Je to porušení GDPR (použití datumu narození a koncovky rodného čísla)? Vyřešeno

Vše ostatní o bezpečnosti…

Moderátoři: memphisto, Mods_senior, Security team

Uživatelský avatar
atari
Level 6
Level 6
Příspěvky: 3195
Registrován: říjen 08
Pohlaví: Muž
Stav:
Offline

Je to porušení GDPR (použití datumu narození a koncovky rodného čísla)?

Příspěvekod atari » 15 zář 2021 09:38

1. případ:
Základní škola na přihlášení na portál bakalari.cz stanovila heslo pro každého žáka datum narození (např. 25.6.2008) ve formátu 25062008 (a pro holky 25112008) což je formát rodného čísla. A poslala to vytištěné na papíře všem rodičům za každého žáka.

2. případ:
Pro přihlášení na distanční výuku do aplikace Teams, nastavila heslo ve formátu "JmePrixxx", kde

Jme – jsou první 3 písmena jména žáka
Pri – jsou první 3 písmena příjmení žáka
xxxx – jsou 4 čísla za lomítkem rodného čísla
Toto také škola dala všem rodičům na třídní schůzce na papíře.

Dle mého názoru jsou oba případy porušení GDPR. Chci si jít stěžovat, ale nejdřív se ptám, zda to opravdu je porušení, a abych měl nějaký argument pro ředitele případně zřizovatele školy.

Reklama
Uživatelský avatar
gogo1963
Master Level 7.5
Master Level 7.5
Příspěvky: 5664
Registrován: srpen 19
Bydliště: Brno
Pohlaví: Muž
Stav:
Offline

Re: Je to porušení GDPR (použití datumu narození a koncovky rodného čísla)?

Příspěvekod gogo1963 » 15 zář 2021 09:46

aby si to tvoje stěžování pak neodnesl potomek ... něco podobné jsem zažil ... dcera měnila 3 školy ...
i7 10700/Grandis 3/ z490 Meg Unify/XPG GAMMIX S11 Pro 500GB/Samsung 970 EVO PLUS 1TB/ Define R5/ Patriot Viper 4 16GB Kit 3400/ 4TB Skyhawk/ RX 6600 XT/ CORSAIR 750W RM750x/sound blaster zx/ Dell S2721DGF /MSI RX 6600 XT GAMING X 8G /4TB Ironfolf pro

Uživatelský avatar
atari
Level 6
Level 6
Příspěvky: 3195
Registrován: říjen 08
Pohlaví: Muž
Stav:
Offline

Re: Je to porušení GDPR (použití datumu narození a koncovky rodného čísla)?

Příspěvekod atari » 15 zář 2021 10:05

Nechci si stěžovat na ředitele a dělat mu problémy, ale chci jít přímo za ředitelem aby to změnil.

kubasCZ
Level 2
Level 2
Příspěvky: 197
Registrován: leden 20
Pohlaví: Nespecifikováno
Stav:
Offline

Re: Je to porušení GDPR (použití datumu narození a koncovky rodného čísla)?

Příspěvekod kubasCZ » 15 zář 2021 11:04

Případ 1) je v pohodě, protože v případě rodného čísla by šlo u holek o formát 25562008 (+50 u měsíce), ni?
Případ 2) je na hraně, protože v rámci školy by sice žák byl dohledatelný, ale pro Teams je to stále noname osoba bez prokazatelného napojení.

Co konkrétně ti vadí? Že osobní data měl k dispozici ajťák, který uživatele importoval? Nedivil bych se, kdyby on byl pověřencem pro správu osobních údajů a tím pádem byl tou osobou, který k těm datům mohl mít přístup.
MacBook Pro 14" 2021
RaspberryPi 3B + Conbee II + Philips Hue + IKEA Tradfri + Home Assistant
Synology DS213j
Průša Mini

IoT je závislost :-)

Uživatelský avatar
atari
Level 6
Level 6
Příspěvky: 3195
Registrován: říjen 08
Pohlaví: Muž
Stav:
Offline

Re: Je to porušení GDPR (použití datumu narození a koncovky rodného čísla)?

Příspěvekod atari » 15 zář 2021 11:19

Jasně u holek jsem to číslo popletl.

Vadí mi, že se rodná čísla používají k účelu, který je zneužitelný a nemá oporu v zákoně. I kdyby to dělal pověřenec, tak porušuje zákon (a ten by to měl obzvlášť vědět). Pokud mám správné informace, tak rodná čísla lze používat jen v zákonem stanovených případech.

petr22
Guru Level 15
Guru Level 15
Příspěvky: 53531
Registrován: únor 12
Pohlaví: Muž
Stav:
Offline

Re: Je to porušení GDPR (použití datumu narození a koncovky rodného čísla)?

Příspěvekod petr22 » 15 zář 2021 11:32

Podle me to poruseni GDPR neni a urcite to maji konzultovane s pravnikem.

Doporucuji udelat to same nez pujdes za tim reditelem a budes pozadovat neco co nemusi
mit pravni oporu.

flacek
Level 1.5
Level 1.5
Příspěvky: 130
Registrován: září 17
Pohlaví: Muž
Stav:
Offline

Re: Je to porušení GDPR (použití datumu narození a koncovky rodného čísla)?

Příspěvekod flacek » 15 zář 2021 11:34

Ne ze bych byl chytry, ale rodne cislo je format yymmdd a zde je to opacne a k tomu rok je yyyy. Za lomitkem jsou ctyri cisla (pominu rocniky drive narozene) a zde se pouzivaji tri a jeste k tomu u jmena.
Edit, ted nevim jestli teda 3 nebo 4 cisla za jmenem.

Uživatelský avatar
TheSalon112
Level 3
Level 3
Příspěvky: 440
Registrován: červen 14
Bydliště: localhost
Pohlaví: Muž
Stav:
Offline

Re: Je to porušení GDPR (použití datumu narození a koncovky rodného čísla)?

Příspěvekod TheSalon112 » 15 zář 2021 22:41

V skutku je to pekný hnus. Využitie rodného čísla ako takého v hesle asi nebude braný ako osobný údaj. Kde vidím problém je to, ako sa k nemu ten "ajťak" dostal. Predpokladám, že si to nenatipoval, tým pádom škola poskytla (bez Vášho súhlasu, pokiaľ taký nebol poskytnutý) osobné údaje neoprávnenej osobe - tu už by to problém byť mohol. Myslieť si, že školy riešia svoje kroky s právnikom je pekne mimo, pre nich je GDPR len hŕstka (nepotrebných) papierov, ktoré "tí hore" vyžadujú mať vypracované - dám ruku do ohňa, že žiaden pedagóg v ČR / SR vnútorné smernice školy ani nečítal, ak, tak určite nie všetky... Osobne by som to ale naozaj nechal tak, neviem či si už mal nejaké spory so školou / pedagógmi napriamo, ale v konečnom dôsledku vždy pri takýchto """chumajovinach""" (z pohľadu školy) vyjdeš skrátka ty (tvoj potomok).
MOJE ŽELEZO:
CPU: Intel core I7 870 2,93 GHz
CPU Cooler: SilentiumPC Fera 2 HE 1224
GPU: ASUS GTX1050 TI 4GB
HDD: WDC Black 1TB
SSD: Samsung 850EVO 120GB
MotherBoard: Asus P7P55D-E
RAM: 4X Kingston DDR3 2GB Value RAM
PSU: Seasonic S12ii-520
Bedňa: Corsair SPEC-03 Red LED
Blue-Ray Mechanika: LG BH10LS30

petr22
Guru Level 15
Guru Level 15
Příspěvky: 53531
Registrován: únor 12
Pohlaví: Muž
Stav:
Offline

Re: Je to porušení GDPR (použití datumu narození a koncovky rodného čísla)?

Příspěvekod petr22 » 16 zář 2021 06:13

IT ma pristup ke vsem datum, to bych vubec neresil.

Resil bych to jestli to je nebo neni poruseni GDPR a tu ostudu, pokud pujdu za reditelem, budu pozadovat zmenu
a ono to pritom poruseni GDPR nebude.

To co je ted potreba je nazor pravnika. To, na cem se shodneme na foru, neni smeroplatne jak by rekla Mana.

Uživatelský avatar
gogo1963
Master Level 7.5
Master Level 7.5
Příspěvky: 5664
Registrován: srpen 19
Bydliště: Brno
Pohlaví: Muž
Stav:
Offline

Re: Je to porušení GDPR (použití datumu narození a koncovky rodného čísla)?

Příspěvekod gogo1963 » 16 zář 2021 07:32

je potřeba nastudovat to nařízení ... "Do kategorie citlivých údajů nařízení nově zahrnuje genetické, biometrické údaje a osobní údaje dětí. Zpracování citlivých osobních údajů podléhá mnohem přísnějšímu režimu, než je tomu u obecných údajů."
https://www.uoou.cz/5-zvlastni-kategori ... 74/p1=4744
... právník musí upřesnit, potvrdit ... argumentace musí být konkrétní, ne jen že "se to nemůže" ...
Naposledy upravil(a) gogo1963 dne 16 zář 2021 07:40, celkem upraveno 4 x.
i7 10700/Grandis 3/ z490 Meg Unify/XPG GAMMIX S11 Pro 500GB/Samsung 970 EVO PLUS 1TB/ Define R5/ Patriot Viper 4 16GB Kit 3400/ 4TB Skyhawk/ RX 6600 XT/ CORSAIR 750W RM750x/sound blaster zx/ Dell S2721DGF /MSI RX 6600 XT GAMING X 8G /4TB Ironfolf pro

petr22
Guru Level 15
Guru Level 15
Příspěvky: 53531
Registrován: únor 12
Pohlaví: Muž
Stav:
Offline

Re: Je to porušení GDPR (použití datumu narození a koncovky rodného čísla)?

Příspěvekod petr22 » 16 zář 2021 07:34

Rodne cislo neni citlivy osobni udaj.

Proto je potreba nazor skutecneho pravnika driv, nez nabehnu do reditelny a zacnu neco vyzadovat.

Uživatelský avatar
gogo1963
Master Level 7.5
Master Level 7.5
Příspěvky: 5664
Registrován: srpen 19
Bydliště: Brno
Pohlaví: Muž
Stav:
Offline

Re: Je to porušení GDPR (použití datumu narození a koncovky rodného čísla)?

Příspěvekod gogo1963 » 16 zář 2021 07:36

jak tak čtu, u děcek je každý osobní údaj "citlivý", i když to často nedává smysl ... ale jak čtu dál, rodné číslo asi opravdu ne a třeba fotografie jen ve vymezených případech ůmyslného zneužití ... tady si tazatel asi "naběhne" ...
i7 10700/Grandis 3/ z490 Meg Unify/XPG GAMMIX S11 Pro 500GB/Samsung 970 EVO PLUS 1TB/ Define R5/ Patriot Viper 4 16GB Kit 3400/ 4TB Skyhawk/ RX 6600 XT/ CORSAIR 750W RM750x/sound blaster zx/ Dell S2721DGF /MSI RX 6600 XT GAMING X 8G /4TB Ironfolf pro


  • Mohlo by vás zajímat
    Odpovědi
    Zobrazení
    Poslední příspěvek

Zpět na “Vše ostatní (bezp)”

Kdo je online

Uživatelé prohlížející si toto fórum: Žádní registrovaní uživatelé a 1 host