SlideShare une entreprise Scribd logo

Kdaj lahko uporabimo piškotke?

Oto Brglez
Oto Brglez

Predstavitev ZEKom-1 na D.Labs

Technologie
1  sur  26
Télécharger pour lire hors ligne
PIŠKOTKI
Kdaj lahko uporabimo piškotke? Oto Brglez / D.Labs
Zakon o elektronskih komunikacijah; (Uradni list št. 109/2012; v nadaljevanju ZEKom-1
Terminologija in ključni pojmi Piškotek je majhna tekstovna datoteka, ki se prenese na računalnik uporabnika ob njegovem obisku spletne strani in običajno vsebuje: ime strežnika, življensko dobo, vrednost (gen. število)
Kaj pravi nova zakonodaja?
(1) Shranjevanje podatkov ali pridobivanje dostopa do podatkov, shranjenih v terminalski opremi naročnika ali uporabnika, je dovoljeno samo pod pogojem, da je naročnik ali uporabnik v to privolil potem, ko je bil predhodno jasno in izčrpno obveščen o upravljavcu in namenih obdelave teh podatkov v skladu z zakonom, ki ureja varstvo osebnih podatkov.
(2) Ne glede na določbe prejšnjega odstavka je dovoljeno tehnično shranjevanje podatkov ali dostop do njih izključno zaradi prenosa sporočila po elektronskem komunikacijskem omrežju, ali če je to nujno potrebno za zagotovitev storitve informacijske družbe, ki jo naročnik ali uporabnik izrecno zahtevata.
(3) Če je tehnično izvedljivo in učinkovito ter v skladu z zakonom, ki ureja varstvo osebnih podatkov, se šteje, da uporabnik lahko izrazi svojo privolitev iz prvega odstavka tega člena tudi z uporabo ustreznih nastavitev v brskalniku ali drugih aplikacijah. Privolitev uporabnika ali naročnika pomeni osebno privolitev v skladu z zakonom, ki ureja varstvo osebnih podatkov.
(4) Kadar gre za kršitev pravil o obveščanju in privolitvi posameznika iz prvega odstavka tega člena ter hkrati za kršitev zakona, ki ureja varstvo osebnih podatkov, se uporabljajo določbe tega zakona.
(5) Inšpekcijski nadzor nad izvajanjem določb tega člena opravlja informacijski pooblaščenec.
Različni piškotki različne obveznosti
Pri katerih piškotkih ni potrebna privolitev uporabnika?
- Piškoti, ki zagotavljajo pravilen pretok zahtev in informacij (load balancing) - Košarice etc,.. - Avtentifikacija uporabnika (remember me) - Captcha piškotki - Piškotki potrebni za predvajanje multimedijskih vsebin - Piškotki potrebni za prilagoditev nastavitev uporabnikovim željam - Piškotki, ki so vezani na vtičnike (social media plug-in) družbenih omrežij in storitev
Katerih piškotkov ni dovoljeno uporabljati brez soglasja uporabnika?
- Piškotki, vezani na vtičnike družbenih omrežij, kadar so ti upora- bljeni kot sledilni piškotki - Piškotki za namen analiziranja prometa - Piškotki vezani na namen oglaševanja in trženja - Spletno vedenjsko oglaševanje
Privolitev in obvestilo
"Privolitev v ZEKom-1 ni posebej opredeljena, vendar pa ZEKom-1 napotuje na Zakon o varstvu osebnih podatkov (ZVOP-1), ki je bolj natančen pri vprašanjih privolitve in obveščanja uporabnika."
Kaj je privolitev? Osebna privolitev posameznika je prostovoljna izjava volje posa- meznika, da se lahko njegovi osebni podatki obdelujejo za določen namen, in je dana na podlagi informacij, ki mu jih mora zagoto- viti upravljavec po tem zakonu; osebna privolitev posameznika je lahko pisna, ustna ali druga ustrezna privolitev posameznika.
Kdo je odgovoren, da poskrbi obvestilo in pridobi privolitev?
"Kadar določena spletna stran uporablja piškotke za svoje lastne namene, ni dvoma, da je upravljavec spletne strani tisti, ki mora poskrbeti za obvestilo svojim uporabnikom in jih zaprositi za privolitev."
Implementacija
Nadzor nad novimi pravili
"Nadzor nad novimi pravili bo izvajal Informacijski pooblaščenec RS." Za kršitelje 157. člena o piškotkih so v ZEKom-1 (235. člen) predvi- dene naslednje kazni: - do 20.000 eurov za pravno osebo, ki velja za srednjo ali veliko gospodarsko družbo*; - 200 do 1.000 eurov za pravno osebo, ki ne velja za srednjo ali veliko gospodarsko družbo, samostojnega podjetnika posa- meznika ali posameznika, ki samostojno opravlja dejavnost; - 100 do 500 eurov za odgovorno osebo pravne osebe ali samostojnega podjetnika posameznika, ki stori prekršek.
"Za nadaljnja pojasnila se lahko obrnete na Informacijskega pooblaščenca na gp.ip@ip-rs.si." Hvala!

Recommandé

Jelena Burnik: GDPR vs. IOT
Jelena Burnik: GDPR vs. IOTJelena Burnik: GDPR vs. IOT
Jelena Burnik: GDPR vs. IOTDomen Savič
 
nanob
nanobnanob
nanobOto Brglez
 
Go for Rubyists
Go for RubyistsGo for Rubyists
Go for RubyistsLuka Zakrajšek
 
Oto Brglez - Tips for better tests
Oto Brglez - Tips for better testsOto Brglez - Tips for better tests
Oto Brglez - Tips for better testsOto Brglez
 
Elasticsearch
ElasticsearchElasticsearch
ElasticsearchOto Brglez
 
Šolski Spletni Informacijski Sistem
Šolski Spletni Informacijski SistemŠolski Spletni Informacijski Sistem
Šolski Spletni Informacijski SistemOto Brglez
 
Ruby in prijatelji
Ruby in prijateljiRuby in prijatelji
Ruby in prijateljiOto Brglez
 
Art Institute
Art InstituteArt Institute
Art InstituteBigTuna Interactive
 

Recommandé

Jelena Burnik: GDPR vs. IOT
Jelena Burnik: GDPR vs. IOTJelena Burnik: GDPR vs. IOT
Jelena Burnik: GDPR vs. IOTDomen Savič
 
nanob
nanobnanob
nanobOto Brglez
 
Go for Rubyists
Go for RubyistsGo for Rubyists
Go for RubyistsLuka Zakrajšek
 
Oto Brglez - Tips for better tests
Oto Brglez - Tips for better testsOto Brglez - Tips for better tests
Oto Brglez - Tips for better testsOto Brglez
 
Elasticsearch
ElasticsearchElasticsearch
ElasticsearchOto Brglez
 
Šolski Spletni Informacijski Sistem
Šolski Spletni Informacijski SistemŠolski Spletni Informacijski Sistem
Šolski Spletni Informacijski SistemOto Brglez
 
Ruby in prijatelji
Ruby in prijateljiRuby in prijatelji
Ruby in prijateljiOto Brglez
 
Art Institute
Art InstituteArt Institute
Art InstituteBigTuna Interactive
 
Installation Guide New 09
Installation Guide New 09Installation Guide New 09
Installation Guide New 09BigTuna Interactive
 
Dial Before You Dig
Dial Before You DigDial Before You Dig
Dial Before You DigBigTuna Interactive
 
Java Servlet in JSP
Java Servlet in JSPJava Servlet in JSP
Java Servlet in JSPOto Brglez
 
Continuous integration (CI) v praksi
Continuous integration (CI) v praksiContinuous integration (CI) v praksi
Continuous integration (CI) v praksiOto Brglez
 
Event based asynchronous pattern
Event based asynchronous patternEvent based asynchronous pattern
Event based asynchronous patternMSDEVMTL
 
PHP: Hypertext Preprocessor Introduction
PHP: Hypertext Preprocessor IntroductionPHP: Hypertext Preprocessor Introduction
PHP: Hypertext Preprocessor IntroductionOto Brglez
 
The Compression Puzzle Challenge
The Compression Puzzle ChallengeThe Compression Puzzle Challenge
The Compression Puzzle ChallengeOto Brglez
 
Becoming S/W Engineer
Becoming S/W EngineerBecoming S/W Engineer
Becoming S/W EngineerOto Brglez
 
Akka with Scala
Akka with ScalaAkka with Scala
Akka with ScalaOto Brglez
 
How to over-engineer things and have fun? Building a modern, distributed real...
How to over-engineer things and have fun? Building a modern, distributed real...How to over-engineer things and have fun? Building a modern, distributed real...
How to over-engineer things and have fun? Building a modern, distributed real...Oto Brglez
 
Ruby in ogrodje Rails
Ruby in ogrodje RailsRuby in ogrodje Rails
Ruby in ogrodje RailsOto Brglez
 
Subversion in Redmine implementacija
Subversion in Redmine implementacijaSubversion in Redmine implementacija
Subversion in Redmine implementacijaOto Brglez
 
mojakoda.si - predstavitev
mojakoda.si - predstavitevmojakoda.si - predstavitev
mojakoda.si - predstavitevOto Brglez
 

Contenu connexe

En vedette

Java Servlet in JSP
Java Servlet in JSPJava Servlet in JSP
Java Servlet in JSPOto Brglez
 
Continuous integration (CI) v praksi
Continuous integration (CI) v praksiContinuous integration (CI) v praksi
Continuous integration (CI) v praksiOto Brglez
 
Event based asynchronous pattern
Event based asynchronous patternEvent based asynchronous pattern
Event based asynchronous patternMSDEVMTL
 
PHP: Hypertext Preprocessor Introduction
PHP: Hypertext Preprocessor IntroductionPHP: Hypertext Preprocessor Introduction
PHP: Hypertext Preprocessor IntroductionOto Brglez
 

En vedette (6)

Installation Guide New 09
Installation Guide New 09Installation Guide New 09
Installation Guide New 09
 
Dial Before You Dig
Dial Before You DigDial Before You Dig
Dial Before You Dig
 
Java Servlet in JSP
Java Servlet in JSPJava Servlet in JSP
Java Servlet in JSP
 
Continuous integration (CI) v praksi
Continuous integration (CI) v praksiContinuous integration (CI) v praksi
Continuous integration (CI) v praksi
 
Event based asynchronous pattern
Event based asynchronous patternEvent based asynchronous pattern
Event based asynchronous pattern
 
PHP: Hypertext Preprocessor Introduction
PHP: Hypertext Preprocessor IntroductionPHP: Hypertext Preprocessor Introduction
PHP: Hypertext Preprocessor Introduction
 

Plus de Oto Brglez

The Compression Puzzle Challenge
The Compression Puzzle ChallengeThe Compression Puzzle Challenge
The Compression Puzzle ChallengeOto Brglez
 
Becoming S/W Engineer
Becoming S/W EngineerBecoming S/W Engineer
Becoming S/W EngineerOto Brglez
 
Akka with Scala
Akka with ScalaAkka with Scala
Akka with ScalaOto Brglez
 
How to over-engineer things and have fun? Building a modern, distributed real...
How to over-engineer things and have fun? Building a modern, distributed real...How to over-engineer things and have fun? Building a modern, distributed real...
How to over-engineer things and have fun? Building a modern, distributed real...Oto Brglez
 
Ruby in ogrodje Rails
Ruby in ogrodje RailsRuby in ogrodje Rails
Ruby in ogrodje RailsOto Brglez
 
Subversion in Redmine implementacija
Subversion in Redmine implementacijaSubversion in Redmine implementacija
Subversion in Redmine implementacijaOto Brglez
 
mojakoda.si - predstavitev
mojakoda.si - predstavitevmojakoda.si - predstavitev
mojakoda.si - predstavitevOto Brglez
 

Plus de Oto Brglez (7)

The Compression Puzzle Challenge
The Compression Puzzle ChallengeThe Compression Puzzle Challenge
The Compression Puzzle Challenge
 
Becoming S/W Engineer
Becoming S/W EngineerBecoming S/W Engineer
Becoming S/W Engineer
 
Akka with Scala
Akka with ScalaAkka with Scala
Akka with Scala
 
How to over-engineer things and have fun? Building a modern, distributed real...
How to over-engineer things and have fun? Building a modern, distributed real...How to over-engineer things and have fun? Building a modern, distributed real...
How to over-engineer things and have fun? Building a modern, distributed real...
 
Ruby in ogrodje Rails
Ruby in ogrodje RailsRuby in ogrodje Rails
Ruby in ogrodje Rails
 
Subversion in Redmine implementacija
Subversion in Redmine implementacijaSubversion in Redmine implementacija
Subversion in Redmine implementacija
 
mojakoda.si - predstavitev
mojakoda.si - predstavitevmojakoda.si - predstavitev
mojakoda.si - predstavitev
 

Kdaj lahko uporabimo piškotke?

  • 2. Kdaj lahko uporabimo piškotke? Oto Brglez / D.Labs
  • 3. Zakon o elektronskih komunikacijah; (Uradni list št. 109/2012; v nadaljevanju ZEKom-1
  • 4. Terminologija in ključni pojmi Piškotek je majhna tekstovna datoteka, ki se prenese na računalnik uporabnika ob njegovem obisku spletne strani in običajno vsebuje: ime strežnika, življensko dobo, vrednost (gen. število)
  • 5. Kaj pravi nova zakonodaja?
  • 6. (1) Shranjevanje podatkov ali pridobivanje dostopa do podatkov, shranjenih v terminalski opremi naročnika ali uporabnika, je dovoljeno samo pod pogojem, da je naročnik ali uporabnik v to privolil potem, ko je bil predhodno jasno in izčrpno obveščen o upravljavcu in namenih obdelave teh podatkov v skladu z zakonom, ki ureja varstvo osebnih podatkov.
  • 7. (2) Ne glede na določbe prejšnjega odstavka je dovoljeno tehnično shranjevanje podatkov ali dostop do njih izključno zaradi prenosa sporočila po elektronskem komunikacijskem omrežju, ali če je to nujno potrebno za zagotovitev storitve informacijske družbe, ki jo naročnik ali uporabnik izrecno zahtevata.
  • 8. (3) Če je tehnično izvedljivo in učinkovito ter v skladu z zakonom, ki ureja varstvo osebnih podatkov, se šteje, da uporabnik lahko izrazi svojo privolitev iz prvega odstavka tega člena tudi z uporabo ustreznih nastavitev v brskalniku ali drugih aplikacijah. Privolitev uporabnika ali naročnika pomeni osebno privolitev v skladu z zakonom, ki ureja varstvo osebnih podatkov.
  • 9. (4) Kadar gre za kršitev pravil o obveščanju in privolitvi posameznika iz prvega odstavka tega člena ter hkrati za kršitev zakona, ki ureja varstvo osebnih podatkov, se uporabljajo določbe tega zakona.
  • 10. (5) Inšpekcijski nadzor nad izvajanjem določb tega člena opravlja informacijski pooblaščenec.
  • 12. Pri katerih piškotkih ni potrebna privolitev uporabnika?
  • 13. - Piškoti, ki zagotavljajo pravilen pretok zahtev in informacij (load balancing) - Košarice etc,.. - Avtentifikacija uporabnika (remember me) - Captcha piškotki - Piškotki potrebni za predvajanje multimedijskih vsebin - Piškotki potrebni za prilagoditev nastavitev uporabnikovim željam - Piškotki, ki so vezani na vtičnike (social media plug-in) družbenih omrežij in storitev
  • 14. Katerih piškotkov ni dovoljeno uporabljati brez soglasja uporabnika?
  • 15. - Piškotki, vezani na vtičnike družbenih omrežij, kadar so ti upora- bljeni kot sledilni piškotki - Piškotki za namen analiziranja prometa - Piškotki vezani na namen oglaševanja in trženja - Spletno vedenjsko oglaševanje
  • 17. "Privolitev v ZEKom-1 ni posebej opredeljena, vendar pa ZEKom-1 napotuje na Zakon o varstvu osebnih podatkov (ZVOP-1), ki je bolj natančen pri vprašanjih privolitve in obveščanja uporabnika."
  • 18. Kaj je privolitev? Osebna privolitev posameznika je prostovoljna izjava volje posa- meznika, da se lahko njegovi osebni podatki obdelujejo za določen namen, in je dana na podlagi informacij, ki mu jih mora zagoto- viti upravljavec po tem zakonu; osebna privolitev posameznika je lahko pisna, ustna ali druga ustrezna privolitev posameznika.
  • 19. Kdo je odgovoren, da poskrbi obvestilo in pridobi privolitev?
  • 20. "Kadar določena spletna stran uporablja piškotke za svoje lastne namene, ni dvoma, da je upravljavec spletne strani tisti, ki mora poskrbeti za obvestilo svojim uporabnikom in jih zaprositi za privolitev."
  • 22. Nadzor nad novimi pravili
  • 23. "Nadzor nad novimi pravili bo izvajal Informacijski pooblaščenec RS." Za kršitelje 157. člena o piškotkih so v ZEKom-1 (235. člen) predvi- dene naslednje kazni: - do 20.000 eurov za pravno osebo, ki velja za srednjo ali veliko gospodarsko družbo*; - 200 do 1.000 eurov za pravno osebo, ki ne velja za srednjo ali veliko gospodarsko družbo, samostojnega podjetnika posa- meznika ali posameznika, ki samostojno opravlja dejavnost; - 100 do 500 eurov za odgovorno osebo pravne osebe ali samostojnega podjetnika posameznika, ki stori prekršek.
  • 24.
  • 25.
  • 26. "Za nadaljnja pojasnila se lahko obrnete na Informacijskega pooblaščenca na gp.ip@ip-rs.si." Hvala!