1. případ:
Základní škola na přihlášení na portál bakalari.cz stanovila heslo pro každého žáka datum narození (např. 25.6.2008) ve formátu 25062008 (a pro holky 25112008) což je formát rodného čísla. A poslala to vytištěné na papíře všem rodičům za každého žáka.
2. případ:
Pro přihlášení na distanční výuku do aplikace Teams, nastavila heslo ve formátu "JmePrixxx", kde
Jme – jsou první 3 písmena jména žáka
Pri – jsou první 3 písmena příjmení žáka
xxxx – jsou 4 čísla za lomítkem rodného čísla
Toto také škola dala všem rodičům na třídní schůzce na papíře.
Dle mého názoru jsou oba případy porušení GDPR. Chci si jít stěžovat, ale nejdřív se ptám, zda to opravdu je porušení, a abych měl nějaký argument pro ředitele případně zřizovatele školy.
Je to porušení GDPR (použití datumu narození a koncovky rodného čísla)? Vyřešeno
- gogo1963
- Master Level 7.5
- Příspěvky: 5664
- Registrován: srpen 19
- Bydliště: Brno
- Pohlaví:
- Stav:
Offline
Re: Je to porušení GDPR (použití datumu narození a koncovky rodného čísla)?
aby si to tvoje stěžování pak neodnesl potomek ... něco podobné jsem zažil ... dcera měnila 3 školy ...
i7 10700/Grandis 3/ z490 Meg Unify/XPG GAMMIX S11 Pro 500GB/Samsung 970 EVO PLUS 1TB/ Define R5/ Patriot Viper 4 16GB Kit 3400/ 4TB Skyhawk/ RX 6600 XT/ CORSAIR 750W RM750x/sound blaster zx/ Dell S2721DGF /MSI RX 6600 XT GAMING X 8G /4TB Ironfolf pro
Re: Je to porušení GDPR (použití datumu narození a koncovky rodného čísla)?
Nechci si stěžovat na ředitele a dělat mu problémy, ale chci jít přímo za ředitelem aby to změnil.
Re: Je to porušení GDPR (použití datumu narození a koncovky rodného čísla)?
Případ 1) je v pohodě, protože v případě rodného čísla by šlo u holek o formát 25562008 (+50 u měsíce), ni?
Případ 2) je na hraně, protože v rámci školy by sice žák byl dohledatelný, ale pro Teams je to stále noname osoba bez prokazatelného napojení.
Co konkrétně ti vadí? Že osobní data měl k dispozici ajťák, který uživatele importoval? Nedivil bych se, kdyby on byl pověřencem pro správu osobních údajů a tím pádem byl tou osobou, který k těm datům mohl mít přístup.
Případ 2) je na hraně, protože v rámci školy by sice žák byl dohledatelný, ale pro Teams je to stále noname osoba bez prokazatelného napojení.
Co konkrétně ti vadí? Že osobní data měl k dispozici ajťák, který uživatele importoval? Nedivil bych se, kdyby on byl pověřencem pro správu osobních údajů a tím pádem byl tou osobou, který k těm datům mohl mít přístup.
MacBook Pro 14" 2021
RaspberryPi 3B + Conbee II + Philips Hue + IKEA Tradfri + Home Assistant
Synology DS213j
Průša Mini
IoT je závislost
RaspberryPi 3B + Conbee II + Philips Hue + IKEA Tradfri + Home Assistant
Synology DS213j
Průša Mini
IoT je závislost
Re: Je to porušení GDPR (použití datumu narození a koncovky rodného čísla)?
Jasně u holek jsem to číslo popletl.
Vadí mi, že se rodná čísla používají k účelu, který je zneužitelný a nemá oporu v zákoně. I kdyby to dělal pověřenec, tak porušuje zákon (a ten by to měl obzvlášť vědět). Pokud mám správné informace, tak rodná čísla lze používat jen v zákonem stanovených případech.
Vadí mi, že se rodná čísla používají k účelu, který je zneužitelný a nemá oporu v zákoně. I kdyby to dělal pověřenec, tak porušuje zákon (a ten by to měl obzvlášť vědět). Pokud mám správné informace, tak rodná čísla lze používat jen v zákonem stanovených případech.
Re: Je to porušení GDPR (použití datumu narození a koncovky rodného čísla)?
Podle me to poruseni GDPR neni a urcite to maji konzultovane s pravnikem.
Doporucuji udelat to same nez pujdes za tim reditelem a budes pozadovat neco co nemusi
mit pravni oporu.
Doporucuji udelat to same nez pujdes za tim reditelem a budes pozadovat neco co nemusi
mit pravni oporu.
Re: Je to porušení GDPR (použití datumu narození a koncovky rodného čísla)?
Ne ze bych byl chytry, ale rodne cislo je format yymmdd a zde je to opacne a k tomu rok je yyyy. Za lomitkem jsou ctyri cisla (pominu rocniky drive narozene) a zde se pouzivaji tri a jeste k tomu u jmena.
Edit, ted nevim jestli teda 3 nebo 4 cisla za jmenem.
Edit, ted nevim jestli teda 3 nebo 4 cisla za jmenem.
- TheSalon112
- Level 3
- Příspěvky: 442
- Registrován: červen 14
- Bydliště: localhost
- Pohlaví:
- Stav:
Offline
Re: Je to porušení GDPR (použití datumu narození a koncovky rodného čísla)?
V skutku je to pekný hnus. Využitie rodného čísla ako takého v hesle asi nebude braný ako osobný údaj. Kde vidím problém je to, ako sa k nemu ten "ajťak" dostal. Predpokladám, že si to nenatipoval, tým pádom škola poskytla (bez Vášho súhlasu, pokiaľ taký nebol poskytnutý) osobné údaje neoprávnenej osobe - tu už by to problém byť mohol. Myslieť si, že školy riešia svoje kroky s právnikom je pekne mimo, pre nich je GDPR len hŕstka (nepotrebných) papierov, ktoré "tí hore" vyžadujú mať vypracované - dám ruku do ohňa, že žiaden pedagóg v ČR / SR vnútorné smernice školy ani nečítal, ak, tak určite nie všetky... Osobne by som to ale naozaj nechal tak, neviem či si už mal nejaké spory so školou / pedagógmi napriamo, ale v konečnom dôsledku vždy pri takýchto """chumajovinach""" (z pohľadu školy) vyjdeš skrátka ty (tvoj potomok).
MOJE ŽELEZO:
CPU: Intel core I7 870 2,93 GHz
CPU Cooler: SilentiumPC Fera 2 HE 1224
GPU: ASUS GTX1050 TI 4GB
HDD: WDC Black 1TB
SSD: Samsung 850EVO 120GB
MotherBoard: Asus P7P55D-E
RAM: 4X Kingston DDR3 2GB Value RAM
PSU: Seasonic S12ii-520
Bedňa: Corsair SPEC-03 Red LED
Blue-Ray Mechanika: LG BH10LS30
CPU: Intel core I7 870 2,93 GHz
CPU Cooler: SilentiumPC Fera 2 HE 1224
GPU: ASUS GTX1050 TI 4GB
HDD: WDC Black 1TB
SSD: Samsung 850EVO 120GB
MotherBoard: Asus P7P55D-E
RAM: 4X Kingston DDR3 2GB Value RAM
PSU: Seasonic S12ii-520
Bedňa: Corsair SPEC-03 Red LED
Blue-Ray Mechanika: LG BH10LS30
Re: Je to porušení GDPR (použití datumu narození a koncovky rodného čísla)?
IT ma pristup ke vsem datum, to bych vubec neresil.
Resil bych to jestli to je nebo neni poruseni GDPR a tu ostudu, pokud pujdu za reditelem, budu pozadovat zmenu
a ono to pritom poruseni GDPR nebude.
To co je ted potreba je nazor pravnika. To, na cem se shodneme na foru, neni smeroplatne jak by rekla Mana.
Resil bych to jestli to je nebo neni poruseni GDPR a tu ostudu, pokud pujdu za reditelem, budu pozadovat zmenu
a ono to pritom poruseni GDPR nebude.
To co je ted potreba je nazor pravnika. To, na cem se shodneme na foru, neni smeroplatne jak by rekla Mana.
- gogo1963
- Master Level 7.5
- Příspěvky: 5664
- Registrován: srpen 19
- Bydliště: Brno
- Pohlaví:
- Stav:
Offline
Re: Je to porušení GDPR (použití datumu narození a koncovky rodného čísla)?
je potřeba nastudovat to nařízení ... "Do kategorie citlivých údajů nařízení nově zahrnuje genetické, biometrické údaje a osobní údaje dětí. Zpracování citlivých osobních údajů podléhá mnohem přísnějšímu režimu, než je tomu u obecných údajů."
https://www.uoou.cz/5-zvlastni-kategori ... 74/p1=4744
... právník musí upřesnit, potvrdit ... argumentace musí být konkrétní, ne jen že "se to nemůže" ...
https://www.uoou.cz/5-zvlastni-kategori ... 74/p1=4744
... právník musí upřesnit, potvrdit ... argumentace musí být konkrétní, ne jen že "se to nemůže" ...
Naposledy upravil(a) gogo1963 dne 16 zář 2021 07:40, celkem upraveno 4 x.
i7 10700/Grandis 3/ z490 Meg Unify/XPG GAMMIX S11 Pro 500GB/Samsung 970 EVO PLUS 1TB/ Define R5/ Patriot Viper 4 16GB Kit 3400/ 4TB Skyhawk/ RX 6600 XT/ CORSAIR 750W RM750x/sound blaster zx/ Dell S2721DGF /MSI RX 6600 XT GAMING X 8G /4TB Ironfolf pro
Re: Je to porušení GDPR (použití datumu narození a koncovky rodného čísla)?
Rodne cislo neni citlivy osobni udaj.
Proto je potreba nazor skutecneho pravnika driv, nez nabehnu do reditelny a zacnu neco vyzadovat.
Proto je potreba nazor skutecneho pravnika driv, nez nabehnu do reditelny a zacnu neco vyzadovat.
- gogo1963
- Master Level 7.5
- Příspěvky: 5664
- Registrován: srpen 19
- Bydliště: Brno
- Pohlaví:
- Stav:
Offline
Re: Je to porušení GDPR (použití datumu narození a koncovky rodného čísla)?
jak tak čtu, u děcek je každý osobní údaj "citlivý", i když to často nedává smysl ... ale jak čtu dál, rodné číslo asi opravdu ne a třeba fotografie jen ve vymezených případech ůmyslného zneužití ... tady si tazatel asi "naběhne" ...
i7 10700/Grandis 3/ z490 Meg Unify/XPG GAMMIX S11 Pro 500GB/Samsung 970 EVO PLUS 1TB/ Define R5/ Patriot Viper 4 16GB Kit 3400/ 4TB Skyhawk/ RX 6600 XT/ CORSAIR 750W RM750x/sound blaster zx/ Dell S2721DGF /MSI RX 6600 XT GAMING X 8G /4TB Ironfolf pro
-
- Mohlo by vás zajímat
- Odpovědi
- Zobrazení
- Poslední příspěvek
-
-
NT pro běžné domácí použití. Jde sehnat do cca 15 000Kč?
od elfin52 » 12 led 2024 22:00 » v Rady s výběrem hw a sestavením PC - 0
- 1170
-
od elfin52
Zobrazit poslední příspěvek
12 led 2024 22:00
-
Kdo je online
Uživatelé prohlížející si toto fórum: Žádní registrovaní uživatelé a 2 hosti