nejlepší máte bankovní identitu nepoužívat.. jo, lidi jsou pohodlní a hodí se jim to.. ale je to asi podobné jako (příklad) .. když si nenainstaluji do mobilu žádnou aplikaci - sebevíc tvrdící, jak je bezpečná, zkontrolovaná na viry, z oficiálního store atd.. - tak se mi nemůže stát, že "nějaká aplikace" v mobilu mi bude krást data.
o nějakém phone jail-breaking, dev tools, možnosti, že tam je už od výrobce pro zjednodušení nemluvím.. zkrátka.. když někdo nemá TOOLS - tak nemá (či má naprosto min. šanci) toho zneužít.
Vsechna ta "tajemstvi" jsou jen dana zakonem a pokud se zakony z vule zakonodarce zmeni, pak s tim neudelate jaksi nic. A dostatecnym sdelenim o tom, jake udaje se predavaji je z pohledu GDPR mj. prave to, co se do zakona napise. U zakonneho zpracovani udaju to staci. Ona neznalost zakona neomlouva...
Mimoto, i kdyby statni aparat GDPR porusil, sankce mu ze zakona nehrozi. Zakonodarce si to do zakona dal, GDPR to umoznuje... aneb z MPSV takhle skrze webovou aplikaci utekly osobni udaje lidi z pracovnich agentur. Postihu se bat urad nemusi.
Tož já předpokládám, že půjde pouze o údaje k bankovní identitě - pokud bance povolím tu identitu použít směrem ke státu
(a měl bych také mít možnost říct, v jakém rozsahu, tedy jaké údaje ta banka může sdílet - protože GDPR).
Pokud by měla DIA mít možnost zkoumat, jakou mám u jaké banky identitu, pokud jsem nepovolil použití k ověřování u státu
, pak by to vskutku bylo zlé. Protože to je jen mezi mnou a bankou - a státu, nebo nějaké agentuře do toho nic není.
GDPR rozhodně není valná (natož všeobjímající
) ochrana soukromí! (Ani jsem to netvrdil.)
Ale je pravda, že pokud banka umožní použít bankovní identitu (= tu v bance) jako bankovní identitu
(= vůči státu), tak vám dá pěkně obsáhlé podmínky, kde jí to musíte dovolit - včetně rozsahu předávaných údajů. (To je ten text v právničtině, kterej skoro nikdo nečte...) To podle GDPR udělat musí.
Nicméně mám dojem, že to, co potřebuje DIA jaksi navíc, je mít možnost ověřit, jak vás banka ověřila
, tedy získat přístup u údajům o samotném procesu ověření identity klienta. Tím by se totiž dalo efektivně omezit kradení (kopírování) identit. Jenže právě tyhle údaje jsou pod bankovním tajemstvím - a vlastně nejde o data klienta (chráněná GDPR), ale banky (chráněná tím tajemstvím
).
11. 4. 2024, 21:39 editováno autorem komentáře