Databáza ?

Ja som to bral skôr ako predvolebnú horúčkovitú aktivitu kandidáta na predsedu. My vlastne základ takejto databázy už máme ("Profily členov" na tejto stránke). Aj s GDPR by nemusel byť nejaký neprekonateľný problém, keďže každý člen si obsah svojho profilu riadi sám (meno a priezvisko sú vytvárané pri prijatí člena a samostane nie sú považované za osobné údaje - v súlade s GDPR). Možno by tam bolo žiadúce doplniť niektoré polia (napr. IQ), ale bolo by na samotnom členovi, ktoré vyplní. A mne sa tam žiada doplniť aj nejaké nástroje na vyhľadávanie, filtrovanie a triedenie.

skôr než začneme rozoberať príslušné paragrafy zákona č. 18/2018 Z. z. o ochrane osobných údajov a Nariadenia Európskeho parlamentu a Rady (EÚ) 2016/679 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe týchto údajov, ktoré určujú veľmi prísne a konkrétne opatrenia, ktoré musia byť splnené každým (fyzickou aj právnickou osobou), kto chce a zhromažďuje osobné údaje, musíme sa opýtať psychologičky Mensy Slovensko, či je vôbec možné, aby údaje o testovaných osobách boli prístupné komukoľvek inému, okrem psychológa, ktorý IQ test vyhodnocoval. Myslím, že nielen ja, ale aj väčšina ľudí, ktorí sa dali testovať Mensou Slovensko, verili a veria, že hodnota ich zisteného IQ je prísne strážená zodpovedným psychológom a nikto iný sa k tomuto údaju nedostane. Tvrdíme to pred začatím každého testovania. Čiže je nepredstaviteľné, že by Mensa Slovensko vytvorila databázu s údajmi o testovaných osobách vrátane výšky nameraného IQ a že by ktokoľvek okrem psychologičky mal prístup do takejto databázy. Mensa Slovensko môže mať iba zoznam členov, toto právo vyplýva zo stanov Mensy Slovensko, ktoré hovoria:

4.4.4. Každý člen má právo dostať 1-krát ročne v písomnej podobe zoznam všetkých členov MS.

4.4.9. Člen MS je povinný raz ročne na výzvu orgánov MS poskytnúť aktuálne údaje do databázy členov.

 Zhromažďovať a uchovávať zoznamy bývalých členov Mensy Slovensko nemáme nikde zakotvené ani odôvodnené, čiže z pohľadu ochrany osobných údajov už aj tieto zoznamy môžu vyvolať pochybnosti o oprávnenosti zhromažďovať takéto údaje. Určite by sme mali upraviť v Stanovách dôvod zhromažďovania údajov o bývalých členoch, vrátane ich súhlasu s takýmto zhromažďovaním. Ešte by som chcela pripomenúť, že nedodržanie podmienok stanovených zákonom č. 18/2018 Z. z. a Nariadením EÚ bude trestané veľmi vysokými pokutami.

Mal som dnes s našou národnou psychologičkou dlhší rozhovor a okrem iného sme sa rozprávali aj o vyššie spomínanej databáze testovaných osôb. Andrejove rojčenie na FB o tom ako sa neuveriteľné stalo skutočnosťou je veľmi ale veľmi zavádzajúce. Jednak s psychologičkou nemal vôbec prediskutované, čo bude predmetom digitalizácie, jednak v databáze nie je nahodený ešte ani jeden jediný záznam. 

Výsledok rozhovoru: Psychologička principiálne nemôže pustiť z ruky namerané hodnoty IQ. Preto jediný kto môže nahadzovať tieto údaje do databázy je samotná psychologička. A jedine ona môže byť oprávnená z tejto databázy uvoľniť záznam o hodnote IQ po jeho žaidosti o vydanie certifikátu. V opačnom prípade môžeme vidieť len kedy, kde, kto bol na testovani.

Čo teda treba spraviť?

- v prvom rade dohodnúť s psychologičkou všetky náležitosti, akým spôsobom budú dáta prístupné / neprístupné tak, aby bolo všetko v súlade s legislatívou

- platíme si externú firmu na poradenstvo ohľadom GDPR, im treba dať vypracovať posudok a inštrukcie, čo a za akých podmienok môžeme do databázy nahodiť a akým spôsobom má byť databáza zabezpečená a to najpodstatnejšie, či do takejto databázu môžeme nahodiť osoby, ktoré v minulosti nepodpísali žiadny súhlas so spracovaním údajov

Ak budú tieto dva vyššie spomenuté body v poriadku, môžeme sa pohnúť ďalej, vytvoriť databázový systém a potom môže psychologička začať nahadzovať údaje.

Bolo by fajn, keby sa v budúcnosti takéto závažné veci riešili na rade a to krok za krokom, tak aby bolo všetko OK. A nie takýmto hurá systémom, keď sa na rade len schváli a do zápisnice napíše: "databázu chceme" a bez ďalších náležitostí a súčinnosti s radou Andrej prezentuje všetko ako hotové (hotový zázrak pred voľbami), pričom jediné čo je, je prázdna tabuľka - a nespokojné komenty / nadšené lajky na FB.

Ahojte,

nedá mi neozvať sa. Z akého dôvodu je potrebný takýto kritický pohľad? Rozprávate tu o veciach, ktoré nemáte nijak preverené. Napádate Andreja, ale kto z vás tu o tom s ním diskutoval? Podľa toho, čo píšete, mi je jasné, že nikto. Spomína sa tajomnícka datáza, ale kto z vás vie, ako v súčasnosti vyzerá? Pokiaľ viem, ide iba o jeden jediný súbor v mojom počítači, hekol ma tu niekto? A prihlasovanie členov na intranete? To podľa mňa naozaj nie je podkladom pre spravovanie členov. Mirko, bod zato, že si sa pobavil s psychologičkou.

Nepovažujem túto databázu za Andrejovu predvolebnú kampaň, alebo akokoľvek inak si to vysvetľujete. Tým, že Andrej prevzal robenie certifikátov a zároveň chodieva pomáhať na testovania, tak sa mu pred očami ukázalo to množstvo vecí, ktoré by sa dalo zlepšiť. Takú istú tendenciu mávam aj ja, keď vidím, že niečo nefunguje, hľadám spôsoby.

Viem vám povedať úryvok zo života tajomníčky. 

Prebehne IQ testovanie. (Začala som na ne chodiť, aby som mala väčšiu predstavu o tom, ako to prebieha. A aby som tam samozrejme pomohla.) Testovaní ľudia vypisujú na prázdne obálky svoje adresy. Tieto obálky sú veľakrát zle vypísané, takže nie je potom sranda v prípade potreby lúštiť ich mená a adresy a prepisovať ich na nové obálky. V týchto obálkach dostanú poštou do mesiaca svoj výsledok. V prípade, že uspeli v testoch a majú záujem sa stať členom Mensy, vyplnia papierovú prihlášku.

Túto vyplnenú papierovú prihlášku oskenujú/odfotia a prinajlepšom hneď na prvýkrát sa trafia a pošlú ju na e-mail tajomníka. Ale áno, stane sa, že to pošlú aj na iný e-mail a my si to potom medzi sebou rozposielame. Takisto, keď majú záujem o certifikát, musia vyplniť iný tvar e-mailu, poslať na inú e-mailovú adresu. Áno, tu tiež nastáva množstvo nezrovnalostí.

Ale povedzme, že prvý bod sme zvládli. Prichádza druhý bod. Skontrolovať, že poslali obe strany prihlášky, keďže prvá strana nám bez podpisu a informácii o záujme o mensa e-mailovú schránku nestačí. V cca 50% prípadoch nastáva situácia, kedy posielam spätný e-mail "Dobrý deň, ďakujeme za Váš záujem stať sa členom. Poprosila by som Vás však aj o druhú stranu prihlášky.....".

Dajme tomu, že potenciálny člen zaslal všetky potrebné údaje a prekonal nástrahu s názvom Platba členského príspevku. Stiahnem si jeho prihlášku, doplním podľa nej nový riadok do svojho excelu (databáza členov). Otvorím si intranet, dám pridať nového člena, vyplním údaje a vytvorím mu heslo, ktoré si musím skopírovať, aby som mu ho vedela zaslať.  Následne si otvorím adminské rozhranie websupportu, kde mu vytvorím novú e-mailovú schránku, vytvorím heslo, ktoré si musím skopírovať, aby som mu ho vedela zaslať. Otvorím si svoju e-mailovú schránku, dám vytvoriť nový e-mail, tu skopírujem šablónu pre nového člena, doplním do nej heslá a prepíšem jeho prihlasovacie údaje (meno, číslo..) a odošlem.

A keďže neverím tomu, že sa nemôže zo dňa na deň stať, že môj počítač zomrie, alebo sa náhodný okoloidúci vláme a ukradne mi ho, tak po každej zmene excelu si otvorím svoj google disk, vymažem starý súbor a nahrám nový.

A to ešte stále nie je dokončené zaevidovanie nového člena.. Prichádza na radu tvorba členských preukazov.. Ale o tom niekedy nabudúce. :-) Každopádne od bodu, kedy sa človek prihlási na testovanie, po bod, kedy dostane poštou členský preukaz, prejdú 2-3 mesiace (v najlepšom prípade).

Sranda prichádza, ak má záujem stať sa členom niekto, kto robil IQ testy v roku pána. S týmto trošku pootravujem pani psychologičku, ktorá musí ručne vo všetkých papieroch, ktoré má z testovaní k dispozícii, dohľadať práve tohto konkrétneho človeka, ktorý si len matne pamätá, kedy sa testoval. A tak mi potvrdiť, že áno, jeho výsledok je validný a môžem ho registrovať.

Čo keby to bolo všetko sústredené v jednej databáze? V jednom systéme?

Ďalšou strasťou je preverovanie prístupu slovenských členov do českého intranetu. Česká tajomníčka ma kontaktuje e-mailom so zoznamom ľudí. Po jednom človeku, cez už moju "obľúbenú" skratku "CTRL+F", dohľadávam týchto členov v exceli a podľa toho jej napíšem, kto je stále aktívnym členom.

Čo keby sa česká tajomníčka prihlásila do systému, samozrejme nevidela by detailné zoznamy. Zadala by meno alebo akýkoľvek iný identifikačný údaj člena a dostala by odpoveď, či je stále aktuálnym členom alebo nie?

A prístup zahraničných členov do nášho intranetu? Podobne je to aj opačnou cestou, avšak dopredu musím tých českých členov nejako dohľadať. Napríklad vyhľadávaním termínu "cz". Ale ak chcem dohľadať tých, čo majú prístup, ale nie sú zo slovenskej ani českej mensy, tak nech sa páči, listuj celý zoznam na intranete a roztváraj každého člena po jednom. Týmto netvrdím, že spravil Peťo zlý intranet, ja som mu zato, v akom je to stave, vďačná. Ale on sám nestíha napĺňať naše potreby, keďže každý z nás (všetkých členov Mensy) robí na intranete iné veci a má iné požiadavky.

To je stále v poriadku, ale preverovať na konci marca v excelovskej databázovej tabuľke to, ktorí členovia zaplatili členské a podľa toho ich po jednom blokovať na intranete. Trvalo mi to zhruba 15 hodín čistej práce. A to nevravím o tom, že e-mailové mensa schránky neblokujeme, pretože sme na to ešte nenašli spôsob.

A toho by ešte bolo...

Týmto sa nesťažujem. Práca tajomníčky ma baví. Ale je tam neuveriteľný priestor na zlepšenie.

A to ešte nevidím do toho, ako sa robia certifikáty, alebo čo všetko musí robiť pani psychologička.

Na Rade sa schválilo vytvorenie databázy, ktoré máme navyše zadarmo, resp. áno za cenu toho, že sa firma môže prezentovať pomocou Mense. Takže nemyslím si, že niečo bránilo vytvoreniu samotnej databázy. A tak je databáza už na svete. Áno, nie sú tam ešte žiadne dáta. Áno, musí ich tam nahadzovať psychologička. Áno, máme tu zákony o ochrane osobných údajov. A áno, máme pod nohami veľa ďalších kameňov.

V tejto dobe je IT tak vyspelé, že nie je najmenší problém vytvoriť odlišné typy prihlasovania do systému tak, aby prístup k našim IQ mala iba pani psychologička. A ponahadzovať dáta do systému? Pokojne sa podujmem na to, aby som tam ponahadzovala celú tajomnícku databázu a pani psychologička už len doplní čísla IQ. Samozrejme, bude ešte musieť doplniť ostatných testovaných nečlenov. Ale kto povedal, že nie je ochotná? 

A GDPR? To nie je strašiak, nebojme sa toho. GDPR vzniklo pre ľudí, nie proti nim. A Andrej s tým počíta. Tak ako aj komentoval na FB pod svojím príspevkom, komunikuje o tom s právnikmi. Aj ja s GDPR počítam. Aj ktokoľvek iný s tým počíta. Nechceme ísť proti zákonom.

Zvládli to iné Mensy na svete, a GDPR prekonali množstvá malých firmičiek, prečo by sme to nedokázali my? Nevravte mi, že táto organizácia na to nemá potenciál..

Všetko chce čas, snahu, aktivitu.. a pomoc je určite vítaná. Takže namiesto písania nenávistných príspevkov, prosím vás, priložte ruku k dielu. Nehľadajte dôvody,  prečo sa tomu vyhnúť a zostať pri zastaralých spôsoboch, ale hľadajte spôsoby, ako by sa to dalo. Posuňme Mensu ďalej a nechajme ju ísť s dobou, nedržme ju na jednom mieste.

Rozhodne nechcem, aby ste to brali tak, že vás tu napádam, chcem sa o tom slušne pobaviť. O tom, ako veci nefungujú a mohli by fungovať, sa s vami rada pobavím aj osobne. A verím, že Andrej určite tiež. Riešme to.

Veľmi zrozumiteľne napísané, súhlasím.

myslím, že držať takéto veci v exceli a tak ich vyhľadávať je nezmysel. Cez databázu sa to dá vyriešiť krásne a ošetriť aj prístupové práva.

A samozrejme to treba mať ošetrené proti hacknutiu.

to vyplýva mne z toho čo napísali všetci diskutujúci a to by bolo ešte pestrejšie, keby sa do písomnej diskusie zapojili aj tí, ktorí diskutujú iba ústne.

Lucia všetko čo si napísala je veľmi zaujímavé a som rada, že som mohla trošičku preniknúť do náročnej práce tajomníka pre členstvo a dozvedieť sa ako a s čím pracuje. Určite súhlasím s tým, aby sa vytvoril taký systém práce s údajmi členov Mensy Slovensko a ďalšími údajmi, aby sa práca tajomníka pre členstvo zjednodušila, zrýchlila, atď. Ale pripomeňme si, že celé IT spracovanie "Mensy Slovensko" (nazývam to takto preto, lebo neviem čo všetko, okrem viditeľných vecí, ako stránka MS, profili členov, e-mailové adresy a pod. Peter Morávek prerábal) navrhla a nechala si schváliť v rade MS predsedníčka H. Dojčanová a zadala túto prácu Petrovi Morávkovi, ktorého súčasne navrhla za člena rady MS. Dovolím si tvrdiť, že Peter nevedel čo všetko bude musieť riešiť a robiť, keď túto úlohu prijal, ale to je vec zadania, ktoré mu formulovala vtedajšia predsedníčka MS. Lucia, nemôžeš tvrdiť, že rada MS nemá záujem na rozvoji a zlepšovaní, že jej členovia chcú zostať stáť na jednom mieste, veď túto iniciatívu predsedníčky MS odsúhlasili na rokovaní rady MS a nie je to ani tak dávno.                                                                                                                    A teraz sa vráťme k p. Alexievovi, bombastická informácia na FB je v skutočnosti klam, lebo tam skutočne je iba prázdna tabuľka, to musíš uznať aj ty, Lucia. Zatiaľ nerieši ani jeden z problémov, ktoré si vo svojom príspevku popísala. Až sa začne pracovať na databáze a na tom, aby plnila všetky tie funkcie, ktoré od nej očakávaš ty a asi aj ďalší členovia MS, ktorí pracujú s údajmi, potom sa ukáže, čo všetko sa dá a nedá a ako dlho to trvá a kto to bude robiť, skús sa na to opýtať Petra Morávka.           

Ale ten hlavný problém stále vyriešený nie je, údaj o IQ patrí v zmysle § 16 zákona č. 18/2018 Z. z. o ochrane osobných údajov, medzi osobné údaje osobitnej kategórie a vo všeobecnosti sa spracúvanie takýchto údajov zákonom zakazuje. Samozrejme, aj tu platia výnimky a jednou z nich je ustanovenie § 16 ods. 2 písm. d), ak spracúvanie osobitných kategórií údajov vykonáva v rámci oprávnenej činnosti občianske združenie a spracúvanie sa týka iba ich členov. V § 13 ods. 1 písm. a) zákon uvádza, že spracúvanie osobných údajov je zákonné vtedy, ak dotknutá osoba vyjadrila súhlas so spracovaním svojich osobných údajov aspoň na jeden konkrétny účel.                                                                                   Čiže súhlas so spracovaním osobných údajov je nevyhnutný a aj s uvedením účelu spracovania a údaj o IQ iba so súhlasom a iba členov MS. Z čoho vyplýva, že ak člen MS neudelí súhlas, údaj o jeho IQ v databáze nemôže byť uvedený a keď prestane byť členom, musí sa takýto údaj vymazať. Rovnako musí byť každý, koho údaje sa spracúvajú oboznámený s tým, že sa tak deje, kde sú jeho údaje uložené, ako sú zabezpečené a že na jeho požiadanie budú vymazané (§ 13, § 14, § 16 a najmä § 19 zákona č. 18/2018 Z. z.).    Lucia, máš pravdu v tom, že tento zákon je tu v prospech ľudí, a to znamená, že im má zabezpečiť ochranu osobných údajov v najvyššej možnej miere.

Môj názor je takýto: novú databázu áno, ak je to potrebné, ale údaje o IQ, iba ak s tým člen vysloví jednoznačný súhlas. 

A nejde o mňa a moje IQ, ak by mal niekto takéto pochybnosti, ja som bola na testovaní v roku 1990, moje údaje mala Československá Mensa a keď sme sa od nej oddelili, údaje o testovaní a testovaných nám neposkytli. Takže údaj o mojom IQ aj tak nezverejníte. A takých je nás okolo 200-300.