Uskoro krećem u jedan projekt pa bih vas htio zamoliti da mi malo pomognete u vezi informacija koje imam pravo tražiti od korisnika, jer nisam puno upućen u te stvari.
Pošto bi se na stranici svaki korisnik smio registrirati samo jednim, zanima me dali imam pravo tražiti kod registracije OIB ili JMBG ili nešto slično kako bi se spriječila moguća dupla registracija.
I ako može tko biti toliko ljubazan da mi da zakonike koji su mi potrebni za “web usluge”, ( koje informacije smijem tražiti, što smijem, što ne … )
Hvala.
Za OIB postoji algoritam kojim provjeravaš njegovu ispravnost, ali ne i pripadnost određenoj osobi.
Ako ga svi oglasnici mogu tražiti (moraju po zakonu) onda ga možeš i ti.
Nije potreban API, samo da svaki korisnik ima nešto unikatno što je obavezn za registraciju kako nebi bilo moguće raditi duple registracije, jer ako se šalje neki kod na mail, lako se napravi više mail-a… ako znaš na što mislim.
Dovoljno mi je da je ispravan, a što se tiče korištenja OIB-a druge osobe bi se kad tad saznalo i poduzele određene mjere. Ako mi možeš dati što mi treba za provjeru ispravnosti, bio bih zahvala
Ma nije ništa strašno, i ja nisam htio dati OIB kad su nas u školi pitali za njega, jer to je kao privatno, međutim to nije tajni broj kao pto je bio JMBG. A u ostalom služit će samo za provjeru i potvrdu. Bez ovlaštenja sa tim brojem se ne može ništa, barem kolko sam pročitao na stranici OIB-a.
Znam da nije tajan i da ga nije lako zloupotrijebiti.
Svejedno, ne želim davati svoje osobne podatke (ime, adresa, telefon, email i slično) ako ne znam zašto nekome ti podaci trebaju i za što će ih upotrijebiti.
A ništa… morat ću si izgenerirati lažni OIB.
[quote=“gambo”]Znam da nije tajan i da ga nije lako zloupotrijebiti.
Svejedno, ne želim davati svoje osobne podatke (ime, adresa, telefon, email i slično) ako ne znam zašto nekome ti podaci trebaju i za što će ih upotrijebiti.
A ništa… morat ću si izgenerirati lažni OIB.[/quote]
Nažalost, ako se ne varam, generiranje lažnih OIB-a je kazneno djelo.
Nisam čuo da je to kazneno djelo, no ako je, meni ne smeta.
Neka kazneno gone onoga čije sam ime, adresu i telefon dao.
A u Hrvatskoj ne postoji osoba s prezimenom koje dajem, ne postoji adresa koju koristim i ne postoji telefonski broj kojeg izdiktiram.
Smiješ slobodno tražiti OIB, samo napominjem da mnogo ljudi misli da je OIB tajan i da se može lako zloupotrijebiti.
Puno ljudi ćeš odbiti ako pri registraciji tražiš OIB.
Skupljanjem osobnih podataka od korisnika, ti postaješ voditelj zbirke osobnih podataka koju moraš registrirati pri AZOP-u, te se pridržavati obveza koje kao voditelj imaš. Ovdje je link na web-stranice AZOP-a, na kojima se nalaze razne brošure i sadržaji korisni voditeljima:
Imaj na umu da se povezivanjem imena i prezimena s OIB-om gubi svojstvo anonimnosti istoga - razmisli o šteti i svojoj odgovornosti u slučaju da ti netko provali te podatke.
Imaj na umu da se povezivanjem imena i prezimena s OIB-om gubi svojstvo anonimnosti istoga - razmisli o šteti i svojoj odgovornosti u slučaju da ti netko provali te podatke.[/quote]
To je istina :S … Međutim pošto bi meni to samo trebalo kao ovjera jedinstvenosti, nebi mi ni trebao biti OIB u bazi kao čisti broj, može biti kodiran u MD5, sam da služi za usporedbu. Al razmislit ću si ja oko toga, ako tolko puno treba zezancije da bih smio tražit oib…
Ovo da ga hashiraš s MD5 ti je dobra ideja. To ti i pravno znatno pojednostavnjuje stvari - ako se osobni podatak pohranjuje na način da se ne može restaurirati, onda AZOP na to sasvim drugačije gleda. Ukoliko bi se ozbiljno na to odlučio, možeš opisati da ne pohranjuješ osobni podatak OIB, već pohranjuješ njegov digitalni sažetak izrađen pomoću nebijektivne funkcije MD5. Iz digitalnog sažetka je statistički nemoguće rekonstruirati originalni podatak. Funkcija MD5 je dobro opisana u literaturi i koristi se u kriptozaštiti. Pa pošalješ AZOP-u upit za mišljenje i pitaš ih da li bi se to - što se njih tiče - smatralo skupljanjem osobnih podataka i bi li takva baza podataka bila zbirka osobnih podataka.
Inače, onog momenta kada skupljaš bilo kakve osobne podatke (npr. čak i samo e-mail adresu), stvaraš zbirku osobnih podataka i trebao bi je prijaviti AZOP-u. Ja mislim da bi svaki forum i portal s korisnicima to trebao učiniti, ali vidim da čak niti legalis.hr nije evidentiran (iako, recimo, njuskalo.hr jest još od 2007., oglasnik jest, ali su se sjetili tek krajem prošle godine, valjda kada su počeli skupljati OIB-ove zbog Zakona, iako kada skupljaš po sili zakona, onda je druga priča).
Samo prijavljivanje zbirke osobnih podataka nije nešto komplicirano (mislim da je to u potpunosti moguće odraditi online preko stranica AZOP-a). Ako bi vidio da ti je tako nešto u interesu ili da moraš, to možda može biti i pozitivno, tj. može možda motivirati posjetitelje da pristupaju s većim povjerenjem.
Razmotrit ću još mogućnosti, pa ću vidjeti dali bi bilo dobro. Mada malo glupo prijavljivat odmah na AZOP ako projekt neće uspjeti, al se duboko nadam da hoće.
