[Czuwaj] Spis zhp - jestem więc za ACTA!!!

Sob, 11 Lut 2012, 00:26:33 CET

Witam wszystkich,

Dnia 10.02.2012 21:42 użytkownik „Kasia Delążek” <kasia w wawrzyszew.net>
napisał:

>W naszej organizacji właśnie trwa przedłużony spis. Pominę masę wątków
>pobocznych i przejdę do sedna.
a jednak troche watkow pobocznych by się przydalo - może wtedy (np. po
przeczytaniu
instrukcji dotyczacej ewidencji oraz instrukcji obslugi nakladki na
ewidencje ZHP
czyli aplikacji WSL - weryfikacja spisu liczebnego - nie wprowadzalaby
druhna
siebie i czytelnikow listy CZUWAJ! w blad

> Używając wyszukiwarki można znaleźć i
>przenieść swojego harcerza/zucha z jednostki do jednostki.
zapomniala druhna napisac, ze taka funkcjonalnosc ma administrator
na odpowiednim poziomie, któremu przyznano uprawnienia do logowania
do aplikacji WSL i aby się tam zalogowal musi dostac haslo dostepowe
od administratora (w tym przypadku) hufcowego, który wie wszystko
o administratorze, któremu nadaje takie haslo, jak rozumiem
w tym wypadku druhnie, czy jej druzynowym.

>Co zwróciło 
>moją uwagę? To, że w owej wyszukiwarce obok imienia i nazwiska wyskakuje
>mi pesel danej osoby. Z tego co wiem, numer pesel podlega ochronie
>prawnej.
>http://www.gazetapodatnika.pl/artykuly/ochrona_danych_osobowych_w_pytaniac
>h_i_odpowiedziach_konsumenci-a_479.htm
>
>/"Zgodnie z art. 6 ust. 1 ustawy z dnia 29 sierpnia 1997 r. o ochronie
>danych osobowych (t. j. Dz. U. z 2002 r. Nr 101, poz. 926 ze zm.), za
>dane osobowe uważa się wszelkie informacje dotyczące zidentyfikowanej
>lub możliwej do zidentyfikowania osoby fizycznej. Osobą możliwą do
>zidentyfikowania jest osoba, której tożsamość można określić
>bezpośrednio lub pośrednio, w szczególności przez powołanie się na numer
>identyfikacyjny albo jeden lub kilka specyficznych czynników
>określających jej cechy fizyczne, fizjologiczne, umysłowe, ekonomiczne,
>kulturowe lub społeczne (art. 6 ust. 2 ustawy). Stosownie do ust. 3
>powołanego przepisu, informacji nie uważa się za umożliwiającą
>określenie tożsamości osoby, jeżeli wymagałoby to nadmiernych kosztów,
>czasu i działań. /
>
>/Jednoznacznie można stwierdzić, że ochronie podlega numer PESEL,
>ponieważ umożliwia szybką i dokładną identyfikację właściciela."/
tak samo ochronie podlega imie i nazwisko w polaczeniu np. z telefonem
komorkowym, miejscem nauki, adresem e-mail i zdjeciem twarzy.
Proponuje wiec aby druhna zglosila zastrzezenia do administratora strony:

http://arkadia.wawrzyszew.net/index.php?option=com_content&task=blogcategor
y&id=4&Itemid=87

i proszę zwrocic uwage, ze to jest pierwszy wynik wyszukiwania
w google po wpisaniu "katarzyna delążek" - nie trzeba, jak w ewidencji ZHP,
najpierw się zalogowac podajac swój numer PESEL, 8 znakowe haslo z duzych
i malych
liter, cyfr i znakow specjalnych zmieniane co 28 dni i rozne niż 5
ostatnich
hasel oraz numer jednostki.
Czy to nie jest niebezpieczne? Bo przeciez jako telemarketer mogę
do druhny zadzwonic na komorke probujac sprzedac jakas ksiazke
z pedagogiki lub nauczania poczatkowego uwiarygadniajac znajomosc
podajac przy okazji druhny kolor wlosow na zdjeciu...

To duzo wiecej danych POWSZECHNIE dostepnych niż w systemie
ewidencja ZHP zabezpieczonym w opisany powyzej sposób. Proponuje
najpierw zabezpieczyc te dane osobowe bo może je mieć każdy,
a nie upowazniony administrator z przyznanym przez szefa
jednostki harcerskiej haslem

>Idąc dalej - skoro oni mi się wyświetlają, to mogę ich dodać do drużyny
>i zajrzeć w ich dane, podane w spisie. W ten sposób miałam przez chwilę
>druha Przewodniczącego ZHP w drużynie mojego szczepu. Moja drużynowa się
>śmiała, a ja jestem wkurzona.

					By ułatwić „sprzątanie” danych w aplikacji służącej do
weryfikacji danych, włączono
drużynowym większe uprawnienia polegające na możliwości przyjmowania
do swoich 
jednostek osób, które mają nieuregulowany poprawnie przydział
służbowy (np. nie zamknięty przydział w poprzedniej jednostce).

					Znaczące w tym działaniu są dwie informacje. Ustawa ma na celu
ochronę danych osobowych.
Ochrona nie polega na tym, że dane nie mają być przetwarzane – a
jedynie przetwarzane
zgodnie z prawem.

					Nie jest niczym złym, że ktoś – kto z punktu widzenia interesu ZHP
ma potrzebę przejęcia
danych osobowych innego członka ZHP ma taką możliwość, ale to, że
wykorzystuje
tą funkcjonalność niezgodnie z przeznaczeniem – łamiąc przepisy
organizacyjne i prawo.

					Ważnym tu również będzie fakt – że najpierw trzeba taką osobę
przyjąć do swojej jednostki
- a dopiero później można przeglądać jej dane. Oznacza to, że
najpierw trzeba poświadczyć
nieprawdę, że ta osoba należy do mojej jednostki – czyli świadomie
przekroczyć swoje
uprawnienia. Nie jest prawdą, że każdy drużynowy widzi wszystkie dane.
Widzi tylko
te, którymi się opiekuje.
Trzeba wiec powiedziec jasno, ze druhna lub ktos to przyjal do swojej
jednostki
Przewodniczacego poswiadczyl nieprawde i przekroczyl swoje uprawnienia.
To jest prawdziwy problem.

Na szczescie ewidencja zapisuje kazde takie dzialanie w logach
systemowych ponieważ wiadomo wszystko o administratorze, który
dokonal takiego czynu (mamy jego pelne dane bo bez nich nie dostal
by hasel dostepowych od swojego przelozonego) i takie przekroczenie
podlega sankcjom. Taki administrator który dokonal takiego
przekorczenia swoich uprawnien ma również problem ponieważ
nie ma uprawnien do zapisania przeniesionej osoby z powrotem
do miejsca z którego go przeniosl - mysle wiec, ze druh Przewodniczacy
będzie mocno zdziwiony kiedy się jutro dowie od admninistratora ZHP,
ze go ktos przeniosl do hufca Warszawa-Zoliborz i pewnie będzie
się chcial dowiedziec dlaczego ktos z Zoliborza to zrobil...

>Tym bardziej, że komendant mojego hufca
>rozesłał ostatnio pismo od dh. Kowalczyka (pesel 601222.....), w którym
>czytam:
>
>/Zgodnie z decyzją Głównej Kwatery do dnia 12 lutego 2012 r. wszystkie
>jednostki harcerskie powinny zakończyć weryfikację danych w ewidencji.
>Termin ten jest ostateczny, a jednostki, które nie zakończą weryfikacji
>danych oraz nie spełnią minimalnych wymagać ilościowych - zostaną
>rozwiązane./
>
>Czuję się zmuszona zrobić coś, z czym się kompletnie nie zgadzam.
>Udostępniam dane szerszemu gronu ludzi, którzy do tych informacji nie
>powinni mieć dostępu.
rozumiem, ze druhny dane pojawily się na cytowanej powyzej
stronie internetowej bezprawnie i na pewno się na to druhna
nie zgodzila. Bo jeśli się druhna zgodzila to nie rozumiem,
na czym polega najmniejszy nawet druhny problem zwiazany z pokazywaniem
tylko druhny imienia, nazwiska i nr pesel w ewidencji dostepnej
tylko po zalogowaniu na podstawie hasel opisywanych powyzej.

Dlaczego pokazywanie tak szerokiego kompletu danych na stronie
powszechnie dostepnej nie stanowi zadnego problemu, a w systemie
specjalnie zabezpieczonym i dostepnym tylko administratorom
już stanowi?

> A jak tego nie zrobię, to rozwiąże mi chorągiew
>drużynę.
>
>Kaśka Delążek (peselu nie podam - możecie sobie go poszukać)
PESEL można latwo dostac ze stron UW na którym druhna studiowala - nie mam
teraz czasu poszukac w google.

pozdrawiam
R. Bednarczyk
-----------------------------------------------------------------------
hm. Rafał Bednarczyk
członek GK ZHP, komisarz zagraniczny ZHP
Związek Harcerstwa Polskiego
ul. Konopnickiej 6, 00-491 Warszawa
www.zhp.pl