Miesto pre vašu tvorbu. Staňte sa súčasťou komunity
Jozef Vyskoč

Jozef Vyskoč

Bloger 
  • Počet článkov:  166
  •  | 
  • Páči sa:  0x

Živí sa poradenstvom v oblasti bezpečnosti informačných systémov. Pravidelný prispievateľ do patavedeckých seminárov v Bratislave. Zoznam autorových rubrík:  BezpečnosťOchrana súkromiaPatavedaVzdelávanie a výskumNezaradené

Ochrana súkromia

Poučné pripomienkové konanie

Jozef Vyskoč

Poučné pripomienkové konanie

Nedávno bolo ukončené medzirezortné pripomienkové konanie k návrhu novely zákona o ochrane osobných údajov. Pripomeňme si, že rozsiahly dokument, o.i. navrhujúci nadmerné zvýšenie právomocí Úradu a zavedenie ďalších byrokratických povinností pre prevádzkovateľov IS, bol sprístupnený na pripomienkové konanie 10. decembra 2010. Dokument obsahujúci 71 bodov návrhu, dvadsaťpäť strán nie práve najzrozumiteľnejšie formulovaného textu, ktorý sa musí čítať spolu s textom v súčasnosti platného znenia zákona, nie je jednoduché sústo ani pre toho, kto chce len pochopiť čo vlastne Úrad navrhol, nieto ešte poukázať na chyby, logické rozpory a iné nedostatky návrhu. A to všetko bolo potrebné stihnúť do Silvestra, kedy bol koniec pripomienkového konania. Priznám sa, mal som obavy, že téma ochrany osobných údajov nebude tak atraktívna, aby sa návrhu v predsviatočnom období niekto poriadne venoval. Teraz už viem, že môj pesimizmus nebol namieste.

  • 15. feb 2011
  • Páči sa: 0x
  • Prečítané: 1 627x
  • 0
Mágia dňa ochrany osobných údajov

Jozef Vyskoč

Mágia dňa ochrany osobných údajov

Včera bol Deň ochrany osobných údajov. Predvčerom som tu na blogu o tom písal ako o blížiacej sa udalosti a už je za nami. Neviem, ako hodnotia Deň ochrany osobných údajov ostatní, ale ten včerajší pre mňa veru nebol úplne obyčajný deň. To, čo som zažil, asi najvýstižnejšie vyjadrí pojem „mágia“ ...

  • 29. jan 2011
  • Páči sa: 0x
  • Prečítané: 2 076x
  • 9
Deň ochrany osobných údajov

Jozef Vyskoč

Deň ochrany osobných údajov

Zajtra, 28.januára, uplynie 30 rokov od prijatia Dohovoru Rady Európy o ochrane jednotlivcov pri automatizovanom spracúvaní osobných údajov. Na tento deň je zároveň vyhlásený už piaty Deň ochrany osobných údajov („Data protection day“, ako sa nazýva v EÚ, či „Data privacy day“, ako sa ho rozhodli nazvať v USA a Kanade), ako pripomenutie vzniku tohto základného kameňa ochrany súkromia a osobných údajov v Európe, ako aj pripomenutie dôležitosti ochrany súkromia ako jedného zo základných práv jednotlivca v dnešnom svete. V tento deň, ale už aj v období pred ním, inštitúcie zamerané na ochranu súkromia či osobných údajov propagujú túto tému na webstránkach, organizujú rôzne podujatia s témou ochrany súkromia/osobných údajov, či inými formami sa usilujú o šírenie osvety v tomto smere (pozri tiež linky pod článkom). Skrátka, usilujú sa – aspoň tie v zahraničí. Náš Úrad na ochranu osobných údajov na svojej webstránke ešte v čase prípravy tohto článku stále statočne mlčal (ak nerátame už dávnejšie umiestnený link na jeho hlavnej stránke, ktorý však vedie len na úvodnú stránku Rady Európy s aktuálnymi dennými správami).

  • 27. jan 2011
  • Páči sa: 0x
  • Prečítané: 1 491x
  • 12
Úrad na ochranu osobných údajov chce zvýšiť svoju dôležitosť

Jozef Vyskoč

Úrad na ochranu osobných údajov chce zvýšiť svoju dôležitosť

Tak sme sa konečne dočkali – po niekoľkých rokoch sa konečne objavil a na pripomienkové konanie dostal návrh novely zákona o ochrane osobných údajov. Zaujímavé čítanie, aj keď ešte nie je isté, čo z návrhu prežije legislatívny proces. Aj stručná analýza noviniek presahuje rozsah jedného článku, tak sa obmedzím len na konštatovanie, že návrh vytvára predpoklady na to, aby sa politici konečne začali zaujímať o ochranu osobných údajov. Presnejšie, o Úrad na ochranu osobných údajov. Podľa návrhu by totiž o.i. mal Úrad získať nezanedbateľné tzv. vyšetrovacie a intervenčné právomoci, napríklad

  • 20. dec 2010
  • Páči sa: 0x
  • Prečítané: 2 337x
  • 17
ID karta na Internete a ochrana osobných údajov

Jozef Vyskoč

ID karta na Internete a ochrana osobných údajov

Síce nie často, ale predsa len v reálnom živote používame ID kartu, aby sme preukázali či už svoju identitu, alebo splnenie nejakej podmienky (občan tejto krajiny, trvalé bydlisko v danom mieste, potrebný vek, a pod.). Pri tom síce druhej strane poskytneme viac osobných údajov, ako je potrebné, ale ak ide o človeka, pomerne spoľahlivo môžme predpokladať, že aj tak si z toho máločo zapamätá. Predpoklad slabšej pamäte však neplatí, ak tou druhou stranou bude počítač... a v prípade, že budeme chcieť využívať služby poskytované cez Internet, sa tomu nevyhneme. Prvého novembra 2010 sa v Nemecku začnú vydávať nPA (neuer Personalausweis) – nové ID karty prispôsobené dobe Internetu (eID karty). Nejde o jediné riešenie eID karty vo svete, ale nakoľko niečo podobné skôr či neskôr postihne aj nás a ochrane osobných údajov sa v Nemecku venuje (na rozdiel od nás) veľká pozornosť, neuškodí pozrieť sa, ako sa s ochranou osobných údajov pri používaní eID karty na Internete vysporiadali Nemci.

  • 13. okt 2010
  • Páči sa: 0x
  • Prečítané: 1 995x
  • 2
Anonymita hlasovania vo voľbách

Jozef Vyskoč

Anonymita hlasovania vo voľbách

Z prostredia diskutérov som dostal podnet – námet na článok. Stručne povedané, šlo o možnosť prekonať anonymitu hlasovania neskorším preskúmaním hlasovacích lístkov (tie sa uchovávajú pre prípadné neskoršie prepočítanie) a z odtlačkov prstov na nich zistiť kto ako volil. Autor podnetu k tomu dodal „samozrejme je to hlúposť, ale v horizonte bližšom ako sa zdá sú kompletné biometrické údaje všetkých občanov dostupné a myšlienka aktuálna. čo napísať také sci-fi?“ Takže ako je to s anonymitou volieb, keď popisovaný spôsob evidentne anuluje účinnosť pre voličov doteraz najviditeľnejšieho spôsobu zabezpečenia ich anonymity (zástena, za ktorou volič úpravou volebného lístka prejaví svoju vôľu)? Je neexistencia takej kompletnej databázy biometrických údajov občanov to jediné, čo anonymitu ešte ako-tak zabezpečuje? Skúsme si v rámci menšej mentálnej rozcvičky problém anonymity vo voľbách rozobrať trochu podrobnejšie.

  • 30. sep 2010
  • Páči sa: 0x
  • Prečítané: 1 559x
  • 14
Ako to nakoniec dopadlo (pokračovanie jedného z mojich článkov)

Jozef Vyskoč

Ako to nakoniec dopadlo (pokračovanie jedného z mojich článkov)

Začiatok nevyzeral dobre... požiadal som o informácie, ktoré podľa zákona musia byť sprístupnené každému, kto o to požiada, ale odpoveď obsahovala len časť z nich. Keď ani dvojnásobné opakovanie žiadosti nebolo úspešné, napísal som o tom na blogu. Potom sa do toho na môj podnet vložil Úrad na ochranu osobných údajov, skonštatoval porušenie §32 zákona o ochrane osobných údajov a uložil predmetnej organizácii povinnosť poskytnúť mi požadované údaje evidencie IS. O tomto výsledku ma Úrad informoval doporučeným listom, ale po neúspešnom pokuse o jeho doručenie (nebol som doma) ma Slovenská pošta zabudla informovať, že v jej priestoroch čaká takáto zásielka...

  • 27. júl 2010
  • Páči sa: 0x
  • Prečítané: 1 290x
  • 2
Prieskum, ktorý ukázal niečo iné ako bol pôvodný zámer

Jozef Vyskoč

Prieskum, ktorý ukázal niečo iné ako bol pôvodný zámer

Viete, kde všade sa nachádzajú vaše osobné údaje, obzvlášť tie, ktoré súvisia s vašim zdravotným stavom? Odpoveď „u tých lekárov, s ktorými mal človek niečo do činenia a v zdravotných poisťovniach“, napadne asi každého. Pravdepodobne podstatne menej ľudí bude vedieť, že také údaje sa vyskytujú aj v ďalších inštitúciach ... a domnievam sa, že neexistuje jednotlivec či organizácia, ktorá by o tom mala kompletný prehľad. Pred asi mesiacom som sa pokúsil o malý prieskum v rezorte zdravotníctva, ktorý mal pôvodne za cieľ identifikovať aspoň niektoré systémy okrem tých u poskytovateľov zdravotnej starostlivosti (a zdravotných poisťovní), ktoré obsahujú také citlivé osobné údaje, a zistiť, koľko ľudí má k tým údajom prístup.

  • 18. jún 2010
  • Páči sa: 0x
  • Prečítané: 1 982x
  • 2
e-Health a zákon o ochrane osobných údajov

Jozef Vyskoč

e-Health a zákon o ochrane osobných údajov

V rámci menšieho prieskumu stavu ochrany osobných údajov na Slovensku som sa o.i. nedávno obrátil na Národné centrum zdravotníckych informácií (ďalej NCZI) so žiadosťou o poskytnutie informácii o informačných systémoch s osobnými údajmi, ktoré NCZI prevádzkuje. Nešlo o niečo zložité, mimoriadne, niečo čo by si zo strany NCZI vyžadovalo nejaké extra úsilie - veď zákon o ochrane osobných údajov prevádzkovateľovi IS ukladá povinnosť vedenia evidencie (prípadne povinnosť registrácie IS) v ktorej sú uvedené základné informácie o predmetnom systéme a tiež stanovuje, že tieto informácie sú verejné. Okrem evidencie som žiadal aj o doplnkovú informáciu - zjednodušene povedané o uvedenie počtu oprávnených používateľov príslušných IS. Štandardný obsah evidencie, stanovený zákonom o ochrane osobných údajov, takúto informáciu neobsahuje ... keďže však v poskytnutí takej informácie nevidím žiadne ohrozenie niekoho záujmov, žiadosť som formuloval ako žiadosť podľa „infozákona“.

  • 20. máj 2010
  • Páči sa: 0x
  • Prečítané: 2 697x
  • 16
Dve správy pre ochranu súkromia na Slovensku

Jozef Vyskoč

Dve správy pre ochranu súkromia na Slovensku

Prvá správa (dobrá): konečne sa u nás našla politická strana, ktorá do svojho volebného programu zahrnula podporu ochrane súkromia. Žiaľ, druhá správa je menej potešiteľná –

  • 7. apr 2010
  • Páči sa: 0x
  • Prečítané: 2 307x
  • 6
Kedy sa dočkáme novely zákona o ochrane osobných údajov?

Jozef Vyskoč

Kedy sa dočkáme novely zákona o ochrane osobných údajov?

V súčasnosti u nás platí zákon o ochrane osobných údajov prijatý v r.2002, jeho drobné novely v priebehu nasledovných pár rokov. V roku 2007 mal Úrad na ochranu osobných údajov (ďalej „Úrad“) predložiť návrh novely, ktorá by rešpektovala „potrebu zosúladenia zákona s legislatívou EÚ, hlavne so smernicou Európskeho parlamentu a Rady 95/46/ES o ochrane fyzických osôb pri spracúvaní osobných údajov a voľnom pohybe týchto údajov a pripomienok v zmysle listu ... Generálneho riaditeľstva pre spravodlivosť, slobodu a bezpečnosť (Európskej komisie)“. Návrh mal Úrad predložiť v decembri 2007, ale

  • 16. dec 2009
  • Páči sa: 0x
  • Prečítané: 2 040x
  • 7
Internet a právo byť zabudnutý

Jozef Vyskoč

Internet a právo byť zabudnutý

Ľudia obvykle chcú, aby o nich ostatní vedeli, tak kto by si už želal, aby na neho ľudia zabudli? Pochopiteľnejšia je však túžba, aby ostatní zabudli selektívne, len niektoré výroky či skutky – samozrejme podľa nášho výberu. To, že nie je také jednoduché to dosiahnuť, by malo teoreticky viesť k tomu, aby sa ľudia správali rozvážnejšie – každodenne sa však môžeme presviedčať, ako je táto teória je od praxe vzdialená. Čo sa však do istej miery dosiahnuť dá, je dodatočná úprava časti histórie – zaznamenanej na fotografiách či v písomných dokumentoch, zachytávajúcich (popisujúcich) predmetnú udalosť a účasť jednotlivých ľudí na nej. To, že sa to technicky dá zrealizovať, však ešte neznamená automaticky

  • 24. nov 2009
  • Páči sa: 0x
  • Prečítané: 1 792x
  • 3
Elektronická zdravotná karta občana a súkromie

Jozef Vyskoč

Elektronická zdravotná karta občana a súkromie

Prípad „Elektronická zdravotná karta občana“ (EZKO) som síce už komentoval v predchádzajúcom článku, ale v ňom som sa sústredil len na otázky bezpečnosti. To však nie je to isté ako ochrana súkromia (osobných údajov), čo považujem za prinajmenšom rovnako dôležitý problém. A z príspevkov v diskusiách k článkom na tému EZKO možno usúdiť, že nedostatočne pochopený.

  • 3. nov 2009
  • Páči sa: 0x
  • Prečítané: 2 528x
  • 29
Ochrana súkromia a politické strany

Jozef Vyskoč

Ochrana súkromia a politické strany

Programy a priority politických strán nezvyknú klásť dôraz na ochranu súkromia – a na praxi ochrany súkromia to aj vidieť. Situácia sa však, zdá sa, konečne mení, keď po prvej lastovičke - zatiaľ skôr okrajovej, novovzniknutej švédskej Pirátskej strane - sa tejto témy chytili aj britskí konzervatívci. Ich zodpovedajúci

  • 21. okt 2009
  • Páči sa: 0x
  • Prečítané: 1 794x
  • 7
Ochrana osobných údajov - len zákon nestačí

Jozef Vyskoč

Ochrana osobných údajov - len zákon nestačí

Ak vychádzam z diskusií na Internete či otázok, ktoré dostávam, nemôžem sa zbaviť dojmu, že nezanedbateľné množstvo ľudí má problémy zorientovať sa v oblasti ochrany osobných údajov. Súvisiaca neistota, či až „strach z neznámeho“ sa prejavuje napríklad až prehnanými názormi na to, čo druhí o mne nesmú vedieť (pamätný je pre mňa prípad, na ktorý ma pred časom upozornili na mestskom úrade nemenovaného krajského mesta – po mimoriadne nekvalifikovanej reportáži jednej televízie o ochrane osobných údajov niektorí občania, ktorí prišli na úrad vybaviť svoje záležitosti, odmietali povedať aj svoje meno...). V dnešnej dobe snáď už nehrozí, že by taký strach z neznámeho viedol až k ceremóniam obetovania „božstvu pre osobné údaje“ (žeby Úrad na ochranu osobných údajov? :-), ktoré by mali zaistiť ochranu našich údajov, asi by však neuškodilo, keby sa viac ľudí vedelo s väčšou istotou orientovať v tejto oblasti. Nie je to však také jednoduché...

  • 13. júl 2009
  • Páči sa: 0x
  • Prečítané: 2 905x
  • 2
Možnosti sociálnych sietí

Jozef Vyskoč

Možnosti sociálnych sietí

Zdá sa, že dosť ľudí vníma sociálne siete na Internete predovšetkým ako „cool“ spestrenie života dnešnej generácie, ale len poniektorí si uvedomujú dôsledky toho, že umožňujú pohodlne a bez nasadenie drahých odpočúvacích prostriedkov či manažovanie siete agentov (s rôznorodou motiváciou i spoľahlivosťou) sledovať myslenie či aktivity iných ľudí. Aj keď to vyzerá ako úplná banalita, dôležité je práve to, že sa podstatne znížila náročnosť získavania informácií o tých druhých. A ako sa ukazuje, ponúkanú príležitosť dokážu ľudia využiť.

  • 1. júl 2009
  • Páči sa: 0x
  • Prečítané: 2 731x
  • 20
Pasy s odtlačkami prstov

Jozef Vyskoč

Pasy s odtlačkami prstov

Zdá sa, že oznámenie o tom, že Slovenská republika začína vydávať pasy obsahujúce už aj odtlačky prstov, vyvolalo u nás pomerne slušnú pozornosť. Reakcie v diskusiách na Internete, ale aj otázky, ktoré som v tejto súvislosti dostal, ukazujú, že dosť ľudí vníma túto skutočnosť ako (ďalšie) ohrozenie ich súkromia. Na druhej strane si nemožno nevšimnúť, že značná časť ľudí sa v tejto oblasti orientuje skôr na základe emócií či pod vplyvom filmov a vízií, ktoré súčasnú realitu ešte neodrážajú. Skúsme sa teda na nové pasy pozrieť bez zbytočných emócií.

  • 23. jún 2009
  • Páči sa: 0x
  • Prečítané: 2 860x
  • 34
Čo vieme o databázach, ktoré obsahujú naše osobné údaje?

Jozef Vyskoč

Čo vieme o databázach, ktoré obsahujú naše osobné údaje?

Nikoho by nemalo prekvapiť, že v informačných systémoch štátnej (verejnej) správy sa nachádzajú osobné údaje občanov tejto krajiny – veď na to boli tie systémy vybudované. Kto však má prehľad o tom, kde všade sa jeho osobné údaje vyskytujú, koľko osôb má k nim prístup, ako je to s dodržiavaním zásad pre spracovanie osobných údajov, a ako sú vlastne tieto údaje chránené? Podobné otázky si po sérii medializovaných „trapasov“ opakovane odhaľujúcich laxný prístup štátu k ochrane osobných údajov občanov položili vo Veľkej Británii. Nedávno zverejnené zhodnotenie súčasného stavu stojí za povšimnutie.

  • 22. apr 2009
  • Páči sa: 0x
  • Prečítané: 2 793x
  • 8
Koľko toho o vás Google vie?

Jozef Vyskoč

Koľko toho o vás Google vie?

Tak nejako by sa dal preložiť podtitul knihy Grega Contiho (G.Conti: Googling security – How much does Google know about you?) vydanej v októbri 2008. Google v nej autorovi slúži ako ilustratívny príklad toho, ako za používanie rôznych prostriedkov a služieb uľahčujúcich život, platíme „mikroplatbami osobných informácií“ – a to sa samozrejme nevzťahuje len na Google.

  • 4. feb 2009
  • Páči sa: 0x
  • Prečítané: 6 017x
  • 12
Hľadám

Jozef Vyskoč

Hľadám

Vedeli ste, že včera (28. januára 2009) bol celoeurópsky Deň ochrany osobných údajov? Ide o iniciatívu Rady Európy, ktorú podporuje aj Európska komisia, v rámci ktorej sa od organizácií pre ochranu osobných údajov v jednotlivých štátoch očakáva, že budú rôznymi formami šíriť osvetu o ochrane osobných údajov a informovať občanov o ich právach v tejto oblasti a spôsoboch, ako sa môžu domáhať uplatňovania týchto práv. O tom, čo jednotlivé národné organizácie pre ochranu osobných údajov prisľúbili zorganizovať pri príležitosti tohto dňa, sa možno dočítať na webstránke Data Protection Day ... a veru nechýba tam ani náš Úrad na ochranu osobných údajov! Naplánoval 8 aktivít, okrem iného

  • 29. jan 2009
  • Páči sa: 0x
  • Prečítané: 1 717x
  • 4
Skryť Zatvoriť reklamu