» »

GDPR je tu, kaj pa zdaj

GDPR je tu, kaj pa zdaj

Slo-Tech - V petek je začela veljati splošna uredba o varstvu osebnih podatkov (GDPR), o čemer se je ogromno govorilo. Čeprav je bila sprejeta že leta 2016, se je pred petkovo uveljavitvijo zdelo, kakor da bo ta teden konec interneta. V resnici pa se ni zgodilo nič pretresljivega, le nekateri ameriški časniki so v EU še nedostopni.

Minuli teden so Evropejci v svoje elektronske predale prejeli več spama kot v celem mesecu pred tem, saj je domala vsako podjetje poslalo obvestilo o začetku uporabe GDPR s prošnjo, naj jim dovolijo še dalje pošiljati elektronska sporočila. Ghosteryju je na primer uspelo poslati to sporočilo tako, da so bili vsi prejemniki v polju To, torej so razkrili elektronske naslove veliko uporabnikov.

Nekatera podjetja so poslala celo papirnata obvestila, da jih odslej zavezuje GDPR in da ne bodo preveč vsiljivi. Glavna novost GDPR je strožja zaščita osebnih podatkov, saj morajo odslej podjetja izkazati pravno podlago za njihovo obdelavo in hranjenje, eden izmed načinov pa je tudi izrecno soglasje.

Nekateri ameriški časniki niso uspeli pravočasno ugotoviti, kako bi se prilagodili GDPR. Los Angeles Times in Chicago Tribune sta taka primera, saj se obiskovalcem iz EU prikaže sporočilo, da trenutno iščejo tehnične rešitve za delovanje v skladu z GDPR, zato stran ni dostopna. Nedostopni so še nekateri manj znani časniki, denimo Orlando Sentinel ali Baltimore Sun. Gre za medije, ko sodijo v skupini Tronc and Lee Enterprises. Ker se je za GDPR vedelo že dolgo, čeprav nekatere podrobnosti glede samega izvajanja še danes niso povsem jasne, je to precej neresno.

Facebook, Google, Instagram in WhatsApp so se takoj znašli pod drobnogledom. Skupina noyb.eu, ki jo vodi aktivist Max Schrems, ki je znan predvsem po uspešnem tožarjenju s Facebookom Irska, stranem očita, da uporabnike prisilijo v soglasje. Facebook in Google je že prvi dan doletela tožba v višini 7,6 milijarde evrov, ker da ne upoštevata GDPR, ki jo je vložil Schrems. Podjetji seveda trdita, da sta se na GDPR pripravljali več kot leto dni in da je vse v najlepšem redu. Francoska skupina La Quadrature du Net je vložila tudi tožbe zoper Apple, Amazon in Linkedin.

Namen GDPR je potrošnike bolje zaščiti pred nepoštenimi praksami, s katerimi ponudniki storitev in izdelkov pridobijo njihove osebne podatke in jih potem uporabljajo za lastne potrebe. Odslej morajo uporabnikom jasno razkriti, kaj in zakaj bodo zbirali in obdeloval, soglasje pa mora biti izrecno in ne sme biti avtomatično (torej odpadejo vnaprej odkljukane možnosti). Uporabniki bodo imeli možnost zahtevati vpogled v podatke in njihov izbris, če bodo nehali uporabljati storitev. Kršiteljem grozijo visoke globe, ki lahko znašajo 20 milijonov evrov ali do 4 odstotke letnega prometa podjetja. GDPR velja za vsa podjetja, ki poslujejo z državljani EU, četudi so locirana v tujini.



Slovenija pa medtem še vedno razmišlja, kateri organ in kdaj bo pooblastila za izvajanje prekrškovnih postopkov skladno z Uredbo.

62 komentarjev

strani: « 1 2

Gregor P ::

... pa da ne izgubljamo besed o tem, kakšna odlična priložnost za ribarjenje je bila to >:D
The main failure in computers is usually located between keyboard and chair.
You read what you believe and you believe what you read ...
Nisam čit'o, ali osudjujem (nisem bral, a obsojam).

Zgodovina sprememb…

  • spremenil: Gregor P ()

opeter ::

Mislim, da bo podobno kot s tistimi obvestili za piškotke.
Hrabri mišek (od 2015 nova serija!) -> http://tinyurl.com/na7r54l
18. november 2011 - Umrl je Mark Hall, "oče" Hrabrega miška
RTVSLO: http://tinyurl.com/74r9n7j

harvey ::

opeter je izjavil:

Mislim, da bo podobno kot s tistimi obvestili za piškotke.

Ja precej v tem stilu bo, samo da je trik recimo tehnične narave, kako zbrisati podatke iz starih arhiviranih baz. Recimo kakšen klub zvestobe.
Degoo 100Gb Free Backup Storage
https://degoo.com/g/aJlhm7b| signup 3Gb+
------

zmaugy ::

Sem dobil eno splosno obvestilo od ene firme na to temo. Bil sem na listi prejemnikov in ne, ni bilo BCC. Torej smo vsi prejemniki dobili email naslove vseh ostalih prejmnikov.
Koliko enih bedarij s tem...

tryhard ::

opeter je izjavil:

Mislim, da bo podobno kot s tistimi obvestili za piškotke.

Nikakor ne. Evropejcem se trenutno strani naložijo hitreje kot Amerom.

zmaugy ::

zmaugy je izjavil:

Sem dobil eno splosno obvestilo od ene firme na to temo. Bil sem na listi prejemnikov in ne, ni bilo BCC. Torej smo vsi prejemniki dobili email naslove vseh ostalih prejmnikov.
Koliko enih bedarij s tem...

Je bilo pa ta email treba takoj pobrisat.

M.B. ::

Je GDPR kaj kriv da je Bicikel.com od petka že "en dan" nedostopen zaradi del?
Everyone started out as a newbie.
Sadly only a handful ever progress past that point.

tryhard ::

Ah, kar se pa tiče obvestila o piškotkih, si pa naj retarfirani developerji pogledajo, kako se to uredi.
Za vzgled:
https://www.bikeek.si

PrimozR ::

Priporočam vsem, da informacijskemu pooblaščencu prijavite Bolho, ker za prijavo zahteva potrditev obdelave podatkov in sprejtje piškotkov, sicer prijava ni mogoča.

Kam se prijavi tuje spletne strani? Direktno na EU organ? (Forbes je za pregledovanje(!) strani 'priporočal' sprejetje vseh piškotkov)

techfreak :) ::

zmaugy je izjavil:

Sem dobil eno splosno obvestilo od ene firme na to temo. Bil sem na listi prejemnikov in ne, ni bilo BCC. Torej smo vsi prejemniki dobili email naslove vseh ostalih prejmnikov.
Koliko enih bedarij s tem...
Sem par dni nazaj zasledil novico da je Ghostery storil nekaj podobnega, in CCjal po 500 prejemnikov.

M.B. je izjavil:

Je GDPR kaj kriv da je Bicikel.com od petka že "en dan" nedostopen zaradi del?
Za vecino strani je sama vpeljava te direktive dokaj enostavna (vsaj ce pravilno interpretiram zadeve).

Brez dovoljenja ne smes:
- trackati uporabnika (npr. pri Google Analytics moras izklopiti uporabo piskotka ter vklopiti anonimizacijo IP naslovov),
- prikazovati oglasov (ce uporabljajo tracking),
- shranjevati osebnih podatkov (ce nimas konkretnega razloga za njih, npr. spletne trgovine),
- posiljati newsletterjev.

Nekje na strani je potrebno tudi opredeliti kako in zakaj bos zbrane podatke shranjeval, ter s kom vse jih bo sharal. Prav tako se ti pa mora vsaj priblizno sanjati kako izvoziti podatke ce slucajno dobis zahtevek (verjetnost za kaj taksnega je za vecino strani minimalna), ter sam izbris teh podatkov.

Majk ::

Količina regulacije, ki jo imamo presega vse meje normalnega. Vsake deset do petnajst let se število predpisov podvoji. Koliko časa še?

Sago ::

Sploh, ker praktično vsak brskalnik že od nekdaj ima kontrolo nad piškotki. Lahko blokiraš vse, ali vsakega posebaj odobriš. Očitno ni dovolj dobro...

Pika na i ::

PrimozR je izjavil:

Priporočam vsem, da informacijskemu pooblaščencu prijavite Bolho, ker za prijavo zahteva potrditev obdelave podatkov in sprejtje piškotkov, sicer prijava ni mogoča.

Pa saj enako zahteva tudi RtvSlo...

dronyx ::

Kaj je z revizijsko sledjo glede na GDPR? Če ima hipotetično avto servis seznam svojih strank na Excelovem listu, ali morajo posebej beležiti kdo je kdaj pogledal ali popravil osebni podatek? jaz tu namreč vidim težavo, saj Excel ni tak kot kakšna relacijska baza, kjer prikažeš samo zapis za eno osebo na ekranu. Pri Excelu vidiš vsakič celo stran ljudi. Vse to beležit se mi zdi kar veliko dela, sploh za avtomehanične delavnice in frizerske salone. Upam da zbirajo tistih 20 MIO EUR za kazni. :D

Guzzy ::

Drugače pa kolikor sem slišal (correct me if I'm wrong) Slovenija niti ni še vpeljala tega v zakonodajo. Tako da po zakonu noben še nihče ne krši, v Sloveniji. Državapa dobiva kazen od EU. Plosk plosk za vlado? Naj nekdo potrdi, če je to res

dronyx ::

Guzzy je izjavil:

Drugače pa kolikor sem slišal (correct me if I'm wrong) Slovenija niti ni še vpeljala tega v zakonodajo. Tako da po zakonu noben še nihče ne krši, v Sloveniji. Državapa dobiva kazen od EU. Plosk plosk za vlado? Naj nekdo potrdi, če je to res

Po moje to ne drži. GDPR je uredba in ne direktiva, tako da velja neposredno, tudi če ni sprejet kakšen dodaten naš zakon. Če bi šlo za direktivo pa bi jo morali prenesti v naš pravni red. Res pa še ni sprejet ZVOP-2.

Chuapoiz ::

Zaenkrat kazni po GDPR ne moreš dobiti. To bo uredil ZVOP-2. ZVOP-1 je trenutno merodajen za vse stvari, ki jih ne pokriva GDPR.

Drugače pa je zabluzil tudi SPAR. Uporabnikom v trgovini so dali podpisovati kar splošno potrditev uporabe osebnih podatkov in so strašili, da popusti po 25.5 ne bodo delovali. Tako da morda kakšna skupinska tožba?

Uganite. Popusti še vedno normalno delujejo dalje. :D

Glugy ::

Odslej morajo uporabnikom jasno razkriti, kaj in zakaj bodo zbirali in obdeloval, soglasje pa mora biti izrecno in ne sme biti avtomatično (torej odpadejo vnaprej odkljukane možnosti).


4 dni nazaj sm dobil e-mail :

tryhard ::

Majk je izjavil:

Količina regulacije, ki jo imamo presega vse meje normalnega. Vsake deset do petnajst let se število predpisov podvoji. Koliko časa še?

Dokler jim ne bo samoumevno, da sam obisk še ne pomeni privolitve v obdelavo.

PaX_MaN ::

Majk je izjavil:

Količina regulacije, ki jo imamo presega vse meje normalnega. Vsake deset do petnajst let se število predpisov podvoji. Koliko časa še?

Dokler bodo luknje v davčni zakonodaji.
Ko bo prišel dan, ko teh ne bo več, bodi prepričan da so jih nehali delat tudi v drugih zakonih, zatorej novi predpisi odtlej ne bodo več potrebni.

Pika na i je izjavil:

Pa saj enako zahteva tudi RtvSlo...

UKINIT PRISPEVEK TEM PARAZITOM! /s

Zgodovina sprememb…

  • spremenilo: PaX_MaN ()

Mandi ::

Majk je izjavil:

Količina regulacije, ki jo imamo presega vse meje normalnega. Vsake deset do petnajst let se število predpisov podvoji. Koliko časa še?


Pa veš kaj, tako se zdi samo na prvi pogled.

Če boš GDPR malo bolj podrobno pogledal, boš videl, da je v bistvu izjemno dober za podjetja, saj pravzaprav omogoča precej več kot stara ureditev, nove obveznosti pa so več ali manj samo tisto, kar so zaveznaci že tako izvajali zavoljo it varnosti.

Npr:
- legitimni interes upravljavca je zdaj polnopravna pravna podlaga za obdelavo, ne več "izjema od izjeme", kot so jo tolmačili številni evropski informacijski pooblaščenci. Taman za segmentirano trženje.
- obdelava že zakonito zbranih podatkov v dodatne namene je zdaj prav tako operacionalizirana, medtem ko je bila prej bolj ko ne mrtva črka na papirju, onstran znanstvenoraziskovalnih in statističnih obdelav. Startupi, ki konstantno spreminjajo poslovne modele, lahko v veliko primerih obdržijo že zbrane podatke brez pridobivanja dodatnih privolitev.
- potreba po obveščanju posameznikov je poenostavljena na najosnovnejše ("jasen, preprost, razumljiv povzetek")
- vse obveznosti upravljavca so zdaj risk based, torej, če ne delaš nič kaj tvegana, niso nič kaj zahtevne. Vse flat obveznosti iz ZVOP-1, ki so veljale za majhne in velike, tako pri številnih upravljavcih ne pridejo v poštev. Načelo privzete in vgrajene zasebnosti ali ocen učinka tako ni nekaj, kar bo večina slovenskih firm kaj kmalu videlo/rabilo.

V esenci gre za priznanje, da danes praktično vsaka firma obdeluje osebne podatke, in da jih torej Inforamcijski pooblaščenec več ne more sam vseh pregledati. Zato se morajo firme "samoregulirati" skozi produciranje papirovne dokumentacije o skladnosti, v zameno pa dobijo privilegij, da lahko svoje poslovne uspehe gradijo na podatkih svojih strank.

It's a pretty sweet deal, actually, če gledaš s strani podjetij. Z vidika posameznikov pa je to žal korak nazaj.

tikitoki ::

Majk je izjavil:

Količina regulacije, ki jo imamo presega vse meje normalnega. Vsake deset do petnajst let se število predpisov podvoji. Koliko časa še?


Buhuhu, se dobro, da nisi v katwri od branz, ki so dejansko mocno regulirane.

Markoff ::

dronyx je izjavil:

Kaj je z revizijsko sledjo glede na GDPR?

Jaz nisem opazil niti besede na temo revizijske sledi v GDPR, pa sem ga prebral vsaj 3x. Razen če se kje implicitno skriva...
No, ZVOP-2 zna kaj več o tem povedati, bolj papež od papeža pa take fore.

Guzzy je izjavil:

Drugače pa kolikor sem slišal (correct me if I'm wrong) Slovenija niti ni še vpeljala tega v zakonodajo. Tako da po zakonu noben še nihče ne krši, v Sloveniji. Državapa dobiva kazen od EU. Plosk plosk za vlado? Naj nekdo potrdi, če je to res

GDPR je neposredno izvršljiv akt, ki je nadrejen slovenski zakonodaji po pogodbi o vstopu SLO v EU. Po domače: ne glede na to, ali imamo na temo varstva OP lokalno zakonodajo (ki je (ne)skladna z GDPR) ali ne, določila GDPR prevladajo. GDPR je torej samodejno del slovenske zakonodaje, ergo, zakon. Edino strožja določila od GDPR v lokalni zakonodaji so sprejemljiva, ne pa blažja.

Torej nisi dobro slišal ali pa tisti, ki je to govoril, nima pojma.
Ad astra per aspera

Zgodovina sprememb…

  • spremenilo: Markoff ()

FrRoSt ::

PrimozR je izjavil:

Priporočam vsem, da informacijskemu pooblaščencu prijavite Bolho, ker za prijavo zahteva potrditev obdelave podatkov in sprejtje piškotkov, sicer prijava ni mogoča.

Kam se prijavi tuje spletne strani? Direktno na EU organ? (Forbes je za pregledovanje(!) strani 'priporočal' sprejetje vseh piškotkov)

:)):)):)):)):))
Oni ti ponudijo take pogoje. :P Če jih sprejmeš, je pač tvoja stvar. 8-)

Mene bolj zanima, kaj je s temle slo-tech forumom!??? :))

Niti enkrat me ni vprašal za pičkotke!? :)):))

Kaj deluje brez pičkotkov ali KAKO!?? :)):)):))

Tu pa ni nobenih baz podatkov!? :)):)):))
matobeli, Ale123 in dxx so uporabniki na forumu, ki imam jih najbolj RAD![:))]
Mavrik briše vse, samo bedarije in neumnosti ne!

imagodei ::

Markoff je izjavil:

GDPR je neposredno izvršljiv akt, ki je nadrejen slovenski zakonodaji po pogodbi o vstopu SLO v EU. Po domače: ne glede na to, ali imamo na temo varstva OP lokalno zakonodajo (ki je (ne)skladna z GDPR) ali ne, določila GDPR prevladajo. GDPR je torej samodejno del slovenske zakonodaje, ergo, zakon. Edino strožja določila od GDPR v lokalni zakonodaji so sprejemljiva, ne pa blažja.

Torej nisi dobro slišal ali pa tisti, ki je to govoril, nima pojma.

Mnjah, jaz sem tudi že slišal interpretacije pravnikov, da kaznovanja neposredno po Uredbi ni in da to področje mora uredit zakon v posamezni državi, ki bo usklajen z GDPR. ZVOP-1 naj to ne bi bil, tako da menda kaznovanja do uvedbe ZVOP-2 ni.

Pojma pa nimam, a to pije vodo.
- Hoc est qui sumus -

Mandi ::

imagodei je izjavil:

Markoff je izjavil:

GDPR je neposredno izvršljiv akt, ki je nadrejen slovenski zakonodaji po pogodbi o vstopu SLO v EU. Po domače: ne glede na to, ali imamo na temo varstva OP lokalno zakonodajo (ki je (ne)skladna z GDPR) ali ne, določila GDPR prevladajo. GDPR je torej samodejno del slovenske zakonodaje, ergo, zakon. Edino strožja določila od GDPR v lokalni zakonodaji so sprejemljiva, ne pa blažja.

Torej nisi dobro slišal ali pa tisti, ki je to govoril, nima pojma.

Mnjah, jaz sem tudi že slišal interpretacije pravnikov, da kaznovanja neposredno po Uredbi ni in da to področje mora uredit zakon v posamezni državi, ki bo usklajen z GDPR. ZVOP-1 naj to ne bi bil, tako da menda kaznovanja do uvedbe ZVOP-2 ni.

Pojma pa nimam, a to pije vodo.


Pije.

Če sem čisto natančen:
- kršitve GDPR so že od petka dalje kaznive, po GDPR sami
- le da trenutno ni organa v Sloveniji, ki bi lahko začel prekrškovni postopek
- kar pa ne pomeni, da ga po ureditvi pooblastila ne bo mogel začeti za nazaj (rok za začetek uvedbe postopka s prekrškom je namreč dve leti od storitve prekrška)

zmaugy ::

Chuapoiz je izjavil:

Zaenkrat kazni po GDPR ne moreš dobiti. To bo uredil ZVOP-2. ZVOP-1 je trenutno merodajen za vse stvari, ki jih ne pokriva GDPR.

Drugače pa je zabluzil tudi SPAR. Uporabnikom v trgovini so dali podpisovati kar splošno potrditev uporabe osebnih podatkov in so strašili, da popusti po 25.5 ne bodo delovali. Tako da morda kakšna skupinska tožba?

Uganite. Popusti še vedno normalno delujejo dalje. :D


Meni je ena bolj brihtna trgovka rekla, da lahko kartico kar stran zabrišem, ker sem rekel, da ne bom podpisal nobenega sranja. Seveda je nisem, je pa ne uporabljam in malo čakam, da jim zabrišem eno kajlo ob pravi priložnosti.>:D

PS: Je pa kartica brez kakršnih koli osebnih podatkov. Niti imena in priimka ni, sem malo izkoristil okoliščine, ki so se slučajno pojavile ob trenutku izdaje.

Zgodovina sprememb…

  • spremenilo: zmaugy ()

leiito ::

Mandi je izjavil:

imagodei je izjavil:

Markoff je izjavil:

GDPR je neposredno izvršljiv akt, ki je nadrejen slovenski zakonodaji po pogodbi o vstopu SLO v EU. Po domače: ne glede na to, ali imamo na temo varstva OP lokalno zakonodajo (ki je (ne)skladna z GDPR) ali ne, določila GDPR prevladajo. GDPR je torej samodejno del slovenske zakonodaje, ergo, zakon. Edino strožja določila od GDPR v lokalni zakonodaji so sprejemljiva, ne pa blažja.

Torej nisi dobro slišal ali pa tisti, ki je to govoril, nima pojma.

Mnjah, jaz sem tudi že slišal interpretacije pravnikov, da kaznovanja neposredno po Uredbi ni in da to področje mora uredit zakon v posamezni državi, ki bo usklajen z GDPR. ZVOP-1 naj to ne bi bil, tako da menda kaznovanja do uvedbe ZVOP-2 ni.

Pojma pa nimam, a to pije vodo.


Pije.

Če sem čisto natančen:
- kršitve GDPR so že od petka dalje kaznive, po GDPR sami
- le da trenutno ni organa v Sloveniji, ki bi lahko začel prekrškovni postopek
- kar pa ne pomeni, da ga po ureditvi pooblastila ne bo mogel začeti za nazaj (rok za začetek uvedbe postopka s prekrškom je namreč dve leti od storitve prekrška)


Tako je. S tem, da je glede na količino nejasnosti razumno pričakovati, da se prekrškovni postopki ne bodo niti začeli dokler ne bo izvajanje v praksi odgovorilo na glavna vprašanja. Zdaj za zihr ne vemo niti kdo je lahko DPO oz. kdo ne sme biti in kdo vse ga mora obvezno imeti.

krho ::

zmaugy je izjavil:


PS: Je pa kartica brez kakršnih koli osebnih podatkov. Niti imena in priimka ni, sem malo izkoristil okoliščine, ki so se slučajno pojavile ob trenutku izdaje.

Kartica ni brez osebnih podatkov, sploh, če imaš tisto za penzioniste.
si.Mail odprto-kodni odjemalec elektronske pošte. - http://www.simail.si
Uredite si svojo zbirko filmov, serij in iger - http://xcollect.sf.net

Gregor P ::

ZVOP-2, ki je se sicer že pripravljen, ga državni zbor pač zaradi predčasnih volitev ni uvrstil na izredno sejo. Vlada je sicer predlagala obravnavo ZVOP-2 po nujnem postopku, ker so lovili rok uveljavitve GDPR. In verjetno je najbrž res bolj pametno, da se s tako občutljivim zakonom malo počaka in ga morda rajši v miru še enkrat konkretno prebere (po potrebi kaj popravi, dopolni) po volitvah.
The main failure in computers is usually located between keyboard and chair.
You read what you believe and you believe what you read ...
Nisam čit'o, ali osudjujem (nisem bral, a obsojam).

Glugy ::

Glugy je izjavil:

Odslej morajo uporabnikom jasno razkriti, kaj in zakaj bodo zbirali in obdeloval, soglasje pa mora biti izrecno in ne sme biti avtomatično (torej odpadejo vnaprej odkljukane možnosti).


4 dni nazaj sm dobil e-mail :



Nevem če je šel kdo brat ampak v tem primeru so pri Origin uporabil avtomatičnost čeprav v članku piše da naj se ne bi tako delal! "soglasje pa mora biti izrecno in ne sme biti avtomatično"

Guzzy ::

Glugy je izjavil:

Glugy je izjavil:

Odslej morajo uporabnikom jasno razkriti, kaj in zakaj bodo zbirali in obdeloval, soglasje pa mora biti izrecno in ne sme biti avtomatično (torej odpadejo vnaprej odkljukane možnosti).


4 dni nazaj sm dobil e-mail :



Nevem če je šel kdo brat ampak v tem primeru so pri Origin uporabil avtomatičnost čeprav v članku piše da naj se ne bi tako delal! "soglasje pa mora biti izrecno in ne sme biti avtomatično"


Origin je morda bi malce bolj pameten pa je zrihtal GDPR stvari že prej (časa je bilo 2 leti), zdaj pa le opominja na to in daje šanso, a unsubscribaš. Mogoče je tko

Drugače pa: A je prišlo/bo prišlo slučajno do tega, da ta večje firme ki kršijo to (Google, Facebook), se požvižgajo na to (kar se itak), pa rajši plačajo te kazni, pa jih boli pol? To je nek % dobička na leto ane?

Tech2k ::

Tale origin unsubscibe ni pravilen, mora biti opt-in.

K0l1br1 ::

Kaj je s pravilniki o varstvu osebnih podatkov, ki bi morali biti najbrž na novo napisani? Ima kdo link do kakšnega, magari v angleščini?

dronyx ::

Markoff je izjavil:

dronyx je izjavil:

Kaj je z revizijsko sledjo glede na GDPR?

Jaz nisem opazil niti besede na temo revizijske sledi v GDPR, pa sem ga prebral vsaj 3x. Razen če se kje implicitno skriva...

Sem že opazil, da razne firme pošiljajo obvestila, da je potrebno nagraditi njihov program na zadnjo verzijo, ki ima vgrajeno revizijsko sled zaradi skladnosti z GDPR. Torej če te prav razumem so izkoristili GDPR zato, da prodajajo nekaj, kar dejansko sploh ne potrebuješ?

Je pa v praksi tako, da takoj ko moraš nekaj dokazovat, kaj se je dogajalo z osebnimi podatki, brez revizijske sledi zelo težko.

PrimozR ::

FrRoSt je izjavil:

Oni ti ponudijo take pogoje. :P Če jih sprejmeš, je pač tvoja stvar. 8-)

GDPR pa načeloma pravi, da sprejetje česarkoli ne sme biti pogoj za delovanje strani.

Glugy je izjavil:

Nevem če je šel kdo brat ampak v tem primeru so pri Origin uporabil avtomatičnost čeprav v članku piše da naj se ne bi tako delal! "soglasje pa mora biti izrecno in ne sme biti avtomatično"

Imaš prav, sem opazil to.

Zgodovina sprememb…

  • spremenil: PrimozR ()

tryhard ::

Nekatere spletne strani se šlepajo na naivnost obiskovalcev. Ponudijo gumb Sprejmi s fontom 32 in nekje v tekstu izgubljen knof Nastavitve.
Če stisneš sprejmi, soglašaš z njihovim govnom.
Če stisneš nastavitve, poskrolaš navzdol in nič ne obkljukaš (ker po defaultu ne sme biti) in se nato strinjaš z obvestilom, tista govna zginejo.

zmaugy ::

krho je izjavil:

zmaugy je izjavil:


PS: Je pa kartica brez kakršnih koli osebnih podatkov. Niti imena in priimka ni, sem malo izkoristil okoliščine, ki so se slučajno pojavile ob trenutku izdaje.

Kartica ni brez osebnih podatkov, sploh, če imaš tisto za penzioniste.


Haha, dober vic, si pojedel klovna za zajtrk? :))

Sicer so mi pa dali kartico in ker se je mudilo, so jo aktivirali kar takoj in sem rekel, da jim bom naknadno izpolnil obrazec. Česar zaradi pomanjkanja časa še nisem uspel...

Zgodovina sprememb…

  • spremenilo: zmaugy ()

Miki N ::

GDPR je mogoče malo "neživljenski", kot radi pravimo pri nas, ampak precej huje je, da je zasenčil nekaj bistveno pomembnejšega in bolj zloveščega na tem področju v EU zakonodaji. Sam sem izvedel šele danes!

Letos se predvideva glasovanje o novi, precej radikalni direktivi glede avtorskih pravic. Za razliko od EU "uredbe" (npr. GDPR) se o direktivah saj glasuje. Sicer ne vem, kdo odloča kaj bo uredba in kaj direktiva ampak to sedaj ni pomembno. Pomembno je, da se prepreči najbolj škodljive dele nove direktive, ki odpirajo vrata dobesedno norim idejam kot ... raje se informirajte sami. In ne, ni šala.

https://saveyourinternet.eu/about-this-...
#DeleteArt13

Zgodovina sprememb…

  • spremenilo: Miki N ()

[D]emon ::

Oh se en fearmongering. :)
Mavrik ta forum uporablja za daljsanje e-penisa. Ker si ne upa iz hise.

tryhard ::

Medtem Forbes sploh ne deluje, če izbereš samo piškotke, ki so POTREBNI za delovanje strani. V te potrebne kukije so všteti tudi piškoti za oglaševanje, ki imajo sicer v obvestilu svojo opcijo.
Feels like shit, Bullshit!

Zgodovina sprememb…

  • spremenilo: tryhard ()

mzakelj ::

Najprej nam 10 let pobirajo vse osebne podatke in ostalo, nato pa dajo ven nek zakon kateri bo kao ščitil osebne podatke. Pa koga kdo tukaj farba ?

Spy ::

mzakelj je izjavil:

Pa koga kdo tukaj farba ?

Ekonomska logika EU.

dronyx ::

mzakelj je izjavil:

Najprej nam 10 let pobirajo vse osebne podatke in ostalo, nato pa dajo ven nek zakon kateri bo kao ščitil osebne podatke. Pa koga kdo tukaj farba ?

V bistvu želijo od Googla in Facebooka pokasirat denar. To je glavni cilj GDPR, ne zaščita tvojih podatkov. V nos jim gre da ameriška podjetja poberejo večino oglaševalskega denarja na račun trženja osebnih podatkov. Samo uporabniki se s tem strinjamo in kot vem ne želimo plačevati položnic za socialna omrežja, e-poštni predal, iskalnike...

Miki N ::

Težava tovrstnih širokih zakonodajnih prijemov je, da so precej bolj pisani na kožo večjim organizacijam. Teoretično lahko sicer manjše podjetje ali posameznik sledi zahtevam GDPR povsem enako kot neka korporacija s celimi oddelki za tovrstne primere - v praksi pa zagotovo ne. Ogromno manjših sicer čisto zanimivih podjetij izven EU bo moralo tudi pretehtati vedno večje stroške zaradi EU regulacij nasproti svetovno gledano vedno manjšemu tržnemu deležu EU (sploh v trgovini). In s tovrstnimi ukrepi ga bomo težko povečali.

Dodatno, to je sicer zgolj moj občutek, iz besedila GDPR veje nekak ton favoriziranja centralno vodenih zbirk podatkov. Težko citiram karkoli konkretnega, vendar je čutiti neko nenaklonjenost resnično decentraliziranemu, visoko distribuiranemu procesiranju in hranjenju podatkov. To me spomne na internetni aktivizem devetdesetih, kjer je marsikdo prerokoval, da bodo vlade slej kot prej poizkušale na vse načine omejiti razpršenost in nesledljivost na internetu zaradi eksistenčnega strahu pred kdo ve čem ali kom. Smo mogoče prišli do te točke?

Looooooka ::

PrimozR je izjavil:

FrRoSt je izjavil:

Oni ti ponudijo take pogoje. :P Če jih sprejmeš, je pač tvoja stvar. 8-)

GDPR pa načeloma pravi, da sprejetje česarkoli ne sme biti pogoj za delovanje strani.

Glugy je izjavil:

Nevem če je šel kdo brat ampak v tem primeru so pri Origin uporabil avtomatičnost čeprav v članku piše da naj se ne bi tako delal! "soglasje pa mora biti izrecno in ne sme biti avtomatično"

Imaš prav, sem opazil to.

Ni res.
Splosni pogoji in obvescanje sta dve razlicni zadevi.
Brez problema lahko zahtevas sprejemanje splosnih pogojev.

Markoff ::

dronyx je izjavil:

Markoff je izjavil:

dronyx je izjavil:

Kaj je z revizijsko sledjo glede na GDPR?

Jaz nisem opazil niti besede na temo revizijske sledi v GDPR, pa sem ga prebral vsaj 3x. Razen če se kje implicitno skriva...

Sem že opazil, da razne firme pošiljajo obvestila, da je potrebno nagraditi njihov program na zadnjo verzijo, ki ima vgrajeno revizijsko sled zaradi skladnosti z GDPR. Torej če te prav razumem so izkoristili GDPR zato, da prodajajo nekaj, kar dejansko sploh ne potrebuješ?

Je pa v praksi tako, da takoj ko moraš nekaj dokazovat, kaj se je dogajalo z osebnimi podatki, brez revizijske sledi zelo težko.

Mislim, da je določilo implicitno vgrajeno v ZVOP-1, žal pa ga že nekaj časa nisem bral, tako da se ne spomnim točno določila. Spomnim pa se, da so podjetja norela ob mnenju IP, da je potrebno hraniti ne le podatek o dostopu, temveč tudi o podatkih, do katerih je nekdo dostopal.

Po domače: ob queryju SELECT * FROM * bi morala revizijska sled hraniti ne le uporabnika in timestamp ter poizvedbo, temveč tudi rezultat poizvedbe. Če poženeš query 100x v enem letu, imaš revizijsko sled v velikosti vsaj 100x svoje osnovne baze podatkov. IP je nato to interpretacijo, po spominu, umaknil. Drugo je pri aplikativnem dostopu, kjer dostopaš do OP ene same osebe, a spet, tam revizijska sled lahko obsega tudi samo uporabnika, timestamp in identifikator (ID) nosilca OP. Namen ZVOP-1 je tako dosežen brez pretiravanja s količino hranjenih podatkov.
Ad astra per aspera

Mavrik ::

dronyx je izjavil:

mzakelj je izjavil:

Najprej nam 10 let pobirajo vse osebne podatke in ostalo, nato pa dajo ven nek zakon kateri bo kao ščitil osebne podatke. Pa koga kdo tukaj farba ?

V bistvu želijo od Googla in Facebooka pokasirat denar. To je glavni cilj GDPR, ne zaščita tvojih podatkov. V nos jim gre da ameriška podjetja poberejo večino oglaševalskega denarja na račun trženja osebnih podatkov. Samo uporabniki se s tem strinjamo in kot vem ne želimo plačevati položnic za socialna omrežja, e-poštni predal, iskalnike...


Tole je neumnost če pomisliš da bo ta uredba podjetjem kot sta Google in Facebook v resnici koristila - povečala bo namreč stroške za vstop konkurence.
The truth is rarely pure and never simple.

l0pht ::

Mavrik je izjavil:

Tole je neumnost če pomisliš da bo ta uredba podjetjem kot sta Google in Facebook v resnici koristila - povečala bo namreč stroške za vstop konkurence.


Mislim, da jima ne bo, GDPR je za startup trivialen, samo upostevas njegove zahteve in kodiras s tem v mislil. Glavobol je pa za vse, ki imajo ze uveljavljene biznise.

Sicer sem opazil po celem slovenskem internetu masovno ignoriranje GDPRja, mislim, da je celo eden moderatorjev tule trdil, da se lahko uporablja "legitimate interest" (ki je po celem svetu popolnoma napacno razumljen, ali pa je razlog, da se vsi delajo, da ne razumejo) za marketing (nekaj v stilu "MAY" je zapisano v 7.f.), verjetno zato, ker so vsi brali samo osnovne clene, noben pa recitalov, vam dam malo materiala za nadaljno debato:

"Article 29 Working Party, Opinion 6/2014 on the notion of legitimate interest of the data controller under Article 7", (http://ec.europa.eu/justice/article-29/..., stran 25:
"However this does not mean that controllers would be able to rely on article 7(f) to unduly monitor..."


Nisem na slovenskem spletu nasel se niti ene same strani, ki bi bila compliant, in morda bom kolega, ki ima UK drzavljanstvo zaprosil, da prijavi 24ur pri njihovem ICOju. Da vidimo kaj se bo zgodilo, pred nastopom GDPRja, sem jih prijazno opozoril, da so v krsitvi, verjetno se informacijskemu pooblascencu rezijo, ces "birokratek mali" (verjetno imajo prav), bomo pa videli kaj bojo rekli na zahtevo iz tujine.

Zgodovina sprememb…

  • spremenilo: l0pht ()
strani: « 1 2


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

GDPR, se ze veselite? :) (strani: 1 2 3 4 5 6 7 )

Oddelek: Omrežja in internet
33026301 (5477) PaX_MaN
»

Spam

Oddelek: Pomoč in nasveti
342176 (633) Matko
»

gdpr pri brezplačnem wordpress.com blogu in na preprosti joomla-strani

Oddelek: Izdelava spletišč
81532 (1025) darkcoffee
»

GDPR je tu, kaj pa zdaj (strani: 1 2 )

Oddelek: Novice / Zasebnost
627968 (3312) SeMiNeSanja
»

V ZDA neopazno potrdili nov zakon o čezmejnem dostopu do podatkov o uporabnikih (strani: 1 2 )

Oddelek: Novice / Zasebnost
637873 (2586) PaX_MaN

Več podobnih tem