Jsem přesvědčen, že je v zájmu členů SVJ mít dostupné informace o SVJ a domu. Skrývání informací vede často k jejich zneužití. Webové stránky pro SVJ dělám asi 12 let, původně jsem měl přístupy jen po přihlášení. Sledoval jsem jak často na stránky vlastníci chodí – když vynechám výbor, tak průměrně na osobu to bylo výrazně méně než 1x ročně. Poté co jsem přešel na otevřený systém, tak to mnohonásobně vzrostlo. Lidé si hesla nepamatují či se jim nechce je vyplňovat…
Webové stránky SVJ nyní dělám tak, že jsou skryté – nejsou veřejně dostupné, bez znalosti adresy je nejde najít, ale není třeba se přihlašovat. P. Bartuška je proti – považuje toto za zcela nedostatečné (na otázku Proč? mi neodpověděl). Z mnohaset vlastníků, kterým dělám web tímto způsobem, je jediný komu to vadí.
Mě, jako správce webu, je jedno zda stránky budete mít přístupné přímo čí jen po přihlášení, jen si myslím, že je pakárna si komplikovat život zaheslováním takových informaci (SVJ není banka).
S p. Bartuškou jsme vedli rozsáhlou diskuzi, nicméně jsem nezjistil co konkrétně mu vadí, jeho odpověď byla vždy jen odkaz na zákon.
Nyní máte na stránkách většinu věcí, které obvykle uvádím. Je na vás zda chcete mít něco (nebo vše) z toho přístupné jen po přihlášení.
Informace o telefonních číslech, e-mailu a bankovním účtu vlastníka nejsou přístupné nikomu jinému.
Tento text jsem posílal p. Bartuškovi k okomentování či upravení, ale nedostal jsem odpověď, prosím o napsáni komentáře sem.
Robert Starosta
K uvedenemu uvadim strucne nasledujici:
1. Stranky svj jsou verejne pristupne komukoliv. Informace a dokumenty zde uverejnene obsahuji osobni udaje o vlastnicich a podlehaji ochrane. Se zverejnenim svych osobnich udaju musi souhlasit vyslovne kazdy vlastnik. Tento souhlas nelze nahradit rozhodnutim vyboru ani rozhodnutim shromazdeni. Zadny takovy souhlas nebyl udelen. Uvedene informace jsou proto zverejneny neopravnene.
2. V danem pripade nejde v zadnem pripade o omezeni pristupu vlastniku k informacim, nebot ti ho budou mit i v pripade zaheslovanych stranek, ale o pristup kohokoliv jineho k osobnim udajum zde uvedenym.
3. Panu Starostovi jsem me namitky jasne sdelil v nasi obsahle korespondenci.
4. Argumenty typu – svj neni banka, kazdy to tak dela, zaheslovani je pakarna, lide si nepamatuji si hesla apod. – jsou v dane veci naprosto irelevantni. Uvedene udaje podlehaji ochrane a je s nimi treba nakladat odpovidajicim zpusobem.
5. Zakaz indexace stranek neni v zadnem pripade zpusobem zabezpeceni a neni k tomuto ucelu ani urcen. Stejne tak nejsou stranky pristupne pres zabezpeceny protokol https, ale pres prosty http, navic jsou hesla zasilana primo v URL. To vse jsou poruseni naprosto zakladnich pravidel zabezpeceni stranek. Opravdu nemam namysli zabezpeceni obdobne bankam apod., ale pouze zakladni zabezpeceni webu, ktere je v roce 2017 naprostym standardem.
6. Porusenim povinnosti ochrany osobnich udaju se svj (a tim padem my, jako vkastnici) vystavuje riziku pokuty ze strany Uradu pro ochranu osobnich udaju a dale pripadnemu riziku nahrady skody v pripade zneuziti neopravnene zverejnenych osobnich udaju.
7. Svj nema uzvrenou zadnou smlouvu o provozovani stranek svj, ochrane osobnich udaju, jejich zpracovani, ulozeni a nakladani s nimi.
Patrik Bartuska
Zdravím, k Vašim jednotlivým bodům:
1. stránky nejsou veřejné, někdo cizí se na ně dostane jen když někdo z vlastníků mu sdělí adresu. Ale pokud by byly stránky zaheslované a někdo z vlastníků svoje přihlašovací údaje někomu cizímu, tak ten se na ně dostane taktéž. Ale uznávám, že tyto 2 varianty nejsou ekvivalentní.
Hlavní problém diskuse s p. Bartuškou je to že tvrdím že na webu jsou informace podléhající ochraně osobních údajů, ale nikdy nenapsal které. Patří mezi tyto údaje číslo účtu SVJ? Číslo bytu vlastníka? Výsledek revize komínu v jeho bytě? Kdy platil SVJ? Kolik dluží SVJ? Někdo asi bude souhlasit s tímo, ale prostudoval jse zákon na ochranu osobníc údajů a výkladu úřadu na ochranu osobních údajů a z toho vyplývá, že (s nějvětší pravděpodobností) všechny tyto údaje lze na webu domu zveřejňovat. Mohu to ještě pro jistotu na úřadu ověřit (už jsem to dělal – viz můj článek o kamerách ), ale potřeboval bych vědět co p. Bartuškovi vadí, a to (jak jistě vidíte) nikde nepíše.
5. Nechci zabíhat do podrobností (o zabezpečení vím opravdu hodně) ale jaký má význam protokol https? Předpokládáte, že by nějaký internetový poskytovatel připojení (UPC, O2 apod.) špehoval co si stahujete z webu domu? A tyto informace nějak zneužil? Jsem přesvědčen, že jim to je jedno.
6. Které údaje lze zneužít?
7, Provozování webu je ve smlouvě o správě, ostatní věci vycházejí ze zákona.
1. stranky jsou verejne, kdokoliv se k nim muze mit pristup bez autorizace. Co mi vadi je skutecnost, ze verejne pristupne stranky obsahuji osobni udaje o vlastnicich podlehajici ochrane, a to bez souhlasu vlastniku. Myslim, ze je to jasne a vysvetlil jsem to jiz mnohokrat.
5. https je standarnim a zakladnim nastrojem zabezpeceni stranek, umoznujici sifrovanou komunikaci.
6. Jakekoliv udaje lze zneuzit.
7. Ustanoveni o provozovani webu spolecenstvi a nakladani s daty jsem ve smlouve nenasel – muzete mi prosim uvest ustanoveni, kde se nachazi ?
1. psal jste to, ale nikdy jste neodpověděl co konkrétně Vám vadí že se zveřejňuje. Nebo aspoň napsat příklad co V8m vadí.
5. neptal jsem se co je https, ale jaký má význam šifrovat komunikaci s webem SVJ.
6. velmi by mě zajímal příklad možnosti zneužití takových informací. Asi mám malou představivost a nic mě nenapadá.
7. čl. III, 4. h)