FOAF.sk bacha na ochrancov údajov

Nie je tomu tak dávno, čo som mailom dostal link na novučičký web chalanov FIIT STU, ktorého podtitul ma okamžite zaujal – sociálna sieť obchodného registra SR. Odhliadnuc od toho, že moja prvotná reakcia bol „WTF?“ som si to hneď vyskúšal. Vyzeralo to na prvý a aj druhý pohľad veľmi funkčne.

Následne som sa však ako „data protection“ pozitívny človek zamyslel nad tým odkiaľ vlastne údaje o osobách a firmách pochádzajú a čo sa s nimi deje.Nakoľko moje IT znalosti nie sú ani zďaleka bezbrehé, hľadal som dodatočné info o tomto webe. Tu mi bol nápomocný známy IT bezpečnostný búrlivák „oooo“, ktorý vyspovedal jedného z autorov FOAFu pre svoj blog.synopsi.com. Vďaka tomu vieme, že: „Databázu zaobstaráva MySQL a fulltextové vyhľadávanie je riešené cez rozšírenie jazyka Ruby. Databáza dnes obsahuje približne 170 tisíc unikátnych záznamov spoločností, približne 350 tisíc unikátnych záznamov osôb a pol milióna prepojení.“Je len logické, že dáta pochádzajú z informačného systému Ministerstva spravodlivosti SR, ktoré prevádzkuje Obchodný register SR. V tom, že tieto údaje chalani získali pre svoj projekt zo stránky registra by som problém nevidel. Ide totiž o tzv. zverejnené údaje a ako také ich možno spracúvať bez súhlasu dotknutej osoby. Je však potrebné ich ako zverejnené označiť a v prípade žiadosti ÚOOÚ SR je prevádzkovateľ informačného systému povinný preukázať, že ide skutočne o zverejnené údaje.

K tomu by bolo vhodné doplniť ešte fakt, že disponovať takouto databázou nie je možné len tak. Dalo by sa povedať, že informačný systém podlieha napríklad povinnosti registrácie informačných systémov a prevádzkovateľ je povinný dodržiavať základné zásady ochrany osobných údajov vyplývajúce zo zákona o ochrane osobných údajov ako je napríklad presné vymedzeniu účelu a prostriedkov spracúvania. Takže chalani „bacha“ na takéto drobnosti. Plus by to chcelo nejakú Privacy Policy alebo Statement, aby bolo jasné o čo presne ide pri FOAF.sk.

4 thoughts on “FOAF.sk bacha na ochrancov údajov

  1. S pohľadu ochrany osobných údajov je to jedna rovina.

    Viem, že za tento komentár asi nebudem populárny ale napriek tomu, že FOAF.sk sa mi viac než páči, je tu jedna otázka : A čo databázové právo?

    Na ochranu databázy ORSR nemá žiaden vplyv to, že je zverejnenou a samozrejme ani to, že ju zostavujú orgány verejnej moci.

    Smernica hovorí o výnimkach kde je aj extrakcia pre vyučovacie a vedecké účely (ich charakter však musí byť nekomerčného charakteru), pričom musí byť uvedený prameň. Čo vzhľadom na to čo som čítal na mediálne.sk asi nie je tento prípad.

    Čo si o tom myslíte?

  2. Nebudem držať v napätí, ide o verejne prístupný register, ktorý sa v zmysle § 7 ods. 3 AZ nepovažuje za chránenú databázu. Aj keby takou nebyť tejto výnimky mohla byť 🙂 Good luck guys:)
  3. V zásade platí to isté aj pre zverejnenie osobných údajov a ich prenos do krajiny, ktorá nezaručuje primeranú ochranu osobných údajov. Len musím podumať nad dakou privacy policy, keď som chalanom prisľúbil help.

    Čo bolo vlastne na medialne.sk?

Pridaj komentár