Znanost in tehnologija

Poudarki

  • Če bo bo sprejet slovenski zakon o varovanju osebnih podatkov, prehodnega obdobja ne bo
  • Vsem podjetjem ne bo treba imenovati odgovorne osebe
false
Danes na spletu delimo ogromno osebnih podatkov. Pri tem slovenska podjetja niso ravno velik igralec, prej Google in Facebook, a vseeno morajo igrati po pravilih prava. Foto: Reuters
Po trditvah prisotnih se veliko podjetij še ne preveč ukvarja z zakonodajo, ki je tik pred vrati. Foto: MMC RTV SLO
       Uredba zgolj določa nekaj več zahtev, kar mora biti v pogodbi. In to je potrebno, saj podatke zaupaš tujemu podjetju. Lahko jih zlorabi, lahko jih izgubi. Če sem bolnišnica in dam podatke podjetu IT Žalec, d. o. o., pa jih izgubi, kdo bo končal v medijih. Bolnišnica ali IT Žalec?       
 Andrej Tomšič. namestnik varuhinje informacijske pooblaščenke
Evropska direktiva o varovanju osebnih podatkov GDPR bo začela veljati 25. maja. Kako pripravljeno je slovensko gospodarstvo? Foto: Reuters
       Uredba zahteva, da nas skrbi, kako je poskrbljeno za osebne podatke naših strank.       
 Matija Jamnik, podjetje za pravno in davčno svetovanje JK Group
Z novo uredbo bomo uporabniki o piškotkih odločali le enkrat. Foto: Televizija Slovenija
       Ne zahteva se enaka varnost od frizerke, ki ima črno knjižico s sto strankami, in od kliničnega centra,       
 Tomšič
Tomšič je poudaril, da veliko od "novosti" uredbe v resnici določa že obstoječa zakonodaja, le marsikdo se obveznosti ni zavedal. Foto: MMC RTV SLO
       Pri nas je marsikomu lahko hramba v oblaku za pet evrov predraga, direktor pa da na mizo dva tisoč evrov vreden telefon. Podatki so mu očitno ničvredni.       
 Igor Zorko, ZZI
Facebook
Ključno je vprašanje, kako bo uredba vplivala na prakse Facebooka in drugih velikanov, ki peljejo v družbo nadzora. Slovenska podjetja bolj ko ne upravljajo z drobižem, pogosto nujnim za osnovno delovanje. Foto: Reuters

Dodaj v

Kako naj se podjetja pripravijo na GDPR-uredbo o varovanju osebnih podatkov

Le še mesec dni
12. april 2018 ob 06:16
Ljubljana - MMC RTV SLO

Kot kaže, se bo že prihodnji mesec začela uporabljati nova evropska uredba o varstvu podatkov. Podjetja morajo prilagoditi s tem povezane poslovne prakse ali pa tvegajo visoko kazen.

25. maja letos bo začela veljati splošna uredba o varstvu podatkov (GDPR). Slovenska podjetja bodo morala - očitno - biti nanjo takoj v polnosti pripravljena, dober ducat inšpektorjev bo takoj na terenu in preverjalo skladnost, čeprav zagotavljajo, da ne bo šlo za lov na čarovnice. Slovenska novela zakona o varstvu osebnih podatkov, ki bi lahko zagotovila prehodno obdobje, je namreč pred poslance prispela prepozno in na prihodnjo izredno sejo ne bo uvrščena. Tako bomo dobili težavno obdobje, v katerem bo še vedno veljaven obstoječi stari zakon, ki pa bo ponekod v nasprotju z uredbo, in od primera do primera bo treba presojati, kaj je zakonito in kaj ni.

Kazni za kršitve so različne, najvišja zagrožena pa je ali 20 milijonov evrov ali 4 odstotke letnega prometa, kar je pač višje.

Uredba je dolgo in zahtevno branje, saj obsega kar 47.000 besed, zato so na uradu informacijske pooblaščenke ponudili številna gradiva, kako naj se podjetja nanjo pripravijo. Seznam ključnih novosti za podjetja je objavljen tudi na dnu članka.

Gospodarska zbornica Slovenije (GZS) pa je pripravila okroglo mizo, da bi za mikro-, mala in srednja podjetja našli nekaj praktičnih pojasnil, kako in kaj. Če kratko povzamemo bistvena sporočila: za uporabo osebnih podatkov bo še naprej potrebno izrecno strinjanje posameznika, ki bo moral biti vnaprej seznanjen z namenom uporabe. Ravno namen je "sveti gral" presoje skoraj vseh povezanih praks. Zagotoviti bo treba višjo stopnjo sledljivosti, kdo lahko v podjetju dostopa do baz osebnih podatkov, in če se baze hranijo pri zunanjih izvajalcih, bo pri tem treba izpolniti številne pogoje.

Podjetja bodo lahko osebne podatke (torej tiste informacije, ki so v zvezi z določenim ali določljivim posameznikom) še naprej lahko zbirala samo na podlagi privolitve. Pri tem bo moral biti posameznik seznanjen z nameni zbiranja in obdelave teh podatkov, in izključno za ta namen bodo lahko tudi naprej uporabljeni. Še ostreje bo pri t. i. posebnih vrstah osebnih podatkov, torej pri občutljivih podatkih (rasa, veroizpoved, spolna usmeritev, članstvo v sindikatu). Hranjenje in obdelava teh podatkov bosta mogoča le na podlagi izrecne, osebne, pisne privolitve.


'Ne' pretiranemu najemanju zunanjih svetovalcev

Direktor informacijskega podjetja ZZI Igor Zorko je na okrogli mizi povedal, da v pripravah na GDPR izvajajo veliko "inventuro" vseh svojih baz podatkov in jih razvrščajo v kategorije, kaj lahko zavržejo in česa ne, kaj lahko pretaknejo v novo informacijsko okolje za lažjo obdelavo, predvsem pa, kateri izmed hranjenih podatkov so posebej občutljivi in kateri ne. "Z internimi postopki se pripravljamo že dolgo in sistematično. Kje imamo zbirke, kaj z njimi delamo, kdo ima dostop. Pa ne samo zaradi GDPR-ja, to je koristna čistilna akcija, s katero preverimo in prevetrimo procese, pa to, koliko ljudje poznajo zahteve."

Pozval je proti najemanju zunanjih svetovalcev za ta proces. Delovanje svojega podjetja najbolje poznajo zaposleni, in ne neki zunanji pravnik, je poudaril, zato je plačevanje drugih lahko slabo - ali po nepotrebnem - vložen denar. "Vsak sam izvaja neki proces. Če si blagajničarka v trgovini, veš, katere artikle imaš na prodaj in kako blagajna dela."

Pripravljeni računovodski servisi
Podjetje bo lahko zbrane osebne podatke izročilo v hrambo in obdelavo nekomu drugemu, denimo računovodskemu servisu. Svojo izkušnjo je predstavila Branka Drnovšek Adamlje iz računovodskega podjetja Konto+. Poudarila je, da so morali že do zdaj izkazati visoko stopnjo skrbnosti, saj nihče noče, da njegovi podatki o zadolženosti, poslovanju, plačilni disciplini ... pridejo v javnost. Že zdaj zadostijo 85 odstotkom zahtev iz uredbe in drugih 15 bodo dopolnili do roka, je zagotovila.

Obvezne pogodbe z upravljavci
"GDPR zahteva, da nas takšno početje skrbi," je povedal Matija Jamnik, odvetnik iz prave pisarne JK Group. V trenutku, ko osebne podatke položimo v roke (oz. diske) nekomu tretjemu, prevzamemo določena tveganja. Zato bo treba z zunanjimi upravljavci podpisati pogodbo, kjer se zavežejo k varovanju, zaupnosti, pa pregledom in revizijam. Podjetje bo imelo pravico, da bo šlo do "računovodskega servisa" ali pa izvajalca hrambe v računalniškem oblaku in se na lastne oči prepričalo, da je vse, kot mora biti. Zorko je ob tem spomnil, da hramba v oblaku resnično prinaša tveganja. Pred slabim desetletjem je, denimo, iznenada ugasnila brezplačna elektronska pošta email.si z vso vsebino vred.

Ni vse popolna novost
Namestnik informacijske pooblaščenke Andrej Tomšič je poudaril, da lep del rešitev uredbe GDPR zahteva že obstoječa zakonodaja - in to že več 10 let, zato pretirani alarmi niso upravičeni. "Zakon o varovanju osebnih podatkov pravi, da če dam podatke zunaj delokroga svojega podjetja, moram izbrati izvajalca, ga najeti s pogodbo in z njo določiti, kako bo podatke varoval. Uredba zgolj določa nekaj več zahtev, kar mora biti v pogodbi. In to je potrebno, saj podatke zaupaš tujemu podjetju. Lahko jih zlorabi, lahko jih izgubi. Če sem bolnišnica in dam podatke podjetu IT Žalec, d. o. o., pa jih izgubi, kdo bo končal v medijih. Bolnišnica ali IT Žalec," je izjavil. "Pogodbe so koristne, saj ljudi varujejo." V njih je treba opredeliti, kaj lahko upravljavec z njimi počne, včasih pa je dobro izrecno povedati, česa ne sme početi.

Videti, kdo je videl
Upravljavci zbirk osebnih podatkov ne bodo več prijavljali uradu informacijskega pooblaščenca, kot so to počeli do zdaj. Bo pa zato okrepljena sledljivost dostopa do teh zbirk. Upravljavci bodo morali jasno opredeliti, kdo točno ima dostop do njih. Še več, bolj kot bodo obsežne in občutljive, zahtevnejša bo sledljivost. "Ne zahteva se enaka varnost od frizerke, ki ima črno knjižico s sto strankami, in od kliničnega centra," je poudaril Tomšič. Pri zdravniških diagnozah in podobnem bo moral biti zapisan čisto vsak dostop s časom, krajem, "storilcem" in pregledanimi podatki. Pri frizerki praktično nič, drugi pa so nekje vmes. Čas hrambe evidence je šest let po uredbi, pet let po predlaganem zakonu.

Uredba zahteva, da podjetje imenuje osebo, pooblaščeno za varstvo podatkov. A ne nujno. Imenovati jo mora le, če temeljne dejavnosti zajemajo dejanja obdelave, ki pomenijo redno in sistematično obsežno spremljanje posameznikov ali pa obsežno obdelavo posebnih vrst podatkov. Kdor je v dvomih, ali mora opraviti imenovanje ali ne, naj najprej preveri smernice informacijskega pooblaščenca na tej povezavi.

Kazni ne bodo (takoj) drakonske
Četudi je najvišja zagrožena kazen (4 odstotke letnega prometa ali 20 milijonov evrov, kar je več) grozeča, je organi ne bodo podeljevali kar tako. Uredba našteva kar 11 meril in veliko vmesnih stopenj, vključno z opomini, je naštel namestnik informacijske pooblaščenke. Da bi prišel na vrh, moraš, denimo, prodajati zdravstvene podatke, to početi naklepno in v velikih količinah, lagati inšpekciji itd. Za vsako posamezno kazen bo treba vse te dejavnike "zmleti" in priti do sorazmerne kazni. Tomšič je obenem priznal, da točne formule za izračun ni. Toda: "Če si napačno poslal e-pošto, to seveda ni stvar 20 milijonov kazni, če pa si preprodajal diagnoze, pa morda."

Poslovna škoda, sitnosti in stroški
Katja Kraškovic iz GEA College je razkrila, da uredba v praksi prinaša tudi nekaj nepotrebnih sitnosti. Ko s študentom nimajo več pogodbe o izobraževanju, preneha tudi podlaga za sprotno obveščanje. Tako jih ne morejo vabiti na številna brezplačna izobraževanja, ki jih pripravljajo po končanem študiju, ali pa na denimo na 30. obletnico nekega letnika. Za takšna obveščanja bi morali pridobiti strinjanje nekdanjih študentov, in nemalokrat se zgodi, da jim ogorčen znanec očita, zakaj ga ne obveščajo o nekem druženju. "Naša baza z informacijami in e-poštnimi naslovi se tako vztrajno zmanjšuje. S tem se dela neka poslovna in praktična škoda." Tudi prek hipotetičnega "Alumni kluba" na Facebooku jih ne morejo obveščati. Če se namreč nekdanji študent pridruži tej skupini, s tem še vedno ni izpolnil izrecnega soglasja za predajo in obdelavo osebnih podatkov, ki vključuje namen in trajanje.

Opozorila je, da bo uredba kljub trditvam Evropske komisije o velikih gospodarskih koristih marsikoga obremenila. Če je podjetje majhno in ima le nekaj zaposlenih, bo urejanje podatkovnih zbirk, najemanje programerjev za lastne aplikacije ali najemanje zunanjih podjetij pač stalo, morda tudi na desettisoče evrov. Odgovoril ji je Zorko: hramba podatkov je dokaj poceni in dobro je plačati za kakovostne rešitve, ki vključujejo višjo raven kibernetske varnosti. En gigabajt na mesec stane dva evra. Ker nekdo, ki mu je odveč odšteti pet evrov na mesec za kakovosten oblak, obenem pa ima na mizi dva tisoč evrov vreden telefon, tudi podatkov svojih strank ne ceni preveč.

Kaj s podatki poslovnih vizitk
Obstajajo tudi sive cone nedorečenosti. Poslovne vizitke so tak primer. Poslovneži in drugi si jih izmenjujejo, s tem pa tudi drugim dajejo svoje osebne podatke. Je to tudi dovoljenje, da jih lahko dodamo v zbirko in jim pošiljamo reklame? "Uporabiti moramo zdrav razum. Če si nekomu dal vizitko, je najbrž namen ta, da ti pošlje ponudbo svojih storitev ali blaga. To je razumen koncept. Ne pa, da jih bo potem javno objavil ali pa razdelil 100 drugim podjetjem, o čemer se poprej nisva jasno govorila. Tako lahko res pride do dramatično nenamenske povezave," je pojasnil Tomšič.

Če so podjetja za neposredno trženje pridobila podatke ljudi in z njimi sklenila pogodbo, potem teh pogodb ni treba obnavljati. Privolitev je treba obnoviti le, če je mogoče v neskladju z uredbo.

Plačljiv dostop do e-redovalnic
Sogovornik je izpostavil problem: šola njegovega sina je storitev elektronske redovalnice prepustila zunanjemu izvajalcu. Ta ima tako v rokah zbirko ocen in drugih osebnih podatkov njegovega otroka, za goli dostop do njih mora podjetju plačevati. Tomšič je poudaril, da so najbrž starši dali za to soglasje, šola pa ima vso pravico, da ali razvije programje sama - kar tudi stane - ali pa to prepusti tretji stranki. Posameznik tu nima vpliva, razen da se s šolo "pogovori". "Tudi če sem včlanjen v klub Mercator, nimam odnosa z njihovim računovodskim servisom, ki ga najamejo," je poudaril. Je pa po njegovem smotrno, če se država odloči in sama razvije neke javne storitve e-redovalnice, ki bi jo lahko uporabljale vse šole.

Bodo morali računovodski servisi pridobivati dovoljenje za vsakega zaposlenega iz podjetja, katerega poslovanje obravnavajo? Ne, je bil jasen odvetnik Jamnik, ker je to del izpolnjevanja pogodbe o zaposlitvi. To bi lahko delodajalec počel tudi znotraj lastnega podjetja. Tako tudi ne bo svojim zaposlenim molil pod nos obrazcev.

Pravica do pozabe
Ponudnika spletne trgovine je zanimala pravica uporabnika do izbrisa podatkov oz. do "pravica do pozabe". Kupec bo naročil izdelek, že naslednji dan pa stisnil gumbek "pozabi me". Kam bo šlo naročilo? Predstavnik urada informacijskega pooblaščenca je zagotovil, da je v tem primeru pravo zelo zdravorazumsko. Pravica do izbrisa gre za podatke, ki so jih dali prostovoljno. Podatki, ki so pa potrebni za izpolnjevanje pogodb, pa niso samodejno predmet izbrisa, in tako se bo lahko nakup izvedel. "Ne morem kar zdravniku reči, naj me pozabi, in delodajalcu, da me pokojnina ne zanima." Nasploh je zbranim podjetnikom zagotovil, da do množičnih zahtevkov za izbris ne bo prišlo. Ob vprašanju, kdo od izbranih je to že kdaj storil, sta se dvignili le dve roki.

STRNJENE KLJUČNE NOVOSTI ZA UPRAVLJAVCE IN OBDELOVALCE

Zbiranje osebnih podatkov na podlagi privolitve - soglasja mora biti jasna in razumljiva izjava, dana
z nedvoumnim pritrdilnim dejanjem (opt-in) in dokazljiva. Posameznik mora torej izrecno podati
privolitev v zbiranje in obdelavo svojih osebnih podatkov. Treba je podrobno preveriti veljavnost
obstoječih privolitev.
*
Način za preklic privolitve mora biti enako enostaven kot podaja privolitve. Posameznik ima pravico do
umika soglasja za nadaljnjo obdelavo osebnih podatkov, posebej v primeru neposrednega trženja.
*
Upravljavci morajo upoštevati načeli vgrajenega in privzetega varstva osebnih podatkov.
*
Pravica do prenosljivosti podatkov – dolžnost upravljavca, da posamezniku zagotovi osebne podatke v
zvezi z njim, ki jih je posredoval upravljavcu, v strukturirani, splošno uporabljani in strojno berljivi obliki.
*
Upravljavci morajo posamezniku zagotoviti pregledne in enostavno dostopne informacije o obdelavi
njegovih podatkov.
*
Obveznost uradnega obveščanja o kršitvah varstva osebnih podatkov – upravljavec mora o kršitvi
brez nepotrebnega odlašanja (najpozneje v 72 urah) obvestiti nadzorni organ. V določenih primerih mora o tem obveščati tudi posameznike.
*
Imenovanje pooblaščene osebe za varstvo podatkov – javni sektor ter podjetja, katerih temeljne
dejavnosti zajemajo dejanja obdelave, ki pomenijo redno in sistematično obsežno spremljanje posameznikov, ali pa obsežno obdelavo posebnih vrst podatkov, bodo morali imenovati odgovorno osebo za varstvo osebnih
podatkov.
*
Evidence obdelav (namesto dosedanjih katalogov) – upravljavcem ne bo več treba prijavljati zbirk osebnih
podatkov v centralni register zbirk osebnih podatkov, ostaja pa za določene upravljavce (in po novem v
določenem delu tudi za pogodbene obdelovalce) obveznost vodenja katalogu podobne evidence dejavnosti
obdelave.
*
Predhodne ocene učinka v zvezi z varstvom osebnih podatkov – v določenih primerih bodo tovrstne
predhodne analize o spoštovanju temeljnih načel varstva osebnih podatkov obvezne za upravljavce.
*
Nadzor vse na enem mestu - če obdelava osebnih podatkov poteka v več kot eni državi članici,
bo načeloma en sam t. i. vodilni nadzorni organ pristojen za spremljanje vseh teh dejavnosti. Pristojni vodilni
nadzorni organ bo v teh primerih organ države članice, v kateri je glavna ali edina enota upravljavca ali
obdelovalca.
*
Kodeksi ravnanja in potrjevanje (certifikacija) – večji poudarek kodeksom ravnanja in postopkom
potrjevanja kot novim preventivnim mehanizmom za zagotavljanje in izkazovanje ustreznega ravnanja z
osebnimi podatki.
*
Sankcije naj bi bile učinkovite, sorazmerne in odvračilne. Upoštevalo se bo veliko meril glede teže
kršitve, lahko pa bodo zelo visoke.

Vir: Urad informacijskega pooblaščenca

Al. Ma.
Prijavi napako
Komentarji
Hohštaplerija
# 12.04.2018 ob 07:35
Kul. Še dobro, da nimam boljšega dela, kot da se spet malo potopim v zablode birokratov s steklimi možgani.
Skippy
# 12.04.2018 ob 07:36
Uredba je dolgo in zahtevno branje, saj obsega kar 47.000 besed,

To je problem sodobnih evropskih zakonov in vzrok tega, da je vse skupaj v razsulu in več nihče ne dela zakonito. Ker se preprosto ne moreš državi vseh milijon pravil, ki ti jih predpišejo in za večino ni nobene potrebe. Birokracija je po nepotrebnem preobsežna, posledično pa se pojavlja, da je v nasprotju s samim seboj.
Nimrod no.1
# 12.04.2018 ob 06:57
Facebook se je opravičil, tako da 4% ali 20 milijonov, ki jih bodo računali branjevki tukaj v Sloveniji, ne rabi plačati.
arhitektka
# 12.04.2018 ob 06:48
Pogrešam razlago definicije zbirke osebnih podatkov.
Ker vsi ti članki so napisani tako, kot da se ta uredba tiče vseh slovenskih podjetij. V resnici se pa večine ne.
Ali se motim in resnično frizerka s svojim običajnim poslovanjem pade v to uredbo?
d(-_-)b
# 12.04.2018 ob 11:04
Isto sranje, kot piškotki ... ogromno dela za kaj? Da moram na vsak strani kliknit tisto obvestilo o piškotkih? To je EU - birokracija na kvadrat ...
sosman
# 12.04.2018 ob 07:18
Smernice so še vedno zelo površne. Kaj z varnostnimi kopijami npr.?
DrMatilda
# 12.04.2018 ob 10:28
Sem si pogledal zaslišanje od Zuckenberga, nič posebnega, isto kot so prej gnjavili Gatesa, zaradi njegovih posegov v brskalnike. Lepo je razložil kaj delajo v SIlicijevi dolini in kako deluje tehnologija, senat bo razpravljal in predlagal nove globalne predpise, ki se jim bo moral prilagoditi ves planet.

Dajte že enkrat nehat sanjat, lepo vas prosim. sportivko je lepo napisal, vse gre preko Telekoma oziroma naše infrastrukture, ki smo jo začeli graditi še v SFRJ, spregledal je edino Arnes, to je državno agencijo, ki kontrolira cel pretok infomacij iz Slovenije v tujino oziroma nas ta agencija povezuje v globalni internet. Kaj vse se da... če hočemo to razumeti, je treba najprej vedeti nekaj o električnih poljih in magnetkih.
Kaj mislimo s tem, ko rečemo, da so to "informacije", v kakšnem smislu, kateri simboli točno so uporabljeni in kako so zloženi v prostoru in času, verjetno to. Ker gre samo za povratne odzive, le da se reakcije zgodijo več milijonkrat v sekundi in jih je ogromno.

Globano omrežje je vojaško orožje, nikoli ni bilo zamišljeno za civilno rabo.

Gre bolj za sodobno inkvizicijo, ljudi je več, civilizacija je vse bolj umetna in relativno krhka, razpolagamo z ogromnimi količinami energije in visokim potencialom različnih vplivov... cela civilizacija pa se ne sme ustaviti niti za hip, že en sam dan brez elektrike bi lahko pomenil gotovo smrt za milijone ljudi po celem planetu. Narave ni več, vse je poseljeno, spremenjeno, zastrupljeno, minirano, nadzorovano... divjo zelenjavo so posekali zato, da ne more osemeniti industrijskih sort, divje sadje pa zaradi žuželk in mušic,ki bi jih bilo sicer vse polno. Divjad redno trebijo lovci, v nekaj tednih jih lahko en sam rambo, oborožen z najmodernejšim snajperskim orožjem in optično elelktroniko, pobije celo hosto, potem kakšno leto ne srečamo nobene srnice, ki bi nam prečkala cesto. Edino, kar bi lahko jedli ob razpadu civlizacije so tropi steklih in smrtno nevarnih psov, ki bi jih lastniki spustili v divjino in bi raztgali vse kar je preostalo od naravne narave.
Nazaj torej več ne moremo, lahko pa se vprašamo, če je totalni nadzor res edini način, da se lahko civilizacija razvija in kot vrsta evolviramo v nekaj boljšega. Osebno sem popolnoma prepričan, da niti slučajno, človek se razvija izključno zaradi svobodne domišljije in intime osebnega duha. Sodobna inkvizicija ni torej nič manj škodljiva kot srednjeveška, cenzura in državni nadzor ubijata kar je najboljše v človeku, zato se svet spreminja v globalno koncentracijsko taborišče, s katerim upravljajo hudi norci, je pa samemu sebi namen in alahko proizvaja edino še več istega. Za svobodo, bi morali vklopiti domišljijo in spustiti duha iz steklenice, tega pa tako krhka ideološka struktura modernega sveta ne bi preživela. Nujno bi nastalo nekaj novega, še bolj čudnega od lažne globalne demokracije, kot jo poznamo danes, vendar ne tudi nujno bolj totalitarnega.
Največji problem sodobnih informacijskih tehnologij je logiranje za vsako figo, nespametne naprave neprestano beležijo vse dogodke in jih hranijo tudi zato, da lahko črpajo iz umetnega spomina. Računalnik se ne more zanašati na intuicijo, znanost je natančna veda, ki temelji na nespremenljivih aksiomih in fizikalnih zakonitostih, ki veljajo povsod v znanem vesolju, tu ni kaj spreminjati.
Celo posamezni čipi so označeni, vsi elementi elektronskega vezja imajo svojo identiteto, struktura procesorjev pa je izdelana tako, da nihče razen proizvajalcev, ne more natančno vedeti kaj lahko takšno vezje sploh proizvede. Lep primer je recimo CERN, načelno si lahko vsakdo pride pogledat Higgsov bozon, vendar je to možno edino v evropski Silicijevi dolini, nikjer drugje na planetu nimajo takih naprav. Kar se ostalih narodov tiče, bozon enostavno ne obstaja, nad proizvodom CERN-a nimajo nikakršne kontrole, lahko jim edino verjamejo na besedo. Isto velja za vso uvoženo elektroniko, o kateri sicer vsi veliko vemo, vendar je nobena država ne zna izdelati.
Potem je tu sama struktura podatkov na nosilcih. Kaj pomenijo tisti znaki, kaj točno pomenijo za procesor in kako se zaradi tistih drobnih stikal spreminja električno polje, ki skrbi za neprestano povezavo med deli sistema, tudi kadar na videz nič ne delajo. Danes zasedejo operacijski sistemi več gigabajtov podatkov, v resnici rabimo samo skromne algoritme, ki razvrščajo 1 in 0 po diskih, vse ostalo je priloženo samo zato, da ni treba vsakemu programu vse univerzalne standarde nalagati posebej zase in znova.
Čeprav nihče ne more s 100% gotovostjo dokazati, da so naše roke tipkale nekaj po tipkovnici, sje vsak osebni računalnik tudi del naše identifikacije, kot da smo odgovorni za početje stroja, v katerega lahko vsakdo vdira in popravi kakšno malenkost ali preposto vse izbriše, pokvari, podtakne in kaj jaz vem kaj še. Sistem se sam poveže v mrežo, tudi če ne vzpsotavi nobenih protokolov, vseeno javi svojo prisotnost.
Nosilci diskov so izdelani tako, da na njih ostanejo sledi, nimajo vgrajenega nobenega glavnega stikala, ki bi varoval lastnikovo intimo. Električne naprave delujejo bolje, če so priklopljene na elektriko, ta pa je danes kar v etru, torej se lahko tudi ugasnjene naprave odzivajo na električne pulze, ki v njih inducirajo ravno dovolj energije, da javijo kritično pomembno informacijo. Da, tudi brez vstavljene baterije, dokaz je recimo tisti rover na Marsu, ki porabi za komunicijo z Zemljo par tisočink wata, pa očitno lahko prestrežejo tudi tako šibke signale in iz njih sestavijo nazaj zelo lepe sličice popolnoam tujih in neskončno oddaljenih svetov. Menda je jasno kako lepo deluje šele na par sto metrov.
Umetna norost se torej širi kot verski fanatizem, samokritična cenzura pa nam preprečuje, da bi se tega zavedali, ker cenzurira samo principe, ne pa nekaj konkretnega. Virus je taka civilizacija sama po sebi, vse kar nam še manjka so skenerji misli, potem bo pol državljanov neprestano nadzorovalo kaj si misli in počne druga polovica ljudi, to je edini izhod te totalne vojne, če ne bomo začeli razvijati civilnih in popolnoma zasebnih, intimnih tehnologij. To pa seveda pomeni določeno stopnjo anarhije in absolutne individualnosti, kar je popolnoma politično vprašanje, isto kot korupcija državnih organov.
arhitektka
# 12.04.2018 ob 08:39
Če pomislim: mi vsi imamo zbirko osebnih podatkov na telefonu (tel.imenik z imeni, tel.številkami, naslovi, nazivi, delovnim mestom, celo rojstnim datumom in morebiti za člane družine emšo ali davčno številko-ljudje pač hranijo na telefonu vse). Ki je redno uporabljamo, grupiramo, informiramo, torej obdelujemo.

Torej pademo vsi pod to uredbo?
amigo
# 12.04.2018 ob 14:02
To je tragikomično. Osebne podatke ljudi ogrožajo facebook in podobni, nastradali pa bodo zopet mali ljudje. Menda bo moral vsak čevljar plačevati specialista za varovanje osebnih podatkov, Zuckerberg pa se bo opravičil in vse bo v redu. EU je hujša od komunistov Severne Koreje.
sportivko
# 12.04.2018 ob 08:30
"Kako naj se podjetja pripravijo na GDPR-uredbo o varovanju osebnih podatkov"

Mhm, nadzorujte predvsem telekom ki prestreza internetni promet!
DrMatilda
# 12.04.2018 ob 08:12
"Sankcije naj bi bile učinkovite, sorazmerne in odvračilne..."

Hej, a je to 1.april?
Katere sankcije pri nas so pa neučinkovite, nesorazmerne in celo spodbudne za najhujše kriminalce, sadistične psihopate in teroriste, najbolje bi bilo, da jih v primeru kršitve, nastavijo za predsednika države.
Fanatiki ne razmišljajo kot normalni ljudje, dolgčas jim je, polno rit imajo, igranje z ljudmi je za sadista ultimativna zabava. Psihopat ne razmišlja o posledicah, ne loči laži od resnice, še samemu sebi lažejo, pa kaj, če jih dobijo, bodo pač umrli, saj jih ne smejo več mučiti in ne poznamo smrtne kazni. Žrtve trpijo danes, to je nedvomno, teroristi bodo mogoče trpeli jutri, ni pa nujno, pa tudi sicer je mladost neprimerno več vredna od starosti, njihovih otrok in družin se pa ne sme mešat v zločinske kostrukte staršev in sorodnikov, ki živijo od krvavega denarja. Saj to je za psihopata smisel imeti otroka, otrok je nekaj, kar ostane po naši smrti, za otroka,ki mu je zagotovljena lepa prihodnost, moraš imeti pa danes veliko denarja.

Celo varih šele nazadnje omenja kazenske ter druge sankcije za morebitne kršitelje, pa še to zgoljnačelno, saj vsi vemo, da oni niso nikoli nič krivi in so nesposobni odgovarjati komurkoli, ne glede na težo zločinov in celo za nečloveško postopanje, popolnoma nič jih ne strezni, razen agonija smrti, kar pa se jim zelo verjetno nikoli ne bo zgodilo.
GlasRazuma36
# 12.04.2018 ob 16:59
Glede tega se Pirati še najbolj zavzemajo za naše pravice do zasebnosti. Njim je recimo jasno, da ne moremo pretirano omejevati napredka in socialnih omrežij.
Resnica123
# 12.04.2018 ob 11:17
Vsak podjetnik mora biti pravnik. Kup prohibicije brez vspodbud.
mb128
# 12.04.2018 ob 10:02
20 mil. €?! Ta je pa dobra!
Lukos
# 12.04.2018 ob 09:59
Kako ljudje krivijo FB.....Jaz nimam FB in nimam problemov.....Razumem zakaj ljudje imajo profile na FB, samo a vam je potrebno vse kar delate v privatnem in tudi v službi vse deliti z vsemi? Večinoma ste sami krivi, ker preveč vse dajete na FB potem pa jočete.
slovid
# 12.04.2018 ob 09:03
Zakaj bi morali prepovedati Facebook? Saj nihče nikogar ne sili, da ga uporablja. Če je človek tako butast da objavlja stvari, ki so občutljive, mu ni pomoči. Rajši se naj poskrbi za izobrazbo ljudi, da bodo FB in podobne servise uporabljali z večjo mero skepse in zavedanja kaj pomeni objavljanje osebnih podatkov.
Arhitektka, se popolnoma strinjam s teboj. Telefoni so velik problem. Še posebej, ker je za večino pametnih telefonov zadaj oblačna storitev, ki zbira praktično vse podatke - lokacijo, zgodovino brskanja po spletu, spletno pošto, po možnosti še nakupovanje, plačilna sredstva, fotografije, dopustovanja...
abzng
# 12.04.2018 ob 08:13
Facebook bi bilo potrebno "resetirati"! Izbrisati vse profile in povezave vseh udeležencev iz EU, ter ponovno postaviti pravila. Sier pa bi bi bilo še najbolje FB prepovedati, tako da preko običajnih kanalov (EU providerji) sploh ni več dostopen.
HOR
# 14.04.2018 ob 02:17
Zaposleni v Google se upirajo militarizaciji Googla, ki pomeni, da zaradi vojaške tajnosti ne bo transparentne zaščite podatkov...
klik...
kislec
# 13.04.2018 ob 14:07
popravek: V samem predpisu je zagotovo ni!!!
kislec
# 13.04.2018 ob 14:04
Sankcije naj bi bile učinkovite, sorazmerne in odvračilne.

Tako izmuzljiva besedica " naj" !!!
A v tem primeru pomeni pobožno željo ali upanje? ali "papirnato" ugibanje?

V samem predpisu jo zagotovo ni!!!
kislec
# 13.04.2018 ob 13:59
"Ne zahteva se enaka varnost od frizerke, ki ima črno knjižico s sto strankami, in od kliničnega centra,"

Nisem se šel prebijat skozi 47.000 besed, ampak dvomim, da uredba razlikuje med frizerko in KC - kar se pa "preganjalcev" tiče, pa "frizerkam" ne daje dosti upanja tisti primer branjevke, ki je zaradi pol kile radiča brez računa fasala 3 jurje štrafenge!!!
kislec
# 13.04.2018 ob 13:53
Menda smo tudi tule spet najbolj ubogljivi kužki (Priden, sedi,...) - če sem prav prebral, smo med prvimi tremi državami, ki so uredbo že "posvojile" v svojo zakonodajo.
janroz
# 12.04.2018 ob 11:20
Uredba in vsi ostali predpisi so spisani tako, da so podjetja prisiljena najemati zunanje svetovalce in to bodo fino plačevala. Predpis, ki ga povprečen državljan ne razume ni predpis. To kar so sposobni dane spisati umetniki, ki se imajo za pravne strokovnjake že meji na norost in vse samo zato, da razna svetovalna podjetja mastno služijo. Poznam kar nekaj EU predpisov, ampak to kar so sposobni ti modeli spisati res meji na blaznost po obsegu in zapletenosti. Predlog ZVOP-2, ki je šel v parlament je v nekih delih vendarle bolj jasen, vendar kot lahko ugotovimo, ga še lep čas ne bomo videli! To pa je spet problem procedur! Če parlament ne more sprejeti tega zakona, ki je zelo pomemben in bo imel tudi velike finančne posledice pove več kot dovolj o odgovornosti poslancev, ki nas bodo jutri nagovarjali za glasove.
ceboklia
# 12.04.2018 ob 11:05
@Jakob - težava je v tem, ker ne veš, kaj vse daješ. Npr. če imaš location vklopljen, ti Android vse podatke zbira, tudi, če nisi na netu, in jih pošlje Googlu takoj, ko si spet na netu. Potem so tu še vsi trackerji, Pixli itd. itd., tu je težava.

@all - ta direktiva je nujna in bo postavila povsem nove standarde in ekonomske modele, bo pa pravnih kolobocij med posamezniki in podjetji za eno morje :) bo še zanimivo
Victoria113
# 12.04.2018 ob 10:31
DrMatilda samo en dan bi te dala delat na šalter, pa da te vidim....če bi še vedno tako razmišljal.
Jakob
# 12.04.2018 ob 10:30
zaradi trolov, ki na FB objavljajo tudi številke modrcov svojih žena, bomo sedaj drk***i ježa vsi po vrsti. In potem zraven svoj piskerček pristavi še buldog po imenu Musar in imamo vse pogoje za resen clusterfuck. Jaz ne vem, če kdo, ki se profi ukvarja z bazami podatkov sploh resno zaveda kaj so naredili, oz. kaj bodo lastniki podatkovnih baz morali narediti, da bodo le-te ustrezne? Jaz ne vem kaj naj si mislim... pač vsaka stvar nekaj stane. Trgovci dobijo podatke, kupci zato dobijo popuste. It's the name of the game. In če nimaš IQ-ju ravno na nivoju amebe, veš kaj in koliko jim daš, da bodo vsi zadovoljni.
DrMatilda
# 12.04.2018 ob 09:36
Narobe, ravno obratno moramo začeti ramišljati. Nobeni podatki niso pomembni, mi smo mi, pardon, jaz sem jaz, ne rabim nobenih dokumentov. Sem zadnjič skušal to razložiti šalteristki na pošti, ki je hotela, da ji pokažem osebni dokument, potem sem moral vpiti na kolegice, ki me poznajo skoraj že od rojtva in jih glasno prostiti, naj avši vendar dopovejo, da jaz sem jaz, tudi če slučajno trenutno nima osebnega dokumenta pri sebi. No, potem se je odločila, da pa naj mi bo, ampak samo tokrat. NI tako neumna, naslednjič se mi je samo nasmehnila, končno je dojela šalo in me zdaj pozna dovolj dobro, da me ne gnjavi več z dokumentom. Pravzaprav je vedno najbolje takoj malo vzkipeti in jim že na začetku dopovedati, da jaz sem jaz, ne kr en, tudi ne un tam, samo jaz sem jaz,potem te ne pozabijo do konca življenja. Pretiravat pa ne, ker lahko pokličejo policijo.
Nimrod no.1
# 12.04.2018 ob 07:48
Kul. Še dobro, da nimam boljšega dela, kot da se spet malo potopim v zablode birokratov s steklimi možgani

Najboljši komentar tukaj.

Če kaj vem, pa ne vem veliko, je prodaja ali nepooblaščena distribucija ali kakršnakoli druga zloraba osebnih podatkov, kaznivo dejanje (no razen, če nisi FB).

Nov zakon je tukaj, da za ta ista pravila država lahko hebe ljudi v možgane, ampak malo na drugačen način.
DrMatilda
# 12.04.2018 ob 17:18
GlasRazuma36 # 12.04.2018 ob 16:59

Pirati so del režima, saj niso ilegalna teroristična organizacija, najemata jih tako vojska kot policija, plačujejo jih pa točno tiste banke, ki naj bi po njihovem ogrožale svetovni red in mir.
babooon
# 12.04.2018 ob 11:37
Nastradala bodo mnoga mala in mikro podjetja, ki jim dodatnih nekaj tisoč eur stroška letno pomeni velik izpad. Za velike pač ne bo problem, saj si lahko privoščijo pravne službe.

Veliko težje bo tudi karkoli začeti na novo, ker bo že v štartu treba izpolnjevati veliko dodatnih zahtev. In to še preden sploh veš ali se ti poslovni model izzide ali ne. Pridobivanje baze uporabnikov bo veliko počasnejše in oteženo.

Se strinjam, da je treba spoštovati in varovati osebne podatke, ampak kar je preveč je pa preveč.
Bivši uporabnik
# 12.04.2018 ob 11:11
Na tem področju vlada čisti kaos in interesi multinacionalk. Če bi imeli pametno državo bi imeli to področje ustrezno urejeno. Država in stroka s skupnimi močni za skupni interes.
Roky89
# 12.04.2018 ob 12:26
Preberte o uredbi še malo kje drugje. Sttokovnjaki za varstvo podatkov jo zelo pozdravljajo. Pač je dolgo in zapleteno branje, pa kaj... Važno,da bodo tisti, ki razpolagajo z našimi osebnimi podatki, točno vedeli kaj smejo in kaj ne. Žal si bo vsak od nas mogel enkrat po 25. maju vzeti 10-15 min cajta, da bomo poklikl teh nekaj klukic, da bo pol mir. Kakšna groza! Ne vem, če bomo preživel. :)
DrMatilda
# 12.04.2018 ob 07:48
Kaj pa korupcija?
Korupcija ne pomeni popolnoma nič, to sploh ni beseda, ne opisuje nič stvarnega, je zgolj izraz za pof* sv* pr* psi* kur*, ki se sliši bolj dostojno in manj žaljivo. Pomeni pa točno to.

Korupcija je verski izraz, ki označuje stanje neumrljive človeške duše, v katero se je naselil hudič. Iz tega sledi, da kriminalci dejansko ne obstajajo, samo duševni bolniki, pacient pa ne more biti sam kriv in odgovoren za svoje zločine, če je pa nor. Zato NOBEN sistem varovanja osebnih podatkov ne deluje in tudi nikoli ne bo, ker ne more, vedno se bodo našle pokvarjene barabe, ki bodo izkoriščale zakon. Ker lahko. Nekdo pač mora imeti človeški stik z vsemi temi strogo zaupnimi zadevami, na žalost običajno najbolj pokvarjeni.
Kazalo