Inšpekcija Informacijskega pooblaščenca. GDPR vam materina!

Med paniko v zvezi z GDPR sem nekaj ljudi vprašal kaj to pomeni za moj blog in vsi so odgovorili, da naj se kot majhna riba ne grizem. To bi bilo logično. Ničesar ne prodajam in ne služim. Blog je moj konjiček, pišem ga od leta 2006. Na spletnem naslovu www.matejzalar.si je od leta 2015. Letos me to stane 74,28 evrov. Zdaj pa sem podvržen inšpekcijskemu nadzoru Informacijskega pooblaščenca.

Nekaj tisoč evrov kazni

V soboto sem prevzel obvestilo o inšpekcijskem nadzoru po uradni dolžnosti. Preliminarni pregled zakonitosti obdelave osebnih podatkov posameznikov v okviru spletne strani nakazuje, da informacije, ki jih zagotavljam obiskovalcem spletne strani, niso povsem v skladu zlasti z določbo člena 13 Splošne uredbe o varstvu podatkov. Obdelujem tudi osebne podatke posameznikov, ki komentirajo prispevke. Za to naj bi bil odgovoren kot Matej Zalar s.p., ne kot Matej Zalar.

Latovščino, ki je na več kot treh straneh zapisana v strašansko dolgih stavkih, eden je na primer dolg devet vrstic, je skoraj nemogoče razumeti. V glavnem pa posameznikov nisem jasno obvestil, da zbiram osebne podatke komentatorjev. Tiste podatke, ki mi o vas ne povedo nič, lahko pa iz njih razberem IP-naslov. Če zadeve ne pojasnim v osmih dneh oziroma informacij posameznikom ne zagotovim, mi bržkone grozi drakonska globa – od 4.170 do 12.510 evrov.

Bodite jedrnati in razumljivi … a to ne velja za Informacijskega pooblaščenca

Če prav razumem, naj bi nekje objavil obvestilo po tem vzoru (ali morda po tem vzoru?) … in vse naj bi bilo v redu. Kajti potem boste vedeli, da o vas zbiram podatke, s katerimi se pa ne ukvarjam. Če so težava tudi podatki, ki jih pridobi Google Analytics, pa te podatke vidim v anonimizirani množici.

V pozivu državne nadzornice za varstvo osebnih podatkov je posebej poudarjeno, da naj bi bile moje informacije uporabnikom jedrnate, razumljive in dostopne. Škoda, da to ne velja tudi za informacije informacijskega pooblaščenca; normalen, tudi nadpovprečno pismen človek vsebine tega poziva ne more razumeti, kot tudi ne more razumeti, kako naj bi bilo dejansko videti predpisano obvestilo. Bi moral za to nekakšnemu strokovnjaku za GDPR plačati nekaj sto evrov? Verjetno.

Vprašanja

Kaj moram zdaj sploh narediti, kaj napisati?

Moram res navesti tudi svojo telefonsko številko in naslov in s tem razkriti svoje osebne podatke še na blogu?

Mora svoje osebne podatke navesti tudi fizična oseba, ki piše blog, a ni samostojni podjetnik?

In katere informacije sploh zbiram? (Ker v bistvu tega niti ne vem.)

Ali lahko napišem, da me te informacije, čeprav jih zbiram, niti malo ne zanimajo in da se z njimi sploh ne ukvarjam?

Ali manjka še kaj, v kar se državna nadzornica za varstvo osebnih podatkov ni vtaknila in se bo enkrat drugič?

Bom jutri, ko bom klical Informacijskega pooblaščenca, dobil kakšno konkretno informacijo, s katero si bom znal pomagati?

Se mi sploh splača pisati blog in se ukvarjati še z vso to prekleto birokracijo 21. stoletja?

Opravičilo bralcem in zahvala prijavitelju

Od informacijskega pooblaščenca bi tudi pričakoval, da ima prave informacije, in da bi poziv poslal na naslov sedeža podjetja in ne na stari naslov, kjer uradno ne poslujem in ne živim že od decembra. Tako bi lahko te strašanske nepravilnosti začel odpravljati že nekaj dni prej.

Vsem prizadetim komentatorjem se za svojo površnost iskreno opravičujem in obljubljam, da bom zadevno situacijo rešil v kar najkrajšem času.

Prijavitelju pa se vljudno zahvaljujem, da je na to opozoril pristojni organ in me s tem spodbudil, da bom zadevo rešil v kar najkrajšem času, čeprav mi bo to vzelo precej časa. Hvala ti! Že doslej so mi grozili z inšpekcijami, razsodišči, tožbami in tudi s fizično silo. A ti si prvi, ki je res nekaj ukrenil, ne le proti meni, ampak za družbeno dobro. Hvala!

Če je med bralci bloga kdo, ki to tematiko pozna in mi je pripravljen ponuditi pomoč, bom vesel vsakega koristnega nasveta, lahko tudi na nergac@matejzalar.si.

Besedilo poziva: STRAN 1, STRAN 2, STRAN 3

Prejšnja objava Naslednja objava

63 komentarjev

  • Odgovori iree 20. 1. 2019 at 19:41

    Kot prvo ti želim, da tole optimalno zrihtaš; da bodisi dobiš konkretne informacije od ipja, kot pišeš, ali da se ti kak poznavalec javi po mailu. Ker tole je mala nočna mora. Ne mislim, da je gdpr nepotreben, je že prav, da je; ampak ko takole udari po hobi-projektih, pomeni uresničitev vseh strahov iz maja lani.

    Sama imam blog na wordpressu (in sicer na .com; nimam lastne domene) in pa še eno hobi spletno stran. Pri izdelavi spletne strani sem se najbolj namatrala z obvestilom o piškotkih (mislim, da mi nobena druga tehnikalija ni vzela toliko časa 🙂 ). Kot uporabnik samo klikneš na tisto obvestilo in pozabiš, pa je; ko pa se znajdeš v vlogi lastnika spletne strani, se začne: študij, kateri vtičnik izbrati, kaj zapisati v obvestilo o piškotkih, kako zadostiti pravu, kako izvedeti, katere piškotke sploh uporablja tvoja spletna stran in še kaj. Za laika je to kar zagonetno, čeprav se komu morda zdi preprosto.
    Ko sem nekako uredila piškotke, je prišel še gdpr. Po eni strani mnenje, da pri hobi-spletiščih ni treba komplicirati, po drugi strani informacije, da je v-s-a-k-a spletna stran podvržena gdpr-ju. In potem spet vprašanja, je potrebno urediti izjavo o zasebnosti, kako urediti obvestila o zbiranju podatkov pri komentarjih in kontaktnem obrazcu in kaj še vse?? Je vseeno razlika, ali imaš neko ljubiteljsko spletno stran ali pa si velika firma, ki ima svojo pravno službo za te zadeve. In ponovno: ne pravim, da lahko “navadni” lastnik spletne strani gdpr kar ignorira, poudarjam samo, da je zanj nesorazmerno težko urejati te zadeve; posebno, če ga doleti to, kar je tebe (že zato upam, da boš dobil od pja konkretno pomoč).
    Posledično sama na svojo spletno stran sploh “ne upam” namestiti kakega naprednejšega orodja za spremljanje statistike, ker enostavno ne vem, kaj vse to prinese s sabo (ker se ne spoznam, bi se morala konkretno posvetiti tej temi, pa zaenkrat ni časa 🙂 ). Imam obvestilo o osnovnem piškotku ali dveh, ki ju uporablja moja spletna stran, in pa obvestilo o namenu zbiranja podatkov, vnešenih v obrazec za kontakt (ime, e-naslov). (Obvestilce se obkljuka.)
    Kar se pa tiče bloga na wordpress.com, tudi tam sem previdna. Ravno zaradi gdpr-ja sem izklopila možnost komentiranja, pod obrazec za kontakt pa sem (tako kot na svoji spletni strani) zapisala obvestilo o namenu zbiranja podatkov (se obkljuka). S tem da na wordpress.com sploh nisi lastnik domene, a ne vem, kako gdpr gleda na te bloge. Morda je komu nerazumljivo, da sem tako rigorozno postopala z izklopom komentarjev, ampak … Mi za silo ustreza (za laika je bolje biti safe than sorry?).

    Srečno.

  • Odgovori Nihce 20. 1. 2019 at 19:46

    Noro, verjetno gre v tvojem primeru za spletni identifikator, ki se po uredbi GDPR steje kot osebni podatek, in ga kljub temu, da ti je za njega figo mar, pac zbiras brez nasega soglasja. Kaksen kretenizem. Jaz bi uposteval poziv in v zakonitem roku objasnil, da bom nepravilnosti odpravil. Kar pomeni, da bomo morali vsi komentatorji privoliti, da zbiras nase osebne podatke. Nikar ne zamudi roka. Je pa tole vse skupaj v povezavi s GDPR ena velika bedarija. Mislis, da je razlog za inspekcijo prijava?

  • Odgovori Mojster Miha 20. 1. 2019 at 20:35

    Piše v pozivu “na podlagi prejetih informacij”, kajpak drugega kot prijava. Močno upam, da se javi nekdo, ki bo znal pomagati, ker po mojih izkušnjah še nihče ni 100% glede podrobnosti implementacije GDPR v praksi. Tudi strokovnjak zna v praksi še naleteti na dileme pri tako svežih zadevah kot je GDPR.

  • Odgovori A ime raje zadržim zase? 20. 1. 2019 at 22:36

    O, krščen Matiček! Moja izkušnja je tudi s slovensko birokracijo taka, da lepa beseda lepo mesto najde. Morda sicer ne na prvi fronti, ti pa vseeno svetujem, da se obrneš nanje in jim prijazno, potrpežljivo in brez sarkazma (kalibrirano na tvojo ostrino jezika bi rekel: zelo prijazno, zelo potrpežljivo in popolnoma brez sarkazma ali cinizma) razložiš, s čim se ukvarjaš in da jih prijazno prosiš za pomoč. Tisti, ki ti je napisal dopis, ti ga ni zato, ker ti hoče izpuliti nekaj 1.000 eur (morda se mu zasebno njegovo – velja za oba spola: m/ž – službeno početje zdi celo butasto), temveč, kot je zapisano, po službeni dolžnosti. In prepričan sem, da boš dobil namige ali celo konkretna navodila, kaj kopirati-prilepiti kam.
    Zagrenjene stare generacije nadrkanih gospa s trajnimi frizurami so šle v penzijo, zdaj imaš za sogovornika morda sošolca – velja za oba spola: m/ž – s faksa, ki si je življenje uspel urediti za las manj prekarno kot ti, pa še vedno hodi na počitnice izven sezone, če nima otrok. 😀

  • Odgovori Matej Zalar 20. 1. 2019 at 23:08

    @Iree: Da. Navsezadnje se lahko sprašujemo o omejitvah tvoje svobode izražanja in tvoje želje po svobodnem diskurzu na internetu, če pa si zaradi neke zakonodaje a) malodane ne upaš imeti svoje spletne strani in b) onemogočaš možnost komentiranja. Mislim, da zadeva vendarle ni tako problematična … nekje bom pridobil kolikor toliko ustrezen mušter in v njem navedel svoje podatke, potem pa po principu Borisa Kobala zadevo objavil nekje na spletu.
    In, da … strahovi so bili upravičeni. Saj ne da bi se IP iz čistega užitka spravljal na neke uboge Mateje Zalarje … ko mu neki Anonimus Anonimus tega Mateja Zalarja prijavi, pa pač mora odreagirati po uradnem postopku.

    @Nihče: Verjetno gre za “spletni identifikator”, kot praviš, da. Bizarno je, kot sem napisal na FB, da “lahko Facebook z vašimi podatki trguje kakor hoče, ker je nekje v drobnem tisku napisal, da počne prav to, težava je pa v meni, ker vas o tem nisem obvestil, a de facto vaših osebnih podatkov sploh ne poznam, kaj šele, da bi jih kakorkoli uporabljal”.
    Da, razlog za inšpekcijo je prijava nekega anonimusa, o katerem sem nekoč zbral neke podatke 🙂 Prav v tem trenutku si verjetno v svoji sobici vleče kožico, misleč, da mi je povzročil več preglavic, kot mi jih je v resnici. Dejstvo pa je, da bom jaz to zadevo rešil in ga jezil naprej, medtme ko bo on še vedno vlekel kožico na svojem, takrat že malo slabše prekrvavljenem udu.

    @Mojster Miha: No, to … nikomur ni jasno za kaj gre. In temu se reče zakonodaja? To naj bi bili zakoni, ki so nam v pomoč?

    @A ime raje zadržim zase: Dober nick! Osebno močno upam, da bom dobil sogovornika, ki mu je jasno, da je v službi državljanov in mi bo pomagal z nekim normalnim nasvetom. Navsezadnje si želim funkcionirati v skladu s to strašno Uredbo. Žal pa ni sošolka, še na FB je nisem našel – verjetno po svoji poklicni deformaciji zna skriti svoje osebne informacije 🙂

  • Odgovori Komisar Pujs 21. 1. 2019 at 0:33

    Upam (itak je razvidno iz imena da boš), da poročaš kaj ti povedo, zna bit zanimivo 😉
    Upam da ne v stilu, ki ga uporabljajo na svoji spletni strani:
    “Opozarjamo, da posamezna gradiva na naši spletni strani niso prilagojena na nov evropski okvir varstva osebnih podatkov, zato jih je treba uporabljati preudarno in smiselno ter ob upoštevanju nove evropske ureditve.”
    Hec na stran=
    Pod Zasebnost-> Preberi več ti manjka npr:
    “To spletno mesto uporablja Googlove piškotke, da z njimi lažje zagotavlja storitve in analizira promet. Vaš naslov IP in uporabniški agent sta posredovana Googlu skupaj z meritvami glede uspešnosti in varnosti, da se zagotovi kakovost storitve, ustvarijo statistični podatki o uporabi ter odkrije in obravnava zloraba.”
    Lahko še kakšen link WordPress na to temo in obvezno IP-RS QA 😉
    Kakšen stavek pod IZJAVA bi tudi prav prišel, pa ne “In katere informacije sploh zbiram? (Ker v bistvu tega niti ne vem.) Ali lahko napišem, da me te informacije, čeprav jih zbiram, niti malo ne zanimajo in da se z njimi sploh ne ukvarjam?”. To lahko dodaš.
    V glavnem je pa nekako takole – Nam uporabnikom, ki nas zelo skrbi za naše osebne podatke, uredba zagotavlja, da moraš opredeliti kaj zbiraš (katere piškote in katere podatke), kaj s tem delaš (npr. z imenom in priimkom in Email naslovom) in da imamo možnost izbire. Če se s tem ne strinjamo moramo imeti vseeno dostop do nekaterih vsebin spetne strani.
    opp. Idealno bi bilo, da ob nestrinjanu IP ni identificiran, v resnici je takoj ko se stran naloži, ampak to je že druga zgodba. In da ob nestrinjanju ne vpišemo Imena in Priimka, E-pošta, pustimo ob strani da je optional
    Anonimno komentiranje zna biti vprašljivo, ampak to je tudi že druga zgodba.
    Pa pustimo ob strani (zaenkrat), da je kar nekaj osebnih podatkov (ki po nekem ključu preidejo iz varovanih v javno dostopne) prebivalcev RS, dosegljivih v javno dostopnih spletnih zbirkah, posredno ali neposredno pod okriljem države.
    Tvoje Ime in Priimek uporabniki imamo, Email pa tudi. sliko tud, sliko psa tud, pa še kej bi se našlo 😉
    To niso tiste info, ki manjkajo. Je pa res da je meja med fizično osebo in fizično osebo, ki opravlja dejavnost že tretja zgodba.
    Strani pisarij namesto nekaj točk navodil, kako naredit blog skladen z uredbo =*)=?)(=)&/%#%.
    Komentarji glede pravilnega tolmačenja uredbe dobrodošli.
    Če si zainteresiran za pomoč (mislim da zmoreš v kaki uri to sam zrihtat) kontaktiraj komisariat, IP itak imaš, pa pingej 😉
    IREE – Kljukca je pa za pošiljanje obvestil – Marketing, oz napredne analitike, posredovanja podatkom oglaševalcem itd. za osnovno analitiko npr GA ne rabiš.

  • Odgovori Gal Kusar 21. 1. 2019 at 6:59

    Zal ti ne znam pomagat, sem pa preprican, da bos tudi to zadevo uredil.
    Bi bilo pa super, ce bi informacijski pooblascenec (velja tudi za druge birokrate) napisal konkretno, kaj moras narediti, v smislu:
    – dodajte na spletno stran obvestilo v smislu “…”,
    – odstranite to in to skripto oz dodatek, ki zbira to in to… in potem bo vse ok.
    Skratka, ne samo, da stvar ni uredu/skladna ampak tudi v cem konkretno ni skladna in kako prakticno to neskladnost odpraviti.
    Uspesen boj!

  • Odgovori Anja 21. 1. 2019 at 7:36

    Kretenizem. GDPR je povzročil pravo paniko. Itak je pa popolnoma brezvezna reč. Podatki se bodo obdelovali kakor do sedaj, potrebna so bila nova soglasja, pooblastila, kup birokracije, ki je sama sebi namen. Skratka nekdo je ob tem mastno zaslužil. In na podlagi EU direktive ti lahko spišejo kazen? Čeprav Slovenija še nima take zakonodaje? Zanimivo, nek pravnik pravi, da pravzaprav ne bi smeli. Prijavitelj, naj se raje spravi na zrak zbistrit možgane.

  • Odgovori Khomeini 21. 1. 2019 at 8:22

    Hmm… tale GDPR je je**.

    Npr. oddajaš apartmaje kot fizična oseba, seveda imaš narejeno spletno stran… in v GDPR napišeš fizično osebo ali pač ne ali kako?

  • Odgovori S 21. 1. 2019 at 9:41

    Upam, da boš rešil vse tako, kot je treba. Jaz še nisem. Sem se pa za pomoč obrnil direktno na IP in zastavil to vprašanje:
    ————-
    Glede na to, da danes stopi v veljavo zakon o GDPR se obračam na vas s točno določenimi vprašanji, na katere nikakor ne najdem primernega odgovora.

    Zanima me, kaj točno moram napisati na prvi strani spletne, da bo vse v skladu z zakonom? Imate morda točen tekst, ki bi zadostoval zakonu? Drugače pa ne zbiram nobenih podatkov o strankah, nimam mailing list. Mail predal se zbriše redno in statstični podatki obiska po nekem kratkem času. itd itd…
    ————-
    In dobil sledeč odgovor:
    Spoštovani,

    Informacijski pooblaščenec (IP) je prejel vaše vprašanje glede uporabe Splošne uredbe o varstvu podatkov. Ker je vprašanje zelo konkretno, nanj žal ne moremo in ne smemo odgovoriti izven izvedenega inšpekcijskega postopka, povsem enako kot velja za vse druge inšpekcijske organe. Zavezancev po GDPR je sicer v Sloveniji nekaj sto tisoč.
    IP torej ne sme upravljavcem svetovati, kako organizirati konkretne poslovne procese, kdaj in koga imenovati za pooblaščeno osebo za varstvo podatkov, katere informacijske rešitve ali aplikacije uporabiti, kako napisati pogodbe v zvezi s pogodbeno obdelavo, pravilnike, obrazce za privolitev in podobno.

    Mislim, hvala lepa za vse skupaj. A ne bi bilo bolj simpl, da bi IP podal informacijo, kaj narediti?

    • Odgovori Winston Wolf 21. 1. 2019 at 11:13

      V kakšni normalni, demokratični državi, npr. že takoj čez severno mejo, je cilj-namen državnih organov pomagati subjektom pri izpolnjevanju zakonodaje. Se zavedajo od kod prihaja denar za njihove plače.
      .
      Pri nas imamo pa diktaturo javnega sektorja, ki so vladajoči razred s podložniki lahko nekaznovano delajo kar hočejo.
      .
      Verjetno pa kakšni frendi IP že organizirajo, seveda plačljiva, izobraževanja na to temo….

      • Odgovori s 21. 1. 2019 at 14:35

        Hja, to bi bilo super. ČE že bluzijo, da uredimo, naj nam vsaj pomagajo, kako to narediti. Jaz, kot mikro podjetje si ne morem privoščiti neke über drage svetovalce. Že komajda spletno stran furam. Ne vem no, a je tako težko napisat predloge, da si skopiramo na spletno stran, poleg pa dopisat kakšen nasvet, kako in kaj.
        Itak me pa briga za vse podatke, ki jih dobim v statistiki, ki se po 30 dneh itak avtomatsko zbriše.. Ali pa maile od komentatorjev. Že tu je nelogično…. če ti nekdo komentira in napiše mail poleg, itak da mu je vseeno, kako in kaj. Če je bogaboječ, ga že v štartu ne bo dal. GDPR pa Cookies so zjebal vse. No, razen tiste državne uslužbence, ki se s tem ukvarjajo.

        • Odgovori Komisar Pujs 22. 1. 2019 at 13:55

          @ Winston Wolf: Verjetno pa kakšni frendi IP že organizirajo, seveda plačljiva, izobraževanja na to temo…. @
          kar bivši IP, kako nevrjetno,
          https://www.dataprotection-officer.com/cms-sl/dpo-dpk/o-dodatni-kvalifikaciji.html
          več o GDPR si lahko prebereš na njenem blogu
          https://www.pirc-musar.si/blog-novo/
          med drugim je omenjeno na dnu strani da pripravlja tudi platformo, ki bo zadovoljila mokre sanje po konkretnih navodilih.
          hmm
          Vse kar rabiš v primeru da samo “zbiraš info” je Privacy policy, kjer definiraš kaj zbiraš, zakaj in kaj stem delaš, omeniš pravico da zbrišeš podatke, jim jih posredueš in to da obvestiš subjekte če oz. takoj ko sumiš da podatki niso na varnem.
          https://en.support.wordpress.com/your-site-and-the-gdpr/
          tukaj ti nekaj malega piše.
          če pa greš brat:
          https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=celex%3A32016R0679
          ti bo jasno, da če podatkov ne procesiraš in jih ne posreduješ je dovolj samo omenjeno zgoraj.
          (mogoče pa sem te narobe precenil in dobim v kratkem nekaj piramid, tvojih ekskluzivnih ponudb in nasvetov brez katerih ni za živet in ponudbo za naročnino na različne slovenske revije na mail 😉 )
          V tem primeru rabiš opt-in.

          Razlage nekaterih strokovnjakov so v smilu v smislu in smeri, ki je omenjena in podkrepljena z linki na začetku posta in v duhu slovenske birokratske hobotnice in še koga drugega v privatnem sektorju, kjer je v zadnjem času ob neznanju ali pa lenobi najbolj uporaben izgovor: ” tega ne smemo povedati zaradi GDPR”, bolj ko jim razlagaš, da temu ni tako kajti za razliko od njih tudi breš zakone in predpise in ne veš samo kar je v mnenjih/navodilih spisala N*ta*a in kar si slabo poslušal na predavanjih na to temo, ter ne ločiš tolmačenja od pravnoveljavnega predpisa, bolj ponavljajo en in isti stavek, samo vedno bolj nelagodno.

          Kar se pa tiče naslova, lahko dodaš tudi kateregakoli na katerega pride pošta do tebe, ni nujno da je tvoj domači. “Kontaktni” naslov, če preceniš da ga res rabiš.

      • Odgovori Komisar Pujs 22. 1. 2019 at 14:05

        Verjetno pa kakšni frendi IP že organizirajo, seveda plačljiva, izobraževanja na to temo….
        Kdo drug kot bivši IP
        https://www.dataprotection-officer.com/o-dodatni-kvalifikaciji
        kjer se lahko včlaniš v klub!!
        Več o tej temi lahko prebereš na blogu
        https://www.pirc-musar.si/blog-novo/
        ali pa počakaš, da se uresničijo mokre sanje, kjer boš dobil konkretne rešitve zase v obliki projekta ki ga sofinancira EU, kar si lahko prebereš v disclaimerju na dnu strani bloga

        • Odgovori Matej Zalar 24. 1. 2019 at 18:29

          Saj, zdaj mi je jasno, žal pa državni komisarji stvari ne znajo razložiti tako, da bi jih razumeli normalni ljudje. Dvolj bi bil en članek. In en link. Oziroma, dobro, dva.
          Ne vem pa kako komisar ve katere podatke dejansko zbiram. Pravzaprav mi je to priznala tudi ona. Ve samo, da zbiram IP, ime in e-mail. Kaj se dogaja v ozadju, verjetno ne more vedeti.

          • Komisar Pujs 27. 1. 2019 at 9:13

            @Ne vem pa kako komisar ve katere podatke dejansko zbiram.
            Dokler si priklopljen se da vse kar se hoče. V konkretnem primeru pa dam roko v ogenj, da je njihov smisel dobil utemeljitev ob “peš” obisku tvoje strani, in ugotovitvi da zbiraš IP, Ime in e-mail. Težko vrjamem da so poslali zahtevek za pregled tvoje strani, serverja itd kamorkoli oz. da so si ogledali source code. Mogoče, če te bo kdo začel kazensko preganjat 😉
            Mislim pa da vem kam ciljaš, kako sploh lahko vejo da zbereš podatke, ki jih vpišemo v polje E-pošta, vrjetno jih velika večina sploh ne vpiše. (za telebane bi sicer lahko pisalo da le ta ne bo viden drugim).
            Dokaj razvidno pa je:
            – da nam serviraš nekaj piškotov: _fbp/sc_is_visitor_unique/PH_HPXY_CHECK/_ga/_gid/PHPSESSID/_gat/_fbq, ki so bolj kot ne danes že vsakdanji.
            – zbiraš emaile in jih imaš vrjetno prepisane v bazo skrito v sefu in jih boš prodajal, ko bo zima huda ;).
            – da IP je lahko pobereš le ob postu komentatorja, če jih nisi anonimiziral. ti jih nisi, lahko bi jih pa (sej so te pozvali da jim obrazložiš). Ostalo gre itak načeloma anonimizirano naprej (GA itd.).
            – edina dobra stvar, ki jo lahko potegneš iz cele zgodbe, da je varnost podatkov pomembna in zapraviš 100 eur in 1 h časa in si naročiš še https ter s tem malo otežiš dostop do tvoje zbirke podatkov.

            Najbolj bizarno pi vsej zadevi z zbiranjem IP jev je pa to (pustimo VPN ob strani), da npr. domenca(web hosting service/provider) logira vsak IP, ki si predvaja “obišče” webpage. Iz razlogov: npr. po tem ko jim nekdo nekaj sesuje, lahko upajo da jim bodo ti podatki pomagali ugotoviti kaj se je zgodilo (in je to v smislu GDPR že kar nekeaj časa dobro urejeno ali pa ne). Imajo oni anonimizirane IP je? (načeloma bi jih morali imeti) Je na katerem koli spletni strani, ki jo gostijo tudi njihovo “opozorilo” in naslov(Ali te podatke zbiraš ti al oni)? Kje jasno to piše za telebane? Na to je EU komisar pri pisanju GDPR vrjetno pomislil, ni si pa vrjetno mislil, da bodo nekateri težili nekomu, ki komaj ve kaj delat z IP oz. mu dol visi in nima nobenega namena karkoli s tem delat, dokler IP ne pomeni Ide Pivo, pa brez zamere. Namen ljudje božji, namen in zakaj, ne pa panično lepljenje opt-in ov na spletne strani in vseh mogočih opisov raznih receptov za piškote, izven različnih marketniških/sumljivih kuhinj in kriminalnih omizij virtualnih gostiln.

  • Odgovori Matej Zalar 21. 1. 2019 at 11:54

    Hvala vsem za mnenja!

    Pravkar sem poklical na telefonsko podpor IP za majhna in srednja podjetja, kjer so za začetek potrdili, da me je nekdo prijavil. Govoril sem tudi z nadzornico, ki se z menoj ukvarja. Treba je reči, da so zelo prijazni in skušajo pomagati, seveda pa vse “v okviru pristojnosti”, kar pomei, da praktično kakih konkretnih informacij človek tam ne dobi. Nadzornik se pač ukvarja z nadzorom, ne s svetovanjem.
    Zakaj IP nima službe, ki bi se ukvarjala s svetovanjem, je seveda druga zgodba.

    Osnovna težava je v tem, da mi zaupate vaš nickname, e-pošto in IP. Zato vas moram o tem obvestiti in napisati vse živo, da, tudi svoj naslov, a to že dolgo ni več moj osebni podatek, ker ga na internetu najde vsak (razen IP).

    V roku 8 dni moram torej IP sporočiti katere podatke zbiram (tudi v ozadju, če imate spletnio stran, morate tudi vedeti katere cookieje uporabljate – za to se obrnite na informatika – vem, vem, nimate ga), v kakšnem roku bom zadevo rešil in kdaj bom poslal dokazila – dovolj je verjetno link.

    V praksi bom nekje ukradel nek vzorec (recimo pri IP), si vzel nekaj ur časa za prilagoditev, ugotovil kako to implementirati na spletno stran tako, da boste to vsi videli še preden bi vam prišlo na misel, da bi klikali – ali, bognedaj, komentirali … in zakonu bo zadoščeno. Kako natančno mora biti vs eopredeljeno, nima verjetno pojma nihče.

    @Winston Wolf: Mislim, da gre že kar za diktaturo EU-sektorja. Bi bilo pa zanimivo vedeti ali nacionalni IP-ji tako resno jahajo tudi zavezance v drugih državah EU.

    Z nadzornico sva se seveda strinjala, da osebno poznam še vsaj sto kršiteljev. Z vsemi se ne morejo pogovarjati, po prijavi pa se morajo. Kot sem jo razumel, da morda prav take pozive že pošiljajo tudi kar tako, zato, ker urejajo stanje. Skratk, jutri ga lahko dobiš tudi ti. Lahko pa se tudi pozabavaš in nekoga prijaviš 🙂

    • Odgovori David Webb 21. 1. 2019 at 18:39


      @Winston Wolf: Mislim, da gre že kar za diktaturo EU-sektorja. Bi bilo pa zanimivo vedeti ali nacionalni IP-ji tako resno jahajo tudi zavezance v drugih državah EU.

      Ko smo širom EU uvedli GDPR, smo mali podjetniki med sabo jamrali kakšna jeba je to. Moji znanci/sorodniki, ki vodijo podjetja v Avstriji, Slovaški in Nemčiji so vsi rekli, da je ta GDPR res ena zahtevna reč, a so inšpekcije in IP javno napovedale svetovalno/urejevalno/edukativno vlogo v prvem letu. Ker je zadeva kompleksna, nedorečena in vsem skupaj zelo velik izziv.

  • Odgovori filmoljub 21. 1. 2019 at 14:31

    To je prav težko verjeti. Ušiva zbirokratizirana hinavska turbo-balkanska država. Zato pa (med drugim) ostajam anonimen in bom vsekakor še naprej. In kateri zahojeni opičnjaški pezde bi človeka prijavil državnim organom? Ta usrani Slovenistan s svojim (z zdravo pametjo sprtim) pravnim sistemom si dobesedno ne zasluži obstoja. Ko bi nas vsaj spet okupirali Nemci ali kdorkoli že, vsaj red bi bil.

  • Odgovori Jazsembog 21. 1. 2019 at 16:47

    Kazni pa kot da imeli Švicarske plače.

  • Odgovori phoenix-slo 21. 1. 2019 at 18:02

    Nauk zgodbe: ne objavljati slik piškotkov 😀

  • Odgovori Disguy 21. 1. 2019 at 19:30

    Zveni kafkovsko: nekaj si storil oziroma počneš narobe, a ti zaenkrat ne moremo povedati, kaj je problem. Privoščim ti, da bi čimprej uredil to zadevo. Če te bodo d****i v glavo, boš pa lahko vsaj objavil kakšno novo trilogijo.

  • Odgovori Fotr 21. 1. 2019 at 19:46

    Sedaj mi je jasno, od kod ti toliko veš o meni 🙂

  • Odgovori TrilcVanilc 21. 1. 2019 at 23:02

    Ljubi bog, s čim vse se imajo ljudje čas ukvarjati. In ljubi bog, s čim vse se morajo ljudje ukvarjati.

    Edina racionalna podlaga za prijavo je morda motiv rešitve. Skratka, nekdo ima problem, kot sedaj Matej oz. Nergač. Seveda si z rešitvijo problema razbija glavo. Mogoče računa na to, da bo Matej oz. Nergač javo in nazorno napisal potek rešitve težave, ter nato postopek speljal še sam.
    Ali pa, bolj vrjetno, samo en osebek, uživa ob povzročanju nepotrebnih frustracij drugim.
    Krasen svet.

  • Odgovori TrilcVanilc 21. 1. 2019 at 23:19

    Rahlo off topic. Tole varovanje podatkov, je tudi v “realnem”
    svetu, dobilo bizarne razsežnosti. V knjižnico se je želela vpisati hči. Stara je 8 let. Ok, ne more se vpisati sama. Z njo je v knjižnico odšel mož (njen oče). Ker pri sebi ni imel njejega dokumenta, vpis ni bil mogoč. Vpraša ali velja slika dokumenta (jaz bi slikala osebno in poslala preko sms-a). Ne, ne velja.

    Ob naslednji priložnosti oddide v knjižnico skupaj z hčerko moja mati (se pravi babica hčere). Prinese mojo in hčerino osebno izkaznico ter podpisano izjavo z moje strani, da dovolim vpis hčere v imenu moje matere. Ne. Ne gre. Zakaj ne?
    “Varovanje osebnih podatkov.”
    “Katerih?”
    “Teh, ki so zapisani na osebni izkaznici.”
    “Torej teh, ki jih imam ravno kar pred sabo, v mojih rokah, in jih ta trenutek berem?”
    “Da. Z otrokom mora priti starš.”
    “Ampak, tu imam (podpisano) izjavo mame. In njeno osebno izkaznico…”
    “Gospa, to ne šteje. Varovanje osebnih podatkov! Samo staršu lahko dovolimo vpogled …”
    “Vpogled v kaj? Križana gora, samo punca si želi vpisati v knjižnico.”
    “Ja, ampak tako žal ne bo šlo.”

    Mislim… WTF?

    • Odgovori Anonimno 21. 1. 2019 at 23:25

      Eh. Slovnica.
      *izjavo, da dovolim vpis v mojem imenu
      *punca se želi vpisati …

    • Odgovori Mojster Miha 22. 1. 2019 at 9:19

      Evo to pa je za prijavo. S pravnega vidika lahko pooblastim kogarkoli za karkoli (z redkimi izjemami). Po takšni logiki se ne bi mogla nobena pogodba več skleniti po pooblastilu? Naj to knjižnica sporoči notarju, če jih ni sram.

  • Odgovori Jazsembog 21. 1. 2019 at 23:57

    Kaj Sloveniji res manjka, je več takšnih blogov, kjer bi ljudje napisali svoje izkušnje. Žal je, stanje kot je, ker smo Slovenci premalo družbeno ozaveščeni. Slabi državljani smo in zato imamo slabo državo, povprečne institucije in preveč neprofesionalnih zaposlenih.
    Kaj bi recimor premaknilo to institucijo je objava na tradicionalnem mediju.
    Matej bi moral dobiti nagrado za družbeno ozaveščeno pisanje, ne pa kazen. Žal so v ospredju stare mainstream generacije.

  • Odgovori Riki 22. 1. 2019 at 7:33

    A to pomeni, da če tega …

    https://www.ip-rs.si/

    … prijavimo, bodo morali narediti tudi prijavo proti sebi?
    Je pa najbolje, da kar na to stran pogledaš in prilagojeno prepišeš na svojo stran. 🙂

  • Odgovori filmoljub 22. 1. 2019 at 9:31

    Še enkrat: sramota, v kakšni banana republiki živimo. Absurdistan brez kančka zdrave pameti in osnovnih civilizacijskih pogojev za obstoj. Nekdo te iz gole objestnosti prijavi in že se moraš zagovarjati pred oblastmi, uradniki pa si že manejo roke, češ kako učinkoviti so (pa še kazen bodo morda pokasirali). To se je nazadnje dogajalo med špansko inkvizicijo. Poserjem se na tako državo.

    Če prav razumem, črka zakona ne loči med “Matejem Zalarjem”, ki za lastno veselje piše zasebni blog in dopušča komentarje s pripadajočimi podatki komentatorjev, ter “Matejem Zalarjem s.p.”, ki torej kot pravna oseba brez ustreznih navodil in pooblastil zbira podatke uporabnikov. (Čeprav jih ne, ker to počne HTML koda bloga oz. spletni sistem samodejno.) Ali pa se motim?

  • Odgovori NatasaPr 22. 1. 2019 at 10:00

    Kot je že Anja rekla – slovenska zakonodaja še nima nič dorečenega v zvezi z GDPR, kar pomeni, da gre zgolj za ukrepanje po EU direktivi in so posledično naši birokrati bolj papeški od papeža… Noro. Najbolje, da onemogočiš komentarje, pa ne boš več kršil tega kar kršiš in v bistvu sploh ne veš, da kršiš 🙂

    • Odgovori Antietatist 23. 1. 2019 at 9:50

      GDPR ni direktiva, pač pa uredba, ki v Sloveniji velja in se uporablja neposredno (ja, drži, da je obupno nedorečena, tako kot je pogosto z bruseljskimi akti, ki so rezultat političnih kompromisov in kupčkanj); torej je ni potrebno šele “prevesti” v slovenski pravni red, ker je že del tega pravnega reda. Je pa res, da do sprejetja ZVOP-2 Informacijski pooblaščenec nima podlage za izrekanje glob, razen najvišjih (20 in 10 mio EUR oz. 4 in 2% letnega prometa), zato tudi Mateju grozi “nizka” globa po ZVOP-1, ki je še vedno veljaven zakon.

  • Odgovori Tana 22. 1. 2019 at 10:39

    Ob naslovu sem se od srca nasmejala. 🙂 Bravo!!!
    Drugače pa: tresla se je gora, rodila se je miš. 😉

  • Odgovori Antietatist 23. 1. 2019 at 9:55

    Tako ZVOP-1 kot GDPR sta jasna: obdelava osebnih podatkov (ja, IP naslov načelno je – tudi po mnenju Sodišča EU – osebni podatek) za osebno uporabo, družinsko življenje ali za druge domače potrebe oz. dejavnosti ne pade pod določbe ZVOP-1 oziroma GDPR. Da “forum” (jaki je to forum, komentarji pod člankov) ni osebna zadeva, je debilna birokratska kaprica, ki nima podlage v zakonodaji!

    • Odgovori Anonimno 23. 1. 2019 at 9:56

      pod članki, NE pod člankov

  • Odgovori Igor 24. 1. 2019 at 14:23

    Matej, WordPress plugin “The GDPR Framework” bi moral resit vse kar rabis. Siml ko pasulj, generiral ti bo stran do katere potem das nekam na svojo stran povezavo. Skozi postopek te vodi carovnik. Sicer je v anglescini amapk ok.

  • Odgovori Matej Zalar 24. 1. 2019 at 18:47

    @Filmoljub: Anonimen si lahko dokler gostuješ na bloggerju/wordpressu, whatever. Potem hočeš biti pa frajerček, kot jaz, in, BUM! Evo ti, zate veljajo enaka pravila kot za Facebook, z vso njegovo mašinerijo vred. To je bizarno. In komisariat vzame po prijavi neki s.p. enako resno kot d.d. Saj smo vendar pred zakonom vsi enaki, seveda 🙂

    @Phoenix-SLO: Najraje imamo tiste, ki so tiho. In piškotke kar zase obdrži.

    @TrilcVanilc: No, to v knjižnici je klasičen primer paranoje, ki je posledica zapletene in nečloveške zakonodaje. Nihče si več ne upa ničesar. A lahko v bloku obesim seznam stanovalcev, ko recimo interno organiziramo piknik? Joj, raje ne. So rezultati testa na fakulteti lahko objavljeni na oglasni deski? TrilcVanilc, 8. Matej Zalar, 7.
    Teorija z motivom rešitve je po svoje zanimiva. Res pa je, da problem sploh ni težko rešljiv. Problem je v tem, da moram jaz zdaj ugotoviti kaj vse zbiram … zbiram pa nekaj drugega kot ti. In ugotoviti moram kako to implementirati na stran.

    @Jazsembog: Veš, take prijave in grožnje so dokaz, da delam dobro. Žalod tega nimam nič, razen da me občasno kdo časti pivo, kar mi seveda veliko pomeni. Že pred leti sme pisal, da so zavora te družbe stare generacije, od univerzitetnih profesorjev, ki se oklepajo svojih stolčkov, čeprav so nekoristni, prek uslužbencev, ki glumijo glivo in do penzionistov, ki vztrajajo v prevelikih hišah do smrti.

    @Disguy: To bom že rešil … dobil sem pa tudi ponudbo za članek v ugledni strokovni reviji – čeprav sploh nisem strokovnjak 😆

    @Antietatist: No, če bi bil jaz borben in bi najel odvetnika, bi menda dokazali točno to. Žal za to nisem dovolj borben niti jaz, četudi bi bilo pro bono.

    @Tana: Niti ne. Namen je bil dosežen. Celo soboto in nedeljo sem pizdil, to soboto pa se bom ukvarjal s sranjem, s katerim se tebi ne bo treba.

    @Igor: Hvala, bom pogledal kaj je to za en hudič.

  • Odgovori Tana 25. 1. 2019 at 12:12

    @Matej; to ni letelo na tebe, ampak na nasprotno stran. 😉
    Zate sem prepričana, da se ne boš kar tako pustil.

  • Odgovori Uroš 25. 1. 2019 at 14:28

    Sestra v čakalnici, preden pokliče naslednjega pacienta: “Zaradi GDPR vas ne smem klicati po imenih in priimkih. Naj pride tisti, ki ima sifilis.”

    Pa da mi ne bo kdo očital plagiatorstva: ne vica si nisem sam izmislil, je pa avtor po moje neznan.

  • Odgovori Matej Zalar 27. 1. 2019 at 21:30

    @Komisar Pujs: Hja … glede web hosting providerja. Očitno je dovlj zapisati, da je “uporabnik osebnih podatkov pogodbeni obdelovalec, ki gostuje spletno stran.” Tako ima zapisano IP in jaz sem to sranje prepisal. Očitno sploh ni pomembno kdo je, kako on to varuje, je pa očitno njegova stvar in ne moja.
    Zdaj vse razumem – kolikor je seveda mogoče razumeti z zdravo pametjo ter pomanjljivim znanjem iz prava in informatike … Bizarno je, da bi lahko za vpis komentarja zahteval tudi tvoje mere in ime očeta in matere pa bi bilo vse OK, dokler sem te opozoril, da te podatke zbiram. Oh, seveda, saj to počne Facebook … in vse aplikacije, od menstrualnih koledarčkov pa do ponudnikov porničev. Samo da imajo pogoje zapisano dovolj natančno … in dovolj zapleteno, da tega nihče ne bere.

  • Odgovori gdpr 28. 1. 2019 at 2:50

    Matejzalar ti materina! Tvoja stran nalozi 10 piskotkov in klice 5 locenih strani, ki sledijo ljudem po tvoji strani, od google analytics do gravatarja, od katerih niti eden ni potreben za delovanje strani. Za celotno situacijo si si kriv izkljucno sam. Ti in tvoji komentatorji, se pac ne zavedate, da je GDPR sprejet za vaso zascito, nehajte ga pljuvati, ker nimate blage veze, zakaj je tu (sicer ga ne bi pljuvali).

    Ti bom jaz pomagal, ki sem za razliko od ostalih GDPR dejansko prebral in nisem funkcionalno nepismen, da ga ne bi razumel.

    Obvestilo na tvojo stran, PREDEN se nalozi katerakoli skripta za sledenje uporabnikom, v kateri obvescas uporabnike, da jim brez pametnega razloga sledis in poklanjas njihove spletne navade velikim korporacijam. Potem jim razlozis, za vsako od teh strani, zakaj jim to omogocas in vprasas za dovoljenje. Po defaultu mora biti vse izklopljeno in ne dati soglasje ne sme biti bolj zakomplicirano kot dati soglasje.

    Bistveno pa je, da se nobena od 3rd party skript ne sme naloziti, dokler se uporabnik ne odloci.

    Naprej, tule v komentarjih zbiras ime in priimek, ki je osebni podatek (email lahko stlacis pod legitimate interest). Odstrani ali spremeni v “vzdevek”.

    Mislim, da bo to to, nisem pa sel cele spletne stranj gledat. V kolikor ne bos spostoval GDPR, te bom se osebno prijavil, cisto zaradi izkazanega odnosa do GDPRja, si to vec kot zasluzis.

    Tako da: matejzalar ti materina!!!

    • Odgovori Komisar Pujs 28. 1. 2019 at 11:46

      no pa se je našel mojster in njegovo božanstvo 😉 ki je funkcionalno pismen in si razlaga razkorak med možnim nadzorom in predpisi kot: napišimo pravljice v katerih so liki bolj malo opredeljeni, ker so pač pravljični, pa bodo vsi vrjeli da je tako. če želiš na www varovati sebe in svoje podatke lahko za to največ narediš sam in noben GDPR ti ne bo pomagal. določeni meri zasebnosti se odpoveš ob uporabi www. sledijo ti tudi tisti za katere ne veš in vedno ti bodo. grozit sicer ni lepo in to spada v osnove spletnega bontona, ki je bil sprejet še pred GDPR 😉
      za neko okvirno sliko piškotov greš na npr. gdprcookiescan al pa uporabiš katero izmed orodij za te namene. nekdo zgoraj je svetoval grdpr plugin in s tem rešiš kuharske probleme.
      @Matej. nekaterih …… lahko tudi …… . če si še bolj natančen. so ti točno povedali kaj in zakaj in namen, jih nadzoruješ, jim vrjameš, si šel preverjet? bolje pa je uporabit največji obseg.
      Hitro se vidi da je GDPR šele nek začetek, bolj v smilu smernic, kar je ok za zavedanje problema. konca mislim, da si noben ne želi in ga tudi, do neke mere ni mogoče vzpostavit s takim www kot ga poznamo danes. Res pa je da se je od priprave GDPR minilo že kar nekaj digitalnega časa.

      • Odgovori Matej Zalar 28. 1. 2019 at 14:57

        @Komisar Pujs: Citiram: “IP ob tem pripominja, da se konkretni postopek inšpekcijskega nadzora, in s tem tudi preliminarni pregled obdelave osebnih podatkov v okviru spletne strani zavezanca ne nanaša na ugotavljanje skladnosti z določbami ZEKom-1 in ostalih predpisov področja, ki urejajo dostop do podatkov na napravah posameznikov s pomočjo piškotkov in drugih sledilnih tehnologij ter med drugim predpisujejo pogoje za pridobitev soglasja za tako pridobivanje podatkov preko spletnih strani, pač pa izključno na skladnost z določbami ZVOP-1 in Splošne uredbe.”
        .
        Spodaj tudi konkretizira z navajanjem celega kupa členov, v besedilu pa, da ga moti, ker zavezanec “obdeluje tudi osebne podatke posameznikov, ki komentirajo prispevke na navedenem spletnem mestu”. Skratka, samo to je težava, iz principa, in ker sem poštenjak, in ker lahko po preliminarnem, pregledu na pritožbo kakega GDPR-vernika sledi še podroben pregled, bom seveda stvari uredil kot se spodobi oziroma kot naj bi bilo prav. Kako je čisto prav, seveda nihče ne ve

          • KP 28. 1. 2019 at 22:42

            in kako lahko tukaj preberem vsebino brez namestitve 3rd part, smetite g. GDPR in v čudnih kuhinjah kuhate 😉

        • Odgovori Komisar Pujs 28. 1. 2019 at 22:40

          @Matej: razumljivo. Ciljal sem na nadzor nad obdelovalci, v tem primeru ima tvoj website hosting provider celo izjavo o varnosti, kjer si lahko v prilogi izjave o varnosti dokaj natančno prebereš (resnico ve lo on ali pa še on ne) do česa ima dostop, kaj obdeluje in kaj s tem dela (mišljeno je bilo, da bi njega vprašal, ker kot pogodbenik imaš to pravico, in ti mora po GDPR celo izstavit cel popis podatkov, ki jih ima, no pa boš hitro ugotovil, da vse skupaj nima velikega smisla, oziroma boš dobil zelo zanimive odgovore). za razliko od IP ja kjer njegov hosting provider Hosterdam-SIEL nima niti izjave o varnosti, al jo je pa zakopal nekam. Kot upravljalec si pa ti odgovoren, če je se s podatki, ki jih oni “hranijo” zate kaj narobe. V praksi se pri GDPR pač prevečkrat zatakne.

      • Odgovori gdpr 28. 1. 2019 at 19:55

        V bistvu vem o razlogih za gdpr vec kot bos ti o tem vedel do konca svojega zivljenja in se znam scititi. 99% zemeljskega prebivalstva, verjetno tudi avtor bloga pa se ne zna. In tocno njim je namenjen GDPR. Ker ima doticni blog, na katerega je brez enega samega pametnega razloga nastrelil 3rd part, bomo rekli, vsebino, namenjeno sledenju, ga je nekdo prijavil in zdaj nekriticno naklada, kako se mu godi krivica, ker on pa je drugacen. Me zanima ali policaju tudi naklada, ko ga ustavi pijanega za volanom, da on pa ni tak, kot je xy, ki je ubil familijo, ker je bil pijan za volanom. Zakonodaja je veljavna, ima dober razlog, cetudi si prevec zabit, da bi ga razumel (i.e.: vecina zastonj android aplikacij, ti pokrade najmanj vse kontakte iz telefona, si to vedel? Ti bi bilo vredu, da tvoja zavarovalnica dobi podatke iz google maps, koliko se drzis omejitev in ti zvisa premijo? Ti je ok, da bi te ryan air nalasc razsedel s tvojo familij, za katere clane ve iz zbranih podatkov, zato, da bos placal dodatno premijo, da sedis z njimi (realen primer, ki se v tem trenutku dogaja, ostali pa se brez GDPR se bojo)). Ne glej na svet (tudi avtorju bloga) skozi sekret rolo svojih interesov.

  • Odgovori gdpr 28. 1. 2019 at 7:41

    Pa se to, emaila dejansko sploh ne uporabljas v varnostne namene (ker ga ne preverjas ob podajanju komentarja) , tako da se polja znebi, pa si prakticno “cist”. Si si pa prijavo verjetno nakopal z nepotrebno analitiko. Ne trackaj uporabnikov in ne zbiraj njihovih podatkov, pa je compliancy trivialen.

  • Odgovori Matej Zalar 28. 1. 2019 at 10:33

    Ne vem s čim sem si nakopal prijavo, gotovo pa povod ni bil kršenje GDPR, ampak sem nekega loleka ujezil. Vem pa, da je IP zmotilo izključno dejstvo, da zbiram podatke komentatorjev. Katere druge podatke zbiram … nimajo pojma.
    .
    Ne dvomim, da boš prijavil, če boš našel narobe postavljeno vejico! Predlagam, da se potem lotiš še praktično vseh ostalih malih blogerčkov. Ta načelnost mi je všeč! Če bi bili vsi tako načelni, bi družba funkcionirala. Mora biti svojevrsten užitek anonimno in v skladu z GDPR prijaviti človeka. Tako si lahko prijavitelj doma ob misli na kršitelja vleče kožico poltrdega spolovila, ob tem pa morda celo misli, da je družbeno koristen. Ker je treba spoštovati zakone in uredbe, ane? Ker Matej Zalar o tebi ve vse. Ker je problem Matej Zalar, in to v družbi, kjer vsi povsedo vse o sebi na vseh mogočih omrežjih, kjer najprej, ne da bi brali politke zasebnosti, kliknejo Agree.
    .
    Po drugi strani lahko vsak anonimni klinac palac, o katerem – kršenje GDPR gor ali dol – ne vem ničesar, ampak čisto ničesar, tukaj de facto anonimno serje, grozi in žali moje bližnje brez vsakega razloga, kar mu dejansko tudi dovolim, in ke on dobro ve, da mu nič ne morem.
    .
    Ne gre za to, da se ne bi strinjal z varovanjem osebnih podatkov, dejstvo pa je, da GDPR ne rešuje praktično ničesar in to je jasno vsem, ki jim pismenost seže dlje od sposobnosti tolmačenja zapletenih predpisov, ki jih dejansko ne razume nihče – in imajo z njimi težave tudi pravniki. Tako bom še naprej zbiral vaše osebne podatke in še posebej temeljito jih bo še naprej zbiral provider, kjer gostujem, samo da – oh, bo neuki uporabnik interneta o tem podučen v približno 10.000 znakih latovščine, ki je nihče ne razume.
    .
    Verjamem pa, da paragrafarjem prihaja ob misli na več in še več zakonodaje in pravil, ki jim paragrafarji pridno sledijo po črki zakona, tako kot so črki zakona sledili, ko so Vaskrsiću zarubili hišo, čeprav bi ga lahko rubili kakorkoli drugače. Nekateri smo tedaj z zdravo pametjo in brez pravnega znanja opozarjali – tudi na tem blogu -, da je bilo to nesorazmerno in, ugani! Javljali so se pravniki, ki so nam razlagali, da nimamo pojma, da to možnost pač daje zakonodaja in da je vse po predpisih, ker lump pač ni plačal. Deset ali koliko let že kasneje … ESČP je jasno razložilo, da vsi ti pravni strokovnjaki v resnici nimajo pojma o pravu. Seveda ne gre za enako zadevo, ampak v to nas pripelje paragrafarstvo.
    .
    Če prav vem, je mogoče piškotom nalaganje prepovedati že v browserju. Glej ga, zlomka, sam imam v FF blokiran tracking – resda samo za privatne seje, lahko pa bi jih imel tudi za vse. In, oh, mogoče je tudi blokirati third-party cookieje pa cookieje določenih spletnih strani pa cookieje neobiskanih strani … noro, kaj vse je mogoče.
    Osebno bi od zaksrbljenih uporabnikov interneta pričakoval, da imajo osnovno znanje in da to znajo ne da bi jim vsak zavezanec posebej na dolgo in široko razlagal stvari, ki jih niti ne razumejo, ker če bi jih, bi za svojo varnost poskrbeli že vnaprej. Ali pa morda misliš, da bodo za vsako izmed stotih spletnih strani, ki jih obiščejo uporabniki dnevno, sproti nastavljali piškote, odvisno od tega, ali jih nekdo analizira z GA ali s kakim drugim ali tretjim analitičnim orodjem.
    .
    Pa še to: ne gre za moj mali problem. To bom rešil in bom dobro spal, vedoč, da končno spoštujem red. To me jezi načelno, tako kot tebe načelno jezi, da zbiram tvoje podatke, čeprav jih v resnici ne. Jezi me pa to zato, ker smo sistem zapletli do te mere, da ga normalen človek sploh ne more več razumeti. Kaj pa ti misliš? Da bo 12-letnik na internetu razumel kaj piše v politiki zasebnosti? Ali da bo to razumel 65-letnik? Ali da bo razumela prodajalka v Mercatorju? Ali da bo razumel kdorkoli, ki ni pravnik ali strokovnjak za varstvo osebnih podatkov (in ne misli, da oni razumejo). No, taka pravila, ki jih nihče ne razume, so izključno sama sebi namen in so butasta in morda bošp nekoč prišel tudi do tega spoznanja.

    • Odgovori gdpr 28. 1. 2019 at 20:22

      Ne sorry, to se pa ne bom strinjal. GDPR je hudo preprost za razumet.
      – ni zapovedan recept (oba veva, kaj se je zgodilo z obvescanjem o cookijih, mar ne? Postali so annoying detajl na strani, ki ne sluzi nicemur)
      – je zapovedan koncept! Tezave imajo z njim samo tisti, ki iscejk workaround, da bi se naprej poceli enako. Ker ni recept, workarounda ni.

      Hrani tuje podatke kot bi bili tvoji.
      Ne zbiraj tujih podatkov, ce jih ne rabis (ime in priimek za komentarje, email, analitika (glej spodaj)
      Ce so ljudje obiskali tvojo stran, si TI odgovoren, komu omogocis dostop do uporabnikovih podatkov. Ce google prekrsi GDPR s podatki, ki jih je dobil iz tvoje strani, si soodgovoren, saj si mu TI to omogocil.
      Nobene osebne podatke (ki so definirani kot karkoli, kar lahko privede do fizicne identitete osebe – email, ip, ime priimek,…) ne smes zbirati brez privoljenja uporabnika, RAZEN, ce jih ne potrebujes za opravljanje “storitve” (i.e. ce prodajas izdelke, jih bos tezko brez naslova kupca – to je sprejemljivo brez privoljenja)
      Osebni podatki NISO placilo. Zasebnost je clovekova pravica in z njo se ne da trgovati (“a si za deal, ti dam svoj yugo, ti bos pa potem moj suzenj naslednjih 30 let”), zato zaradi neprivolitve uporabnika ne smes prepreciti dostop do vsebin.

      Bo slo? Meni se zadeva sploh ne zdi zakomplicirana. Se enkrat, GDPR primarno sciti TEBE, tvoj blog je irelevanten, kaj pa korporacije kot je google in facebook delajo s TVOJIMI podatki, si pa niti mislit ne mores. V miru se pritozuj nad njimi, GDPR pa pusti pri miru. Je vse kar danes, v “informacijski druzbi” imas v svojo zascito.

      A bo slo?

  • Odgovori Zmrda 28. 1. 2019 at 12:00

    Edini realni učinek GPDR je, da ima tricetrt strani neka ogromna bedasta opozorila cez katera se moras preklikati, da prides do vsebine, da kaksne USA strani za EU bralce vec ne delujejo, ker niso tako butasti, da bi se jim dalo ukvarjati z GPDR in da vsi, ki imajo kaksno spletno stran zapravljajo cas in denar za te oslarije, ki jih dejansko razume mogoce potem 2% folka, namesto da bi se ukvarjali s cim bolj pomembnim. Yeah, silicijeva dolina pod Alpami. Pol se pa cudijo zakaj v EU ne nastane FB, Google in kaj podobnega…ali se pa ne, itak majo išias.

  • Odgovori Matej Zalar 28. 1. 2019 at 15:51

    No, meni se zdi, kot je omenil @Komisar Pujs, bizarno že dejstvo, da ljudje mislijo, da so na www malodane anonimni in da so bolj anonimni, če jim ne sledi moj mali piškotek, ki ugotovi, s katerim telefonom puščajo sledi po spletnih mestih. Po drugi strani greš pa ustrelit bivšega šefa in dobijo in zašijejo te, ker nisi doma pustil telefona. Zanima me za kako visokimi ograjami in kako temnimi zavesami živijo ljudje, ki jih tako zelo skrbi zasebnost – s tem da se tudi jaz strinjam, da je treba zasebnost varovati kot drago svetinjo. Ampak, začnimo pri velikih, ne pa da Mark Zuckerberg reče “oprostite”, medtem pa državni organi šraufajo neke luleke, ki niso nepomembni luleki samo zato, ker so nekoga dovolj raztogotili, da si je vzel čas za prijavo.

  • Odgovori Matej Zalar 28. 1. 2019 at 22:17

    @gdpr: Pa ne da sem edini, ki uporablja third-party cookieje, da je težava dejansko ravno v meni? Še enkrat: če prav razumem, jih lahko vsak uporabnik izklopi in ima mir, Ryanair ga zaradi mene nikoli več ne bo razsedel, tako kot mu tudi zavarovalnica zaradi mene ne bo podražila premije. Podražila mu jo bo zato, ker je uporabljal Google Maps, ne zato, ker je Google ugotovil, da je na moj tleefon dostopal preko iPhonea.
    .
    Jaz sicer razumem tvoje prepričanje, da si s svojimi znanji nepogrešljiv za to družbo. Čudi pa me, da se delaš še pametnejšega kot si v resnici. To je isto kot če bi ti zdravnik ali ekonomist oponašala tvojno nesposobnost razumevanja relativno enostavnih postopkov z njunega področja, češ, to razume vsak pismeni idiot. Ne, ne razumeš, sicer zdravnika in ekonomista sploh ne bi potreboval.
    .
    Žal nisem niti strokovnjak za varstvo osebnih podatkov niti strokovnjak za informatiko, tako da imam z implementacijo te strašansko pomembne uredbe rahle težave, glede na cene storitev za celovito ureditev tega področja pa to dejansko ni najbolj preprosto, sicer bi koštalo manj.
    .
    Vesel sem, da si priskočil na pomoč.

    • Odgovori gdpr 28. 1. 2019 at 22:54

      Ne tezava ni v tebi. Ampak, a pricakujes, da se bojo d.o.o.jevci lahko vozili po cesti 160km/h, ti se bos pa vozil 130? Ker oni iz tega kujejo vecji dobicek, ti pa pac ne in ne potrebujes biti nevaren za cesto? Google je prejsnji teden staknil v Franciji kazen 50 miljonov, bos trdil, da je to ekvivalentno s tvojo “zagrozeno” kaznijo? Odnehaj. GDPR je tukaj hudo na mestu, informacijski pooblascenci se obnasajo po celi evropi bolj korektno, kot bi jim bilo treba. Vredu, da “pizdis”, ampak daj pocni to konstruktivno, ne spravljaj se nad simptom ampak nad bolezen. GDPR ni nastal zato ker bi radi “tebe hebal v glavo” ampak ker google in facebook (in ostali, isci pod “data broakers”) rinejo cez vse meje dobrega okusa. Nehaj noreti in se spravi malo raziskati temo. Bos imel materiala za naslednjih nekaj let,

      • Odgovori gdpr 28. 1. 2019 at 23:26

        Pa se toliko, z namestitvijo googlove analitike, si postal del problema. Ti dobis podatke o obiskanosti, google pa se en koscek mozaika, s katerim profilira uporabnike. Quisling, ti je priimek kaj znan? Za povrh, je takih na stotisoce, malo pomisli, s cim se morajo spopasti informacijski pooblascenci, s tem, da so vmes strani kot so 24ur.com, kjer je na drugi strani odvetniska druzba, ki jih bojo zares morali gdprjat mater. 24ur, delo, rtvslo, vsi po vrsti krsijo gdpr. Nehaj IPjem krasti cas, vrzi analitiko iz svoje strani, dobi ads providerje, ki ti garantirajo, skladnost z gdpr (kar je sicer tudi tvoja dolznost – kot “data controller”) in prispevaj v malo manj gnil svet.

      • Odgovori gdpr 28. 1. 2019 at 23:34

        Ok, samo zate, sem se precej nahebal, da sem nasel, kar se mene tice, dalec najboljsa predstavitev gdpr: https://www.youtube.com/watch?v=-stjktAu-7k

  • Odgovori BigBoss 30. 1. 2019 at 9:08

    Ena taka zanimiva, ki se tiče informacijskega pooblaščenca:
    https://slo-tech.com/novice/t738469
    Obvezno branje !

  • Odgovori Matej Zalar 30. 1. 2019 at 11:50

    No, to je to! Hvala. Sploh ni treba komentirati. Lahko se samo smejimo.

  • Odgovori Matic Šilc 14. 2. 2019 at 14:11

    Gospod Zalar

    Naj vam tukaj javno zapišem, da vas je kolega GDPR trajno zaključil.

    Lep lp vsem skupaj in morno noč

  • Odgovori Anonimno 25. 2. 2019 at 20:28

    llll

  • Odgovori Uroš 18. 3. 2019 at 13:31

    Evo, stranski učinek prilagoditev: Na Kitajskem je google nedostopen. Dokler si uporabljal googlovo analitiko tudi nisem mogel do tvoje strani, če sem bil na tej strani sveta. Sedaj lahko analitiko zavrnem in stran berem. Hvala 🙂

  • Odgovori Matej Zalar 19. 3. 2019 at 9:57

    Hm … in zavrnitev dejansko funkcionira? Zanimivo.

  • Komentiraj