» »

Dobre prakse Informacijskega pooblaščenca že prešle v splošno rabo

1
2
3

Poldi112 ::

MrStein je izjavil:

Tipičen birokrat. Ni važno če deluje, glavno, da se "nekaj dela" !


Tipičen fašist - dejmo mal prišparat, koga brigajo pravice.
Where all think alike, no one thinks very much.
Walter Lippmann, leta 1922, o predpogoju za demokracijo.

Master_Yoda ::

matijadmin je izjavil:

Master_Yoda je izjavil:

LeQuack je izjavil:

Evrokrati so s cookie law in GDPR naredili veliko škodo internetnim obiskovalcem in nepotrebne stroške podjetjem. Vse kar je internetni obiskovalec dobil s tem so dodatni popupi ter v primeru GDPR še nedelujoče strani. Google izvaja tracking na 100 in 1 način, cookiji so samo eden izmed njih.


Ja - mene zanima kako je sedaj z Google servisi na Android napravah. Nikjer nimam switchev za kaj se strinjam za kaj pa ne in dvomim da so trackanje ugasnili. Tudi nobene novice nisem zasledil da bi ze kako kazen glede tega dobili.

Tudi dostopi do imenikov sluzbenih telefonsk, ki so nedvoumno zbirka os pod, je po gdpr problematicno.


Ne samo telefonske, lokacija npr. tudi. Ce imas google play services na telefonu grejo PDF podatki preko Googla ki to seveda veselo konzumira.
Dovie'andi se tovya sagain.

matijadmin ::

LeQuack je izjavil:

Evrokrati so s cookie law in GDPR naredili veliko škodo internetnim obiskovalcem in nepotrebne stroške podjetjem. Vse kar je internetni obiskovalec dobil s tem so dodatni popupi ter v primeru GDPR še nedelujoče strani. Google izvaja tracking na 100 in 1 način, cookiji so samo eden izmed njih.

Niso. Zdaj je na velikih, da se spravijo v red.
Vrnite nam techno!

49106 ::

Markoff je izjavil:

49106 je izjavil:

Umrl v prometni nesreči. >:D

Na poledeneli cesti sredi julija med Beogradom in Nišom.


Ni potrebe po ledu, ta avtocesta je nevarna tudi brez. Najprej sem se čudil, zakaj domačini vozijo 60-70 km/h.

Zgodovina sprememb…

  • predlagalo izbris: chokolino ()

bosmla ::

Torej po dobri praksi... Mojca Prelesnik je zadolzena za piskotke pri IP. Vsak pri njih zaposlen odkljuka kaksne piskotke hoce in Mojca jih prinese. Ce nic ne okljukas dobis celo skatlo. >:D

srus ::

Markoff je izjavil:

49106 je izjavil:

Umrl v prometni nesreči. >:D

Na poledeneli cesti sredi julija med Beogradom in Nišom.


Spotaknil se je in padel na nož. Trinajstkrat.

hruske ::

matijadmin je izjavil:

LeQuack je izjavil:

Evrokrati so s cookie law in GDPR naredili veliko škodo internetnim obiskovalcem in nepotrebne stroške podjetjem. Vse kar je internetni obiskovalec dobil s tem so dodatni popupi ter v primeru GDPR še nedelujoče strani. Google izvaja tracking na 100 in 1 način, cookiji so samo eden izmed njih.

Niso. Zdaj je na velikih, da se spravijo v red.


Ne, Google ti izrecno reče, da ne dodajaj stvari na svojo stran oz. vklapljaj funkcij, če za njih nimaš soglasja subjektov. Če pa si budala in vklopiš remarketing oz. "ponovno trženje" in nisi pridobil soglasja, potem zelo jasno in brez dvoma kršiš GDPR.

Link v novici -- https://support.google.com/analytics/an... ima na desni strani link na Zahteve pravilnika za oglaševalske funkcije storitve Google Analytics, tam pa je nižje navedena še povezava na Pravilnik o soglasju uporabnikov v Evropski uniji (v angleščini), kjer piše, da če tega ne upoštevaš, da ti lahko Google "omeji ali onemogoči uporabo produkta" oz. "prekine pogodbo".

Google bo brez dvoma nekaj od tega tudi storil. Vprašanje če te prej sploh opozori.
Rad imam tole državico. <3

spegli ::

Cookie GDPR sprejemanje, je podobno dnevnem poslušanju Kebrovi ideji: "Za uporabo se posvetujte z zdravnikom ali farmacevtom". Razjezi me vedno. Fuck Off.

Phantomeye ::

Kakšna je situacija s temi analitičnimi orodji? JU naj ne bi smela uporabljati google anal zaradi tega, ker gre za third party ponudnika, ki v zameno za brezplačno analitiko vzame tvoje podatke ... medtem ko je piwik plačljiva storitev, kjer plačnik podatke zgolj zase?

matijadmin ::

hruske je izjavil:

matijadmin je izjavil:

LeQuack je izjavil:

Evrokrati so s cookie law in GDPR naredili veliko škodo internetnim obiskovalcem in nepotrebne stroške podjetjem. Vse kar je internetni obiskovalec dobil s tem so dodatni popupi ter v primeru GDPR še nedelujoče strani. Google izvaja tracking na 100 in 1 način, cookiji so samo eden izmed njih.

Niso. Zdaj je na velikih, da se spravijo v red.


Ne, Google ti izrecno reče, da ne dodajaj stvari na svojo stran oz. vklapljaj funkcij, če za njih nimaš soglasja subjektov. Če pa si budala in vklopiš remarketing oz. "ponovno trženje" in nisi pridobil soglasja, potem zelo jasno in brez dvoma kršiš GDPR.

Link v novici -- https://support.google.com/analytics/an... ima na desni strani link na Zahteve pravilnika za oglaševalske funkcije storitve Google Analytics, tam pa je nižje navedena še povezava na Pravilnik o soglasju uporabnikov v Evropski uniji (v angleščini), kjer piše, da če tega ne upoštevaš, da ti lahko Google "omeji ali onemogoči uporabo produkta" oz. "prekine pogodbo".

Google bo brez dvoma nekaj od tega tudi storil. Vprašanje če te prej sploh opozori.


Kakršna koli poslovna uporaba Androida z Google računom je zelo sporna. Po GDPR. In ga ni podjetja, ki bi to z akti pokrilo (zbirk os. podatkov, ki nastajajo v telefonih in izvoz podatkov iz njih v tujino). Tu bi morali veliki narediti korak nazaj ali pa vsaj pregledno in jedrnato povzeti, kaj dogaja s podatki, ki padejo pod predpise gdpr. Samo to sem imel v mislih.
Vrnite nam techno!

pukyplay ::

Pohvala avtorju za vrhunski clanek,le tako naprej!!!

spegli ::

Phantomeye je izjavil:

Kakšna je situacija s temi analitičnimi orodji? JU naj ne bi smela uporabljati google anal zaradi tega, ker gre za third party ponudnika, ki v zameno za brezplačno analitiko vzame tvoje podatke ... medtem ko je piwik plačljiva storitev, kjer plačnik podatke zgolj zase?


Zakaj pa JU sploh rabi google analitična orodja ?

Saul Goodman ::

očitno je opt-out the way to go. itak da ne bo nihče od tistih, ki analitiko potrebujejo, sebi v skledo pljunil in se dejansko držal gdpr-ja. zakaj bi bil bolj papežki od papeža in konkurence? jaz sem zaenkrat to uredil s karseda "ličnim" obvestilom o uporabi piškotkov z linkom do upravljanja nastavitev. obiskovalec pride na privacy policy page, kjer lahko klikne na gumb, ki zgenerira ga_disable cookie, ki onemogoči analitiko in ne poteče. vključil sem še anonimizacijo IP-jev, da je mal bolj eko od konkurence in to je to. kakšno mnenje?

poweroff ::

Nisi skladen z IP-RS prakso. :))
sudo poweroff

vahid ::

Saul Goodman je izjavil:

očitno je opt-out the way to go. itak da ne bo nihče od tistih, ki analitiko potrebujejo, sebi v skledo pljunil in se dejansko držal gdpr-ja. zakaj bi bil bolj papežki od papeža in konkurence? jaz sem zaenkrat to uredil s karseda "ličnim" obvestilom o uporabi piškotkov z linkom do upravljanja nastavitev. obiskovalec pride na privacy policy page, kjer lahko klikne na gumb, ki zgenerira ga_disable cookie, ki onemogoči analitiko in ne poteče. vključil sem še anonimizacijo IP-jev, da je mal bolj eko od konkurence in to je to. kakšno mnenje?


Opt-out ni v skladju z GDPRjem in je direktna krsitev, za consent je opt-in obvezen. Razen tega, zaradi ne-"opt-in"a ne smes uporabniku preprecito uporabo strani. Enako velja za ga_disable_cookie, v kolikor se vedno nalozis skripte iz google analytics domene. Uporabnikov opt-in se mora zgoditi, preden, kot data controler, predas osebne podatke (IP) obiskovalca 3rd partyu, ko je 3rd party server kontaktiran je ze prepozno in si v krsitvi.

Ce imas probleme, z razumevanjem GDPR (resno misljeno, veliko ljudi ima tezave) ali ga poskusas zaobiti, vzami si cas in si poglej tole, do sedaj je najboljsa razlaga kar sem jo nasel in absolutno vredna porabljenega casa:

Zgodovina sprememb…

  • spremenilo: vahid ()

vahid ::

poweroff je izjavil:

Nisi skladen z IP-RS prakso. :))


Sem prebral tvoj sestavek o nadlegovanju s strani IP-RS in si upraviceno pissed off na njih. So nesposobni kreteni, ampak me pa vseeno cudi tvoj attitude. Te nesposobne birokrate je treba spraviti iz njihovih stolckov, ne pa minirati GDPR, ker so njegovi izvajalci nesposobni. Moram reci, da me presenecas glede na tvoj obicajen, zelo zdrav, attitude, do privacya =/ Nekako se mi zdi primerna paralela: "ker je Unicef pokvarjena organizacija, ki bogati zaposlene s prispevki za revne, ne bom nikoli vec nakazal denarja za kogarkoli revnega". Ni cool.

Zgodovina sprememb…

  • spremenilo: vahid ()

poweroff ::

V resnici je problem bolj v tem, da se ogromno ukvarjamo s cookiji in podobnimi "malenkostmi", hkrati pa se pol toliko pozornosti ne nameni omejevanju nadzora nad komunikacijami. Konkretno: o cookijih so pisani priročniki, smernice, konference, itd. o IMSI Catcherjih komaj kaj besede. O obvezni uvedbi E2E šifriranja komunikacij IP-RS in drugi evropski "varuhi" zasebnosti skoraj ne govorijo. Da bi recimo IP-RS pripravil privacy toolkit za mobilne telefone - tudi ne. IP-RS morda promovira anonimizacijo? Morda sem spregledal, prosim za link.

Hkrati pa seveda: otroške doklade (npr. od Elke Strojan) so kot podatek o porabi javnih sredstev informacija javnega značaja. Akademski honorarji ministrice Setnikar-Cankar, izplačani s strani njenega javnega delodajalca pa seveda niso informacija javnega značaja, pač pa osebni podatek.

Vzorec je isti. V prvem primeru se "ščiti" državo in njene represivne organe, v drugem pa posameznike z visoko družbeno močjo.
sudo poweroff

Saul Goodman ::

vahid je izjavil:

Saul Goodman je izjavil:

očitno je opt-out the way to go. itak da ne bo nihče od tistih, ki analitiko potrebujejo, sebi v skledo pljunil in se dejansko držal gdpr-ja. zakaj bi bil bolj papežki od papeža in konkurence? jaz sem zaenkrat to uredil s karseda "ličnim" obvestilom o uporabi piškotkov z linkom do upravljanja nastavitev. obiskovalec pride na privacy policy page, kjer lahko klikne na gumb, ki zgenerira ga_disable cookie, ki onemogoči analitiko in ne poteče. vključil sem še anonimizacijo IP-jev, da je mal bolj eko od konkurence in to je to. kakšno mnenje?


Opt-out ni v skladju z GDPRjem in je direktna krsitev, za consent je opt-in obvezen. Razen tega, zaradi ne-"opt-in"a ne smes uporabniku preprecito uporabo strani. Enako velja za ga_disable_cookie, v kolikor se vedno nalozis skripte iz google analytics domene. Uporabnikov opt-in se mora zgoditi, preden, kot data controler, predas osebne podatke (IP) obiskovalca 3rd partyu, ko je 3rd party server kontaktiran je ze prepozno in si v krsitvi.

Ce imas probleme, z razumevanjem GDPR (resno misljeno, veliko ljudi ima tezave) ali ga poskusas zaobiti, vzami si cas in si poglej tole, do sedaj je najboljsa razlaga kar sem jo nasel in absolutno vredna porabljenega casa:



jaz vem, kaj naj bi moral narediti, da bi bil GDPR compliant. imeti popolnoma izklopljeno analitiko na spletnem mestu in userja prosit, naj jo omogoči. vse lepo in prav, dokler ne bom kot nekdo, ki npr. fura na internetu posel in je odvisen od analitičnih orodij edini bedak na južni strani alp, ki se je odločil stvari uredit, kot se zagre.

userja prepričat naj vklopi analitiko je iluzorno. že z opt-out upravljalci strani računajo na to, da bo folk po liniji najmanjšega odpora odpravil obvestilo in ne bo šel v nastavljanje piškotov, zato tudi je razmeroma malo opt-outov. če imaš opt-in, pozabi, bolje da analitike ne uporabljaš.

dont get me wrong, jaz sem za zasebnost in strani brez analitičnih orodij, ampak razumem podjetja, ki živijo od rankingov in so močno odvisna od teh orodij. prostovoljno se ustrelit v koleno v državi, kjer še IP-RS ne upošteva GDPR in zvop-2 sploh še ni v veljavi je smešno. v bistvu lahko mirno ignoriraš vse do opozorila pred globo (nekoč, ko se bo zakon dejansko izvajal) in potem urediš stvari, če te že prisilijo.

mislm, firme po sloveniji že leta furajo strani z google analytics in drugimi piškotki in brez vsakih obvestil o uporabi le-teh, opt-in je za njih višja matematika. je kdo najebal? ne, da bi vedel. a je kdo od vas dobil že opozorilo od IP-RS?

poweroff je izjavil:

V resnici je problem bolj v tem, da se ogromno ukvarjamo s cookiji in podobnimi "malenkostmi", hkrati pa se pol toliko pozornosti ne nameni omejevanju nadzora nad komunikacijami. Konkretno: o cookijih so pisani priročniki, smernice, konference, itd. o IMSI Catcherjih komaj kaj besede. O obvezni uvedbi E2E šifriranja komunikacij IP-RS in drugi evropski "varuhi" zasebnosti skoraj ne govorijo. Da bi recimo IP-RS pripravil privacy toolkit za mobilne telefone - tudi ne. IP-RS morda promovira anonimizacijo? Morda sem spregledal, prosim za link.

Hkrati pa seveda: otroške doklade (npr. od Elke Strojan) so kot podatek o porabi javnih sredstev informacija javnega značaja. Akademski honorarji ministrice Setnikar-Cankar, izplačani s strani njenega javnega delodajalca pa seveda niso informacija javnega značaja, pač pa osebni podatek.

Vzorec je isti. V prvem primeru se "ščiti" državo in njene represivne organe, v drugem pa posameznike z visoko družbeno močjo.


pred kratkim sem od visokega uradnika iz MNZ slišal, da so komaj IMSI catcherje spravili skozi, medtem, ko so druge evropske države že korak pred nami z legalnimi vladnimi trojanci. a jim je res uspel naredit potrebne spremembe v zakonu ? damn. rip, privacy.

Zgodovina sprememb…

vahid ::

Saul Goodman je izjavil:

vahid je izjavil:

Saul Goodman je izjavil:

očitno je opt-out the way to go. itak da ne bo nihče od tistih, ki analitiko potrebujejo, sebi v skledo pljunil in se dejansko držal gdpr-ja. zakaj bi bil bolj papežki od papeža in konkurence? jaz sem zaenkrat to uredil s karseda "ličnim" obvestilom o uporabi piškotkov z linkom do upravljanja nastavitev. obiskovalec pride na privacy policy page, kjer lahko klikne na gumb, ki zgenerira ga_disable cookie, ki onemogoči analitiko in ne poteče. vključil sem še anonimizacijo IP-jev, da je mal bolj eko od konkurence in to je to. kakšno mnenje?


Opt-out ni v skladju z GDPRjem in je direktna krsitev, za consent je opt-in obvezen. Razen tega, zaradi ne-"opt-in"a ne smes uporabniku preprecito uporabo strani. Enako velja za ga_disable_cookie, v kolikor se vedno nalozis skripte iz google analytics domene. Uporabnikov opt-in se mora zgoditi, preden, kot data controler, predas osebne podatke (IP) obiskovalca 3rd partyu, ko je 3rd party server kontaktiran je ze prepozno in si v krsitvi.

Ce imas probleme, z razumevanjem GDPR (resno misljeno, veliko ljudi ima tezave) ali ga poskusas zaobiti, vzami si cas in si poglej tole, do sedaj je najboljsa razlaga kar sem jo nasel in absolutno vredna porabljenega casa:



mislm, firme po sloveniji že leta furajo strani z google analytics in drugimi piškotki in brez vsakih obvestil o uporabi le-teh, opt-in je za njih višja matematika. je kdo najebal? ne, da bi vedel. a je kdo od vas dobil že opozorilo od IP-RS?


http://www.matejzalar.si/inspekcija-inf...

Morda, te bom jaz prijavil, imam listo strani, ki GDPR krsijo, z dokazi. Seznam slovenskih android developerjev, ko ga ravno tako krsijo, skupaj z reversano kodo in dokazi o krsitvah. Cakam samo, da IP-RS dojame, koliko je ura, ker bi rad s svojo prijavo iztrzil najvec kar se da, namesto, da svinjam mecem bisere. Nic ne skrbi.

In izrazito nimam nic proti analitiki, dokler je lokalna. Postavi piwik, I don't care. Za google analytics, implementiran brez consenta bos pa dobil prijavo. Ce te bom le nasel. Mogoce, te ne bom. Bova videla.

Zgodovina sprememb…

  • spremenilo: vahid ()

LeQuack ::

poweroff je izjavil:

V resnici je problem bolj v tem, da se ogromno ukvarjamo s cookiji in podobnimi "malenkostmi", hkrati pa se pol toliko pozornosti ne nameni omejevanju nadzora nad komunikacijami. Konkretno: o cookijih so pisani priročniki, smernice, konference, itd. o IMSI Catcherjih komaj kaj besede. O obvezni uvedbi E2E šifriranja komunikacij IP-RS in drugi evropski "varuhi" zasebnosti skoraj ne govorijo. Da bi recimo IP-RS pripravil privacy toolkit za mobilne telefone - tudi ne. IP-RS morda promovira anonimizacijo? Morda sem spregledal, prosim za link.

Hkrati pa seveda: otroške doklade (npr. od Elke Strojan) so kot podatek o porabi javnih sredstev informacija javnega značaja. Akademski honorarji ministrice Setnikar-Cankar, izplačani s strani njenega javnega delodajalca pa seveda niso informacija javnega značaja, pač pa osebni podatek.

Vzorec je isti. V prvem primeru se "ščiti" državo in njene represivne organe, v drugem pa posameznike z visoko družbeno močjo.


This.
Quack !

vahid ::

LeQuack je izjavil:

poweroff je izjavil:

V resnici je problem bolj v tem, da se ogromno ukvarjamo s cookiji in podobnimi "malenkostmi", hkrati pa se pol toliko pozornosti ne nameni omejevanju nadzora nad komunikacijami. Konkretno: o cookijih so pisani priročniki, smernice, konference, itd. o IMSI Catcherjih komaj kaj besede. O obvezni uvedbi E2E šifriranja komunikacij IP-RS in drugi evropski "varuhi" zasebnosti skoraj ne govorijo. Da bi recimo IP-RS pripravil privacy toolkit za mobilne telefone - tudi ne. IP-RS morda promovira anonimizacijo? Morda sem spregledal, prosim za link.

Hkrati pa seveda: otroške doklade (npr. od Elke Strojan) so kot podatek o porabi javnih sredstev informacija javnega značaja. Akademski honorarji ministrice Setnikar-Cankar, izplačani s strani njenega javnega delodajalca pa seveda niso informacija javnega značaja, pač pa osebni podatek.

Vzorec je isti. V prvem primeru se "ščiti" državo in njene represivne organe, v drugem pa posameznike z visoko družbeno močjo.


This.


Se tudi jaz strinjam, ampak trenutno so korporacije vecji problem. Drzava (mi vsi) je vedno pridrzala zase pravico do nadzora in vedno jo bo. Ni mi vsec ampak v osnovi deluje v interesu (ne glede kako storasti so pri tem), v interesu NAS (vsaj v teoriji). Korporacije delujejo pa v interesu lastnikov. Tako, da... first things first.

Zgodovina sprememb…

  • spremenilo: vahid ()

Saul Goodman ::

vahid je izjavil:

Saul Goodman je izjavil:

vahid je izjavil:

Saul Goodman je izjavil:

očitno je opt-out the way to go. itak da ne bo nihče od tistih, ki analitiko potrebujejo, sebi v skledo pljunil in se dejansko držal gdpr-ja. zakaj bi bil bolj papežki od papeža in konkurence? jaz sem zaenkrat to uredil s karseda "ličnim" obvestilom o uporabi piškotkov z linkom do upravljanja nastavitev. obiskovalec pride na privacy policy page, kjer lahko klikne na gumb, ki zgenerira ga_disable cookie, ki onemogoči analitiko in ne poteče. vključil sem še anonimizacijo IP-jev, da je mal bolj eko od konkurence in to je to. kakšno mnenje?


Opt-out ni v skladju z GDPRjem in je direktna krsitev, za consent je opt-in obvezen. Razen tega, zaradi ne-"opt-in"a ne smes uporabniku preprecito uporabo strani. Enako velja za ga_disable_cookie, v kolikor se vedno nalozis skripte iz google analytics domene. Uporabnikov opt-in se mora zgoditi, preden, kot data controler, predas osebne podatke (IP) obiskovalca 3rd partyu, ko je 3rd party server kontaktiran je ze prepozno in si v krsitvi.

Ce imas probleme, z razumevanjem GDPR (resno misljeno, veliko ljudi ima tezave) ali ga poskusas zaobiti, vzami si cas in si poglej tole, do sedaj je najboljsa razlaga kar sem jo nasel in absolutno vredna porabljenega casa:



mislm, firme po sloveniji že leta furajo strani z google analytics in drugimi piškotki in brez vsakih obvestil o uporabi le-teh, opt-in je za njih višja matematika. je kdo najebal? ne, da bi vedel. a je kdo od vas dobil že opozorilo od IP-RS?


http://www.matejzalar.si/inspekcija-inf...

Morda, te bom jaz prijavil, imam listo strani, ki GDPR krsijo, z dokazi. Seznam slovenskih android developerjev, ko ga ravno tako krsijo, skupaj z reversano kodo in dokazi o krsitvah. Cakam samo, da IP-RS dojame, koliko je ura, ker bi rad s svojo prijavo iztrzil najvec kar se da, namesto, da svinjam mecem bisere. Nic ne skrbi.

In izrazito nimam nic proti analitiki, dokler je lokalna. Postavi piwik, I don't care. Za google analytics, implementiran brez consenta bos pa dobil prijavo. Ce te bom le nasel. Mogoce, te ne bom. Bova videla.


kakor je meni jasno, nihče ne dobi globe v prvem šusu, če ni bil ravno pohekan in ni kup osebnih podatkov pristalo na internetu. a ni najprej tako, da dobiš rok za ureditev zadev? jaz imam stvari poštimane in so en klik stran od implementacije, upravičeno pa se sprašujem, a se mi to v trenutni situaciji v Sloveniji sploh splača, ker napram konkurenci zavestno stran vržem velik chunk analitičnih podatkov. raje počakam, da ip-rs zaveka in potem vklopim.

vahid ::

Saul Goodman je izjavil:

vahid je izjavil:

Saul Goodman je izjavil:

vahid je izjavil:

Saul Goodman je izjavil:

očitno je opt-out the way to go. itak da ne bo nihče od tistih, ki analitiko potrebujejo, sebi v skledo pljunil in se dejansko držal gdpr-ja. zakaj bi bil bolj papežki od papeža in konkurence? jaz sem zaenkrat to uredil s karseda "ličnim" obvestilom o uporabi piškotkov z linkom do upravljanja nastavitev. obiskovalec pride na privacy policy page, kjer lahko klikne na gumb, ki zgenerira ga_disable cookie, ki onemogoči analitiko in ne poteče. vključil sem še anonimizacijo IP-jev, da je mal bolj eko od konkurence in to je to. kakšno mnenje?


Opt-out ni v skladju z GDPRjem in je direktna krsitev, za consent je opt-in obvezen. Razen tega, zaradi ne-"opt-in"a ne smes uporabniku preprecito uporabo strani. Enako velja za ga_disable_cookie, v kolikor se vedno nalozis skripte iz google analytics domene. Uporabnikov opt-in se mora zgoditi, preden, kot data controler, predas osebne podatke (IP) obiskovalca 3rd partyu, ko je 3rd party server kontaktiran je ze prepozno in si v krsitvi.

Ce imas probleme, z razumevanjem GDPR (resno misljeno, veliko ljudi ima tezave) ali ga poskusas zaobiti, vzami si cas in si poglej tole, do sedaj je najboljsa razlaga kar sem jo nasel in absolutno vredna porabljenega casa:



mislm, firme po sloveniji že leta furajo strani z google analytics in drugimi piškotki in brez vsakih obvestil o uporabi le-teh, opt-in je za njih višja matematika. je kdo najebal? ne, da bi vedel. a je kdo od vas dobil že opozorilo od IP-RS?


http://www.matejzalar.si/inspekcija-inf...

Morda, te bom jaz prijavil, imam listo strani, ki GDPR krsijo, z dokazi. Seznam slovenskih android developerjev, ko ga ravno tako krsijo, skupaj z reversano kodo in dokazi o krsitvah. Cakam samo, da IP-RS dojame, koliko je ura, ker bi rad s svojo prijavo iztrzil najvec kar se da, namesto, da svinjam mecem bisere. Nic ne skrbi.

In izrazito nimam nic proti analitiki, dokler je lokalna. Postavi piwik, I don't care. Za google analytics, implementiran brez consenta bos pa dobil prijavo. Ce te bom le nasel. Mogoce, te ne bom. Bova videla.


kakor je meni jasno, nihče ne dobi globe v prvem šusu, če ni bil ravno pohekan in ni kup osebnih podatkov pristalo na internetu. a ni najprej tako, da dobiš rok za ureditev zadev? jaz imam stvari poštimane in so en klik stran od implementacije, upravičeno pa se sprašujem, a se mi to v trenutni situaciji v Sloveniji sploh splača, ker napram konkurenci zavestno stran vržem velik chunk analitičnih podatkov. raje počakam, da ip-rs zaveka in potem vklopim.


Naceloma opozorilo ni potrebno. Krsis zakonodajo. Zaenkrat so IPji bolj prijazni, kot je treba, jaz opozoril ne bi dajal oz. bi jih poslal z poloznico za 500 eurov, vsakemu naslednjemu bi pa dodal eno niclo zraven. In pospeseno bi zaposloval mularijo, ki zna analizirati http promet.

Postavi piwik. Ampak samo en detajl me zamima, a te podatke, dejansko analiziras in kakorkoli koristno uporabljas? Po pravici povedano? :)

Zgodovina sprememb…

  • spremenilo: vahid ()

Saul Goodman ::

Saul Goodman je izjavil:

vahid je izjavil:

Saul Goodman je izjavil:

vahid je izjavil:

Saul Goodman je izjavil:

očitno je opt-out the way to go. itak da ne bo nihče od tistih, ki analitiko potrebujejo, sebi v skledo pljunil in se dejansko držal gdpr-ja. zakaj bi bil bolj papežki od papeža in konkurence? jaz sem zaenkrat to uredil s karseda "ličnim" obvestilom o uporabi piškotkov z linkom do upravljanja nastavitev. obiskovalec pride na privacy policy page, kjer lahko klikne na gumb, ki zgenerira ga_disable cookie, ki onemogoči analitiko in ne poteče. vključil sem še anonimizacijo IP-jev, da je mal bolj eko od konkurence in to je to. kakšno mnenje?


Opt-out ni v skladju z GDPRjem in je direktna krsitev, za consent je opt-in obvezen. Razen tega, zaradi ne-"opt-in"a ne smes uporabniku preprecito uporabo strani. Enako velja za ga_disable_cookie, v kolikor se vedno nalozis skripte iz google analytics domene. Uporabnikov opt-in se mora zgoditi, preden, kot data controler, predas osebne podatke (IP) obiskovalca 3rd partyu, ko je 3rd party server kontaktiran je ze prepozno in si v krsitvi.

Ce imas probleme, z razumevanjem GDPR (resno misljeno, veliko ljudi ima tezave) ali ga poskusas zaobiti, vzami si cas in si poglej tole, do sedaj je najboljsa razlaga kar sem jo nasel in absolutno vredna porabljenega casa:



mislm, firme po sloveniji že leta furajo strani z google analytics in drugimi piškotki in brez vsakih obvestil o uporabi le-teh, opt-in je za njih višja matematika. je kdo najebal? ne, da bi vedel. a je kdo od vas dobil že opozorilo od IP-RS?


http://www.matejzalar.si/inspekcija-inf...

Morda, te bom jaz prijavil, imam listo strani, ki GDPR krsijo, z dokazi. Seznam slovenskih android developerjev, ko ga ravno tako krsijo, skupaj z reversano kodo in dokazi o krsitvah. Cakam samo, da IP-RS dojame, koliko je ura, ker bi rad s svojo prijavo iztrzil najvec kar se da, namesto, da svinjam mecem bisere. Nic ne skrbi.

In izrazito nimam nic proti analitiki, dokler je lokalna. Postavi piwik, I don't care. Za google analytics, implementiran brez consenta bos pa dobil prijavo. Ce te bom le nasel. Mogoce, te ne bom. Bova videla.


kakor je meni jasno, nihče ne dobi globe v prvem šusu, če ni bil ravno pohekan in ni kup osebnih podatkov pristalo na internetu. a ni najprej tako, da dobiš rok za ureditev zadev? jaz imam stvari poštimane in so en klik stran od implementacije, upravičeno pa se sprašujem, a se mi to v trenutni situaciji v Sloveniji sploh splača, ker napram konkurenci zavestno stran vržem velik chunk analitičnih podatkov. raje počakam, da ip-rs zaveka in potem vklopim.


stari, to mi pa resno dol visi kako bi ti v svojem pravljičnem svetu delil te kazni. iz linka, ki si ga prilimal si vidu, da je IP jebal enga posameznika na osebnem blogu. tipa je nekdo prijavil. on pa še SSL certifikata nima na strani, heh. če da IP-RS vsem kršiteljem min 500e globe za vsako spletno stran v sloveniji, bo ljubljana jutr gorela. če že govorimo o idealnih scenarijih, bi jaz dal vsem redarjem pooblastila, da ti lahko napiše kazen, če ne uporabljaš VPN in adblockerja. kot, da nisi pripet med vožnjo.

realno, jst ne rabm nobene statistike. poznam pa ljudi, ki brez te analize ne vedo a njihova firma še živi al so že zaprl. nekaterim sem pomagal z implementacijami odkar so se začela najedanja s piškotki.

kaj pa google analytics z anonimizacijo IP-jev ({ 'anonymize_ip': true }) - a za to rabiš opt-in? pišejo, da ne, ker anonimiziran IP =/= IP =/= osebni podatek.

pazi to, SI-CERT:

Naše spletno mesto uporablja funkcionalne in analitične piškotke Google Analytics z namenom spremljanja in izboljšanja spletnega mesta. Z nadaljnjim brskanjem po strani soglašate z namestitvijo piškotkov.

a oni so compliant? mislm, si-cert..

Zgodovina sprememb…

vahid ::

Saul Goodman je izjavil:

Saul Goodman je izjavil:

vahid je izjavil:

Saul Goodman je izjavil:

vahid je izjavil:

Saul Goodman je izjavil:

očitno je opt-out the way to go. itak da ne bo nihče od tistih, ki analitiko potrebujejo, sebi v skledo pljunil in se dejansko držal gdpr-ja. zakaj bi bil bolj papežki od papeža in konkurence? jaz sem zaenkrat to uredil s karseda "ličnim" obvestilom o uporabi piškotkov z linkom do upravljanja nastavitev. obiskovalec pride na privacy policy page, kjer lahko klikne na gumb, ki zgenerira ga_disable cookie, ki onemogoči analitiko in ne poteče. vključil sem še anonimizacijo IP-jev, da je mal bolj eko od konkurence in to je to. kakšno mnenje?


Opt-out ni v skladju z GDPRjem in je direktna krsitev, za consent je opt-in obvezen. Razen tega, zaradi ne-"opt-in"a ne smes uporabniku preprecito uporabo strani. Enako velja za ga_disable_cookie, v kolikor se vedno nalozis skripte iz google analytics domene. Uporabnikov opt-in se mora zgoditi, preden, kot data controler, predas osebne podatke (IP) obiskovalca 3rd partyu, ko je 3rd party server kontaktiran je ze prepozno in si v krsitvi.

Ce imas probleme, z razumevanjem GDPR (resno misljeno, veliko ljudi ima tezave) ali ga poskusas zaobiti, vzami si cas in si poglej tole, do sedaj je najboljsa razlaga kar sem jo nasel in absolutno vredna porabljenega casa:



mislm, firme po sloveniji že leta furajo strani z google analytics in drugimi piškotki in brez vsakih obvestil o uporabi le-teh, opt-in je za njih višja matematika. je kdo najebal? ne, da bi vedel. a je kdo od vas dobil že opozorilo od IP-RS?


http://www.matejzalar.si/inspekcija-inf...

Morda, te bom jaz prijavil, imam listo strani, ki GDPR krsijo, z dokazi. Seznam slovenskih android developerjev, ko ga ravno tako krsijo, skupaj z reversano kodo in dokazi o krsitvah. Cakam samo, da IP-RS dojame, koliko je ura, ker bi rad s svojo prijavo iztrzil najvec kar se da, namesto, da svinjam mecem bisere. Nic ne skrbi.

In izrazito nimam nic proti analitiki, dokler je lokalna. Postavi piwik, I don't care. Za google analytics, implementiran brez consenta bos pa dobil prijavo. Ce te bom le nasel. Mogoce, te ne bom. Bova videla.


kakor je meni jasno, nihče ne dobi globe v prvem šusu, če ni bil ravno pohekan in ni kup osebnih podatkov pristalo na internetu. a ni najprej tako, da dobiš rok za ureditev zadev? jaz imam stvari poštimane in so en klik stran od implementacije, upravičeno pa se sprašujem, a se mi to v trenutni situaciji v Sloveniji sploh splača, ker napram konkurenci zavestno stran vržem velik chunk analitičnih podatkov. raje počakam, da ip-rs zaveka in potem vklopim.


stari, to mi pa resno dol visi kako bi ti v svojem pravljičnem svetu delil te kazni. iz linka, ki si ga prilimal si vidu, da je IP jebal enga posameznika na osebnem blogu. tipa je nekdo prijavil. on pa še SSL certifikata nima na strani, heh. če da IP-RS vsem kršiteljem min 500e globe za vsako spletno stran v sloveniji, bo ljubljana jutr gorela. če že govorimo o idealnih scenarijih, bi jaz dal vsem redarjem pooblastila, da ti lahko napiše kazen, če ne uporabljaš VPN in adblockerja. kot, da nisi pripet med vožnjo.

realno, jst ne rabm nobene statistike. poznam pa ljudi, ki brez te analize ne vedo a njihova firma še živi al so že zaprl. nekaterim sem pomagal z implementacijami odkar so se začela najedanja s piškotki.

kaj pa google analytics z anonimizacijo IP-jev ({ 'anonymize_ip': true }) - a za to rabiš opt-in? pišejo, da ne, ker anonimiziran IP =/= IP =/= osebni podatek.


Lej, dol mi visi kaj si ti mislis o zakonodaji in kako se bos sel pregovarjat z redarji o napacnem parkiranju ali s policaji o napacnem preckanju ceste ali pijanosti za volanom. Vse skupaj je identicna situacija, pred zakonom. Pac neki mazohisti imajo verjetno tudi okus za oci zalite s solzilcem, administrativne prepovedi in/ali zaporne kazni. Pac stvar kako zabiti so.

Kar delajo ni anonimizacija ampak zavajanje in tudi to bo se prislo na tapeto. Prva zadeva, izbrisejo zadnjo stevilko ipja, kar je 8 bitov informacije, ki jih zlahka nadoknadijo iz ostalih podatkov. Razen tega dobijo celoten IP iz konekcije na njihovo domeno, to pa jim providas ti, ki si kot data controller odgovoren za to, cesar brez opt-ina ne smes narediti. Se enkrat: postavi piwik.

Ne razumem, kaj je ta obsedenost z google analytics. Za kaj za vraga ne postavite lokalne analitike?

Zgodovina sprememb…

  • spremenilo: vahid ()

vahid ::

Prosim, vsi, ki kakorkoli simpstizirate s Saulom (kot tudi Saul sam) poglejte video, ki sem ga pripel. Resno. GDPR je konceptualna direktiva, ne recept. Ne da se ga workaroundat.

Saul Goodman ::

vahid je izjavil:

Saul Goodman je izjavil:

Saul Goodman je izjavil:

vahid je izjavil:

Saul Goodman je izjavil:

vahid je izjavil:

Saul Goodman je izjavil:

očitno je opt-out the way to go. itak da ne bo nihče od tistih, ki analitiko potrebujejo, sebi v skledo pljunil in se dejansko držal gdpr-ja. zakaj bi bil bolj papežki od papeža in konkurence? jaz sem zaenkrat to uredil s karseda "ličnim" obvestilom o uporabi piškotkov z linkom do upravljanja nastavitev. obiskovalec pride na privacy policy page, kjer lahko klikne na gumb, ki zgenerira ga_disable cookie, ki onemogoči analitiko in ne poteče. vključil sem še anonimizacijo IP-jev, da je mal bolj eko od konkurence in to je to. kakšno mnenje?


Opt-out ni v skladju z GDPRjem in je direktna krsitev, za consent je opt-in obvezen. Razen tega, zaradi ne-"opt-in"a ne smes uporabniku preprecito uporabo strani. Enako velja za ga_disable_cookie, v kolikor se vedno nalozis skripte iz google analytics domene. Uporabnikov opt-in se mora zgoditi, preden, kot data controler, predas osebne podatke (IP) obiskovalca 3rd partyu, ko je 3rd party server kontaktiran je ze prepozno in si v krsitvi.

Ce imas probleme, z razumevanjem GDPR (resno misljeno, veliko ljudi ima tezave) ali ga poskusas zaobiti, vzami si cas in si poglej tole, do sedaj je najboljsa razlaga kar sem jo nasel in absolutno vredna porabljenega casa:



mislm, firme po sloveniji že leta furajo strani z google analytics in drugimi piškotki in brez vsakih obvestil o uporabi le-teh, opt-in je za njih višja matematika. je kdo najebal? ne, da bi vedel. a je kdo od vas dobil že opozorilo od IP-RS?


http://www.matejzalar.si/inspekcija-inf...

Morda, te bom jaz prijavil, imam listo strani, ki GDPR krsijo, z dokazi. Seznam slovenskih android developerjev, ko ga ravno tako krsijo, skupaj z reversano kodo in dokazi o krsitvah. Cakam samo, da IP-RS dojame, koliko je ura, ker bi rad s svojo prijavo iztrzil najvec kar se da, namesto, da svinjam mecem bisere. Nic ne skrbi.

In izrazito nimam nic proti analitiki, dokler je lokalna. Postavi piwik, I don't care. Za google analytics, implementiran brez consenta bos pa dobil prijavo. Ce te bom le nasel. Mogoce, te ne bom. Bova videla.


kakor je meni jasno, nihče ne dobi globe v prvem šusu, če ni bil ravno pohekan in ni kup osebnih podatkov pristalo na internetu. a ni najprej tako, da dobiš rok za ureditev zadev? jaz imam stvari poštimane in so en klik stran od implementacije, upravičeno pa se sprašujem, a se mi to v trenutni situaciji v Sloveniji sploh splača, ker napram konkurenci zavestno stran vržem velik chunk analitičnih podatkov. raje počakam, da ip-rs zaveka in potem vklopim.


stari, to mi pa resno dol visi kako bi ti v svojem pravljičnem svetu delil te kazni. iz linka, ki si ga prilimal si vidu, da je IP jebal enga posameznika na osebnem blogu. tipa je nekdo prijavil. on pa še SSL certifikata nima na strani, heh. če da IP-RS vsem kršiteljem min 500e globe za vsako spletno stran v sloveniji, bo ljubljana jutr gorela. če že govorimo o idealnih scenarijih, bi jaz dal vsem redarjem pooblastila, da ti lahko napiše kazen, če ne uporabljaš VPN in adblockerja. kot, da nisi pripet med vožnjo.

realno, jst ne rabm nobene statistike. poznam pa ljudi, ki brez te analize ne vedo a njihova firma še živi al so že zaprl. nekaterim sem pomagal z implementacijami odkar so se začela najedanja s piškotki.

kaj pa google analytics z anonimizacijo IP-jev ({ 'anonymize_ip': true }) - a za to rabiš opt-in? pišejo, da ne, ker anonimiziran IP =/= IP =/= osebni podatek.


Lej, dol mi visi kaj si ti mislis o zakonodaji in kako se bos sel pregovarjat z redarji o napacnem parkiranju ali s policaji o napacnem preckanju ceste ali pijanosti za volanom. Vse skupaj je identicna situacija, pred zakonom.

Kar delajo ni anonimizacija ampak zavajanje in tudi to bo se prislo na tapeto. Prva zadeva, izbrisejo zadnjo stevilko ipja, kar je 8 bitov informacije, ki jih zlahka nadoknadijo iz ostalih podatkov. Razen tega dobijo celoten IP iz konekcije na njihovo domeno, to pa jim providas ti, ki si kot data controller odgovoren za to, cesar brez opt-ina ne smes narediti. Se enkrat: postavi piwik.

Ne razumem, kaj je ta obsedenost z google analytics. Za kaj za vraga ne postavite lokalne analitike?


da je anonimizacija sicer pesek v oči, je jasno. kaj pomeni, da bo to še prišlo na tapeto? mene samo zanima, če je ta trenutek regulator zadovoljen, da jaz v GA kodi dodam še { 'anonymize_ip': true } in potem za IP-RS magično to ni več osebni podatek. in če uporabniku omogočim ga_disable cookie, da izklopi, če želi.

ne sprašuj, zakaj ne lokalne analitike. folk je navajen na drugačna orodja, povezane storitve v google ekosistemu in tako dalje. menda obstajajo legitimni razlogi, da namesto piwika uporabljaš ga.

daj povej kako ma potem cert.si urejeno. zrelo za prijavo? če oni ustrezajo zakonodaji, sem gucci. božič zna tud piwik naštimat menda, pa vseen vztrajajo na GA brez opt-in.

Phantomeye ::

spegli je izjavil:

Phantomeye je izjavil:

Kakšna je situacija s temi analitičnimi orodji? JU naj ne bi smela uporabljati google anal zaradi tega, ker gre za third party ponudnika, ki v zameno za brezplačno analitiko vzame tvoje podatke ... medtem ko je piwik plačljiva storitev, kjer plačnik podatke zgolj zase?


Zakaj pa JU sploh rabi google analitična orodja ?


Mislim, če furaš spletno stran ali web produkte, potem je pač smiselno slediti temu ali ljudi to sploh zanima oziroma in/ali so informacije na mestih, ki so uporabnikom dostopne.

LeQuack ::

Phantomeye je izjavil:

spegli je izjavil:

Phantomeye je izjavil:

Kakšna je situacija s temi analitičnimi orodji? JU naj ne bi smela uporabljati google anal zaradi tega, ker gre za third party ponudnika, ki v zameno za brezplačno analitiko vzame tvoje podatke ... medtem ko je piwik plačljiva storitev, kjer plačnik podatke zgolj zase?


Zakaj pa JU sploh rabi google analitična orodja ?


Mislim, če furaš spletno stran ali web produkte, potem je pač smiselno slediti temu ali ljudi to sploh zanima oziroma in/ali so informacije na mestih, ki so uporabnikom dostopne.


Za to ne rabiš deliti podatke z Googlom, saj stran teče na lokalnih strežnik, kjer lahko zbiraš statistiko.
Quack !

Phantomeye ::

LeQuack je izjavil:

Phantomeye je izjavil:

spegli je izjavil:

Phantomeye je izjavil:

Kakšna je situacija s temi analitičnimi orodji? JU naj ne bi smela uporabljati google anal zaradi tega, ker gre za third party ponudnika, ki v zameno za brezplačno analitiko vzame tvoje podatke ... medtem ko je piwik plačljiva storitev, kjer plačnik podatke zgolj zase?


Zakaj pa JU sploh rabi google analitična orodja ?


Mislim, če furaš spletno stran ali web produkte, potem je pač smiselno slediti temu ali ljudi to sploh zanima oziroma in/ali so informacije na mestih, ki so uporabnikom dostopne.


Za to ne rabiš deliti podatke z Googlom, saj stran teče na lokalnih strežnik, kjer lahko zbiraš statistiko.


Piwic je v resnici precej okrnjeno in počasno in nefleksibilno orodje

MrStein ::

vahid je izjavil:

Prosim, vsi, ki kakorkoli simpstizirate s Saulom (kot tudi Saul sam) poglejte video, ki sem ga pripel. Resno. GDPR je konceptualna direktiva, ne recept. Ne da se ga workaroundat.

Kaj zdaj s prstom na druge kažeš.
Enkrat rečeš, da bi delil kazni 500 EUR, drugač pa da sploh prijavil ne bi.

> Ne razumem, kaj je ta obsedenost z google analytics. Za kaj za vraga ne postavite lokalne analitike?

Kaj ta obsedenost z električnim omrežjem? Zakaj za vraga nima vsak lasten generator?


Sicer pa ne vem kaj jamrate, kršenje zakonov je del slovenske kulture. Kot tudi dvojna merila.
V sosednji temi se menijo kako utajiti davek, pa nobenega ne moti. V drugi o (pred)prodaji prepovedanih drog, pa nič. A bog ne daj, da nekdo napiše nekaj kar sploh prekršek ni, a imajo "oblastniki" na piko, se takoj briše...
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

matijadmin ::

spegli je izjavil:

Phantomeye je izjavil:

Kakšna je situacija s temi analitičnimi orodji? JU naj ne bi smela uporabljati google anal zaradi tega, ker gre za third party ponudnika, ki v zameno za brezplačno analitiko vzame tvoje podatke ... medtem ko je piwik plačljiva storitev, kjer plačnik podatke zgolj zase?


Zakaj pa JU sploh rabi google analitična orodja ?

To je malenkost, ceprav jo je za voljo nacelnosti, oz. reda nujno grajati in terjati zgled od IP. Problem je, da imajo v javni upravi kot tudi gospodarstvu sluzbene telefone z androidom povezane z google racuni!

vahid je izjavil:

Saul Goodman je izjavil:

vahid je izjavil:

Saul Goodman je izjavil:

očitno je opt-out the way to go. itak da ne bo nihče od tistih, ki analitiko potrebujejo, sebi v skledo pljunil in se dejansko držal gdpr-ja. zakaj bi bil bolj papežki od papeža in konkurence? jaz sem zaenkrat to uredil s karseda "ličnim" obvestilom o uporabi piškotkov z linkom do upravljanja nastavitev. obiskovalec pride na privacy policy page, kjer lahko klikne na gumb, ki zgenerira ga_disable cookie, ki onemogoči analitiko in ne poteče. vključil sem še anonimizacijo IP-jev, da je mal bolj eko od konkurence in to je to. kakšno mnenje?


Opt-out ni v skladju z GDPRjem in je direktna krsitev, za consent je opt-in obvezen. Razen tega, zaradi ne-"opt-in"a ne smes uporabniku preprecito uporabo strani. Enako velja za ga_disable_cookie, v kolikor se vedno nalozis skripte iz google analytics domene. Uporabnikov opt-in se mora zgoditi, preden, kot data controler, predas osebne podatke (IP) obiskovalca 3rd partyu, ko je 3rd party server kontaktiran je ze prepozno in si v krsitvi.

Ce imas probleme, z razumevanjem GDPR (resno misljeno, veliko ljudi ima tezave) ali ga poskusas zaobiti, vzami si cas in si poglej tole, do sedaj je najboljsa razlaga kar sem jo nasel in absolutno vredna porabljenega casa:



mislm, firme po sloveniji že leta furajo strani z google analytics in drugimi piškotki in brez vsakih obvestil o uporabi le-teh, opt-in je za njih višja matematika. je kdo najebal? ne, da bi vedel. a je kdo od vas dobil že opozorilo od IP-RS?


http://www.matejzalar.si/inspekcija-inf...

Morda, te bom jaz prijavil, imam listo strani, ki GDPR krsijo, z dokazi. Seznam slovenskih android developerjev, ko ga ravno tako krsijo, skupaj z reversano kodo in dokazi o krsitvah. Cakam samo, da IP-RS dojame, koliko je ura, ker bi rad s svojo prijavo iztrzil najvec kar se da, namesto, da svinjam mecem bisere. Nic ne skrbi.

In izrazito nimam nic proti analitiki, dokler je lokalna. Postavi piwik, I don't care. Za google analytics, implementiran brez consenta bos pa dobil prijavo. Ce te bom le nasel. Mogoce, te ne bom. Bova videla.

Se nadejam tvoje prijave. Ce rabis pomoc, zasebno.

Niso pa samo developerji grdi. Google racun ali gdpr, oboje vsaj v taki obliki ne bo slo. Na telefonih, mislim.

vahid je izjavil:

Prosim, vsi, ki kakorkoli simpstizirate s Saulom (kot tudi Saul sam) poglejte video, ki sem ga pripel. Resno. GDPR je konceptualna direktiva, ne recept. Ne da se ga workaroundat.

Podobno sam mislim. Zdaj je na velikih, da se sprijaznijo in naredijo svoje storitve prijazejse (ne do neumnih uporabnikiv, do zasebnosti)!
Vrnite nam techno!

Zgodovina sprememb…

Markoff ::

srus je izjavil:

Markoff je izjavil:

49106 je izjavil:

Umrl v prometni nesreči. >:D

Na poledeneli cesti sredi julija med Beogradom in Nišom.

Spotaknil se je in padel na nož. Trinajstkrat.

Nekajkrat na hrbet, nekajkrat na trebuh. Enkrat pa na bok. Freak accident.

poweroff je izjavil:

Hkrati pa seveda: otroške doklade (npr. od Elke Strojan) so kot podatek o porabi javnih sredstev informacija javnega značaja.

Verjetno je prav tako. Elka je stara kot zemlja in ima verjetno že pravnuke, tako da bi njene otroške doklade morale znašati 0 EUR. Upam, da si jo uporabil le za plastično primerjavo, sicer je matriarhinja klana Brajd...pardon, Strojan, zrelo za kazensko ovadbo. :)
Antifašizem je danes poslednje pribežališče ničvredneža, je ideologija ničesar
in neizprosen boj proti neobstoječemu sovražniku - v zameno za državni denar
in neprofitno najemno stanovanje v središču Ljubljane. -- Tomaž Štih, 2021

Zgodovina sprememb…

  • spremenilo: Markoff ()

Tech2k ::

Še vedno se lahko implementira server side google analytics z user-ID, torej rabiš samo session-ID piškotek ki je dovoljen.

Ales ::

Še n-tič, session-id piškotek ni kar dovoljen. Če se uporablja za namene Google Analytics in podobenih zadev pa sploh ne.

Ne razumem, a ste eni razvijalci res tako bukovi, da še preprostega zakona in smernic o uporabi piškotov ne razumete, ali se namenoma delate neumne.

MrStein ::

Na strani https://www.ip-rs.si/zakonodaja/reforma... je link "Postopek sprejemanja ZVOP-2 lahko spremljate tukaj." vrne: Sistemska napaka--->>> java.lang.NullPointerException

Tak, če se že pogovarjamo o napakah...
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

vahid ::

MrStein je izjavil:

vahid je izjavil:

Prosim, vsi, ki kakorkoli simpstizirate s Saulom (kot tudi Saul sam) poglejte video, ki sem ga pripel. Resno. GDPR je konceptualna direktiva, ne recept. Ne da se ga workaroundat.

Kaj zdaj s prstom na druge kažeš.
Enkrat rečeš, da bi delil kazni 500 EUR, drugač pa da sploh prijavil ne bi.

> Ne razumem, kaj je ta obsedenost z google analytics. Za kaj za vraga ne postavite lokalne analitike?

Kaj ta obsedenost z električnim omrežjem? Zakaj za vraga nima vsak lasten generator?


Sicer pa ne vem kaj jamrate, kršenje zakonov je del slovenske kulture. Kot tudi dvojna merila.
V sosednji temi se menijo kako utajiti davek, pa nobenega ne moti. V drugi o (pred)prodaji prepovedanih drog, pa nič. A bog ne daj, da nekdo napiše nekaj kar sploh prekršek ni, a imajo "oblastniki" na piko, se takoj briše...


O zivjo stalker :))

Phantomeye je izjavil:

LeQuack je izjavil:

Phantomeye je izjavil:

spegli je izjavil:

Phantomeye je izjavil:

Kakšna je situacija s temi analitičnimi orodji? JU naj ne bi smela uporabljati google anal zaradi tega, ker gre za third party ponudnika, ki v zameno za brezplačno analitiko vzame tvoje podatke ... medtem ko je piwik plačljiva storitev, kjer plačnik podatke zgolj zase?


Zakaj pa JU sploh rabi google analitična orodja ?


Mislim, če furaš spletno stran ali web produkte, potem je pač smiselno slediti temu ali ljudi to sploh zanima oziroma in/ali so informacije na mestih, ki so uporabnikom dostopne.


Za to ne rabiš deliti podatke z Googlom, saj stran teče na lokalnih strežnik, kjer lahko zbiraš statistiko.


Piwic je v resnici precej okrnjeno in počasno in nefleksibilno orodje


Ampak dovolj dobro, za namen, ki si ga zgoraj opisal. Ze web serverjevi logi in shell so dovolj za to.

Zgodovina sprememb…

  • spremenilo: vahid ()

MrStein ::

vahid je izjavil:


O zivjo stalker :))

Kdor ne kima je stalker, seveda...
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

Pika na i ::

O fak.
Daj se raje tako brutalno in podivjano spravi na koga, ki ima v Sloveniji škarje in platno v rokah! Ne pa na nekega usranega blogarja.
Preglej vsa ministrstva, vlado, poslance! A bi njih tudi tako zmerjal? Mal morgen ja!
Prijavi zgoraj opisane modele s policije!
Podivjanc!

hruske ::

Tech2k je izjavil:

Še vedno se lahko implementira server side google analytics z user-ID, torej rabiš samo session-ID piškotek ki je dovoljen.


@Tech2k, prepovedano je sledenje oz. zbiranje podatkov (razen pod določenimi pogoji), ne glede na posamezni način oz. tehnično implementacijo tega.

Težava s stvarmi v javni upravi je, da je to "enterprise okolje". Bistveno lažje je dodat en javaskript na spletno stran, ki se povezuje z eno spletno storitvijo, kot pa postavit nekaj v zaledju sistema. Ker je to lažje in ker so ljudje navajeni Googlovih produktov, se to (kljub dvomljivi legalnosti) tudi uporablja.

A je statistika obiska uporabna reč? Je. A je za to potrebno zbirat informacije o posameznikih? Ne. Za veliko večino je dovolj par števcev. A je za to res potrebno pošiljat podatke IT velikanom? Ni potrebno, so pa oni poskrbeli, da je to najlažje.
Rad imam tole državico. <3

Zgodovina sprememb…

  • spremenilo: hruske ()

Pika na i ::

Nehaj s temi butastimi izpadi o pomanjkanju česarkoli.
Ker lahko tudi jaz začnem, če si slučajno podivjan zato, ker že dolgo nisi dobil. Nehaj.

Lahko narediš to brez podivjanosti.
Slučajno Mateja berem že leta, poznam njegov stil pisanja. In marsikomu gre v nos.
Prepričana sem pa 1000%, da mu ni padlo niti na pamet, da za en usran blog, rabi kaj takega.
Prav je, da obveščaš, poučuješ. Prav.
Ampak ne pričakuj, da en navaden človek ve vse okoli tega pof GDRPja, če še tisti, ki bi MORALI vedeti, ne vedo.

IP naj najprej kazen sebi napiše.

poweroff ::

Markoff je izjavil:

Elka je stara kot zemlja in ima verjetno že pravnuke, tako da bi njene otroške doklade morale znašati 0 EUR. Upam, da si jo uporabil le za plastično primerjavo, sicer je matriarhinja klana Brajd...pardon, Strojan, zrelo za kazensko ovadbo. :)

Kolikor vem je Elka Strojan že pokojna. Je pa pred leti nekdo zahteval izpis njenih doklad, in so mu na IP-RS ekspresno ugodili. Pot Musarjevo, seveda. Isto Musarjevo, ki je potem tožila KPK zaradi nesojene ministrice.
sudo poweroff

vahid ::

Pika na i je izjavil:

Nehaj s temi butastimi izpadi o pomanjkanju česarkoli.
Ker lahko tudi jaz začnem, če si slučajno podivjan zato, ker že dolgo nisi dobil. Nehaj.

Lahko narediš to brez podivjanosti.
Slučajno Mateja berem že leta, poznam njegov stil pisanja. In marsikomu gre v nos.
Prepričana sem pa 1000%, da mu ni padlo niti na pamet, da za en usran blog, rabi kaj takega.
Prav je, da obveščaš, poučuješ. Prav.
Ampak ne pričakuj, da en navaden človek ve vse okoli tega pof GDRPja, če še tisti, ki bi MORALI vedeti, ne vedo.

IP naj najprej kazen sebi napiše.


Dalo bi se govorit o podivjanosti, sem cisto miren in metodoloski, ti si nekaj "poskakovala" :)

Saj prav, da se ti zdi, da je x stran bolj/manj pokvarjena, en avtor bolj/manj upravicen, ampak ne razumes bistva. Sploh ni pomembno kaksna je stran, tu se gre za zbiranje informacij v imenu googla, fb,... in dokler se tega ne zacnejo zavedati tudi "mali ljudje", jih je treba obvescati. Veliki v bistvu tega niti ne rabijo, jim je hudo jasno, oni rabijo prijave. Po eni strani jih je bloger po nepotrebnem nahebal, po drugi strani pa je zaradi tega morda nekaj ljudem tukaj jasno, da se GDPR bo izvajal in da ker so mali, niso nic bolj zasciteni. Se zgodi.

IP-RS naj kar napise sebi kazen, ce bi ga jaz vodil, ne bi bilo razloga za to. Bi pa bile vse vecje strani v Sloveniji na sodiscih, vkljucno z googlom in fbjem. Takrat bi norel pa nekdo tretji. Dve dekadi je treba razveljaviti. Ja bo bolelo. Ti pa povem nekaj - 99% ljudi, ki ima na straneh npr. googlovo analitiko, po odstranitvi, ne bo pogresala nicesar. Velika vecina sploh ne analizira podatkov, tam je, ker je zadeva moderna. Profitira pa google.

Zgodovina sprememb…

  • spremenilo: vahid ()

Gagatronix ::

poweroff je izjavil:

Markoff je izjavil:

Elka je stara kot zemlja in ima verjetno že pravnuke, tako da bi njene otroške doklade morale znašati 0 EUR. Upam, da si jo uporabil le za plastično primerjavo, sicer je matriarhinja klana Brajd...pardon, Strojan, zrelo za kazensko ovadbo. :)

Kolikor vem je Elka Strojan že pokojna. Je pa pred leti nekdo zahteval izpis njenih doklad, in so mu na IP-RS ekspresno ugodili. Pot Musarjevo, seveda. Isto Musarjevo, ki je potem tožila KPK zaradi nesojene ministrice.


Elka je pokojna ze od leta 2015.

Tech2k ::

Ales je izjavil:

Še n-tič, session-id piškotek ni kar dovoljen. Če se uporablja za namene Google Analytics in podobenih zadev pa sploh ne.

Ne razumem, a ste eni razvijalci res tako bukovi, da še preprostega zakona in smernic o uporabi piškotov ne razumete, ali se namenoma delate neumne.


Ne ti ne razumeš da se na analytics potem pošlje tvoj interni id uporabnika brez kakršnih koli osebnih podatkov, torej google ne more povezat osebnih podatkov s to številko, v svoji bazi jih pa tudi ne beležiš in to kolikor jaz razumem je dovoljeno.

louser ::

Anonimni podatki v brezmejni never-ending bazi v resnici ne morejo biti anonimni.
Če imam vse podatke o vseh, a brez imen, te še vedno lahko poimensko identificiram.

vahid ::

Tech2k je izjavil:

Ales je izjavil:

Še n-tič, session-id piškotek ni kar dovoljen. Če se uporablja za namene Google Analytics in podobenih zadev pa sploh ne.

Ne razumem, a ste eni razvijalci res tako bukovi, da še preprostega zakona in smernic o uporabi piškotov ne razumete, ali se namenoma delate neumne.


Ne ti ne razumeš da se na analytics potem pošlje tvoj interni id uporabnika brez kakršnih koli osebnih podatkov, torej google ne more povezat osebnih podatkov s to številko, v svoji bazi jih pa tudi ne beležiš in to kolikor jaz razumem je dovoljeno.


Slabo razumes. IP je osebni podatek. Google ga dobi, ker ti nalagas skripte iz njega. Googlu si omogocil dostop do mojega osebnega podatka, brez, da bi me vprasal za nevsiljeno, jasno razlozeno, opt-in dovoljenje. Krsis GDPR. Mi nisi razlozil, krsis GDPR. Si mi preprecil dostop, brez da se strinjam, krsis GDPR. Si vnaprej odkljukal, krsis GDPR. Je zavrnitev dovoljenja bolj zakomplicirana kot dati dovoljenje, krsis GDPR. Saj ni tako tezko ne?

Zgodovina sprememb…

  • spremenilo: vahid ()

Pika na i ::

vahid je izjavil:

Pika na i je izjavil:

Nehaj s temi butastimi izpadi o pomanjkanju česarkoli.
Ker lahko tudi jaz začnem, če si slučajno podivjan zato, ker že dolgo nisi dobil. Nehaj.

Lahko narediš to brez podivjanosti.
Slučajno Mateja berem že leta, poznam njegov stil pisanja. In marsikomu gre v nos.
Prepričana sem pa 1000%, da mu ni padlo niti na pamet, da za en usran blog, rabi kaj takega.
Prav je, da obveščaš, poučuješ. Prav.
Ampak ne pričakuj, da en navaden človek ve vse okoli tega pof GDRPja, če še tisti, ki bi MORALI vedeti, ne vedo.

IP naj najprej kazen sebi napiše.


Dalo bi se govorit o podivjanosti, sem cisto miren in metodoloski, ti si nekaj "poskakovala" :)

Saj prav, da se ti zdi, da je x stran bolj/manj pokvarjena, en avtor bolj/manj upravicen, ampak ne razumes bistva. Sploh ni pomembno kaksna je stran, tu se gre za zbiranje informacij v imenu googla, fb,... in dokler se tega ne zacnejo zavedati tudi "mali ljudje", jih je treba obvescati. Veliki v bistvu tega niti ne rabijo, jim je hudo jasno, oni rabijo prijave. Po eni strani jih je bloger po nepotrebnem nahebal, po drugi strani pa je zaradi tega morda nekaj ljudem tukaj jasno, da se GDPR bo izvajal in da ker so mali, niso nic bolj zasciteni. Se zgodi.

IP-RS naj kar napise sebi kazen, ce bi ga jaz vodil, ne bi bilo razloga za to. Bi pa bile vse vecje strani v Sloveniji na sodiscih, vkljucno z googlom in fbjem. Takrat bi norel pa nekdo tretji. Dve dekadi je treba razveljaviti. Ja bo bolelo. Ti pa povem nekaj - 99% ljudi, ki ima na straneh npr. googlovo analitiko, po odstranitvi, ne bo pogresala nicesar. Velika vecina sploh ne analizira podatkov, tam je, ker je zadeva moderna. Profitira pa google.


Mhm.

Po malem poskusu - "kako pa kaj upošteva spletna stran GDRP?" - sem dobila tak odgovor, da zanj nimam normalnega komentarja. Razen tega, da so ljudje na mestih, za katere nimajo potrebnih kvalifikacij, niti ne želijo vsaj kompetentnih za te stvari povprašat za nasvet
Ob omembi možnosti prijave in kazni, se je smejal.
Ne gre posploševat na en sam primer ampak a lahko ti razumeš, da je mogoče ta GDRP mnogim še vedno neke vrste šala, neresnost? O kazni sploh ne premišljujejo! Ker je vse še siva cona, menda.
Glede na to, da je zgoraj omenjenemu bedaku (ki je menda strokovnjak za računalništvo in informatiko - ne ni, dokazano že nevemkolkrat od ene navadne pike!)) nadrejena dovolj pametna, bo preverila.

Jaz bom seveda dobila običajno "povišico".

Saul Goodman ::

vahid je izjavil:

Tech2k je izjavil:

Ales je izjavil:

Še n-tič, session-id piškotek ni kar dovoljen. Če se uporablja za namene Google Analytics in podobenih zadev pa sploh ne.

Ne razumem, a ste eni razvijalci res tako bukovi, da še preprostega zakona in smernic o uporabi piškotov ne razumete, ali se namenoma delate neumne.


Ne ti ne razumeš da se na analytics potem pošlje tvoj interni id uporabnika brez kakršnih koli osebnih podatkov, torej google ne more povezat osebnih podatkov s to številko, v svoji bazi jih pa tudi ne beležiš in to kolikor jaz razumem je dovoljeno.


Slabo razumes. IP je osebni podatek. Google ga dobi, ker ti nalagas skripte iz njega. Googlu si omogocil dostop do mojega osebnega podatka, brez, da bi me vprasal za nevsiljeno, jasno razlozeno, opt-in dovoljenje. Krsis GDPR. Mi nisi razlozil, krsis GDPR. Si mi preprecil dostop, brez da se strinjam, krsis GDPR. Si vnaprej odkljukal, krsis GDPR. Je zavrnitev dovoljenja bolj zakomplicirana kot dati dovoljenje, krsis GDPR. Saj ni tako tezko ne?


Google na svojih straneh piše, da temu ni tako. https://support.google.com/analytics/an.... Zadnji oktet manjka in zato ni več osebni podatek. Pravijo tudi, da se anonimizacija zgodi dovolj zgodaj, da se celotni IP nikoli ne zapiše na disk.

mene zanima, a je to OK za IP-RS, ne za vahida.

Tech2k ::

vahid je izjavil:

Tech2k je izjavil:

Ales je izjavil:

Še n-tič, session-id piškotek ni kar dovoljen. Če se uporablja za namene Google Analytics in podobenih zadev pa sploh ne.

Ne razumem, a ste eni razvijalci res tako bukovi, da še preprostega zakona in smernic o uporabi piškotov ne razumete, ali se namenoma delate neumne.


Ne ti ne razumeš da se na analytics potem pošlje tvoj interni id uporabnika brez kakršnih koli osebnih podatkov, torej google ne more povezat osebnih podatkov s to številko, v svoji bazi jih pa tudi ne beležiš in to kolikor jaz razumem je dovoljeno.


Slabo razumes. IP je osebni podatek. Google ga dobi, ker ti nalagas skripte iz njega. Googlu si omogocil dostop do mojega osebnega podatka, brez, da bi me vprasal za nevsiljeno, jasno razlozeno, opt-in dovoljenje. Krsis GDPR. Mi nisi razlozil, krsis GDPR. Si mi preprecil dostop, brez da se strinjam, krsis GDPR. Si vnaprej odkljukal, krsis GDPR. Je zavrnitev dovoljenja bolj zakomplicirana kot dati dovoljenje, krsis GDPR. Saj ni tako tezko ne?


Govora je bilo o server side pošiljanju na google anayltics in v tem primeru imaš kontrolo nad podatki kateri se pošiljajo, torej ne pošlješ ip-ja in ja vem da je to osebni podatek. V tem primeru se obiskovalcu tvoje spletne strani tudi ne naloži noben third party javascript.

Preber si nekaj na temo o Google Analytics Measurement Protocol
The following parameters are required for each payload:

v=1 // Version.
&tid=UA-XXXXX-Y // Tracking ID / Property ID.
&cid=555 // Anonymous Client ID.
&t= // Hit Type.

To so minimalni podatki ki se morajo poslati, ostalo je neobvezno. Če torej google snifa ip, kvečjemu dobi ip od tvojega strežnika za vsak request in nikakor ne od uporabnika tvoje strani.
1
2
3


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Dobre prakse Informacijskega pooblaščenca glede rabe piškotkov so se že ustalile (strani: 1 2 )

Oddelek: Novice / NWO
5215646 (12864) slitkx
»

Dobre prakse Informacijskega pooblaščenca že prešle v splošno rabo (2)

Oddelek: Novice / Omrežja / internet
4414894 (11534) MrStein
»

Dobre prakse Informacijskega pooblaščenca že prešle v splošno rabo (3)

Oddelek: Novice / Zasebnost
199203 (6937) primoz4p
»

Informacijski pooblaščenec predstavil nove dobre prakse pri uporabi piškotkov (strani: 1 2 )

Oddelek: Novice / Omrežja / internet
5820232 (13966) AštiriL

Več podobnih tem