práv rádovo v stovkách miliónov eur. čítať »
 
 
 
  Zdieľaj cez Facebook Zdieľaj cez Google+ Zdieľaj cez Twitter Zdieľaj cez LinkedIn Správy z RSS Správy na smartfóne Správy cez newsletter