| Autor | Zpráva | ||
|---|---|---|---|
| gari Profil * |
#1 · Zasláno: 26. 11. 2013, 17:41:28
Ospravedlňujem sa, ak som prehliadla tému, ktorá hovorí o tomto probléme:
Potrebujem zakázať na fotke, ktorá nie je umiestnená na webe, akékoľvek ďalšie kopírovanie alebo úpravy. Chcem, aby užívatelia mali prístup len na prezeranie. Ide o fotografie zamestnancov v databáze spoločnosti a otázka súvisí s ochranou osobných údajov. Potrebujeme mať vytvorený menný zoznam + fotografia zamestnanca, ale musím zabezpečiť ochranu - použitie v dochádzkovom systéme. Poznámka: som bežný užívateľ PC....tak prosím polopatisticky Ďakujem |
||
| Taps Profil |
#2 · Zasláno: 26. 11. 2013, 18:07:41
gari:
Řešil jsem podobný problém, nakonec jsem to tak, že jsem na fotky vložil vodoznak |
||
| weroro Profil |
#3 · Zasláno: 26. 11. 2013, 18:53:14
gari:
Rôznym súborom alebo celým priečinkom, je možné nastaviť oprávnenia vybranej pracovnej skupiny - iba na čítanie. Avšak obrázky sa dajú odfotiť (dosť kvalitne), takže tu by platila skôr Taps-ova rada. |
||
| LudekBrno Profil |
#4 · Zasláno: 26. 11. 2013, 19:22:33
gari:
Nejde. Pokud se fotka má někde zobrazovat, tak se vždycky dá i zkopírovat. V nejhorším případě vyfotit z monitoru. |
||
| gari Profil * |
#5 · Zasláno: 26. 11. 2013, 19:52:42
Taps, weroro, LudekBrno:
Vodoznak - riešil by môj problém len čiastočne Oprávnenia - na čítanie - len vybranej pracovnej skupine - tiež rieši problém len čiastočne. Nedá sa - toho som sa bála.... ....ale ďakujem :) |
||
| Petr ZZZ Profil |
gari:
Technicky tomu asi nezabráníš, ale můžeš zkusit prostě napsat, že s fotkou se nesmí nic jiného než ji prohlížet na té stránce, na které se uživatel nachází. Doporučil bych ale probrat s právníkem přesnou formulaci a také možnosti postihu v případě nerespektování upozornění. Možná by taky bylo vhodné zakázat přístup vyhledávačům, zvlášť pokud je jinak stránka veřejně přístupná. |
||
| weroro Profil |
#7 · Zasláno: 26. 11. 2013, 22:16:10
Petr ZZZ:
gari: „Potrebujem zakázať na fotke, ktorá nie je umiestnená na webe,“ |
||
| Amunak Profil |
Pokud je to nutné, použil bych vodoznak. Jinak můžete třeba zobrazovat jen malý, nekvalitní náhled, a na vyžádání jen vybraným lidem povolit zobrazení v plné velikosti. Všechny akce by se mohly logovat, a třeba i omezovat- např. na zobrazení 10 fotek za hodinu (nebo cokoliv, co je v tomto případě vhodné). Konkrétní implementace by pak záležela na aplikaci - byl by na to potřeba nějaký systém, který tohle umí (nebo se to tam dá dopsat).
|
||
| Petr ZZZ Profil |
weroro:
Četl jsem to. To nemusí nutně znamenat, že je fotka vyhledávačům nepřístupná. Může to znamenat třeba jen to, že na fotku nevede odkaz z oficiálního firmeního webu, ale odjinud by se odkaz mohl objevit. Zákazem pro vyhledávače se do určité míry ošetří alespoň nenalezitelnost na internetu (do určité míry = slušné vyhledávače noindex respektují).
|
||
| shaggy Profil |
#10 · Zasláno: 27. 11. 2013, 00:28:22
Petr ZZZ:
Už trochu prekrúcaš a splietaš nezmysly. Podľa pôvodného príspevku fotka nie je umiestnená na webe - nikde sa nepíše o tom, že má na mysli iba firemný web, ale píše o webe ako takom. Tvoja rada by mala za následok iba to, že ak existuje nejaký spôsob, ako sa cez akúkoľvek URL dostať k fotke, tak si ju roboti, ktorí nerešpektujú robots.txt, nájdu. Vlastne celému svetu prezradíš, kde tie fotky sú uložené (kým dovtedy to nemusel nikto vedieť). A tiež si nemýľ internet a web, web je podmnožina internetu (rovnako, ako napr. email, ftp atď.). Čiže s najväčšou pravdepodobnosťou tá fotka na internete je, ale na webe nie. |
||
| Petr ZZZ Profil |
Reaguji na shaggyho:
„nikde sa nepíše o tom, že má na mysli iba firemný web, ale píše o webe ako takom“ (...) „A tiež si nemýľ internet a web“ Nemáš pocit, že si to pleteš spíš ty? „Tvoja rada by mala za následok iba to, že ak existuje nejaký spôsob, ako sa cez akúkoľvek URL dostať k fotke, tak si ju roboti, ktorí nerešpektujú robots.txt, nájdu.“ Buď té dobroty a nepodsouvej mi něco, co jsem nenapsal. Může zakázat přístup třeba metatagem v hlavičce té konkrétní stránky. Ani v souboru robots.txt nemusí vyzrazovat celou adresu, ale může zakázat jen nějaký adresář, nebo stránky začínající určitým řetězcem. Dočteš se to všechno na stránce, na kterou jsem odkázal.
Obecně, nejen co se týče tohoto vlákna, bych uvítal, kdybys psal méně nevrle a více k věci. |
||
| _es Profil |
#12 · Zasláno: 27. 11. 2013, 04:17:19
weroro:
„Avšak obrázky sa dajú odfotiť (dosť kvalitne)“ Existuje oveľa jednoduchšia možnosť - skoro každý prehliadač má možnosť uložiť obrázok cez kontextové menu, alebo uložiť celú stránku - aj so súborom obrázka. Petr ZZZ: Ak stránka nie je na webe, tak sa k nej asi logicky vyhľadávač nijako nedostane, teda nemá zmysel riešiť vyhľadávače. |
||
| weroro Profil |
_es:
Ja som nebral do úvahy to, že by bol obrázok zobrazovaný cez prehliadač. Ja som danú otázku pochopil tak (aj v rámci zaradenia danej témy v tejto kategórii), že sa jedná o spúšťanie/zobrazovanie v rámci siete alebo lokálne. |
||
| RockFire Profil |
#14 · Zasláno: 27. 11. 2013, 07:07:14
weroro:
„že by bol obrázok zobrazovaný cez prehliadač“ Nemusí se nutně jednat o internetový prohlížeč. Prohlížeče obrázků mají většinou stejnou funkci, jakou popisuje _es. |
||
| Petr ZZZ Profil |
_es:
„Ak stránka nie je na webe...“ ...je dotaz na hranici zaměření zdejšího fóra, a také o tom, zda patří do kategorie Práce s počítačem, by se dalo polemizovat. Z úvodního dotazu vyplývá jasně, že v nějaké síti dané soubory jsou, jinak by celý dotaz byl zbytečný. Moje rada [#6] zohledňuje mimo jiného také možnost, že by se stránka s obrázky mohla z intranetu do internetu dostat například neopatrností některého ze zaměstnanců. Zakázat vyhledávače je tedy z hlediska zabezpečení přidaná hodnota a měl jsem za to, že věta, uvedená slůvkem „možná“, říká i to, že záleží na dalších, dosud neupřesněných okolnostech, zda je navržené opatření skutečně potřebné. |
||
| shaggy Profil |
#16 · Zasláno: 27. 11. 2013, 10:16:15
Petr ZZZ:
„Nemáš pocit, že si to pleteš spíš ty?“ Nie, nemám. A nedal si ani žiadny argument, čím by si to dokazoval (narozdiel odo mňa, kde som ti napísal, čo je internet a čo je web). „Buď té dobroty a nepodsouvej mi něco, co jsem nenapsal.“ Čo si nenapísal? Dal si jej odkaz na stránku, kde sa rozoberá robots.txt - pravda/nepravda? Ak je to pravda, tak ti nič nepodsúvam. Ak je to nepravda, tak sa ti ospravedlním. „Zakázat vyhledávače je tedy z hlediska zabezpečení přidaná hodnota“ Nie je. Ak je stránka/obsah dobre zabezpečený, tak sa k nemu vyhľadávač nedostane. Ak je zabezpečený nedostatočne, nie je dobré spoliehať sa na to, že odrezaním vyhľadávačov sa všetko vyrieši a obsah nikto nenájde: http://en.wikipedia.org/wiki/Security_through_obscurity „Moje rada [#6] zohledňuje mimo jiného také možnost, že by se stránka s obrázky mohla z intranetu do internetu dostat například neopatrností některého ze zaměstnanců.“ Nezohľadňuje. Umiestnenie fotky (stránky s fotkami) v rámci intranetu môže byť úplne odlišné od umiestnenia fotky na webe, správca webu nemusí vopred vedieť, na akej stránke (v rámci webu) by sa fotky mohli objaviť. Všetko sú to len dohady a preto je zbytočné ich vôbec spomínať. Najvhodnejšia reakcia by bola, keby sa na začiatku niekto gari opýtal, ako sa pristupuje k tým obrázkom (o akom zabezpečení hovorí). |
||
| _es Profil |
#17 · Zasláno: 27. 11. 2013, 10:27:14
shaggy:
Myslím, že vysvetlenie v [#15] už dáva určitý zmysel. „Ak je stránka/obsah dobre zabezpečený, tak sa k nemu vyhľadávač nedostane.“ Niekto z vnútra intranetu však môže stránku vyniesť von. Či už ako statickú kópiu, alebo aj cez nejaký „tunel“ do internetu na priamy prístup k nej. Tam by snáď „vylepšenie“ o spomínanú meta značku mohlo byť užitočné. |
||
| Petr ZZZ Profil |
shaggy:
„Dal si jej odkaz na stránku, kde sa rozoberá robots.txt - pravda/nepravda?“ Dal jsem odkaz na stránku, kde se podrobně rozepisují možnosti zakázat vyhledávače. Mimo jiných také soubor robots.txt, a v souvislosti s tímto souborem několik možností použít ho správně a několik možností použít ho nevhodně. Chováš se, jako kdybych radil uplatnit nejnevhodnější ze všech zmiňovaných variant. Buď tak laskav a přečti si tu stránku konečně.
|
||
| Kajman Profil |
#19 · Zasláno: 27. 11. 2013, 10:41:31
gari:
Fotku můžete generovat skriptem, který do fotky dá vodoznaky s id uživatele, který si fotku prohlíží. Tím se ale jen uživatelům zkomplikuje nakládání s ní tak, aby nebylo poznat, který uživatel ji vynesl. |
||
| gari Profil * |
#20 · Zasláno: 27. 11. 2013, 15:05:01
No jejda... :), som netušila, že tu rozprúdim prudkú debatu....tak upresním:
1. fotky by mali byť umiestnené v dochádzkovom systéme spoločnosti na jej sieti 2. som zodpovedná za personalistiku spoločnosti a taktiež za dodržanie zákona o ochrane osobných údajov + dodržiavanie vnútorných predpisov, ktoré spoločne hovoria, že osobné údaje (rozumej v tomto prípade fotka a meno zamestnanca) sme povinní zabezpečiť proti zneužitiu (dokumentácie ošetrené máme - zakázané úpravy, len na čítanie a pod.), ale fotky sme zatiaľ neriešili ak sú ešte nejaké otázky...pýtajte sa, pokúsim sa zodpovedať. Z diskusie sa mi zatiaľ javí, že neviem zabrániť prípadnému šíreniu alebo zásahu do fotografie....tak? |
||
| shaggy Profil |
#21 · Zasláno: 27. 11. 2013, 15:21:59
gari:
„že neviem zabrániť prípadnému šíreniu alebo zásahu do fotografie....tak?“ Tak. Ak sa niekto rozhodne, že tú fotku "zoberie" a dá na internet, tak tomu nezabránite (môže použiť napr. printscreen, čomu naozaj nemáte ako zabrániť). Jedno z lepších riešení je to, ktoré už spomínali - pridať do fotky vodoznak s id používateľa, ktorý k nej práve pristupuje (určite viete identifikovať používateľa prihláseného do systému) a ak sa rozhodne tú fotku niekde na webe zverejniť, budete ho podľa toho id vedieť dohľadať. |
||
| Petr ZZZ Profil |
#22 · Zasláno: 27. 11. 2013, 19:11:10
Reaguji na gari:
„osobné údaje (rozumej v tomto prípade fotka a meno zamestnanca) sme povinní zabezpečiť proti zneužitiu“ To se vám nepodaří, můžete to jen ztížit a zakázat. „dokumentácie ošetrené máme - zakázané úpravy, len na čítanie...“ Pokud nehodláte zasahovat do základních lidských práv jako například svoboda pohybu, tak i pro text platí, že neexistují technické prostředky, které by dokázaly zabránit jeho zneužití někým, kdo má možnost ho číst. Podobně jako u fotky můžete i zneužití textu technicky pouze ztížit – a formálně zakázat, aby případný pachatel (pokud ho tedy dopadnete) nemohl později tvrdit, že nevěděl, že se to nesmí. Poznámka na okraj: Nevím, co chápete zneužitím osobních údajů, ani nejsem právník, ale očekával bych, že to se nesmí už ze zákona. |
||
| jenikkozak Profil |
#23 · Zasláno: 27. 11. 2013, 19:53:15
Použití vodoznaku zcela určitě nestačí. Gari nepotřebuje lidem házet klacky pod nohy nebo zajišťovat důkazní materiály po nějakém zneužití. Ona těm lidem musí technicky znemožnit, aby nemohli ty údaje nebo tu fotku zkopírovat. A to nejde.
Vodoznak se používá pro ochranu autorských práv. Na ochranu osobnosti se používá rozostření obličeje nebo překrytí barvou, což zřejmě v tomto případě nebude možné použít, protože by obrázek nesplnil svůj účel. Pokud bude osobě na snímku vadit, že je tam zobrazená, může gari použít třeba padesát vodoznaků, ale nebude jí to nic platné. |
||
| Petr ZZZ Profil |
#24 · Zasláno: 28. 11. 2013, 00:07:46
Pokud je gari konfrontována se zadáním už ze své podstaty neřešitelným, asi by bylo na místě, aby si promluvila se zadavatelem o úpravě toho zadání.
Navíc je otázka, do jaké míry je vůbec ze zákona nutné tajit portréty zaměstnanců před veřejností. Já to nevím, nicméně moje fotka, byť v nízkém rozlišení, je na webu mého zaměstnavatele veřejně přístupná a nalezitelná přes vyhledávače, stejně jako portréty mnoha set dalších lidí, a nevzpomínám si, že bych byl kdy dotazován na souhlas. Vzhledem k tomu, že se jedná o poměrně velkou korporaci, vycházím z toho, že je to v souladu se zákony (v mém případě tedy se zákony platnými v Rakousku; netuším, zda jednotlivé státy EU přistupují k této matérii rozdílně). |
||
| gari Profil * |
#25 · Zasláno: 28. 11. 2013, 08:00:09
jenikkozak:
áno, tento príspevok presne vystihuje podstatu problematiky Záver teda je, že hoci urobím všetky dostupné a technicky možné opatrenia, vždy existuje možnosť zneužitia. Legislatíva s tým ráta, ale od zodpovednej osoby (určenej zo zákona) sa očakáva, že urobí všetko potrebné, aby nedošlo k zneužitiu osobných údajov. Poznámka: osobné údaje sú chápané ako veľmi citlivé identifikátori konkrétnej ľudskej osobnosti, na základe ktorých je možná existencia v dnešnom "právnom" svete a je nevyhnutné, aby sa zabránilo ich prenosu na inú osobu. V našej spoločnosti sme sa už stretli so zneužitím osobných údajov - bývalý zamestnanec začal pracovať pre nemenovanú nebankovnú spoločnosť a použil osobné údaje (meno, priezvisko, adresu, rodné číslo, dátum narodenia ,číslo OP) a vybavil si nemalý úver na iného zamestnanca. Viem, že ide o veľmi špecifický a nie bežný prípad, ale stalo sa. Hoci sa prípad zachytil a riešil na polícii, celý proces objasňovania bol veľmi zdĺhavý a samozrejme priniesol množstvo nepríjemností. Kolegyňa, ktorá v tom čase robila prácu, ktorú robím dnes ja (je už na dôchodku druhý rok), na toto obdobie nespomína rada a to ešte nebol zákon taký rozsiahli ako je dnes po poslednej novele. Myslím, že aj preto sa u nás tomuto problému venuje zvýšená pozornosť. Ako ďalší príklad by som vedela uviesť prípad zo školenia. Istá vysoká škola zistila, že niektorí študenti na svojich osobných identifikačných kartách, ktoré sa používali ako platný identifikátor na skúške obmieňali podľa potreby fotografie (a všetci vieme, ako vyzerali občianske preukazy pred pár rokmi a to teraz asi nie je tiež o nič lepšie - kto sa tam na seba podobá :). Takto jeden študent urobil skúšky aj pre iných študentov. Pri tom množstve študentov profesor nemal veľmi veľkú šancu zistiť, že ide o podvod. Teraz už väčšinou ID karty nemajú papierovú podobu a naviac sú opatrené elektronickým čipom. Záver: :) ďakujem všetkým zúčastneným za podnety...a idem sa s tým popasovať...nejako :) |
||
| jenikkozak Profil |
#26 · Zasláno: 28. 11. 2013, 14:04:32
Když už je téma uzavřené, rád bych se ještě pozastavil nad Petrovou poznámkou:
„Vzhledem k tomu, že se jedná o poměrně velkou korporaci, vycházím z toho, že je to v souladu se zákony“ Toto uvažování považuji zcela chybné. Čím je firma větší, tím hůře je regulovatelná. Kontrolní orgány mají strop - nejvyšší pokutu, jakou mohou udělit při porušení nějakého pravidla. Zatímco dvoumilionová pokuta je pro drobného živnostníka likvidační, protože by na ni vydělával i několik let, pro velkou společnost je směšná, jde u ní o zisk z několika hodin nebo desítek minut. Kromě toho mají velké společnosti vliv na legislativu. A to nejen nějakou korupcí či lobbingem, ale i pouze tím, že zákonodárci si nedovolí odtud vystrnadit velkou firmu, protože by na tom stát prodělal a zůstala by po ní díra - občané by přišli o práci či o nějakou službu. Za to by zákonodárce zrovna rádi neměli. Uvedu konkrétní příklady: - Společnost O2 svým zákazníkům kopíruje občanky, přestože každý jeho držitel by měl vědět, že průkaz mu nikdo nesmí celý ofotit - banka, lichváři, obchodníci, zkrátka nikdo. „Nelíbí se ti to? Trhni si nohou, nebudeš mít internet, nezavoláš si.“ Je to tak léta a nikdo s tím nic nenadělá. - Další velká společnost - Google. Vtrhl na území nejrůznějších států s auty, kterými zaznamenával kdeco, aniž by ho zajímala platná legislativa. Až později mu jednotlivé země činnost zakazovaly, dočasně omezovaly, nutily ho upravovat záznamová zařízení či zveřejnit jejich charakteristiky. - Ta společnost vesele kopírovala všechny knihy, aniž by ji zajímaly nějaká autorská práva. Pak přišel s myšlenkou fondu, ze kterého by nespokojené autory vyplácel. Ve skutečnosti šlo o nehoráznou drzost. Ta firma tím řekla, že si bude dělat, co chce, a případné problémy prostě nějak „zacvaká“, protože je „přebujele přebohatá“. A to je špatně, protože zákon by měl ideálně pro bohatého i chudého platit stejně. - Google stále čelí žalobám kvůli porušování autorských práv ve vyhledávání textových informací i obrázků. - Je obecně známo, že některé velké firmy tu se zaměstnanci nakládají hodně špatně. Je jedno jestli jde o velký obchodní řetězec nebo třeba společnost, která tu montuje spotřební elektroniku. Šéfové Googlu a Facebooku vykládají, jak soukromí je jen přežitek. Ti tedy zřejmě nebudou nejlepší vzor. Spíše by ses měl dívat na to, jak se chovají podnikatelé, kteří ručí svou hlavou a které hlídají nepřejícní sousedé a konkurence. |
||
| gari Profil * |
#27 · Zasláno: 28. 11. 2013, 16:52:56
jenikkozak:
:) môžem súhlasiť. Otázka je, akým spôsobom legislatíva daného štátu upravuje túto problematiku. Priznám sa, týmto som sa nezoberala, mám problém aplikovať novelizácie nášho úplne nového zákona do praxe, takže tomuto teraz venovať čas neviem, aj keď zrejme by to bolo zaujímavé zisťovanie. Naša legislatíva vyžaduje, aby som pred spracovaním osobných údajov dotknutú osobu poučila (to presne hovorí zákon ako a v akom rozsahu). Taktiež zákon určuje, kedy to nemusím urobiť. V zásade platí, ak nejaký zákon vyžaduje na svoj účel konkrétny zväzok osobných údajov, nemusím dotknutú osobu žiadať o súhlas so spracovaním osobných údajov. Ale upozorňujem, že musí ísť o zákon, nie o iný predpis, usmernenie alebo vnútorný príkaz spoločnosti. To znamená, že ak potrebujem pre účely kontroly napr. strážnou službou, alebo evidenciu v dochádzkovom systéme vytvoriť zoznam fotka + meno a priezvisko, musím zamestnancom urobiť súhlas so spracovaním osobných údajov, v ktorom uvediem, prečo ich potrebujem, kto s nimi bude pracovať, v akom systéme sa budú nachádzať, do kedy tam budú a ako ich zlikvidujem. Paradoxné je, že napríklad toto sa prestáva týkať vedenia firmy a riaditeľov resp. vedúcich pracovníkov. Považujú sa za verejne známe osoby a právo tejto ochrany ich akosi obchádza, takže bez toho, aby som sa ich na to nejako zvlášť pýtala môžem zverejniť ich skrátený životopis na stránke firmy spoločne s fotografiou, pozor...napríklad manželku by som označila len krstným menom a tak isto deti. Tieto osoby už ochranu osobných údajov musia dostať v plnom rozsahu. Ďalším paradoxom napríklad je, že ja v spoločnosti mám povinnosť chrániť všetky osobné údaje, ale ak si niekto otvorí stránku katastrálneho úradu, s prekvapením zistí, že zákon, ktorý sa týka ich činnosti im doslova prikazuje zverejniť osobného údaje v rozsahu Meno, priezvisko, dátum narodenia a adresa. Takže to, čo ja krvopotne chránim tromi papiermi, oni nakoniec zverejnia... Tiež zvláštne platí, že ak preukážem, že som zverejnila, už raz niekde zverejnené, nespáchala som trestný čin či priestupok. Mnoho ľudí ochranu svojich osobných údajov podceňuje a prax ukazuje, že moderné technológie a dnešná uponáhľaná technická doba len nahráva všemožným špekulantom, ktorý si vybavia pôžičku na Vaše meno dnes už aj cez internet za pár hodín. V krátkosti...legislatívne nedokonalosti vedú občas od úsmevu k slzám. |
||
| Petr ZZZ Profil |
#28 · Zasláno: 28. 11. 2013, 17:48:52
Reaguji na jenikakozaka:
Můj zaměstnavatel není firma, jedná se o státní instituci (nechci to upřesňovat, natolik lhostejná mi moje osobní data taky zas nejsou), která jednak nemá na milionovou pokutu a jednak bych zde očekával menší ochotu riskovat ostudu. Ale jinak máš samozřejmě pravdu, že některé velké firmy se žel rozhodují spíš na základě porovnání nákladů na korektní postup s náklady na případné sankce než na základě platných zákonů či etiky. |
||
|
Časová prodleva: 10 let
|
|||
0