@mitok koliko sam negdje pročitao, GDPR se neće primjenjivati na državne institucije
evo našao sam ,
Mene samo zanima da li ja kao vlasnik hostinga moram da kada neko kupi hosting iz Njemačke moram mu poslati taj ugovor o podacima jer nisam u EU kao sto to radi STRATO hosting u njemačkoj ili all-inkl kod njih kada se prijavis u client area imas da preuzmes taj ugovor i da potpises, ja kod sebe imam ugovor takav od ALL-INKL hostinga i ugovor ima 15 strana gdje sve pise, pa ko ce to sve citati, potpisati, skenirati i vratiti ponovno firmi ili web stranici.
Gdpr se odnosi samo na gradjane EU.
Podaci se ne moraju ili mogu brisati npr. Ako netko zatrazi da mu se podaci sa foruma obrisu.
Moraju se u najmanju ruku kriptirati u jednom smjeru, recimo najbolje bi bilo sa random kljucem i koji se nakon kriptiranja odbaci.
Problem je slijedeci, kriptira se username, postovi, onda ako se takvi postovi prikazuju, biti ce prikazan dugacki hash umjesto texta.
Ali isto tako i citirani hash post ce biti hash.
Onda ce ispasti da onaj tko je odgovorio na neki post, ispast ce da odgovara na neki hash.
Ovo mora biti posebno naznačeno u tom GDPR zakonu ili je u suprotnom protuustavno. Tumačenje nekog ili “mišljenje” neke državne jedinice o tome nema pravni učinak.
Nisam proučavao GDPR, ali ako tamo piše nešto tipa “oni koji prikupljaju osobne podatke” i ako ne piše “osim tijela državne uprave” ili slično onda se zakon odnosi na baš sve. Prema Ustavu RH svi smo pred zakonom jednaki, osim ako nisu posebno naznačene iznimke, ali te iznimke su onda naznačene u zakonu.
S druge strane, taj GDPR je koliko sam shvatio neki zakon EU-a, a tjera i nekog vodoinstalatera iz Pakistana da ga se pridržava ako mu je ikad na web stranicu došao neki recimo Slovenac, makar i slučajno (jer kači sve koji imaju ikakvog doticaja sa građanima EU-a). To je takva idiotarija da ja jednostavno ne mogu vjerovat koliko su ljudi retardirana rasa i što nam se sve može progurat bez otpora
1 Like
ovo je najbolji komentar vezan uz ovu glupost koju su idioti izmislili.
1 Like
Ja se naravno slažem da je zaštita osobnih podataka itekako potrebna, ali u smislu da kad ja nekome dam svoje ime, prezime, adresu, OIB (i pogotovo kopiju osobne, financijske podatke itd) da moram imati garanciju da neće biti zlouporabe tih podataka, prodaje dalje, proslijeđivanje, dijeljenje itd.
Ali ako ja posjetim nečiji web i taj vidi da li sam na desktopu ili mobitelu i zato mora implementirati hrpu toga da bi bio u skladu sa GDPR, to je jednostavno teška IDIOTARIJA.
Čak i da nekome pošalješ neku ponudu na e-mail bez njegovog pristanka, jooooj, zamisli ti koji je to strašan životni problem. Nitko ne voli spam, ali nitko nije niti umro radi njega.
Još samo fali da donesu zakon da se ne smijem obratiti nikome na cesti ako mi taj nije prethodno dao svoju suglasnost da mu se obratim. Možda djeluje kao primjer iz krajnosti, ali po meni je to vrlo slično ovome sa GDPR.
A što je sa privatnim porukama na forumima? 
Jel će se smjeti slati, bez da je eventualni primatelj striktno naznačio da ga se smije kontaktirati privatnom porukom?
Nema smisla gubit vrijeme na ovakve idiotarije jer im se time daje na značaju.
10 Likeova
Ja sam u nekim nedoumicama u vezi ovoga, pa ako netko ima da mi potvrdi ili opovrgne.
Dobio sam e-mail od Google kao i ostali.
Na privatnim web domenama imam Cookie obavijest a na blogovima to je odradio Blogger.
Dakle nemam forume, newsletter i slične elemente preko kojih bi mogao prikupljati podatke.
S obzirom da imam Forum “koji to više nije”, obrisao sam sve članove sa njihovim osobnim podacima koje su upisali.
Koraci koje sam poduzeo
- Postavio sam stavku za čuvanje podataka u Google Analytics na određeni period.
- Postavio sam novi kod za praćenje Analytics (gtag.js) jer valjda stari više ne vrijedi od 25.05.2018
- “Zabranio” sam Google osoblju da može pristupiti mom accountu (isključio sam tu opciju)
Je li to dovoljno za ispunjavanje uvjeta GDPR?
Ja koliko sam shvatio ću napraviti ovo:
- segmentirati cookije u 3 kategorije: obavezni, analitički, reklamni i dati opciju da ne prihvate iste po kategoriji
- dati opciju brisanja profila ali bez brisanja dodanog sadrzaja
- dodati sve oglasivace u ads.txt i dodatno sve obrazloziti u privacy policy.
Mislim da je to to
Mislim da i stari analytics kod važi i nakon toga, trebalo bi da samo automatski pristaješ na taj gdpr, a ne verujem da mora već posotjeći kod da se menja, ali nisam siguran?
U nedjelju idem u shopping u trgovinu u kojoj kupujem dosta robe i prilikom placanja pita me zenska jel imam njihovu karticu, kazem imam, ali ne kod sebe, posto mi nikad nije trebala jer inace upisu ime i prezime i nadu te u sustavi, ALI sad mi kaze da zbog europskih regulativa vise ne smije pitati za osobne podatke nego samo iskljucivo preko kartice. EEEJ, pa na kartici pise moje ime, nece valjda zmiriti dok ju bude provlacila?!
2 Likeova
Sto dublje sam krenuo u ovo to je sve gore. Dakle krenuo sam u segmentiranje cookija u 3 kategorije, oni vezani za rad website (osnovne funkcije, regist. Login itd), pa one za performanse i analitike i zadnje za reklamiranje.
Međutim problem je sto je to gotovo nemoguce jer uopce nemam pojma sto koji od npr. 20 google cookija na mom sajtu radi. 
Ima li itko neko rjesenje kako znati tocno sto koji vanjski cookie radi?
Ja sam nakon mjesec dana istraživanja, razgovora s odvjetnicima i raznim pravnicima na rubu živaca… dođe mi da obrišem site i sve pošaljem u …
Ovo je nemoguće ispoštovati…
Zanimljivo je ovo sa GDPR regulativom, a vezano za whois. 
Forumaši u Hrvatskoj su vjerojatno dobili mail od domain registrar-a za dopuštenje javnog objavljivanja osobnih podataka putem whois-a domene?
To je sada možda zakonska obaveza ovima što naplaćuju skrivanje whoisa, da to ipak naprave gratis. Oni kojima je registrar, recimo, Namesilo; čini mi se da je svejedno što će odlučiti. 
Ili možda ti drugi registri i ne šalju obavijesti? 
Možeš li pojasniti ovo automatski?
Što, kako i gdje?
Update:
dakle danas sam se naradio oko toga i napravio sljedeće:
- 3 levela cookie-a - obavezni, analitika i reklame. Te mogućnost odbijanja istih naknadno.
- forma za user-e da zatraze podatke o sebi na uvid, zahtjev za brisanje profila, i anomizacija usera nakon sto ga se obrise kako se nebi izgubio generirani sadrzaj.
- update terms of use i privacy policy page-eva.
Mislim da je to to 
Da li trebamo nekakvo dopustenje i za onaj Cookie koji se posjetiteljima stavi u browser kada kliknu affiliate link? ili to nema veze s tim?
Daj neki link da se vidi kako to izgleda.
Ako nećeš javno može i na PP.
LP
Da li bih trebao na stranicama gdje objavljujem clanke i dijelim na FB, poraditi na tom GDPR, s obzirom da korisitm samo GA za praćenje koliko ljudi ima na stranici?