Sve je ovo super, sjajno i bajno ali nesto cisto sumnjam da ce te pare dobiti osteceni nego tamo neka vlada, pogotovo britanska vlada koja izlazi iz EU al eto to je zbog EU gradjana. Yeah, right.
-ni jedna kazna u ni jednoj državi ne ide oštećenima nego državi, nešto sasvim drugo je otštetna (privatna) tužba. Kazna je kazna, za kriminal-prekršaj, kažnjava država-sud zbog kršenja zakona i to je OK.
-napokon, krenulo je... i to s pravim obrazloženjem za kaznu.
zbog propusta u čuvanju podataka..
-tj ne zato jer je netko nešto ukrao (hakeri), nego zato jer je preduvjet kojeg svi koji prikupljaju i čuvaju osobne podtatke, moraju osigurati adekvatnu zaštitu, bez tog ne smiju ni prikupljati-posjedovati podatke. Čak i da krađe-hakera nema, bili bi jednako krivi za propuste. To je ono bitno u samoj presudi, odgovornost i pravila igre svih koji u toj igri sudjeluju. Uvjet, ako se nečim želiš baviti tad moraš zadovoljiti preduvjete-kriterije-standarde. AKo to ne zadovoljavaš, tad se ne možeš time baviti. Ako se otkriju propusti, kazna ili ukidanje dozvole-koncesije itd..
-hakeri s tim (karikirano) čak nemaju veze, tj oni su samo okidač koji otkrije propuste.. a još čekam kad će i taj dio kazni biti u ovakvom članku, tj tko-gdje.. jer do sad su svi 'hakeri' nestajali u nepoznatom smjeru.. u bespućima interneta, koji je nama malim korisnicima nepregledan, ali velesilama koje ga posjeduju-kontroliraju zapravo malecni akvarij u kojem drže svoje ribice i oni mogu lako pronaći ako žele tražiti, uk-usa. No ne vidim da će se to desiti u ovom desetljeću, pa dovoljno je i ovakva presuda za propuste.
+ podsjetnik, od EU zemalja, mi imamo po tom kriteriju najnapredniji zakon, zbog ulaska u eu.. od 2003će.. -slučaj neke kazne? Ostale zemlje i EU? UK je prva, jedina? Nema propusta u drugim kompanijama? Nema propusta kod nas? A kad je bila i jedna tema npr dnevnika ili medija uopće pitanje po toj osnovi i spominjanje kazne? -nikad.. vrijeme je i za to. I mada ne dobijamo kao građani novac od te kazne, dobijamo društvo, uređeno-pravno, kakvo trebamo. Gdje postoji zakon, uvjet, odgovornost i sankcija za sve greške, šlamperaj u poslovanju, vođenju države zapravo u svemu čitavom društvu gdje ovakve velike kompanije ne smiju biti zaštićeni kao kitovi, jer su posljednje desetljeće izvor npr ransomwarea kao i spama, trgovinom podacima za razne biznise-reklame ili petljanje u izborne mašinerije. .. ovo je samo vrh ledene sante. Kazne za odgovornost (ne krivicu, jer hakeri su još negdje u 'nepoznatom'..). Što kad se kazne i face-google.. tj što kad se dirne kompanija koja je pod zaštitom supersile-pertnera? -zato za početak UK kažnjava svoje, ne tuđe.. a kad će ostali? Vjerojatno nikad, bar sudeći po dizelgateu i EU proizvođačima koji su krivi za konkretnu prevaru. Neki dan je Platini priveden, 'samo' 5 godina nakon Blattera.. tim tempom se ne može ništa napraviti, s globalnim kriminalom-prevarama-korupcijom i nestankom trilijardi novčanica. Jedna poveznica, UK jer su bili ljuti gubitkom svjetskog prvenstva i odlučili kazniti nogometni savez-lopove.. da nije bilo te ljutnje, sve bi bilo po starom. .. Vrlo lako se i s ovim slučajevima desi isto, stanu. Tad je to nevažno, kao što je nevažno ako država uhvati jednog kriminalca na sto neuhvaćenih.. i ako se za presude kriminalu otežu suđenja desetljećima pa i bez presude. Ovo je primjer efikasnog sudstva.. dobar primjer, no rijedak.. hoće li se primiti, održati-proširiti? .. ili će se utopiti u moru ostalih i nestati..
posljednnji zajednički pravni trzaji razbojnika odbjeglih iz eu (u kojoj je tako sve lijepo i krasno i leptirići i cvijeće i rvacka i ...) 
Zanimljivo kako se GDPR primjenjuje retrogradno.. Čovjek bi rekao da je smišljen samo da se uzmu pare, tj. kao još jedan oblik poreza zamaskiran pod sigurnost..
Mene zanima što kažu ti ljudi kojima su "pokradeni" podaci - da li je itko od njih obaviješten o tome, tj. da li pojedinac zna da su upravo njegovi podaci "ukradeni" i da li je zapravo itko preživio ikakvu stvarnu štetu od toga?
Po meni osjetljiv podatak je broj kreditne kartice, i to samo ako je uz broj pohranjen i datum isteka i kontrolni broj, to je ono što kompanije uopće ne bi smjele ni pohranjivati.
Sve ostalo se zapravo teško može nazvati privatnim podacima. Znači da se tu radi o sigurnosti, zakon bi zabranjivao samu pohranu osjetljivih podataka a ne forsirati nekakvo osiguranje (koje nikad nije 100% sigurno pa je i sud o tome proizvoljan), postavljanje popupa i sl. nebuloza sa hrpom teksta koje nitko ne čita i koji narušavaju cjelokupno iskustvo surfanja na webu.
Al jasno.. svi vole kad se kažnjavaju velike kompanije. Mene pak brine kad se jedno prodaje pod drugo radi interesa, pa čak i kad mi kaže da je to u mom interesu - zapitao bih se, nije li i to laž?
Zanimljivo kako se GDPR primjenjuje retrogradno.. Čovjek bi rekao da je smišljen samo da se uzmu pare, tj. kao još jedan oblik poreza zamaskiran pod sigurnost..
Sustavi registracije osobnih podataka nisu stvoreni na dan kad je uveden GDPR.
Takodjer isti sustavi nisu magicno nadogradjeni, a i kompanije su imale vrijeme prilagodbe.
Stoga, svaki propust je namjeran.
Mene zanima što kažu ti ljudi kojima su "pokradeni" podaci - da li je itko od njih obaviješten o tome, tj. da li pojedinac zna da su upravo njegovi podaci "ukradeni" i da li je zapravo itko preživio ikakvu stvarnu štetu od toga?
Kakav paradoks!
Kako ti mozes znati da li su ti podaci pokradeni? Ukoliko te obavjesti kompanija - onda jesu - kazna je opravdana. Ako te kompanija ne obavijesti, a podaci su pokradeni - kazna je opravdana + mora biti veca jer korisnik nije obavjesten.
Sto te tu konkretno muci!?
Po meni osjetljiv podatak je broj kreditne kartice, i to samo ako je uz broj pohranjen i datum isteka i kontrolni broj, to je ono što kompanije uopće ne bi smjele ni pohranjivati.
Zakon propisuje sto su osobni podaci, jer se i adresa, kao i brojevi telefona i email moze zlupotrebljavati, prvenstveno u marketinske svrhe.
Da, nije u redu da te netko zove ili salje reklame.
Da ne odmahujes rukom. Moze se dogoditi da je u istom sustavu i moj poslovni telefon i email - jer sam poslovni partner.
Sve ostalo se zapravo teško može nazvati privatnim podacima. Znači da se tu radi o sigurnosti, zakon bi zabranjivao samu pohranu osjetljivih podataka a ne forsirati nekakvo osiguranje (koje nikad nije 100% sigurno pa je i sud o tome proizvoljan), postavljanje popupa i sl. nebuloza sa hrpom teksta koje nitko ne čita i koji narušavaju cjelokupno iskustvo surfanja na webu.
Al jasno.. svi vole kad se kažnjavaju velike kompanije. Mene pak brine kad se jedno prodaje pod drugo radi interesa.
Postoji znatno siguran sustav - to je onaj koji je dovoljno siguran da onemoguci jednostavne upade i one za koje treba uloziti odredjeni nivo truda, resursa i znanja.
Ukoliko ni to nije udovoljeno, ne vidim razloga da se to ne kazni.
Digitalno (internet) poslovanje je sadasnjost - kompanija ostvaruje profit tim poslovanjem i bez mojih podataka taj profit ne bi ostvarila. Samim time ukoliko ne osigura taj minimum, zasluzuje kaznu.
Mozes li podrobnije objasniti ovo boldano? Sto je konkretno interes.
Sustavi registracije osobnih podataka nisu stvoreni na dan kad je uveden GDPR.
Takodjer isti sustavi nisu magicno nadogradjeni, a i kompanije su imale vrijeme prilagodbe.
Alo? Kaznu su dobili za krađu podataka od 2014. - 2018., GDPR-a nije bilo tada.
Kako ti mozes znati da li su ti podaci pokradeni? Ukoliko te obavjesti kompanija - onda jesu - kazna je opravdana. Ako te kompanija ne obavijesti, a podaci su pokradeni - kazna je opravdana + mora biti veca jer korisnik nije obavjesten.
Sto te tu konkretno muci!?
Konkretno oko ovoga - muči me prebacivanje odgovornosti na one kojima se mogu uzeti novci, kažnjavanje zbog mogućnosti počinjenja štete (a ne zbog počinjene) i ne obeštećivanje onih kojima je zapravo šteta nanesena, lažna premisa zakona..
Zakon propisuje sto su osobni podaci, jer se i adresa, kao i brojevi telefona i email moze zlupotrebljavati, prvenstveno u marketinske svrhe.
Jasno, onda treba kazniti onoga koji to koristi u marketinške svrhe a ne eventualno frenda ili kompaniju kojem si iz nekog razloga dao svoje podatke a ovaj nije dovoljno brinuo o njihovoj sigurnosti.
Postoji znatno siguran sustav - to je onaj koji je dovoljno siguran da onemoguci jednostavne upade i one za koje treba uloziti odredjeni nivo truda, resursa i znanja.
Ukoliko ni to nije udovoljeno, ne vidim razloga da se to ne kazni.
Definicija je vrlo labava - "znatno", "dovoljno", "jednostavne", "odredjeni", a to je ogroman problem.
Mozes li podrobnije objasniti ovo boldano? Sto je konkretno interes.
Državi je interes prikupljanje poreza, a porez naziva "sigurnost" da se pametni poput tebe ne bi bunili - dovoljno jasno? Očito mnogima je dovoljno da se mito nazove lobiranjem a porez osiguranjem i svi sretni.. ja nisam.
Kao sto rekoh.
Kazna je naplacena retrogradno jer propust nije ispravljen, niti je javno objavljan u vrijeme napada -2014. Objavljen je tek 2018.
Sto se dogodilo:
Sherwood hoteli imali su propust u sustavu koji je 2014. iskoristen i ukradeni su podaci - brojevi putovnica i brojevi kreditnih kartica - dok je broj kreditne dan uz voljni pristanak - broj putovnice moras dati po zakonu pa makar iznajmio sobu u privatnom smjestaju. Stoga je ovo i tezi propust.
2016. Marriott hoteli preuzimaju Sherwood hotele i implementiraju njihov sustav u svoj, bez da je propust otkriven i ispravljen.
2018. Propust je otkriven i zato je Marriott kaznjen - jer pri preuzimanju Sherwood hotela nisu ispostovali propise pri preuzimanju drugih sustava registracije i pohrane osobnih podataka.
Kod svih vrsta poslovanja postoje MTU - minimalni tehnicku uvjeti kojima je propisano sto moras ispostovati kako bi se poslovanje moglo obavljati. Time zakon stiti kupca jer je kupac privatna osoba - razlika od pravne osobe.
Znaci ako zakon restoranu propisuje MTU - tipa biljezenje temperature hladnjaka nekoliko puta dnevno - radi zastite kupca, onda je sasvim u redu da zakon propisuje i zastitu kupca kad su njegovi podaci u pitanju.
Losim biljezenjem temperature kupac ima stetu ukoliko je hrana pokvarena, a nadam se da ne moram objasnjavati kakvu stetu moze imati kupac ukoliko su mu ukradeni broj putovnice i kreditne kartice.
Apsolutno svaki zakon i kazna propisana od strane drzave se ne isplacuje osteceniku.
Ne, zato sto svako poslovanje spada pod inspekciju nad nesavjesnim i nestrucnim poslovanjem kao i urednjenim propisima.
Njima je broj kreditne kartice i broj putovnice dio osnovnog poslovanja. Tako i lijecnik ima licencu, koju bi izgubio ukoliko tvoje podatke prodaje trecoj strani.
Ovaj dio o frendu i kompaniji je direktno mito i korupcija. Tako bi selektivno mogli sa svima poslovati, jer moze i tvoj frend prodavati pice i hranu bez registriranog ugostiteljskog objekta, pa opet cinite poreznu prevaru i krsite zakon.
Ukoliko si informaticar - tim slijedom bi tvoja konkurencija mogla frendovima i kompanijama obavljati usloge mimo propisa? Ili ipak ne bi smjela?
To je moje parafraziranje.
Just some of the GDPR issues that an acquiring company could face include:
Vise imas ovdje.
Državi je interes prikupljanje poreza, a porez naziva "sigurnost" da se pametni poput tebe ne bi bunili - dovoljno jasno? Očito mnogima je dovoljno da se mito nazove lobiranjem a porez osiguranjem i svi sretni.. ja nisam.
Imam osjecaj da si zapeo u nekom prijasnjem vremenu.
Poslovanje preko interneta je u nekim segmentima vece nego po starijim nacinima.
Ukoliko postoji propis koji stiti kupca u fizickim ducanima i uslugama, mora postojati propis koji stiti i internet kupca od mozebitne stete.
Kao i sto inspekcija zatvori ringispil na pazaru.
Zanimljivo kako se GDPR primjenjuje retrogradno....
Sustavi registracije osobnih podataka nisu stvoreni na dan kad je uveden GDPR.
Takodjer isti sustavi nisu magicno nadogradjeni, a i kompanije su imale vrijeme prilagodbe.
Alo? Kaznu su dobili za krađu podataka od 2014. - 2018., GDPR-a nije bilo tada.
..
- sve kazne su u biti retrogradne, za sva djela.. tj počinjeno, dok za futur također može postojati sankcija :)
- ne kažnajva se krađa u ovom slučaju, nego propust, ono što je preduvjet zakonom predviđen minimum teh.zaštite, koji svi u sustavu moraju zadovoljiti ako se nekim poslov ili prikupljanjem podataka bave.. kažnajva se odgovronost, tj to je smisao riječi odgovornost, dok su npr počinitelji krađe krivci, ali nisu odgovorne osobe firme.. kompanije su kažnjene za (ne)odgovornost, + zakonski preduvjet kojeg moraju udovoljiti ili gube pravo poslovanja-koncesije i sl.. tj obrade i prikupljanaj osobnih podataka.
-- + eu je par godina s gdprom, koad nas je +15 godina (ulazak u eu i zakoni su nam 'napredniji' nego prosječne zemlje..). I prije gdpra je postojao gdpr.. tj nije na nivou eu stvoren iz zraka čarobnim štapićem itd.
-uopće ne gledaš odgovronost bilo kojeg biznisa .. tj kazna je u rangu vožnje bez vozačke, kad ne moraš prekršiti neki prometni propis ili kazneno djelo, dovoljno je već to.
Ponovo, nisu kažnjeni zbog krađe, za krađu će možda jednom biti kažnjeni lopovi-hakeri.. kažnjeni su zbog neadekvatne zaštite koju implicitno moraju imati ili se ne baviti određenom djelatnošću ako ona uključuje taj uvjet. Jel to popravak kočnica an autu pa mehaničar stoji iza toga ili atest struje za kuću električara, lječnički recept itd.. je ista stvar. Licenca-dozvola, čak i neznanje nije pooravdanje itd.
Zanimljivo kako se GDPR primjenjuje retrogradno.. Čovjek bi rekao da je smišljen samo da se uzmu pare, tj. kao još jedan oblik poreza zamaskiran pod sigurnost..
Mene zanima što kažu ti ljudi kojima su "pokradeni" podaci - da li je itko od njih obaviješten o tome, tj. da li pojedinac zna da su upravo njegovi podaci "ukradeni" i da li je zapravo itko preživio ikakvu stvarnu štetu od toga?
Po meni osjetljiv podatak je broj kreditne kartice, i to samo ako je uz broj pohranjen i datum isteka i kontrolni broj, to je ono što kompanije uopće ne bi smjele ni pohranjivati.
Sve ostalo se zapravo teško može nazvati privatnim podacima. Znači da se tu radi o sigurnosti, zakon bi zabranjivao samu pohranu osjetljivih podataka a ne forsirati nekakvo osiguranje (koje nikad nije 100% sigurno pa je i sud o tome proizvoljan), postavljanje popupa i sl. nebuloza sa hrpom teksta koje nitko ne čita i koji narušavaju cjelokupno iskustvo surfanja na webu.
Prvo zavrsi osnovnu skolu pa komentiraj, jer ovo sto pises je smijesno. Hotel je izdao obavijest 30 Studenog 2018, GDPR je stupio na snagu 25 Svibnja 2018.
Svrha kazne nije da korisnici dobiju novac vec da kompanije prorade na sigurnosti podataka. Ono sto se smatra osobnim podacima je odredjeno u zakonu koji se radio par godina, ne znam kakve veze ima tvoje birtijsko vidjenje svijeta sa cinjenicama.
Al jasno.. svi vole kad se kažnjavaju velike kompanije. Mene pak brine kad se jedno prodaje pod drugo radi interesa, pa čak i kad mi kaže da je to u mom interesu - zapitao bih se, nije li i to laž?
Ovo je u stilu anti vaxxera, cemu cete vjerovati; 50 godina znanstvenih istrazivanja i testova o ucinkovitosti cjepiva ili nekom random tipu na internetu.
Prvo zavrsi osnovnu skolu pa komentiraj, jer ovo sto pises je smijesno. Hotel je izdao obavijest 30 Studenog 2018, GDPR je stupio na snagu 25 Svibnja 2018.
Svrha kazne nije da korisnici dobiju novac vec da kompanije prorade na sigurnosti podataka. Ono sto se smatra osobnim podacima je odredjeno u zakonu koji se radio par godina, ne znam kakve veze ima tvoje birtijsko vidjenje svijeta sa cinjenicama.
Al jasno.. svi vole kad se kažnjavaju velike kompanije. Mene pak brine kad se jedno prodaje pod drugo radi interesa, pa čak i kad mi kaže da je to u mom interesu - zapitao bih se, nije li i to laž?
Ovo je u stilu anti vaxxera, cemu cete vjerovati; 50 godina znanstvenih istrazivanja i testova o ucinkovitosti cjepiva ili nekom random tipu na internetu.
Za tvoju informaciju diplomirao sam računarstvo na FER-u a intenzivno se bavim fizikom, tako da škole imam dovoljno premda školu ne smatram nimalo bitnom za logiku - inteligenciju, te ne miješam istu s informiranjem kao svekoliki puk pa i ti.
Kao programer, i dalje smatram da je GDPR i ono s cookie-jima čisto sranje, a obzirom na vlastito istraživanje i stečenu sliku o svijetu, ne mogu tako naivno gledati na to kao vi.
Što se tiče cjepljenja, idemo u offtopic, ali tu sam na strani prirode i prirodne selekcije - protiv medicine sam općenito jer je jednostavno previše ljudi na svijetu što je neodrživo i čini život pojedinca težim i skupljim te vodi ka ekstinciji, čemu i svjedočimo.
Do svojih zaključaka dolazim intenzivnim razmišljanjem a ne raspravom u birtiji, google-om ili prenošenjem tuđih mišljenja.
S ovim zaključujem svoju raspravu o ovoj temi jer mi je daljnja rasprava besmislena.
Prvo zavrsi osnovnu skolu pa komentiraj, jer ovo sto pises je smijesno. Hotel je izdao obavijest 30 Studenog 2018, GDPR je stupio na snagu 25 Svibnja 2018.
Svrha kazne nije da korisnici dobiju novac vec da kompanije prorade na sigurnosti podataka. Ono sto se smatra osobnim podacima je odredjeno u zakonu koji se radio par godina, ne znam kakve veze ima tvoje birtijsko vidjenje svijeta sa cinjenicama.
Al jasno.. svi vole kad se kažnjavaju velike kompanije. Mene pak brine kad se jedno prodaje pod drugo radi interesa, pa čak i kad mi kaže da je to u mom interesu - zapitao bih se, nije li i to laž?
Ovo je u stilu anti vaxxera, cemu cete vjerovati; 50 godina znanstvenih istrazivanja i testova o ucinkovitosti cjepiva ili nekom random tipu na internetu.
Za tvoju informaciju diplomirao sam računarstvo na FER-u a intenzivno se bavim fizikom, tako da škole imam dovoljno premda školu ne smatram nimalo bitnom za logiku - inteligenciju, te ne miješam istu s informiranjem kao svekoliki puk pa i ti.
Kao programer, i dalje smatram da je GDPR i ono s cookie-jima čisto sranje, a obzirom na vlastito istraživanje i stečenu sliku o svijetu, ne mogu tako naivno gledati na to kao vi.
Što se tiče cjepljenja, idemo u offtopic, ali tu sam na strani prirode i prirodne selekcije - protiv medicine sam općenito jer je jednostavno previše ljudi na svijetu što je neodrživo i čini život pojedinca težim i skupljim te vodi ka ekstinciji, čemu i svjedočimo.
Do svojih zaključaka dolazim intenzivnim razmišljanjem a ne raspravom u birtiji, google-om ili prenošenjem tuđih mišljenja.
S ovim zaključujem svoju raspravu o ovoj temi jer mi je daljnja rasprava besmislena.
Mogao si zavrsiti 10 skola, ali to ne znaci da zaista ima nesto u glavi.
GDPR je sa implementacijske strane bio glavobolja defintivno, i sam sam prolazio kroz to. I notfikacije za cookies su nisu najbolje rjesenje. Ali ono sto je dobro da postoji bolji zakonski okvir za sigurno cuvanje i procesuiranje osobnih podataka. Pogotvo sto su kazne povecane. Kad udres kompanije po novcaniku onda ce poceti nesto i raditi.
Ako si na strani prirode nadam se da nisi nikad uzimao lijek kad si bio bolestan 
