Novi zakon GDPR

Pozdravljeni,

na internetu sem zasledil, da bo 25 jun. stopl novi zakon GDPR. Kot sem tudi prebral, da gre to samo za zbiranje osebnih podatkov.... Zanima pa me naslednje. Če se uporabnik registrira na stran in je od njega zahtevano, da vpiše uporabniško ime, email in geslo ... ali ta zakon velja za ta primer? Ali gre to bolj za osebne podatke oziroma prave podatke.Če pa ima mogče kdo dobro obrazložitev na povezavi bi pa prosil zanjo.

Hvala

5 odgovorov

0

Email je v tem primeru osebni podatek, tako da ja... Preveri ali beležiš tudi IP, kajti tudi to je osebni podatek. Torej padeš pod GDPR.

Je IP tudi sam po sebi oseben podatek? Vcasih je veljalo da ne, saj naceloma nihce razen uradnih organov ne more povezati IP in uporabnika v danem trenutku, razen tekom preiskave. V kombinaciji z drugimi podatki (mail, ime) stekam, kaj pa sam po sebi? –

To je tudi mene zanimalo že lep čas. In dosedaj mi ni še nihče zadovoljivo pojasnil, zakaj bi bil IP naslov problematičen - sploh če si skonektan prek VPNja ali mobilne naprave?
Mogoče je edino problem z gospodo iz javne uprave, kjer se vidi, kaj počnejo med službenim časom :) –

Tam sploh ne more biti osebni podatek, ker ima pol MOLa in vecina ministerstev en IP.
Dodaten problem mi je tudi, da potem en server log, kjer _naceloma_ ni osebnih podatkov, kar naenkrat postane, ko vidis IP in landing page. –

Objava umaknjena – klopar 18. maj ob 14:26
0

Gre za osebni podatek, ki ga lahko obdeluješ le v ta namen, za katerega imaš uporabnikovo soglasje. Torej le za, recimo, pošiljanje e-mailov glede ponastavitve gesla ali kaj podobnega glede uporabniškega računa. Če je uporabnik ob registraciji soglašal, da mu pošiljaš še novice, ga lahko obdeluješ tudi v ta namen. In tako dalje.

Pa še nekaj o IPju kot osebnem podatku, za katerega vidim, da se je razvila debata v komentarjih. Ja, IP po GDPR je osebni podatek. Vendar, če obstaja zakonit interes za obdelavo teh podatkov, soglasje uporabnika ni potrebno. IP RS v svojem mnenju 0712-1/2018/966 o beleženju IP številk v strežniške dnevniške zapise pove naslednje:

V primeru, ki ga opisujete, je takšen zakoniti interes zagotavljanje ustrezne stopnje varnosti spletnega strežnika in storitev, ki gostujejo na strežniku.

In še nekaj, datum je 25. maj, ne 25. junij. :)

Nazadnje urejal Vini (19. maj ob 15:10)

Kako je pa s kontaktnim obrazcem? Tukaj uporabnik objavi vprašanje in svoj email na katerega potem odgovoriš. Tako rekoč ko je uporabnik napisal vprašanje se je že strinjal da dovoli obdelavo email ali je potrebno tudi tukaj objaviti opozorilo za GDPR? Emaili se hranijo na googlovem strežniku. –

Za vsako obdelavo osebnih podatkov potrebuješ ali zakonsko podlago ali pa dokazljivo soglasje. Ugotovi, kako lahko dokažeš, da ti je res poslal povpraševanje preko kontaktnega obrazca in si rešil svojo težavo. –

Vini, imas link od IP mnenja? Sem iskal preko njihovega sistema pa med mnenji za 2018 nic ne najdem –

Sem ga tudi jaz že iskal online, da bi ga lahko linkal, pa očitno ne objavijo vseh mnenj javno, ali pa mogoče upoštevajo željo spraševalca, ali kaj podobnega. Kolega je spraševal o tem in mi je mnenje forwardiral. –

Objava umaknjena – klopar 19. maj ob 17:16
1
Objava umaknjena – twosocks 20. maj ob 21:56
1