Prijavi se z GoogleID

» »

Še ena nova dobra praksa: Informacijski pooblaščenec opušča ti. kavč inšpekcije

Še ena nova dobra praksa: Informacijski pooblaščenec opušča ti. kavč inšpekcije

Ti. kavč oz. pisarniška inšpekcija (simbolična fotografija)

vir: RTV Slovenija
Slo-Tech - O Informacijskem pooblaščencu (IP-ju) zadnje čase pišemo v zelo pozitivni luči, ker je postal bistveno bolj prijazen do domačih podjetij kot je bil prej. Kot že napisano, primer njihove trenutne najboljše prakse dovoljuje rabo spletnih piškotkov tudi brez predhodne privolitve obiskovalca oz. celo v primeru, da je uporabnik shranjevanje izrecno prepovedal. S to novo dobro prakso so razveselili številne upravljavce spletnih strani (tudi na primer Policijo, ki pa si je po naši objavi premislila in odločila za malo bolj konzervativno uporabo spletne analitike). Pravzaprav smo seznanjeni s še več drugimi državnimi organi in lokalnimi skupnostmi, ki piškotke že veselo uporabljajo na ta način, o čemer nameravamo pisati v kratkem. A to lahko še malo počaka, ker moramo poročati o nečem še pomembnejšem. Zadnje aktivnosti na IP-jevi spletni strani namreč kažejo, da namerava prenehati z dolgoletno prakso - ti. "kavč inšpekcijami spletnih strani".

Naj pojasnimo. V državi imamo številne zakone in druge prepise, ki določajo, kako je treba opravljati te in one dejavnosti, ampak to samo po sebi še ni garancija, da bo tako. Podjetja predpise včasih kršijo. Gradbinci npr. včasih delajo v nedeljo, restavracije uporabljajo hrano. s pretečenim rokom, zasebni vrtci neusposobljeno osebje, spletne strani pa zbirajo več informacij o obiskovalcih kot bi bilo treba. Da teh kršitev ne bi bilo preveč, je potreben reden nadzor, tega pa izvajajo inšpekcijski organi, kot so tržni inšpektorat, gradbena inšpekcija, zdravstveni inšpektorat ali seveda IP. Vsi ti organi pa imajo en problem: inšpekcija je načeloma draga in zamudna operacija. Inšpekcijski organi morajo namreč v skladu z zakonom delovati »na terenu«, se pravi, na sedežu zavezanca. Zato je treba imeti kadre, vozila, plačati gorivo, zavarovanje, gume, vinjete … in tako dalje. Vse to potem inšpekcijske organe postavlja pred izbiro, pri kom izvajati inšpekcijski nadzor in pri kom ne. Kako narediti selekcijo in kako določiti prioritete.

Informacijski pooblaščenec je dosedaj imel to srečo, da je lahko zaradi narave svojega dela malo "optimiziral" delovne procese glede tega terenskega dela. Kot namreč izhaja iz njihovih letnih poročil, so se v zadnjih letih fokusirali zlasti na nadzor spletnih strani, te pa je po naravi stvari mogoče nadzirati tudi brez poti na sedež ponudkov, ampak kar iz “domačega naslonjača”. No, ne ravno domačega in ne ravno naslonjača, bolj iz pisarniškega fotelja. Preveriti, ali spletna stran uporablja za zasebnost invazivne piškotke, se da iz pisarne. Za razliko npr. od preverjanja gradnje, za kar se je nujno treba odpraviti na gradbišče. No, tem inšpekcijam, ki jih inšpektorji lahko delajo iz pisarne, ljubkovalno pravimo “kavč inšpekcije”.

Čeprav so te inšpekcije mnogo hitrejše in cenejše, se pravi »učinkovite«, predstavljajo inovativno rešitev za navidezno zagotavljanje ustavnih pravic strank v inšpekcijskem postopku. Zakon o inšpekcijskem nadzoru namreč pravi, da ima oseba, ki se je znašla v inšpekcijskem postopku pravico, da je prisotna pri inšpekcijskem nadzoru. Prav tako ima pravico, da se izjavi o vsakem uradnem dejanju, o vsaki ugotovitvi in vsaki odločitvi, ki jo sprejme organ. Temu se pravniškem žargonu reče pravica do kontradiktornosti postopka. Seveda ni težav, ko pride gradbeni inšpektor na gradbišče in izvede pregled. Izvajalec ima vso možnost, da je prisoten ob pregledu. Stvar se zaplete, ko se izvaja kavč inšpekcija. Ta se opravi … v pisarni. Brez strank. Stranka tudi ni prisotna pri pisanju zapisnika. In zapisnik ji ni prebran. Samo po pošti ga dobi in zraven navodilo, naj se o tem izjasni. Kar je lahko problem. Ker pač nek državni organ trdi, da je v nekem trenutku, ob pomoči nekega brskalnika naredil neke screenshote, iz katerih izdajajo nepravilnosti, zdaj pa se ti brani, in dokaži, da to ni bilo tako. Sicer drži, da se večina podjetij v strahu pred globami pokori takšnemu nadzoru, a kaj bi bilo, če se ne bi, kaj če bi kdo od njih ugovarjal in potem pred sodiščem dokazoval, da so mu bile kršene ustavne pravice? Za zdaj se Ustavno sodišče s takšnim primerom še ni soočilo in ne upamo napovedati, kako bi se odločilo. Vendar pa je IP vložil precej naporov (3. točka prvega odstavka 65 člena) v to, da bi nov Zakon o varstvu osebnih podatkov (ZVOP-2) za takšne inšpekcije zagotovil izrecno pravno podlago.

Zato moramo pohvaliti Informacijsko pooblaščenko, ki si je s spretnim pogajanjem v času, ko se številni drugi inšpekcijski organi po leta in leta borijo za eno ali dve dodatni zaposlitvi, s sklicevanjem na GDPR in nove naloge, ki jih le ta prinaša, zagotovila več kot 10 novih zaposlitev v zadnjih dveh letih, ob tem pa še selitev v nove poslovne prostore na Dunajski cesti. Te nove zaposlitve so zagotovile zadosten kadrovski bazen, da lahko IP opusti kavč inšpekcije in tudi nadzor spletnih strani izvaja tako, kot jim to veleva veljavna procesna zakonodaja (ZIN). Kot kažejo vse okoliščine, gre za dobro premišljeno in načrtovano spremembo politike organa.

Da se je ta proces že začel, jasno kažejo nedavne spremembe pravil rabe piškotkov na njihovi spletni strani. Kaj se je torej zgodilo?

Najprej ugotavljamo, da delovanje spletne strani ostaja praktično nespremenjeno že štirinajst dni. Vsak obiskovalec tako še vedno prejme analitične piškotke Matomo (Piwik), ne da bi ga spletna stran vprašala za privolitev. Tako kot prej je o tem še vedno zgolj obveščen, s pasico na dnu strani. Tam je še vedno tudi povezava, ki namiguje, da lahko »Upravlja z nastavitvami piškotkov«. Če klikne nanjo, je preusmerjen na podstran »O spletni strani«, na kateri mora tako kot prej poiskati razdelek »Upravljanje piškotkov«. Tam še vedno piše, da ima možnost »opt-out« od teh piškotkov, tako da klikne na za to pripravljeno stikalo. Če to stori, mu spletna stran postreže še en piškotek, »piwik_ignore«, vendar pa piškotke namenjene sledenju še vedno dobiva, ne glede na »opt-out«. Prav tako mu še vedno nič ne pomaga, če jih ročno izbriše, saj jih že ob naslednjem obisku dobi nazaj.

Je pa videti, da so pri IP nekoliko spremenili besedilo ob stikalu za »opt-out«. Medtem, ko je na njem prej pisalo »Trenutno se beleži analitični piškotek. Kliknite tu, če se želite odjaviti«, zdaj piše »Trenutno je nameščen analitični piškotek. Če ne želite, da se beleži vaš obisk, odkljukajte to možnost«. Prav tako je v pojasnilu nad stikalom prej bila poved »Za uveljavitev te odločitve, prosimo kliknite spodaj in prejeli boste piškotek, v katerega se je odločitev shranila«, ki je zdaj več ni.

Manjša sprememba je vidna tudi po kliku na to stikalo. Medtem ko je prej tam pisalo »Trenutno analitični piškotek ni nameščen. Kliknite tukaj za prijavo«, zdaj piše »Trenutno niste prijavljeni. Če želite, da se namesti analitični piškotek, obkljukajte to možnost.«.

Zdi se torej, da je Informacijski pooblaščenec hotel pojasniti, da so z januarsko spremembo resda mislili, da je piškotke dopustno postavljati ne glede na voljo obiskovalca, da pa jih ni dovoljeno uporabljati za sledenje, če uporabnik sporoči, da tega noče.

Tako iz sprememb politike jasno izhaja, da več ni ključno, ali podjetje postavlja piškotke ali ne, ampak predvsem kaj dela z njimi.

Tega pa se ne da ugotoviti zgolj iz pregleda spletnih strani, temveč je treba iti na teren k zavezancu in preveriti dejansko stanje. Ugotoviti je namreč treba, kaj točno se počne s podatki, ki jih piškotki sporočajo upravljavcu spletne strani. Tega se seveda ne da ugotoviti brez vpogleda v zaledne zbirke podatkov. Za vpogled v zaledne zbirke podatkov mora inšpektor na teren. Na sedež podjetja, v podatkovni center, v domačo garažo ali kamorkoli že, kjer zavezanec skriva svoj center za obdelavo osebnih podatkov.

50 komentarjev

strani: « 1 2

Glugy ::

Tale trenutna informacijska pooblaščenka do kolen ne seže prejšnji. Mislim kaj je to nek nateg ? "Tega se seveda ne da ugotoviti brez vpogleda v zaledne zbirke podatkov. Za vpogled v zaledne zbirke podatkov mora inšpektor na teren. Na sedež podjetja, v podatkovni center, v domačo garažo ali kamorkoli že, kjer zavezanec skriva svoj center za obdelavo osebnih podatkov."

Zdej prav da ni več važn da gre za dovoljevanje piškotkov pač pa da je važn namen. Namena pa v 98% ne bodo prečekrial zaradi narave interneta. Torej bo divji zahod. Hvala lepa za tako ne delo. A je na vas kakšna korporacija al pa kakšna obveščevalna služba pritisnila al pa ste se prodal? Nekaj že more bit.

Zgodovina sprememb…

  • spremenilo: Glugy ()

Saul Goodman ::

nekdo se bo moral izjasnit, kakšna je edina prava in zveličavna konfiguracija analitičnih orodij kot je npr. Google Analytics, da bodo v skladu z GDPR. glede na poteze Googla očitno poskušajo ustrezati novi zakonodaji, ne vem pa ali je ta njihova implementacija še v delu ali je to to.

srus ::

Sedaj mi je jasno. N/Aju je pooblaščenka strla srce.

Zgodovina sprememb…

  • predlagal izbris: paket ()

louser ::

Ha, ha!
Če ne bi IP uvedel svoje debilne ideje implementacije piškotov, se avtor ne bi tako globoko spustil v to prisotnost preiskovanega pri preiakovanju.
Ker pa je IP odločil, da te prisotnosti ne rabijo, jim je avtor lepo pod nos vrgel, da bo za pravilen pregled ob tako neumni implementaciji keksov treba na teren.

Ostane torej dvoje:
A) IP spremeni načelo biti bedak s keksi v rokah in naprej dela iz kauča
B) IP ostane bedak in mora na teren za vsak drek.

Joze_K ::

srus je izjavil:

Sedaj mi je jasno. N/Aju je pooblaščenka strla srce.

Ja, na veliko je čutiti da gre za nek osebni interes...pa pomoje ni strto srce... temveč je nekdo nekomu po nogah hodil..ali pa vsaj na žulj stopil...

Poldi112 ::

In zakaj je tako hudo pomembna avtorjeva motivacija? Razen če hočeta implicirati, da je pristranski?

En od vaju dela za policaje, tadrug pa za pooblaščenko?
Where all think alike, no one thinks very much.
Walter Lippmann, leta 1922, o predpogoju za demokracijo.

#000 ::

Avtorju tega in prejšnjih prispevkov bi priporočal, da svoj trud raje kam drugam vloži, kot pa da išče dlako v jajcu pri IPRS-ju.
Se trudim da ne hranim trolov.

Markoff ::

#000 je izjavil:

Avtorju tega in prejšnjih prispevkov bi priporočal, da svoj trud raje kam drugam vloži, kot pa da išče dlako v jajcu pri IPRS-ju.

...v nasprotnem se bo zgodilo kaj točno?

In ali hočeš povedati, da je IPRS organ za iskanje dlak v jajcih?
Novorek idiokracije:
posebaj, skropucalo, inžinir, intiligenca/intelegenca, apsolutno, anEks.

Zgodovina sprememb…

  • spremenilo: Markoff ()

#000 ::

Markoff je izjavil:

...v nasprotnem se bo zgodilo kaj točno?

Nič. Mogoče bodo novice na ST bolj zanimive.

Markoff je izjavil:

In ali hočeš povedati, da je IPRS organ za iskanje dlak v jajcih?

Ne. Od kod ti pa ta ideja :D (btw. med vrsticami ni nič zapisano)
Se trudim da ne hranim trolov.

Samael ::

#000 je izjavil:

Avtorju tega in prejšnjih prispevkov bi priporočal, da svoj trud raje kam drugam vloži, kot pa da išče dlako v jajcu pri IPRS-ju.

Zakaj?
Pa saj te nihče ne sili, da bereš nekaj, kar je izven središča tvojega zanimanja in razumevanja, ter si najdeš kakšno lahkotnejše branje.

Tvoje zahteve so povsem neumestne.
Vkolikor je v uradu IPRS zaposlen kdo, ki ti je blizu, to slednje vzamem nazaj.

vahid ::

Polagam upe v ZDA in njihov pohlepen sistem "tozi vse kar se da in profitiraj", vsaj enkrat bo koristen:

https://www.zdnet.com/article/gao-gives...

(Sicer bojo veliki verjetno zlobirali in razvodeneli zakonodajo ampak morda se pa le kaj zgodi, ce jim pa to ne uspe - android developerji, be afraid)

Zgodovina sprememb…

  • spremenilo: vahid ()

Vlayke ::

Mislim, da so ugotovitve v tem in prejšnjih člankih, na temo dela IPRS pomembne in da je potrebno sporne prakse izpostaviti. Vendar pa me v teh člankih izjemno moti sarkastičen pristop. Nekritično oko bi enostavno lahko prebralo, da gre dejansko za hvalo dobrim dejanjem IPRS-ja. Če se govori o tem, da nekaj ni OK, potem je potrebno napisati da nekaj ni OK. Ne pa cel čas pisati:"To so dobre prakse... To je res v redu... Drugi dobrim praksam sledijo in jih tudi uporabljajo...".
Za tak način pisanja ni potrebe, saj samo odvrača od resnosti (če je resna) težave in preusmerja pozornost na morebitne osebne motive avtorja.

CoolBits ::

Če IP uporablja take prakse, je očitno OK in ne vem zakaj je nebi tudi drugi :))
Žalost je kaj vse mi plačujemo ;((

Poldi112 ::

>Žalost je kaj vse mi plačujemo

S tem misliš svojo osnovno šolo?
Where all think alike, no one thinks very much.
Walter Lippmann, leta 1922, o predpogoju za demokracijo.

Zgodovina sprememb…

  • predlagalo izbris: Messiah ()

Ahim ::

Saul Goodman je izjavil:

nekdo se bo moral izjasnit, kakšna je edina prava in zveličavna konfiguracija analitičnih orodij kot je npr. Google Analytics, da bodo v skladu z GDPR. glede na poteze Googla očitno poskušajo ustrezati novi zakonodaji, ne vem pa ali je ta njihova implementacija še v delu ali je to to.

Neuporaba Google Analytics je v celoti v skladu z GDPR.

Glede na to, da v primeru IP, policije itd. gre za strani javne uprave, ki naj ne bi imela nic z reklamiranjem (Google Analytics sluzi predvsem ciljnemu reklamiranju), ni absolutno nobene potrebe po tem, da bi Google Analytics (ali kak drug nacin sledenja) uporabljali. Brez tezav bi torej lahko bili 100% skladni z GDPR. Se FURS, kjer se recimo moras vpisati (torej se enoznacno predstaviti) da sploh lahko karkoli naredis (npr. oddas obrazec), te ne rabi "slediti s piskotki", kaj sele neka neuporabna stran, kjer samo prides prebrat informacije in nic ne oddajas.

Markoff ::

Vlayke je izjavil:

Mislim, da so ugotovitve v tem in prejšnjih člankih, na temo dela IPRS pomembne in da je potrebno sporne prakse izpostaviti. Vendar pa me v teh člankih izjemno moti sarkastičen pristop. Nekritično oko bi enostavno lahko prebralo, da gre dejansko za hvalo dobrim dejanjem IPRS-ja. Če se govori o tem, da nekaj ni OK, potem je potrebno napisati da nekaj ni OK. Ne pa cel čas pisati:"To so dobre prakse... To je res v redu... Drugi dobrim praksam sledijo in jih tudi uporabljajo...".
Za tak način pisanja ni potrebe, saj samo odvrača od resnosti (če je resna) težave in preusmerja pozornost na morebitne osebne motive avtorja.

IPRS je s svojimi dejanji postal tarča upravičenega posmeha. Kar ni v redu, je dvoličnost tega organa, ne pa sarkastičen ton zapisa. Sicer pa ne moreš varovati ljudi pred njihovo neumnostjo. Kdor ne razume sarkazma v tem članku, ni ciljna publika in se verjetno s področjem niti približno ne ukvarja poklicno.

#000 je izjavil:

Markoff je izjavil:

...v nasprotnem se bo zgodilo kaj točno?

Nič. Mogoče bodo novice na ST bolj zanimive.

Meni so takšni članki najbolj berljivi. Sočni, poljudni, a še vedno dovolj strokovni. Predvsem pa ljubim satiro, zadnji branik svobode govora.
Novorek idiokracije:
posebaj, skropucalo, inžinir, intiligenca/intelegenca, apsolutno, anEks.

Zgodovina sprememb…

  • spremenilo: Markoff ()

CoolBits ::

Poldi112 je izjavil:

>Žalost je kaj vse mi plačujemo

S tem misliš svojo osnovno šolo?

Vidiš kako veš. Če je nebi dokončal, tudi nebi toliko davkov plačeval za razne kavč inšpekcije...

svinja ::

dodal bi samo, da ne pravijo zaman: "sarcasm is the lowest form of wit"

angsty teen edginess se mi zdi da ne spada ravno v slo-tech članke

Zgodovina sprememb…

  • spremenilo: svinja ()

Ziga Dolhar ::

Glugy je izjavil:

Tale trenutna informacijska pooblaščenka do kolen ne seže prejšnji. Mislim kaj je to nek nateg ? "Tega se seveda ne da ugotoviti brez vpogleda v zaledne zbirke podatkov. Za vpogled v zaledne zbirke podatkov mora inšpektor na teren. Na sedež podjetja, v podatkovni center, v domačo garažo ali kamorkoli že, kjer zavezanec skriva svoj center za obdelavo osebnih podatkov."

Zdej prav da ni več važn da gre za dovoljevanje piškotkov pač pa da je važn namen. Namena pa v 98% ne bodo prečekrial zaradi narave interneta. Torej bo divji zahod. Hvala lepa za tako ne delo. A je na vas kakšna korporacija al pa kakšna obveščevalna služba pritisnila al pa ste se prodal? Nekaj že more bit.


Namen je ključen vidik obdelave osebnih podatkov. "Dovoljevanje piškotkov" samo po sebi ni problematično, pač pa je problematična obdelava osebnih podatkov, katere pridobi administrator spletnega strežnika od obiskovalcev. "Piškotki" so zgolj en od tehnoloških pripomočkov za lažje pridobivanje (oz. sledenju uporabniku).
Legal systems are not supposed to be efficient. They are
designed to ensure that innocent people are not found guilty.
If that requires inefficiencies, so be it.

Matthai ::

#000 je izjavil:

Avtorju tega in prejšnjih prispevkov bi priporočal, da svoj trud raje kam drugam vloži, kot pa da išče dlako v jajcu pri IPRS-ju.

Seveda. Pri IP-RS so nedotakljivi. Oni lahko za malo napako izvajajo postopke nad malimi firmicami do nezavesti, sami pa lahko počnejo kar se jim zahoče. Kritizirati se jih pa ne sme.
All those moments will be lost in time, like tears in rain...
Time to die.

#000 ::

Nisem tega napisal, vendar kritika je eno, spuščanje v nepomembne detajle pa drugo. Moj post je bolj kritika na način pisanja avtorja in ne sama tematika. Če se ne motim, je to že tretja novica v kratkem času ki se vrti okoli IPRS-ja + pričakujem da bo v kratkem še kakšna.

No saj priznam... sam sem si kriv :) kaj pa berem. Glede na nekatere post pa je res bolje da grem brat "lady" kot je neki froc predlagal.
Se trudim da ne hranim trolov.

PaX_MaN ::

#000 je izjavil:

Nisem tega napisal, vendar kritika je eno, spuščanje v nepomembne detajle pa drugo. Moj post je bolj kritika na način pisanja avtorja in ne sama tematika. Če se ne motim, je to že tretja novica v kratkem času ki se vrti okoli IPRS-ja + pričakujem da bo v kratkem še kakšna.

Da se IP-RS trudi izvotliti eno od tvojih pravic Ustavnih pravic z lobiranjem pri zakonodajalcu? To ni nepomemben detajl.
Ker gre za organ ki take kavčne preglede izvaja, na podlagi GDPR pa so ti postali bestialni, prav zoper tehnologijo, je nujno in pravilno da se o tem piše na S-T.

Zgodovina sprememb…

  • spremenil: Primoz ()

Ahim ::

svinja je izjavil:

dodal bi samo, da ne pravijo zaman: "sarcasm is the lowest form of wit"

Za posebne snezinke tvoje baze je odganjalec svinj (:))) napisal tole: http://www.pigfender.com/index.php/2013...

Saul Goodman ::

Ahim je izjavil:

Saul Goodman je izjavil:

nekdo se bo moral izjasnit, kakšna je edina prava in zveličavna konfiguracija analitičnih orodij kot je npr. Google Analytics, da bodo v skladu z GDPR. glede na poteze Googla očitno poskušajo ustrezati novi zakonodaji, ne vem pa ali je ta njihova implementacija še v delu ali je to to.

Neuporaba Google Analytics je v celoti v skladu z GDPR.

Glede na to, da v primeru IP, policije itd. gre za strani javne uprave, ki naj ne bi imela nic z reklamiranjem (Google Analytics sluzi predvsem ciljnemu reklamiranju), ni absolutno nobene potrebe po tem, da bi Google Analytics (ali kak drug nacin sledenja) uporabljali. Brez tezav bi torej lahko bili 100% skladni z GDPR. Se FURS, kjer se recimo moras vpisati (torej se enoznacno predstaviti) da sploh lahko karkoli naredis (npr. oddas obrazec), te ne rabi "slediti s piskotki", kaj sele neka neuporabna stran, kjer samo prides prebrat informacije in nic ne oddajas.


hvala, zdaj pa povej še rešitev z implementiranim google analytics.

Ahim ::

Saul Goodman je izjavil:

hvala, zdaj pa povej še rešitev z implementiranim google analytics.

Zakaj - ker se tebi ne da malo razmisliti ali ker nisi sposoben najti resitve niti ce bi o njej razmisljal?

svinja ::

Ahim je izjavil:

svinja je izjavil:

dodal bi samo, da ne pravijo zaman: "sarcasm is the lowest form of wit"

Za posebne snezinke tvoje baze je odganjalec svinj (:))) napisal tole: http://www.pigfender.com/index.php/2013...


hehe, pigfender, dobra

žal pa nisi dojel ne pigfenderja, ne oscar wilda :D

prespi, mogoče se ti bo pa utrnilo (me pa seveda ne preseneča, očitno si mogel poguglat frazo, zadovoljil si se pa že z dobesedno prvim linkom. ajjjaj)

Zgodovina sprememb…

  • spremenilo: svinja ()

Saul Goodman ::

Ahim je izjavil:

Saul Goodman je izjavil:

hvala, zdaj pa povej še rešitev z implementiranim google analytics.

Zakaj - ker se tebi ne da malo razmisliti ali ker nisi sposoben najti resitve niti ce bi o njej razmisljal?


zakaj pa ne? če pametuješ o tem kako je pravilna uporaba neuporaba, poskušaj za spremembo postreči še z resnim odgovorom.

Markoff ::

svinja je izjavil:

žal pa nisi dojel ne pigfenderja, ne oscar wilda :D

Morda se pa ti preveč zanašaš na misli drugih in premalo na svoje lastne?
Novorek idiokracije:
posebaj, skropucalo, inžinir, intiligenca/intelegenca, apsolutno, anEks.

jlpktnst ::

Pri nas je bilo itak že pred GRPR to zakonsko zahtevano, pa se ni nihče sekiral. Zdej so pa možnosti sankcij, vprašanje je zakaj se inf.poobl. dela norca iz nas, pa tudi ostale državne inštitucije? Ubistvu se ne. Strani jim delajo zunanji izvajalci, ki so pač šalabajzarji. Šalabajzarji so zato ker JU gre pač na najceneje (javni razpis), potem pa tudi dobi najbolj zanič rešitev. Hkrati pa 1) niso sposobni specificirati 2) revidirati, ker nimajo strokovnega kadra sploh. Tako da verjetno je IP isti problem. Rešitve razen da zrežemo JU na 10% velikosti in zaposlimo ljudi s 2-3 višjimi plačami pa ni. Ker je odpustit kogarkoli v JU politični samomor lahko pričakujemo nadaljevanje v tej smeri in kazni EU.

Matthai ::

Saul Goodman je izjavil:

Ahim je izjavil:

Saul Goodman je izjavil:

hvala, zdaj pa povej še rešitev z implementiranim google analytics.

Zakaj - ker se tebi ne da malo razmisliti ali ker nisi sposoben najti resitve niti ce bi o njej razmisljal?


zakaj pa ne? če pametuješ o tem kako je pravilna uporaba neuporaba, poskušaj za spremembo postreči še z resnim odgovorom.


Fantje, to bi bila naloga IP-RS. Da pripravi smernice, kjer natančno razdela vse možne zakonite scenarije.

Ampak ja, za to je treba opravljati svoje delo.
All those moments will be lost in time, like tears in rain...
Time to die.

Saul Goodman ::

Matthai je izjavil:

Saul Goodman je izjavil:

Ahim je izjavil:

Saul Goodman je izjavil:

hvala, zdaj pa povej še rešitev z implementiranim google analytics.

Zakaj - ker se tebi ne da malo razmisliti ali ker nisi sposoben najti resitve niti ce bi o njej razmisljal?


zakaj pa ne? če pametuješ o tem kako je pravilna uporaba neuporaba, poskušaj za spremembo postreči še z resnim odgovorom.


Fantje, to bi bila naloga IP-RS. Da pripravi smernice, kjer natančno razdela vse možne zakonite scenarije.

Ampak ja, za to je treba opravljati svoje delo.


sej jest sem ubistvu apeliral na njih, ampak se je moral oglasit, pa naj potem on pove.

so pa taki članki največja dodana vrednost slo-techa. vse pohvale avtorju.

MrStein ::

Matthai je izjavil:

#000 je izjavil:

Avtorju tega in prejšnjih prispevkov bi priporočal, da svoj trud raje kam drugam vloži, kot pa da išče dlako v jajcu pri IPRS-ju.

Seveda. Pri IP-RS so nedotakljivi. Oni lahko za malo napako izvajajo postopke nad malimi firmicami do nezavesti, sami pa lahko počnejo kar se jim zahoče. Kritizirati se jih pa ne sme.

Daj ne uničuj še ta preostanek dobrega glasu, ki ga imaš.

1.) noben nikjer ni rekel, da se IP ne sme kritizirati. To je en straw man (pa ne da spet trolaš?)
2.) jasno se vidi, da je nekdo butthurt in bo zdaj pet ton "sarkazma" objavil v intervalu pol leta in s tem zniževal nivo sloteka, ki je že itak na dnu (je kdo za postavitev nove platforme, ki bi dejansko bila "tech" ?)
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

c0dehunter ::

Vse skupaj je groza in strah. Področje spleta je urejeno zelo tehnokratsko in neprijazno do uporabnikov. Začelo se je z manjšimi popupi o piškotkih, sedaj se je to razrastlo na celostranske ali polstranske pogodbe. Groza v glavnem.

Zadevo je potrebno urediti preko browserjev, kjer se nastavi enkrat za vselej in velja za vse strani.
I do not agree with what you have to say,
but I'll defend to the death your right to say it.

MrStein ::

Hecno, ST nobenih obvestil ne kaže, pa je vse OK.
A imajo kake veze na IP? Ali pa se zadevo da urediti brez pompa.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

Matthai ::

MrStein je izjavil:

1.) noben nikjer ni rekel, da se IP ne sme kritizirati. To je en straw man (pa ne da spet trolaš?)
2.) jasno se vidi, da je nekdo butthurt in bo zdaj pet ton "sarkazma" objavil v intervalu pol leta in s tem zniževal nivo sloteka, ki je že itak na dnu (je kdo za postavitev nove platforme, ki bi dejansko bila "tech" ?)

Zelo preprosto je. Neki troli se stalno oglašajo če je IP-RS komu zlomila srce, itd. Razumem, da so pri IP-RS jezni ker se jih izpostavlja, ampak naj se raje vprašajo ali navedene stvari držijo ali ne. Ker pa seveda držijo, je tako preusmerjanje pozornosti cenen trik.

Širši problem je pa seveda v tem, da je IPRS zelo natančen ko je treba uvajati inšpekcijske postopke proti drugim, pri sebi pa niso tako zelo vestni. Pa bi morali biti drugim za zgled.

Ko se na policiji najde kakšno gnilo jabolko, policija odreagira z vso silo in z najvišjimi standardi. Kar je prav. Kako pa je pri drugih organih?
All those moments will be lost in time, like tears in rain...
Time to die.

Glugy ::

Ziga Dolhar je izjavil:

Glugy je izjavil:

Tale trenutna informacijska pooblaščenka do kolen ne seže prejšnji. Mislim kaj je to nek nateg ? "Tega se seveda ne da ugotoviti brez vpogleda v zaledne zbirke podatkov. Za vpogled v zaledne zbirke podatkov mora inšpektor na teren. Na sedež podjetja, v podatkovni center, v domačo garažo ali kamorkoli že, kjer zavezanec skriva svoj center za obdelavo osebnih podatkov."

Zdej prav da ni več važn da gre za dovoljevanje piškotkov pač pa da je važn namen. Namena pa v 98% ne bodo prečekrial zaradi narave interneta. Torej bo divji zahod. Hvala lepa za tako ne delo. A je na vas kakšna korporacija al pa kakšna obveščevalna služba pritisnila al pa ste se prodal? Nekaj že more bit.


Namen je ključen vidik obdelave osebnih podatkov. "Dovoljevanje piškotkov" samo po sebi ni problematično, pač pa je problematična obdelava osebnih podatkov, katere pridobi administrator spletnega strežnika od obiskovalcev. "Piškotki" so zgolj en od tehnoloških pripomočkov za lažje pridobivanje (oz. sledenju uporabniku).


Kdo bo šel nepristransko analizi za vsak piškotek naredit? Kdo? Poleg tega se pa na internetu hitro lahko zamenja katere piškotke se uporablja. Ena stran ima lahko tud po 15 piškotkov..strani je pa praktično neskončno. Torej je praktično nemogoče kaznovat tiste ki zakrijejo kaj določen piškotek v resnici je. Lahko daš biloker ime piškotka da zavedeš tudi malo bolj vešče laike.

Če človk poišče osebo iz internet klepetalnice/igre na Facebooku; Instagramu; Googlu in še kje je to za večino "creepy" ; če isto piškotek naredi je pa vse ok. Ni panike sploh.

Zgodovina sprememb…

  • spremenilo: Glugy ()

Ziga Dolhar ::

c0dehunter je izjavil:

Vse skupaj je groza in strah. Področje spleta je urejeno zelo tehnokratsko in neprijazno do uporabnikov. Začelo se je z manjšimi popupi o piškotkih, sedaj se je to razrastlo na celostranske ali polstranske pogodbe. Groza v glavnem.

Zadevo je potrebno urediti preko browserjev, kjer se nastavi enkrat za vselej in velja za vse strani.


Ne, "začelo se je" z zakonodajo varstva osebnih podatkov, ki so jo programerji in administratorji strežnikov veselo ignorirali.

In to veselo počno še naprej, tudi brez piškotkov. In noben ukrep na strani browserja (z eno možno izjemo - posredovanje celotnega prometa preko nekega proxya) ne more preprečiti tega, da administratorji ne bi prejemali in obdelovali osebnih podatkov.
Legal systems are not supposed to be efficient. They are
designed to ensure that innocent people are not found guilty.
If that requires inefficiencies, so be it.

stb ::

Zanimivo, da IPRS upošteva DNT HTTP header in v tem primeru stran z nastavitvami piškotkov izgleda takole:

 https://www.ip-rs.si/o-pooblascencu/informacije-javnega-znacaja/o-spletni-strani/

https://www.ip-rs.si/o-pooblascencu/informacije-javnega-znacaja/o-spletni-strani/


Da, glavni del strani pravi da piškotki niso v uporabi, modro obvestilo pa trdi ravno nasprotno in bega uporabnika.
V resnici se ne nastavi noben piškotek.

Problem tega pristopa sta vsaj:

- da mora DNT header uporabnik v večini primerov ročno vklopiti (=opt-out):
Firefox: https://www.mozilla.org/dnt oz. Chrome: https://support.google.com/chrome/answe...
IE ga ima privzeto izklopljenega, kar je bil prikladen razlog, da se na ta način izražena želja po nesledenju nikoli ni prijela pri oglaševalcih in zbiralcih analitike

- da vklopljen DNT header dejansko poveča možnost sledenja preko browser fingerprintinga - https://panopticlick.eff.org/ Šele v zadnjem času se brskalniki nekoliko borijo proti fingerprintingu, a prepozno za DNT.

Več o tem DNT mehanizmu: Do Not Track @ Wikipedia
DNT mehanizem bi lahko bil signal spletnemu mestu, da uporabnik ne želi piškotkov in ga potem tudi ne sprašuje o tem v raznih vsiljivih popupih in pasicah.

AštiriL ::

Stvar se zaplete, ko se izvaja kavč inšpekcija. Ta se opravi ... v pisarni. Brez strank. Stranka tudi ni prisotna pri pisanju zapisnika. In zapisnik ji ni prebran. Samo po pošti ga dobi in zraven navodilo, naj se o tem izjasni. Kar je lahko problem.


Prav tako kot za obisk na gradbišču bo lastnik spletišča dobil jasno zapisano, kdaj je bil nadzornik pri njem (access.log). Če se s tem ne strinja in hoče nadzornika poslati k svoji posesti (spletni strani) kdaj drugič naj mu blacklista IP. Se pa strinjam da bi lahko imele kavč inšpekcije poseben user-agent, ki bi prejel 100% GDPR spletno stran brez piškotkov. Ampak v bistvu se točno vidi, da je bil nekdo pri tebi na inšpekciji, to ni nič narobe, saj verjetno želiš obiske spletne strani...
-- http://OvCa.ml

vahid ::

Pa, dragi uporabniki Chroma, ze veste, da vam od sedanje verzije, blokiranje oglasov samo na 3/4 deluje, v prihodnjih verzijah pa bo konkretno invalidno? Google je pushnil spremembe v API, ki bojo konkretno pohabile vse 3rd party extensione za ad-blocking (v3 Manifest).

Me zanima, kaj bojo pripomnili uporabniki, ki tule ze vec let zagovarjajo pokvarjenosti googla... ste le docakali dan, ko boste jedli svoje "govno"?

MrStein ::

Ker blokirati ade na nivoju mreže je taaaak težko.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

Joze_K ::

MrStein je izjavil:

Ker blokirati ade na nivoju mreže je taaaak težko.


A boš konkretnejši? Vsi nimamo diplome iz računalništva
..

Poldi112 ::

Inštaliraj Firefox.
Where all think alike, no one thinks very much.
Walter Lippmann, leta 1922, o predpogoju za demokracijo.

vahid ::

Joze_K je izjavil:

MrStein je izjavil:

Ker blokirati ade na nivoju mreže je taaaak težko.


A boš konkretnejši? Vsi nimamo diplome iz računalništva
..


Jah, moj stalker pac :))

Govori o hosts fajlu, svojem dns serverju in proxyu (enem ali vecih). Ima malo obsesivno kompulzivno motnjo z fokusom na socialna omrezja in google, pa ga ogrozam, nic hudega, pac ima tezave ;)


Sicer je tezava tocno tu: nimajo vsi diplome iz racunalnistva. Vecina se ne bo mogla preprosto braniti pred googlovimi svinjarijami.

Poldi112 je izjavil:

Inštaliraj Firefox.


Ja, vsak normalen clovek je ze zdavnaj preklopil ali pa Chroma sploh nikoli ni uporabljal.

Zgodovina sprememb…

  • spremenilo: vahid ()

MrStein ::

Hočeš reči vsak fanatik?

PS: še enkrat, preganjavica je znak duševne bolezni.

Joze_K je izjavil:

MrStein je izjavil:

Ker blokirati ade na nivoju mreže je taaaak težko.


A boš konkretnejši? Vsi nimamo diplome iz računalništva
..

Mogoče https://adguard.com/
Ali pa odpri temo in vprašaj.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

Zgodovina sprememb…

  • spremenil: MrStein ()

bbf ::

Fantje, svetujte svojim obiskovalcem, naj ne hodijo brez čelad na gradbišče. https://tools.google.com/dlpage/gaoptout

vahid ::

MrStein je izjavil:

Hočeš reči vsak fanatik?


Mhmmm: https://www.businessinsider.com/why-peo...

Zgodovina sprememb…

  • spremenilo: vahid ()

Ahim ::

Saul Goodman je izjavil:

Ahim je izjavil:

Saul Goodman je izjavil:

hvala, zdaj pa povej še rešitev z implementiranim google analytics.

Zakaj - ker se tebi ne da malo razmisliti ali ker nisi sposoben najti resitve niti ce bi o njej razmisljal?


zakaj pa ne? če pametuješ o tem kako je pravilna uporaba neuporaba, poskušaj za spremembo postreči še z resnim odgovorom.

Vprasaj uporabnika ali dovoli uporabo piskotkov. Ce rece ne, ne nalozi skript Google Analytics.

Samo zanimalo me je ali si zabit ali len. Hvala, da si dilemo razjasnil.

PaX_MaN ::

Vprasaj uporabnika ali dovoli uporabo piskotkov. Ce rece ne, ne nalozi skript Google Analytics.

Tudi jaz sem zato da se na internetu vzpostavi isti privolitveni standard kot za spolne odnose.
strani: « 1 2


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Dobre prakse Informacijskega pooblaščenca že prešle v splošno rabo (strani: 1 2 3 )

Oddelek: Novice / Omrežja / internet
12111408 (2268) Spegli
»

Še ena nova dobra praksa: Informacijski pooblaščenec opušča ti. kavč inšpekcije (strani: 1 2 )

Oddelek: Novice / NWO
505741 (2449) Saul Goodman
»

Informacijski pooblaščenec predstavil nove dobre prakse pri uporabi piškotkov (strani: 1 2 )

Oddelek: Novice / Omrežja / internet
588613 (2347) AštiriL

Več podobnih tem