Până apare WordPress ăla bun, cu GDPR inclus, să râdem un pic de firmele de adtech, pe care tremură chiloții intens. Citiți aici un articol scris de un jurnalist american care scrie despre tehnologie din 1999. E lung, dar merită.
Pe scurt, tipul spune ce spun și alții: trackingul nu se justifică, e o invadare a intimității, nu e util și nu face decât să consume resurse și să recompenseze conținutul prost în defavoarea conținutului bun.
Faza care doare cel mai mult aici este una singură: banii. Se poate trece peste urmărire, peste intimitate, peste orice, dar e de porc să vezi câte site-uri mizerabile există, finanțate de firmele astea cu banii care ar trebui să ajungă la cei care fac conținut bun.
Să vedem…
1) Primesti SPAM.
2) Conform GDPR, ceri firmei sa stearga toate datele tale (inclusiv adresa de email).
3) Primesti SPAM de la aceeasi firma.
4) Ii dai in judecata pentru ca au incalcat GDPR.
Art. 17 GDPR Right to erasure (‘right to be forgotten’)
In sensul celalalt, firmele trebuie sa protejeze datele tale.
Daca un spital/clinica/cabinet medical iti pierde fisa medicala, ii poti da in judecata(in fisa scria ca ai diabet si doctorii ti-au bagat perfuzii cu glucoza).
https://cursdeguvernare.ro/crapat-datele-din-sistemul-informatic-al-casei-asigurarilor-de-sanatate-nu-mai-pot-fi-certificate-fara-dubii-nimeni-nu-mai-poate-garanta-nici-functionarea-si-nici-corectitudinea-datelor.html Bafta!
2) Conform GDPR, ceri firmei sa stearga toate datele tale (inclusiv adresa de email).
Conform GDPR, ceri firmei să-și șteargă toate backup-urile, deoarece acestea conțin adresa ta de e-mail, dacă nu, îi dai în judecată și firma primește o amendă de 4% din cifra de afaceri.. conform GDPR.
da, o sa iti dea 20 de milioane buticul din colt care iti cere buletinul ca iti vinde o cartela de vodafone.
nu stiu de unde scot sumele astea. cum plm sa primesti amenda 20 de milioane cand tu ai cifra de afaceri 1 milion si profit 100.000.
Amenda este 4% din cifra de afaceri, nu o sumă fixă care ar fi dezavantajat companiile mici și le-ar fi deschis o portiță celor mari.
Nu poți să-i ceri firmei să șteargă backupuri pentru că au adresa ta de email. Dacă ei fac dovada c-au șters din live toate datele tale, și apoi se suprascriu backup-urile vechi într-o perioadă de maxim 30 de zile, este ok.
Nici GDPR-ul nu este absurd. Sunt lucruri care se pot face manual, într-un interval rezonabil de timp, astfel încât business-ul să fie doar minim impactat.
Trackingul anonim în scopuri de a strânge date agregate, statistici, este ok.
Care 4%? Ca eu citisem ca sunt vreo 20 de milioane de euro…
De fapt amenda este de până la 4% din cifra de afaceri.
Adică aia e limita de sus, probabil va fi aplicată în cazuri foarte grave…
Prag minim: 2% sau 10 mil. euro (oricare e mai MARE), prag max. 4% sau 20 mil. euro (oricare e mai MARE).
Mai exact e 4% din cifra de afaceri a grupului din care face parte firma. Visul umed al lui Dragnea sa cotonogeasca multinationalele a fost indeplinit.
@Adrian, adresa email trebuie stearsă (sau transformată în dată anonima) inclusiv din backup-uri si emailurile purtate de firma cu tine!
@Adrian Și ce faci, mai ții o bază de date cu toți care vor să aibă datele șterse ca să știi pe cine să elimini din live după ce se suprascrie backup-ul?
Guys wth!
Stergi tot ce ai despre persoana cu pricina din live data si in timp backup-urile noi (fara PII) le vor suprascrie pe cele vechi.
GDPR nu spune ca trebuie sa tii o baza de date cu adresele oamenilor care tin mortis sa le stergi datele now and forerever (care in sine ar fi o mare abatere de la GDPR, think about it). Ci doar ca – la cerere – trebuie sa stergi sau sa extragi datele privitoare la o persoana.
Daca tu dovedesti ca acea persoana a dat cu subscribe (repet *dovedesti* printr-un proces care poate fi auditat) dupa cererea de removal atunci esti in perfecta legalitate sa continui sa-i trimiti emailuri sau SMS-uri sau semnale de fum.
Aaah, ca spammerii isi iau listele de emailuri din surse care nu au neaparat un astfel de proces de subscription auditabil. Ghinion, prieteni. C’est foutu, cum spunea poetul.
@Alunelu, ai un link oficial pentru suma aceea minimă? Eu nu am găsit așa ceva, dar probabil că nu am căutat suficient.
https://www.gdpreu.org/compliance/fines-and-penalties/
@Adrian văd că nu ai surprins ironia din ideea de a ține o bază de date cu cei care vor să fie șterși. GDPR-ul spune clar că trebuie eliminate la cerere toate informațiile despre respectivul de pe toate mediile de stocare, live, back-up, back-up la back-up și tot așa.
Dacă ștergi doar de pe live și la x zile se suprascrie un back-up infectat cu datele secretosului și secretosul vine după o lună/un an și constată că nu trebuie să-și mai ofere datele pentru a deveni client la firma respectivă ptr că se află deja în baza de date, e amendă (până în) 4%.
@Adrian
Există companii care stochează backup-uri pentru mai mult de 30 de zile și nu le rescriu neapărat pe cele vechi; în momentul în care eu fac o cerere de stergere a datelor si firma confirmă ca le-a șters, apoi datele alea trebuie să fie sterse în totalitate. exceptie fac datele pentru care exista o necesitate legală (ex. datele de salarizare care sunt stocate 50 de ani).
Altfel spus, dacă o companie nu mai are niciun temei legal să-mi stocheze datele personale, trebuie sa le șteargă de peste tot.
@alunelu: exprimarea este „Up to €10 million, or 2% […]”. Acel up to nu reprezintă minimum ci până la.
vali tu ai vun motiv de ingrijorare, poa să te prinda aștia cu ceva? (vad ca cetin isi castreaza cainele pentru ca… motive, de ce tocmai acum…exac)
Dacă-și castrează câinele pe motiv de GDPR, o ști el ceva
cu ce să mă prindă? cu droguri? cu bani falși? cu ceafă?
cainele voi il credeti prost dar la cate a vazut, o fi dat si el semnale ca nu mai poate sa taca la infinit.
cetin a zis da? de asta m-am refugiat io in lectura si am citit biblioteci intregi?!? ca sa vina un caine sa ma ameninte ca ma da in gat cu acele …lucruri…pe care le credeam de mult…ingropate?!?…bine coa…sa vedem ce mai faci acum ca ramai fara coa…liția pentru familie
cu vacheroane.
am trecut pe timex, vezi pe instagram. vașeronu l-am îngropat în beci.
si topoare. un fel de guta cu “am pistol si celular”
Nu sunt sigur, dar e posibil ca pentru link-uri de afiliati zoso va trebui sa ceara consent de la cititori, pentru ca linkul este tracked. In teorie, in practica lasa ca merge si asa si nu sunt oameni sa verifice miliarde de site-uri.
Legat de partea aceasta cu protectia datelor persoanale si acordul pentru a le utiliza: oare agentii Fan Courier au dreptul sa refuze sa faca poze cu clientii? (vezi campania http://www.curierulmeuecool.ro)
troll-ul de rand oricum nu stie ce-s alea cookies. du-te la mega si intreaba la megafon unde se stocheaza cookies si-or sa-ti arate raftul de biscuiti.
in 2018, majoritatea oamenilor sunt atat de analfabeti digital incat nu stiu sa dea CTRL + F pentru find text.
Pentru cei cu site-uri web ce procesează date personale, uite o prezentare bună (video 45min si pdf). Nu e perfectă, e drept, e asociată cu un produs, însă e cel puțin explicată decent.
https://events.drupal.org/nashville2018/sessions/think-your-website-gdpr-compliant-think-again
Oare forumul softpedia se va conforma cu GDPR cu privire la stergerea contului si a tuturor postarilor in urma cererii utilizatorului? Ultima data cand am verificat, ei nu erau de acord cu acest lucru si nu ofereau posibilitatea stergerii. La fel si alte forumuri romanesti.
Oare fiscul, serviciile si evidenta populatiei se vor conforma GDPR si imi vor sterge datele la cerere? Am dreptul ca sa fiu uitat!
Să vedem cum se conformează asociațiile de proprietari la GDPR, tabelele alea de la parter conțin datele personale a întregului bloc. Vor trebui să trimită în plic la fiecare locatar, s-a terminat cu expunerea nerușinaților la panoul de onoare.
Pentru cineva care are la firma doar un site de prezentare si un formular in pagina „Contact”, ce insemna concret adaptarea la cerintele GDPR ? Nu stochez nici un cookie, nu fac tracking, nu trimit newsletter-uri etc. Formularul cere numele / numele firmei , adresa de email si telefonul in vederea intocmirii unor oferte la produsele (industriale) solicitate de client
. Poate face Zoso un bine comunitatii si da cateva sfaturi generice celor care au doar site de prezentare, fara maimute prin el – ii multumesc anticipat.
Am insa Google Analytics care banuiesc ca stocheaza un cookie pe PC-ul clientilor. In cazul asta se pune sau Google e responsabil sa faca Analytics in concordanta cu GDPR ? (la o adica daca e nevoie il scot daca asta complica lucrurile)
Nu radeti va rog, e doar o intrebare din partea unuia care nu are legatura cu domeniul, dar fiind foarte foarte mic parca nici nu ar plati un consulant doar pentru atat (daca masurile de adoptat sunt simple) . Multumesc
Consensul general e ca Google Analytics nu necesita permisiuni speciale din partea utilizatorului, pentru ca datele pe care le colecteaza nu sunt personale. Insa trebuie sa verifici urmatoarele aspecte care pot transforma Analytics-ul intr-un potential offender GDPR:
– Interests and Demographics, Advertising Features – sa fie turned off. Optiunile astea sunt by default off, acum verifica doar sa nu le fi activat tu in trecut. E misto de vazut ce demografice iti viziteaza site-ul si ce interese au, dar asta implica o procesara destul de personala a datelor din partea Google.
– Google Analytics nu primeste by default vreo informatie sensibila, cu exceptia IP-ului. Aici ai optiunea de a seta in Analytics sa primeasca doar IP-ul partial (fara ultimele cifre).
– Sa nu ai alte tipuri de tracking mai avansate posibile in Analytics, cum ar fi Client ID tracking. Verifica si sa nu ai link-uri care stocheaza informatii personale (adrese de email, useri create automat in linkul vizibil).
Daca esti ok cu toate astea, you’re good to go!
– La formular, e important ca sa ceri acordul pentru colectarea de date. Asta se poate intampla in cadrul formularului sa bifeze o casuta in care i se explica cat mai clar posibil ca datele sunt colectate si in ce scop.
– Trebuie sa fii pregatit sa stergi informatiile colectate pentru un anumit utilizator daca acesta o cere. De aceea trebuie sa verifici cu atentie aspectele tehnice ale formularului pe care il ai acum pe site. Daca site-ul e wordpress, cel mai probabil e un plugin. Daca plugin-ul nu are optiune de „store submission”, e ok.
– In cazul in care stochezi datele in wordpress, e recomandat ca acestea sa fie criptate.
@indie_22 : Multumesc foarte mult !!