Založ si blog

GDPR a ZSSK

V ZSSK si asi vysvetľujú GDPR po svojom. Keď kúpite cestovný lístok (ďalej CL) v pokladni, dostanete papierový lístok bez mena. Ak kúpite CL cez internet, Váš CL bude obsahovať meno a priezvisko. Keď som zisťoval prečo, dozvedel som sa, že elektronický CL nevedia ochrániť pred falšovaním a preto musí obsahovať meno a priezvisko. Veľmi čudný argument. Ak je CL falošný, je jedno či má alebo nemá meno, pravosť CL sa tým nezmení. Vlastnú neschopnosť sa ZSSK snaží zakryť tým, že nad rámec zákona spracúvajú osobné údaje. Naviac, mne sa stalo, že pracovníčka pri kontrole CL sa na celý vagón spýtala: „Vy ste pán Polčic?“ Keď som sa spýtal, či pozná GDPR, pani sa zháčila a ospravedlnila. Pre vysvetlenie dodám, že pracovníčka porušila GDPR. Odozdala získané osobné údaje dotknutej osoby (moje) osobám (ľudia vo vagóne), ktoré neboli oprávnené.

Tu je vyjadrenie ZSSK: “SMS cestovný lístok nie je možné rozmnožiť. Pre každého cestujúceho je potrebné zakúpiť SMS cestovný lístok. Každý SMS cestovný lístok obsahuje kód cestovného lístka, preto ho nie je možné rozmnožiť. Internetový cestovný lístok je neprenosný, platí iba pre cestujúceho, ktorého osobné údaje sú na ňom uvedené. Pri kontrole cestovných dokladov je cestujúci povinný k internetovému cestovnému lístku na požiadanie sprevádzajúceho personálu predložiť preukaz totožnosti. Ak cestujúci nepredloží internetový lístok a preukaz, alebo meno a priezvisko na preukaze sa nezhoduje s menom a priezviskom uvedeným na internetovom cestovnom lístku,  je cestujúci považovaný za cestujúceho bez platného cestovného dokladu.“

Chápem overovanie totožnosti, ak si uplatňujem zľavu z ceny CL alebo mám CL zadarmo. Keďže platím plné cestovné, nevidím najmenší dôvod, aby niekto overoval moju totožnosť a aby som musel CL kupovať s menom. Bezdôvodné overovanie mojej totožnosti a zbieranie údajov o mne, považujem  za hrubý zásah do mojich, Ústavou SR, garantovaných práv (čl. 19). ZSSK, z dôvodu vlastnej neschopnosti, šikanuje cestujúcich, teda svojich zákazníkov. Keď kúpite SMS CL, tak meno neobsahuje a ZSSK nemá problém, že by niekto CL sfalšoval. Ak kúpite cez aplikáciu Ideme vlakom alebo cez webové rozhranie, CL sa vraj dá sfalšovať. Ak kúpite viac CL, ak sa náhodou zmení spolucestujúci, tak Vy musíte CL zrušiť a kúpiť nový.  Po vzore ZSSK asi začnem predávať darčekové poukážky na moje služby. Na poukážke budem uvádzať meno a priezvisko, pohlavie, číslo a druh identifikačného dokladu a tiež aj farbu očí a vlasov (pre prípad požičania si identifikačného dokladu). Zdôvodním to tým, že to je ochrana pred falšovaním darčekových poukážok.

Naviac, v ZSSK nedbajú ani na ochranu dát zákazníkov. Používam aplikáciu Ideme vlakom. Po kúpe CL, ak si zvolím platbu z kreditného konta, aplikácia pošle SMS s potvrdzovacím kódom. Aplikácia vyžaduje prístup k uloženým SMS v telefóne. ZSSK tvrdí, že to preto, aby som nemusel zadávať kontrolný kód zo SMS, že aplikácia si kód sama overí. Že je to pohodlnejšie a že vraj je to taký trend.

Tu je vyjadrenie zo ZSSK:  „Čo sa týka prístupu na čítanie SMS sprav, táto funkcionalita je v appke práve kvôli komfortnejšej a rýchlejšej obsluhe appky zo strany zákazníka. Pri platbe kreditom zákazník nemusí manuálne čítať SMS kód z autorizačnej správy a prepisovať ho do appky (kde práve môžu nastať omyly pri zadávaní a prepínaní aplikácii), ale appka Ideme vlakom si sama nájde v doručenej SMS verifikačný kód a automaticky ho za užívateľa do appky zadá a potvrdí, čo výrazne uľahčuje a zjednodušuje proces nákupu. Využívanie všetkých dostupných funkcionalít smartfónu pre čo najväčšie užívateľské zjednodušenie obsluhy je štandardom vo väčšine súčasných moderných aplikácii založených na aktuálnych UX trendoch.“

V niektorých dedinách v SR (aj v niektorých krajinách), z dôvodu pohodlnosti a serióznosti susedov, ľudia si nezamykajú domy. Uľahčuje im to vstup do ich  domovov, nemusia hľadať kľúče, stačí im otvoriť bránku. To, o čom písal Ľubo Zeman v piesni „V dolinách“, naozaj funguje. Napriek tomu, v SR tento trend využíva málo ľudí. Obava o svoj majetok prevažuje nad pohodlnosťou. Ľudia si dvere a brány zamykajú. Nemám najmenší dôvod povoliť neznámym aplikáciám (Ideme vlakom, Google play), aby mali prístup k mojim SMS. Nie som pohodlný, som obozretný. Prečo mi má nejaká aplikácia kontrolovať moje SMS? Hoci, moje správy nie sú také zaujímavé, ako niektorých osôb v SR. Aplikácia po každej kúpe CL otravuje, že mám dať súhlas na prístup k SMS. Súhlas nikdy nedám a SMS kód zadávam ručne. Autorov aplikácie som žiadal, aby sa dala nastaviť možnosť automatickej kontroly SMS kódu alebo nie. Neakceptovali to. Asi pre nich súkromie nič neznamená. Čítal som, že ZSSK chce inovovať svoj informačný systém. Dúfam, že neurobia inováciu len preto, aby niekomu dali zarobiť.

Vyjadrenie Uradu na ochranu osobných údajov:

https://dataprotection.gov.sk/uoou/sk/content/oznam-uradu-na-ochranu-osobnych-udajov-k-postupu-zeleznicnej-spolocnosti-slovensko-pri

„Podľa obchodných podmienok internetový cestovný doklad, resp. doma tlačený cestovný doklad (ďalej len „ITD“) je neprenosný, platí iba pre cestujúceho, ktorého osobné údaje sú na ňom uvedené a tento doklad je kupujúcemu zaslaný na ním zadanú e-mailovú adresu. V internetovom obchode ŽSSK je pri realizácií nákupu cestovného dokladu kupujúci „dotknutou osobou“ v zmysle zákona, ktorá je zároveň platiteľom za poskytnutú službu. Pri využívaní možnosti nákupu cestovného dokladu prostredníctvom internetu a následnej úhrade cestovného je potrebné, aby zákazník umožnil ŽSSK zaznamenanie jeho mena, priezviska, adresy bydliska, e-mailovej adresy a čísla preukazu totožnosti do databázy predajného systému ŽSSK na účely ochrany zákazníka, tak cestujúceho, ako aj platiteľa. Pri nákupe ITD je nutné zadať meno a doklad cestujúceho z dôvodu jednoznačnej identifikácie pri kontrole vo vlaku. Každý takýto doklad je neprenosný. Cestujúci, ktorému patrí, musí byť jednoznačne identifikovaný a nezameniteľný s inou osobou. Z tohto dôvodu dopravca vyžaduje uvedenie čísla identifikačného dokladu. Predaj cestovných dokladov prostredníctvom internetu sa riadi medzinárodnou smernicou UIC č. 918-3 „International Rail Ticket for Home Printing“, ktorá stanovuje podmienky nákupu doma tlačených cestovných dokladov a umožňuje dopravcovi požadovať od zákazníka na tento účel poskytnutie mena, priezviska, ako aj číslo dokladu totožnosti. Citovaná smernica stanovuje podmienky a náležitosti cestovných dokladov, na základe ktorých je zabezpečená ich ochrana proti zneužitiu.“

Ako som hore napísal, ak by som kupoval zľavnený CL, uvedenie mena je logické. Ja platím plné cestovné a nevidím dôvod na uvádzanie mena na CL.  Ak ja si zadefinujem obchodné podmienky, že budem žiadať Vašu dôkladnú identifikáciu, je všetko OK? To, že ŽSSK má takmer monopol a človek musí akceptovať ich obchodné podmienky, asi nevadí. Keďže ŽSSK nie je schopné zabrániť duplikácii a teda zneužitiu elektronicky doručovaných CL, má právo od Vás vyžadovať Vašu totožnosť. Zdôvodnujú to aj pre prípad reklamácie. Ak platíte cez internetové rozhranie, ak sa prihlásite, ako kupujúci ste jednoznačne identifikovaný. ŽSSK vie, kam majú vrátiť peniaze (ak chcet poslať na účet a nie na kreditné konto,  musíte číslo účtu oznámiť). Aj tento argument je zavádzajúci. Je zaujímavé, že smernica hovorí o doma tlačených CL a ŽSSK to aplikuje na všetky spôsoby zakúpenia CL, t.j. aj cez webové rozhranie, či aplikáciu Ideme vlakom. Kúpte si lístky na koncert alebo do kina a svoje meno na nich neuvidíte.

GDPR a monitoring (špehovanie) ľudí

26.03.2020

GDPR a monitoring ľudí Každá vládnuca strana má snahu monitorovať určitých ľudí, aby získané informácie mohla zneužiť vo svoj prospech. Udávanie, špehovanie, vydieranie fungujú už stáročia. Prečo by to malo byť dnes inak? V celom svete zúri pandémia COVID-19 koronavírus. Je dobré, keď sa vláda snaží znížiť jeho šírenie rôznymi opatreniami. Je pravda, že [...]

GDPR a home office

17.03.2020

Koronavírus COVID-19 a opatrenia Krízového štábu opatrenia spôsobili, že mnohé firmy poslali zamestnancov domov. Aby firma neskolabovala, manažment firiem sa rozhodli, že zamestnanci budú doma pracovať. Oficiálne sa tomu hovorí homeoffice, po slovensky práca doma. Samozrejme, mnohé firmy a ani inštitúcie na niečo také nikdy neboli pripravení. Teraz odrazu vhupli do [...]

GDPR a koronavírus

13.03.2020

Koronavírus ohrozuje zdravie ľudí na celom svete, koronavírus ohrozuje aj GDPR vo firme. Poviete si, čo je to za hlúposť? Nie je to hlúposť! Koronavírus spôsobuje celosvetovú katastrofu a vlády prijímajú opatrenia, aby obmedzili jeho šírenie po krajine. Opatrenia prezentujú cez masmédia, SMS alebo e-mailami s pokynmi. Kybernetickí zločinci to využívajú a tiež posielajú [...]

Joe Biden

Biden predstavil mená svojho kabinetu, stavil na skúsenosť

23.11.2020 20:13

Novozvolený americký prezident Joe Biden oznámil v pondelok kľúčové postavy svojho kabinetu.

bratislava strom stromček

V centre Bratislavy už stoja vianočné stromy

23.11.2020 19:32

Na Hviezdoslavovom námestí stojí smrek, na Hlavnom námestí jedľa. Zdobiť by ich mali koncom týždňa.

poľsko Protest interrupcie potraty

Polícia zadržala ľudí na nových protestoch proti zákonu o interrupciách

23.11.2020 19:03

Protesty organizované skupinou s názvom Štrajk žien sa konajú pravidelne odkedy ústavný súd sprísnil zákon o interrupciách.

Pussy Riot

Súdy udelili pokutu dvom aktivistkám formácie Pussy Riot

23.11.2020 17:22

Členovia protikremeľskej skupiny pripevnili v deň Putinových 68. narodenín dúhové vlajky na niekoľko vládnych budov.

Ľubomír Polčic

Vedieť znamená, byť o krok vpred.

Štatistiky blogu

Počet článkov: 27
Celková čítanosť: 42949x
Priemerná čítanosť článkov: 1591x

Autor blogu

Kategórie