» »

Javno objavleni IPji - vecer.com

Javno objavleni IPji - vecer.com

1 2
3
4

enadvatri ::

Meni je jasno, da je po naši zakonodaji IP osebni podatek. Ni mi pa logično. Odločbo sem deloma prebral, a nisem citiral nečesa iz nje? Sej vse štima, sej je uporabnik na to pristal.

Kaj pa IP slo-techa? Hmm, a so potem DNS strežniki nezakonite zbirke?

Sej v končni fazi lahko tudi jaz doma postavim HTTP strežnik, ki javno servira vsebino. A potem moj IP neha biti osebni podatek?

Zgodovina sprememb…

para! ::

Ja, ker si se očitno sam tako odločil s tem, ko si postavil javen HTTP strežnik.

Še vedno pa je tvoj osebni podatek, če ga uporabiš kot oseba za obisk strani, recimo :)
Death before dishonor!

Zgodovina sprememb…

  • spremenil: para! ()

enadvatri ::

Dodajam: vem, da je pri registraciji domene potrebno tudi zapise napraviti in tu bi lahko šteli, da gre za konkludentno ravnanje - torej strinjanje z objavo nekje.

Kaj pa, če imam neko (javno) storitev (tudi spletni strežnik ali nenazadnje kar koli drugeg), pa ne želim registrirati domene.

Ali pa, če ima nekdo nevede (po nerodnosti) postavljeno neko javno odprto storitev, pa mi ne vemo, da ni nam namenjena. Je njegov IP še vedno osebni podatek, sem storil kar koli narobe, če si ga zabeležim/objavim kje?

Pa tudi moj naslov, kjer živim izključno s svojo družino, je osebni podatek. Brez priimka. Bo držalo? Identificira isto kot IP. 1 hišni naslov, 1 IP.

Zgodovina sprememb…

Daedalus ::

Dokler sam zase osebno podatke definiraš mnogo bolj ozko, kot jih definira zakonodaja, in nisi pripravljen razumeti, da je zakonska definicija merodajna, toliko časa pač ne boš razumel zakaj drugi okoli tebe vidimo osebne podatke tudi tam, kjer jih ti ne.

To je ovira za razumevanje, ki jo lahko odpraviš izključno ti sam.


Oh my fucking god, a si resen? Ko ti sfali argumentov, me pa napotiš na "allmighty" zakonodajo? Resno? Če nisi prebral vsega, kar sem napisal - mene moti ravno zakonska definicija IP naslova kot osebnega podatka na podlagi bogus argumenta, da IP določa osebo. Sem vam celo polinkal novico o tuji pravni praksi, ki je več kot očitno prepoznala, da IP naslova ne moreš povezovati s konkretno osebo. Pri nas pa se nekaj tupi po svoje. Čeprav, če sem čisto pošten. Me ne bi čudilo, da bi kak slovenski sodnik na podlagi kakega "strokovnega" mnenja obsodil nekoga, ki ga brani takisto "strokovno usposobljen" odvetnik na podlagi dikcije "IP naslov določa osebo".

Pa tudi, če je zakonodaja zadnja instanca, na kateri se vse ustavi (kar niti približno ni res), pol sploh nimamo o čem debatirat, ane?

Če ti uspe obratno (spremeniti zakonsko definicijo namesto lastne ožje definicije), pa te čaka nekaj resnično bogato plačanih delovnih mest.


Nekaj razmišljam o tem, ja. Bom pa še videl, kako daleč sega moja želja se ukvarjati s kavzistrokovnjaki in jim na tablo risat slikice (ker suhoparnih argumentov ne dojemajo). Pa če zato dobim bogato plačano delovno mesto... bom v bistvu razočaran. Nad temi, ki taka mesta zasedajo ATM. Ker v tem primeru več kot očitno nimajo razčiščenih pojmov o zadevi.

Ja, ker si se očitno sam tako odločil s tem, ko si postavil javen HTTP strežnik.


IP je po definiciji javen podatek. Če ga ne sporočiš naprej, je routing komunikacije nemogoč. In če je routing komunikacije nemogoč, pol ne komuniciraš. Zelo preprosto, v resnici.

Zmotna ugotovitev, saj isti naslov lahko uporablja več oseb npr. družinskih članov, prijateljev, zaposlenih ali povsem neznanih oseb. Tu je pohvalno le prizadevanje, ugotovitev pa je vredna vse graje.


Končno nekdo, ki razume srž problema.

S temle se ne strinjam. Tudi predplačniški paket ima lahko visoko vrednost za policijo, tudi če ga uporabiš samo enkrat samkrat.
Recimo, krimininalec se pelje z vključenim mobitelom iz enega konca Ljubljane na drugega. Prvo, kar policija potrebuje so lokacijski podatki in časi, ko je kriminalec zamenjal bazno postajo. Ker so v Ljubljani na gosto posejane bi dobili tudi približno pot; drugo kar rabi sta recimo dva videoposnetka nadzorne kamere, kjer se vidi registrsko tablico. Samo s tem bi lahko že IDjali vozilo našega kriminalca!
Tako da če želi biti kriminalec vedno dosegljiv, mora bolj kreativno uporabiti tehnologijo (predlagam 3G s kriptiranim prometom na večih nivojih, na obeh straneh komunikacije).


Slabo bereš. Predplačniške telefonske številke ne moreš brez konkretne količine truda povezati z osebo. Tako kot IP-ja ne. Ti pač napačno privzemaš, da policija pozna relacijo med xyz predplačniško številko in konkretno osebo.
Man is condemned to be free; because once thrown into the world,
he is responsible for everything he does.
[J.P.Sartre]

PaX_MaN ::

Sem vam celo polinkal novico o tuji pravni praksi, ki je več kot očitno prepoznala, da IP naslova ne moreš povezovati s konkretno osebo.

Tole, verjetn.
Pa uresnic si polinkal sam to, da IP naslov ni dovolj za vedet komu naprtit prekršek/KD, ne da ni osebni podatek.

tx-z ::

Iz IP-ja se da še preveč zvedt ;) Če znaš pravilno z besedami, lahko komot dobiš ime in priimek naročnika, naslov,...No, sej pol maš pa že velik informacij ;)
tx-z

Gregor P ::

Pa morda še, da sem se jaz v tujini (Nemčija, Avstrija) prav tako učil, da je IP osebni podatek in da je treba ločiti pravno razumevanje od informacijsko-tehničnega (torej pojem podatek v pravu ni enak pojmu podatek v informacijski tehniki).
The main failure in computers is usually located between keyboard and chair.
You read what you believe and you believe what you read ...
Nisam čit'o, ali osudjujem (nisem bral, a obsojam).

kuglvinkl ::

A je že kdo poslal mail na Večer in vprašal, kolk zahtevkov so prejel od npr. policije?

In še, eni se prav znate zaciklat...
Your focus determines your reallity

Zgodovina sprememb…

Daedalus ::

Pa uresnic si polinkal sam to, da IP naslov ni dovolj za vedet komu naprtit prekršek/KD, ne da ni osebni podatek.


Očitno slabo bereš. Še enkrat:

ki je več kot očitno prepoznala, da IP naslova ne moreš povezovati s konkretno osebo.


Kar je pri nas argument za IP == osebni podatek.

Pa morda še, da sem se jaz v tujini (Nemčija, Avstrija) prav tako učil, da je IP osebni podatek in da je treba ločiti pravno razumevanje od informacijsko-tehničnega (torej pojem podatek v pravu ni enak pojmu podatek v informacijski tehniki).


Ja, tipična pravna nebuloza, ki z dejansko resničnostjo nima lih veliko skupnega ;)
Man is condemned to be free; because once thrown into the world,
he is responsible for everything he does.
[J.P.Sartre]

para! ::

Kako pa zakonodaja (in IP-RS) loči med naročnikom - torej tistim, ki je s tel/IP številko določljiv, a zgolj kot naročnik (se pravi tisti, ki je v pogodbenem razmerju z nekim ponudnikom storitev) - in dejanskim uporabnikom?

Čigav osebni podatek je moj IP, če odprem en javen proxy?
Death before dishonor!

enadvatri ::

Sploh pa so vse dnevniške datoteke strežnikov, ki vsebujejo IP naslove, nezakonite zbirke osebnih podatkov, če seveda niso vpisane v register pri Musarjev. WTF? Če pravniki mislijo, da znajo bolje, naj zanusjejo tudi sodobna omrežja, kjer boš pošiljal informacije k naslovniku, ne da bi sploh vedel, kdo je. Juhej!

Mavrik ::

para! je izjavil:

Kako pa zakonodaja (in IP-RS) loči med naročnikom - torej tistim, ki je s tel/IP številko določljiv, a zgolj kot naročnik (se pravi tisti, ki je v pogodbenem razmerju z nekim ponudnikom storitev) - in dejanskim uporabnikom?

Čigav osebni podatek je moj IP, če odprem en javen proxy?


Najprej moraš razumeti da koncept osebnega podatka ni nujno povezan s podatki na priključku. Tako da je tvoje vprašanje dokaj nesmiselno - parkrat si še preberi kaj piše AndrejO.
The truth is rarely pure and never simple.

kuglvinkl ::

Finders of weapons of mass destruction.
Your focus determines your reallity

Daedalus ::

A niso nesmiselne enovrstičnice off limits?

Sploh pa so vse dnevniške datoteke strežnikov, ki vsebujejo IP naslove, nezakonite zbirke osebnih podatkov, če seveda niso vpisane v register pri Musarjev. WTF? Če pravniki mislijo, da znajo bolje, naj zanusjejo tudi sodobna omrežja, kjer boš pošiljal informacije k naslovniku, ne da bi sploh vedel, kdo je. Juhej!


Spot on.
Man is condemned to be free; because once thrown into the world,
he is responsible for everything he does.
[J.P.Sartre]

Zgodovina sprememb…

  • spremenilo: Daedalus ()

Gregor P ::

Daedalus je izjavil:

Ja, tipična pravna nebuloza, ki z dejansko resničnostjo nima lih veliko skupnega ;)
Najprej je treba razumeti, da tukaj govorimo o zaščiti človekovih pravic (kot rečeno iz pravnega, ne IT vidika); in potem nadalje, da se gre za (kakršnekoli že: barva oči, registrske tablice, IP, kraj rojstva, številka računa itd.) podatke, ki lahko določijo (vsaj posredno) - ali pa je oseba vsaj določljiva (da se jo da iz skupine ljudi določiti) - fizično osebo (v nekaterih državah tudi pravne osebe). In da ne gre za kirurško-matematično-tehnično natančnost (torej dovolj je, da je mogoče; ampak neka relativna zveza z osebo vseeno mora biti, obenem pa je pomembno, kako enostavno - čas, stroški, delo - se da priti do tega podatka itd.); to predvsem zato, da se (v imenu zaščite pravice do zasebnosti) zaobjame čim večje število podatkov (tudi vseh mogočih prihodnjih tehnologij), torej da je zaščita kar se da obširna (potem se pa ustrezno rešuje konkretne primere).
The main failure in computers is usually located between keyboard and chair.
You read what you believe and you believe what you read ...
Nisam čit'o, ali osudjujem (nisem bral, a obsojam).

Daedalus ::

Odgovori prosim na to:

Sploh pa so vse dnevniške datoteke strežnikov, ki vsebujejo IP naslove, nezakonite zbirke osebnih podatkov, če seveda niso vpisane v register pri Musarjev.


Pol pa mi še razloži, kakšne človekove pravice točno ščiti definicija IP naslov == osebni podatek.

Hvala.
Man is condemned to be free; because once thrown into the world,
he is responsible for everything he does.
[J.P.Sartre]

enadvatri ::

Dnevniške datoteke beležijo marsi kaj, običajno poleg IP naslovov še najmanj čas aktivnosti, lahko pa tud še več kot marsi kaj! To je potem zbirka osebnih podatkov, upraviteljem spletnih strani pa ostane le še nebeleženje ali množična prijava v register!

AndrejO ::

enadvatri je izjavil:

Meni je jasno, da je po naši zakonodaji IP osebni podatek. Ni mi pa logično. Odločbo sem deloma prebral, a nisem citiral nečesa iz nje? Sej vse štima, sej je uporabnik na to pristal.

Kaj pa IP slo-techa? Hmm, a so potem DNS strežniki nezakonite zbirke?

Sej v končni fazi lahko tudi jaz doma postavim HTTP strežnik, ki javno servira vsebino. A potem moj IP neha biti osebni podatek?

Določitev kdaj nekaj je in kdaj nekaj ni osebni podatek je vedno odvisna od konteksta. To ni predalček v katerega nek podatek pospraviš, ga kategoriziraš in je potem do konca sveta v takšnem predalčku.

Recimo naslovi. Naslov v zbirki učencev neke šole je očitno osebni podatek, saj v tem kontekstu omogoča določljivost osebe, ta zbirka pa je zbirka osebnih podatkov. Naslov v zbirki d.o.o. ni osebni podatek, saj ne omogoča določljivosti (fizične) osebe, temveč podjetja.

Na istem naslovu je lahko registriran d.o.o. in tudi živi nek učenec. Ali je naslov potem osebni podatek ali ni? Je, ko določa (fizično) osebo. Ni, ko je ne določa. Ali je to možno sočasno? Seveda je, zato ni vprašanje, če je naslov osebni podatek, temveč v kakšnem kontekstu lahko postane osebni podatek.

Kontekst, kontekst, kontekst.

Daedalus je izjavil:

Dokler sam zase osebno podatke definiraš mnogo bolj ozko, kot jih definira zakonodaja, in nisi pripravljen razumeti, da je zakonska definicija merodajna, toliko časa pač ne boš razumel zakaj drugi okoli tebe vidimo osebne podatke tudi tam, kjer jih ti ne.

To je ovira za razumevanje, ki jo lahko odpraviš izključno ti sam.


Oh my fucking god, a si resen?

Seveda sem resen, zakaj ne bi bil? Tvoja definicija se pač ne ujema s trenutno predpisano definicijo. Trmasto poudarjaš kako IP naslov ni enolični identifikator, kakor da je to edini splošno predpisan pogoj za ugotovitev, da je nekaj osebni podatek ali ne. Iz tega napačnega razumevanja pa potem vlečeš zaključke.

Zaključki do katerih se pride na podlagi napačnih izhodiščnih podatkov, pa so le redko in samo po naključju pravilni. Moj profesor matematike mi je za takšne "suhoparne" kikse pri izpeljavah kakšnih izrekov dal natančno 0 točk.

Daedalus je izjavil:

Ko ti sfali argumentov, me pa napotiš na "allmighty" zakonodajo? Resno? Če nisi prebral vsega, kar sem napisal - mene moti ravno zakonska definicija IP naslova kot osebnega podatka na podlagi bogus argumenta, da IP določa osebo.

Lahko določa osebo. Tudi ne samostojno, temveč kot del strukturiranega niza. To, da podajaš primere kako jo ne, ne spremeni dejstva, ko obstajajo konteksti, ko jo določa ali pripomore k njeni določitvi. Ergo, po zakonu in logiki to potem postane osebni podatek.

Tega mi na srečo ni potrebno argumentirati, so že drugi mnogo bolj daljnovidni argumentirali in uzakonili še preden sem se s tem področjem pri svojem delu prvič srečal.

Daedalus je izjavil:

Sem vam celo polinkal novico o tuji pravni praksi, ki je več kot očitno prepoznala, da IP naslova ne moreš povezovati s konkretno osebo.

Kontekst, kontekst, kontekst.

IP naslov je lahko osebni podatek, kdaj to postane je odvisno od konteksta. Tuja in domača zakonodaja to pripoznavata, standardi povezani s področjem informacijske varnosti to pripoznavajo, priporočila o ravnanju z osebnimi podatki to pripoznavajo. Ti pa se obnašaš, kakor da je to enkratna odločitev, ki bo veljala za vedno in neodvisno od konteksta.

Ne zapiraj se v svet črno-belega, kjer je nek podatek bodisi vedno osebni podatek, bodisi nikoli osebni podatek. Ta klasifikacija je odvisna od konteksta in zato je definicija vedno podana opisno, da se jo lahko preverja v kontekstu. Zato ne obstaja "glavni seznam" osebnih podatkov. Obstajajo samo seznami kaj se najpogosteje pojavlja kot osebni podatek.

Daedalus je izjavil:

Pri nas pa se nekaj tupi po svoje.

Pri vas je zakonodaja čisti prepis evropske direktive, ki jo povzema tudi preostalih 26 (oziroma kmalu 27) preostalih članic EU. Še priporočila enih levih američanov (NIST) o ravnanju z osebnimi podatki, ki tudi IP naslov izrecno opredeljujejo kot potencialen osebni podatek, se berejo skoraj tako kot slovenska zakonodaja.

Tukaj zagotovo ni bilo niti pod razno tupljenja po svoje, še manj pa odkrivanja tople vode.

Daedalus je izjavil:

Čeprav, če sem čisto pošten. Me ne bi čudilo, da bi kak slovenski sodnik na podlagi kakega "strokovnega" mnenja obsodil nekoga, ki ga brani takisto "strokovno usposobljen" odvetnik na podlagi dikcije "IP naslov določa osebo".

IP naslov lahko določa osebo. Če jo v konkretnem primeru tudi določi, je potem takšna sodba sodnika, katerega koli sodnika, popolnoma pravilna in upravičena. Edina nevarnost je, ker se pojavljajo "strokovnjaki", ki trdijo, da je definicija osebnega podatka ta, da ta podatek vedno enolično določi osebo, potem pa se ustavijo, ko ne morejo pojasniti zakaj nekaj kar je v skladu z vsemi parafami in standardi zavedeno kot osebni podatek, ni dovolj za identifikacijo.

Glede na to, da sem v preteklosti že zapravljal čas in energijo pri odpravljanju poseledic takšnih neverodostojnih "strokovnih" mnenj, mi ne zameri, če preziram tiste, ki želijo splošno sprejeto definicijo spremeniti tako, da jo uporabljajo in interpretirajo na svoj lasten način. Najdi si drugo ime (FOO) in potem tuli, da se sme samo FOO šteti za osebne podatke. Bo manj zmede in bolj jasno kaj te žuli.

Daedalus je izjavil:

Pa tudi, če je zakonodaja zadnja instanca, na kateri se vse ustavi (kar niti približno ni res), pol sploh nimamo o čem debatirat, ane?

Zakonodaja ni nastala v vakumu, ni nastala sama od sebe, ni rezultat tega, da bi kdo v Sloveniji "tupil po svoje", kot si se slikovito izrazil. Seveda jo je možno spremeniti in vsako zakonodajo se kot živo materijo skozi čas tudi spreminja - prilagaja. S tem nič narobe ...

Daedalus je izjavil:

Če ti uspe obratno (spremeniti zakonsko definicijo namesto lastne ožje definicije), pa te čaka nekaj resnično bogato plačanih delovnih mest.

Nekaj razmišljam o tem, ja. Bom pa še videl, kako daleč sega moja želja se ukvarjati s kavzistrokovnjaki in jim na tablo risat slikice (ker suhoparnih argumentov ne dojemajo). Pa če zato dobim bogato plačano delovno mesto... bom v bistvu razočaran. Nad temi, ki taka mesta zasedajo ATM. Ker v tem primeru več kot očitno nimajo razčiščenih pojmov o zadevi.

... je pa nesmiselno dajati negativne in pavšalne vrednostne ocene ("kvazistrokovnjaki") ter s tem poskušati argumentirati potrebo po spremembah, pri temu pa ne pokazati, da vsaj poznaš razloge in zgodovino kako in od kje se je razvila trenutna zakonodaja, ki ureja varstvo osebnih podatkov (in jih pri temu tudi definira). Še večja ovira pa je nerazumevanje kako se to zakonodajo dejansko uprablja oziroma se naj jo bi uporabljalo.

AndrejO ::

enadvatri je izjavil:

Dnevniške datoteke beležijo marsi kaj, običajno poleg IP naslovov še najmanj čas aktivnosti, lahko pa tud še več kot marsi kaj! To je potem zbirka osebnih podatkov, upraviteljem spletnih strani pa ostane le še nebeleženje ali množična prijava v register!

Po spominu, če se prav spomnim, obstaja še tretja možnost: če je govora o dovolj majhnem podjetju (znova po spominu: z dovolj majhnim številom zaposlenih), prijava v register ni zahtevana.

Sicer pa je prijava v register še najmanj problematična stvar, je pa enostavna za instant hitro inšpekcijsko preverbo. Sicer pa se že najmanj 4 leta ugotavlja, če ima ta register sam dovoljšnjo uporabno vrednost. Obveščenost oseb katerih podatki se obdelujejo se lahko zagotovi tudi drugače in nekaj let nazaj se je pojavilo vprašanje, če register to sploh zagotavlja in, če to zagotavlja na učinkovit način. Ker sem že malo "padel ven" iz lokalne scene, ne vem kako se je to razmišljanje na koncu izteklo, če se je že.

Gregor P ::

Daedalus je izjavil:

Odgovori prosim na to:
Sploh pa so vse dnevniške datoteke strežnikov, ki vsebujejo IP naslove, nezakonite zbirke osebnih podatkov, če seveda niso vpisane v register pri Musarjev.

Kot so že rekli ostali pred menoj (zelo lepo in obširno).

Dnevniška datoteka nastane, ko se zapišejo dostopi na spletni strežnik; ti vsebujejo IP naslove, ki so kot smo ugotovili osebni podatki (vsaj po današnjem razumevanju) in je treba z njimi upravljati v skladu z zakonodajo (in ni kar vse sedaj nezakonito! Še več ponekod celo zakonodaja zahteva od tebe, da jih beležiš - ne povsod in vedno). Namreč sam upravljavec spletnega strežnika si morda z IP-ji ne more dosti pomagati, vendar pa v kombinaciji z datumom in uro lahko ISP ugotovi najmanj, kateri pogodbeni partner je uporabil to internetno povezavo (vsaj v veliki večini primerov) itd.

Daedalus je izjavil:

Pol pa mi še razloži, kakšne človekove pravice točno ščiti definicija IP naslov == osebni podatek.

A si ti sploh prebral moj komentar nad tvojim (ali pa še kakšnega prej)?

Gregor P je izjavil:

v imenu zaščite pravice do zasebnosti


AndrejO je izjavil:


Po spominu, če se prav spomnim, obstaja še tretja možnost: če je govora o dovolj majhnem podjetju (znova po spominu: z dovolj majhnim številom zaposlenih), prijava v register ni zahtevana.
Verjetno misliš tole (7. člen ZVOP-1-UPB1):
(4) Upravljavcem osebnih podatkov z manj kot 50 zaposlenimi ni treba izpolniti obveznosti iz drugega odstavka 25. člena in obveznosti iz 26. ter 27. člena tega zakona.
The main failure in computers is usually located between keyboard and chair.
You read what you believe and you believe what you read ...
Nisam čit'o, ali osudjujem (nisem bral, a obsojam).

Zgodovina sprememb…

  • spremenil: Gregor P ()

enadvatri ::

Določitev kdaj nekaj je in kdaj nekaj ni osebni podatek je vedno odvisna od konteksta. To ni predalček v katerega nek podatek pospraviš, ga kategoriziraš in je potem do konca sveta v takšnem predalčku.


To mi je zelo jasno, vendar upravljalec spletne strani o tem zelo težko sodi, kateri so in kateri niso (IP enega velikega proksija podjetja najbrž ni). Ali naj ravna kot, da so vsi naslovi osebni podatki? Sicer pa sam veš, kaj vse se običajno beleži v razno raznih dnevniških datotekah. Veliko več kot IP naslov.

Torej bi morali obravnavati vse IP naslove kot potencialno os. podatke?

Po spominu, če se prav spomnim, obstaja še tretja možnost: če je govora o dovolj majhnem podjetju (znova po spominu: z dovolj majhnim številom zaposlenih), prijava v register ni zahtevana.


Prijavi v register pa še drugim določbam niso podvržene pravne osebe, ki imajo manj kot toliko zaposlenih. Vem, ker so se v enem društvu zbali zaradi tega. Je pa to IMO mišljeno verjetno za os. podatke zaposlenih itd., čeprav se zbirajo tudi odzunaj (morda malo ohlapna zakonska definicja). Ne vem, s kakšnim nameno je bil zakon sprejet (nisem brskal po poročevalcu DZ).

Je pa smešno, da ena spletna stran majhnega podjetja z veliko obiski (torej veliko zbirko) tega ne prijavi, veliko podjetje z malo obiska pa mora.

Sicer pa je prijava v register še najmanj problematična stvar, je pa enostavna za instant hitro inšpekcijsko preverbo. Sicer pa se že najmanj 4 leta ugotavlja, če ima ta register sam dovoljšnjo uporabno vrednost. Obveščenost oseb katerih podatki se obdelujejo se lahko zagotovi tudi drugače in nekaj let nazaj se je pojavilo vprašanje, če register to sploh zagotavlja in, če to zagotavlja na učinkovit način. Ker sem že malo "padel ven" iz lokalne scene, ne vem kako se je to razmišljanje na koncu izteklo, če se je že.


Register IMO nima velike uporabne vrednosti, ker je po mojem malo obiskan. Prav tako dvomim, da je kje v sodni praksi, da se je v kakšnem sodnem postopku sploh preverjalo ali je nek zavezanec to prijavil (npr. nezakonit videonadzor lahko da le nezakonite dokaze). A vseeno, zakon je zakon in za vse enak. Stavim jajca, da velika podjetja, ki so upravitelji razno raznih spletišč in storitev tega niso prijavila.

IP naslov dobi načeloma prav vsak gostitelj. Predstavljaj si, da bi te vsak stran obveščala o tem, da ga bo shranila. :))

enadvatri ::

Dnevniška datoteka nastane, ko se zapišejo dostopi na spletni strežnik; ti vsebujejo IP naslove, ki so kot smo ugotovili osebni podatki (vsaj po današnjem razumevanju) in je treba z njimi upravljati v skladu z zakonodajo (in ni kar vse sedaj nezakonito! Še več ponekod celo zakonodaja zahteva od tebe, da jih beležiš - ne povsod in vedno). Namreč sam upravljavec spletnega strežnika si morda z IP-ji ne more dosti pomagati, vendar pa v kombinaciji z datumom in uro lahko ISP ugotovi najmanj, kateri pogodbeni partner je uporabil to internetno povezavo (vsaj v veliki večini primerov) itd.


Torej je bilo moje vprašanje, ki ga je Daedalus ponovil, na mestu. Odgovor je, da je potrebno. Dvomim, da je pri nas sploh kdo dejansko prijavil kakršne koli dnevniške datoteke! Z izjemo ISP-jev in drugih ponudnikov telek. storitev, ki jih zavezuje retencija.

In seveda mi je jasno, da je odvisno od konteksta, ali je IP osebni podatek ali ne. Se bom pa še enkrat vprašal, kot sem že Adreja, ali moramo z vsemi IP-ji ravnati, kot bi bili osebni podatki (še zlasti, kadr ob zajetju ne moremo razbrati okoliščin, ki bi dajale jasno sliko o kontekstu)?

Zgodovina sprememb…

  • spremenilo: enadvatri ()

AndrejO ::

enadvatri je izjavil:


Torej bi morali obravnavati vse IP naslove kot potencialno os. podatke?

Kadar se jih shranjuje v zbirko, še zlasti, če se jih pri temu shranjuje še s kakšnimi drugimi podatki, predlagam dve možnosti:
- celotno zbirko naj se upravlja kot zbirko osebnih podatkov;
- IP naslov naj se ne hrani.

Stvar je kočljiva, ker IP naslov omogoča povezljivost z drugimi zbirami, kar je samo en korak stran od izpolnitve kriterija določljivosti.

V primeru dvoma grešiš na tisto stran, ki ti zagotavlja nemotenost poslovanja, pri čemer sprejmeš tveganje, da imaš zaradi tega morda nekoliko višje stroške poslovanja, kot bi to sicer bilo nujno.

Druga možnost ni tako "kruta", kot bi morda sprva pomislil. Recimo želiš imeti pri spletni analitiki podatek o temu iz katerega ISP-ja in katere države je zahtevek prišel. To lahko (z dovoljšnjo zanesljivostjo) ugotoviš iz IP naslova, s čemer pridobiš in shraniš podatek, ki te resnično zanima, preneha pa razlog za hrambo samega IP naslova.

enadvatri je izjavil:

Prijavi v register pa še drugim določbam niso podvržene pravne osebe, ki imajo manj kot toliko zaposlenih. Vem, ker so se v enem društvu zbali zaradi tega. Je pa to IMO mišljeno verjetno za os. podatke zaposlenih itd., čeprav se zbirajo tudi odzunaj (morda malo ohlapna zakonska definicja). Ne vem, s kakšnim nameno je bil zakon sprejet (nisem brskal po poročevalcu DZ).

Izhodišče pri pripravi zakonodaje je bilo, da se z na novo uvedenimi zahtevami ne obremeni majhnih podjetij (small enterprises), saj so bili pričakovani visoki stroški.

enadvatri je izjavil:

Je pa smešno, da ena spletna stran majhnega podjetja z veliko obiski (torej veliko zbirko) tega ne prijavi, veliko podjetje z malo obiska pa mora.

Stopi še en korak nazaj in si predstavljaj podjetje z nekaj zaposlenimi, ki upravlja eno zbirko z podatki o miljonu ali več osebah, na drugi strani pa podjetje, ki upravlja nekaj 10 zbirk v večini katerih so podatki o nekaj deset osebah.

Zaradi takšnih nelogičnosti se je že razmišljalo o spremembi zakonodaje v tej točki. Ker pa zadnje leto in pol tega v Sloveniji nisem preveč sledil, tudi nisem bil prepričan, če je do sprememb že prišlo, ali pa še ne.

enadvatri je izjavil:

IP naslov dobi načeloma prav vsak gostitelj. Predstavljaj si, da bi te vsak stran obveščala o tem, da ga bo shranila. :))

To recimo tako kot za piškotke? :P

Zgodovina sprememb…

  • spremenil: AndrejO ()

AndrejO ::

Kar tako malo za večerno branje: http://perimetergrid.com/wp/2008/01/24/...

PaX_MaN ::

Daedalus je izjavil:

Pa uresnic si polinkal sam to, da IP naslov ni dovolj za vedet komu naprtit prekršek/KD, ne da ni osebni podatek.


Očitno slabo bereš. Še enkrat:

ki je več kot očitno prepoznala, da IP naslova ne moreš povezovati s konkretno osebo.


Kar je pri nas argument za IP == osebni podatek.

Mm-hm, IP so povezal s kar štirimi konkretnimi osebami.;)

Zgodovina sprememb…

  • spremenilo: PaX_MaN ()

Daedalus ::

Mm-hm, IP so povezal s kar štirimi konkretnimi osebami.


Nope. IP-ja niso povezali s konkretno osebo, zato pa jim je tožba padla. Tehnikalije, spet.

IP naslov je lahko osebni podatek, kdaj to postane je odvisno od konteksta. Tuja in domača zakonodaja to pripoznavata, standardi povezani s področjem informacijske varnosti to pripoznavajo, priporočila o ravnanju z osebnimi podatki to pripoznavajo. Ti pa se obnašaš, kakor da je to enkratna odločitev, ki bo veljala za vedno in neodvisno od konteksta.


Se pravi, da smo relativno hitro in z dostojnim nivojem argumentacije prišli iz definicije IPRS (IP je osebni podatek, ker določa posameznika) prišli v precej manj striktno "IP je lahko osebni podatek, lahko pa tudi ne". Kar v bistvu potrjujejo mojemu osnovnemu ugovoru proti trenutni definiciji IP-ja kot osebnega podatka. Nice.

Ne zapiraj se v svet črno-belega, kjer je nek podatek bodisi vedno osebni podatek, bodisi nikoli osebni podatek.


To počne predvsem zakonodaja s svojo definicijo. Jaz sem zavzel zgolj nasprotno stališče in temu primerno prilagajam argumentacijo.

Kadar se jih shranjuje v zbirko, še zlasti, če se jih pri temu shranjuje še s kakšnimi drugimi podatki, predlagam dve možnosti:
- celotno zbirko naj se upravlja kot zbirko osebnih podatkov;
- IP naslov naj se ne hrani.


Mene predvsem zanima, ali so strežniški logi zbirka po trenutni zakonodaji? Kaj pa recimo audit logi spletne aplikacije? Mene kot skrbnika ne tako malo spletnih mest take stvari pač zanimajo. Pa hvala za link. Lepo pokaže, da je opredelitev IP == osebni podatek precej problematična zadeva.
Man is condemned to be free; because once thrown into the world,
he is responsible for everything he does.
[J.P.Sartre]

PaX_MaN ::

Daedalus je izjavil:

Mm-hm, IP so povezal s kar štirimi konkretnimi osebami.


Nope. IP-ja niso povezali s konkretno osebo, zato pa jim je tožba padla. Tehnikalije, spet.

OMG no. Lepo ti piše da je tožba padla ker so IP povezali z več kot eno konkretno osebo, za KD/prekršek so pa obtožili enega.

Zgodovina sprememb…

  • spremenilo: PaX_MaN ()

Okapi ::

Pač ni rekel po pravilih stroge logike. Moral bi reči, da IP niso povezali z "eno in samo eno" konkretno osebo.

O.

Gregor P ::

Saj je logično, da ko enkrat pride do konkretnega primera, tožbe, se pa lahko vidi, da nekaj v bistvu ni osebni podatek, ali pa da je, ampak je vse v skladu z zakonodajo. Vendar cilj je, da do tega sploh ne pride.
The main failure in computers is usually located between keyboard and chair.
You read what you believe and you believe what you read ...
Nisam čit'o, ali osudjujem (nisem bral, a obsojam).

Daedalus ::

Hudič je spet v detajlih. V konkretnem primeru ima opredelitev IP == osebni podatek zelo zanimive stranske učinke na branžo, v kateri delam. Citat via IPRS je zelo jasen. In zelo črno-bel. In mi nalaga, da z IP naslovom vedno ravnam kot da je osebni podatek, čeprav je pri tem več kot očitno cel kup nekih izjem in nejasnosti. Vprašanje serverskih logov pa še naprej ostaja v megli.

Pač ni rekel po pravilih stroge logike. Moral bi reči, da IP niso povezali z "eno in samo eno" konkretno osebo.


Hvala za pripombo. Bom drugič bolj pazil na striktno izražanje - mislil sem sicer točno to.
Man is condemned to be free; because once thrown into the world,
he is responsible for everything he does.
[J.P.Sartre]

enadvatri ::

Glede na našo zakonodajo sem 100 % prepričan, da je potrebno vse datoteke, kjer se shranjujejo te vražje številke, obravnavati kot zbirke osebnih podatkov in jih prijaviti (vsako posebej) v register k IPRS. Seveda, če so zakonski pogoji iz 7. člena ZVOP-a izpolnjeni (zaposlenih > 50).

Zdaj me pa še zanima, kateri IP naslovi so osebni podatki? Samo internetni ali tudi lokalni idr.?

Zdaj pa še ena neumnost, ki mi je padla na pamet ...

Ali ni ta 7. člen ZVOP-a protiustaven, ko nekomu daje privilegij, da mu ni potrebno izvajati določenih zaščitnih/preventivnih ukrepov, ki naj bi služili varovanju ustavnih/človekovih pravic?

Zgodovina sprememb…

  • spremenilo: enadvatri ()

Gregor P ::

Sam si predstavljam, da če točno veš oz. lahko vedno dokažeš (za vsak IP posebej), da dotični IP-ji nikakor nikoli niso določili posameznika oz. ta ni mogel biti določljiv (ker recimo nima prav nobene tehnične zveze s tem za kar jih ti uporabljaš; kaj pa vem, so zgolj povezane neke naprave brez fizičnih lastnikov med seboj in ti IP-ji nikoli niso videli "luči sveta" ipd.), potem lahko mirno spiš (sicer te ob morebitni pritožbi čaka zahteven postopek dokazovanja kar je povezano tudi s stroški, ampak teoretično bi moral vse skupaj "preživeti" brez pravnih posledic:D); toda praktično tega zares ne veš (to lahko ve morda kakšen ISP ipd.), že en "pobegli IP" ti lahko pokvari celo sliko (oz. se lahko v konkretnem primeru izkaže, da lahko določiš posameznika oz. je ta lahko določljiv), zato pač moraš skladno z zakonodajo storiti vse (npr. kar svetuje AndrejO zgoraj), da do kršitve človekovih pravic sploh ne pride (saj je logično, da si kot družba želimo, da to takšnih kršitev sploh ne pride, ne pa da šele potem popravljamo napake, ko recimo karikiram in pretiravam nekoga ubijejo).

7. člen je napisan na podlagi evropske direktive, ta pa je nad nacionalno zakonodajo ter posledično nad ustavo (očitno so tehtali različne pravice med seboj in to je kompromisna "politična" rešitev; nacionalni organi in sodišča držav članic pa morajo potem zagotoviti ustrezno uravnoteženost pravic in interesov, torej predvsem med prostim pretokom osebnih podatkov in varstvom zasebnega življenja; a v skladu z evropskim pravnim redom!).

Pa tudi sicer ni vsak poseg v človekove pravice avtomatično tudi kršitev le teh (medtem ko obratno je vsaka kršitev tudi poseg v njih). Mimogrede mora tudi posameznik ravnati skrbno s tujimi osebnimi podatki, ki jih obdeluje izven zasebnega oz. družinskega življenja; tudi za njega namreč (v takšnem primeru) te izjeme ne veljajo.
The main failure in computers is usually located between keyboard and chair.
You read what you believe and you believe what you read ...
Nisam čit'o, ali osudjujem (nisem bral, a obsojam).

Zgodovina sprememb…

  • spremenil: Gregor P ()

AndrejO ::

Daedalus je izjavil:


Se pravi, da smo relativno hitro in z dostojnim nivojem argumentacije prišli iz definicije IPRS (IP je osebni podatek, ker določa posameznika) prišli v precej manj striktno "IP je lahko osebni podatek, lahko pa tudi ne". Kar v bistvu potrjujejo mojemu osnovnemu ugovoru proti trenutni definiciji IP-ja kot osebnega podatka. Nice.

Še vedno gledaš "binarno". Osebni podatek določa kontekst zbiranja in obdelave podatkov. Nimaš pa osebnih podatkov taksonomsko naštetih ravno zato, ker je lahko isti podatek (npr. konkreten hišni naslov, da se ti ne bodo vklapljalo "računalniško" razmišljanje) v enem kontekstu osebni podatek, v drugem pa ne.

Daedalus je izjavil:

To počne predvsem zakonodaja s svojo definicijo. Jaz sem zavzel zgolj nasprotno stališče in temu primerno prilagajam argumentacijo.

Točno tega zakonodaja ne počne. Motiš se, če misliš, da zakonodaja nekaj našteva. Zakonodaja opredeljuje pravila s pomočjo katerih v konkretnem primeru ugotoviš, če imaš opravka z osebnimi podatki ali ne.

Daedalus je izjavil:

Mene predvsem zanima, ali so strežniški logi zbirka po trenutni zakonodaji? Kaj pa recimo audit logi spletne aplikacije? Mene kot skrbnika ne tako malo spletnih mest take stvari pač zanimajo.

Odvisno. Če sam zase narediš miselni eksperiment v katerem lahko pokažeš, da je s to zbirko možno v bistvenem deležu primerov:
- identificirati osebo; ali
- za določeno osebo podatke v zbirki povezati z njo,
potem je po moji oceni govora o osebnih podatkih.

Po moji oceni zato, ker nisem inšpektor IP-RS, da bi o tvoji konretni zbirki sploh lahko odločil in zato, ker po izobrazbi nisem pravnik.

Pogoja sta dva: primer prvega pogoja je npr. EMŠO, s katerim lahko pri vpogledu v CRP neposredno identificiraš osebo. Primer drugega pogoja je DNK, kjer osebe ne moreš neposredno identificirati, lahko pa za neko določeno osebo ugotoviš, da njen DNK ustreza shranjenem DNK (z določeno verjetnostjo, da ne bo kdo skočil v zrak).

Pri razmisleku tudi ne glej samo in izključno na IP naslov. Glej celotno "logično vrstico" v zbirki (zbirki, ne samo tabeli).

Daedalus je izjavil:

Pa hvala za link. Lepo pokaže, da je opredelitev IP == osebni podatek precej problematična zadeva.

Meh. Ne vem sicer kaj tebi pomeni "problematično", ampak to je pač neka opredelitev, ki se ji pri poslovanju prilagodiš. Osebni podatki niso nikakršen bav-bav. Gre se samo zato, da sprejmeš nekaj osnovnih ukrepov:
- obelodaniš kaj, v kakšnem obsegu in za kakšen namen zbiraš;
- obdeluješ jih samo s strinjanjem oseb in za namen za katerega si jih zbral;
- ne izgubljaš jih (še zlasti ne na USB ključkih);
- uvedeš kontrolo dostopa in sledenje dostopov.

Edina, ampak resnično edina stvar, ki jo mora tipičen informatik vedeti in izvesti predvsem za te podatke je ta, da so to običajno podatki, ki morajo biti na koncu zanesljivo uničeni. Nekaj, kar sem opazil, da je veliko informatikom neintuitivno, ker se jim od malih nog vbija v glavo, da je potrebno podatke za vsako ceno zavarovati in ohraniti.

Za vse ostalo boš verjetno opazil, da je pretežno govora o varnostnih politikah, poslovnih odločitvah, notranjih in zunanjih komunikacijah. Samo ena bistvena točka se zadeva tehnikov in še to je znanje, ki že obstaja (ali bi moralo obstajati) v podjetjih, ki razumejo pomen nadzora nad lastnimi poslovnimi podatki - ne glede na to, če je govora o osebnih podatkih ali ne.

Če pa hočeš še malo bolj "sebično" motivacijo, da se tega lotiš bolj poglobljeno: v Sloveniji in tudi širše je še vedno zelo malo informatikov, ki bi razumeli širši kontekst osebnih podatkov in bi znali z njimi suvereno pravilno upravljati. Ne identificirati te podatke, to se lahko prepusti drugim, bolj poklicanim strokam, ampak na podlagi takšne okoliščine pravilno ravnati, da se zavaruje interese podjetja. Pa ne samo v Sloveniji. Tudi zunaj je to še vedno zelo iskano znanje v širšem kontekstu informacijske varnosti. ;)

Daedalus je izjavil:

Hudič je spet v detajlih. V konkretnem primeru ima opredelitev IP == osebni podatek zelo zanimive stranske učinke na branžo, v kateri delam. Citat via IPRS je zelo jasen. In zelo črno-bel.

Za določen kontekst. Saj je lepo, če slediš mnenjem IP-RS, samo ne jim slediti slepo in brez razmisleka na kaj se sploh nanašajo oziroma kakšen je njihov okvir. Druga stvar pa je, da so pri IP-RS komunikativni. V primeru dvoma pošlješ vprašanje, lahko se z njimi dogovoriš za sestanek, kjer lahko postaviš več vprašanj in dobiš občutek kako tvoj problem vidi nadzorni organ. Na srečo se pri IP-RS vsaj pod trenutnim vodstvom ne gre za inkasantstvo, temveč predvsem za to, da se bi z osebnimi podatki v splošnem čim bolj pravilno ravnalo.

Daedalus je izjavil:

In mi nalaga, da z IP naslovom vedno ravnam kot da je osebni podatek, čeprav je pri tem več kot očitno cel kup nekih izjem in nejasnosti. Vprašanje serverskih logov pa še naprej ostaja v megli.

V megli, če tako želiš, bo ostalo vprašanje konkretnih serverskih logov s katerimi imaš opravka. Meglo lahko razkadiš z razmislekom kaj v zakonu res piše (vs. kaj bi želel, da tam piše), s pomočjo vprašanj IP-RS in s pogovorom s tistimi, ki so te stvari že urejali.

Ziga Dolhar ::

AndrejO je izjavil:

Nekaj, kar sem opazil, da je veliko informatikom neintuitivno, ker se jim od malih nog vbija v glavo, da je potrebno podatke za vsako ceno zavarovati in ohraniti.


Temu se reče Kult Svetega Date :).

Pri IPRS je ena stvar zelo fajn. So komunikativni - redno vnaprej obelodanjajo svoja stališča. Naj bodo pravilna ali ne, jih radi povedo vnaprej in se izpostavijo kritiki. Konc koncev - redno tvitajo.

Tudi po telefonu se zelo radi pogovorijo, nimajo nečloveških "govorilnih ur" (kot npr. pri Komisiji za preprečevanje korupcije - kljub ustrežljivosti, ki sem je bil deležen pri KPK, so glede ur rahlo nefleksibilni) in dejansko ne zdrdrajo le svojih stališč, ampak so se pripravljeni pogovarjati.
https://dolhar.si/

para! ::

Kako pa poteka preverjanje, ce nekdo shranjuje IPje na streznik?
Death before dishonor!

enadvatri ::

7. člen je napisan na podlagi evropske direktive, ta pa je nad nacionalno zakonodajo ter posledično nad ustavo (očitno so tehtali različne pravice med seboj in to je kompromisna "politična" rešitev; nacionalni organi in sodišča držav članic pa morajo potem zagotoviti ustrezno uravnoteženost pravic in interesov, torej predvsem med prostim pretokom osebnih podatkov in varstvom zasebnega življenja; a v skladu z evropskim pravnim redom!).

Pa tudi sicer ni vsak poseg v človekove pravice avtomatično tudi kršitev le teh (medtem ko obratno je vsaka kršitev tudi poseg v njih). Mimogrede mora tudi posameznik ravnati skrbno s tujimi osebnimi podatki, ki jih obdeluje izven zasebnega oz. družinskega življenja; tudi za njega namreč (v takšnem primeru) te izjeme ne veljajo.


Direktiva ni nad ustavo.

Če je tveganje nekih ustavnih/človekovih pravic pri dveh pravnih osebah enako, eni pa se dovoli ne izvajanje drugi predpisanih ukrepov zaradi domnevno šibkejšega finančnega/materialnega položaja, je to politična/pravna neumnost brez primere. Ker tu nikakor ne moremo govoriti o pozitivni diskriminaciji, saj na eni strani opuščamo neko dolžno ravnanje, ki je uperjeno preprečevanju, kot si sam tumbal, ustavnih/človekovih pravic.

enadvatri ::

para! je izjavil:

Kako pa poteka preverjanje, ce nekdo shranjuje IPje na streznik?


Ne obstaja oz. to, kar doleti nadzorovance/preiskovance ni noben nadzor.

Prosijo te, da jim na nek medij daš, kar imaš. Še zlasti, če se shranjuje v kakšne podatkovne baze. Daš jim lahko kar misliš, da te ne bo kakor koli spravilo v neprijetno situacijo, kaj šele prekrškovni postopek. :))

para! ::

Aja, sm mislu da pride musarjeva v polni bojni odpravi.
Death before dishonor!

Gregor P ::

enadvatri je izjavil:

Direktiva ni nad ustavo.
Pravo unije (primarno in sekundarno) je tudi nad oz. rečeno drugače ima prednost tudi pred ustavo; zamenjaj fakulteto:P
The Court of Justice has ruled that national constitutions should also be subject to the precedence principle. It is therefore a matter for national judges not to apply the provisions of a constitution which contradict European law.
(europa.eu)
The main failure in computers is usually located between keyboard and chair.
You read what you believe and you believe what you read ...
Nisam čit'o, ali osudjujem (nisem bral, a obsojam).

Daedalus ::

V megli, če tako želiš, bo ostalo vprašanje konkretnih serverskih logov s katerimi imaš opravka. Meglo lahko razkadiš z razmislekom kaj v zakonu res piše (vs. kaj bi želel, da tam piše), s pomočjo vprašanj IP-RS in s pogovorom s tistimi, ki so te stvari že urejali.


Hja, za tole sem se že odločil, da bom težil IP-RS. Za izhodišče bom vzel najbolj pesimistično iterpretacijo definicije IP naslova kot osebnega podatka (IP je vedno osebni podatek) in preko tega problematiziral shranjevanje IP naslovov v access, error, auth in audit logih. Me resno zanima, kakšno pojasnilo bom dobil nazaj. Bo pa šlo nekaj časa in energije v oblikovanje vprašanj... yay.

Še vedno gledaš "binarno". Osebni podatek določa kontekst zbiranja in obdelave podatkov. Nimaš pa osebnih podatkov taksonomsko naštetih ravno zato, ker je lahko isti podatek (npr. konkreten hišni naslov, da se ti ne bodo vklapljalo "računalniško" razmišljanje) v enem kontekstu osebni podatek, v drugem pa ne.


So me dosedanje izkušnje z nekaterimi državnimi organi tega naučile. Boljše je biti pesimist, kot pa razmišljat "nebinarno", pol pa fašeš uradnika, ki razmišlja binarno. Kdo tu praviloma popuši, je pa tudi jasno.
Man is condemned to be free; because once thrown into the world,
he is responsible for everything he does.
[J.P.Sartre]

enadvatri ::

Gregor P je izjavil:

enadvatri je izjavil:

Direktiva ni nad ustavo.
Pravo unije (primarno in sekundarno) je tudi nad oz. rečeno drugače ima prednost tudi pred ustavo; zamenjaj fakulteto:P
The Court of Justice has ruled that national constitutions should also be subject to the precedence principle. It is therefore a matter for national judges not to apply the provisions of a constitution which contradict European law.
(europa.eu)


Niti EU inštitucije (z ESČP na čelu) ne morejo razveljaviti naših sodb. Lahko dosodijo le odškdonino.

Nad našo ustavo pa niso. Le vprašanje je, kako politično smo so jo sposobni braniti in ohraniti suverenost. Menjaj faks in mozk ti.

Ziga Dolhar ::

Gregor P, Matijadmin, s tem nadvse zanimivim vprašanjem (ki sicer ni enoznačno razrešeno in ima vsak od vaju prav in napak) sta rahlo offtopic.
https://dolhar.si/

kuglvinkl ::

off frigin topic!

Kar te pa ne ovira, da odpreš nov temo z naslovom, ali je primarnost prava EU hec, fakt, resnica ali čudež.
Your focus determines your reallity

Zgodovina sprememb…

enadvatri ::

Še vedno, ne glede na to se bom citiral in me zanima, kaj menijo drugi pravniki ter AndrejO .. Zadeva je zanimiva (to ni offtopic in zadeva temo, ki jo tu obravnavamo - neposredno zakonsko diskriminacijo v famoznem 7. členu, ki jo bojda zapoveduje celo direktiva):

Če je tveganje nekih ustavnih/človekovih pravic pri dveh pravnih osebah enako, eni pa se dovoli ne izvajanje drugi predpisanih ukrepov zaradi domnevno šibkejšega finančnega/materialnega položaja, je to politična/pravna neumnost brez primere. Ker tu nikakor ne moremo govoriti o pozitivni diskriminaciji, saj na eni strani opuščamo neko dolžno ravnanje, ki je uperjeno preprečevanju, kot si sam tumbal, ustavnih/človekovih pravic.

Zgodovina sprememb…

  • spremenilo: enadvatri ()

Gregor P ::

kuglvinkl je izjavil:

off frigin topic!

Kar te pa ne ovira, da odpreš nov temo z naslovom, ali je primarnost prava EU hec, fakt, resnica ali čudež.

Kako offtopic, če pa govorimo o direktivi EU, torej pravnem redu EU, zaradi katerega sploh imamo ta vprašanja glede IP-jev ...

... in pa zakaj bi jaz odpiral novo temo, če sem pa opozoril na pravna dejstva?!?8-O Čudež?!? Kako čudež?!? Vira nisem podal, ali kaj?!?:|
The main failure in computers is usually located between keyboard and chair.
You read what you believe and you believe what you read ...
Nisam čit'o, ali osudjujem (nisem bral, a obsojam).

kuglvinkl ::

off je bla vajina debata na temo hierarhije pravnih aktov.

A je preveč, če pričakujem strukturirano debato? Ne, so....

mitjadmin, kaj naj bi ble človekove pravice pravnih oseb?
Your focus determines your reallity

Zgodovina sprememb…

enadvatri ::

kuglvinkl je izjavil:

off je bla vajina debata na temo hierarhije pravnih aktov.

A je preveč, če pričakujem strukturirano debato? Ne, so....

mitjadmin, kaj naj bi ble človekove pravice pravnih oseb?


Preberi še enkrat, morda boš razumel. Sem prebral še enkrat in je prav napisano.

Govora je o tem, da se pravnim osebam nekaj nalaga, da bi se zaščitilo ČP, ki jih imajo npr. uporabniki. Pri vseh pravnih osebah je enako tveganje oz. ni pravila. Tistim, ki niti ni nujno, da so materialno/finančno/dobičkonosno šibka se zgolj na podlagi št. zaposlenih daje nek privilegij, torej se dela diskriminacijo. Nekaterim pravnim osebam se podeljuje privilegij, da ne glede na tveganje, ki dejansko obstaja, teh ČP ne ščitijo. Samo zato, ker imajo manj kot 50 zaposlenih. Kar ni zagotovilo ne, da nimajo sredstev za to in ne, da bi pri njih obstajalo manjše tveganje. Tu vidim problem.

P. S.: Z gregorjem sva se čisto relevantne stvari spraševala, čeprav je morda tisto res LAHKO tudi debata zase. Mislim na kateri je jači od pravnih aktov.

Zgodovina sprememb…

  • spremenilo: enadvatri ()

Ziga Dolhar ::

enadvatri je izjavil:

Govora je o tem, da se pravnim osebam nekaj nalaga, da bi se zaščitilo ČP, ki jih imajo npr. uporabniki. Pri vseh pravnih osebah je enako tveganje oz. ni pravila. Tistim, ki niti ni nujno, da so materialno/finančno/dobičkonosno šibka se zgolj na podlagi št. zaposlenih daje nek privilegij, torej se dela diskriminacijo. Nekaterim pravnim osebam se podeljuje privilegij, da ne glede na tveganje, ki dejansko obstaja, teh ČP ne ščitijo.



Katerih ČP manjšim upravljalcem ni potrebno ščititi?
https://dolhar.si/

kuglvinkl ::

A... ja, ta kriterij je počas postal mim. Lahko mam enga zaposlenga pa milijon podatkov... To se bo popravlo verjetno.

In to je friggin off topic. Kaj ma to zveze z Večerom? A so prijavli to zbirko?

preberi še enkrat, morda boš razumel.
Your focus determines your reallity

Zgodovina sprememb…

enadvatri ::

kuglvinkl je izjavil:

A... ja, ta kriterij je počas postal mim. Lahko mam enga zaposlenga pa milijon podatkov... To se bo popravlo verjetno.

In to je friggin off topic. Kaj ma to zveze z Večerom? A so prijavli to zbirko?

preberi še enkrat, morda boš razumel.


Z Večerom res nima veze, je pa toliko offtopic, kot 80 % vseh naših prispevkov v temi. Tudi na temo o tem, a ali IP sploh je osebni podatek! A bo?

Ziga Dolhar je izjavil:

enadvatri je izjavil:

Govora je o tem, da se pravnim osebam nekaj nalaga, da bi se zaščitilo ČP, ki jih imajo npr. uporabniki. Pri vseh pravnih osebah je enako tveganje oz. ni pravila. Tistim, ki niti ni nujno, da so materialno/finančno/dobičkonosno šibka se zgolj na podlagi št. zaposlenih daje nek privilegij, torej se dela diskriminacijo. Nekaterim pravnim osebam se podeljuje privilegij, da ne glede na tveganje, ki dejansko obstaja, teh ČP ne ščitijo.



Katerih ČP manjšim upravljalcem ni potrebno ščititi?


Teh istih, ki jih veliki morajo. Še Zakrivljenakugl'ca je razumel, no ...

Zgodovina sprememb…

  • spremenilo: enadvatri ()
1 2
3
4


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Službeni mail, ko odideš (strani: 1 2 )

Oddelek: Omrežja in internet
6922805 (7765) johnnyyy
»

Ali je datum rojstva osebni podatek? (strani: 1 2 )

Oddelek: Loža
598981 (7392) St235
»

Slovenska policija omejuje anonimnost na spletu v Sloveniji? (strani: 1 2 )

Oddelek: Problemi človeštva
6211360 (9383) MrStein
»

IP naslov in zasebnost

Oddelek: Informacijska varnost
185725 (4947) FrizzleFry

Več podobnih tem