Osebni podatki, informacijski pooblaščenec in LIS

[tica]

Naj bo o tej temi dovolj z moje strani. Če bo in ko potrebno dokazovati ustreznost varstva osebnih podatkov, jih bomo na podlagi zahteve ustrezne inštitucije. Je pa res, da so najglasnejše zahteve prav od članov tega foruma, članov, ki poznajo sistem varovanja osebnih in drugih podatkov in članov, ki vedo, kako ima Lisjak te mehanizme vzpostavljene. Tica in Sraka to poznata v "drobovje" in ko Sraka zapiše, da je stopnja varovanja na visoki ravni, potem mu tudi verjemite
Ker vsak odgovor postavlja vedno nova in nova vprašanja, je zame ta debata končana. Dovolj je drugega dela na razvoju Lisjaka in če bo potrebno, bomo pač zgubljali čas tudi na zadevah, za katere res ni nobene potrebe.

[ZR7]

Da bo debata tekla na podlagi dejstev in ne nekih predvidevanj, sem objavil članek z dokumenti: http://www.forum-lov.org/index.php?o...=727&Itemid=53

[Brlogar]

Smešno je to, da imate nekateri, ki vidite v Lisjaku težavo, kreirane profile pri Facebook-u in Googlu :icon_:

Iz pisanja je seveda razvidno, da vas ne skrbi toliko za varnost podatkov, kolikor vas žre dejstvo, da ne morete sami brskati po njih.

[ZR7]

Prosim, da od tu naprej govorijo argumenti in mnenja, nikakor pa ne podtikanja v stilu česa se kdo boji, kdo je pošten in kdo ima kakšne namene in kaj ga žre.

Take objave bomo od tu dalje brisali.

Prosim in hvala za kvalitetno debato in LP

[rock&roll]

Lahko bi malo umirili besede. Hvala.

Prebral sem gradivo ki je objavljeno na spletni strani Forum-lov. Napisano preprosto, ugotavljam, da je mnenje, ki je objavljeno, napisal Goran Šuler in ne N. Šušteršič. Sraka, ali obstoja še kakšo mnenje, ki je nastalo na LZS ali si imel v mislih to mnenje Šulerja, ki je objavljeno?
Vsekakor Šuler v svojem mnenju pritjuje tistemu, kar sem sam napisal na preprost način zato njegovemu prispevku z moje strani ni kaj očitati in ga jemljem bolj kot ne za notranjo informacijo naše organizacije. Obstoja še veliko neznank, glavni problem pa je v tem, ali gre za inšpekcijske nadzore v LZS ali v LD. Če gre za inšekcijske nadzore v LD (kar predvidevam da ja) potem mora vsaka LD posamično dati soglasje, da lahko inšpektor, pod pogoji ki so našteti v mnenju IP, dostopa do osebnih podatkov (pri omejenem izboru podatkov itd), ki jih LD zbira o svojih članih. To je poanta cele zgodbe.

[Sraka]

Odgovor R&R:

- da, gre za zelo kvalitetno spisano pravno mnenje avtorja N. Šušteršiča
- glede ostalega pa se bom komentarja vzdržal, ker se moj kolega R&R malo spreneveda. Kot, da ne bi vedel kdo je upravljavec LIS Lisjak in kako sistem v celotni organizaciji funkcionira in čemu je namenjen. Dobro so ti poznana tudi notranja pooblastila ter pristojnosti in sistem varovanja osebnih podatkov.
- tudi iz materialov, ki jih je objavil ZR7 je to lahko jasno razvidno
- če je kje lahko problem so to le LD-ji in to zaradi razlogov, ki sem jih že navedel
- na nivoju LZS pa skoraj ni možnosti zlorabe osebnih podatkov članov članic, čeprav popolnoma izključiti seveda ni nikjer mogoče ničesar
- velika večina na tem forumu sodelujočih je računalniško toliko pismenih, da vedo, da vsak vstop v LIS Lisjak pusti sledove ( IP, datum in čas vstopa, geslo s katerim je bil vstop opravljen ter kje po LIS se sprehaja ) in da bi v primeru suma zlorabe relativno hitro prišli do osebe, ki je nepooblaščeno vstopila ( to velja za nivo LZS in ZLD-je ter druge uporabnike, ki imajo omejene pravice in ki praviloma do osebnih podatkov niti ne morejo )
- če bo kdaj prišlo do težav ali kakšnega problema na tem področju, bo to skoraj zagotovo na nivoju LD in se bo nanašalo na osebne podatke članov tiste LD, ker v druge LD nimajo možnosti vstopa - za to so pa odgovorne osebe v LD, ki so prejela UI in gesla in so s tem svojim pooblastilom dolžni skrbno ravnati ( kako pa je v praksi pa naj vsak oceni v svoji LD )
- glede LD še to pojasnilo: vsak član LD ima pravico pri svojem evidentičarju ali tajniku zahtevati vpogled v svoje osebne podatke, ki se vodijo v Lisjaku. Ponavljam: le v svoje in nikogar drugega iz svoje LD !!!!!

Malo sem ta komentar razširil in to ne zaradi R&R, temveč zaradi vseh tistih, ki jih to področje zanima, pa se do sedaj s tem niso pobliže seznanjali

Mislim, da ni več nič spornega ali nejasnega. In prepričani bodite, da nihče od zunanjih uporabnikov ne bo mogel uporabljati v LIS Lisjaku ničesar kar mu zakon ne dovoljuje ali za kar ga zakon ne pooblašča.

Lep pozdrav!

[MilanK]

Smešno je to, da imate nekateri, ki vidite v Lisjaku težavo, kreirane profile pri Facebook-u in Googlu :icon_:

Iz pisanja je seveda razvidno, da vas ne skrbi toliko za varnost podatkov, kolikor vas žre dejstvo, da ne morete sami brskati po njih.

V pozdrav!

Bučka, pušelc Dolenjske, tukaj Bučenski rampači so doma.

Grizzly Adamc, tudi tja, v težko dostopne gore, v katerih je živel tvoj junak, in tja, komur predlagaš, da se skrijemo, prav tako seže in vidi zlo sodobne tehnologije. Ni kotička na zemlji, kamor to zlo ne bi seglo. Prav zaradi razlogov, ki jih sam navajaš, je zakonodajalec sprejel Zakon o varstvo osebnih podatkov, z namenom, da zaščiti posameznika pred zlorabo njegovih osebnih podatkov. In o tem imamo različna mnenja in prav je tako. Vsakdo ima pravico, da izrazi in pove svoje mnenje. Ni pa primerno, ko se od vprašanja oddaljimo in začnemo pisati ne o vprašanjih predmeta teme, ampak o njihovih piscih in njihovih interesih. Nobeden od piscev, čeprav imamo različna mnenja, se ne zavzema za dostop do podatkov Lisjaka, ampak pišemo in izražamo svoja mnenja in različne poglede o vprašanjih v zvezi z zbiranjem, varovanjem in posredovanjem podatkov. Tudi o tem kdo in do kašnih podatkov sme oz. lahko ima dostop. Pri tem je seveda še posebej pomembna vrsta dostopa (razširjen, pasivni, aktivni, sledljivost vpogleda in posredovanja podatkov, itd.) ki ga kdo ima do baze ali zbirke osebnih podatkov. Če bi v zvezi s tem občutljivim vprašanjem bilo vse kristalno jasno, potem tudi načelnega stališča pooblaščenca ne bi potrebovali. Ko ga prebereš, vidiš koliko nejasnosti je, koliko vprašanj, a žal zelo malo odgovorov. Jaz ne dvomim v kakovost aplikacije Lisjak in v to, kar sta o njem napisala Sraka in Ptica. Pomisleke sem imel in jih še imam glede razširjenega dostopa do podatkov lovskega inšpektorja. Mnenja namreč sem, da ob zdajšnji tehnologiji lovski inšpektor lahko zelo hitro pride do želenih podatkov, če tudi nima razširjenega dostopa do podatkov in da iz teh razlogov ne more posebej in dovolj tehtno utemeljiti, zakaj svojih z zakonom določenih pooblastil in pristojnosti ne bo mogel učinkovito opravljati brez zagotovitve razširjenega iskanja. Tudi drugi zasebni sistemi imajo zbirke osebnih podatkov, pa inšpektorji, ki izvajajo nadzor nad njihovim poslovanjem, nimajo razširjenega dostopa do baze teh podatkov. Da tudi najbolj vrhunski sistemi na svetu (NASA, C.I.A.) niso povsem imuni na zlorabe, pa mi je tudi povsem jasno in da tega ni mogoče absolutno izključiti ali preprečiti. Običajno pa ni kriva tehnologija oz. sistem, ampak človek.

[Brlogar]

Pozdravljen MilanK!

Moje zoprne cinične pripombe nastanejo ravno zaradi tega, ker želim opomniti, da so osebni podatki v nekem društvenem informacijskem sistemu najmanj, kar lahko skrbi posameznika v sodobni informacijski družbi, prepleteni z omrežji za pretok informacij.

Kar se tiče tematike varovanja informacij in osebnih podatkov, nisem laik, čeravno se komu tako dozdeva, temveč sem o tem razmeroma dobro strokovno informiran in, konec koncev, tudi formalno izobražen. Zato se tudi zavedam, da navedbe o varnostni politiki, ki jih navajajo skrbniki spletne aplikacije Lisjak, niso in ne morejo biti iz trte zviti.

In kot tudi sam ugotavljaš, je eden izmed pomembnih varnostnih ukrepov tudi omejen dostop. In ravno v tem grmu tiči zajec! Ne morem se strinjati s tabo, ko praviš, da nihče izmed forumskih skeptikov ni omenjal težnje, da bi bil dostop do lastnih osebnih podatkov odprt za slehernega uporabnika. Moj očitek, da gre tukaj za očitno navzkrižje interesov in varnostnih konceptov je bil preslišan.

Ravnotako, pa ni bil podan niti en sam samcat argument, zakaj bi bilo dobro, da ima vsak lovec svoje geslo, s katerim bi smel v lisjaku preveriti svoje lastno ime, priimek, starost in naslov, če vemo, da mu mora vse te dragocene informacije v vsakem trenutku posredovati tajnik družine. Pa se pri brisanju nekaterih nezaželenih mnenj sklicujemo ravno na pomanjkanje argumentov. Šment!

Tudi sam bom na tem mestu zaključil debato o tej temi, ker je postala nesmiselna in tudi po nepotrebnem cenzurirana.

LZ Mitja

[MilanK]

8. člena Pravilnika o lovski izkaznici, Ur. l. RS, št. 87/2005:

(3) Podatki iz evidence o izkaznicah so javni, razen osebnih podatkov, ki jih je dovoljeno obdelovati v skladu z zakonom, ki ureja varstvo osebnih podatkov.

[rock&roll]

Sraka.
- zakaj ne odgovoriš na vprašanje ampak kar nekaj mimo? Vprašanje je bilo ali gre za mnenje ki je objavljeno na naših spletnih straneh in pod katerim je podpisan Goran Šuler ali obstoja še kakšno drugo mnenje, pod katerim je podpisan N. Šušteršič in nad katerim si ti tako vshičen? In če je še to mnenje potem sem te prosil, da mi ga posreduješ ali sporočiš link, da si ga lahko ogledam, da bom lahko s teboj delil navdušenje.
- res je da sistem poznam saj je Lisjak ena od stvaritev iz mojega mandata in si jo lahko upravičeno delim skupaj še z ozkim krogom drugih, ki so pri nastajanju ideje in zagonu sistema sodelovali (vsa pohvala pa tudi tistim, ki so se priklučili kasneje in uspešno nadaljujejo razvoj). Ampak tu ne gre za to. Vsaj iz moje strani ne, čeprav so se posamezni dikutanti userjali tudi v ta del problematike. Varnostna politika in varovanje podatkov je področje, ki se spreminja in se je v tem času lahko tudi spremenilo tako da je natančno ne morem poznati, poznam pa začetna izhodišča in začetno postavljen sistem. Predvsem so se v zadnjih letih spremenili zavedanje in odnos do osebnih podatko na eni strai in možne zlorabe na drugi strani. Tudi način uveljavnjana lovskega zakona v praksi se je spremenil, ne nazadnje praksa šele nastaja. Zato ne morem poznati vseh varnostnih politik, ki so vgrajene v sistem, ne dvomim pa, da so dobre in primerne stopnji razvoja. Ampak tu z moje strani ne gre za varnostno politiko, kar očitno nisi hotel razumeti. Gre za normativno varovanje osebnih podatkov. Gre za vprašanje zakaj se zbirajo moji osebni podatki, s kakšnim namenom in kdo jih lahko uporablja in na kakšen način. Očitno si mnenja, da smo člani dali LD ali LZS pooblastilo, da naše podatke posreduje naprej po svoji presoji še posebno ko gre za državne organe. Ne, tu se ne strinjam s teboj če si res takšnega mnenje. Če sem te pa narobe razumel se ti pa opravičujem. Moje podatke lahko obdeluje samo tisti, kateremu sem jih zaupal in z namenom, zaradi katerega jih zbira. Brez mojega soglasja jih ni dovoljeno posredovati naprej. LZS zbira moje osebne podatke z namenom izdaje lovske izkaznice, katere podatke v ta namen zbira je ne nazadnje razvidno na izkaznici, k temu dodajmo še naslov, ki ga uporablja za komunikacijo z menoj, drugi namen je pošiljanje glasila Lovec in tu se zadeva konča. LD zbira moje podatke v sklopu vodenja evidence članstva, da ne naštevam vseh podatkov. Nisem pa podpisal nobene izjave, da lahko ali LZS ali LD te podatke posreduje komur koli, še najmanj pa represivnim in nadzornim organom države. To je bistvo razprave ne pa ali so programerji zapisali ustrezno zaščito do vpogleda do podatkov.
Poglejmo torej raje vsebinski vidik varovanja osebnih podatkov in ne samo tehničnega.

Grizzly Adams pravi: "Tudi sam bom na tem mestu zaključil debato o tej temi, ker je postala nesmiselna in tudi po nepotrebnem cenzurirana."

Prosim če mi ali javno ali na zasebno sporočiš konkretne podatke glede cenzure. Kaj in kdaj je bilo cenzurirano ker bom ukrepal in preveril kje in zakaj se je to zgodilo saj bi to lahko pomenilo hudi kršitev načel foruma-lov.

Sicer pa te prosim, da vztrajaš v debatah tudi če obstojajo drugačna mnenja in nestrinjanja. Ne nazadnje na ta način ravijamo kulturo dialoga. Seveda brez žaljenja in podobnih neprimernih oznak.