GDPR - što to znači za webmastere, oglašivače, vlasnike firmi, itd


#101

Prvo drzave, javni sektor su iznad zakona, a onda polako preko noci se samo ugura u taj niz pokoja korporacija koja podmaze…

Ovaj zakon je pisan za male, mislim ne male nas tu bogce, nego ove malo vece a ipak ne toliko velike da bi se mogli nazvat korporacijom…


#102

Ma imaš toga koliko hošeć, samo malo pretraži.
npr: http://www.poslovni.hr/tehnologija/od-svibnja-kazne-samo-za-privatna-poduzeca-338414


#103

Evo jedan citat iz tog teksta:

“Ali, prema ovakvom prijedlogu zakona iznimke su sva tijela državne uprave što kod nas uključuje čak i tvrtke u kojima je vlasnik država ili pak tvrtke na koje su prenesene javne ovlasti”, kaže Keglović Horvat.

Tko je Keglević Horvat??! Dok ne vidim crno na bijelo u samom zakonu da piše “iznimke su sva tijela državne uprave” dotle me zaboli za mišljenje neke Keglević Horvat i dotle ne postoje iznimke.

Naravno, ljudi su glupi pa će proći i mišljenje neke nebitne ženske da su tijela javne uprave izuzeta iz zakona. Naravno da nikome neće pasti napamet da bez striktne formulacije u samom zakonu o iznimkama mogu tužiti državu, tj. njena tijela koja će eventualno kršiti zakon.

Nije mi to uopće presudno pa mi se neda kopati po zakonu, ali ako je netko naišao na dio o iznimkama u zakonu neka posta da ja ne moram tražit :smiley:

Pojavio mi se osobni primjer to sa vojskom. Briga me da li će me brisati iz evidencije ili neće jer im i tako ne mislim nositi svoje podatke (dali mi rok do danas) pošto nisam na gumb i ne hebem naređenja. Ponovno u vojsku ne idem jer niti kao dosta mlađi nisam trpio da se neki nadobudni narednik dere na mene, pa sigurno neću niti danas :wink:


#104

Ne, javni sektor nije izuzet. Stvar je u tome da je zakon o vojsci “jači” od GDPR-a. Rečeno je da se privola traži ukoliko je to nužno, odnosno nemate drugu zakonsku osnovu na koju se možete pozvati.


#105

Evo nešto:

What derogations does the GDPR permit?

Article 23 enables Member States to introduce derogations to the GDPR in certain situations.

Member States can introduce exemptions from the GDPR’s transparency obligations and individual rights, but only where the restriction respects the essence of the individual’s fundamental rights and freedoms and is a necessary and proportionate measure in a democratic society to safeguard:

national security;
defence;
public security;
the prevention, investigation, detection or prosecution of criminal offences;
other important public interests, in particular economic or financial interests, including budgetary and taxation matters, public health and security;
the protection of judicial independence and proceedings;
breaches of ethics in regulated professions;
monitoring, inspection or regulatory functions connected to the exercise of official authority regarding security, defence, other important public interests or crime/ethics prevention;
the protection of the individual, or the rights and freedoms of others; or
the enforcement of civil law matters.

What about other Member State derogations or exemptions?

Chapter IX provides that Member States can provide exemptions, derogations, conditions or rules in relation to specific processing activities. These include processing that relates to:

freedom of expression and freedom of information;
public access to official documents;
national identification numbers;
processing of employee data;
processing for archiving purposes and for scientific or historical research and statistical purposes;
secrecy obligations; and
churches and religious associations.

Koliko ja shvaćam, samim zakonom nisu određene iznimnke i prihvaćanje zakona obuhvaća SVE.

Zakon ostavlja mogućnost iznimki i to je formulirano ovako: “Member States can introduce exemptions from the GDPR’s transparency obligations and individual rights”

Pošto to CAN znači MOGU to znači da po defaultu NE postoje iznimke i da država MOŽE NAKNADNO odrediti iznimke, ali to je dodatna akcija i mora biti napisan poseban zakon o iznimkama (ili podzakonski akt), a koliko je meni poznato taj dodatak trenutno u Hrvatskoj ne postoji. Nečije mišljenje ili izjava za medije nema pravnu snagu i ne znači ništa.

Drugim riječima, od petka svatko u Hrvatskoj ima pravo tražiti zabranu snimanja kamerom bez dozvole, brisanje iz vojne evidencije, brisanje iz kaznene evidencije itd. i ako se ne udovolji zahtjevu to je direktno kršenje zakona i postoji opravdani razlog za tužbu i isplatu odštete.

Da sam odvjetnik fokusirao bih se na to i obogatio se nabrzaka na tužbama.

Možda griješim jer se nisam previše potrudio sve to pročačkat, ali ovako letimično mislim da je točno što sam napisao.


#106

Neće ići :slight_smile:
Tako se ne smiju brisati podaci o bivšim zaposlenicima. Zašto? Zato što je zakon o plaćama (ili kako se već zove) “jači” od GDPR-a, a taj zakon kaže da se takvi podaci moraju trajno čuvati.


#107

Ima smisla da je zakon o vojsci, obrani ili kako se već zove “jači” od GDPR-a, ali mislim da to nije pravno valjano ako tako nije navedeno u nekom posebnom zakonu. Zakon je zakon, a jedino je Ustav po defaultu jači od svih drugih zakona i oni moraju biti usklađeni sa Ustavom. Ako si “obični” zakoni međusobno proturječe to je problem zakonodavca i ne bi smjelo kačiti prekršitelje.


#108

Meni to ima smisla, ali opet kažem, ne smije jedan zakon proturječiti drugom. Zato sam već ranije napisao da je GDPR pun manjkavosti i da ne bi smio u ovom obliku biti prihvaćen i počet sa primjenom.


#109

Na kakve gluposti ja gubim vrijeme, Bože sačuvaj…ali evo kad sam već tako glup da se zamaram sa glupostima:

“Where personal data are processed for archiving purposes in the public interest, Union or Member State law may provide for derogations from the rights referred to in Articles 15, 16, 18, 19, 20 and 21 subject to the conditions and safeguards referred to in paragraph 1 of this Article in so far as such rights are likely to render impossible or seriously impair the achievement of the specific purposes, and such derogations are necessary for the fulfilment of those purposes.”

To je čl. 89. st. 3 GDPR-a, izvorni oblik, znači ne neko novinarsko tumačenje. Ovo boldano nedvosmisleno kaže da država MOŽE kreirati iznimke. To definitivno znači da te iznimke trenutno NE POSTOJE i da se prihvaćanjem zakona njega moraju pridržavati SVI, bez iznimke, uključujući i državna tijela. Iznimke mogu postati aktivne tek NAKON što država donese poseban zakon o iznimkama (ili neki podzakonski akt). Prije nego što to SLUŽBENO napravi i objavi u Narodnim novinama IZNIMKE NE POSTOJE.

Točka.

Naravno da će kod nas postojati iznimke i na temelju toga što će neki kreten u medijima izjaviti da je ta i ta insititucija iznimka, ali to je tako kad živiš u banana državi.


#110

Evo još jedne teške idiotarije :smiley:

“Kada su u pitanju online usluge, za obradu osobnih podataka djece mlađe od 16 godina potrebno je dobiti suglasnost roditelja. Države članice mogu smanjiti dob za koju je potrebna roditeljska suglasnost, ali ona ne smije biti ispod 13 godina starosti djeteta.”

Drugim riječima, ako je ovo točno, nikakve obavijesti o cookijima i dr. ne vrijede ništa ako na web stranicu dođe klinac od 15 godina i njegov roditelj nije dao suglasnost :smiley:

Ne znam jel se samo meni čini da je ovaj zakon totalno ne primjenjiv :wink:


#111

Da neprimjenjiv… Server/stranice u USA, firma u USA, GDPR ne vrijedi za njihovu državu, OSIM ako je korisnik/posjetitelj stanovnik EU. Utvrditi web stranica to može, međutim morala bi uzeti IP od posjetitelja i prema geolokaciji primjeniti pravila GDPR-a na tog posjetitelja ALI to ne bi smjela jer za korištenje te IP adrese treba privola posjetitelja… Ima još nelogičnih i nerazumljivih stavki, koje će, budu li primjenjene na većini webova, totalno unazaditi web i posao vezan uz web zaradu, i zgaditi život posjetiteljima stranica.


#113

Malo čitam o tom sranju i postaje mi sve zanimljivije :slight_smile:

U petak bih mogao parkirati auto na zabranjeno mjesto i kada me slika pauk služba tužiti ih. Reg. oznaka je osobni podatak, jer može izravno ili neizravno točno identificirati osobu.

Ovo nije zahebancija, nisu niti svjesni što su prihvatili. To ne vrijedi jedino u slučaju da su iznimke već objavljene u Narodnim novinama.
Trnac je spominjao “jače” zakone, ali jedino je Ustav “jači” i drugi zakoni su međusobno ravnopravni.

Ako netko zna da su kod nas već ušle u zakonodavstvo iznimke GDPR-a molim da posta neki link.


#114

https://narodne-novine.nn.hr/clanci/sluzbeni/2018_05_42_805.html


#115

Mislim da ste gadno zabrijali. IP adresa nije osobni podatak jer je vlasnik web stranice ne može povezati s osobom.
IP adresa je osobni podatak telekom operateru koji može točno utvrditi kome je određena IP adresa bila dodijeljene u nekom trenutku.

Ne, registarska tablica nije osobni podatak. Liku koji slika tablica ništa ne znači. Liku koji obrađuje sliku kao dokaz prekršaja je osobni podatak jer ima alate za povezivanje tablice s vlasnikom. Međutim, za takvo prikupljanje ne treba privola jer se radi o zakonski minimalno potrebnom osobnom podatku.

Hajde, samo malo rezonski razmišljajte.


#116

E to je bitno…baš to čitam jer sam pronašao i sam u međuvremenu. Letimično sam pogledao i budem kasnije detaljnije, ali već mi je ovo zapelo za oko i baš je zanimljivo :smiley:

"…ako ne prevladavaju interesi ispitanika koji su u suprotnosti s obradom podataka putem videonadzora. "

Sad sam pročitao hrpu toga pa više ne znam gdje što, ali negdje je pisalo da je osobni podatak sve što može izravno ili neizravno dovesti do identificiranja osobe.

Prema tome je IP adresa definitivno osobni podatak jer neizravno preko providera možeš točno identificiat osobu.

Ja mislim da teško može biti osobniji :wink: Po tom tvom onda niti OIB nije osobni podatak jer nekoj firmi tvoj OIB ništa ne znači niti zna tko si na temelju OIB-a. Tek naknadnom, neizravnom provjerom može doći do identifikacije, i zato je navedeno da su osobni podaci oni koji izravno ili neizravno identificiraju osobu.

Prema drugom zakonu, koji stupa na snagu, potrebna je privola.
Da bi provodili jedan zakon moraju kršiti drugi. Između Zakona o sigurnosti prometa na cestama i GDPR-a niti jedan nije “jači” i od petka su oba na snazi, te kršenje bilo kojeg povlači sankcije. Tako bi trebalo biti, a kako će biti ne znam i mogu pretpostaviti jer znam kako sve obično funkcionira.


#117

@mitok zovi me, idemo se skupa “glupurati” po gradu, sve u skladu sa novim zakonom…

samo prouči dobro sve detalje, da nas ne sj*bu zbog neke sitnice :stuck_out_tongue: (virujen u te…)

Al da, zakon je neprimjenjiv i u mnogo čemu se kosi sa drugim zakonima.


#118

Na temelju GDPR-a svatko malo buntovan se može obogatit na tužbama i nagodbama (naravno u slučaju kad bi se kod nas dosljedno provodio zakon).
“Problem” je ovaj naš zakon koji prati GDPR, i baš ga sad čitam, ali koliko vidim manjkav je.


#119

IP adresa se tretira po GDPRu kao osobni podatak pa se tako mora i postupati sa njim. Citat:
“A much discussed topic is the IP address. The GDPR states that IP addresses should be considered personal data as it enters the scope of ‘online identifiers’. Of course, in the case of a dynamic IP address – which is changed every time a person connects to a network – there has been some legitimate debate going on as to whether it can truly lead to the identification of a person or not. The conclusion is that the GDPR does consider it as such. The logic behind this decision is relatively simple. The internet service provider (ISP) has a record of the temporary dynamic IP address and knows to whom it has been assigned. A website provider has a record of the web pages accessed by a dynamic IP address (but no other data that would lead to the identification of the person). If the two pieces information would be combined, the website provider could find the identity of the person behind a certain dynamic IP address. However, the chances of this happening are small, as the ISP has to meet certain legal obligations before it can hand the data to a website provider. The conclusion is, all IP addresses should be treated as personal data, in order to be GDPR compliant”


#120

Po meni uopće nije sporno da je IP adresa osobni podatak.

Sad mi pada napamet još nešto. Recimo bnet nije tijelo javne vlasti. Ako ih ja tražim brisanje mojih osobnih podataka i očitujem se da ne dozvoljavam prikupljanje mojih osobnih podataka, oni ne smiju nastaviti.
Vjerojatno bi u tom slučaju zanemarili moju želju i time prekršili zakon i morali snositi posljedice, ili bi mi uskratili buduće usluge što bi bilo logičnije.


#121

Da li je ovo najveći ‘udar’ na ljude koji imaju online biznise ili se općenito bave internetom, od nastanka interneta? Jer ima vas koji ste se bavili internetom dok ja nisam bio ni u planu :stuck_out_tongue: