Forum » Loža » Javno objavleni IPji - vecer.com
Javno objavleni IPji - vecer.com
Ziga Dolhar ::
Matijadmin, preden ti odgovarjam, želim biti prepričan, da te pravilno zastopim.
"Malim" ni potrebno:
a) v internih aktih predpisati postopke za zavarovanje OP in določiti odgovornih oseb,
b) vzpostaviti kataloga zbirk OP, in
c) posredovati podatkov iz kataloga IPRSju.
Pri katerem od ukrepov, ki so jih "mali" oproščeni, gre za oprostitev ščitenja ČP uporabnikov?
"Malim" ni potrebno:
a) v internih aktih predpisati postopke za zavarovanje OP in določiti odgovornih oseb,
b) vzpostaviti kataloga zbirk OP, in
c) posredovati podatkov iz kataloga IPRSju.
Pri katerem od ukrepov, ki so jih "mali" oproščeni, gre za oprostitev ščitenja ČP uporabnikov?
https://dolhar.si/
Zgodovina sprememb…
- spremenil: Ziga Dolhar ()
enadvatri ::
Ukrepi, ki naj bi ščitili dotične ČP so ...
Nato se zgodi nekaj "nezaslišanega" ...
Tehnično ima lahko ta mali upravljalec spletišča ali ponudnik drugih storitev ( < 50 zaposlenih) veliko več obiska in zatorej veliko večje tveganje. Odpustki, ki mu jih daje zakon pa nikakor ne bi rekel, da so pozitivna diskriminacija, ker ima lahko od večjega upravljalca/ponudnika tudi veliko večje dobičke/boljšo finančno kondicijo in je torej lahko še kako sposobnen zagotoviti ustrezne preventivne ukrepe, ki jih zakon nalaga večjim.
Ali ni TO sporno? O tem se sprašujem.
25. člen
(1) Upravljavci osebnih podatkov in pogodbeni obdelovalci so dolžni zagotoviti zavarovanje osebnih podatkov na način iz 24. člena tega zakona.
(2) Upravljavci osebnih podatkov v svojih aktih predpišejo postopke in ukrepe za zavarovanje osebnih podatkov ter določijo osebe, ki so odgovorne za določene zbirke osebnih podatkov, in osebe, ki lahko zaradi narave njihovega dela obdelujejo določene osebne podatke.
26. člen
(1) Upravljavec osebnih podatkov za vsako zbirko osebnih podatkov vzpostavi katalog zbirke osebnih podatkov, ki vsebuje:
1. naziv zbirke osebnih podatkov;
2. podatke o upravljavcu osebnih podatkov (za fizično osebo: osebno ime, naslov opravljanja dejavnosti ali naslov stalnega ali začasnega prebivališča, za samostojnega podjetnika posameznika pa še firmo, sedež in matično številko; za pravno osebo: naziv oziroma firmo in naslov oziroma sedež upravljavca osebnih podatkov in matično številko);
3. pravno podlago za obdelavo osebnih podatkov;
4. kategorije posameznikov, na katere se nanašajo osebni podatki;
5. vrste osebnih podatkov v zbirki osebnih podatkov;
6. namen obdelave;
7. rok hrambe osebnih podatkov;
8. omejitve pravic posameznikov glede osebnih podatkov v zbirki osebnih podatkov in pravno podlago omejitev;
9. uporabnike ali kategorije uporabnikov osebnih podatkov, vsebovanih v zbirki osebnih podatkov;
10. dejstvo, ali se osebni podatki iznašajo v tretjo državo, kam, komu in pravno podlago iznosa;
11. splošen opis zavarovanja osebnih podatkov;
12. podatke o povezanih zbirkah osebnih podatkov iz uradnih evidenc ter javnih knjig;
13. podatke o zastopniku iz tretjega odstavka 5. člena tega zakona (za fizično osebo: osebno ime, naslov opravljanja dejavnosti ali naslov stalnega ali začasnega prebivališča, za samostojnega podjetnika posameznika pa še firmo, sedež in matično številko; za pravno osebo: naziv oziroma firmo in naslov oziroma sedež upravljavca osebnih podatkov in matično številko).
(2) Upravljavec osebnih podatkov mora skrbeti za točnost in ažurnost vsebine kataloga.
27. člen
(1) Upravljavec osebnih podatkov posreduje podatke iz 1., 2., 4., 5., 6., 9., 10., 11., 12. in 13. točke prvega odstavka 26. člena tega zakona Državnemu nadzornemu organu za varstvo osebnih podatkov najmanj 15 dni pred vzpostavitvijo zbirke osebnih podatkov ali pred vnosom nove vrste osebnih podatkov.
(2) Upravljavec osebnih podatkov posreduje Državnemu nadzornemu organu za varstvo osebnih podatkov spremembe podatkov iz prejšnjega odstavka najkasneje v osmih dneh od dneva spremembe.
Nato se zgodi nekaj "nezaslišanega" ...
7. člen
(4) Upravljavcem osebnih podatkov z manj kot 50 zaposlenimi ni treba izpolniti obveznosti iz drugega odstavka 25. člena in obveznosti iz 26. ter 27. člena tega zakona.
Tehnično ima lahko ta mali upravljalec spletišča ali ponudnik drugih storitev ( < 50 zaposlenih) veliko več obiska in zatorej veliko večje tveganje. Odpustki, ki mu jih daje zakon pa nikakor ne bi rekel, da so pozitivna diskriminacija, ker ima lahko od večjega upravljalca/ponudnika tudi veliko večje dobičke/boljšo finančno kondicijo in je torej lahko še kako sposobnen zagotoviti ustrezne preventivne ukrepe, ki jih zakon nalaga večjim.
Ali ni TO sporno? O tem se sprašujem.
Ziga Dolhar ::
1. Prvi odstavek 25. člena (ukrepi za zavarovanje OP) veljajo tudi za "male" upravljalce. Edino kar jim ni potrebno, je predpisati te ukrepe v internih aktih. Ne pomeni pa to, da niso dolžni poskrbeti za zavarovanje OP.
2. Drugi odstavek 25. člena, 26. in 27. člen ne predpisujejo ukrepov za zavarovanje OP in ne vplivajo na obveznosti zavezancev glede zaščite OP (torej pravne podlage, soglasja, omejitve obdelav, zavarovanja, iznosa ...).
2. Drugi odstavek 25. člena, 26. in 27. člen ne predpisujejo ukrepov za zavarovanje OP in ne vplivajo na obveznosti zavezancev glede zaščite OP (torej pravne podlage, soglasja, omejitve obdelav, zavarovanja, iznosa ...).
https://dolhar.si/
enadvatri ::
Ziga Dolhar je izjavil:
1. Prvi odstavek 25. člena (ukrepi za zavarovanje OP) veljajo tudi za "male" upravljalce. Edino kar jim ni potrebno, je predpisati te ukrepe v internih aktih. Ne pomeni pa to, da niso dolžni poskrbeti za zavarovanje OP.
2. Drugi odstavek 25. člena, 26. in 27. člen ne predpisujejo ukrepov za zavarovanje OP in ne vplivajo na obveznosti zavezancev glede zaščite OP (torej pravne podlage, soglasja, omejitve obdelav, zavarovanja, iznosa ...).
Vedenje IP o tem, da nekdo nekje hrani OP, jaz razumem kot ukrep. Morda se motim. Še toliko bolj to razumem pri soglasjih za izvoz, kadar je zadeva v oblaku oz. pri gostitelju v tujini. Morda se še vedno motim.
Ziga Dolhar ::
Režim izvoza OP ni odvisen od velikosti upravljalca. Ali se motim?
https://dolhar.si/
enadvatri ::
Ziga Dolhar je izjavil:
Režim izvoza OP ni odvisen od velikosti upravljalca. Ali se motim?
Še vedno, jaz obveščanje IP/ prijavo IP razumem kot ukrep. Ali se motim?
Ne... in je off topic.
Z moderatorjem smo se zaple'li. Bomo nehali. Bomo odprli na to - širšo temo - novo temo v forumu.
Evo jo: Ali je IP osebni podatek ali ne + vse zakonodalije in tehnikalije
Zgodovina sprememb…
- spremenilo: enadvatri ()
kuglvinkl ::
Se... 26 in 27. nima nič z 8. in 24. Simpl k pasulj.
Spet off. Od tle naprej, gre debata o Večeru.
Spet off. Od tle naprej, gre debata o Večeru.
Your focus determines your reallity
Zgodovina sprememb…
- spremenil: kuglvinkl ()
Daedalus ::
Really, kugl?
Man is condemned to be free; because once thrown into the world,
he is responsible for everything he does.
[J.P.Sartre]
he is responsible for everything he does.
[J.P.Sartre]
Zgodovina sprememb…
- odbrisal: kuglvinkl ()
kuglvinkl ::
Ja, to je off. je naredu novo temo, tle mamo Večer, kot piše na vrhu.
To je isto kot bi uletu v štacuno,k teti, k tala kruh, in bi se zapletu glede Monsanta in paradajza, k je ceplen na gen teniške žogce. Imao odprta vprašanja, ki se jih rešuje one by one. Ne pa da odpreš še enga,pa zabredeš, pa še enga,pa zabredeš. In tko naprej. Nazadnje smo se pogovarjal o kurčevi prijavi registra zbirk OP...
To je isto kot bi uletu v štacuno,k teti, k tala kruh, in bi se zapletu glede Monsanta in paradajza, k je ceplen na gen teniške žogce. Imao odprta vprašanja, ki se jih rešuje one by one. Ne pa da odpreš še enga,pa zabredeš, pa še enga,pa zabredeš. In tko naprej. Nazadnje smo se pogovarjal o kurčevi prijavi registra zbirk OP...
Your focus determines your reallity
FrizzleFry ::
Mwau ste se zapletli Back to topic...
Ja, logi spletnih strežnikov so praviloma zbirke osebnih podatkov, in ja, če nisi deležen izjeme, bi se formalno moral prijaviti. A če malce dlje razmišljamo je takšnih zbirk še kar nekaj, tako da nekaj zdravega razuma, pa bo:) Kolikor vem nadzorni organi ne težijo za takšne "samoumevne zbirke", kar se tiče prijave v register, varovanje teh podatkov je druga zgodba. Register zbirk osebnih podatkov je pač preživeta ideja, ki ni dosegla svojih ciljev in bo z EU reformo zelo verjetno ukinjena.
Glede razprave o IP kot osebnih podatkih pa:
To, kar vam AndrejO ves čas pravi, bi morali že na začetku razumeti, t.j. da se za nobeno kategorijo podatkov, pa naj bo to IP, telefonska ali ime in priimek, ne da vnaprej in kategorično trditi niti da je niti da ni osebni podatek, temveč je bistven kontekst in določljivost ("single-out in ne zgolj "identify") posameznika, pri čemer se ne gleda samo skozi svoje oči in se ne upošteva samo svojega znanja, resursov in sposobnosti temveč tudi vse-našteto drugih subjektov, dokler ne govorimo o nesorazmerno velikih stroških, nesorazmerno velikem naporu ali potrebnem času za določljivost. Kaj to pomeni? Da mora vsak upravljavec podatkov oceniti, ali se med zajetimi podatki nahajajo podatki, ki omogočajo določljivost posameznika, in pač prevzeti neko tveganje, če je za določene podatke sprejel napačno odločičtev, ali pa zadeve postaviti tako, da tveganja nima oz. ga minimizira s tem, ko določene podatke obravnava kot osebne podatke. A bo?
Če se pa še komu da brat - mnenje Article29 Working Party: http://ec.europa.eu/justice/policies/pr..., da ne bomo odkrivali tople vode...
Ja, logi spletnih strežnikov so praviloma zbirke osebnih podatkov, in ja, če nisi deležen izjeme, bi se formalno moral prijaviti. A če malce dlje razmišljamo je takšnih zbirk še kar nekaj, tako da nekaj zdravega razuma, pa bo:) Kolikor vem nadzorni organi ne težijo za takšne "samoumevne zbirke", kar se tiče prijave v register, varovanje teh podatkov je druga zgodba. Register zbirk osebnih podatkov je pač preživeta ideja, ki ni dosegla svojih ciljev in bo z EU reformo zelo verjetno ukinjena.
Glede razprave o IP kot osebnih podatkih pa:
To, kar vam AndrejO ves čas pravi, bi morali že na začetku razumeti, t.j. da se za nobeno kategorijo podatkov, pa naj bo to IP, telefonska ali ime in priimek, ne da vnaprej in kategorično trditi niti da je niti da ni osebni podatek, temveč je bistven kontekst in določljivost ("single-out in ne zgolj "identify") posameznika, pri čemer se ne gleda samo skozi svoje oči in se ne upošteva samo svojega znanja, resursov in sposobnosti temveč tudi vse-našteto drugih subjektov, dokler ne govorimo o nesorazmerno velikih stroških, nesorazmerno velikem naporu ali potrebnem času za določljivost. Kaj to pomeni? Da mora vsak upravljavec podatkov oceniti, ali se med zajetimi podatki nahajajo podatki, ki omogočajo določljivost posameznika, in pač prevzeti neko tveganje, če je za določene podatke sprejel napačno odločičtev, ali pa zadeve postaviti tako, da tveganja nima oz. ga minimizira s tem, ko določene podatke obravnava kot osebne podatke. A bo?
Če se pa še komu da brat - mnenje Article29 Working Party: http://ec.europa.eu/justice/policies/pr..., da ne bomo odkrivali tople vode...
Mandi ::
Update: Večer je zgleda prenovil svoje spletne strani in zdaj podatka o IP naslovu komentatorja ne objavlja več. Primer.
Je pa res tudi, da je na njihovi spletni strani že tako zelo malo komentarjev ..
Je pa res tudi, da je na njihovi spletni strani že tako zelo malo komentarjev ..
RejZoR ::
IP je osebni podatek, ker te v navezi s časom identificira. Če ne drugega gre za uporabnika, ki je v tistem času uporabljal povezavo, ki jo plačuješ ti.
Angry Sheep Blog @ www.rejzor.com
fantasycamp ::
kaj pa ip podatki T2,Siol,Telecom.. vem da je malo offtopic, ali oni beležijo prenose ki jih je posameznik naredil, kaj surfajo katere torrente dol dajejo?
tx-z ::
Iz IP-ja se da komot zvedt ime, priimek in naslov naročnika tega interneta. In to ti celo na njihovem helpdesku sami izdajo. Če hočš bit anonimen, pol tm pač ne postaš :)
tx-z
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | Službeni mail, ko odideš (strani: 1 2 )Oddelek: Omrežja in internet | 24379 (9339) | johnnyyy |
» | Ali je datum rojstva osebni podatek? (strani: 1 2 )Oddelek: Loža | 10177 (8588) | St235 |
» | Slovenska policija omejuje anonimnost na spletu v Sloveniji? (strani: 1 2 )Oddelek: Problemi človeštva | 12301 (10324) | MrStein |
» | IP naslov in zasebnostOddelek: Informacijska varnost | 6278 (5500) | FrizzleFry |