Vlákno názorů k aktualitě Pošta si bude sama schopna zjistit, že adresát už nežije od Dan Ohnesorg - Koukam, ze to vyslo dokonale, kazdy resi, jak...

Koukam, ze to vyslo dokonale, kazdy resi, jak malo spolehlive bude zjistovani nezivosti adresata postou a prilepene prolomeni bankovniho tajemstvi ze strany DIA nikoho netrapi.

Argument s GDPR neobstoji, pokud to bude v zakone. Vase predstava ze GDPR je vseobjimajici ochrana (vaseho) soukromi je zcestna a tu smernici byste si mel znovu a lepe procist ;-)

nejlepší máte bankovní identitu nepoužívat.. jo, lidi jsou pohodlní a hodí se jim to.. ale je to asi podobné jako (příklad) .. když si nenainstaluji do mobilu žádnou aplikaci - sebevíc tvrdící, jak je bezpečná, zkontrolovaná na viry, z oficiálního store atd.. - tak se mi nemůže stát, že "nějaká aplikace" v mobilu mi bude krást data.

o nějakém phone jail-breaking, dev tools, možnosti, že tam je už od výrobce pro zjednodušení nemluvím.. zkrátka.. když někdo nemá TOOLS - tak nemá (či má naprosto min. šanci) toho zneužít.

Vsechna ta "tajemstvi" jsou jen dana zakonem a pokud se zakony z vule zakonodarce zmeni, pak s tim neudelate jaksi nic. A dostatecnym sdelenim o tom, jake udaje se predavaji je z pohledu GDPR mj. prave to, co se do zakona napise. U zakonneho zpracovani udaju to staci. Ona neznalost zakona neomlouva...

Mimoto, i kdyby statni aparat GDPR porusil, sankce mu ze zakona nehrozi. Zakonodarce si to do zakona dal, GDPR to umoznuje... aneb z MPSV takhle skrze webovou aplikaci utekly osobni udaje lidi z pracovnich agentur. Postihu se bat urad nemusi.

Tož já předpokládám, že půjde pouze o údaje k bankovní identitě - pokud bance povolím tu identitu použít směrem ke státu (a měl bych také mít možnost říct, v jakém rozsahu, tedy jaké údaje ta banka může sdílet - protože GDPR).
Pokud by měla DIA mít možnost zkoumat, jakou mám u jaké banky identitu, pokud jsem nepovolil použití k ověřování u státu, pak by to vskutku bylo zlé. Protože to je jen mezi mnou a bankou - a státu, nebo nějaké agentuře do toho nic není.

GDPR rozhodně není valná (natož všeobjímající) ochrana soukromí! (Ani jsem to netvrdil.)
Ale je pravda, že pokud banka umožní použít bankovní identitu (= tu v bance) jako bankovní identitu (= vůči státu), tak vám dá pěkně obsáhlé podmínky, kde jí to musíte dovolit - včetně rozsahu předávaných údajů. (To je ten text v právničtině, kterej skoro nikdo nečte...) To podle GDPR udělat musí.

Nicméně mám dojem, že to, co potřebuje DIA jaksi navíc, je mít možnost ověřit, jak vás banka ověřila, tedy získat přístup u údajům o samotném procesu ověření identity klienta. Tím by se totiž dalo efektivně omezit kradení (kopírování) identit. Jenže právě tyhle údaje jsou pod bankovním tajemstvím - a vlastně nejde o data klienta (chráněná GDPR), ale banky (chráněná tím tajemstvím).

11. 4. 2024, 21:39 editováno autorem komentáře

jaké prolomení?

V návrhu se píše "v rozsahu nezbytném pro účely předcházení podvodům v oblasti identifikačních služeb", tj. nejedná se o bankovní zůstatek, pohyby nebo transakce.

Každopádně tohle jde teprve do připomínkového řízení, uvidíme jak tohle obstojí.