Pot să nu pun mesajul pentru cookie-uri dacă nu colectez absolut nicio dată și nu setez niciun cookie ?
Totuși, am un formular de contact: nume/prenume/telefon/mesaj (atât, nu preiau alte date, cum ar fi ip-ul). Ar trebui să am vreun mesaj referitor la colectarea datelor ?
Păi, bănuiesc că rolul GDPR-ului este să avertizezi utilizatorii ce date colectează site-ul, multe din aceste date păstrându-se în vreo bază de date sau în cookie-uri fără ca utilizatorul să știe. Adică, despre ce vorbesc la punctul 1.
În schimb, la punctul 2, vorbim de un formular, unde e clar că se trimit date. Date pe care utilizatorul le completează. În fine, aici mi se pare ciudat că trebuie să existe ceva de bifat în condițiile în care ăsta e rolul formularului.
Având în vedere formularul, ar trebui să creez o pagină distinctă cu detalii despre GDPR sau să pun un simplu mesaj ?
Legal, trebuie să ceri permisiunea pentru a colecta date și să informezi utilizatorul ce faci cu acele date. Cel mai important: toată colectarea de date trebuie să fie opt in. Adică nu trebuie să fie activată implicit, dacă este într-un form nu trebuie să fie bifată implicit șamd.
Singurele cookies acceptate implicit sunt cele necesare pentru funcționarea site-ului: setări, sesiune etc.
Practic… nu am văzut site-uri care procedează așa. Cam tot ce am văzut îți plantează cookies și fac tracking la greu; doar te notifică și îți oferă opțiunea să faci opt out. Dacă s-ar pune pe treabă cei de la dataprotection ar rupe cu amenzile
Btw: nu doar cookie-urile sunt vizate. Și local storage și orice modalitate de a păstra date la utilizator.