Názory k článku Líbísenámsoukromí.cz
-
anonymníNikdo nepsal, ze po prepsani jednoho pismeka jsi super hacker. Jde o to ze se snazis dostat nekam kde nemas co delat. To je hack. A nejde o to jak moc je to snadny to, ze si to neumej zabespecit je jejich problem. Ale je to stejny jako tvrdit, ze kdyz nekomu posprejujes zed, nebo ukradnes z auta radio, ze si to mel lip hlidat
-
Máte pravdu, že nějaká dotyčná "poškozená" slečna by se mnou patrně nesouhlasila. Nicméně se domnívám, že ačkoliv to vnímají asi jako "ostudu", nestalo se nic tak zásadního, a navíc je vysoká šance, že se poučí, a třeba jim ta zkušenost pomůže vyhnout se nějaké jiné, již doopravdy závažné situaci.
(a ano, doopravdy je s podivem, proč uploadovat na web fotky, které nechci prezentovat.. Jistě, bylo tam heslo, ale to není stejně zabezpečení jak u účtu v bance. Navíc ty fotky mohl stáhnout a dále poslat i jeden z "vyvolených", kterým to heslo třeba někdy poslala... Působení na netu s sebou zkrátka nese určité rizika, a i mladí lidé by na to měli pamatovat) -
anonymníAno, vidím, že jste to opsal z registrace Libimseti.cz
http://www.uoou.cz/int/registrace-cz.php?id=41702
Na ní je daleko více zarážející to, že Libimseti.cz bylo dle Justice.cz zapsáno 17.května 2007 a registrace na ÚOOÚ je až z 29.01.2008.
To by znamenalo, že Libimseti.cz fungovalo 9 měsíců bez registrace. -
anonymníSankce 1 000 000 a 5 000 000 Kč platí jen pro fyzickou osobu. Pro právnickou osobu (např. akciovku) jsou dvojnásobné.
(2) Právnická osoba jako správce nebo zpracovatel se dopustí správního deliktu tím, že při zpracování osobních údajů některým ze způsobů podle odstavce 1
a) ohrozí větší počet osob svým neoprávněným zasahováním do soukromého a osobního života, nebo
b) poruší povinnosti pro zpracování citlivých údajů (§ 9).
(3) Za správní delikt podle odstavce 1 se uloží pokuta do výše 5 000 000 Kč.
(4) Za správní delikt podle odstavce 2 se uloží pokuta do výše 10 000 000 Kč. -
anonymníA mohu se zeptat kde jste tu větu vzal?
Ze zákona č. 101/2000 Sb zcela jistě ne. V něm není slovo "vzdělání" v žádné jeho formě s výjimkou požadavků na předsedu a inspektory úřadu.
Pokud jste ho vzal z registrace Libimseti.cz, pak nechápu proč tím argumentujete. Ve skutečnosti lze na stánkách Libimseti.cz ověřit, že zpracovává i další údaje, které zákon v §4, bodech a, a b, považuje za osobní a nebo citlivé a to bez příslušné registrace.
To je ještě horší než kdyby ji Libimseti.cz mělo, ne?
Možná, že se nakonec opravdu jen ukáže, že Libimseti.cz pravděpodobně neoprávněně zpracovává jen citlivé údaje, ale pokud to na co se odvoláváte je registrace Libimseti.cz, pak pouze říkte, že Libimseti.cz zpracovává další, v registraci neuvedené, osobní a citlivé údaje a teď zdaleka nemluvím jen o fotografiích.
Mimoto v §44 "Přestupky" se praví, že "(2) Fyzická osoba se jako správce nebo zpracovatel dopustí přestupku tím, že při zpracování osobních údajů" ...
c) shromažďuje nebo zpracovává osobní údaje v rozsahu nebo způsobem, který neodpovídá stanovenému účelu [§ 5 odst. 1 písm. d), f) až h)],
i) nesplní oznamovací povinnost podle tohoto zákona (§ 16 a 27).
ale co více:
(3) Fyzická osoba se jako správce nebo zpracovatel dopustí přestupku tím, že při zpracování osobních údajů některým ze způsobů podle odstavce 2
a) ohrozí větší počet osob svým neoprávněným zasahováním do soukromého a osobního života, nebo
b) poruší povinnosti pro zpracování citlivých údajů (§ 9).
Všimněte si zejména bodu 3a "neoprávněným zasahováním do soukromého a osobního života". Předpokládám, že uživatelé Libimseti vložením fotek do privátních alb nedali Libimseti oprávnění k jejich zveřejnění a tímto došlo k jejich poškození.
Povšimněte si zejména toho, že jsme stále v mezích zákona č. 101/2000 Sb. a že za nesplněnou oznamovací povinost hrozí pokuta 1 000 000 Kč a za "neoprávněným zasahováním do soukromého a osobního života" pak 5 000 000 Kč. -
kubiseg (neregistrovaný)Nevim proc...
Rozsah zpracovávaných osobních údajů:
JMÉNO, PŘIJMENÍ, DATUM NAROZENÍ, ADRESA, VZDĚLÁNÍ, ZAMĚSTNÁNÍ
myslim, ze o fotkach tam neni vubec co receno... a nekdo snad zaluje libimseti.cz a. s., ze byla zneuzita jeho adresa a datum narozeni?
Ono totiz to, ze si doma vyfotite ptaka, neni osobni udaj, ale Vase blbost ci sexualni uchylnost! :) -
anonymníOsobní údaje podléhají ochraně vždy a to v rozsahu daném zákonem zákonem č. 101/2000 Sb. a to bez ohledu na to za jakých podmínek a kdy byly poskytnuty či získány.
Zákon například reguluje to, že osobní údaje lze použít pouze v souladu s účelem, k němuž byly shromážděny tj. zajišťuje jejich ochranu tím, že definuje povinosti správce. Poviností je samozřejmě více a najdete je v příslušném zákoně. -
nic moc ale jde to (neregistrovaný)require 'rubygems'
require 'watir'
def get_string ie,name, divs,vybrat
link= "http://libimseti.cz/#{name}"
ie||= Watir::IE.start
ie.goto(link)
test="Kaoma68 (40.8) Praha 10 | libimseti.cz/Kaoma68"
popis=ie.div(:id,"nadpisasvatek").text
raise "Kaoma" if popis==test
out=[popis]
divs.each do |di|
d= ie.div(:id,di)
v=vybrat[di]
d.tables.each { |t| t.rows.each do |r|
tisk=false
r.cells.each do |c|
str=c.to_s
if tisk
out<<str
else
if v.include?(str)
tisk=true
else
break
end
end
end
end }
end
out
end
def read_dir path
d=Dir.new(path)
d.seek(2)
while x=d.read
new_path=File.join(path,x)
yield(new_path) if File.directory?(new_path)
end
end
Path="G:/fotky/libimseti.cz"
OFile="G:/George/watir/libimseti/output.txt"
f=File.new(OFile,"w")
vybrat={
"osobni" =>["Jméno","Okres","Obec","Znamení","Stav"],
"postava" =>["Výška","Váha","Postava"],
"majetek" =>["Bydlím","A to"]
}
divs=["osobni","postava","majetek"]
ie= Watir::IE.start
read_dir(Path) do |p|
read_dir(p) do |path|
spl=path.split("/")
begin
str=([spl[3]+"/"+spl[4]]<< get_string(ie,spl[4],divs,vybrat).join(";"))
rescue Watir::Exception::UnknownObjectException,RuntimeError
str= "#{path} made error"
end
p str
f.puts str
end
end -
anonymníDobrovolnost nebo nedobrovolnost nemá žádný vliv na to zdali se daný údaj je nebo není osobním či citlivým údajem. Osobní údaje lze zpracovávat za určitých podmínek i bez souhlasu subjektu tj. nedobrovolně, ale podstatné je zdali oprávněně nebo nikoliv.
V případě Libimseti.cz se navíc jedná ještě o "zveřejněný osobní údaj". -
anonymníOsobní údaje nejsou definovány tím, že k jejich zveřejnění není souhlas dotyčného subjektu a v případě, že ten svůj souhlas vydá, tak přestávají být osobním údajem. To je pomýlený pohled.
Zákon č. 101/2000 Sb., o ochraně osobních údajů vymezuje v §4, bodech a, a b, pro účely zákona "osobní údaje" a "citlivé údaje" takto:
a) osobním údajem jakákoliv informace týkající se určeného nebo určitelného subjektu údajů. Subjekt údajů se považuje za určený nebo určitelný, jestliže lze subjekt údajů přímo či nepřímo identifikovat zejména na základě čísla, kódu nebo jednoho či více prvků, specifických pro jeho fyzickou, fyziologickou, psychickou, ekonomickou, kulturní nebo sociální identitu,
b) citlivým údajem osobní údaj vypovídající o národnostním, rasovém nebo etnickém původu, politických postojích, členství v odborových organizacích, náboženství a filozofickém přesvědčení, odsouzení za trestný čin, zdravotním stavu a sexuálním životě subjektu údajů a genetický údaj subjektu údajů; citlivým údajem je také biometrický údaj, který umožňuje přímou identifikaci nebo autentizaci subjektu údajů, -
anonymníZde se ale nejedna o osobni udaje, pokud jsou dobrovolne zverejneny!!! A zadny zakon ani u nas ani nikde v Evrope takove udaje nechrani!!! Úřad pro ochranu osobních údajů do toho vubec vstoupit nemuze, protoze tyto weby (seznamky, komunitni) vubec s osobnimi udaji nenakladaji. Doufam, ze to staci takto.
-
anonymníPravděpodobně velmi záleží na právníkovi jak danou kauzu postavi. V zákoně se praví v §4, že:
" a) osobním údajem jakákoliv informace týkající se určeného nebo určitelného subjektu údajů. Subjekt údajů se považuje za určený nebo určitelný, jestliže lze subjekt údajů přímo či nepřímo identifikovat zejména na základě čísla, kódu nebo jednoho či více prvků, specifických pro jeho fyzickou, fyziologickou, psychickou, ekonomickou, kulturní nebo sociální identitu,"
Je třeba vzít v úvahu, že údaje poskytované Libimseti takovou identifikaci minimálně v jisté míře umožňují.
Příklad:
http://libimseti.cz/x.werunice/
Fotografie osoby, věk, váha, město, zdravotní údaje jako brýle, majetek, intimní detaily jako velikost poprsí, sexuální zkušenosti a další údaje osobu identifikují a některé z těchto údajů spadají dokonce do kategorie citlivých údajů, která podléhá přísnějším povinostem a je více regulována než prosté osobní údaje. -
anonymníPro původního tazatele:
"§ 16
Oznamovací povinnost
(1) Ten, kdo hodlá jako správce zpracovávat osobní údaje nebo změnit registrované zpracování podle tohoto zákona, s výjimkou zpracování uvedených v § 18, je povinen tuto skutečnost písemně oznámit Úřadu před zpracováváním osobních údajů."
Libimseti.cz má registraci pro zpracování osobních údajů. Zřejmě nemá registraci pro zpracování citlivých informací dle zákona č. 101/2000 Sb., o ochraně osobních údajů
dle
"§ 4 vymezení pojmů"
b) citlivým údajem osobní údaj vypovídající o národnostním, rasovém nebo etnickém původu, politických postojích, členství v odborových organizacích, náboženství a filozofickém přesvědčení, odsouzení za trestný čin, zdravotním stavu a sexuálním životě subjektu údajů a genetický údaj subjektu údajů; citlivým údajem je také biometrický údaj, který umožňuje přímou identifikaci nebo autentizaci subjektu údajů, -
anonymníTuto povinost má mimo jiné i Úřad pro ochranu osobních údajů, který provádí dozor nad dodržováním povinností stanovených zákonem při zpracování osobních údajů a současně přijímá podněty a stížnosti na porušení povinností stanovených zákonem při zpracování osobních údajů a informuje o jejich vyřízení.
Takže pokud vám jde o to zdali třetí osoba může být inciátorem šetření, pak může. -
V minulosti jsem řešil s Úřadem pro ochranu osobních údajů situaci, kdy někdo dále šířil osobní fotografie bez souhlasu dotyčné osoby. Zde je odpověď úřadu:
==
Zveřejnění fotografie v internetovém klubu zřejmě nenaplňuje pojmové znaky zpracování osobních údajů podle zákona č. 101/2000 Sb., o ochraně osobních údajů a o změně některých zákonů, ve znění pozdějších předpisů. Ke zveřejnění fotografie je třeba primárně přistupovat z hlediska ustanovení § 12 odst. 1 občanského zákoníku:
„Písemnosti osobní povahy, podobizny, obrazové snímky a obrazové a zvukové záznamy týkající se fyzické osoby nebo jejích projevů osobní povahy smějí být pořízeny nebo použity jen s jejím svolením.“ Domáhat se zadostiučinění a nápravy je v tom případě třeba soudní žalobou na ochranu osobnosti.
==
V tomto případě by se mohly dotyčné slečny domáhat ochrany pouze žalobou, žádný úřad je zřejmě nezastoupí. Nejvhodnější by byla asi konzultace s právníkem.
Mám ještě podobné stanovisko ve znění, že pokud není u fotografií skutečné občanské jméno, nejedná se o porušení zákona na ochranu osobních údajů.
Jinými slovy: jestliže někdo vezme vaše fotografie a začne je šířit po Internetu, můžete se domáhat svého práva pouze žalobou. -
anonymníA to jsi myslel jak? Jako, že osobní údaje mohu zpracovávat jako neregistrovaný a pokud se registruji tak se na mě vztahují i podmínky zákona o ochraně osobních údajů?
To snad ne.
Ověřit registraci je velmi jednoduché:
http://www.uoou.cz/int/registrace-cz.php?id=41702 -
N3o21 (neregistrovaný)Zjednodušování proto, že to nebyl hacker...
On se vážně nikam nenaboural, a v podstatě jen ty fotky stáhnul a připsal k nim nicky... :-D
Mohl si je stáhnout kdokoli... Byli veřejně přístupné přes mobilní verzi libimseti.cz, jak to popisují oni "hackeři".
Článek neobhajuje úlohu "hackera", ale autor si podle mě myslí (stejně jako já), že je kolem toho moc velké divadlo. -
anonymníCelý článek mi vyzněl tak, že se nic nestalo, pár holek v kalhotkách nikoho nezajímá a je jen s podivem proč tam ty fotky dávají.
Velmi pochybuji, že stejný pohled s vámi bude sdílet postižená 16, 17 nebo 25letá holka, která netoužila aby ji takto kdokoliv viděl s výjimkou jí zřejmě nějak blízkého člověka.
Zákon č. 101/2000 Sb., o ochraně osobních údajů vymezuje dva termíny: osobní údaje a citlivé údaje.
Osobním údajem je jakákoliv informace týkající se určeného nebo určitelného subjektu údajů. Subjekt údajů se považuje za určený nebo určitelný, jestliže lze subjekt údajů přímo či nepřímo identifikovat zejména na základě čísla, kódu nebo jednoho či více prvků, specifických pro jeho fyzickou, fyziologickou, psychickou, ekonomickou, kulturní nebo sociální identitu,
Citlivým údajem je osobní údaj vypovídající o národnostním, rasovém nebo etnickém původu, politických postojích, členství v odborových organizacích, náboženství a filozofickém přesvědčení, odsouzení za trestný čin, zdravotním stavu a sexuálním životě subjektu údajů a genetický údaj subjektu údajů; citlivým údajem je také biometrický údaj, který umožňuje přímou identifikaci nebo autentizaci subjektu údajů.
Je možné, že v případě Libimseti.cz došlo k uniku nejenom osobních údajů, ale i citlivých údajů.
Libimseti.cz sice v pravidlech používání serveru (na které není při registraci žádný odkaz!) uvádí:
"Při využití služeb Serveru je uživatel povinen uvést pouze platnou emailovou adresu, popř. další údaje požadované správcem, které nemají osobní povahu, nejsou v rozporu se zák.č. 101/2000 Sb.", ale většina informací, které pak uživatel může vyplnit ve svém profilu je osobním údaje a část citlivým údajem ("Intimně"). Za určitých okolností mohou být otázkou i samotné fotografie a to zejména v případech kdy si uživatel nepřál jejich zveřejnění a nevyslovil k němu souhlas.
V zákonu Zákon č. 101/2000 Sb. je více povinností pro správce osobních dat, které zakládají povinnosti, které by Líbimseti těžce prokazovalo. Zejména soulad použití s účelem, informování subjektu o způsobu a účelu zpracování (nelze zpětně) atd.
V případě, že uniklé fotografie obsahují osobní a/nebo citlivé údaje, porušilo Libimseti § 13, Povinnosti osob při zabezpečení osobních údajů a to minimálně v bodu:
(1) Správce a zpracovatel jsou povinni přijmout taková opatření, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k osobním údajům, k jejich změně, zničení či ztrátě, neoprávněným přenosům, k jejich jinému neoprávněnému zpracování, jakož i k jinému zneužití osobních údajů. Tato povinnost platí i po ukončení zpracování osobních údajů.
To je velmi varující zejména pokud si uvědomíte, že Libimseti chrání fotografie na základě neznalosti odkazu na kterém jsou umístěny a nijak vůči autorizaci uživatele. Obdobný způsob "ochrany" používají i některé další servery, ale přesto je zřejmé, že se nejedná o dostatečné opatření, které zabraňuje neoprávněnému nebo nahodilému přístupu.
Správce by na žádost pověřených úřadů měl být schopen:
(2) Správce nebo zpracovatel je povinen zpracovat a dokumentovat přijatá a provedená technicko-organizační opatření k zajištění ochrany osobních údajů v souladu se zákonem a jinými právními předpisy.
Porušení zákona je ve svých důsledcích velmi tvrdé a může vést až k zákazu činnosti daného serveru , a to zejména uplatněním § 17a bodu 1.
"(1) Zjistí-li Úřad, že správce, jehož oznámení bylo zapsáno do registru, porušuje podmínky stanovené tímto zákonem, rozhodne o zrušení registrace.". Tím současně zesílí pozice subjektu ve smyslu náhrady škody.
Celá situace je velmi nepříjemná zejména proto, že neexistuje podobná kauza tj. vládne velká právní nejistota ohledně interpretace některých částí zákona a nebo bohužel i jeho smysluplnosti.
Např. Libimseti.cz poskytuje potenciálně osobní i citlivé údaje (viz. "Intimně") i do zemí mimo EU, což podléhá zvláštnímu režimu.
Citlivé údaje i v rámci ČR a EU podléhají zvláštnímu režimu a jejich zpracování je možné za v zákoně přesně vymezených podmínek.
Je možné, že právě nyní s Libimseti vznikne kauza, která poskytne dostatek odpovědí i pro ostatní provozovatele služeb na Internetu. -
Tomáš Kubina (neregistrovaný)Dobrý den,
souhlasím s částí, že si za to, co kdo zveřejní na internetu, může každý sám. Co mě ale v článku překvapilo, bylo zjednodušování činnosti druhé strany ("hacku").
Přece i když je někdo hloupej, a dá takto osobní fotky do placu, neznamená to, že budu - místy i vtipně s nadsázkou - skoro obhajovat úlohu hackera. To je dost špatný, když se tu v článku hacker stává "mravokárcem" a je skoro obhajován a chválen za to, že se díky jeho zásahu podařilo vyučit pár nevědomých holčiček, "které už to příště snad neudělají". -
nepodepsán (neregistrovaný)Na jednom nejmenovaném fóru běží už asi rok jeden topic, ve kterém nejmenovaná osoba nabízí získání fotek ze zaheslovaných složek libimseti.cz zcela zdarma - ten topic má v současnosti asi 56 ! stran, takže je docela možný, že až jich bude mít třeba 100, tak podobnou aféru zažijeme podruhé ...
-
NN (neregistrovaný)jo, presiel som si vsetky tie fotky (moje oci i monitor trpeli pri vacsine tych mobilnych fotiek) a az na dve naozaj od oka malolete tam nebolo nic zaujimave (tych par bab co boli nahe vyzeralo zvacsa ako profistetky a zvysok obycajne baby na obycajnych fotkach) a skor ma zaujalo ze ludia ktori ich fotili nie su trestne stihani, kedze dotycne malolete (odhadom tak 13r) tam boli v dost lascivnych pozach a jedna uz pomaly snad aj spadala pod pedofiliu
