5/3/2020
Czy naprawdę trzeba zbierać dane biometryczne by wydawać obiady na szkolnej stołówce? Tego pytania nie zadała sobie szkoła podstawowa z Gdańska i skończyło się to nałożeniem kary przez UODO.
Urząd Ochrony Danych Osobowych nałożył kolejną karę pieniężną, tym razem w wysokości 20 tys. zł (decyzja ZSZZS.440.768.2018).
Ukaraną instytucją jest Szkoła Podstawową w Gdańsku, która gromadziła dane o odciskach palców dzieci korzystających ze stołówki szkolnej (sic!). Udogodnienie najwyraźniej było dla szkoły ważne, bo choć rodzice mieli możliwość niewyrażenia zgody na pozyskanie danych daktyloskopijnych dziecka to jednak….
…zgodnie z zasadami wydawania obiadów umieszczonymi na stronie stołówki (…) uczniowie, którzy nie posiadają identyfikacji biometrycznej, przepuszczają wszystkich i oczekują na końcu kolejki (pkt 3), oraz gdy wszyscy uczniowie z identyfikacją biometryczną wejdą do stołówki, rozpoczyna się wpuszczanie pojedynczo uczniów bez identyfikacji biometrycznej – czytamy w decyzji UODO.
Takie zasady mogą być zrozumiałe organizacyjnie, ale z drugiej strony kojarzą się nieco ze zwierzętami lub ludami pierwotnymi, wśród których kolejność jedzenia świadczy o pewnej hierarchii. Chyba nie wszystkim się to podobało, bo ktoś musiał donieść na szkołę do UODO. Urząd przyznał, że podjął kontrolę gdy “powziął informację o nieprawidłowościach”.
Szkoła: “Nie mieliśmy danych biometrycznych”
Szkoła tłumaczyła, że dane związane z czytnikiem odcisków palca gromadzone są tylko w samym czytniku w postaci zapisu “ciągu bajtów”. W trakcie odczytu czytnik porównuje czy istnieje odpowiedni ciąg bajtów, jeśli tak, to wysyła do programu tylko numer pozycji ucznia w rejestrze. W sytuacji, gdy rodzic danego dziecka nie wycofa zgody na korzystanie przez nie z czytnika biometrycznego, a dziecko przestanie korzystać z usług stołówki szkolnej, (bez rozwiązania umowy o korzystanie z obiadów w stołówce szkolnej) wzorzec biometryczny zapisany w czytniku przechowywany jest do czasu rozwiązania lub do zakończenia roku szkolnego.
Szkoła doszła do wniosku (bardzo, ale to bardzo błędnego), że nie przetwarza danych biometrycznych. Bo przecież bajty to nie są odciski palców, prawda? To niestety dość częsty błąd w rozumowaniu. Przypomnijmy, że RODO definiuje dane biometryczne jako…
…dane osobowe, które wynikają ze specjalnego przetwarzania technicznego, dotyczą cech fizycznych, fizjologicznych lub behawioralnych osoby fizycznej oraz umożliwiają lub potwierdzają jednoznaczną identyfikację tej osoby, takie jak wizerunek twarzy lub dane daktyloskopijne.
“Dane daktyloskopijne” to nie znaczy “odcisk palca”. Chodzi dosłownie o dane wytworzone na jego podstawie i jeśli potrafimy rozpoznać odcisk palca osoby na podstawie danych w zbiorze to przetwarzamy dane biometryczne.
Dane biometryczne są szczególne
RODO umieszcza dane biometryczne wśród danych szczególnej kategorii (dawniej nazywanych “wrażliwymi). Przetwarzanie takich danych jest w zasadzie zabronione, poza pewnymi wyjątkowymi sytuacjami określonymi w art. 9 RODO. Przesłanką do przetwarzania może być wyraźna zgoda osoby. Czy w tym przypadku była to zgoda wyraźna i dobrowolna? UODO zauważył, iż motyw 43 RODO stanowi, że trudno mówić o dobrowolnej zgodzie gdy istnieje wyraźny brak równowagi między osobą, której dane dotyczą a administratorem. UODO zauważył, że ten kto nie zgodził się na sczytanie odcisku palca musiał czekać w kolejce.
Poza tym UODO był zdania, że szkoła nie powinna zbierać więcej danych niż to konieczne.
W związku z tym, z uwagi na to, że Szkoła nie legitymuje się żadną z przesłanek określonych w art. 9 ust. 2 RODO, takie postępowanie prowadzi do naruszenia art. 9 ust. 1 RODO oraz zasady minimalizacji danych ustanowionej w RODO, zgodnie z którą administrator danych czyli w tym przypadku Szkoła, nie powinna pozyskiwać danych ponad miarę, lecz jedynie te, które są niezbędne dla zrealizowania celów. Należy zauważyć, iż przetwarzanie danych biometrycznych nie jest niezbędne dla osiągnięcia celu, jakim jest identyfikacja uprawnienia dziecka do odebrania obiadu. Wyżej wymienioną identyfikację Szkoła może przeprowadzić za pomocą innych środków, mniej ingerujących w prywatność dziecka korzystającego z usług stołówki szkolnej – czytamy w decyzji UODO
Mówiąc krótko, zdaniem UODO zgody rodziców nie były wystarczające i naruszono zasadę minimalizacji danych. UODO zauważył też, że Prawo oświatowe określa jakie dane szkoła powinna od uczniów zbierać i w jakim celu. Nie bez znaczenia dla UODO było to, że dane osobowe dzieci wymagają szczególnej ochrony gdyż dzieci mogą być mniej świadome ryzyka, konsekwencji, zabezpieczeń i praw przysługujących im w związku z przetwarzaniem danych osobowych.
UODO nie tylko nałożył na szkole karę pieniężną, ale też nakazał usunąć już zebrane dane i zaprzestać dalszego zbierania danych biometrycznych.
Szkoła może wnieść skargę na decyzję do sądu. Wszystko może się wydarzyć, ale jednego jesteśmy pewni. Nie da się obronić argumentu o tym, że “to nie były dane biometryczne”. Niewątpliwie były.
Krótko przypomnimy, że dotychczas w Polsce widzieliśmy kary dla firmy zbierającej dane przedsiębiorców (blisko milion złotych), dla związku sportowego (55 tys. zł – niedawno potwierdzona w sądzie) oraz dla pewnego sklepu internetowego (ta ostatnia kara jak dotąd jest rekordowa – 3 mln złotych). Potem były kary dla firmy ClickQuickNow oraz dla burmistrza Aleksandrowa
Weź udział z kolegami w jednym z naszych 8 cyberwykładów. Wiedzę podajemy z humorem i w przystępny dla każdego pracownika sposób. Zdalnie lub u Ciebie w firmie. Kliknij tu i zobacz opisy wykładów!
Każdy powinien zobaczyć te webinary! Praktyczna wiedza i zrozumiały język. 6 topowych tematów — kliknij tutaj i zobacz szczegółowe opisy oraz darmowy webinar.
Dokładnie o tym wielokrotnie pisałem bezcelowy budżetowy urząd będzie nakładał kary na społecznie użyteczne budżetowe instytucje typu szkoły, szpitale itp. ku uciesze bezmyślnej gawiedzi …
ile w skali kraju kosztuje budżetówkę RODO od urzędów centralnych do wsiowych gmin – regulaminy, procedury (dupochrony), szkolenia, etaty “ochraniaczy danych” … a kredyty na cudze dane jak brali tak brać mogą …
+1
Co Ty za głupoty pociskasz? Jakiej uciesze gawiedzi?
Pracowałeś kiedykolwiek z jakąś (lub w jakiejś) budżetówką? Jeśli nie to nie masz zielonego pojęcia jak czasem bezmyślnie i NIEPOTRZEBNIE przetwarza się różne dane inetresantów.
Może i sama kara nie była potrzebna ale z pewnością decyzja UODO słuszna. Ale z kolei jeśli kar by nie było to każdy i tak miałby przepisy w dupie bo przecież w najgorszym wypadku tylko kazali by zaprzestać procederu.
Co do reszty komentarzy to nie wiem czy się śmiać czy płakać. Ja w latach 90-tych chodziłem na stołówkę w podstawówce i nie było kart, chipów, biometrii, telefonów, apek, etc. i wszystko działało.
Dziś nagle bez czytników biometrycznych jest problem z wydaniem obiadu. Lol :D
No ,ale już do dowodu osobistego to państwo może pobierać linie papilarne i nikt im tego nie zabrania. Szkoła nie może pobierać ,ale władza już tak. Podwójne standardy tego chorego państwa.
@zenonsesn
Kolego, jak nie będą nakładane kary na obecnym etapie, to za moment instytucje publiczne będą dane genetyczne i odciski genitaliów pobierać żeby było im “wygodniej” robić jakiś banał, np dystrybuować worki do segregowania śmieci albo łaskawie pozwolić skorzystać z leczenia na NFZ. Instytucje publiczne są w stanie zrobić dowolną szkodliwą głupotę i trwać w błędzie latami.
@studencik
Też jestem za tym, żeby władza nie zbierała danych biometrycznych.
Ale ciężko nie widzieć różnicy, jakie możliwości zabezpieczenia danych wrażliwych ma szkoła podstawowa, a jakie (teoretycznie) władze państwowe (gdyby nie wydawały kasy na bzdury).
Nie można nikogo pozbawić wolności wbrew jego woli, a władza zamyka przestępców w więzieniu. Mamy wolność słowa, a nie można obrażać innych ludzi. Nie można podnieść ręki na innego człowieka, a policja stosuje środki przymusu bezpośredniego. Podwójne standardy tego chorego państwa.
“Instytucje publiczne są w stanie zrobić dowolną szkodliwą głupotę i trwać w błędzie latami.” bo nikt tam nie płaci za te błędy z własnej kieszeni! Jak obywatel się pomyli to mu zaraz karę dowalą i płaci z własnego portfela. A urzędnik wcale albo z państwowego, taka różnica.
Marek 2020.03.09 20:09
,a czego ty oczekujesz od państwa teoretycznego, kolonialnego? Ich zadaniem jak sam zauważyłeś jest niszczenie zwykłego kowalskiego.
Wielkie korporacje jak google, fb praktycznie w ogóle w Polsce nie płacą podatków. Taka jest sprawiedliwość.
@stukot
Realia są takie że dzieciaki zeskanowały swoje odciski paców, twarze, tęczówki i wszytko co jest dostępne w “smarkfonach” i wysłały to … tu wpisz wedle preferencji usa, chiny itd. itp.
Co na to urząd ?
Dobra robota UODO! Teraz należy jeszcze nagrodzić rodziców, który nie wydali zgody na przetwarzanie danych biometrycznych ich dzieci, by wynagrodzić uczniom dyskryminacje przez cały jesienny semestr.
Do nowych dowodów osobistych mają być pobierane linie papilarne. To co to za różnica ,że sobie ktoś je pobierze w wieku 12 lat zamiast 18 lat?
https://www.spidersweb.pl/2019/04/odciski-palcow-na-dowodach-osobistych.html
@studencik
Tak jak napisałem wyżej, jest różnica kto je pobiera.
Natomiast co do zasady, że nie powinny być obowiązkowo pobierane, w pełni się zgadzam.
Od biometrii na stołówce do numeru obozowego niewielki krok czyli wdrażanie idei podziału na lepszy i gorszy sort… Brak słów… “Jak uczy historia ludzkości, historia jeszcze niczego ludzkości nie nauczyła”.
Zupełnie nie rozumiem w jaki sposób przechowywanie skrótu z�alleli narusza prawa i wolności jednostki . Ktoś wytłumaczy ?
Wolności nie narusza. Natomiast prawo jak najbardziej, chociażby RODO.
No i super – teraz kolej na siłownie z sieci fitnessplatinium
I tak i nie…
Najważniejsze pytanie: Czy zebrane “dane biometryczne” dało się użyć w innym miejscu? I czy w związku z tym dzieci były narażone na niebezpieczeństwo.
Skoro dane z czytnika (zapewne jakiś hash) nie mogłyby być użyte w innym miejscu niż w stołówce, to w czym problem?
Jedyny mój zarzut dla szkoły to dyskryminacja uczniów – gdyby dano możliwość użycia dodatkowo np. breloków rfid, nie byłoby problemu – kto zapomniał idzie na koniec kolejki i sprawa załatwiona.
Inne pytanie, o ile istotnie szkoła zbierała dane osobowe, to czy ta kara to nie jest jakaś nadinterpretacja przepisów RODO?
Jestem w stanie wyobrazić sobie kolejkę dzieciaków do stołówki, i stracony czas z pewnie nie za długiej przerwy. Rozumiem, że szkoła miała fajny sposób aby to usprawnić, i gdyby nie ta dyskryminacja – byłoby ok. I rozumiem reakcję rodziców – zmuszenie dzieciaków do zostawienia odcisków palców to nie był najlepszy pomysł.
Szkoła powinna wydać te 20 k-plnów, na usprawnienie systemu, i zakup książek do biblioteki, a nie na karę dla UODO. Takie jest moje zdanie.
Odpowiedz sobie na pytanie czy hash hasła można skopiować do innej bazy danych i użyć go w innym systemie z podobnymi ustawieniami jak w systemie z którego udało się hash wyciągnąć? Podpowiem ci – da się.
Taki system nie jest tani: ani w zakupie ani w utrzymaniu szczególnie, że w dla sektora budżetowego ceny są wyższe. Opłacalności w tym projekcie nie ma.
Drugi istotny szczegół to: higiena.
Co w przypadku klamek i zamków, które co prawda przechowują odcisk w swojej wewnętrznej pamięci ale nie da się odczytać w prosty sposób jej zawartości. Nawet jeżeli ktoś by bardzo chciał i by mu się to udalo, odcisk nie jest w żaden sposób powiązany z daną osobą. To też jest przetwarzanie danych?
@F “Podpowiem ci – da się” – właśnie pokazałeś że się gówno znasz. Nie da się i do tego nie da się nawet na takim samym urządzeniu o kolejnym numerze seryjnym.
W tych urządzeniach w przypadku ich awarii od nowa trzeba ręcznie wczytywać linie papilarne. Tak samo jak w przypadku iPhone.
Alternatywy?
1. Karty zbliżeniowe/czipowe. + etat dla pani, która będzie blokować zgubione karty i wydawać nowe.
2. Etat dla pani, która będzie produkować i wydawać tradycyjne arkusiki z karteczkami stołówkowymi.
Oba rozwiązania pozwalają na przekazywanie innej osobie karty/karteczki i wielokrotne zjedzenie obiadu, aż do przejedzenia :) , a przejedzenie to niestrawność, otyłość i reszta zła tego świata. Odcisku palca przekazać za bardzo się nie da.
Gdyby nie segregacja na lepszych i gorszych, to wszystko byłoby ok – rodzice sami woleliby mniej problemowe rozwiązanie z palcem. Zerowe ryzyko, że dziecko będzie głodne, bo zgubiło kartę.
Palec ma jedną wadę: Wunah :D
Jak dojdzie do PL, to sam przechodzę na płatności zbliżeniowe :)
Nie wiedziałem, że niemożliwe jest wykonanie takiego oprogramowania, które będzie sprawdzać, czy dany numer karty był w danym dniu użyty.
Sam korzystałem ze stołówek, gdzie trzeba było się odbić kartą i system doskonale wiedział, czy ktoś już w danym dniu był, czy nie. I to wiedział nawet, czy byłeś na śniadaniu, obiedzie czy kolacji. Wystarczy prosta funkcja warunkowa, która będzie kartę o danym numerze blokować, np. na 20 godzin i tyle.
Do tego wszelkie karteczki czy karty można ukraść lub po prostu poprosić o oddanie, a każdy uczeń po dostaniu karczycha od jakiegoś przerośniętego matoła, odda kartę lub karteczkę
@asdas
Spokojnie w ramach istniejących etatów jest to do ogarnięcia. Nie jest proporcjonalnym zabezpieczeniem użycie odcisków palców do zabezpieczenia obiadu. Naprawdę jako społeczeństwo chcemy dążyć do takiego więzienia?
@asdas
Mowisz tak jakby skaner lini papilarnych, oprogramowanie, jego wdrozenie i support rozdawali w platkach sniadaniowych nie generowal zadnych kosztow i czasu pracy oraz magicznie rozwiazywal problemy majace miejsce przy innych rozwiazaniach – bo tego wlasnie mi tam brakuje, korzysc…
Swoja droga, takie niepotrzebne drogie systemy sa swietnym sposobem na wyprowadzanie kasy z instutucji publicznych wiec bardzo dziekawi mnie ten “niedosyt” informacji – kto zaproponowal, kto wykonal, za ile, jak uzasadniono, jak dziala, jakie problemy z tanszymi alternatywami itp…
Najgorsze, ze pomimo kary ci ludzie nadal nie widza nic zlego w tym co zrobili – ryzykowali przyszlym bezpieczenstwem tych dzieciakow z glupich/malych pobudek (nie wlozyli nawet podstawowego wysilku zeby racjonalnie ocenic bilans zysku i strat wdrozonego rozwiazania) – ciezko mi dojsc do wniosku jakiegokolwiek innego niz to, ze przyszlosc podopiecznych maja ogolnie gleboko w du…
“Najgorsze, ze pomimo kary ci ludzie nadal nie widza nic zlego w tym co zrobili” – bo to nie oni zapłacili za tą karę! To pan płaci, pani płaci, ale nie urzędnik.
@asdas no to chyba juz.
Ciekawe jakie powiązanie z dyrektorem ma firma, która wdrożyła ten system i czy opłata była jednorazowa, czy może szkoła płaci abonament za usługę a do tego owe niewinne bajty są przechowywane w niewinnej chmurze.
Szkoda tylko, że karę zaplacą dzieci. Budżet szkoły (nieważne czy państwowa czy prywatna) zostanie uszczuplony o tą właśnie kwotę i i tyle mniej będzie komputerów, książek, stypendiów itp….
Te pieniądze i tak nie poszłyby na żadną z rzeczy o której mówisz. Prędzej na dodatkowe zajęcia indoktrynacyjne.
Tylko nie rozumiem dlaczego kara jest dla szkoły? Przecież to nie szkoła podjęła decyzję, tylko jej dyrektor. I to on powinien dostać karę – imiennie, a nie szkoła. Jeśli płaci szkoła to znaczy że płacą wszyscy uczniowie, a to jest zupełnie bez sensu.
Szkoła jest administratorem danych a decyzje w szkole podejmuje dyrektor.
Karę, zgodnie z RODO, nakłada się na administratora, czyli szkołę. Zgodnie z tą zasadą postąpił PUODO. Przepisy RODO nie dają możliwości w tej sytuacji nałożenia kary na dyrektora placówki.
Najlepsze rozwiązanie problemu znalazłem na jednym z portali: dać wszystkim dzieciom darmowy obiad w szkole.
@Marek
Tu rzeczywiście bym się zgodził. Imienna odpowiedzialność może by trochę otrzeźwiła różnych panów i władców ludzkich losów.
Niska kara, ale przynajmniej rodzice wiedzą, gdzie nie posyłać swoich pociech.
Szkoda tylko ze telemarketerzy nadal twierdza, ze jak nie wyswietla im sie moj numer telefonu, to nie przetwarzaja moich danych osobowych
Kurde, papierowe bloczki z wyrywanymi kuponami działały od zawsze. Komu to przeszkadzało?
Pfff… Smartfony, banki, sklepy, internety…. Jak kiedyś ktoś chciał pogadać to szedł pogadać, jak wysłać wiadomość to wysyłał na poczcie papierowy telegram. A na wsiach to i bez internetu żyli. Nawet pieniędzy nie mieli bo był handel wymienny. Nikt im się do maila nie włamał, nikt karty kredytowej nie ukradł, nie było problemów z zasięgiem WiFi. Komu to przeszkadzało?
Są dwa proste, low-techowe rozwiązania:
1. Papierowe kupony – wykorzystujesz po jednym
2. Użycie numeru z legitymacji szkolnej – przecież po coś te legitymacje są, tak?
Najlepiej by było, gdyby legitymacje miały chip i potrafiły działać jako smart card (PKI), podpisując requesta obiadu.
Traktuja dzieciaki jak kryminalistow bo jeszcze jakas biedaczyna by sie przeslizgnela i zjadla obiad troche ziemniakow/ryzu (obiady stolowkowe) za darmo…
Swoja droga, jadlem obiady w podstawowce i na studiach i jakos nigdy nie bylo problemow z ustaleniem tozsamosci dzieciakow (sa setki sposobow, karnety, bilety legitymacje itp.) ~ zbierali bo chcieli i mogli (tak dziala abuse (jezyk polski nadal w sredniowieczu – wiedzmy sciga…))
abuse – nadużycie, polecam poczytać czasem książki, żeby wzbogacić słownictwo
Może mniej tu chodzi o tego przestępce który ukradł kartki i zjadł obiad choć też jest to ważny szczegół – raczej trzeba skupić uwagę na tym który zapłacił i nie wystarczyło mu obiadu bo stoi teraz i ryczy na korytarzu, że nie zjadł obiadu który mu się należał :)
@WkurzonyBialyMis90210
Dokładnie, zgadzam się z Tobą, zbierają bo mogą i tworzą system przywilejów i wykluczeń, eliminujący “gorszych”, jak w “Gattaca – szok przyszłości”.
Też mnie to właśnie zastanowiło; co strasznego się stanie, jeśli dziecko które ma co jeść, podzieli się swoim obiadem z głodnym? A jak opiekun na stołówce mądry, to jak zaobserwuje takie zachowanie, to może też zorganizować pomoc. A nie umywać ręce poprzez zrzucenie wszystkiego na technologię.
Kary nakładane na budżetówkę to kolejny podatek. Kara powinna być nałożona na osobę która podjęła taka a nie inną decyzję, bo tylko tak zadziała.
Czytniki były wprowadzone, bo dzieci z pierwszej klasy nie ogarniały, że trzeba ze sobą nosić kartę i nie dostawały obiadów. Obiady są tylko na kilku przerwach, nie dało się sprawdzać z taką szybkością tożsamości, więc dzieciaki nie dostawały obiadów.
Przypomina mi się średniawy, ale pasujący tutaj film Ereasing David (2010). Tam też wymagali zgody na zebranie skanów palców dzieci, nie pamiętam jaka była wymówka. Pamiętam za to rozbrajającą odpowiedź matki na takie działanie.
A w szkole (do której posyłam mojego dzieciaka) zatrudniono jako psychologa (chyba na umowę zlecenie) etatowego pracownika Bractwa Maltańskiego. Jak wiadomo Bractwo Maltańskie ma status prawie państwa i ma w Warszawie (i nie tylko tam) swoją ambasadę.
W sensie działalności BM jest sektą religijną o cechach militarnych.
Tak więc szkoła udostępniła dzieci do obserwacji psychologicznej (w tym dane personalne dzieci) etatowemu pracownikowi obcej jurysdykcji państwowej. Pracownik ten profilował je psychologicznie.
Czym różni się taki pracownik BM od etatowego pracownika CIA lub GRU?
Dla mnie niczym.
I co Wy na to?
> Czy naprawdę trzeba zbierać dane biometryczne by wydawać obiady na szkolnej stołówce?
Nie trzeba też tego robić żeby wydać obywatelowi porządny, dobrze zabezpieczony paszport. Nie trzeba tego robić, żeby móc przekraczać granice państw.
A jednak paszporty z odciskami palców są obowiązkowe, a niektóre państwa (USA, Singapur, Chiny, Malezja i parę innych, a za dwa lata wszystkie państwa obszaru Schengen) zbierają i przechowują odciski palców przekraczających granicę.
Ciekawe czy jest szansa żeby to się skończyło.
Za moich czasów dostawało się kartę na cały miesiąc i pani po nałożeniu obiadku przybijała pieczątkę. Zaległy niezjedzony obiad można było dać koledze jak był głodny, bo zapłacone było :)
Dzieci to nie masz. Kara za wysoka bo odbije się na szkole. Zgody były, takie rzeczy ustala się na spotkaniach. Rodos to syf i szkodnik, nie powinno go być w kwestiach wewnętrznych.
Jak dla mnie to akademicki przykład RODO-srodo. I jak to z prawem i siecią na ryby – wpadają płotki a wielkim drapieżnikom nie przeszkadza w zupełności.
Jak gdzieś wypłynie miliard maili czy baza z adresami zamieszania, to “przepraszamy, wprowadzimy zmiany, nic się nie stało, ojtam, najwyżej sobie dowody wymieńcie”. A jak jakaś szkoła zrobiła czytnik paluchów to kara z przytupem.
Oczywiście te przetwarzanie odcisków dzieci to rzeczywiście budzi wątpliwości a segregowanie w kolejce to ewidentne przegięcie. Ale przez takie akcje wrócimy do ery kamienia łupanego z karteczkami obiadowymi i etatem dla pani drukującej karteczki. A przy kolejnej modernizacji szkoły dyrekcja 10x zastanowi się czy wprowadzić coś nowego i zamiast kart, czytników czy skanerów legitymacji będzie odźwierny i pani Zofia na bramce stołówki.
Abuse to nadużycie :p mamy takie słowo.
Ja chyba też podam szkole o dyskryminację ponieważ stało się w kolejce zgodnie z alfabetem (miałem na Z). A tak naprawdę to przecież każdy dzieciak ma chyba smartfona z możliwością odblokowywania za pomocą odcisku palca i problemu nie ma. Szkoła równie dobrze mogła użyć rozpoznawania twarzy.
@Fen
“Abuse” ma szersze znaczenie niż “nadużycie”. Obejmuje łącznie “nadużycie” i “poniewieranie”, “okrutne traktowanie”.
“Abuse” ma szersze znaczenie niż “nadużycie”.
Dokladnie, dzieki stukot. Nazywanie abuse naduzyciem (i nietylko bo nie chcialo mi sie spedzac godziny na przegladaniu slownikow blizkoznawczych) to tak jak z konsola/komputerem. Technicznie mamy “maszyna liczaca” i inne twory ktorych uzycie gwarantuje ze nikt nie bedzie wiedzial o chodzi a nawet jak bedzie wiedzial to raczej pomysli o czyms pokroju enigmy/eniac’a niz PC’cie maszynie do gier (pomijajac ze czesto sa to praktycznie cale sentencje opsujace objekt czy pojecie ~ co trudno nazwac prawdziwym jezykiem).
I pewnie ktos sie przyczepi do tego przykladu, bo wkoncu mamy ten “komputer” i “konsole” w powszechnym obiegu, tyko nie jest to przypadkiem powszechnie zaakceptowane juz angielskie wtracenie? Tez tak moge, masz: “abjuse” — polskie slowo, wiekszosc mlodziezy bedzie wiedziec o co chodzi :p
Jakis czas temu wypowiadalem sie na ten temat na innym portalach i poprostu juz mi sie nie chce – wykorzystalem tam fragment historycznej wypowiedzi i jej opisu, ktora nawet obecnie da sie zrozumiec (gdzie juz milenium idzie) gdzie prawie polowa slow dotyczy przedmiotow i czynnosci ktorych obecnie mozna uswiadczyc tylko w skansenie I W POLSKIM NAUCZANIU ~ bo to wlasnie nasi pseudo “humanisci” robia z jezykiem polskim: skansen…
Ps. Generalnie cala kwesta mnie irytuje bo poprostu ciezko wypowiadac (tlumaczyc koncepty istniejace w innych jezykach, zwlaszcza angielskim) sie na obecnym poziomie rozwoju spoleczno-technologicznego kiedy “humanisci” walcza (skutecznie!) zeby utrzymac wsteczna kompatybilnosc z młłeniem na żarnach, skrzatami szczającymi do mleka czy Bogurodzicą – bo to jednak jakby niebylo troszke inne realia… ale juz zapomnijmy o tych problemach z tlumaczeniem z angielskiego na polski – rozmawial ktos kiedys z czechem?
Wielu polakow jezyk czeski (albo to co za jezyk czeski uwazaja – gdzie jest to najczesciej mieszanka zmiekczen i gawozenia z reklam czy zartow) smieszy ~ natomiast malo kto wie jak to wyglada z drugiej strony, gdzie najbardziej consistent (konsystencja/konsekwencja/regularnosc/gestosc/logika/zwiezlosc -> ktores pasuje do opisu tendencji statystycznej?) odpowiedzia bedzie ze brzmi staro-dawno (ja sam powiem: prymitywnie, bo consistent to nie jest nowe slowo).
PsPs. Wracajac do “nadużycia” – opisuje bardziej kozysc dla siebie niz strate innej osoby. Jak ktos chce dac lepszy przyklad smialo, chetnie dam sie wyprowadzic z bledu. Racjonalne opinie i fakty maja duzy wplyw na moje poglady, nie upieram sie przy swoim na przekor wszystkiemu (w przeciwienstwie do polskich humanistow :p )
Miś, pisz po angielsku, jak ci nie pasi, i git majonez, większość tutaj anderstanduje lengłydż.
Te urzedy wszystko zniszczą, kary wziete z ….. powodzenia życzę prowadzenia działalności w tym Kraju
Mam pytanie do tych, którzy mają dzieciaki w wieku szkolnym:) klasy 0-8 (zwłaszcza klasy 0-3) . Rozwiązań jak wszędzie jest kilka , karty , breloczki z Anna i Elzą :), karteczki jak na mięso jak kiedyś no i odcisk jednego palca – może być Lichockiej – Kto wybrałby metodę palca? ( zakładając że szkoła zrobiła w miarę prawidłowo) dbając o codziennie czasowe odżywianie dziecka :). Pytam praktyków:)
Zacytuję: “Szkoła tłumaczyła, że dane związane z czytnikiem odcisków palca gromadzone są tylko w samym czytniku w postaci zapisu “ciągu bajtów”.
Ja się spotkałem z chińskim oprogramowaniem do czytników, które to oprogramowanie dane z czytnika trzymało w pliku na dysku, można było dane z czytnika(odciski) pobrać i wysłać do innego czytnika, po pobraniu odcisków z czytnika plik zostawał na dysku, trzeba było go manualnie skasować.
Jeżeli dane odczytane z palca były by szyfrowane kluczem asymetrycznym lub funkcją skrótu SHA-512, czy to również podlega pod RODO. W żaden sposób nie mogą być wykradzione i użyte do niecnych celów
Zemsta zaścianka na innowatorach? Niedługo będzie tak, że jak car nie napisał w ukazie, że można, to nie można. No zaraz… w sumie już tak jest… Tak się zarzyna rozwój.
Level odf ignorance – Master.
Paradygmat, że ma być tanio i łatwo rulez. W tej sprawie pomógł Urząd ODO, a kto pomoże w tysiącach innych spraw?
Kiedyś tylko niektórzy gubili rozum. Co dzisiaj powiedziałby Kobuszewski?
hxxps://www.youtube.com/watch?v=Sv8KUOABArE
A wg mnie to genialny pomysł. Sam jakieś 20 lat temu też chodziłem na obiady w szkole, i pamiętam jak często zdarzało się mi i innym dzieciom gubić i zapominać magnetyczne karty obiadowe. I co wtedy? Odmówić dziecku obiadu? Wpuszczać też tych, którzy nie zapłacili? Zatrudnić kogoś, kto ręcznie by to sprawdzał?
Jak ja chodziłem to były 2 przerwy obiadowe (15-minutowe) i kolejki do czytnika takie, że jak się z dzwonkiem nie wybiegło z sali prosto na stołówkę to można było nie zdążyć zjeść do końca przerwy. Nie było mowy o wróceniu się po kartę, bo na pewno bym nie zdążył zjeść. Zatrudnienie osoby do ręcznego sprawdzania też spowolniłoby cały system i podniosło koszty. Z drugiej strony jak zaczniemy wpuszczać tych co nie kupili obiadów, to będzie to nie fair względem tych, co kupili. A zrobienie darmowych obiadów dla wszystkich jest za drogie. Dlatego uważam że system sprawdzania po odciskach palców jest genialny, a jak jakieś dziecko musiało przez to stać dłużej w kolejce to wina rodzica, że nie dał zgody.
Nawet zakładając że da się tą zhaszowaną bazę danych skopiować, to z tego co rozumiem to haszowanie odcisku przy pobieraniu jest procesem jednokierunkowym (kompresją stratną?), więc co najwyżej możemy później porównać odcisk palca dziecka (pobrany legalnie lub nie) z tą bazą, ale samego odcisku z bazy już nie dostaniemy. Dobrze to rozumiem? Jeśli tak to nie widzę tu za bardzo niebezpieczeństwa, chyba że ktoś by wykorzystał dokładnie ten system do brania pożyczek albo płatności.
Ludzie ostatnio dostali jakiegoś fioła z tym RODO. Chyba wszystko zaczęło się od tego, że ktoś może ci ukraść dowód i wziąć na ciebie pożyczkę. Więc zamiast obwarować procedurę udzielania pożyczek jakimiś np. odciskami palców czy skanami tęczówki tak, żeby mieć 100% pewności że nie dochodzi do kradzieży tożsamości, to oni każą pilnować każdej rzeczy jak oka w głowie i utrudniać życie jak się da. Kiedyś na pamięć znałem adresy i numery domowe wszystkich kolegów, a teraz nie wiadomo czy można zwrócić się do kogoś po imieniu, bo to dana osobowa. Ale za to kredyt wciąż możesz wziąć na telefon, na skan dowodu, bez BIK, tak, że osoba dowie się o długu dopiero gdy niej zapuka komornik.
Czy w świetle tego wyroku nie należałoby uznać, że wszelkie czytniki odcisków palca są w europie bezużyteczne, jeśli nie wręcz zakazane? Jakiekolwiek ich zastosowanie (poza prywatnym użytkiem i to nawet z wyłączeniem już własnej rodziny) spowoduje naruszenie RODO…
Autorom tych mądrości proponuję oskarżenie Apple o łamanie RODO i zarobienie sobie kilkudziesięciu milionów $.
Czytnik robi dokładnie to samo co Apple, tylko zbiera mniej danych.
A co z wpuszczaniem na siłownię przez OKsystem? Też zbyt nowoczesne rozwiązanie?
A co powiecie na zegary do rejestracji czasu pracy na odcisk palca?
Pracodawcy masowo gwałcą RODO?
Ja tam rozumiem, że dane zbierane były w jakimś celu, ale dlaczego odciski palca? Dzieciaki to nie przestępcy, anonimizacja danych czy to takie trudne? Szanowne grono pedagogiczne, wystarczy każdemu uczniowi wydać kartę rfid, postawić czytnik RFId, przypisać uczniom numerki i gra (ale wy jesteście tak perfidni, że baliście się, że ktoś może przyjść i zjeść za darmo, bo jeden drugiemu kartę pożyczy, ciekawe ile wyrzucacie jedzienia codziennie do kosza.. wstyd..)
Poziom idiotyzmów, na jakie wpada kadra kierownicza naszych – rzekomo przepracowanych – nauczycieli, nie przestaje mnie zadziwiać może przepracowani są tylkoci, którzy nie mają “dyrektor/a” jako częśc nazwy stanowiska, bo ci”na górze” zdecydowanie znudzeni-co ciekawe, najcześcięj dotyczy to – rzeczywiście – szkół podstawowych.
W Poznaniu (tej!) króluje w tym Sp. 23 im. Bema (na ulicy – dla odmiany – Norwida…Jakby nie mogła być imienia Norwida, dla sensownego ułatwienia) – od lat prześciga się w udawanym “security”.
Najpierw, w normalnym, przyjaznym korytarzu wejściowym, kazali dospawać “na rympał” kraciany “wiatrołap”, z doklejonym taśmą izolacyjną dzwonkiem ( i kablem idącym po suficie) – oczywiście, które każdy mógł otworzyć od zewnątrz, wkładając ręke przez kratę i naciskając klamkę od “niewłaściwej” strony. Co działo się często, bo woźna – której dorzucono rolę wartowniczki więziennej (ze zbiorem zachowań w komplecie), nie nadążała, robiły się zatory i zniecierpliwieni pete… rodzice (a czasem i dzieci) radzili sobie sami. O “przepustowości” ewakuacyjnej rozwiązania, już nawet nie wspominam.
Ktoś musiał ich w końcu pogonić za tą “samoróbkę”, bo więzienna furtka zniknęła z dnia na dzień. Miast tego, wprowadzono inne “genialne” rozwiązanie – jedne z dwóch głównych wejść do szkoły zamykano po 8-smej (nie wiadomo czemu, bo wiele klas zaczynało lekcje później), na klucz – klasyczne “w razie pożaru, klucz do odbioru w stróżówce”. Pozostawało jedynie przejście koło gablotki galeryjki z monitoringiem kamer – nastałe już obsługiwanej przez woźno-wartowniczkę.
Jednak, zarówno przy okazji wejścia, jak i wyjścia z placówki, należało zlogować się… W “analogowym” zeszyciku, gdzie “wartoźna” zapisywała godzinę (wniebo)wstąpienia i wystąpienia z progów, a natręt – znaczy, rodzic – podpisywał się – czytelnie – imieniem i nazwiskiem. Którego, oczywiście, nikt nie weryfikował żadnym dokumentem – był to analogowy odpowiednik “aby wejść do systemu, zidentyfikuj się dowolnym loginem i hasłem”). Ileż tam trafiło Elżbiet Windsorskich, Mustafa Ibrahim’ów i Piotrów Fronczewskich, gdy już się beneficjentom świadczenia “Paser+” znudziła ta fikcja… Co jasne, wpisując się, można było sprawdzić godziny przyjęć poprzednich “gości” – niczym PESEL’e na wyborczych listach poparcia.
Co jasne, generowało to masę nikomu niepotrzebnej “pracy” – doprowadzonej do absurdu, gdy ktoś wchodził tylko po to, by opłacić obiady w stołówce oboki “wylogować się” ze szkoły po 30-stu sekundach. W efekcie, szybko wprowadzono zasadę – hasło admina “ja tylko opłacić obiad” pozwalało wejść do szkoły kiedy się chce, zrobić co się chciało i z kim się chciało (!), po czym wyjść po pół godziny, nie niepokojonym (“ja po opłaceniu obiadu”).
Wszystko to miało znaczenie tylko, jeżeli w “stróżówce” ktoś akurat był – woźna, choć przekwalifikowana już niemal całkowicie na Gefängniswärter, wciąż miała i inne obowiązki, nie raz więc wystarczyło po prostu wejść, jak gdyby nigdy nic. Ewentualnie, wpisać się samemu, w czynie obywatelskim – aż dziw, że im nikt karnego członka (komitetu) nie narysował w tym zeszyciku absurdów.
—
Wbrew pozorom, to nie opowieść sprzed 30-stu lat, tylko dzielne zmagania poznańskiej szkoły – w starciu z problemami, które sama tworzy.
W sumie, to nic dziwnego – udawanie, że się pracuje, jest wciąż popularne w skostniałych kręgach około-edukacyjnych (a może ogólnie, w społeczeństwie?). Tym bardziej, brak rozumu w kwestii zabezpieczeń nie zaskakuje w szkole, w której lekcja informatyki – prowadzona przez “z zawodu wicedyrektorkę” – polega na wydaniu polecenia, poczym spędzeniu 40-stu minut wślepiając się w mordoksiąg (i pochodne), a w rozwiązywaniu problemów pomaga kolegom uczeń, który akurat “ogarnia temat”.
Oj chyba Niebezpiecznik nie ma racji…
Hash wygenerowany sprzętowo w TPM czytnika palców z nałożoną solą itp i przechowywany w HSM chipa TPM; Wszystkie operacje porównania nowego odczytu z zapisanym odbywają się w module TPM; Nie ma możliwości zrobienia z hashem niczego innego w tym jakiegokolwiek eksportu;
Jeśli tak to było zrobione, to jakie dane biometryczne? Te nieodwracalnie przekształcone z użyciem funkcji kryptograficznej (zaimplementowanej i użytej z kluczem wygenerowanym w chipie, tylko dla tego projektu) dane?
Kto programował pod TPM, ten wie.
A tak przy okazji, to co zrobić z usługą Hello w AD rozszerzoną o biometrię? Czy pracodawca nie łamie prawa? Bo idąc tym tropem, to łamie bardziej niż stołówka szkolna.
Ależ dochodzi do przetwarzania danych biometrycznych, bo te hashe są generowana na podstawie odcisku linii papilarnych właśnie. Wszelkie wyjaśnienia że hash jest nieodwracalny są nieistotne.
Mam nadzieję że następne będą siłownie, kluby i wszelkie inne miejsca, gdzie jest wykorzystywana biometria, najczęściej do pierdół zresztą. Przecz z biometrią!!!
Swego czasu, a dokładniej na przełomie wieków, w CODN (unicestwionym później w 2009), który podówczas mieścił się za pomnikiem Witosa w Warszawie, wdrożono specjalną procedurę, która miała chronić budżet przed odbijaniem kart pracy za pośrednictwem kolegi. Były rozważane różne metody, np. możliwość płacenia na kredyt w miejscowym bufecie (bo wówczas pracownicy raczej nie udostępnialiby kart innym osobom), ale w końcu zdecydowano się na, uwaga, system rozpoznania twarzy oparty na metodach amerykańskiej firmy SecuraKey.
Brzmi ekstra, co…
W praktyce wyglądało tak, że wszyscy dostali pancerne karty SecuraKey, odporne na większość czynników takich jak pola magnetyczne, elektryczne itd., co miało uniemożliwić sabotaż. Na kartach oczywiście skrócone dane, zdjęcie itd. Pracownik, przychodząc zbliżał kartę do czytnika, a od strony ciecia wyświetlało się zdjęcie osoby, do której przywiązana była karta. Jak coś się nie zgadzało, wystarczyło cieciowi nacisnąć przycisk i do kadr szedł odpowiedni komunikacik.
Cały system się oczywiście nie sprawdził, bo cieć zażądał podwyżki, której nie dostał, więc wszedł w zmowę z pracownikami, którzy płacili mu solidarnie niewielki haracz, aby przymykał oko na ich zachowania.
Stracił na tym głównie CODN.
SecuraKey dysponowała także biblioteką do szybkiego rozpoznawania twarzy (algorytm stworzyła NASA dla identyfikowania ciał niebieskich), ale w tamtych czasach dla CODN cena była zaporowa.
[…] przypomnimy, że dotychczas w Polsce widzieliśmy kary dla szkoły podstawowej, firmy zbierającej dane przedsiębiorców (blisko milion złotych), dla związku sportowego (55 […]
[…] Szósta dla szkoły w Gdańsku (pierwsza za przetwarzanie danych biometrycznych). […]
[…] Szósta dla szkoły w Gdańsku (pierwsza za przetwarzanie danych biometrycznych). […]