GDPR; zbiranje, varstvo osebnih podatkov, piškotki

Naslednje leto maja prične veljat uredba o varstvu osebnih podatkov - GDPR.

Zanima me, če ima kdo že pripravljena obvestila (ali če pozna kdo kak primer) za obiskovalce spletnih strani, od katerih zbirate/zbirajo podatke, kateri piškotki se uporabljajo ter ostale informacije, kar zahteva GDPR? Kot kaže, bo potrebno pripraviti cel kup obvestil in tehničnih rešitev v zvezi s tem...precej bolj obsežno, kot je bilo treba do sedaj, kazni so pa sploh visoke.

30 odgovorov

Sem bil danes na predavanju Brihteje .. dokler niste Telekom ali Spar ali Mercator, lepo počakajte do marca 2018 ...

En kup stvari sploh še ni jasno določenih, tako da se čaka na točna navodila od IPRS. Aja pa en kup stvari, ki bodo veljale z GDPR velja že danes. Ampak ja počakajmo na točna navodila :)

1

pa baje bo tud neko pol letno poskusno obdobje

Neuradno naj bi bilo 1 - 2 leti opominjanja in prehodnega obdobja.
Na ecommerce day 2017 je inšpektor IPRS ravno predaval o vsem skupaj.
Tukaj si lahko snamete vse predstavitve (njegova je v sklopu 4).

7

Povezava za prenos ne deluje?

LouD:
Neuradno naj bi bilo 1 - 2 leti opominjanja in prehodnega obdobja.
Na ecommerce day 2017 je inšpektor IPRS ravno predaval o vsem skupaj.
Tukaj si lahko snamete vse predstavitve (njegova je v sklopu 4).

Sicer ne vem če je to ok, ampak sem naložil še na en mirror zadnji sklop slideov -> tukaj

1

Bolj, kot berem zakon, bolj ni nič jasno.

Po dikciji iz zakona sem jaz, če uporabljam gmail in mi nekdo pošlje email, oddelovalec podatkov.

Še moj brain dump.

https://onetrust.com/ --> oni so za DEMO mi napisali, da me kontaktirajo. Pomoje bolj medium-high end buisness targetirajo.

https://www.cookiebot.com/en/manage --> Imajo tudi več jezikov, sem naklikal nastavitve in si lahko malo ogledate spodaj.

Majo pa zanimiv pricing: https://www.cookiebot.com/en/pricing .. npr. za normalno SLO spletno trgovino 1000 subpages, 9€/mesec.

https://www.cookiebot.com/en/features
Ko gledaš njihov Feature list so kar nabiti. Npr. multiple domains so rešili. Accept once on all domains.

Bulk consent for multiple domains
If you operate multiple websites from different domains and/or your website operates from several sub-domains, Cookiebot can ask your website visitors for a consent that covers all your domains. By enabling this option your users will only be prompted for a consent the first time they visit any of your websites.

Naredil so tudi grupo cookijev, da jih lahko razvrstiš:

White-list strictly necessary cookies
Some cookies are strictly necessary in order to make your website work correctly. Under the EU Cookie Directive you can set this type of cookie without the user’s prior consent. In the Cookiebot manager you can classify relevant cookies as necessary so that Cookiebot will not block any strictly necessary cookies.

Še nekaj zanimivega branja
https://cybot.uservoice.com/knowledgebase/articles/614733-iframe-cookie-consent-with-youtube-exampleYoutube - torej, da lahko onemogočiš youtube, dokler user ne sprejme cookijev.

https://cybot.uservoice.com/knowledgebase/articles/620655-extending-implied-consent-on-clickDa lahko narediš, da ko user klikne karkoli na meni ali scrola dol po strani ali klikne na katerikoli link, sprejme consent.

https://cybot.uservoice.com/knowledgebase/articles/585801-cookies-are-not-blockedDa mora prej potrditi, preden lahko nadaluje na stran. Torej prior consent.

https://cybot.uservoice.com/knowledgebase/articles/672988-adsense-cookie-consentPodobno, za adsense, da mora prej dovoliti

https://cybot.uservoice.com/knowledgebase/articles/425087-google-tag-manager-deployment
Tukaj imajo skozi GTM razloženo kako kontrolirat skripte, npr. Google Analytics, da se pokažejo/naložijo, šele ko odobriš

1

Torej cybot in podobni tooli rešujejo Right to Access, Right to be forgotten. Če razumem GDPR pravilno pa je treba iti še korak dlje.

Če vzamem Wordpress/Woocommerce
https://wordpress.org/support/topic/woocommerce-gdpr/
https://github.com/woocommerce/woocommerce/issues/17837
https://www.gdprwp.com/
https://en.support.wordpress.com/automattic-gdpr/
https://www.willows-consulting.com/gdpr-for-ecommerce/

Bo šlo res tako daleč?

At a broader level, can't help but think this needs managing at the WordPress level, via an API that plugins hook into and respect to access user data. This could then be used to generate audit logs, pass data with users rights respected and then help with deletion requests.

HotJar primer - https://www.hotjar.com/gdpr

If you are in the European Union you’ll likely want to sign a Data Processing Agreement with Hotjar. We’re happy to do so. Working with outside counsels in Germany and Malta we’ve updated this document to be in compliance with GDPR and other generally acceptable privacy laws.

You can review and digitally sign a copy of the Data Processing Agreement here. We will countersign it and provide you with a fully executed downloadable copy via email within 2 business days. If you have any questions about its contents simply email legal@hotjar.com.

Še EU info:
http://ec.europa.eu/justice/newsroom/data-protection/infographic/2017/index_en.htm

1

Jaz sem testiral tole secureprivacy.ai trenutno je stvar še precej v razvoju, čeprav že deluje, je pa razvoj zelo hiter in support odziven, tako da je veliko potenciala.