Din mai avem o nouă distracție: GDPR

privacy
gdpr

(Vladimir) #21

Deci daca am un blog personal, pe care am articole legate de activitatea mea profesionala, tot intru sub incidenta regulamentului pentru ca, vrand-nevrand, sunt contactactat in scop comercial?

Scuze ca te tot intreb, o sa-mi fac si eu timp sa citesc tot.
LE: Da, da, m-am prins dupa ce am scris :smiley:


(Ioan Albescu) #22

Daca pe blog-ul ala ai doar articole, nu GA (Google Analytics, sau alte forme de procesare) , nu altceva, nu trebuie sa fii GDPR compliant :slight_smile:

Trebuie sa fii putin tehnic ca sa iti dai seama si de 3rd party services ca de exemplu: hotjar si new relic. In cazul acesta se face export de date.

Tineti cont si ca hostingul sa fie in Europa, in cazul in care folositi cloud provideri sa alegeti regiuni din Europa.


#23

Pe ce te bazezi când faci această afirmație?


(Ioan Albescu) #24

Vezi mai sus


(Bogdan Ciubotariu) #25

Cât de sigur ești de asta? Datele mele personale sunt proprietatea mea și dacă tu le ai strânse iar eu îți spun să le ștergi mă foarte îndoiesc că este legal să-mi ceri bani pentru asta.


(Ionuț Staicu) #26

Asta cu banii ceruți am mai auzit-o de câteva ori. Nici mie nu mi se pare în regulă :slight_smile:

Vorbim despre date personale furnizate de tine - cum ar fi numele, adresa de mail etc.


(Dragoi Ciprian) #27

M-a luat gura pe dinainte
Nu e vorba de stergere ci de agregarea lor in vederea de a fi exportate si
puse la dispozitia userului


(Ionuț Staicu) #28

O altă problemă este conținutul: forumul este format exclusiv din contribuțiile utilizatorilor. Utilizatorii pot cere șteregerea tuturor comentariilor proprii? Sau este suficient un paragraf în ToS care zice că tot ce se scrie aici devine proprietatea DevForum? Pe de altă parte, dacă devine proprietatea DevForum, înseamnă că forumul - deci eu - este responsabil de ce scriu alții?


(srmn) #29

n-am văzut să se specifice pe undeva în regulament, dar cred că solicitarea unei taxe pentru procesarea unei cereri de ștergere a unui cont (pe care, de altfel, ai obligația s-o faci) intră în contradicție cu acest regulament.


(srmn) #30

eu sunt nelămurit legat de utilizarea cookie-urilor. Dacă utilizatorul refuză (și cel mai probabil mulți o vor face) acceptarea cookie-urilor, care va mai fi relevanța instrumentelor de analytics.


(Ionuț Staicu) #31

Poți face tracking și fără cookies :slight_smile:

(e.g. cu pixel image)


(Alexandru Vladutu) #32

Pixel tracking, browser fingerprinting, browser session recording. Ca sa fac o glumita, daca vrei sa te descoperi pe tine (vorba `mericanilor) intreaba Facebook/Google, te ajuta ei.


#33

Din câte mi-a explicat Tudor Galoș (și dacă-mi amintesc bine) în site trebuie să existe o pagină separată unde sunt listate cookie-urile împreună cu scopul folosirii lor iar acestea pot/nu pot fi acceptate separat (deci trebuie câte o bifă pentru fiecare din ele)


(Bogdan Ciubotariu) #34

Pixel image intră sub aceeași categorie, de „instrument de tracking”, deci și pentru ăla ai nevoie de acordul vizitatorului.


(srmn) #35

câte o bifă separată pentru fiecare cookie în parte? Păi numa pe pagina asta am intrat acum și mi s-au setat 7 cookies. :slight_smile:


(Ioan Albescu) #36

In lege era ceva de genul: trebuie sa oferi procesarile gratuit, iar daca se abuzeaza poti sa ceri bani.


(adrian) #37

oricum esti bos, nustiu cum sa-ti spun. am 2 procese la activ pe tema asta. bottom line, pe legea romaneasca n-o intereseaza ca alt costel scrie pe saitul tau sau ca zici tu ca e responsabilitatea lui, you own the bucket, the shit is yours.

un milion de bani stersul, care se baga?


(Dragoi Ciprian) #38

am dat peste un pdf destul de bine structurat despre GDPR


#39

În acest context, Autoritatea de Supraveghere își propune creșterea nivelului de conștientizare și de înțelegere a riscurilor, normelor, garanțiilor și drepturilor în materie de prelucrare a datelor și se delimitează față de opiniile lansate tot mai des în spațiul public care induc în mod greșit ideea că sancțiunile cu amenzi la nivel maxim sunt singurele măsuri corective la care se poate recurge.

Totodată, Autoritatea de Supraveghere se delimitează și respinge publicitatea agresivă a unor terțe părți în încercarea de monetizare a prevederilor Regulamentului General privind Protecția Datelor, prin mediatizarea ”perspectivei de a se aplica amenda maximă de 4% din cifra de afaceri” și acreditarea ideii false că aplicarea amenzii maxime ar fi principalul obiectiv al Regulamentului.

Întregul comunicat de presă: http://dataprotection.ro/?page=Obiective_RGPD&lang=ro


(Cristian Nebunu) #40

Azi am gasit primul meu exemplu de privacy policy gdpr: https://pasztor.at/privacy cand m-am dus sa citesc articolul acesta https://pasztor.at/blog/building-your-own-cdn

Cred ca am sa incep sa fiu mai atent la prompturile de pe siteurile pe care le vizitez, sa imi fac si eu o idee de cum e interpretat gdpr world wide.