Názory k článku
Aplikace České školní inspekce umožňovala komukoli stáhnout údaje o žácích
-
Mara (neregistrovaný)
A GDPR nic? Nějaká povinnost oznámit únik dat nic? Pokuta nic? S ohledem na buzeraci kolem GDPR, kdy moje děti nemůžou mít ve škole na chodbě obrázek se svým jménem a musím škole podepisovat a schvalovat pomalu to, že může učitelka učit moje děti, to hodnotím jako solidní průšvih. Nebo v tomhle banánistánu zákony platí jen pro buzeraci póvlu (občanů)?
Stát se to soukromé firmě, bude to ve všech novinách týden hlavní headline, hysterky v ČT to budou každý den rozebírat, úřady začnou počítat miliardové pokuty :-) A tady - nic, pohodáááá neee .... Tvl ...
-
Škole nemusíte schvalovat, že může učit vaše děti. Žádný souhlas totiž dle GDPR nesmí být povinný, jinými slovy podmínkou pro poskytování služby. Škola nesmí podmiňovat souhlasem se zpracováním osobních údajů výuku, prodejce nesmí podmiňovat souhlasem prodej zboží.
Souhlas je totiž až tím nejméně preferovaným instrumentem, pro nice to have údaje, bez kterých se škola obejde. Lepší je, když se údaje zpracovávají na základě zákona či smlouvy.
Jestliže zákon vyžaduje vedení školní matriky, dělat to zkrátka musí nezávisle na tom, že s tím subjekt údajů nesouhlasí.
Až vám přijde žádost o souhlas se zpracováním osobních údajů třeba pro tu školní matriku, zkuste schválně nic nepodepsat. Není to vaše povinnost.
Ad obrázky, to je nesmysl. GDPR nic takového nezakazuje, je otázka, zda je vůbec něco takového možné považovat za zpracování ;) .
Ono ve skutečnosti není moc věci, co by bylo v GDPR a nebylo v našem starém zákoně o ochraně osobních údajů :).
-
Náměstek ČŠI Andrys bohužel lže:
1. Problém není vyřešen, podle mého dnešního (středečního) telefonátu, jen ráno část aplikace vypnuli a ani neupozornily školy na tento problém (jasné porušení pravidel GDPR).
2. A nejde o nedávnou aktualizaci, build aplikace je rok starý.
3. Podle učitelů bylo původní odstraněné zabezpečení velmi slabé: login REDIZO (identifikační číslo školy), heslo: REDIZO pozpátku bez povinnosti jeho změny. Zřejmě si řekli, že není třeba a kontrolu hesla odstranili ;-)
4. Z uvedeného vyplývá, že zabezpečení dat v aplikaci je od samotného počátku naprosto neprofesionální.
5. Na to, že aplikace je naprosto nesmyslně navržena, upozorňuji od samého počátku, tedy od let 2011-2. Doporučuji výsledky ankety z května 2012 http://www.ceskaskola.cz/2012/05/prvni-reakce-z-k-1-zkousky-testovani.html. -
misch (neregistrovaný)
Nevím, proč ty mínusy předchozímu příspěvku. Klientská část aplikace je v tomto opravdu úplně irelevantní, data poskytoval server, klientskou část webservices si mohl napsat kdokoli v čemkoli.
Nebo si snad někdo představuje, že oprava proběhne stylem "autor vydá nový build aplikace, ten si všichni stáhnou a nainstalují, a teprve pak bude vše opraveno"? :-)
-
JK (neregistrovaný)
No já jsem zvědavý hlavně na další vývoj. Když aplikaci stáhnu a zkusím nainstalovat, tak nikde nejsou žádné podmínky, které je třeba potvrdit pro instalaci aplikace. Když si chcete udělat registraci na http://set.csicr.cz, tak rovněž, ani informace o zpracování osobních údajů nejsou k dohledání při registraci. Prostě nula. Co na to školy? Pokud unikly osobní údaje žáků, dal školám někdo vědět, jaké údaje unikly? Na stránkách portal.csicr.cz inspekce uvádí, že není zpracovatelem osobních údajů, ale na konci dokumentu uvádí, že je možné obnovit data v případě fyzických, či technických incidentů, takže přiznávají, že zálohují. Dělám zálohu = zmnožím data = zpracovávám osobní údaje. Tak kde to jsme???
