Prezentace se nahrává, počkejte prosím

Prezentace se nahrává, počkejte prosím

Studie: Data retention v ČR v praxi Petr Kučera Iuridicum Remedium, o. s.

Podobné prezentace


Prezentace na téma: "Studie: Data retention v ČR v praxi Petr Kučera Iuridicum Remedium, o. s."— Transkript prezentace:

1 Studie: Data retention v ČR v praxi Petr Kučera kucera@iure.org Iuridicum Remedium, o. s. www.iure.org @iure_cz

2 Data retention: (uchovávání provozních a lokalizačních údajů o elektronické komunikaci) Je to možné díky digitalizaci komunikace.

3 Data retention v ČR: Provozní a lokalizační údaje o elektronické komunikaci – na základě zákona o elektronických komunikacích - 127/2005 Sb.

4

5 Co to znamená pro firmy v oblasti elektronických komunikací?

6 Rozpor: ochrana soukromí státem X monitoring elektronické komunikace bezpečnostními orgány státu

7 Osobní údaje v ČR: Stanoveno zákonem 101/2001 Sb. Co to vlastně je osobní údaj?

8 Osobní údaje

9 Plán výzkumu: Oslovíme vybrané dotčené firmy s významným podílem na trhu v ČR a zeptáme se jich na jejich praxi s uchováváním, zabezpečením a předáváním dat o zákaznících

10 Oslovované firmy: Poskytovatelé připojení k internetu (pevné a mobilní připojení) & Poskytovatelé “webových” služeb (služby webového emailu, internetového vyhledávání, zobrazování reklam, sociální sítě)

11 1. Dotazník – praxe uchovávání a zabezpečení dat, komunikace se zákazníky 2. Dotazy – praxe předávání dat veřejným orgánům státu

12 Počty oslovených firem a jejich reakce

13 Bez odpovědi: zahraniční provozovatelé a provozovatelé sociálních sítí

14 Odmítnutí spolupráce: Různé důvody, např. neochota prozrazovat tak “důvěrné” informace, či že firma nespadá pod zákon o elektronických komunikacích

15 Poskytovatelé služeb připojení k internetu Přehled registrace dotazovaných firem ve veřejných databázích

16 Rozložení oslovených firem dle oblastí podnikání Rozložení firem, které odpověděly v 1. části výzkumu, dle oblastí podnikání

17 Rozsah uchovávání dat o zákaznících

18 Doba uchovávání dat o zákaznících

19 Bezpečnost: Polovina firem nechává prověřovat zabezpečení dat s informacemi o svých uživatelích nezávislým auditem. Jedna firma deklarovala dodržování určitých bezpečnostních standardů

20 Odkaz na firemní „Privacy Policy" (politiku správy osobních údajů)

21 Všichni dotazovaní ve 2. části výzkumu mají zkušenost s kontaktem s bezpečnostními složkami. Četnost kontaktu s bezpečnostními orgány státu je různá – u největších firem se vyplatí přidělit pracovníka na tuto agendu, o malých firem se jedná spíše o výjimečnou záležitost. Nejvíce dat předávají firmy, které uplatňují mechanismus refundace nákladů. Žádná dotazovaná firma neuvedla, že by měla s bezpečnostními složkami ustanovený dálkový přístup (ač uloženo zákonem). Kontakt s bezpečnostními složkami při předávání údajů je převážně písemný – papírovou i elektronickou formou. Předávání provozních a lokalizačních dat

22 1. Zpoždění právní praxe za technologickým vývojem 2. Poskytovatelé webových služeb nejsou nutně provozovateli služeb elektronických komunikací 3. Ochrana dat je nedostatečná (už jen proto, že o ní firmy nedostatečně informují) Závěr

23 Děkuji za pozornost Tato studie vznikla v rámci projektu "Reclaim Your Rights in the Digital Age", který je realizován díky finanční podpoře nadace Trust for Civil Society in Central and Eastern Europe. Twitter: @iure_cz


Stáhnout ppt "Studie: Data retention v ČR v praxi Petr Kučera Iuridicum Remedium, o. s."

Podobné prezentace


Reklamy Google