Splošna uredba o varstvu podatkov (GDPR – General Data Protection Regulation) je uredba Evropske unije, na podlagi katere nameravajo Evropski paralament, Evropski svet in Evropska komisija okrepiti in poenotiti zaščito podatko o vseh osebah znotraj Evropse unije. Obravnava izvoz osebnih podatkov zunaj EU. Cilj je predvsem, da državljanom in prebivalcem omogoči nadzor nad svojimi osebnimi podatki in poenostavi regulativno okolje za mednarodno poslovanje z združitvijo EU. Ko bo uredba začela veljati, bo nadomestila Direktivo o varstvu podatkov iz leta 1995. Uredba je bila sprejeta 27. aprila 2016, v veljavo pa bo stopila po dveletnem prehodnem obdobju, 25. maja 2018. Veljala bo za vsa podjetja in organizacije v Evropi, ki se ukvarjajo z zbiranjem in obdelavo osebnih podatkov, kot tudi za vsa podjetja in organizacije izven Evrope, ki se ukvarjajo z zbiranjem in obdelavo osebnih podatkov v Evropi.
Piškotek je majhna tekstovna datoteka, ki se prenese na računalnik ob obisku spletne strani. Navadno vsebuje ime strežnika, s katerega je bil poslan, življensko dobo ter vrednost. Sam po sebi ne zbira ali vsebuje informacij, če pa ga prebere strežnik, skupaj s spletnim brskalnikom, je to lahko spletnemu mestu v pomoč pri izvajanju storitev. Piškotki lahko bogatijo uporabniško izkušnjo, lahko pa so uporabljeni na način, ki posega v posameznikovo zasebnost.
Kot osebni podatek smatramo vsak podatek, povezan s fizično osebo al podatki o osebi, ki se lahko neposredno ali posredno uporabijo za identifikacijo osebe. To so osnovni podatki o identiteti kot so ime, priimek, naslov, spletni podatki kot so lokacija, IP naslov, piškotki, e-poštni naslov, objave na spletnih mestih družbenih omrežji, zdravstveni in genetski podatki, biometrični podatki, rasni in etnični podatki, politično mnenje, spolna usmerjenost in fotografije.
Piškotki so v novi Uredbi omenjeni le enkrat.
(30): “Natural persons may be associated with online identifiers […] such as internet protocol addresses, cookie identifiers or other identifiers […]. This may leave traces which, in particular when combined with unique identifiers and other information received by the servers, may be used to create profiles of the natural persons and identify them.”
Če povzamemo: piškotki, s pomočjo katerih lahko identificiramo posameznika, se štejejo kot osebni podatek.
Zakon določa dve izjemi, pri katerih potrditev za uporabo piškotkov ni potreba.
V kolikor spletno mesto uporablja piškotke, ki so potrebni izključno zaradi prenosa sporočila po elektronskem komunikacjskem omrežju, potrditev ni potrebna. Sem štejemo vse piškotke, ki so potrebni izključno za to, da se prenese sporočilo. Sem ne štejemo piškotkov, ki omogočajo hitrejši prenos ali pa boljše upravljanje s prenosom sporočila. Edini kriterij, ki velja je, da sporočila brez piškotka ne moremo prenesti.
Druga izjema so piškotki, ki so nujno potrebni za zagotovitev storitve informacijske družbe, ki jo naročnik ali uporabnik izrecno zahtevata. Sem štejemo piškotke, brez katerih uporabnik ne bi mogel prejeti storitve, ki jo je izrecno zahteval. Ponovno moramo biti previdni, saj so to le tisti piškotki, brez katerih ponudnik tovrstne storitve ne more izvesti. Sem ne štejemo piškotkov, ki zagotavljajo boljše delovanje ali so »zelo pomembni« za delovanje.
Piškotki, za katere veljata ti dve izjemi, naj bi trajali le toliko časa, kot je potrebno za dosego namena.
Natančnejša navodila, kako se pripraviti na novi zakon, si lahko preberete tukaj.
Za radovedne.
Na podelitvi NETKO nagrad so nas 3x poklicali na zmagovalni oder, poleg tega pa smo osvojili še 3 druga mesta in 2 tretji mesti!
Tudi letos se Dan družbenih omrežij ni odvil brez naše ENKIpe. Vas zanima, kaj je novega in kaj se nam še obeta v novi eri družbenih omrežij? Berite dalje ...
Partnerji nam zaupajo, ker vedno najdemo prijazne, intuitivne in strateške rešitve za končnega uporabnika. Dobrodošli, da vas navdušimo.