» »

Čitalec prstnih odtisov

Čitalec prstnih odtisov

uporabniik ::

Pozdravljeni,

Ima mogoče kdo kakšne izkušnje z čitalci prstnih odtisov namreč želim izdelati, da bi se zaposleni lahko prijavili ob prihodu na delo.
Zanima me predvsem aplikacijski del oz. delovanje kako prebere odtis (kot sliko, neko šifro) da jaz potem lahko vpišem v bazo in preverjam enakost.
Kam se shranijo vrednosti jih računalnik prikaže ali za to obstajajo osnovne aplikacije, ki shranjujejo odtise ali jo moram spisat sam?

Gledal sem ta čitalec. http://www.eagleshop.si/samostojni-cita...

Lp,

MisterR ::

Zato ti more dat informacijska pooblaščenka soglasje. Tako, da prstni odtisi odpadejo.

uporabniik ::

Kaj pa npr. z RFID čipi?

Ribič ::

RFID čipi pa so v navadnih karticah, ki jih uporablja že mnogo podjetji. Program za nadzor se imenuje Tiran.

SeMiNeSanja ::

MisterR je izjavil:

Zato ti more dat informacijska pooblaščenka soglasje. Tako, da prstni odtisi odpadejo.

Ne vem, kaj naj bi tu imela informacijska pooblaščenka zraven.
Kje si prebral to neumnost? Link?

Drugače pa takih in drugačnih terminalov za registracijo prisotnosti obstaja kolikor jih hočeš, pa še posebno dragi niso (vsaj tile iz Kitajske ne). Problem teh kitajčkov je podpora. Ko se enkrat zadeva zalaufa, pa da ti nekaj krepne, si lahko pred resnim problemom. Tudi če kitajček slučajno še proizvaja model, ki si ga kupil, boš čakal celo večnost, da ti bo poslal nadomestnega. V bistvi je tombola. Lahko da ti bo stvar delala brezhibno 15 let, lahko pa crkne že po treh mesecih.

Če hočeš ziher zadevo, se odločiš za uveljavljeno slovensko rešitev. Zagotovo ne bo poceni, kot ti kitajčki - ampak ne smeš pozabiti, da imajo možne komplikacije s kitajčkom tudi svojo ceno.

bojsi ::

SeMiNeSanja je izjavil:

MisterR je izjavil:

Zato ti more dat informacijska pooblaščenka soglasje. Tako, da prstni odtisi odpadejo.

Ne vem, kaj naj bi tu imela informacijska pooblaščenka zraven.
Kje si prebral to neumnost? Link?


Lahko uporabiš, ampak samo v izrednih primerih... Link.

10. Ali lahko v podjetju uvedemo biometrijo za evidentiranje delovnega časa zaposlenih?

Po določbi 80. člena ZVOP-1 se biometrijski ukrepi lahko izvajajo le, če so nujno potrebni za opravljanje dejavnosti, za varnost ljudi ali premoženja ali za varovanje tajnih podatkov ali poslovne skrivnosti.

SeMiNeSanja ::

bojsi je izjavil:

SeMiNeSanja je izjavil:

MisterR je izjavil:

Zato ti more dat informacijska pooblaščenka soglasje. Tako, da prstni odtisi odpadejo.

Ne vem, kaj naj bi tu imela informacijska pooblaščenka zraven.
Kje si prebral to neumnost? Link?


Lahko uporabiš, ampak samo v izrednih primerih... Link.

10. Ali lahko v podjetju uvedemo biometrijo za evidentiranje delovnega časa zaposlenih?

Po določbi 80. člena ZVOP-1 se biometrijski ukrepi lahko izvajajo le, če so nujno potrebni za opravljanje dejavnosti, za varnost ljudi ali premoženja ali za varovanje tajnih podatkov ali poslovne skrivnosti.

Ma nej se grejo malo solit - spet so bolj papeški od papeža!

Zelo rad bi videl razlago, na kakšen način nekomu ogrožaš zasebnost in dostojanstvo, če mu terminal prebere prstni odtis in ga primerja z odtisom, ki ga ima shranjenega v lokalnem spominu in ni dostopen na drug način.

Po tej logiki, bi moral zakon predpisati, da moramo vsi nositi rokavice, ker povsod puščamo svoje prstne odtise, ki si jih lahko kdorkoli 'prisvoji' in 'obdeluje' brez naše vednosti.

Kako potem lahko v primeru biometričnega potnega lista razumem, da se ne krši mojega 'dostojanstva', ne vdira v mojo 'zasebnost'?

Še malo, pa mi bo IP prepovedala, da uporabim iPhone s čitalcem prstnih odtisov? Ups - moj prenosnik tudi odklepam preko prstnega odtisa - sem v prekršku?

NORO!

k4vz0024 ::

IP ima prav. In prav je tako. Zakaj bi dovoljevali, da se os. podatki trosijo na okoli, pri čemer je možna zloraba.

sajmon ::

V službi uporabljamo čitalce prstnih odtisov za vstop in za evidenco delovnega časa. Imamo rešitev podjetja EKEY. Program prstnega odtisa ne shrani kot sliko ampak na podlagi odtisa in izbranih točk zgenerira eno vrednost in potem to primerja s shranjeno. Je pa tako, da na začetku smo imeli kar nekaj težav z implementacijo, pa da so se ljudje navadili na prstne odtise. Osebno če bi se še enkrat odločali, bi se rajši odločil za kartice. Imam občutek, da evidentiranje s kartico je hitrejše kot s prstom. Je pa v čitalcu za kartice vgrajen tudi rfid čitalec. Pri nas je tako, da cca 10% (5/50) ima tako slab odtis, da se ga ni dalo prebrati. Ti uporabljajo potem kartico oz obesek.
Osnovna funkcionalnost (dodajanje uporabnikov, prebiranje odtisov, dodajanje pravic) je že podprta v programu.
Glede IP, mislim da je podjetje zaprosilo za soglasje.

SeMiNeSanja ::

@k4vz0024 - O možnosti zlorabe osebnih podatkov ponavadi vedo največ povedati tisti, ki jih sami trosijo na vse konce in kraje - od facebooka, pa do nevem kam. Na koncu je pa problem en čitalec prstnih odtisov...

Ko si že tako moder - kje bi ti zlorabil 'sliko' prstnega odtisa, ki bi jo z muko izvlekel iz kontrolne enote terminala (kjer najmanj zakodirana, če ne celo samo neka generična vrednost, kot je omenil sajmon)?

Zakaj nebi raje nabavil tisti otroški detektivski komplet za iskanje prstnih odtisov s čopičem, prahom in selotejpom? Garantiram, da boš z njim zbral bolj uporabne 'osebne podatke'! Dovolj bo, da se podaš na WC podjetja, kamor vsak zaposleni vsaj enkrat dnevno pride puščati svoje prstne odtise...

Res IP na določenih področjih pretirava na polni črti, na drugih področjih pa si zatiska oči, da se ja nebi slučajno opazilo kakšno dejansko zlorabo.

Drugače pa se strinjam s sajmon-om bistveni problem je tak terminal implementirati, kot tudi zanesljivost čitalca.

LeQuack ::

Če je edini način da se vidi koliko je kdo naredil le prisotnost na delovnem mestu potem je mogoče drugje problem.
Quack !

SeMiNeSanja ::

LeQuack je izjavil:

Če je edini način da se vidi koliko je kdo naredil le prisotnost na delovnem mestu potem je mogoče drugje problem.

Niso vsa delovna mesta 'merljiva' po nekih konkretnih 'rezultatih'.
Imaš tudi delovna mesta, kjer je pravočasna prisotnost delavcev kritična za delovni proces in se zato toliko strožje ugotavlja prihode in odhode z dela.

mat xxl ::

Vse sorte se da, lahko ljudem vstaviš mikročip pod kožo in potem se ta avtomatsko odčita pri prehodu skozi vrata in tako imaš tudi nadzor, koliko časa ti uslužbenci kadijo..... zadeva je uporabna celo na avtoalarmih ipd .... Če te pa zanima kaj več o delovanju si pa poglej npr vrata za pse mačke, kjer sistem vrata v hišo odpre samo pravilno čipirani mački, sistem za ljudi je pa enak.....

Zgodovina sprememb…

  • spremenil: mat xxl ()

krneki0001 ::

Poznam firmo, kjer morajo sistemci uporabit
- kartico
- pin kodo
- težo (+/- 3kg je lahko v enem mesecu) in
- očesno zrklo (postavi se pred mašino, ki mu poskenira oko)
da pridejo do sistema.
Asrock X99 Extreme 4 | Intel E5-2683V4 ES | 64GB DDR4 2400MHz ECC |
Samsung 250GB M.2 | Asus 1070 TI | 850W Antec | LC Tank Buster

LeQuack ::

Se pravi če en mesec preveč shujša je zaklenjen iz sistema?
Quack !

čuhalev ::

LeQuack je izjavil:

Se pravi če en mesec preveč shujša je zaklenjen iz sistema?

To lahko popravi, če ima pri sebi kakšno ustekličneno vodo. :))

Ribič ::

Kaj pa če si po nesreči poškoduješ prst? Potem ga čitalec ne prepozna več?

St235 ::

SeMiNeSanja je izjavil:

bojsi je izjavil:

SeMiNeSanja je izjavil:

MisterR je izjavil:

Zato ti more dat informacijska pooblaščenka soglasje. Tako, da prstni odtisi odpadejo.

Ne vem, kaj naj bi tu imela informacijska pooblaščenka zraven.
Kje si prebral to neumnost? Link?


Lahko uporabiš, ampak samo v izrednih primerih... Link.

10. Ali lahko v podjetju uvedemo biometrijo za evidentiranje delovnega časa zaposlenih?

Po določbi 80. člena ZVOP-1 se biometrijski ukrepi lahko izvajajo le, če so nujno potrebni za opravljanje dejavnosti, za varnost ljudi ali premoženja ali za varovanje tajnih podatkov ali poslovne skrivnosti.

Ma nej se grejo malo solit - spet so bolj papeški od papeža!

Zelo rad bi videl razlago, na kakšen način nekomu ogrožaš zasebnost in dostojanstvo, če mu terminal prebere prstni odtis in ga primerja z odtisom, ki ga ima shranjenega v lokalnem spominu in ni dostopen na drug način.

Po tej logiki, bi moral zakon predpisati, da moramo vsi nositi rokavice, ker povsod puščamo svoje prstne odtise, ki si jih lahko kdorkoli 'prisvoji' in 'obdeluje' brez naše vednosti.

Kako potem lahko v primeru biometričnega potnega lista razumem, da se ne krši mojega 'dostojanstva', ne vdira v mojo 'zasebnost'?

Še malo, pa mi bo IP prepovedala, da uporabim iPhone s čitalcem prstnih odtisov? Ups - moj prenosnik tudi odklepam preko prstnega odtisa - sem v prekršku?

NORO!


Pa si sploh prebral mnenje IP? https://www.ip-rs.si/varstvo-osebnih-po...

Gre se za to, da gre za popolnoma nesorazmeren ukrep. Zbiranje biometričnih podatkov o zaposlenih nima popolnoma nikakršne logike zadaj (v večini priemrov, ostali lahko še vedno pridobijo soglasje). Najboljše, da dovolimo, da firma zaposlenim vgradi gps sledilnike pa se ne bo treba matrat z kontrolo pristopa.

To, da pa kontrolo pristopa zaposlenih v podjetju primerjaš z LASTNO uporabo prstnega odtisa za dostop do svojih naprav pa popolnoma vse pove o pomanjkanju kapacitete za logično sklepanje. Da o temu, da ne veš kaj pomeni termin varovanje osebnih podatkov in v to mešaš pojme kot so dostojanstvo in zasebnost sploh ne govorimo.

SeMiNeSanja ::

@Lakotnik - se vidi, da nimaš pojma o sodobni informatiki, šifriranju in podobnem. Če je terminal narejen tako, kot to omogočajo najnovejše tehnologije, je shranjeni podatek o tvojem prstnem odtisu popolnoma neuporaben za karkoli drugega, kot za tisti dotični terminal ali mrežo terminalov. V praksi, lahko prideš na popolnoma enak nivo ogroženosti 'osebnih podatkov', kot če bi uporabljal RFID čip v obesku ali kartici.

Zakon pa je napisan, kot da bi shranjeval High-Res sliko tvojega prstnega odtisa (ki pa jo lahko VSAKDO, ki mu je to v interesu pridobi, če ti le par minut sledi - in to ne samo odtis enega prsta!).

Če je tu kaj NESORAZMERNO, potem je nesorazmeren zakon, ki ne upošteva sodobnih možnosti tehnologije.

Res pa je, da je kot kupec teško vedeti, kakšno tehnologijo dejansko uporablja določeni terminal, če to ni posebej navedeno v datasheet-u.

sajmon ::

Ribič je izjavil:

Kaj pa če si po nesreči poškoduješ prst? Potem ga čitalec ne prepozna več?


Naš sistem omogoča za vsakega uporabnika shranit vseh 10 prstov. V praksi so odsvetovali palce in mezince (prvi preveliki, drugi premajhni). Dejansko pa imajo uporabniki po en prstni odtis shranjen, pa ni problemov.

Kot so že povedali uporabniki pred mano, pri nas se ne shrani slika prstnega odtisa, ampak se na podlagi odtisa zgnerira določena vrednost. Tako da si s tem shranjenimi podatki nimamo kaj pomagat.

Zgodovina sprememb…

  • spremenil: sajmon ()

St235 ::

SeMiNeSanja je izjavil:

@Lakotnik - se vidi, da nimaš pojma o sodobni informatiki, šifriranju in podobnem. Če je terminal narejen tako, kot to omogočajo najnovejše tehnologije, je shranjeni podatek o tvojem prstnem odtisu popolnoma neuporaben za karkoli drugega, kot za tisti dotični terminal ali mrežo terminalov. V praksi, lahko prideš na popolnoma enak nivo ogroženosti 'osebnih podatkov', kot če bi uporabljal RFID čip v obesku ali kartici.

Zakon pa je napisan, kot da bi shranjeval High-Res sliko tvojega prstnega odtisa (ki pa jo lahko VSAKDO, ki mu je to v interesu pridobi, če ti le par minut sledi - in to ne samo odtis enega prsta!).

Če je tu kaj NESORAZMERNO, potem je nesorazmeren zakon, ki ne upošteva sodobnih možnosti tehnologije.

Res pa je, da je kot kupec teško vedeti, kakšno tehnologijo dejansko uporablja določeni terminal, če to ni posebej navedeno v datasheet-u.


Mešaš dve popolnoma različni zadevi. Eno je tehnološka rešitev, drugo pa je sam koncept preverjanja prisotnosti na podlagi biometričnih podatkov. Slednje je skrajno nesorazmeren ukrep po oceni IP. Ravno tako pa tudi sam ugotavljaš, da zaposleni kot takšen nima popolnoma nobene kontrole nad tem kakšno tehnologijo se uporablja.

Pod črto je zadeva enostavna. Ali je prstni odtis nujen zato, da se ugotavlja prisotnost delavcev na delovnem mestu in njihova učinkovitost? Če je odgovor da, potem s prstnimi odtisi ni težav. Če se enako lahko zagotovi brez tega, pa pač ni nikakršne potrebe po temu, da se vzpostavlja biometrična baza podatkov za katere ni nikakršne osnove. Povsem razumem, da o konceptu teh baz (pa ne govorim o tehničnih rešitvah) ne veš kaj dosti in temu ustrezni streljaš v prazno. Koncept varovanja osebnih podatkov kot eno osnovnih načel postavlja predpostavko, da se baze osebnih podatkov NE delajo, če za to ni potrebe oziroma, da se v bazah shranjujejo samo tisti podatki, ki so potrebi za delovanje nekega sistema. In takšno ali drugačno hranjenje prstnih odtisov v večini primerov tega pogoja ne izpolnjuje. S tem si odgovoriš tudi na tisti idiotizem zakaj imamo biometrične prstne odtise.

SeMiNeSanja ::

@Lakotnik - ti pa mešaš zakon in oceno/interpretacijo IP. Da ima IP včasih dokaj nenavadne ocene/interpretacije, ki so v neskladju same s seboj, bi ti pa moralo biti jasno najkasneje, ko je bilo govora o piškotih.

Sploh pa se lahko IP postavi na glavo, če se v podjetju s petimi zaposlenimi soglasno odločijo zamenjati navadno ključavnico na vhodu v poslovne prostore z biometrično ključavnico, brez da bi IP vprašali za "blagoslov" in "mnenje", če je taka zamenjava "sorazemerna in nujna".

Kako je s temi "mnenji IP" smo videli v primeru piškotov - bolj, ko je strokovna javnost začela drezati, bolj megleno je postajalo mnenje IP.

Takointako pa je "sorazmernost" pojem, ki ga ne moreš ne ti, ne IP točno definirati.

St235 ::

?? a ti sploh bereš kaj sem jaz napisal? Kje kakorkoli mešam mennje in zakon? Daj nauči se brat, lepo ti povem, da je IP ocenila ukrep kot nesorazmeren. Ali bi to zdržalo v morebitnem sodnem sporu lahko oba samo ugibava. In ponovno v debato vlečeš banalne primere zato, da dokazuješ svoj prav. Če se pet zaposlenih odloči, da si vsako jutro povohajo gate, da so res tapravi je to njihova stvar. Če tak ukrep uvede vodstvo podjetja za vse zaposlene pač to ni ista stvar.

SeMiNeSanja ::

@Lakotnik - ob tvojih žalitvah še pričakuješ, da te bom prebiral? Bodi resen!

St235 ::

Zalitvah? Sorry ampak to, da nisi sposoben prebrat kaj sem napisal in da na podlagi tega vlečeš banalne zaključke in daješ še bolj banalne primere je na veliko žalost sodelujočih dejstvo in ne žalitev.

SeMiNeSanja ::

@Lakotnik - žalitev je že to, da me komentiraš, ne da bi prebral in vsaj poskusil razumeti napisano v celoti in kontekstu. Iščeš in trgaš besede in besedne zveze iz konteksta, ji potem uporabljaš besede, za katere bi moja stara mama rekla, da si pojdi usta umiti z milnico!

JA - žaljiv si. Žaljiv je tudi tvoj podcenjevalni odnos do vsakogar, ki ima kakšno pripombo na neko pravno tematiko, ob tem, da še sam napišeš stvari, ki se kasneje izkažejo za nepravilne.

In ne mislim s tabo o tem debatirati. Ne komentiraj mojih izjav in bo mir.

St235 ::

Kot že rečeno, dokler boš govoril neumnosti jih bom komentiral in če ti to ni všeč pač ne govori neumnosti. Lahko pa namesto brezzveznih primerjav, kot je uporaba odtisa za odklepanjem lastnega telefona in biometričnih potnih listov, podaš kako boljšo razlago zakaj je mnenje IP, da ni nikakršne potrebe po temu, da se dela baza biometričnih osebnih podatkov napačno.

Tehnično je stvar nedvomno rešljiva, temu nihče ne oporeka. Govora je o temu ali je takšna rešitev generalno potrebna in IP se je tukaj (in s tem se osebno strinjam) postavilo na stališče, da ne. Prisotnost na delovnem mestu, kakor tudi dostop je možno enakovredno uredit brez, da se ustvarja baza biometričnih osebnih podatkov.

Še najbolj idiotsko pa je, da mi očitaš da mešam mnenje (ki ni zavezujoče) in zakon, pri čemer si v celi debati ti tisti, ki se je sploh skliceval na zakon (tukaj vem da bom deležen novih idiotizmov s tvoje strani kako je takšno poimenovanje samo brezvezna pravna latovščina). Ostali vsi govorimo o mnenju IP. Za razliko od brezveznega ranta se ostali namreč zavedamo, da zakon niti pod razno ne navaja ali neposredno omejuje tistega, kar si nabijal par postov višje.

Zgodovina sprememb…

  • spremenil: St235 ()

SeMiNeSanja ::

"brezvezen primerjave" so podane zato, da se na banalnem primeru ponazori nesmiselnost vsega tistega 'kunštnega', v celofan zavitega kratkovidnega pravniškega pametovanja, ki je v prepogosto povsem skregano z realnostjo.

"brezvezne primerjave" so podane zato, da se nekomu, ki se je na pamet napiflal neke interpretacije pokaže, da obstajajo tudi drugačne interpretacije v očeh "normalnih ljudi", ki še imajo stik s tuzemskimi zadevami in se niso izgubili v pravniških buklah in interpretacijah oseb, ki s samo tehnologijo nimajo nič skupnega.

Če "brezvezno interpretacijo" nisi sposoben dojeti kot poziv, da vklopi razum in nehaj ponavljati nekaj, kar si nekje prebral, kar zadevo osvetljuje samo do določene meje in v določenem kontekstu, ter da začni malo razmišljati o tem, da morda obstaja tudi druga možnost interpretacije, potem ti ne morem pomagati.

Ampak zato JAZ zagotovo tukaj nisem tisti, ki bi mu TI lahko rekel, da je bedak!

SeMiNeSanja ::

P.S. - Sam si navedel, da mnenje IP ni obvezujoče - zakaj ga torej izpostavljaš kot nekaj, česar se mora kdo držati?

Mnenje se lahko oblikuje zgolj na osnovi določenih predpostavk, ki pa že skorajda kriminalizirajo delodajalca in mu podtika namero, da bo zlorabljal "zborko osebnih podatkov" - pri tem pa niti ne ugoavlja, če je takšna zloraba sploh možna.

Če ima IP pomisleke glede VAROVANJA podatkov, naj predpiše atestiranje tovrstnih rešitev, da ustrezajo konkretnim zahtevam, ne pa da kar ad hoc trdi, da je tovrstna tehnologija 'nesorazmerna'. Z enako pravico jaz lako trdim, ga je mnenje IP nesorazmerno.

Zgodovina sprememb…

St235 ::

Vsakemu, ki v kontekstu omejevanja biometričnih baz podatkov na primeru preverjanja prisotnosti na delovnem mestu, to primerja z uporabo biometričnih potnih listov in odklepanjem iphona brez slabe vesti rečem, da je bedak. In s tem ne mislim nikakršne žalitve ampak zgolj opis dejanskega stanja kot ga definira SSKJ: bedák -a m (á) ekspr. omejen, neumen človek. Ravno tako v isto kategorijo pašejo brezvezni ranti in sklicevanje na "zakon" (pri čemer manjka bistvena navedba o kakem zakonu sploh nabija), ter mešanje pojmov kot je "ogrožanje dostojanstva" s temeljnimi koncepti varovanja osebnih podatkov.

In edino kar so tvoje brezvezne primerjave podale je tvoje nepoznavanje tematike. Pa se lahko, ker druge argumetnacije kot po navadi ne zmoreš, do nezavesti skrivaš za neko fiktivno logiko normalnih ljudi.

Pa ti bom še enkrat napisal, tako za hec, če boš enkrat končno razumel o čem je govora v temi:

Pod črto je zadeva enostavna. Ali je prstni odtis nujen zato, da se ugotavlja prisotnost delavcev na delovnem mestu in njihova učinkovitost? Če je odgovor da, potem s prstnimi odtisi ni težav. Če se enako lahko zagotovi brez tega, pa pač ni nikakršne potrebe po temu, da se vzpostavlja biometrična baza podatkov za katere ni nikakršne osnove. Povsem razumem, da o konceptu teh baz (pa ne govorim o tehničnih rešitvah) ne veš kaj dosti in temu ustrezni streljaš v prazno. Koncept varovanja osebnih podatkov kot eno osnovnih načel postavlja predpostavko, da se baze osebnih podatkov NE delajo, če za to ni potrebe oziroma, da se v bazah shranjujejo samo tisti podatki, ki so potrebi za delovanje nekega sistema. In takšno ali drugačno hranjenje prstnih odtisov v večini primerov tega pogoja ne izpolnjuje.

SeMiNeSanja ::

V tem tiči srž problema - od kod si jemlješ pravico, da komurkoli očitaš, da je bedak?

Če ti ne razumeš, kaj ti nekdo hoče povedati, je to tvoj problem, ne njegov. Kdo je v tem primeru neumen, pa je vprašanje interpretacije - tisti, ki ne razume (noče razumeti?), ali tisti, ki ne zmore povedati, da ga bo razumel tudi .... neumni?

Zato bodi preklemansko previden, komu govoriš, da je neumen, ker obstaja možnost, da si to ravno TI, ki se imaš za hudo pametnega!

St235 ::

SeMiNeSanja je izjavil:

P.S. - Sam si navedel, da mnenje IP ni obvezujoče - zakaj ga torej izpostavljaš kot nekaj, česar se mora kdo držati?

Mnenje se lahko oblikuje zgolj na osnovi določenih predpostavk, ki pa že skorajda kriminalizirajo delodajalca in mu podtika namero, da bo zlorabljal "zborko osebnih podatkov" - pri tem pa niti ne ugoavlja, če je takšna zloraba sploh možna.

Če ima IP pomisleke glede VAROVANJA podatkov, naj predpiše atestiranje tovrstnih rešitev, da ustrezajo konkretnim zahtevam, ne pa da kar ad hoc trdi, da je tovrstna tehnologija 'nesorazmerna'. Z enako pravico jaz lako trdim, ga je mnenje IP nesorazmerno.


Samo za razliko od tebe so zaposleni na uradu IP vsaj pol pismeni in znajo svoje mnenje strokovno utemeljit. Zato njihovo sorazmernost jemljem kot nekaj kar temelji na konkretni interpretaciji obstoječe zakonodaje, tvoje utemeljevanje pa kot slaboumno nebulozo brez vsakršne osnove.

Mnenje IP pa izpostavljam kot nekaj kar je pametno sledit zato, ker gre za uradni organ pristojen za varovanje osebnih podatkov. In ker neupoštevanje tega mnenja lahko za OP nosi kazenske posledice, če pride do spora.

Kako točno si ti tukaj prišel do kriminalizacije in podtikanja zlorabe osebnih podatkov s strani delodajalca, pa mislim, da noben v tej temi ni spsoben razumet. Kot po navadi namreč manjka kakršnakoli argumentacija, da o dokazih, ki presegajo sklicevanje na lastno avtoriteto ne govorimo.

SeMiNeSanja ::

Ekola... pač nisi sposoben razmišljati izven napiflanih okvirov.
Pa ne krivi mene za to.

St235 ::

tebe krivim edino za to, da nisi sposoben argumentirat svojega mnenja.

SeMiNeSanja ::

V vsakem poklicu se je potrebno napiflati določene stvari, ampak na koncu je treba to tudi znati povezati v celoto, znati pod vprašaj postaviti, če določeno napiflano 'dejstvo' tudi dejansko drži oz. če drži v vseh primerih - brez naslanjanja ob tuje trditve. Kreativno razmišljanje.

Kam pridemo, če bi vsi uporabljali izključno znanje, ki smo se ga naučili? Stopicali bi na mestu!
Kam pridemo, če tuja mnenja ne postavljamo pod vprašaj? Postanemo vodljive ovce!
Kam pridemo, če zakone ne postavljamo pod vprašanje? V diktaturi!

Interpretacija oz. mnenje IP je ..(izmisli si primerno besedo).., ker čez uravnilovko vleče vse implementacije in jih meče v isti koš, ne da bi se poglabljala v dejansko rešitev. Neko realno mnenje se lahko poda samo na osnovi ocene tveganja za konkretno implementacijo - IP pa je za svoje 'mnenje' uporabil kar najvišjo možno stopnjo tveganja za zlorabo.

O visoki stopnji tveganja bi lahko govorili v primeru, da bi v računalnku imeli shranjeno dejansko sliko prstnega odtisa, ki jo je možno ukrasti in zlorabiti na drugih sistemih. Toda razvoj je danes že zdavnaj 'malenkost naprej'.

Pri čitalcih prstnih odtisov, se lahko že začnemo kregati, če je shranjeni podatek, ki ni prstni odtis, ampak neka numerična vrednost, ki se jo po vsakokratnem procesiranju prstnega odtisa primerja z rezultatom te 'obdelave', sploh 'osebni podatek', če ta ni enolično in reverzibilno shranjen. Kaj npr. če ima lahko več oseb shranjeno isto 'primerjalno vrednost' (podobno, kot ima lahko več oseb isto geslo)?
Ker nimamo opravka z dejanskim prstnim odtisom, je shranjeni podatek približno enako 'osebni', kot serijska številka RFID kartice, ki jo določena oseba uporablja za registracijo - koneckoncev je ta tudi njegova 'osebna'.
Razlika med njima je le ta, da RFID kartico lahko zamenjaš, prsta pa ne moreš. Ampak pri identifikaciji osebe na terminalu oba igrata povsem enako 'osebno' vlogo.

Je problem v tem, da prsta ne moremo zamenjati? Kako bi bilo potem v primeru, da imamo 'butast' terminal, kamor odtipkamo svoje ime in priimek? Tudi v tem primeru imamo opravka z osebnim podatkom, ki ga ne moremo kar tako zamenjati.

Če bi bili torej striktni, bi morali prepovedati vsakršno registracijo delovnega časa in jo dovoliti samo v najbolj nujnih primerih (kateri bi potem to lahko bili?).
Celo tistih pradavnih kartic nebi smeli uporabljati, ki so se štempljale pri vhodu v podjetje, saj so vsakomur na očeh nudile informacijo o tem, kdaj je kdo prišel v podjetje in odšel iz njega. Škandalozno!

Prepovedati bi bilo treba tudi lastnoročno vpisovanje v 'knjigo prihodov in odhodov', ker lahko vsakdo pri vpisovanju vanjo vidi, kdaj je nekdo drugi prišel ali odšel.

Pa da ne pozabim - kaj pa tiste knjige v planinskih domovih, kjer se planinci pridno vpisujejo od kod so prišli in kam gredo? Tudi te so zbirke 'osebnih podatkov'. Takoj prepovedati?

Aja, v slednje se prostovoljno vpisujemo...? Pa zato niso zbirka osebnih podatkov? Seveda so!

Kakšna štala bo šele, ko bo IP 'zavohal', da na svetu obstajajo 'Identity management' rešitve in njihove razsežnosti. Pa se bo spet pisalo neka mnenja, ki z realnostjo ne bodo imela veliko skupnega, ljudje pa jih bodo ponavljali kot papagajčki, brez da bi jih postavili pod vprašaj.

Že res, da je treba zasebnost varovati in osebne podatke zaščititi. Ampak če se tega lotevajo pravniki, na koncu naredijo več škode, kot koristi (sponite se piškotkov in štale okoli nih!).
Na eni strani se vsajajo v registracijo delovnega časa, kot hudo grožnjo in nesorazmeren poseg v zasebnost, če ta poteka preko prstnega odtisa, po drugi strani pa se iz podjetja vozijo na odpad računalniki, ki imajo na svojih diskih 'zlato jamo' osebnih podatkov - pa nihče nič ne naredi.
Koliko omrežij v naših podjetjih je bilo okuženih z raznimi trojanci, ki so (lahko) imeli za posledico odtekanje osebnih podatkov? Se je glede tega kaj naredilo?

Še in še bi lahko našteval primere, kjer je tveganje za zlorabo osebnih podatkov 1000x višje, kot pri sodobnih terminalih za registracijo delovnega časa, pa se nihče ob njih ne obregne.

Se opravičujem, ker na vso zgodbo ne zmorem gledati kot konj s plašnicami od paragrafa do paragrafa. Jaz živim v realnem svetu in se soočam z realnimi problemi tega sveta, ne pa v zakoniku in zbirki mnenj neke inštitucije, ki bi svoje delo lahko opravila bistveno bolj učinkovito in smiselno za državljene, ki jo plačujemo.

Ko je govora o nekem zakonu, mene najprej zanima, kaj je bil NAMEN tega zakona. Če je njegov zapis butast, njegova interpretacija pa neživljenjska, me ne zanima prav veliko, kateri paragraf je tisti, ki je to situacijo zakuhal. Tako kot pravnike ne zanima, kako bodo ljudje lahko živeli in delali ob takšnih nesmiselih, ki nimajo več nič skupnega z namenom, zaradi katerega je bil nek zakon spisan.
ZVOP in IP sta lep primer, kako se zadeva lahko izrodi do perverznosti, če pravnikom pustiš proste roke pri 'ustvarjanju'. IP naj se raje ukvarja z dejanskimi posegi v zasebnost in kršitve varovanja osebnih podatkov, ne pa da 'rojeva' neživljenjska 'načelna mnenja'.

Sploh pa.... Ali naj služi človek pravu, ali naj bi pravo služilo človeku?
Ko berem Lakotnika imam občutek, kot da bi moral človek služiti pravu.
Jaz pa trdim, da mora pravo služiti človeku, se njemu prilagajati, mu olajšati vsakdan s postavljanjem jasnih pravil, ne pa ga omejevati na vsakem koraku s pravili, ki so sama sebi namen, da bi se poudarjalo pomembnost prava.


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Mastercard se ne da, prihajajo kreditne kartice s senzorjem za prstni odtis

Oddelek: Novice / Znanost in tehnologija
3312649 (10261) xmetallic
»

Zlomljena "zaščita" iPhona 5S na podlagi prstnih odtisov

Oddelek: Novice / Varnost
2313596 (11648) Keyser Soze
»

Nemški varuh zasebnosti proti čitalcu prstnih odtisov v iPhonu (strani: 1 2 3 )

Oddelek: Novice / Zasebnost
10452514 (47010) AndrejO
»

Zloraba prstnih odtisov

Oddelek: Informacijska varnost
275027 (3707) BlueRunner
»

KLjučavnica na prstni odtis (strani: 1 2 )

Oddelek: Loža
8518936 (13931) poweroff

Več podobnih tem