GDPR in plugin za piškotke

Do sedaj je bilo tako, da so bili piškotki na spletni strani urejeni na način, da si uporabnika obvestil s pop-up oz. obvestilom, da dotična spletna stran uporablja piškotke in nato je uporabnik kliknil na strinjam se oz. si je s klikom na določen link prebral več o piškotkih.

Če prav vem po novem taka rešitev ne bo več zadoščala in bo potrebno od uporabnika pridobiti izrecno dovoljenje za beleženje piškotkov, šele potem pa se bodo lahko piškotki "naložili".

Kateri wordpress plugin za piškotke to omogoča in je hkrati skladen z GDPR? Hvala.

Mogoče ti to pride prav: https://codecanyon.net/item/allinone-gdpr-is-a-complete-gdpr-compliance-toolkit-plugin-for-wordpress-this-easy-to-install-wor/21264459?s_rank=2 –

4 odgovori

GDPR prav ničesar ne spreminja glede obvestil o piškotkih. Izrecna privolitev je zahtevana že sedaj.

Zadeve se bodo spreminjale šele z novo ePrivacy regulativo

potrebno je natančno razdelati privolitev za tiste "invasivne" cookije .... oz. en neobkljukan checkbox za vsak namen ločeno ... en chechbox za "marketinške namene" ni dovolj, poleg tega je pri bolj kompliciranih poskrbeti še za revizijsko sled

IMHO je tole cela zmeda. Cookie Law govori o shranjevanju na terminalsko opremo uporabnika, GDPR govori o obdelavi osebnih podatkov. "Stara" obvestila o piškotkih so zahtevana zaradi shranjevanja na terminalsko opremo in ne zaradi obdelave teh podatkov. Ta dva zakona sta si rahlo v nasprotju in bi ju bilo verjetno potrebno sprejeti istočasno. ePrivacy regulative, kolikor vem, še ne bo, ravno tako ne bo pravočasno sprejet ZVOP-2, ki bi natančno določal te zadeve. Pazi, IP je po novem tudi osebni podatek, ali je potrebno uvesti tudi checkbox za obdelavo tega? Kje so smernice? –

GDPR ni smernica ampak uredba in kot taka je zakonsko izvršljiva v celotni EU z dnem veljavnosti in ni odvisna od sprejetja slo zakonodaje ZVOP-2

Drži, ampak GDPR omenja piškotke samo enkrat:

(30) Natural persons may be associated with online identifiers provided by their devices, applications, tools and protocols, such as internet protocol addresses, cookie identifiers or other identifiers such as radio frequency identification tags.

This may leave traces which, in particular when combined with unique identifiers and other information received by the servers, may be used to create profiles of the natural persons and identify them.

Nič ni govora o shranjevanju na terminalsko opremo uporabnika. To pri nas še vedno pokriva ZEKom-1 (in smernice informacijskega pooblaščenca), torej GDPR glede teh dosedanjih obvestil o piškotkih ne spreminja ničesar.

Kakor jaz razumem tale paragraf, bi potreboval izrecno soglasje le v primeru, ko podatek iz piškotka obdeluješ na ta način, da lahko osebno identificiraš uporabnika. In ja, to, recimo, remarketing orodja vsekakor so, GA cookie pa, če bo Google zatrdil, da ga ne uporablja v te namene, to verjetno ni.