Založ si blog

GDPR a ZSSK

V ZSSK si asi vysvetľujú GDPR po svojom. Keď kúpite cestovný lístok (ďalej CL) v pokladni, dostanete papierový lístok bez mena. Ak kúpite CL cez internet, Váš CL bude obsahovať meno a priezvisko. Keď som zisťoval prečo, dozvedel som sa, že elektronický CL nevedia ochrániť pred falšovaním a preto musí obsahovať meno a priezvisko. Veľmi čudný argument. Ak je CL falošný, je jedno či má alebo nemá meno, pravosť CL sa tým nezmení. Vlastnú neschopnosť sa ZSSK snaží zakryť tým, že nad rámec zákona spracúvajú osobné údaje. Naviac, mne sa stalo, že pracovníčka pri kontrole CL sa na celý vagón spýtala: „Vy ste pán Polčic?“ Keď som sa spýtal, či pozná GDPR, pani sa zháčila a ospravedlnila. Pre vysvetlenie dodám, že pracovníčka porušila GDPR. Odozdala získané osobné údaje dotknutej osoby (moje) osobám (ľudia vo vagóne), ktoré neboli oprávnené.

Tu je vyjadrenie ZSSK: “SMS cestovný lístok nie je možné rozmnožiť. Pre každého cestujúceho je potrebné zakúpiť SMS cestovný lístok. Každý SMS cestovný lístok obsahuje kód cestovného lístka, preto ho nie je možné rozmnožiť. Internetový cestovný lístok je neprenosný, platí iba pre cestujúceho, ktorého osobné údaje sú na ňom uvedené. Pri kontrole cestovných dokladov je cestujúci povinný k internetovému cestovnému lístku na požiadanie sprevádzajúceho personálu predložiť preukaz totožnosti. Ak cestujúci nepredloží internetový lístok a preukaz, alebo meno a priezvisko na preukaze sa nezhoduje s menom a priezviskom uvedeným na internetovom cestovnom lístku,  je cestujúci považovaný za cestujúceho bez platného cestovného dokladu.“

Chápem overovanie totožnosti, ak si uplatňujem zľavu z ceny CL alebo mám CL zadarmo. Keďže platím plné cestovné, nevidím najmenší dôvod, aby niekto overoval moju totožnosť a aby som musel CL kupovať s menom. Bezdôvodné overovanie mojej totožnosti a zbieranie údajov o mne, považujem  za hrubý zásah do mojich, Ústavou SR, garantovaných práv (čl. 19). ZSSK, z dôvodu vlastnej neschopnosti, šikanuje cestujúcich, teda svojich zákazníkov. Keď kúpite SMS CL, tak meno neobsahuje a ZSSK nemá problém, že by niekto CL sfalšoval. Ak kúpite cez aplikáciu Ideme vlakom alebo cez webové rozhranie, CL sa vraj dá sfalšovať. Ak kúpite viac CL, ak sa náhodou zmení spolucestujúci, tak Vy musíte CL zrušiť a kúpiť nový.  Po vzore ZSSK asi začnem predávať darčekové poukážky na moje služby. Na poukážke budem uvádzať meno a priezvisko, pohlavie, číslo a druh identifikačného dokladu a tiež aj farbu očí a vlasov (pre prípad požičania si identifikačného dokladu). Zdôvodním to tým, že to je ochrana pred falšovaním darčekových poukážok.

Naviac, v ZSSK nedbajú ani na ochranu dát zákazníkov. Používam aplikáciu Ideme vlakom. Po kúpe CL, ak si zvolím platbu z kreditného konta, aplikácia pošle SMS s potvrdzovacím kódom. Aplikácia vyžaduje prístup k uloženým SMS v telefóne. ZSSK tvrdí, že to preto, aby som nemusel zadávať kontrolný kód zo SMS, že aplikácia si kód sama overí. Že je to pohodlnejšie a že vraj je to taký trend.

Tu je vyjadrenie zo ZSSK:  „Čo sa týka prístupu na čítanie SMS sprav, táto funkcionalita je v appke práve kvôli komfortnejšej a rýchlejšej obsluhe appky zo strany zákazníka. Pri platbe kreditom zákazník nemusí manuálne čítať SMS kód z autorizačnej správy a prepisovať ho do appky (kde práve môžu nastať omyly pri zadávaní a prepínaní aplikácii), ale appka Ideme vlakom si sama nájde v doručenej SMS verifikačný kód a automaticky ho za užívateľa do appky zadá a potvrdí, čo výrazne uľahčuje a zjednodušuje proces nákupu. Využívanie všetkých dostupných funkcionalít smartfónu pre čo najväčšie užívateľské zjednodušenie obsluhy je štandardom vo väčšine súčasných moderných aplikácii založených na aktuálnych UX trendoch.“

V niektorých dedinách v SR (aj v niektorých krajinách), z dôvodu pohodlnosti a serióznosti susedov, ľudia si nezamykajú domy. Uľahčuje im to vstup do ich  domovov, nemusia hľadať kľúče, stačí im otvoriť bránku. To, o čom písal Ľubo Zeman v piesni „V dolinách“, naozaj funguje. Napriek tomu, v SR tento trend využíva málo ľudí. Obava o svoj majetok prevažuje nad pohodlnosťou. Ľudia si dvere a brány zamykajú. Nemám najmenší dôvod povoliť neznámym aplikáciám (Ideme vlakom, Google play), aby mali prístup k mojim SMS. Nie som pohodlný, som obozretný. Prečo mi má nejaká aplikácia kontrolovať moje SMS? Hoci, moje správy nie sú také zaujímavé, ako niektorých osôb v SR. Aplikácia po každej kúpe CL otravuje, že mám dať súhlas na prístup k SMS. Súhlas nikdy nedám a SMS kód zadávam ručne. Autorov aplikácie som žiadal, aby sa dala nastaviť možnosť automatickej kontroly SMS kódu alebo nie. Neakceptovali to. Asi pre nich súkromie nič neznamená. Čítal som, že ZSSK chce inovovať svoj informačný systém. Dúfam, že neurobia inováciu len preto, aby niekomu dali zarobiť.

Vyjadrenie Uradu na ochranu osobných údajov:

https://dataprotection.gov.sk/uoou/sk/content/oznam-uradu-na-ochranu-osobnych-udajov-k-postupu-zeleznicnej-spolocnosti-slovensko-pri

„Podľa obchodných podmienok internetový cestovný doklad, resp. doma tlačený cestovný doklad (ďalej len „ITD“) je neprenosný, platí iba pre cestujúceho, ktorého osobné údaje sú na ňom uvedené a tento doklad je kupujúcemu zaslaný na ním zadanú e-mailovú adresu. V internetovom obchode ŽSSK je pri realizácií nákupu cestovného dokladu kupujúci „dotknutou osobou“ v zmysle zákona, ktorá je zároveň platiteľom za poskytnutú službu. Pri využívaní možnosti nákupu cestovného dokladu prostredníctvom internetu a následnej úhrade cestovného je potrebné, aby zákazník umožnil ŽSSK zaznamenanie jeho mena, priezviska, adresy bydliska, e-mailovej adresy a čísla preukazu totožnosti do databázy predajného systému ŽSSK na účely ochrany zákazníka, tak cestujúceho, ako aj platiteľa. Pri nákupe ITD je nutné zadať meno a doklad cestujúceho z dôvodu jednoznačnej identifikácie pri kontrole vo vlaku. Každý takýto doklad je neprenosný. Cestujúci, ktorému patrí, musí byť jednoznačne identifikovaný a nezameniteľný s inou osobou. Z tohto dôvodu dopravca vyžaduje uvedenie čísla identifikačného dokladu. Predaj cestovných dokladov prostredníctvom internetu sa riadi medzinárodnou smernicou UIC č. 918-3 „International Rail Ticket for Home Printing“, ktorá stanovuje podmienky nákupu doma tlačených cestovných dokladov a umožňuje dopravcovi požadovať od zákazníka na tento účel poskytnutie mena, priezviska, ako aj číslo dokladu totožnosti. Citovaná smernica stanovuje podmienky a náležitosti cestovných dokladov, na základe ktorých je zabezpečená ich ochrana proti zneužitiu.“

Ako som hore napísal, ak by som kupoval zľavnený CL, uvedenie mena je logické. Ja platím plné cestovné a nevidím dôvod na uvádzanie mena na CL.  Ak ja si zadefinujem obchodné podmienky, že budem žiadať Vašu dôkladnú identifikáciu, je všetko OK? To, že ŽSSK má takmer monopol a človek musí akceptovať ich obchodné podmienky, asi nevadí. Keďže ŽSSK nie je schopné zabrániť duplikácii a teda zneužitiu elektronicky doručovaných CL, má právo od Vás vyžadovať Vašu totožnosť. Zdôvodnujú to aj pre prípad reklamácie. Ak platíte cez internetové rozhranie, ak sa prihlásite, ako kupujúci ste jednoznačne identifikovaný. ŽSSK vie, kam majú vrátiť peniaze (ak chcet poslať na účet a nie na kreditné konto,  musíte číslo účtu oznámiť). Aj tento argument je zavádzajúci. Je zaujímavé, že smernica hovorí o doma tlačených CL a ŽSSK to aplikuje na všetky spôsoby zakúpenia CL, t.j. aj cez webové rozhranie, či aplikáciu Ideme vlakom. Kúpte si lístky na koncert alebo do kina a svoje meno na nich neuvidíte.

Prelomená ochrana trvala päť rokov

25.11.2019

Prelomená ochrana trvala päť rokov Pred piatimi rokmi si v Českej republike dvaja hackeri urobili dobrý biznis. Udeľovali Vietnamským občanom české víza. Nabúrali český systém na prideľovanie viac »

Pokuta za zverejňovanie fotografií

11.11.2019

V Českej republike sa objavil zaujímavý prípad. Pánovi ukradli MacBook. Na diaľku nainštaloval do ukradnutého notebooku program, ktorý posielal obraz z webovej kamery a kópie obrazovky. Pán viac »

E-kasu je vraj možné obísť.

04.11.2019

„To, čo sme urobili, nie je nijaký hack,“ smeje sa Pavol Lupták z bezpečnostnej firmy Nethemba. „Nepotrebovali sme zasiahnuť do softvéru pokladnice ani do hardvéru chráneného úložiska.“ viac »

Zuzana Čaputová

Čaputová udelila milosť mužovi odsúdenému za neplatenie výživného

05.12.2019 15:26

O milosť žiadali aj matky detí, voči ktorým má vyživovaciu povinnosť.

Miroslav Lajčák, anketa

Lajčák: Počas slovenského predsedníctva v OBSE nastal na Ukrajine posun k lepšiemu

05.12.2019 15:25

Za dôležité kroky označil Lajčák opravu zbombardovaného mosta na východe Ukrajiny, ale aj politický pokrok pri riešení konfliktu s proruskými separatistami.

Pellegrini, Kalavská Juraj Frajt, Banská Bystrica zdravotníctvo SÚSCCH prístavba

Pellegrini vyjadril Kalavskej podporu, chce, aby ostala na ministerstve

05.12.2019 15:10

Ministerka zdravotníctva Andrea Kalavská (nominantka Smeru) ešte zvažuje svoje zotrvanie vo funkcii.

primátor Matúš Vallo

Dane z nehnuteľností sa v Bratislave zvýšia až o 50 percent

05.12.2019 14:39

Daň by sa mala podľa spoločného návrhu zvýšiť v priemere o 45 až 50 percent, a to v závislosti od typu nehnuteľnosti a jej lokality.

Ľubomír Polčic

Vedieť znamená, byť o krok vpred.

Štatistiky blogu

Počet článkov: 19
Celková čítanosť: 23728x
Priemerná čítanosť článkov: 1249x

Autor blogu

Kategórie