Forum » Informacijska varnost » Delodajalec snema moj ekran - ali je to zakonsko OK ?
Delodajalec snema moj ekran - ali je to zakonsko OK ?
brane4 ::
V službi za povezovanje na strežnike uporabljamo Putty.
Sedaj se nam vsak Putty session snema. Ne samo komande, ampak celotno Putty okno.
Torej premikanje miške, tipkanje in seveda Putty okno.
To snemanje se je uvedlo kao zaradi varnosti, da ne bi kdo naredil kakšne bedarije.
Dela ne morem opravljati brez Puttyja, tega snemanja pa ni možno izklopit.
Snemanje zagotovo poteka, saj po vsakem zaprtem sessionu lahko pogledaš ta video posnetek, zbrisat ga pa ne gre.
Vem, da je to služben program, vem da je to moja služba, vem, da je računalnik služben, ampak
vseeno se ne počutim lagodno, da nekdo snema kaj počnem v Puttyju, zato me zanima ali gre za kršitev osebnih pravic ali je to legalno ?
Sedaj se nam vsak Putty session snema. Ne samo komande, ampak celotno Putty okno.
Torej premikanje miške, tipkanje in seveda Putty okno.
To snemanje se je uvedlo kao zaradi varnosti, da ne bi kdo naredil kakšne bedarije.
Dela ne morem opravljati brez Puttyja, tega snemanja pa ni možno izklopit.
Snemanje zagotovo poteka, saj po vsakem zaprtem sessionu lahko pogledaš ta video posnetek, zbrisat ga pa ne gre.
Vem, da je to služben program, vem da je to moja služba, vem, da je računalnik služben, ampak
vseeno se ne počutim lagodno, da nekdo snema kaj počnem v Puttyju, zato me zanima ali gre za kršitev osebnih pravic ali je to legalno ?
- spremenilo: brane4 ()
Tidule ::
To je vprašanje za delovno inšpekcijo in mogoče še informacijsko pooblaščenko. Odvisno je od narave dela in ali je mogoče utemeljit potrebo po takšnem nadzora in predvsem kako se s temi podatki ravna in kako se jih uporablja. Za razliko od recimo videonadroza glede česar so bila sprejeta že številna mnenja, tukaj ni jasne prakse. IMO bi znala zadeva pit vodo predvsem zato, ker ste s nadzorom seznanjeni in ker se nadzor izvajav omejenem obsegu (samo putty) in je neposredno vezan na izvajanje dela. Ravno tako bo težko pokazat, da pride pri tem do zbiranja kakršnih koli osebnih podatkov ali posegovv zasebnost.
Zgodovina sprememb…
- spremenilo: Tidule ()
c3p0 ::
Zelo sporno, sam ne bi delal v takem okolju brez znatne kompenzacije. Začasno uporabi drug klient.
brane4 ::
To je vprašanje za delovno inšpekcijo in mogoče še informacijsko pooblaščenko. Odvisno je od narave dela in ali je mogoče utemeljit potrebo po takšnem nadzora in predvsem kako se s temi podatki ravna in kako se jih uporablja. Za razliko od recimo videonadroza glede česar so bila sprejeta že številna mnenja, tukaj ni jasne prakse. IMO bi znala zadeva pit vodo predvsem zato, ker ste s nadzorom seznanjeni in ker se nadzor izvajav omejenem obsegu (samo putty) in je neposredno vezan na izvajanje dela. Ravno tako bo težko pokazat, da pride pri tem do zbiranja kakršnih koli osebnih podatkov ali posegovv zasebnost.
Delodajalec me o tem snemanju ni niti obvestil, to sem ugotovil sam, saj se mi po zaprtju sessiona ponudi možnost ogleda posnetka, ta pa seveda gre nekam v cloud oz intranet.
To delo opravljam že 15 let. 14 let ni bil problem, letos pa se je to naenkrat začelo snemat ....
Drži pa, da tukaj ne gre za zbiranje osebnih podatkov, saj se Putty ne uporablja za te namene ampak za upravljanje strežnikov....
Še bolj zapleteno pa je, ker z našimi računalniki in softwareom, ki ga imamo nameščenega, upravlja podjetje v Nemčiji. Ampak glede na to da sem zaposlen pri slovenskem podjetju,
morajo verjetno veljati slovenski zakoni, mar ne?
rejven ::
Itak kle je zvop-1 aktualen. Da te ni obvestil je vsekakor kršitev, ker pa gre za točno določen program in ne generalno, pa v kolikor uspejo dokazat, da je zarad narave dela snemanje tukaj ključnega pomena za zagotavljanje varnosti ipd, bi verjetno šlo skozi.
Lahko pa odpoved napišeš prek putija pa čez 30 samo ne "prideš" na šiht :)))
Lahko pa odpoved napišeš prek putija pa čez 30 samo ne "prideš" na šiht :)))
Zimonem ::
To je vprašanje za delovno inšpekcijo in mogoče še informacijsko pooblaščenko. Odvisno je od narave dela in ali je mogoče utemeljit potrebo po takšnem nadzora in predvsem kako se s temi podatki ravna in kako se jih uporablja. Za razliko od recimo videonadroza glede česar so bila sprejeta že številna mnenja, tukaj ni jasne prakse. IMO bi znala zadeva pit vodo predvsem zato, ker ste s nadzorom seznanjeni in ker se nadzor izvajav omejenem obsegu (samo putty) in je neposredno vezan na izvajanje dela. Ravno tako bo težko pokazat, da pride pri tem do zbiranja kakršnih koli osebnih podatkov ali posegovv zasebnost.
Delodajalec me o tem snemanju ni niti obvestil, to sem ugotovil sam, saj se mi po zaprtju sessiona ponudi možnost ogleda posnetka, ta pa seveda gre nekam v cloud oz intranet.
To delo opravljam že 15 let. 14 let ni bil problem, letos pa se je to naenkrat začelo snemat ....
Drži pa, da tukaj ne gre za zbiranje osebnih podatkov, saj se Putty ne uporablja za te namene ampak za upravljanje strežnikov....
Še bolj zapleteno pa je, ker z našimi računalniki in softwareom, ki ga imamo nameščenega, upravlja podjetje v Nemčiji. Ampak glede na to da sem zaposlen pri slovenskem podjetju,
morajo verjetno veljati slovenski zakoni, mar ne?
V čem je sploh problem da ti snemajo"cd../../ /etc" ali kakšna res skrivnostna zadeva kjer urejaš konfiguracije. Dokler ti ne vpadajo v osebno komunikacijo jaz ne vidim problema.
feryz ::
Ma odstopi od pogodbe in jih suni v rit.
Zakaj bi delal pod njihovimi pogoji, če drugje lahko svoje postaviš?
Zakaj bi delal pod njihovimi pogoji, če drugje lahko svoje postaviš?
Magic1 ::
Verjetno ne dela že 15 let tam, če bi bil z lahkoto že na svojem.
Jaz se v trenutnih časih ne bi ravno prenaglil. Seveda pa se lahko pozanima, ali je zadeva zadosti specifična, da jo lahko snemajo. Je pa to lahko zelo priročno orodje za pregled količine dela, kar zna bit problem če delaš v izi, ali si zelo efektiven.
Jaz se v trenutnih časih ne bi ravno prenaglil. Seveda pa se lahko pozanima, ali je zadeva zadosti specifična, da jo lahko snemajo. Je pa to lahko zelo priročno orodje za pregled količine dela, kar zna bit problem če delaš v izi, ali si zelo efektiven.
Magic
Klemenn ::
Da se res ne razpišem ob zavijanju z očmi ampak a res misliš, da tvoj šef sedi z displayem in klika po tvojih posnetkih? Predvidevam, da imajo/imate urejeno, varovan in nadzorovan dostop do snemalnika...itd.
Zimonem ::
Včasih popravljat za nekom ki naredi "clear history" no ravno užitek. Bolje bi bilo da pokliče prej preden Nardim/iš neumnost. Delno se pa vidi tudi koliko se počne na šihtu.
kriptobog ::
Nic novega. Za haranje po dolocenih serverjih smo tudi mi v firmi imel recording. Slo se je samo zato, ker bi vsak zafuk na teh serverjih pomenil izjemno velik impact na poslovanje. Je bila pa praksa, da ko si dobil dostop do serverja, si bil seznanjen tudi s tem, da se seja snema.
kriptobog ::
rejven ::
Debata ni a lohk zajebeš al ne, debate je ali lahko. Glede na to, da so snemanje uvedl brez, da bi ga obvestili pomeni, da lahko zajebe marsikaj pa ne bo odgovarjal oz. bo dobil "protitožbo". Če lahko ali ne je pa dejansko na stranindelodajalca, da dokaže, da je v tem primeru nujno, da se snema.
IL_DIAVOLO ::
Imo so toliko legalne kot kamere, ki snemajo delovno mesto z namenom nadzora, ne pa premozenje, ki je osnovni namen kamer.
Poleg tega dostop do teh kamer je sme imeti nadrejeni, ampak varnostna sluzba v kolikor pride do pizdarije.
Poleg tega dostop do teh kamer je sme imeti nadrejeni, ampak varnostna sluzba v kolikor pride do pizdarije.
Con il Milan nel cuore!
https://www.youtube.com/watch?v=fS58IQczWWE&ab_channel=MariusMotora
Forza ragazzi!
https://www.youtube.com/watch?v=fS58IQczWWE&ab_channel=MariusMotora
Forza ragazzi!
rejven ::
V bistvu lahko pooblaščena oseba s strani delodajlca(zunan, notranja). Treba je pazit, da ne gre to za iskanje napak posameznika.
Tidule ::
IL_DIAVOLO je izjavil:
Imo so toliko legalne kot kamere, ki snemajo delovno mesto z namenom nadzora, ne pa premozenje, ki je osnovni namen kamer.
Poleg tega dostop do teh kamer je sme imeti nadrejeni, ampak varnostna sluzba v kolikor pride do pizdarije.
V bistvu niti pod razno ni isto. Za zacetek je prakticno nemogoce govorit on tem da nastaja baza osebnih podatkov. In kot drugo bo tezko dokazat da gre za poseg v zasebnost glede na to da spremljajo tocno samo specificno programsko opremi, ki je neposredno uporabljena za opravljeno delo. Pri tem ne zajema popolnoma nicesar kar bi lahko opredelil kot zasebno.
Sam nadzor dela zaposlenih kot tak ni sporen, vprasanje je ali pri nadzoru dela pride do krsitev zasebnosti in podobno.
Tako da primerjava z video nadzorom zaposlenega ni na mestu.
Zgodovina sprememb…
- spremenilo: Tidule ()
Zimonem ::
Debata ni a lohk zajebeš al ne, debate je ali lahko. Glede na to, da so snemanje uvedl brez, da bi ga obvestili pomeni, da lahko zajebe marsikaj pa ne bo odgovarjal oz. bo dobil "protitožbo". Če lahko ali ne je pa dejansko na stranindelodajalca, da dokaže, da je v tem primeru nujno, da se snema.
"Snemanje" ne preprečuje napak. Olajša pa odpravljanje.
krho ::
Sam audit log na ssh seji se da rešit tudi drugače. Teleport al pa recimo ContanerSSH, ne pa da se snema video...
si.Mail odprto-kodni odjemalec elektronske pošte. - http://www.simail.si
Uredite si svojo zbirko filmov, serij in iger - http://xcollect.sf.net
Uredite si svojo zbirko filmov, serij in iger - http://xcollect.sf.net
Zgodovina sprememb…
- spremenil: krho ()
Zimonem ::
Tudi. Je pač ena varianta. Po drugi strani admin lahko tudi pobriše loge.
Zgodovina sprememb…
- spremenilo: Zimonem ()
c3p0 ::
Nic novega. Za haranje po dolocenih serverjih smo tudi mi v firmi imel recording. Slo se je samo zato, ker bi vsak zafuk na teh serverjih pomenil izjemno velik impact na poslovanje. Je bila pa praksa, da ko si dobil dostop do serverja, si bil seznanjen tudi s tem, da se seja snema.
Mogoče pa enostavno slabe prakse. Po serverjih se načeloma ne hara direktno, ampak preko skript/playbookov s točno določenim taskom. Zraven tega imaš še kopijo produkcije za razne teste.
Karen ::
Poglej drugače: če bi delodajalec zahteval, da za vsak session zaradi varnosti nekdo sedi zraven tebe in pazi, da ne zaserješ kaj (ali da ne vpogledaš v osebne podatke na serverju), bi bilo to problematično z vidika varovanja tvoje zasebnosti? Domnevam, da je bolj problem delodajalca, da preko dostopa do strežnika ne prideš nepooblaščeno do osebnih podatkov, ki so shranjeni na strežniku - zato snemanje - verjetno ima v pogodbi o obdelavi osebnih podatkov s strankami kakšno klavzulo, ki zahteva sledljivost dostopa do vsekega podatka, ne samo na aplikativnem, ampak tudi na low-level nivoju. Torej ni namen sledenje tebi ampak sledneje dostopa do osebnih podatkov, ki so na strežniku. Tvojih osebnih podatkov tukaj ni, lahko govorimo kvečjemu o kontroli kakovosti tvojega dela (ampak po mojem niti to ni) - imamo premalo podatkov da bi vedeli kaj je razlog (po mojem niti to ne, da bi kaj "zasral" - po 14. letih istega dela se ne bi zdajle spomnili da slabo delaš ali da lahko zdaj, ko poznaš na pamet sistem, kaj zaserješ), ampak špekuliram, da gre ravno za varstvo osebnih podatkov pred "tabo". Mogoče, če bi vedel za razlog, se ne bi tako postavil na zadnje noge - kot so že prej napisali, verjetno ni fora da bi tebe kdo nadziral če dobro delaš, ampak da ne dostopaš do podatkov - tukaj zaupanje v tebe nima veze, saj delaš 14 let in ti zaupajo, bolj so verjetno obveznosti do tretjih. Tudi pri nas imamo takšne pogodbe, kjer imamo recimo samo trije dostop do osebnih podatkov (sistemov, ki jih upravljamo) - ni problem v ostalih, ki imajo samo aplikativni nivo dostopa (npr. prek spleta), tam pač sistem beleži vse dostope do osebnih podatkov, ko naloži določen URL se zabeleži kdo ga je get/al ali post/al, admin pa tipično gre direkt v bazo pogledat (ne gleda prek web vmesnika), ali pa celo na filesistemu, odvisno... in to ni sledljivo na enak način - po mojem je to to, ampak, kot rečeno, ugibam. Je pa res da če bi ti delodajalec pojasnil namen, verjetno te teme sploh ne bi bilo treba odpirat.
BigWhale ::
Ce mora delodajalec snemati zaslon zaradi varnosti pred tem, da bi kdo naredil kaksno neumnost na strezniku, potem imajo celoten delovni proces tako butast, da je o tem skoda izgubljati besed.
Snemanje ne bo preprecilo nobene bedarije. Prav nobene. In tudi ne bo olajsalo popravljanja bedarij. Snemanje je samo blame-game in nic drugega.
Zacni v terminal pisat # En mali sloncek, se je pozibaval na pajcevini tam pod drevesom ...
Snemanje ne bo preprecilo nobene bedarije. Prav nobene. In tudi ne bo olajsalo popravljanja bedarij. Snemanje je samo blame-game in nic drugega.
Zacni v terminal pisat # En mali sloncek, se je pozibaval na pajcevini tam pod drevesom ...
korenje3 ::
To je vprašanje za delovno inšpekcijo in mogoče še informacijsko pooblaščenko. Odvisno je od narave dela in ali je mogoče utemeljit potrebo po takšnem nadzora in predvsem kako se s temi podatki ravna in kako se jih uporablja. Za razliko od recimo videonadroza glede česar so bila sprejeta že številna mnenja, tukaj ni jasne prakse. IMO bi znala zadeva pit vodo predvsem zato, ker ste s nadzorom seznanjeni in ker se nadzor izvajav omejenem obsegu (samo putty) in je neposredno vezan na izvajanje dela. Ravno tako bo težko pokazat, da pride pri tem do zbiranja kakršnih koli osebnih podatkov ali posegovv zasebnost.
Delodajalec me o tem snemanju ni niti obvestil, to sem ugotovil sam, saj se mi po zaprtju sessiona ponudi možnost ogleda posnetka, ta pa seveda gre nekam v cloud oz intranet.
To delo opravljam že 15 let. 14 let ni bil problem, letos pa se je to naenkrat začelo snemat ....
Drži pa, da tukaj ne gre za zbiranje osebnih podatkov, saj se Putty ne uporablja za te namene ampak za upravljanje strežnikov....
Še bolj zapleteno pa je, ker z našimi računalniki in softwareom, ki ga imamo nameščenega, upravlja podjetje v Nemčiji. Ampak glede na to da sem zaposlen pri slovenskem podjetju,
morajo verjetno veljati slovenski zakoni, mar ne?
Če ni definirano v pogodbi lahko tožiš.
i9-12900k; 32GB DDR5-6000 CL36; Nvidia RTX 3080 ti;
Gigabyte Aorus z690 master; Be Quiet Dark Power 12 1000W
Gigabyte Aorus z690 master; Be Quiet Dark Power 12 1000W
korenje3 ::
Tozis lahko kogar hoces, vprasanje je kaksno osnovo po tvoje ima za tozbo?
Osnova je zakon o delovnih razmerjih in pa zakon o varstvu osebnih podatkov.
i9-12900k; 32GB DDR5-6000 CL36; Nvidia RTX 3080 ti;
Gigabyte Aorus z690 master; Be Quiet Dark Power 12 1000W
Gigabyte Aorus z690 master; Be Quiet Dark Power 12 1000W
Zgodovina sprememb…
- spremenil: korenje3 ()
darkolord ::
A je sploh kakšna bistvena razlika med tem, da se logira zgodovina ukazov (kar se npr. v bash po defaultu) ali celoten terminal?
ales85 ::
OrkAA ::
A je sploh kakšna bistvena razlika med tem, da se logira zgodovina ukazov (kar se npr. v bash po defaultu) ali celoten terminal?
Ukaze lahko takoj izbrises ali pa celo poganjas, da se ne belezijo. Torej da, bistvena razlika.
Pri enterprise resitvah nic od tega ni res, ker se vse akcije userjev na masini belezijo povsem loceno od basha.
Tidule ::
Zimonem ::
A je sploh kakšna bistvena razlika med tem, da se logira zgodovina ukazov (kar se npr. v bash po defaultu) ali celoten terminal?
Ukaze lahko takoj izbrises ali pa celo poganjas, da se ne belezijo. Torej da, bistvena razlika.
Pri enterprise resitvah nic od tega ni res, ker se vse akcije userjev na masini belezijo povsem loceno od basha.
Problem je da vse rešitve(stranke) niso enterprise segment.
darkolord ::
Čisti primer mobinga, pa drugih zakonov sploh ne rabiš uporabitiMobinga? Ne raje veleizdaja ali zločin proti človeštvu?
Zgodovina sprememb…
- spremenilo: darkolord ()
Invictus ::
Ma kak mobing. In kršenje vartsva osebnih podatkov.
Firme pač preverjajo ali je nekdo samo priklopljen, ali res dela. Ko moraš plačati ure razvijalca/zunanjega, je to pač važno. Včasih je bilo cel kup nategov, zdaj jih je manj.
FURS snema seje vseh zunanjih, NLB mislim, da vse šalteriste, ziher je še kdo...
Tukaj ni ne osebnih podatkov, ne nič drugega. Porniče pa glejte v slžbi na telefonih, če jih že morate...
Firme pač preverjajo ali je nekdo samo priklopljen, ali res dela. Ko moraš plačati ure razvijalca/zunanjega, je to pač važno. Včasih je bilo cel kup nategov, zdaj jih je manj.
FURS snema seje vseh zunanjih, NLB mislim, da vse šalteriste, ziher je še kdo...
Tukaj ni ne osebnih podatkov, ne nič drugega. Porniče pa glejte v slžbi na telefonih, če jih že morate...
"Life is hard; it's even harder when you're stupid."
http://goo.gl/2YuS2x
http://goo.gl/2YuS2x
ales85 ::
Zimonem ::
Sej v puttyju je porn dokaj švoh podprt. Ni pa snemanje(logiranje) seje nič nenavadnega , niti tragičnega.
Tomas 33 ::
Če jaz prav razumem OP, se snemajo samo seje, ko se s putty-jem poveže na serverje za konfiguriranje in upravljanje.
Tu ne vidim kakšnih težav in je to početje redna praksa.
Tu ne vidim kakšnih težav in je to početje redna praksa.
ginekk ::
Video snemajo putty terminal. Kakšen je to sistem, da ne more imet nedotakljiv log, enteprise že ne.
Kot ste že napisali zgoraj, varnosti v smislu preventive ne bo nobene dodatne. Edino kar lahko bodo lahko težili za nazaj, če bo kaj narobe. Pa zanima me, če je oni ki se je spomnil tako kontrolo, narcis/bully.
Kot ste že napisali zgoraj, varnosti v smislu preventive ne bo nobene dodatne. Edino kar lahko bodo lahko težili za nazaj, če bo kaj narobe. Pa zanima me, če je oni ki se je spomnil tako kontrolo, narcis/bully.
GupeM ::
Se mi zdi da je @Karen še najbolje zadel bistvo pri vsem tem. Seveda lahko logiraš ukaze, ampak spodnja komanda je včeraj vrnila druge podatke kot jih bo zdajle:
Seveda lahko shraniš tudi output, ampak potem je pa že praktično vseeno, če snemaš video. Če ne upoštevamo, da je tekstovni log file sicer precej bolj praktičen. Po drugi strani je pa teksotvni log file precej lažje ponaredit, kot video.
Dokler snemajo samo putty okno, po mojem mnenju niso v prekršku. Mogoče je največji problem to, da te glede tega niso obvestili.
echo -e "SELECT name, last_name, address, emso FROM curr_loggedin_view;\n" | sqlplus user/pass@database
Seveda lahko shraniš tudi output, ampak potem je pa že praktično vseeno, če snemaš video. Če ne upoštevamo, da je tekstovni log file sicer precej bolj praktičen. Po drugi strani je pa teksotvni log file precej lažje ponaredit, kot video.
Dokler snemajo samo putty okno, po mojem mnenju niso v prekršku. Mogoče je največji problem to, da te glede tega niso obvestili.
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | kako bi to v Sloveniji zgledalo? Surveillance camera man (strani: 1 2 )Oddelek: Loža | 6038 (4187) | Raptor F16 |
» | Kamera v avtuOddelek: Na cesti | 5234 (3308) | UganiKdo |
» | Zakonodaja videonadzora (strani: 1 2 3 )Oddelek: Informacijska varnost | 36260 (16438) | St235 |
» | Snemanje ljudi ni dovoljeno, je rekla informacijska pooblaščenka ... ampak ...Oddelek: Loža | 3201 (2462) | feryz |
» | Upravičeno slikovno snemanjeOddelek: Loža | 3971 (3483) | St235 |