Naposledy upravil Katarína Mišudíková 2025/08/05 14:50
Z verzie 42.1
upravil Daša Derevjaniková
-
Zmeniť komentár: Added annotation on "PROJEKTOVÝ ZÁMER"
Do verzie 42.2
upravil Daša Derevjaniková
-
Zmeniť komentár: Edited comment

Súhrn

Podrobnosti

XWiki.XWikiComments[9]
Komentár
... ... @@ -4,7 +4,7 @@
4 4  
5 5  * absentujúca špecifikácia datasetov (a ich jednotlivých atribútov) - ako na úrovni dátovej analytiky, tak na úrovni bezpečnosti i open dát,
6 6  * z predkladanej dokumentácie nie je možné určiť spracúvanie jednotlivých dátových tokov - od zberu, cez anonymizáciu/ pseudonymizáciu (a či vôbec k takejto činnosti bude dochádzať)  po dátovú analytiku, resp. po spracúvanie na úrovni kamerových záznamov;
7 -* z predkladanej dokumentácie takisto nie je zrejmé, na základe akých právnych základov má dôjsť k zberu dát (najmä v oblasti GDPR) a ako majú byť rešpektované právne normy ako sú nariadenie GDPR a AI Act - ako na úrovni zberu a toku dát, tak aj na úrovni technického riešenia (napr. bezpečnosť technickej infraštruktúry). V tejto súvislosti podotýkame, že konštatovanie, že mesto má GDPR koordinátora, ktorý aktualizuje bezpečnostnú smernicu a školí zamestnancov, nie je možné považovať za dostatočné opatrenie, keďže podľa popisu projektu má v rámci neho dochádzať aj k zapojeniu AI technológie či k monitoringu osôb nachádzajúcich sa na území mesta Trnava. K uvedenému prispieva nielen stieranie hraníc dátovej analytiky vymedzených v HA 1 a činností na úseku bezpečnosti vymedzených v HA 2, ale aj skutočnosť, že v rámci projektového tímu nie je zahrnutá rola napr. (ideálne) dátového právnika s vedomosťami nielen na úrovni dátového toku, ale aj na úrovni GDPR a AI regulácie, čo sú v tomto projekte kľúčové činnosti;
7 +* z predkladanej dokumentácie takisto nie je zrejmé, na základe akých právnych základov má dôjsť k zberu dát (najmä v oblasti GDPR) a ako majú byť rešpektované právne normy ako sú nariadenie GDPR a AI Act - ako na úrovni zberu a toku dát, tak aj na úrovni technického riešenia (napr. bezpečnosť technickej infraštruktúry). V tejto súvislosti podotýkame, že konštatovanie, že mesto má GDPR koordinátora, ktorý aktualizuje bezpečnostnú smernicu a školí zamestnancov, nie je možné považovať za dostatočné opatrenie, keďže podľa popisu projektu má v rámci neho dochádzať aj k zapojeniu AI technológie či k monitoringu osôb nachádzajúcich sa na území mesta Trnava. K uvedenému záveru prispieva nielen stieranie hraníc dátovej analytiky vymedzených v HA 1 a činností na úseku bezpečnosti vymedzených v HA 2, ale aj skutočnosť, že v rámci projektového tímu nie je zahrnutá rola napr. (ideálne) dátového právnika s vedomosťami nielen na úrovni dátového toku, ale aj na úrovni GDPR a AI regulácie, čo sú v tomto projekte kľúčové činnosti a takisto skutočnosť, že v dokumentácii absentuje popis dátového manažmentu aj dátovej kvality;
8 8  * absentujúci popis dátového manažmentu;
9 9  * absentujúci popis dátovej kvality;
10 10  * neúplný zoznam zainteresovaných strán (z predkladanej dokumentácie vyplýva, že jedným z príjemcov dát bude aj mestská polícia, avšak medzi zainteresovanými stranami tento údaj chýba).