Varstvo osebnih podatkov na spletnih straneh in spletni piškoti

Podobni dokumenti
Smernice Informacijskega pooblaščenca za oblikovanje izjave o varstvu osebnih podatkov na spletnih straneh

IZJAVA O ZASEBNOSTI Sistem ena d.o.o. se zavezuje, da bo varoval osebne podatke kupcev, na način, da zbira samo nujne, osnovne podatke o kupcih / upor

ČETRTA POT, d.o.o., KRANJ Planina Kranj Slovenija Telefon: Fax: Politika zasebnost

Splošni pogoji poslovanja Optiprint d.o.o. Splošni pogoji poslovanja spletne strani Optiprint.si (v nadaljevanju: splošni pogoji poslovanja) so sestav

PRAVILA IN POGOJI NAGRADNE IGRE NOGOMETNI UTRINEK SPLOŠNE DOLOČBE 1. člen Organizator nagradne igre je Nogometna zveza Slovenije, Predoslje 40 a, 4000

PRAVILA IN SPLOŠNI POGOJI SODELOVANJA V TELEFONSKEM GLASOVANJU V FINALNI ODDAJI THE BIGGEST LOSER SLOVENIJE ZA ZMAGOVALCA OBČINSTVA 1. Organizator Ta

ZAHTEVA ZA UVELJAVLJANE PRAVIC POSAMEZNIKA V POVEZAVI Z NJEGOVIMI OSEBNIMI PODATKI Pošta Slovenije skladno z veljavno zakonodajo na področju varstva o

IZJAVA O VARSTVU OSEBNIH PODATKOV 1. Splošno Slovenska oglaševalska zbornica (v nadaljevanju:»soz«ali»mi«), ki skupaj s partnerskim podjetjem PAIDEIA

Splošni pogoji poslovanja spletnega nakupovalnega centra Košara so sestavljeni v skladu z Zakonom o varstvu potrošnikov (ZVPot), s priporočili GZS in

gdpr_splosni_pogoji.indd

dopisni list_AKOS 2

Pogoji nagradne igre»brezplačne vstopnice za 20 let«(v nadaljevanju: pogoji) 1. Organizator nagradne igre "Brezplačne vstopnice za 20 let" (v nadaljev

Varstvo podatkov Varstvo podatkov, ki nam jih dajete na razpolago, njihova varnost in zaupno ravnanje z njimi pri nas predstavljajo najvišja načela in

Zbornica zdravstvene in babiške nege Slovenije Zveza strokovnih društev medicinskih sester, babic in zdravstvenih tehnikov Slovenije Stanje:

EVROPSKA UNIJA EVROPSKI PARLAMENT SVET Strasbourg, 14. junij 2017 (OR. en) 2015/0284 (COD) LEX 1744 PE-CONS 9/1/17 REV 1 PI 19 RECH 47 EDUC 57 COMPET

(Microsoft Word - MSDN AA Navodila za \232tudente FS.doc)

Document ID / Revision : 0519/1.3 ID Issuer System (sistem izdajatelja identifikacijskih oznak) Navodila za registracijo gospodarskih subjektov

1. SPLOŠNA DOLOČILA UPORABE MOBILNE IGRE»SAVE CITY«Namestitev igre na vaš telefon Namestitev mobilne igre»save CITY«je brezplačna. Na voljo je za pame


SPLOŠNI POGOJI

Informacije o ILIRIKI borzno posredniški hiši d.d. in njenih storitvah

Splošni pogoji poslovanja na spletni strani stinovtujino.com Podatki o podjetju Naslov: BIZNIS ZAME, Tina Grilc s.p., Savinjska cesta 9b, 1420 Trbovlj

Splošni pogoji poslovanja 1. Uvodna določba 1) Splošni pogoji poslovanja so pravni dogovor med končnim uporabnikom (fizična ali pravna oseba, v nadalj

PODATKI O VLOŽNIKU prostor za potrditev prejema (ime in priimek oz. naziv pravne osebe) (naselje, ulica in hišna številka) (poštna številka in pošta)

EN

Mnenje Evropskega nadzornika za varstvo podatkov o predlogu uredbe Evropskega parlamenta in Sveta o državljanski pobudi

Na podlagi 24. in 25. člena Zakona o varstvu osebnih podatkov (Ur. list RS, št. 94/07), sprejema ravnatelj javnega zavoda Dijaški dom Nova Gorica nasl

Navodila za uporabo programske opreme OTRS verzija Administracijska navodila Avtor navodil: Sebastijan Šilec Datum: December 2007 Center odprte

Broj: UD-___-2009

Splošni pogoji sodelovanja v nagradni igri»dm tek«i. SPLOŠNE DOLOČBE 1. člen: Ti splošni pogoji določajo način izvedbe nagradne igre»dm tek«. Namen na

TRGOVSKI PORTAL SPLETNA APLIKACIJA NAMENJENA TRGOVCEM POGOSTA VPRAŠANJA IN ODGOVORI Ljubljana, Verzija 1.0

Regulation common drafting file

Spletno raziskovanje

Universal WiFi Range Extender WN3000RP Installation Guide

POGODBA O OBDELAVI OSEBNIH PODATKOV

CODEKS IP KAMERA

Na podlagi 24. in 25. člena Zakona o varstvu osebnih podatkov (Upb ZVOP-1-UPB1,Ur.l. RS, št. 94/2007 v nadaljevanju ZVOP-1) in pa skladno z novo uredi

Microsoft Word - Splošni pogoji Horizont veljavni od docx

PowerPoint Presentation

SPLETNA PRIJAVA NA IZPITE ZA DIJAKE Dijaki se na izpite prijavite na novem portalu novi.lopolis.si z istim uporabniškim imenom in geslom, kot ga upora

Navodilo Telemach

Microsoft Word - DGSF - Preverjanje veljavnosti ZPIZ e-dokumentov - V.1.0

19. junij 2014 EBA/GL/2014/04 Smernice o usklajenih opredelitvah in predlogah za načrte financiranja kreditnih institucij na podlagi priporočila A4 ES

Splošni pogoji obdelave osebnih podatkov v družbi T-2 d o o KV.indd

Microsoft Word - Splosni pogoji za uporabnike storitve_ONA_ doc

08_03

Priloga II Modul A: Izjava o skladnosti na podlagi notranje kontrole proizvodnje 1. Izjava o skladnosti na podlagi notranje kontrole proizvodnje je po

SMERNICE O PRITOŽBENIH POSTOPKIH GLEDE DOMNEVNIH KRŠITEV DIREKTIVE (EU) 2015/2366 EBA/GL/2017/13 05/12/2017 Smernice o pritožbenih postopkih glede dom

PowerPointova predstavitev

LETNO POROČILO O IZVAJANJU ZAKONA O DOSTOPU DO INFORMACIJ JAVNEGA ZNAČAJA V LETU ______

c_ sl pdf

Aktualni izzivi informacijske družbe

SPLOŠNI POGOJI SODELOVANJA IN PRAVILA ZA PRIDOBITEV NAGRADE V NAGRADNI IGRI»LUKA DONČIČ«Uvodne določbe 1. člen S temi splošnimi pogoji so urejena prav

(IZVLEČEK ZA VLAGATELJE)

Global Employee Personal Information Privacy Notice

Navodila za namestitev odjemalca ibsreport2 produkcijsko okolje (poročanje Banki Slovenije) Avgust 2017

PowerPointova predstavitev

(Microsoft Word - Poro\350ilo 2011)

Microsoft Word - predpisi_ePoslovanje_1_.doc

Ljubljana, 4. marec, 2019 Zadeva: JAVNO POVABILO ZAINTERESIRANIM KANDIDATOM ZA MENTORJE V SKLOPU JAVNEGA RAZPISA MINISTRSTVA ZA KULTURO ZA»SPODBUJANJE

Microsoft Word - Dokument1

Vaja 2 Virtualizacija fizičnih strežnikov in virtualni PC A. Strežnik Vmware ESX Namestitev strežnika VMware ESX 3.5 na fizični strežnik 2. Nas

Microsoft Word - vzorec_PVOP.DOC

Splosni pogoji uporabe storitev MobileTV

PRAVILA IN POGOJI SODELOVANJA V NAGRADNI IGRI NAJ PRIHRANEK 1. Uvodne določbe Organizator nagradne igre je podjetje Energija plus, d. o. o., Vetrinjsk

(Microsoft Word - A-4_Tehni\350na podpora)

Pogoji poslovanja Catena.si je spletna trgovina podjetja Catena d.o.o.. Pogoji poslovanja so sestavljeni upoštevajoč vse zakonske obveznosti in mednar

Navodila za programsko opremo FeriX Namestitev na trdi disk Avtor navodil: Martin Terbuc Datum: December 2007 Center odprte kode Slovenije Spletna str

Mnenje št. 23/2018 o predlogih Komisije o evropskem nalogu za predložitev in evropskem nalogu za zavarovanje elektronskih dokazov v kazenskih zadevah

NAVODILA ZA UPORABO K01-WIFI Hvala, ker ste se odločili za nakup našega izdelka. Pred uporabo enote skrbno preberite ta Navodila za uporabo in jih shr

Navodila za uporabo Mini prenosna HD kamera s snemalnikom

GROBI KURIKUL ZA 3. letnik program administrator TEMELJI GOSPODARSTVA KOMUNICIRANJE MODUL: KOMUNICIRANJE UČITELJ: SKLOP Predvideni časovni okvir CILJI

RAZPIS NETKO 2019 Organizator tekmovanja Gospodarska zbornica Slovenije (GZS) kot lastnik nagrade Netko in Register.si, skrbnik slovenske nacionalne d

Microsoft Word - Posebni pogoji za uporabo storitev Google _DONE_.doc

Microsoft PowerPoint - IMS-INFO-GZS ppt

SPLOŠNI POGOJI UPORABE SPLETNEGA PORTALA EnerWEB 1. SPLOŠNE DOLOČBE 1.1. Lastnik spletnega portala EnerWEB (v nadaljevanju: spletni portal) je družba

Caterpillar Inc. 100 NE Adams Street, Peoria, IL ZDA Št. gradiva U9NT8460 Operativni dokument Dodatne informacije Informacije o skladnosti s pre

Microsoft Word - CNR-BTU3_Bluetooth_vmesnik

PowerPointova predstavitev

PKP projekt SMART WaterNet_Opis

SMERNICE O DOLOČITVI POGOJEV ZA FINANČNO PODPORO V SKUPINI EBA/GL/2015/ Smernice o določitvi pogojev za finančno podporo v skupini iz čle

Vsebina in pogoji za sodelovanje v akciji»toplotne črpalke 2013«1. UVODNA DOLOČILA Vsebina in pogoji za sodelovanje v akciji»toplotne črpalke 2013«(v

Microsoft Word doc

Uradni list C 149 Evropske unije Letnik 62 Slovenska izdaja Informacije in objave 30. april 2019 Vsebina IV Informacije INFORMACIJE INSTITUCIJ, ORGANO

Slajd 1

SPLOŠNI POGOJI

MIK_Pravila nagradne igre_final

Številka:

Pametni mediji-varstvo osebnih podatkov

Microsoft Word - Pogodba-SI-TSA-v7.doc

Template SL 1

Brezplačno učenje zaposlenim in brezposelnim od 2018 do 2022 omogočata Ministrstvo za izobraževanje, znanost in šport ter Evropska unija iz Evropskega

Pogoji in določila poletne promocijske akcije Cashback 2019 podjetja Canon CEE 1. PROMOCIJSKI IZDELKI, TRAJANJE PROMOCIJE IN SODELUJOČI 1.1. Promocija

EVROPSKA KOMISIJA Bruselj, C(2017) 6537 final DELEGIRANA UREDBA KOMISIJE (EU) / z dne o dopolnitvi Uredbe (EU) 2016/1011 Evropskeg

Microsoft Word - Splošni pogoji in pravila za sodelovanje na nagradnem tekmovanju_2019_final.docx

1 MMK - Spletne tehnologije Vaja 5: Spletni obrazci Vaja 5 : Spletni obrazci 1. Element form Spletni obrazci so namenjeni zbiranju uporabniških podatk

(Microsoft Word - Merila, metode in pravila - \350istopis )

BeoLab 12 BeoLab 12 2 BeoLab 12 3

Transkripcija:

Varstvo osebnih podatkov na spletnih straneh in spletni piškoti Ustrezna zasnova dobre uporabniške izkušnje in kakovostna tehnološka izvedba spletnega mesta oz. spletni strani sta dobro razumljeni in sprejeti dejstvi. V procesu zasnove in same izdelave spletnih mest oz. spletnih strani se jima posveča veliko časa in virov. Pri tem pa je pogosto spregledan vidik varstva osebnih podatkov na spletnih straneh, ki pa je prav tako pomemben del celostnega procesa izdelave dobro delujočega in pravno formalno urejenega spletnega mesta. Portal Informacijskega pooblaščenca[ 1 ] podaja smernice in odgovore na različna vprašanja o varstvu osebnih podatkov na spletnih straneh. V DIH Slovenija smernice in priporočila Informacijskega pooblaščenca podpiramo in pričakujemo, da so izdelki vavčerjev digitalnega marketinga skladni z njimi. Tako z vidika celostne obravnave Splošne uredbe o varstvu osebnih podatkov (angl. General Data Protection Regulation GDPR), kot tudi vsebovane izjave o varstvu osebnih podatkov na spletnih straneh. Pričakovana je objava, na ločenih straneh, informacij o pogojih uporabe, avtorstvu, pravicah intelektualne lastnine ter izjava o varovanju osebnih podatkov. Izjava o varstvu osebnih podatkov na spletnih straneh Kot navaja portal Informacijskega pooblaščenca v smernicah za oblikovanje izjave o varstvu osebnih podatkov na spletnih straneh:»smernice podajajo vsebinske in oblikovne napotke za oblikovanje izjave o varstvu osebnih podatkov (angl. privacy policy), s katero upravljavci spletnih mest obveščajo obiskovalce in uporabnike posameznega spletnega mesta o tem, katere osebne podatke zbirajo, za kakšne namene in o drugih pomembnih okoliščinah zbiranja in nadaljnje obdelave osebnih podatkov«[ 2 ]. Slika 1: Brošura o smernicah varstva osebnih podatkov na spletnih straneh. 1 https://www.ip-rs.si/ 2 https://www.iprs.si/fileadmin/user_upload/pdf/smernice/smernice_za_oblikovanje_izjave_o_varstvu_osebnih_podatkov.pdf

Informacijski pooblaščenec na svojem spletnem portalu namenja varnosti osebnih podatkov na internetu veliko pozornosti, zbrane informacije je nahajajo tukaj na povezavi: https://www.iprs.si/varstvo-osebnih-podatkov/informacijske-tehnologije-in-osebni-podatki/. Slika 2 prikazuje spisek točk, ki morajo biti vsebovane v izjavi o varovanju osebnih podatkov. Slika 2: Potrebne informacije za obiskovalce spletnih strani v zvezi z obdelavo osebnih podatkov uporabnikov spletnih strani [ 3 ] Piškoti na spletnih straneh Piškoti so tekstovne datoteke oz. podatek, ki ga spletni brskalnik shrani na računalniku ali drugi elektronski napravi za možnost nadaljnje uporabe. Poznamo različne vrste piškotov: začasne piškote ali piškote seje, trajne piškote ali shranjene piškote, lastne piškote in pa druge piškote tretjih strani. Podrobnejše informacije o uporabi piškotov ponovno podaja spletni portal Informacijskega pooblaščenca [ 4 ]. V sledečem podpoglavju pa podajo izvleček najbolj pomembnih tem za izdelke vavčerja digitalnega marketinga DIH Slovenija. V primeru nejasnosti ali potrebi po dodatnih 3 https://www.iprs.si/fileadmin/user_upload/pdf/smernice/smernice_za_oblikovanje_izjave_o_varstvu_osebnih_podatkov.pdf, stran 6. 4 https://www.ip-rs.si/varstvo-osebnih-podatkov/po-področjih

informacijah, priporočamo ogled in preverbo informacij na spletnem portalu Informacijskega pooblaščenca. Izbrana priporočila iz vprašanj o piškotov na spletni strani Informacijskega pooblaščenca [ 5 ]. Izbrana vprašanja so izpostavljena zaradi preverjanja ustreznosti izdelkov vavčerja digitalnega marketinga DIH Slovenija. Priporočamo pregled in preučitev vse vprašanj in odgovorov. 1. Kaj če spletna stran strinjanje s piškotki zahteva kot pogoj za uporabo spletne strani? Spletne strani imajo proste roke pri določanju pogojev uporabe, vendar pa je pri pogojevanju uporabe spletnega mesta s strinjanjem s splošnimi pogoji ključen premislek o sorazmernosti uporabe piškotkov v okviru določene storitve. Pogojevati uporabo storitve s privolitvijo v piškotke, ki nimajo pomenljive in argumentirane zveze s storitvijo samo, po mnenju Informacijskega pooblaščenca pomeni nesorazmerno obdelavo osebnih podatkov uporabnikov in tako ni v skladu z zakonodajo. 2. Kako omogočiti uporabniku, da spremeni svoje nastavitve za piškotke? Kot pojasnjujemo v smernicah, mora biti uporabnikom na voljo možnost, da si glede piškotkov, ki niso potrebni za delovanje spletne strani premislijo in spremenijo svoje nastavitve. Zato je zelo pomembno, da je na vaši spletni strani vedno na voljo vidna informacija, kje lahko uporabnik spremeni svoje nastavitve. Uporabnika lahko obvestite o tem, da s spremenjenimi nastavitvami stran morda ne bo delovala tako, kot želi. Upravljavec spletne strani v primeru, da uporabnik prekliče privolitev, ne sme več shranjevati podatkov na uporabnikovo opremo ali pa na tak način pridobivati dostop do podatkov, shranjenih na opremi uporabnika. Tehničnega načina, na katerega je to mogoče zagotoviti (z brisanjem lastnih piškotkov ali ne), zakonodaja ne predpisuje, pač pa je odgovornost na upravljavcu spletne stran, da primerno zagotovi delovanje skladno z zakonom 3. Kdaj in kako pridobiti soglasje od uporabnika? Smernice in zakon se pri uporabi piškotkov vedno navezujejo na uporabnika. Znano je, da se preko spleta uporabnika ne da popolnoma identificirati. Za identifikacijo se lahko uporabijo piškotki ali IP naslov računalnika. Če uporabnik uporablja več različnih naprav, se ga prav zaradi teh tehničnih omejitev ne da natančno slediti. Ali lahko uporabniku v primeru, da na eni napravi privoli v uporabo piškotkov, namestimo piškotke tudi na drugi napravi, če ugotovimo, da gre za istega uporabnika? Če upravljavec spletnega mesta lahko zagotovo določi enega uporabnika preko različnih naprav, njegova privolitev ob eni priložnosti lahko velja preko različnih naprav, do morebitnega preklica. 5 https://www.ip-rs.si/varstvo-osebnih-podatkov/informacijske-tehnologije-in-osebni-podatki/pi%c5%a1kotkiodgovori-na-pogosta-vpra%c5%a1anja

V primeru, da se uporabnik z uporabo piškotkov ne strinja in hkrati ne dovoli, da se njegova izbira shrani, se takemu uporabniku obvestilo o piškotkih pojavi na vsaki podstrani. To je precej agresiven pristop, vendar iz besedila sklepamo, da druge možnosti ni. Ali le-ta morda obstaja? Kot pojasnjeno v smernicah, menimo, da, v kolikor uporabnik želi, da si zapomnite njegovo izbiro glede zavrnitve piškotkov in če je za to uporabljen piškotek, za je namestitev takšnega piškotka uporabnik dal privolitev, če se strinja s ponujenim. V nasprotnem primeru bo lahko vsakič izpostavljen istemu vprašanju. Ena od možnosti je, da je ob gumbu»ne strinjam se«pojasnilo, da bo spleta stran uporabila piškotek, da si to izbiro zapomni in da je mogoče izbiro spremeniti na povezavi»zasebnost in piškotki«(primer). Na tak način ni potrebno vedno znova prikazovati izbirnega teksta, saj je vedno na voljo poudarjena možnost, da uporabnik spremeni svoje nastavitve. Ali je potrebno v primeru, da ima podjetje več spletnih strani, od uporabnika dobiti soglasje za vsako spletno stran posebej? Ali to velja tako za poddomene (npr. www.aaa.si in blog.aaa.si) kot tudi za različne domene (npr. www.aaa.si in www.bbb.si)? Upravljavec lahko pridobi privolitve enkrat, tako v primeru poddomen kot v primeru različnih domen. Pri slednjih pa je pomembno, da je uporabnik natančno obveščen, za katere različne domene privolitev velja. Ali je treba obdelati vse poznane tehnologije, ki se lahko uporabljajo za hrambo v terminalski opremi uporabnika? Zakonodaja je tehnološko nevtralna, torej morate razumno upoštevati tehnologije, ki se za ta namen uporabljajo. Ali je kjerkoli določeno, kakšno veljavnost lahko ima piškotek, ki ga namestimo v brskalnik po tem, ko je uporabnik dovolil uporabo? Če res želimo zaščititi uporabnike, mora biti veljaven le za čas trajanja seje (obiska) in nič več. Kot pojasnjujejo smernice, zakonodaja določa, da upravljavci spletnih strani smejo uporabljati piškotke ali druge tehnologije za to, da shranjujejo podatke na uporabnikovo opremo ali pa na tak način pridobivajo dostop do podatkov, shranjenih na opremi uporabnika, le, če se uporabnik s tem strinja in če so mu bile vnaprej ponujene vse informacije glede take obdelave njegovih podatkov, kot to določa Zakon o varstvu osebnih podatkov. Zakonodaja ne razrešuje vprašanja več uporabnikov, ki si morda delijo isto napravo. Če si več uporabnikov deli isto napravo in upravljavec spletne strani ne razločuje med uporabniki (npr. nimajo vsak svojega uporabniškega računa ali podobno), potem je upravičena domneva, da gre za enega

uporabnika, od katerega mora pridobiti soglasje v primeru določenih piškotkov. Če pa spletna stran lahko loči uporabnike med sabo, potem je privolitev potrebno pridobiti od vsakega uporabnika. Ali je obvezno, da v besedilu, kjer razlagamo uporabo piškotkov, navedemo celotno tabelo uporabljenih piškotkov? Ali pa je dovolj, da se piškotki zgolj opišejo (npr. uporabljamo sejne piškotke + opis, trajne piškotke + opis, analitične piškotke + opis, piškotke, vezane na socialne vtičnike + opis)? Pri nobeni od naših rešitev ne uporabljamo invazivnih piškotkov, npr. oglaševanja tretjih partnerjev ipd., temveč zgolj za delovanje obvezne piškotke ter dovoljene izjeme. Potrebno je navesti vsak posamezen piškotek, njegov namen in trajanje. Ali mora biti rešitev takšna, da se po 15.6.2015 izbrišejo vsi že parmanentni piškoti (sploh npr. registriranim uporabnikom) ali se lahko tudi tem uporabnikom prikaže obvestilo, kjer se jih vpraša, ali ga morda želijo izbrisati? Po 15. 6. 2013 je uporaba nekaterih piškotkov dovoljena le na podlagi uporabnikovega soglasja. Od tega dne dalje mora uporabnik pri takih piškotkih prejeti obvestilo in imeti možnost privoliti. Pri piškotkih, ki so že naloženi pri uporabniku pa velja, da upravljavec spletne strani po tem datumu brez soglasja ne sme pridobivati ali obdelovati podatkov o uporabniku na podlagi piškotka. Tehnična implementacija je v vaših rokah, bodisi lahko piškotke izbrišete (če je to z vaše strani mogoče) ali pa blokirate njihovo nadaljnje branje oz. uporabo pri uporabnikih, ki niso podali privolitve. Ali je potrebno obiskovalca strani obvestiti o piškotkih, tudi če ti po končani seji potečejo in so samo nujni za delovanje strani? Če uporabljate le piškotke, ki spadajo med izjeme, zanje ni potrebna privolitev posameznika, a jih morate vseeno navesti na določenem mestu v okviru vaše spletne strani (npr. v okviru izjave o zasebnosti, pogojev delovanja, ipd.). Navesti morate imena piškotkov, njihovo trajanje ter namene, za katere so uporabljeni.

2024 © DocPlayer.si Pravilnik o zasebnosti | Pravila uporabe | Povratne informacije