» »

Dobre prakse Informacijskega pooblaščenca glede rabe piškotkov so se že ustalile

Dobre prakse Informacijskega pooblaščenca glede rabe piškotkov so se že ustalile

Pooblaščenka za piškotke Mojca Prelesnik.

vir: Varen svet

Spletna stran informacijske pooblaščenke.

Spletna stran mestne občine Ljubljana.

Spletna stran državnih tožilstev.

Spletna stran državnega sveta.

Spletna stran centralne banke.

Spletna stran agencije za civilno letalstvo.

Slo-Tech - Dva meseca od zadnje objave smo preverili, ali so nove dobre prakse nastavljanja spletnih piškotkov brez privolitve (ali celo z izrecno izraženo prepovedjo) uporabnika še vedno v uporabi.

Informacijski pooblaščenec (ip-rs.si)
Z zadovoljstvom ugotavljamo, da pisarna informacijske pooblaščenke ostaja svetilnik dobrih praks na tem področju. Analitične piškotke Matomo še vedno uporabljajo brez privolitve posameznika. Prav tako vztrajajo, da je dovolj, da se na strani z več informacijami napiše, da bodo te piškotke v primeru opt-outa izbrisali, čeprav tega v resnici ne storijo. Njihov režim rabe piškotkov tako ohranja vso svojo fleksibilnost. Edina sprememba je pravzaprav ta, da je obrazec za upravljanje privolitve v piškotke zdaj v angleškem jeziku.

Mestna občina Ljubljana (ljubljana.si)
MOL dosledno sledi dobrih praksam pisarne informacijske pooblaščenke. Analitične piškotke Google Analytics nastavijo že ob prvem obisku, prav tako pa jih ne zbrišejo niti, če uporabnik v nastavitvah poklika, da jih noče.

Vrhovno državno tožilstvo (dt-rs.si)
Tudi VDT ostaja pri dobrih praksah pisarne informacijske pooblaščenke. Analitične piškotke Google Analytics nastavijo že ob prvem obisku, pri čemer pa se za razliko od prej omenjene občine niti ne trudi ponujati videza opt-outa. Enostavna navodila uporabnikom, kako si v brskalniku pobrišejo piškotke zadostujejo.

Državni Svet (ds-rs.si)
Zgornji dom parlamenta prav tako sledi dobrim praksam pisarne, pri čemer gredo še korak dlje. Poleg analitičnih piškotkov Google Analytics na nekaterih podstraneh brez privolitve naložijo še oglaševalske piškotke Google Doubleclick. Seveda se nič ne spremeni, če uporabnik klikne na gumb »ne dovoli«. Še dobro, da jim pripada poslanska imuniteta.

Banka Slovenija (bsi.si)
Banka Slovenije se je skušala rešiti Googlovih piškotkov z linkanjem videoposnetkov z domene youtube-nocookie.com, vendar pri tem nekako niso uspeli, saj še vedno strežejo nepredstavljivo število oglaševalskih piškotkov (uporaba Google Taga Managerja pri tem zagotovo pomaga). Nismo sicer vedeli, da je to mogoče, a očitno je.

Agencija za civilno letalstvo (caa.si)
Agencija ostaja dober primer maksimizacije števila Googlovih piškotkov, brez vlaganja posebnega truda v njihovo naštevanje na strani z več informacijami o piškotkih (večina jih še vedno manjka) ali upravljanja privolitve v njih.

Kot vidimo, so državne institucije poskrbele, da se pogostost oziroma sladkost piškotkov ni prav nič zmanjšala. Prav tako pričakovane metode za zmanjševanje dnevnega odmerka piškotkov (npr. izraz nestrinjanja z njihovo namestitvijo) ne delujejo. Pisarna informacijske pooblaščenke pa tudi ni pokazala, da bi jih to stanje kaj motilo. Prakse tako postajajo ustaljene, kar jim bo počasi dalo pridih obveznosti. Za zasebni sektor, ki piškotke še toliko bolj rabi, je to seveda odlična novica.

52 komentarjev

«
1
2

Miki N ::

Meni se zdi to okrog piškotkov malo komično.

Zanesliv indikator, da gre predvsem za delo nekakšnim "službam" je rešitev: kup gumbov za potrditev, ki so seveda samo evolucija "drobnega tiska". To je vrsta "rešitve", ki v bistvu zmanjšuje pravne možnostije uporabnika, zapakirana v nekakšno "zaščito" dobre vile Države (ali EU). Saj bi ignoriral a kaj ko je cel splet nasmeten s temi gumbi.

_0\WA6m7Uzc ::

Zadeva je malo nora, zensko bi bilo treba sneti iz polozaja. Dela v skodo drzavljanov. Sicer mi je jasno, da je racunalniski analfabet in da ne razume problematike, ampak ni nobenega izgovora, da ni najela nekoga, ki jo. Matthai bi verjetno z veseljem pomagal. Sicer je pa v odhajanju.

Mimogrede, nujni piskotki za delovanje strani ne obstajajo, ce se uporabnik ne strinja. Session cookies se dajo narediti z minimalno spremembo in ni nobenega izgovora, da niso implementirani. Tako, da "cookiji" nujni za delovanje strani so direktna krsitev GDPRja.
Naj me ugrabijo vesoljci, hocem stran od planeta idiotov.

Zgodovina sprememb…

Markoff ::

Tole je le eden iz vrste eklatantnih primerov, ko javna uprava piše zakone, ki veljajo za gospodarstvo in fizične osebe, ne pa za njih. Oz. veljajo že, le da je njih uveljavljanje v praksi odvisno od dobre volje organa, ne pa od pravne države. Toliko o tem, kako je dobrobit udeležencev poslovnega in družbenega okolja prioriteta naših administrativcev.

Kdo bo torej sankcioniral IP za vztrajne in ponavljajoče se kršitve GDPR?
Antifašizem je danes poslednje pribežališče ničvredneža, je ideologija ničesar
in neizprosen boj proti neobstoječemu sovražniku - v zameno za državni denar
in neprofitno najemno stanovanje v središču Ljubljane. -- Tomaž Štih, 2021

fikus_ ::

Pač birokracija! Ko je potrebno napisat nekaj na papir in s tem je*at ostale v glavo, ni problem, problem pa je uredit nekaj na svojem dvorišču! Ali obstaja kakšna možnost sankcij, kaznovanja, . . . Mogoče direktorjem/odgovornim kazen pol plače, dokler se zadeva ne uredi?

jlpktnst ::

_0\WA6m7Uzc je izjavil:

Zadeva je malo nora, zensko bi bilo treba sneti iz polozaja. Dela v skodo drzavljanov. Sicer mi je jasno, da je racunalniski analfabet in da ne razume problematike, ampak ni nobenega izgovora, da ni najela nekoga, ki jo. Matthai bi verjetno z veseljem pomagal. Sicer je pa v odhajanju.

Mimogrede, nujni piskotki za delovanje strani ne obstajajo, ce se uporabnik ne strinja. Session cookies se dajo narediti z minimalno spremembo in ni nobenega izgovora, da niso implementirani. Tako, da "cookiji" nujni za delovanje strani so direktna krsitev GDPRja.


Pa dobro, sam ZVOP1 dovoli "session cookie", ta ni problem, ta je vedno lahko, niti ni treba obveščati uporabnika o njem. Ne vem kako je po GDPR, zadeva je naravnost smešna. Hkrati je pa tisto za strinjanje popup in se POVSOD privzeto vse vklopi in potem lahko sklopiš, norost :) Pa ni tako težko naredit, pač default maš setting OFF, pa popup pokažeš za on. bah

Markoff je izjavil:

Tole je le eden iz vrste eklatantnih primerov, ko javna uprava piše zakone, ki veljajo za gospodarstvo in fizične osebe, ne pa za njih. Oz. veljajo že, le da je njih uveljavljanje v praksi odvisno od dobre volje organa, ne pa od pravne države. Toliko o tem, kako je dobrobit udeležencev poslovnega in družbenega okolja prioriteta naših administrativcev.

Kdo bo torej sankcioniral IP za vztrajne in ponavljajoče se kršitve GDPR?


To je v sloveniji klasičen problem skoraj povsod. Problem je, da sam sebi škodiš, če upoštevaš zakon. Tisti ki ga ne imajo prednost in ker jih nihče ne sankcionira? Je smisel seveda kršit vse predpise. Genialno je pa to, da imamo toliko predpisov, da če te želi nekdo najti te lahko. Samo večinoma te pa ne. Instrument pripravljen za uničevanje političnih nasprotnikov in disidentov.

Zgodovina sprememb…

  • spremenil: jlpktnst ()

Miki N ::

jlpktnst je izjavil:


Genialno je pa to, da imamo toliko predpisov, da če te želi nekdo najti te lahko. Samo večinoma te pa ne. Instrument pripravljen za uničevanje političnih nasprotnikov in disidentov.


Ne pozabi na službice! Zelo pomembno. Saj pri nas je to zelo pomemben dejavnik generiranja predpisov in seveda s tem nujno povezanih "služb".

Recimo, če gremo na drugo področje, kjer se tudi kažejo isti pojavi : zadnjič mi kolega začudeno pripoveduje, kako stranke (partnerji, karkoli) po cele mesece niso potrjevali slavnih računov, ker je prišlo do tehničnih težav - ampak kot da na FURS nihče tega "niti ne gleda" - še globijo ne! Ja glej, prijatelj, oni imajo zdaj svoj podatkovni center, nadgradnje, zaposlene, ki bodo vsi ostali - zadnja stvar, ki jim pade na pamet je povečevati negativno statistiko . Poročilo konec leta bo ugodno! Ne rukati čolna. Tako da ja, včasih kršenja zakona sploh ni tvegano, če razumeš situacijo na drugi strani.

Vse te rešitve (ja tudi GDPR) niso za vaš interes, dojemite že enkrat in jih nehajte podpirati. Vse skupaj je laž.

Zgodovina sprememb…

  • spremenilo: Miki N ()

_0\WA6m7Uzc ::

Miki N je izjavil:

Vse te rešitve (ja tudi GDPR) niso za vaš interes, dojemite že enkrat in jih nehajte podpirati. Vse skupaj je laž.


Dokler ni drugega, bom podpiral GDPR. Trackanje po netu in telefonu je se manj za "nas" interes, kraja osebnih podatkov kot placilo za storitev se manj.
Naj me ugrabijo vesoljci, hocem stran od planeta idiotov.

Zgodovina sprememb…

Matko ::

nič novega, tole je čisto podobno.

Ljubljana - Pred več kot dvema letoma se je izteklo petletno prehodno obdobje, do katerega bi morale zasebne varnostne službe, ki opravljajo dejavnost varnostno-nadzornega centra (VNC), pridobiti ustrezno listino. A je naše poizvedovanje pokazalo, da ima licenco za zdaj le ena družba, nekatere pa so še v fazi pridobivanja ustreznega evropskega standarda SIST EN 50518 za opravljanje dejavnosti VNC.

Trenutno je v Sloveniji 15 družb s predpisano licenco za zasebno varovanje, ki imajo tudi dovoljenje za opravljanje dejavnosti VNC, so nam pojasnili na ministrstvu za notranje zadeve (MNZ). A vsaj glede na trenutno stanje vsi, razen družbe Sintal, delo opravljajo v nekakšni sivi coni oziroma brez ustreznega certifikata.
...

https://www.delo.si/novice/slovenija/dr...

pravilo je napisano, a se ne izvaja in ne nadzoruje.
Če je tako, zadevo ukinimo.

_0\WA6m7Uzc ::

Matko je izjavil:

nič novega, tole je čisto podobno.

Ljubljana - Pred več kot dvema letoma se je izteklo petletno prehodno obdobje, do katerega bi morale zasebne varnostne službe, ki opravljajo dejavnost varnostno-nadzornega centra (VNC), pridobiti ustrezno listino. A je naše poizvedovanje pokazalo, da ima licenco za zdaj le ena družba, nekatere pa so še v fazi pridobivanja ustreznega evropskega standarda SIST EN 50518 za opravljanje dejavnosti VNC.

Trenutno je v Sloveniji 15 družb s predpisano licenco za zasebno varovanje, ki imajo tudi dovoljenje za opravljanje dejavnosti VNC, so nam pojasnili na ministrstvu za notranje zadeve (MNZ). A vsaj glede na trenutno stanje vsi, razen družbe Sintal, delo opravljajo v nekakšni sivi coni oziroma brez ustreznega certifikata.
...

https://www.delo.si/novice/slovenija/dr...

pravilo je napisano, a se ne izvaja in ne nadzoruje.
Če je tako, zadevo ukinimo.


Ne. Nadzor je treba vzpostavit.
Naj me ugrabijo vesoljci, hocem stran od planeta idiotov.

Miki N ::

Vse to (ja tudi GDPR) je lažna varnost, iluzija zaščite, katere pravi namen je plasiranje ideje, da je vse manj kot totalna regulacija "nemogoče" in "nesprejemljivo".

Očitno ste nekateri že ponotranjili ta koncept. Nereguliran internet - pa kako, kako bom pa ohranil zasebnost brez vseh teh zakonov?

Ironično - istim dobrim državnim in EU vilam, ki vam tako nesebično varujejo zasebnost prav nič ne paše, kadar si jo zaščitite sami z močno kriptografijo ali anonimizacijo. Kar nankrat se boste samo zbudili v debato kako omejiti VPN in podobno - da se ohranijo vaše "pravice", seveda. Ti ljudje gledajo na varnost kot nekaj, kar ni v domeni posameznika (ne samo na internetu, ampak na sploh) - se celo bojijo, da bi lahko bila.

Ampak prav, recimo, da gre pri vsej tej regulaciji vseeno za dobre namene ... pot v pekel je tlakovana z njimi.

Zgodovina sprememb…

  • spremenilo: Miki N ()

_0\WA6m7Uzc ::

Miki N je izjavil:

Vse to (ja tudi GDPR) je lažna varnost, iluzija zaščite, katere pravi namen je plasiranje ideje, da je vse manj kot totalna regulacija "nemogoče" in "nesprejmljivo".

Očitno ste nekateri že ponotranjili ta koncept. Nereguliran internet - pa kako, kako bom pa ohranil zasebnost brez vseh teh zakonov?

Ironično - istim dobrim državnim in EU vilam, ki vam tako nesebično varujejo zasebnost prav nič ne paše, kadar si jo zaščitite sami z močno kriptografijo ali anonimizacijo. Kar nankrat se boste samo zbudili v debato kako omejiti VPN in podobno - da se ohranijo vaše "pravice", seveda. Ti ljudje gledajo na varnost kot nekaj, kar ni v domeni posameznika - se celo bojijo, da bi lahko bila.

Ampak prav, recimo, da gre pri vsej tej regulaciji vseeno za dobre namene ... pot v pekel je tlakovana z njimi.


Ali mi krsi "pravice" drzava (beri: vsi prebivalci) ali pa mi jo krsi nekaj pokvarjencev, ki skrbijo samo za svoj zasluzek. Niti za sekundo ne bom razmisljal. Razen tega, gre vsak cent, ki ga s kaznijo pobere drzava v proracun.

Taksno razmisljanje zgoraj vodi v to, da bos jedel prekomerne kolicine pesticidov.
Naj me ugrabijo vesoljci, hocem stran od planeta idiotov.

Zgodovina sprememb…

fujtajksel ::

..."Z zadovoljstvom ugotavljamo, da pisarna informacijske pooblaščenke ostaja svetilnik dobrih praks na tem področju."...

A jo je že kdo uradno prijavil informacijskemu pooblaščencu? ;)

poweroff ::

_0\WA6m7Uzc je izjavil:

Zadeva je malo nora, zensko bi bilo treba sneti iz polozaja. Dela v skodo drzavljanov. Sicer mi je jasno, da je racunalniski analfabet in da ne razume problematike, ampak ni nobenega izgovora, da ni najela nekoga, ki jo. Matthai bi verjetno z veseljem pomagal. Sicer je pa v odhajanju.

Ni v odhajanju. Se je ponovno prijavila: https://www.delo.si/novice/slovenija/ka...

In grem stavit, da bo ponovno imenovana.
sudo poweroff

_0\WA6m7Uzc ::

poweroff je izjavil:

_0\WA6m7Uzc je izjavil:

Zadeva je malo nora, zensko bi bilo treba sneti iz polozaja. Dela v skodo drzavljanov. Sicer mi je jasno, da je racunalniski analfabet in da ne razume problematike, ampak ni nobenega izgovora, da ni najela nekoga, ki jo. Matthai bi verjetno z veseljem pomagal. Sicer je pa v odhajanju.

Ni v odhajanju. Se je ponovno prijavila: https://www.delo.si/novice/slovenija/ka...

In grem stavit, da bo ponovno imenovana.


Hm, peticija? Sarca kontaktirat? Btw, si kaj pomislil na kandidaturo?
Naj me ugrabijo vesoljci, hocem stran od planeta idiotov.

Zgodovina sprememb…

JanBrezov ::

Kolikor je meni znano, je po GDPR potrebno privolitev pridobiti samo pri shranjevanju osebnih podatkov (npr. IP številka pri analitiki) in če se podatke shranjuje pri tretji osebi (third-party). Uporaba analitike Matomo je first-party (predvidevam, da imajo lastno namestitev) z anonimizacijo IP-ja (izbris dela IP številke) s tega stališča tako ni sporna. Torej za lastno analitiko ni potrebno opt-in, zadostuje opt-out. Se motim?

poweroff ::

_0\WA6m7Uzc je izjavil:

Btw, si kaj pomislil na kandidaturo?

Hehe, mi je že več ljudi reklo.

Odgovor je definitivno: no way.
sudo poweroff

_0\WA6m7Uzc ::

JanBrezov je izjavil:

Kolikor je meni znano, je po GDPR potrebno privolitev pridobiti samo pri shranjevanju osebnih podatkov (npr. IP številka pri analitiki) in če se podatke shranjuje pri tretji osebi (third-party). Uporaba analitike Matomo je first-party (predvidevam, da imajo lastno namestitev) z anonimizacijo IP-ja (izbris dela IP številke) s tega stališča tako ni sporna. Torej za lastno analitiko ni potrebno opt-in, zadostuje opt-out. Se motim?


Article 4.1: […] Any information relating to an identified or identifiable natural person (‘data subject’); an identifiable natural person is one who can be identified, directly or indirectly, in particular by reference to an identifier such as a name, an identification number, location data, an online identifier or to one or more factors specific to the physical, physiological, genetic, mental, economic, cultural or social identity of that natural person.


Cookie je online identifier.

Dajte si tole pogledat no, 2 uri pa bo vse jasno:
Naj me ugrabijo vesoljci, hocem stran od planeta idiotov.

Zgodovina sprememb…

Ales ::

jlpktnst je izjavil:

Pa dobro, sam ZVOP1 dovoli "session cookie", ta ni problem, ta je vedno lahko, niti ni treba obveščati uporabnika o njem.
Zakaj lažeš? Ključnega pomena je, za kaj se piškotek uporablja. V dosti primerih tudi kratkotrajnih piškotkov ne smeš kar postaviti brez privolitve, še manj pa uporabljati za vse živo.

To je v sloveniji klasičen problem skoraj povsod. Problem je, da sam sebi škodiš, če upoštevaš zakon.
Najprej ga moraš sploh prebrati in potem še razumeti. Na žalost pa nisi edini, ki mu ali ni uspelo, ali pa se dela norca, kot je razvidno iz članka.

V članku opisano obnašanje pooblaščenke in državnih institucij sploh ni vredno dodatnega komentarja.

WhiteAngel ::

Zrelo za tožbo?

MrStein ::

poweroff je izjavil:

_0\WA6m7Uzc je izjavil:

Zadeva je malo nora, zensko bi bilo treba sneti iz polozaja. Dela v skodo drzavljanov. Sicer mi je jasno, da je racunalniski analfabet in da ne razume problematike, ampak ni nobenega izgovora, da ni najela nekoga, ki jo. Matthai bi verjetno z veseljem pomagal. Sicer je pa v odhajanju.

Ni v odhajanju. Se je ponovno prijavila: https://www.delo.si/novice/slovenija/ka...

In grem stavit, da bo ponovno imenovana.


"Informacijskega pooblaščenca imenuje Državni zbor Republike Slovenije"

Za to smo (ste?) se borili. To le smo (ste) izvolili.
Tole ste hoteli. Ne glede na ceno.
Ne zdaj jamrat.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

Glugy ::

Ta informacijska pooblaščenka je ena sama lenoba. Nič se ji ne da. Hojla dri hojla dra; divji zahod in prejemanje plače za nič dela juhuhu nam je lušno!

JanBrezov ::

_0\WA6m7Uzc je izjavil:



Article 4.1: […] Any information relating to an identified or identifiable natural person (‘data subject’); an identifiable natural person is one who can be identified, directly or indirectly, in particular by reference to an identifier such as a name, an identification number, location data, an online identifier or to one or more factors specific to the physical, physiological, genetic, mental, economic, cultural or social identity of that natural person.


Cookie je online identifier.


Hvala za odgovor, morda si pogledam ta video. Citiran člen 4.1 je samo definicija osebnega podatka. Kar mene (in verjetno vse v tej temi) zanima je uporaba specifičnega osebnega podatka (cookie od analitike, še posebej lastne analitike) in morebitne izjeme v zvezi s tem. Npr. kar sem jaz opisal je v bistvu identično mnenju IP o piškotkih, ki pravi:
Glede merjenja obiskanosti spletne strani, ki se izvaja z lastnimi piškotki (»1st party analitika«), Informacijski pooblaščenec v smernicah pojasnjuje, da se taka raba sicer ne more kvalificirati kot izjema, a ker je taka raba piškotkov relativno neinvazivna, zadošča mehanizem domnevne privolitve...
Celotno mnenje IP tukaj: https://www.ip-rs.si/varstvo-osebnih-po...

_0\WA6m7Uzc ::

JanBrezov je izjavil:

_0\WA6m7Uzc je izjavil:



Article 4.1: […] Any information relating to an identified or identifiable natural person (‘data subject’); an identifiable natural person is one who can be identified, directly or indirectly, in particular by reference to an identifier such as a name, an identification number, location data, an online identifier or to one or more factors specific to the physical, physiological, genetic, mental, economic, cultural or social identity of that natural person.


Cookie je online identifier.


Hvala za odgovor, morda si pogledam ta video. Citiran člen 4.1 je samo definicija osebnega podatka. Kar mene (in verjetno vse v tej temi) zanima je uporaba specifičnega osebnega podatka (cookie od analitike, še posebej lastne analitike) in morebitne izjeme v zvezi s tem. Npr. kar sem jaz opisal je v bistvu identično mnenju IP o piškotkih, ki pravi:
Glede merjenja obiskanosti spletne strani, ki se izvaja z lastnimi piškotki (»1st party analitika«), Informacijski pooblaščenec v smernicah pojasnjuje, da se taka raba sicer ne more kvalificirati kot izjema, a ker je taka raba piškotkov relativno neinvazivna, zadošča mehanizem domnevne privolitve...
Celotno mnenje IP tukaj: https://www.ip-rs.si/varstvo-osebnih-po...


Ali je raba podatkov invazivna ali ne bo odlocal tvoj obiskovalec. Identificiras in oznacujes obiskovalca z IDjem s cimer to postane oseben (po Articlu 4.1, zato sem ga navedel) in dolzan si z njim delati kot, da si dobil od obiskovalca telefonsko. GDPR nima nobenega "posebnega" handlanja bolj in manj invazivnih podatkov, je oseben ali pa ni. In po 4.1 JE. Ce se je tvoj obiskovalec strinjal s tem, izvoli. Sicer pa ne rabis biti ravno genij, da to razumes.

IPRS tukaj ni nobena instanca, ker jih bo dobil po nosu naslednji moment, ko bo njegovo delovanje prislo do Bruslja. To pa, da IPRS krsi zakonodajo, tebe ne odveze.

Seveda pa imas ti locen primer, za merjenje obiskanost spletne strani ne rabis nobenega unique identifyerja, se manj cookija (ker bi v tem primeru slo za trackanje navad dolocenega uporabnika), ne pa za ugotavljanje obiskanosti.
Naj me ugrabijo vesoljci, hocem stran od planeta idiotov.

Zgodovina sprememb…

k4vz0024 ::

Tam, kjer se obisk strani plača bi morali piškotke prepovedati.

Looooooka ::

_0\WA6m7Uzc je izjavil:

JanBrezov je izjavil:

Kolikor je meni znano, je po GDPR potrebno privolitev pridobiti samo pri shranjevanju osebnih podatkov (npr. IP številka pri analitiki) in če se podatke shranjuje pri tretji osebi (third-party). Uporaba analitike Matomo je first-party (predvidevam, da imajo lastno namestitev) z anonimizacijo IP-ja (izbris dela IP številke) s tega stališča tako ni sporna. Torej za lastno analitiko ni potrebno opt-in, zadostuje opt-out. Se motim?


Article 4.1: […] Any information relating to an identified or identifiable natural person (‘data subject’); an identifiable natural person is one who can be identified, directly or indirectly, in particular by reference to an identifier such as a name, an identification number, location data, an online identifier or to one or more factors specific to the physical, physiological, genetic, mental, economic, cultural or social identity of that natural person.


Cookie je online identifier.

Dajte si tole pogledat no, 2 uri pa bo vse jasno:

Ma čisto prav(večkrat potrjeno s strani pooblaščenca). Za razne logine in podobne malenkosti, ki so potrebne, da stran deluje ni potrebno prav nobenega butastega popupa.
In zadeva ni prav noben identifier za druge strani v kolikor se ko se zahteva shranjevanja piskotka, zadevo omeji na trenutno domeno(kar sklepam, da pocne vsak, ki ima vsaj malo pojma o pisanju spletnih strani).

Pa ce si preberes obrazlozitev, ki si jo pejstal ta potrdi tocno to. relating to an identified or identifiable natural person. Last login info ali pa cookie, za ohranjanje seje te po defaultu prav nic ne identificira(razen ce nek idiot v ta piskotek namesto timestampa in nekega hasha ne vpisuje tvojega imena in potem se iz bolj bizarnega razloga cookie oznaci kot globalno dosegljivega VSEM stranem).

carota ::

Glede na to, da tega zakona "nihče" ne spoštuje, bi ga lahko brisali. S tem bi zmanjšali komplikacije ljudem in morda prihranili nekaj proračunskega denarja, ker bi kakšna državna služba odpadla.

Kdor noče bit trackan ima nekaj browserjev in/ali extensionov na voljo, tistim, ki jim to predstavlja le nadlogo imajo extensione.

Looooooka ::

Nam so odgovorili, da cookie pa čeprav ima nek "id", ki je unikaten za tega uporabnika na TVOJI spletni strani, ne spada pod to neumnost, ker takoj, ko se ta uporabnik PRIJAVI na spletno stran preveriš njegove podatke in veš kdo je.
Za dovoljenje hranjenja teh OSEBNIH podatkov na svoji strani(beri bazi), je soglasje dal že pri registraciji(tam ga je bilo treba s SPLOŠNIMI pogoji seznaniti že preden GDPR-jem).

Danes imamo kopico nepotrebnih popupov, ki uničujejo "spletno doživetje", ker so se vsi ustrašili, da bodo v prekršku in sedaj že kar po defaultu, brez potrebe, sprašujejo za dovoljenje pri vsaki neumnosti.
GDPR je spremenil spletne strani v FEDORA HAT GUY-ja, ki mori s seznanjanjem in pravicami do te mere, da gre na živce že tistim, ki se za te pravice dejansko aktivno borijo.
Ne pozabimo tudi, da je bila večina spletnih strani že v prekršku, ko je obstoječe uporabnike prosila za dovoljenje kot, da jih vsa ta leta niso spraševali za strinjanje s splošnimi pogoji, kar je bil pri nas že uzakonjen postopek.
Tam smo padli po celi črti.

srnjak ::

_0\WA6m7Uzc je izjavil:


Mimogrede, nujni piskotki za delovanje strani ne obstajajo, ce se uporabnik ne strinja. Session cookies se dajo narediti z minimalno spremembo in ni nobenega izgovora, da niso implementirani. Tako, da "cookiji" nujni za delovanje strani so direktna krsitev GDPRja.

Cookiji so le ena od tehnologij, kako nek podatek shraniti na strani uporabnika spletnih strani. Sledenje uporabnikom je le en izmed načinov uporabe.

_0\WA6m7Uzc ::

srnjak je izjavil:

_0\WA6m7Uzc je izjavil:


Mimogrede, nujni piskotki za delovanje strani ne obstajajo, ce se uporabnik ne strinja. Session cookies se dajo narediti z minimalno spremembo in ni nobenega izgovora, da niso implementirani. Tako, da "cookiji" nujni za delovanje strani so direktna krsitev GDPRja.

Cookiji so le ena od tehnologij, kako nek podatek shraniti na strani uporabnika spletnih strani. Sledenje uporabnikom je le en izmed načinov uporabe.


Seveda, ampak takoj ko shranis identifier userja v lokal storage, kreiras fingerprint, ipd. postane to "online identifier", ki je podvrzen GDPRju. Fino a ne? In, ce ti ga dokaze, ti lahko nabijejo kazen. Se bolj fino, neprofitne organizacije kot je noyb.eu te lahko zaradi tega preganjajo. Cez 50 let recimo, da najdejo nacin, da te identificirajo preko kvantnega-whatever-necesa. Se vedno je to osebni podatek. Definicija osebnega podatka v GDPR je genialna, zato pa barabe tako norijo cez GDPR. Ne morejo zadeve preprosto zaobiti. Vseckam.
Naj me ugrabijo vesoljci, hocem stran od planeta idiotov.

Zgodovina sprememb…

MrStein ::

Ja, GDPR je res super, ko nima nobenega učinka, a ne? ;)
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

PaX_MaN ::

_0\WA6m7Uzc je izjavil:

JanBrezov je izjavil:

Kolikor je meni znano, je po GDPR potrebno privolitev pridobiti samo pri shranjevanju osebnih podatkov (npr. IP številka pri analitiki) in če se podatke shranjuje pri tretji osebi (third-party). Uporaba analitike Matomo je first-party (predvidevam, da imajo lastno namestitev) z anonimizacijo IP-ja (izbris dela IP številke) s tega stališča tako ni sporna. Torej za lastno analitiko ni potrebno opt-in, zadostuje opt-out. Se motim?


Article 4.1: […] Any information relating to an identified or identifiable natural person (‘data subject’); an identifiable natural person is one who can be identified, directly or indirectly, in particular by reference to an identifier such as a name, an identification number, location data, an online identifier or to one or more factors specific to the physical, physiological, genetic, mental, economic, cultural or social identity of that natural person.


Cookie je online identifier.

Dajte si tole pogledat no, 2 uri pa bo vse jasno:

JanBrezov je izjavil:

Kolikor je meni znano, je po GDPR potrebno privolitev pridobiti samo pri shranjevanju osebnih podatkov (npr. IP številka pri analitiki) in če se podatke shranjuje pri tretji osebi (third-party). Uporaba analitike Matomo je first-party (predvidevam, da imajo lastno namestitev) z anonimizacijo IP-ja (izbris dela IP številke) s tega stališča tako ni sporna. Torej za lastno analitiko ni potrebno opt-in, zadostuje opt-out. Se motim?

Saj tle ZVOP-1/GDPR niti niso relevantni. Lex specialis od ZEKOM-1 pa to:
157. člen

(piškotki)

(1) Shranjevanje podatkov ali pridobivanje dostopa do podatkov, shranjenih v terminalski opremi naročnika ali uporabnika, je dovoljeno samo pod pogojem, da je naročnik ali uporabnik v to privolil potem, ko je bil predhodno jasno in izčrpno obveščen o upravljavcu in namenih obdelave teh podatkov v skladu z zakonom, ki ureja varstvo osebnih podatkov.

(2) Ne glede na določbe prejšnjega odstavka je dovoljeno tehnično shranjevanje podatkov ali dostop do njih izključno zaradi prenosa sporočila po elektronskem komunikacijskem omrežju, ali če je to nujno potrebno za zagotovitev storitve informacijske družbe, ki jo naročnik ali uporabnik izrecno zahtevata.

Ni šans da so piškotki analitike izjema "nujno potrebnih" piškotkov "za zagotovitev" javne/državne/občinske(!) "storitve informacijske družbe".

Zgodovina sprememb…

  • spremenilo: PaX_MaN ()

Ganon ::

Tole opažam na mnogo straneh in se mi zdi prvovrstna svinjarija. Si upam staviti, da večina nasede.

Zgodovina sprememb…

  • zavaroval slike: Primoz ()

_0\WA6m7Uzc ::

Ganon je izjavil:

Tole opažam na mnogo straneh in se mi zdi prvovrstna svinjarija. Si upam staviti, da večina nasede.



Ze prva postavka (piskotki) je krsenje. Ne vidim razloga, zakaj se z ostalimi sploh matrajo. Lazen obcutek "varnosti" ali nekaj takega?
Naj me ugrabijo vesoljci, hocem stran od planeta idiotov.

Ganon ::

_0\WA6m7Uzc je izjavil:

Ganon je izjavil:

Tole opažam na mnogo straneh in se mi zdi prvovrstna svinjarija. Si upam staviti, da večina nasede.



Ze prva postavka (piskotki) je krsenje. Ne vidim razloga, zakaj se z ostalimi sploh matrajo. Lazen obcutek "varnosti" ali nekaj takega?


Predvsem sem ciljal na to, da je spodaj zelo opazen, velik, obarvan gumb, s katerim omogočiš čisto vse piškotke, ki si jih zgoraj izklopil. Človek misli, da bo s tistim gumbom potrdil svojo izbiro, pa naredi ravno obratno. Če želiš tiste nastavitve zares shraniti, imaš spodaj komaj opazno potrditev. Speljejo te na led.

gus5 ::

Markoff je izjavil:

Kdo bo torej sankcioniral IP za vztrajne in ponavljajoče se kršitve GDPR?
Arya Stark.

_0\WA6m7Uzc ::

Ganon je izjavil:

_0\WA6m7Uzc je izjavil:

Ganon je izjavil:

Tole opažam na mnogo straneh in se mi zdi prvovrstna svinjarija. Si upam staviti, da večina nasede.



Ze prva postavka (piskotki) je krsenje. Ne vidim razloga, zakaj se z ostalimi sploh matrajo. Lazen obcutek "varnosti" ali nekaj takega?


Predvsem sem ciljal na to, da je spodaj zelo opazen, velik, obarvan gumb, s katerim omogočiš čisto vse piškotke, ki si jih zgoraj izklopil. Človek misli, da bo s tistim gumbom potrdil svojo izbiro, pa naredi ravno obratno. Če želiš tiste nastavitve zares shraniti, imaš spodaj komaj opazno potrditev. Speljejo te na led.


A mi das link, do take strani? Samo, da vidim kako funkcionira?
Naj me ugrabijo vesoljci, hocem stran od planeta idiotov.

Zgodovina sprememb…

Ganon ::

Te bo presenetilo, ampak:

https://www.slovenia.info/sl

Phantomeye ::

Informacijski pooblaščenec je hecen. Tam, kjer delam, so nam poslali zahtevek, da moramo piškotke urediti kot zahteva uredba. In smo uredili, in oni so potrdili, da je urejeno. Potem sem pa slučajno opazil, da imamo še nekje na strani en plugin, ki smo ga mi zgrešili - oni pa tudi ... toliko o inšpekcijskem nadzoru.

Pa ne gre za en plugin, ki bi bil zakopan nekje v navigaciji, ampak dejansko "kontakt z google maps pluginom".

----

Sem jim pa osebno dva meseca nazaj poslal vprašanje o neki zadevi v zvezi s piškotki (ali je nek plugin za piškotke ustrezen). Vprašanje je bilo tipa DA ali NE. Po dveh mesecih so mi odpisali z dokumentom, ki ima 3 strani, v katerem mi povedali, da mi ne morejo pomagat. Da moram praktično se sam odločit za nekaj, potem mi bodo pa oni v primeru inšpekcijskega postopka povedali.

IP uvodoma pojasnjuje, da lahko podaja nezavezujoča mnenja in pojasnila, ne more pa v tem okviru presojati ustreznosti določene rešitve z vidika skladnosti z obstoječimi predpisi. Morebitno kršitev določb predpisov s področja varstva osebnih podatkov v posameznem primeru IP lahko ugotavlja šele v okviru konkretnega inšpekcijskega postopka, izven tega pa ne more preverjati primernosti izbrane pravne podlage ali namenov oziroma obsega obdelave osebnih podatkov v konkretnem primeru. Prav tako IP ne more potrjevati konkretnih načinov uporabe določenih aplikacij itd.



Praktično najboljše je, če nekaj implementiram v svoj page in naredim samoprijavo, da mi oni povejo, če je okej ali ne :D

Zgodovina sprememb…

_0\WA6m7Uzc ::

Ganon je izjavil:

Te bo presenetilo, ampak:

https://www.slovenia.info/sl


He he he, moram reci, da me je prav nasmejalo. Imas za te primere "Behind the overlay" plugin za firefox, pa se nekaj jih je, ceprav sam se drzim preproste logike. Ce me stran hoce zajebavat se poslovim od nje. Pac, ce nocejo obiskovalca, ne vidim razloga, zakaj bi jih silil. Vsebin je pa tako ali tako povsod dovolj.

Sicer meni osebno je najbolj cool pristop, ki ga je ubrala neka ameriska stran, ce izberes, da ji
m ne das dovoljenja, ti nalozijo stran brez vsega javascript sranja, brez vseh slik,... Top shit, samo tekst, nalozi se v ms, nobenih distrakcij, v miru preberes clanek in stran zapres. Odlicno.
Naj me ugrabijo vesoljci, hocem stran od planeta idiotov.

MrStein ::

No, če bi osnovno oblikovanje pustili, bi bilo še boljše...
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

spegli ::

Kaj pa smo uporabniki pridobili s temi piškoti ? Oz. kdo je pridobil ? Jazsem pridobil samo jezo na potjevanje.

Zgodovina sprememb…

  • spremenilo: spegli ()

poweroff ::

Phantomeye je izjavil:

Sem jim pa osebno dva meseca nazaj poslal vprašanje o neki zadevi v zvezi s piškotki (ali je nek plugin za piškotke ustrezen). Vprašanje je bilo tipa DA ali NE. Po dveh mesecih so mi odpisali z dokumentom, ki ima 3 strani


To je tipično birokratsko sranje, ki je prisotno po celi državni upravi. Glede tega sva s sodelavcem (informatik) na KPK redno težila pravnikom, da naj se zamislijo kakšna neuporabna mnenja dajejo ven. Seveda, dokler ni podpore vodstva, oz. če vodstvo tega ne razume, se ne spremeni nič. Vodstvo je pa spet sestavljeno večinoma iz pravnikov in ne iz ljudi, ki znajo logično razmišljat. >:D

Phantomeye je izjavil:

IP uvodoma pojasnjuje, da lahko podaja nezavezujoča mnenja in pojasnila

To je tipično izogibanje odgovornosti. Če iz malomarnosti podajo "napačno" mnenje, te v inšpekcijskem postopku še vedno lahko zašijejo. Enkrat bi bilo treba poiskati kakšen tak primer in podati kazensko ovadbo zaradi nevestnega dela v službi. In potem postopek goniti do konca.

No, saj en tak primer žal poznam, samo se "oškodovanec" ni odločil za prijavo in je raje požrl globo. Jaz jo ne bi.
sudo poweroff

srnjak ::

Ganon je izjavil:

_0\WA6m7Uzc je izjavil:

Ganon je izjavil:

Tole opažam na mnogo straneh in se mi zdi prvovrstna svinjarija. Si upam staviti, da večina nasede.



Ze prva postavka (piskotki) je krsenje. Ne vidim razloga, zakaj se z ostalimi sploh matrajo. Lazen obcutek "varnosti" ali nekaj takega?


Predvsem sem ciljal na to, da je spodaj zelo opazen, velik, obarvan gumb, s katerim omogočiš čisto vse piškotke, ki si jih zgoraj izklopil. Človek misli, da bo s tistim gumbom potrdil svojo izbiro, pa naredi ravno obratno. Če želiš tiste nastavitve zares shraniti, imaš spodaj komaj opazno potrditev. Speljejo te na led.


Imam občutek, da tak način pridobivanja soglasja na sodišču ne bi zdržal. S tem namreč ni jasno izražena volja uporabnika o privoljenju.

spegli ::

V EU so sprejeli nekaj, kar ne razumejo. Ni prvič. In zdej mamo to...

PaX_MaN ::

V komentarjih tule je 26x omenjena GDPR, čeprav je prepoved piškotkov, kot je zapisana v ZEKOM-1, EU sprejela že leta 2002, in je bilo potem pobavbavano s spremembo leta 2009.

_0\WA6m7Uzc ::

spegli je izjavil:

V EU so sprejeli nekaj, kar ne razumejo. Ni prvič. In zdej mamo to...


Ne, v EU so sprejeli nekaj dobrega in razumejo. Slovenceljni ne razumejo, od vlade do IPRS (ali pa se delajo, da ne razumejo, ker so pokvarjeni do obisti). K sreci smo v EU, ker sami zase ne znamo skrbeti. Avstrijci pa razumejo: https://noyb.eu/
Naj me ugrabijo vesoljci, hocem stran od planeta idiotov.

Zgodovina sprememb…

Matko ::

poweroff je izjavil:

Phantomeye je izjavil:

IP uvodoma pojasnjuje, da lahko podaja nezavezujoča mnenja in pojasnila

To je tipično izogibanje odgovornosti. Če iz malomarnosti podajo "napačno" mnenje, te v inšpekcijskem postopku še vedno lahko zašijejo. Enkrat bi bilo treba poiskati kakšen tak primer in podati kazensko ovadbo zaradi nevestnega dela v službi. In potem postopek goniti do konca.

No, saj en tak primer žal poznam, samo se "oškodovanec" ni odločil za prijavo in je raje požrl globo. Jaz jo ne bi.


Tako je pri vseh inšpektoratih: "Mi nismo, da svetujemo, mi samo kaznujemo."
Načeloma je res, da lahko uradna mnenja daje samo zakonodajalec, ampak kako veš kako kaznovati?

slitkx ::

Zgodovina sprememb…

  • zavarovalo slike: poweroff ()

poweroff ::

Emm... članek je "lažno prikazovanje in objavljanje neresnic"?

Ti ljudje vedo kaj je neka minimalna vljudnost pri uradni komunikaciji???
sudo poweroff
«
1
2


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Pisarna informacijskega pooblaščenca ponovno presegla samo sebe

Oddelek: Novice / Zasebnost
136960 (5123) terryww
»

Dobre prakse Informacijskega pooblaščenca že prešle v splošno rabo (strani: 1 2 3 )

Oddelek: Novice / Omrežja / internet
12137570 (28430) spegli
»

Dobre prakse Informacijskega pooblaščenca že prešle v splošno rabo (2)

Oddelek: Novice / Omrežja / internet
4416368 (13008) MrStein
»

Dobre prakse Informacijskega pooblaščenca že prešle v splošno rabo (3)

Oddelek: Novice / Zasebnost
1910220 (7954) primoz4p
»

Še ena nova dobra praksa: Informacijski pooblaščenec opušča ti. kavč inšpekcije (strani: 1 2 )

Oddelek: Novice / NWO
5024125 (20833) Saul Goodman

Več podobnih tem