(Ne)zakonita raba spletnih piškotkov: novosti in rešitve

Matjaz Drev

Matjaž Drev, državni nadzornik za varstvo osebnih podatkov

Minulo poletje je veliko prahu dvignil prenovljen Zakon o elektronskih komunikacijah (ZEKom-1), ki je v 157. členu pred upravljavce spletnih strani postavil stroge zahteve evropske Direktive o zasebnosti v elektronskih komunikacijah (Direktiva 2002/58/ES) glede uporabe spletnih piškotkov. Gotovo vas zanima kako se je zakon uveljavil v praksi in kako se izvaja nadzor nad spletnimi stranmi. O tem smo se pogovarjali z gospodom Matjažem Drevom iz Urada informacijske pooblaščenke, ki nam je na kratko predstavil področja s katerimi se srečujejo pri svojem delu.

1. Kakšne pritožbe največkrat pridobivate s trga in kje lahko podjetja takoj pomagamo?
Pritožbe, ki se dotikajo vprašanj (ne)zakonite obdelave osebnih podatkov v zasebnem sektorju, se večinoma nanašajo na presečno področje informacijsko komunikacijskih tehnologij in zasebnosti. Konkretno gre za vprašanja (ne)dopustnosti biometrije, (pametnega) videonadzora, GPS nadzora, nadzora elektronske pošte, varovanja digitaliziranih zbirk osebnih podatkov, v zadnjem času pa so “vroča” področja predvsem računalništvo v oblaku, spletni piškotki, pametni števci, podatkovno rudarjenje in nasploh uporaba t.i. velikih podatkov (ang. big data), ki odpira popolnoma nova vprašanja in razsežnosti.
Podjetja in druge institucije lahko največ za varovanje osebnih podatkov naredijo s tem, da upoštevajo zahteve zakonodaje, in da se v primeru dilem, npr. ob uvedbi novih tehnologij ali organizacijskih reform, obrnejo s konkretnimi vprašanji na nas, saj lahko na podlagi tako pridobljenih mnenj uvedejo ustrezne spremembe/popravke, še preden do kršitve dejansko pride.

2. Katere zakone in področja trženja pokrivate v vaši inštituciji?
Delo Informacijskega pooblaščenca je začrtano v Zakonu o Informacijskem pooblaščencu, področje varovanja osebnih podatkov v Zakonu o varstvu osebnih podatkov, področje dostopa do informacij javnega značaja pa v Zakonu o dostopu do informacij javnega značaja. Pri svojem delu se Pooblaščenec v nekaterih točkah dotika tudi drugih zakonov, npr. v primeru regulacije spletnih piškotkov (157. člena) Zakona o elektronskih komunikacijah.

3. O čem boste govorili na Posvetu ZDM na temo Inšpekcijske in potrošniške prakse v trženju?
Poleg uvodnega dela, kjer bo na kratko orisana zakonodaja, ki ureja regulacijo piškotkov, bo večji del pozornosti namenjen predvsem praksi izvajanja nadzora nad uporabo piškotkov in spremembami, ki so se na tem področju pojavile. Med drugim bo odgovorjeno na vprašanja kot: kdaj zadošča mehanizem domnevne privolitve, kako morajo uporabniki izraziti strinjanje glede piškotkov, kdaj je dopustno uporabljati analitična orodja na podlagi domnevne privolitve, velja to tudi za priljubljeno orodje Google Analytics, idr.

4. Katere bodo glavne smeri delovanja vaše inštitucije v prihodnje?
Glavne smeri delovanja Pooblaščenca – vodenje inšpekcijskih in prekrškovnih postopkov, podajanje strokovnih mnenj, obveščanje javnosti o pomembnih spremembah na področju varovanja osebnih podatkov, vodenje registra zbirk osebnih podatkov, idr. – bodo ostale bolj ali manj nespremenjene. Vsekakor pa se bodo spreminjali problemski sklopi oz. vroče teme. V prihodnje nas čakajo predvsem izzivi, ki jih prinašajo “veliki podatki” in “internet stvari”. Pri velikih podatkih bo izziv najti kompromis med iskanjem uporabne vrednosti, ki jo množica podatkov omogoča, in varovanjem zasebnosti. Internet stvari (domislica, da bi postopoma vsak predmet povezali v velikansko digitalno omrežje) pa nas bo nedvomno soočil z izzivi, ki si jih v tem trenutku komaj lahko predstavljamo, in ki jih posredno že daje slutiti uporaba pripomočkov za obogateno resničnost (npr. Googlova očala).

Več o (ne)zakoniti rabi spletnih piškotkov boste izvedeli na Posvetu Inšpekcijska in potrošniška praksa v trženju, ki bo 12. junija v Ljubljani. Posveta se lahko udeležite celo brezplačno* – preverite!

Inšpekcijska in potrošniška praksa v trženju

PosvetPozdravljeni,
na pobudo večine udeležencev prejšnjega posveta, ki je bil v oktobru 2013 z Uradom informacijske pooblaščenke pripravljamo posvet, ki bo nadgradnja prvotnega. Na tokratni posvet smo povabili predstavnike inšpekcijskega nadzora in potrošniške prakse pri nas. Z nami bodo naslednji sogovorniki:

  • Agencija za komunikacijska omrežja in storitve v RS (bivši APEK)
  • Tržni inšpektorat RS
  • Zveza potrošnikov Slovenije in
  • Urad informacijske pooblaščenke RS. 

Na posvetu vam bomo predstavili najnovejše spremembe in novosti pri elektronskih komunikacijah, praktične primere s področja varstva osebnih podatkov in varovanja potrošnikov, SMS zakonodajo ter praktične napotke pri organizaciji nagradnih iger, prodaji na daljavo, vsebinah promocijskih materialov, vodenju baz podatkov in pošiljanju elektronske pošte.
Vabljeni, da sooblikujete program z vašimi vprašanji, ki jih posredujete na info(at)zdms.org in se nam pridružite na posvetu 12. junija 2014 v dvorani Pošte Slovenija na Čopovi 11!

Lovro Peterlin
predsednik ZDM

P.S. Čimprej si rezervirajte svoje mesto: za posameznike je kotizacija le
99 EUR+ddv (3+1 gratis*) in za člane ZDM celo brezplačna* (mala podjetja 1, srednja 2 in velika podjetja do 5 oseb, ne velja za fizične osebe in humanitarne organizacije). Če še niste član ZDM, se včlanite čimprej in izkoristite članske ugodnosti.

 

 

 

 

 Oglejte si PROGRAM POSVETA

DODATNE INFORMACIJE

PRIJAVA

Aplikacija »Veš, kaj ješ« na spletu in pametnih napravah

ves kaj jesZveza potrošnikov Slovenije je razvila mobilno aplikacijo »Veš kaj ješ«, kjer želijo potrošnike izobraziti o bolj zdravih prehranjevalnih navadah. Mobilna aplikacija potrošnikom ponuja možnost, da na hiter in na preprost način preverijo prehranski profil izbranega živila že v trgovini. Aplikacija takoj pokaže ali določeno živilo vsebuje malo, srednje ali veliko vsebnost maščob, nasičenih maščobnih kislin, sladkorja, soli in prehranskih vlaknin. Aplikacija je enostavna za uporabo in je tako primerna tudi za tiste, ki niso najbolj vešči dela s sodobno tehnologijo.

“Trženje živil nedvomno tudi vpliva na prehranjevalne navade, tako otrok in mladostnikov kot tudi odraslih, zato je toliko bolj pomembno, da znamo izbirati preudarno, da znamo brati in razumeti hranilne  tabele…,” je izpostavila dr. Tanja Pajk Žontar iz Zveze potrošnikov Slovenije.

Več o aplikaciji si oglejte na njihovi spletni strani.

Poročilo o reševanju sporov s področja elektronskih komunikacij in poštnih storitev

Agencija za komunikacijska omrežja in storitve v RS je objavila poročilo o reševanju sporov s področja elektronskih komunikacij in poštnih storitev za prvo četrtletje 2014. Iz poročila je med drugim razvidno:

  • agencija je v četrtem četrtletju prejela 187 predlogov za rešitev spora,
  • prevladovali so spori, ki so bili povezani s storitvami mobilne telefonije, sledili so jim spori v zvezi s širokopasovnimi storitvami in spori, ki se nanašajo na televizijske storitve,
  • povprečni čas reševanja posameznega spora je znašal 90 dni.

Porocilo-o-sporih-za-spletno-stran-prvo-cetrtletje-2014

Vir: www.akos-rs.si

Sodišče EU je v torek razveljavilo evropsko direktivo o hrambi podatkov

Sodišče EU je v torek razveljavilo evropsko direktivo o hrambi podatkov, ki telekomunikacijskim podjetjem nalaga shranjevanje osebnih podatkov za potrebe organov pregona. Sodišče je razsodilo, da direktiva, ki je bila sprejeta leta 2006 v sklopu protiterorističnih ukrepov po terorističnih napadih v Londonu in Madridu, krši temeljne pravice državljanov. Morala bi biti zastavljena ožje in omejena le na najnujnejše posege v temeljne pravice. Sodišče prav tako opozarja na odsotnost določila, da se morajo podatki hraniti na ozemlju EU, in posledično pomanjkljiv nadzor nad morebitnimi zlorabami. Več.

ZAKON O ZDRAVILIH – Izdaja zdravil preko medmrežja (126. člen)

Zdravila, ki se ne izdajajo na podlagi zdravniškega ali veterinarskega recepta, se smejo z dovoljenjem ministra, izdajati prek medmrežja.
Izdaja zdravila prek medmrežja je prodaja zdravila na drobno, vključno z ustrezno in strokovno neodvisno podporo s svetovanjem o uporabi zdravila in transportom ter vročitvijo zdravila, ki zagotavljata kakovost in varnost uporabe zdravila.

Izdaja zdravil prek medmrežja se opravlja v lekarnah in specializiranih prodajalnah za zdravila. V specializiranih prodajalnah se izdajajo prek medmrežja le zdravila, ki se lahko prodajajo v specializiranih prodajalnah za zdravila.

Lekarna ali specializirana prodajalna za zdravila mora za opravljanje izdajanja zdravil prek medmrežja izpolnjevati naslednje pogoje:
–    Ima urejeno medmrežno prodajo v skladu s predpisi, ki urejajo elektronsko poslovanje in varstvo potrošnikov glede prodaje prek medmrežja,
–    Zagotavlja varnost pri ustvarjanju, pošiljanju, prejemanju, shranjevanju ali drugi obdelavi podatkov, v skladu z zakonom, ki ureja varstvo osebnih podatkov,
–    Zagotavlja sistem kakovosti, ki smiselno upošteva načela in smernice dobre distribucijske prakse za zdravila glede sledljivosti, transporta in dostave zdravil na mesto vročanja,
–    Zagotavlja strokovno svetovanje o posameznem zdravilu.
–    Lekarna ali specializirana prodajalna za zdravila na svoji spletni strani uporablja skupni logotip, ki ga določi Evropska komisija na podlagi Direktive 2011/62/EU, in vključuje varno povezavo na seznam ponudnikov izdaje zdravil prek medmrežja pri ministrstvu, pristojnem za zdravje. Skupni logotip se navede na vsaki strani spletnega mesta lekarne ali specializirane prodajalne za zdravila.

Ministrstvo, pristojno za zdravje, vzpostavi spletno mesto, ki vsebuje informacije o:
–    Nacionalni zakonodaji, ki ureja izdajo zdravil prek medmrežja,
–    Skupnem logotipu iz prejšnjega odstavka,
–    Seznamu ponudnikov izdaje zdravil prek medmrežja in njihovih spletnih naslovih,
–    Tveganjih, povezanih z zdravili, ki se javnosti nezakonito prodajajo prek medmrežja,
–    Povezavi na spletno stran EMA, ki vsebuje informacijo o veljavni zakonodaji Evropske unije o ponarejenih zdravilih in povezavo do spletnih strani pristojnih organov držav članic glede informacij iz prve, druge, tretje in četrte alineje tega odstavka.

Spletno mesto ponudnika izdaje zdravil prek medmrežja vsebuje naslednje podatke:
–    Ime in sedež lekarne z navedbo organizacijske enote, v kateri se izdaja zdravila prek medmrežja ali specializirane prodajalne za zdravila, ki opravlja izdajo zdravila prek medmrežja,
–    Odgovorno osebo za izdajo zdravil prek medmrežja,
–    Kontaktne podatke ministrstva, pristojnega za zdravje,
–    Povezavo na spletno mesto ministrstva, pristojnega za zdravje, iz sedemnajstega odstavka tega člena.

Več informacij v priloženi izdaji T-informacij Trgovinske zbornice Slovenije.

Občni zbor ZDM – 31. 3. 2014

Vabljeni na občni zbor ZDM, ki bo v ponedeljek, 31. 3. 2014 ob 15. uri v prostorih Studia Moderne na Litostrojski 52 v Ljubljani.
Točke občnega zbora so:

  • pregled finančnega stanja in poslovnega poročila ZDM za leto 2013
  • Načrti za leto 2014
  • Predlog spremembe članarine

Prosimo vas, da potrdite vaše udeležbo preko emaila info@zdms.org ali preko telefona 041 797 307.

Mnenje Informacijske pooblaščenke – Varstvo osebnih podatkov: pridobivanje soglasja potrošnikov v izvajanje segmentiranega trženja s strani članov kluba zvestobe

Podjetje je podalo na Informacijsko pooblaščenko (IP) zaprosilo za mnenje glede pridobivanja soglasja za izvajanje segmentiranega trženja s strani članov kluba zvestobe. V nadaljevanju navajamo odgovor IP v celoti.

»Avtentično razlago posameznih določb zakona daje le Državni zbor, neobvezno pa predlagatelj zakona, zato vam na podlagi informacij, ki ste nam jih posredovali, v nadaljevanju na podlagi 7. tč. 1. odst. 49. čl. Zakona o varstvu osebnih podatkov (Uradni list RS, št. 94/07, uradno prečiščeno besedilo, v nadaljevanju ZVOP-1) ter 2. čl. Zakona o informacijskem pooblaščencu (Uradni list RS, št. 113/05 in 51/07 – ZUstS-A, v nadaljevanju ZInfP), posredujemo naše neobvezno mnenje v zvezi z vašim vprašanjem.

Splošna pravna podlaga za obdelavo osebnih podatkov je določena v 8. členu ZVOP-1. Ta v prvem odstavku določa, da se osebni podatki lahko obdelujejo le, če obdelavo osebnih podatkov in osebne podatke, ki se obdelujejo, določa zakon ali če je za obdelavo določenih osebnih podatkov podana osebna privolitev posameznika. Pri tem pa je treba upoštevati, da mora biti namen obdelave osebnih podatkov določen v zakonu, v primeru obdelave osebnih podatkov na podlagi osebne privolitve posameznika pa mora biti posameznik predhodno pisno ali na drug ustrezen način seznanjen z namenom obdelave osebnih podatkov, ki mora biti ustavno in zakonsko dopusten, obdelovati pa se smejo le tisti osebnih podatki, ki so primerni in nujno potrebni za uresničitev opredeljenega namena in ne pomenijo neupravičenega posega v zasebnost in dostojanstvo posameznika. Za zasebni sektor, kamor spadajo tudi trgovska podjetja, je pravna podlaga za obdelavo osebnih podatkov konkretneje opredeljena v 10. členu ZVOP-1. Po določbi prvega odstavka 10. člena ZVOP-1 se osebni podatki v zasebnem sektorju lahko obdelujejo, če tako določa zakon, ali če je posameznik v to privolil. Zakonodajalec je namreč v skladu s svobodo gospodarske pobude in podjetništva v ZVOP-1 določil, da lahko zasebni sektor svobodno odloča o tem, katere osebne podatke bo zahteval od posameznika kot pogoj za sklenitev določenega pravnega posla z njim, v kolikor ni obseg potrebnih osebnih podatkov za posamezen posel zakonsko določen. Vsak poslovni subjekt sam določa pogoje poslovanja za imetnike svoje kartice zvestobe, vendar pa pri tem ne more zaobiti temeljnih načel obdelave osebnih podatkov – načela poštenosti, zakonitosti in sorazmernosti.

Privolitev posameznika je torej edina pravna podlaga za obdelavo osebnih podatkov v primeru članov kluba zvestobe. Zaradi tega je ustrezna informiranost posameznika, na podlagi česar šele lahko poda svojo privolitev kot prostovoljno izjavo volje v obdelavo določenih osebnih podatkov za določene namene, bistvena pri presoji zakonitosti obdelave osebnih podatkov. Posameznikova privolitev namreč v primerih članov kluba zvestobe za trgovca pomeni pravno podlago za obdelavo njihovih osebnih podatkov. Na zakonit in pošten način pridobljena privolitev posameznika pa je bistvenega pomena za ugotavljanje odgovornosti glede morebitnih kršitev zakonitosti obdelave osebnih podatkov.

Načelo poštene obdelave osebnih podatkov je neke vrste generalna klavzula, ki zahteva dobroverno in predvsem nezavajajoče ravnanje tistih, ki obdelujejo osebne podatke. To načelo na primer zahteva, da se v primeru zbiranja osebnih podatkov na podlagi privolitve namena obdelave osebnih podatkov ne sme navesti nejasno ali tako, da ga je mogoče preširoko razlagati. Na takšen način se lahko posameznika zavede, da poda osebno privolitev za obdelavo osebnih podatkov v zmotnem prepričanju. O pošteni obdelavi osebnih podatkov tako vsekakor ne moremo govoriti v primeru, da upravljavec posameznika o namenu obdelave njegovih osebnih podatkov obvesti le v sklopu svojih splošnih pogojev, ki so napisana v neverjetno drobnem tisku oziroma celo na povsem ločenem papirju ali celo mediju. Zaradi navedenega Pooblaščenec meni, da je treba za zagotovitev poštene obdelave osebnih podatkov vsaj informacije, ki jih določa prvi odstavek 19. člen ZVOP-1 (podatki o upravljavcu in namenu obdelave osebnih podatkov) posamezniku predstaviti na enostavno dosegljiv način, nedvoumno in v primerni velikosti tiska (slednje velja še posebej pri pridobivanju soglasja s strani upokojencev za namene včlanitve v klub Senior).

Drugi odstavek 72. člena ZVOP-1, ki določa pogoje za izvajanje segmentiranega trženja določa, da lahko upravljavec osebnih podatkov neposredno trženje na podlagi drugih podatkov kot so le kontaktni podatki, izvaja zgolj na podlagi izrecne in praviloma pisne privolitve posameznika. Posamezniki morajo imeti torej v primeru segmentiranega trženja možnost izrecno soglašati v tako obdelavo osebnih podatkov. Pooblaščenec zato meni, da bi morali kot upravljavec osebnih podatkov, ki osebne podatke pridobivate in nadalje obdelujete na pošten način, posameznike o segmentiranem trženju, kot specifičnemu namenu obdelave osebnih podatkov, obveščati izrecno, kar pomeni, da bi morali njihove privolitve v obdelavo osebnih podatkov za ta namen pridobivati ločeno.«

Vir: Spletna stran IP, februar 2014.

Golden Dove Award: tekmovanje v direktnem marketingu

DIMA logo horizontalMadžarsko združenje za direktni in interaktivni marketing organizira tekmovanje v direktnem marketingu. Poleg domačih projektov na tekmovanje vabijo tudi mednarodna dela. Zmagovalci pa bodo avtomatsko sodelovali tudi v drugem krogu svetovnega tekmovanja ECHO. Projekte, ki so potekali od 1.1.2012 do 15.6.2013 lahko prijavite do 27. septembra, potegujete pa se v naslednjih kategorijah:
-    Najbolj inovativna kampanija
–    Najbolj kreativna kampanija
–    Najbolj učinkovita kampanija
–    Najboljša direktna pošta
–    Najboljša mobilna rešitev.

V žiriji sodelujejo znani predstavniki madžarskih in srednjeevropskih marketinških strokovnjakov.
Več informacij na:
Lívia Benkő –Secretary general of DIMA Hungary
1138 Budapest, Madarász Viktor u. 47-49.
Tel: +36 1-413-6397
Mob: +36 30-432-2315
Fax: +36 1-342-0536
Email: benko.livia@dimsz.hu

http://goldendove.hu/?lang=en

www.facebook.com/dmszovetseg
www.twitter.com/DIMA_HU

Oglejte si prezentacije DDM16

Prejšnji teden se je v dvorani Pošte Slovenije odvijal že 16. Dan direktnega marketinga, kjer je bila osrednja tema Kreativnost v trženju. Dogodek je otvoril predsednik ZDM Lovro Peterlin, ki je predstavil zanimive primere akcij, ki so bili nagrajeni pri ameriškem združenju za direktni marketing, z nazivom Echo Awards (Direct Marketing Association).

Da trženjske raziskave ne ubijajo kreativnosti sta dokazali Slađana Šmitran in Anja Arhar iz Valicona. Še pred prvo pavzo pa je Petra Podlipnik Pelcar iz Tsmedie predstavila primere dobre uporabe baz podatkov. Kako preko zgodb dodati vrednost ponudbam na spletu je prikazal Zoran Savin iz spletnega mesta Kolektiva.si. Prav tako je Karmen Mlinar iz Studio moderna dokazala, da zanimiva vsebina in zgodbe najbolje delujejo na spletu. Na primeru Delimano je predstavila povezovanje vsebin na spletni strani, Facebooku in elektronskih sporočilih.

O povezovanju različnih elementov pri humanitarni akciji Peljimo jih na morje je predstavil Boštjan Zrimšek iz Dima centra, kar se je obrestovalo pri povišanju humanitarnih sredstev. Klemen Štruc iz 121marketing je udeležence poučil o uporabi novih kreativnih trženjskih orodij za pridobivanje potencialnih kupcev. Združili so vprašalnik, viralnost in ciljno oglaševanje. Za konec nam je Tanja Verhovnik iz Verusa predstavila umetnost kreativne komunikacije na telefonu.

Združenje za direktni marketing se vsem udeležencem in predavateljem zahvaljuje za sodelovanje. Če ste zamudili DDM16 ali pa bi zgolj radi osvežili svoje znanje, vas vabimo, da si ogledate prezentacije govorcev na Slidesharu.