un blog de Radu Dumitru

►► canalele mele de YouTube: youtube.com/RaduDumitru (personal) și youtube.com/NwraduBlog (tech) ◄◄

GDPR ziua Z

25 May 2018  ·

TEHNOLOGIE  ·

73 comentarii

OK, a venit revelionul site-urilor europene, numit și GDPR. Acum multă vreme scriam cum voi implementa modificările cerute de GDPR și în ultimele zile am și făcut-o.

Am creat trei pagini:

Ultimele două sunt inspirate de la template-urile lui Răzvan Baciu și modificate de mine pentru ce face mai exact blogul și pentru o exprimare mai ușor de înțeles, că una dintre cerințele GDPR este să explici în limbaj cât de cât natural ce se întâmplă cu datele personale și cookie-urile plasate.

Dacă nu aveți chef să citiți acele pagini, vă spun eu pe scurt concluzia lui: nu colectez decât datele personale fără de care site-ul nu poate fi funcțional, adică mai exact serverul reține într-un log IP-urile și browserul cu care este accesat, iar când comentați se reține email-ul și adresa web pe care le introduceți cu mână voastră acolo. Aventura cu datele personale se oprește aici, că nu le prelucrez în nici un mod, nu le dau altora, nu trimit newsletter cu ele șamd.

Google Analytics colecta IP-ul (pentru a vedea de unde sunt utilizatorii), dar am activat funcția de anonimizare a IP-urilor.

În ce privește cookie-urile, nici aici nu se întâmplă ceva palpitant. Sunt de două tipuri, cele necesare site-ului (cookie care reține că ați văzut mesajul privind cookie-urile, cookie care reține datele cu care comentați ca să le găsiți precompletate, analytics ca să știu ce-i pe site etc) și cele opționale, de exemplu Trafic.ro. Investighez acum faptul că embed-urile de YouTube mai bagă și ele niște cookie-uri, folosite pentru a particulariza aspectul clipului video.

Cam asta a fost tot. În perioada următoare mai trebuie lucrat la felul în care diversele scripturi de verificare se înțeleg cu cache-ul și altele, dar nu am eu control acolo, ci depind de alții. Nici un plugin de afișat mesaj și blocat scripturi până la consimțământ nu e compatibil cu cele de cache, din motive de PHP și Javascript. Plănuiesc să mai modific una-alta și prin paginile de mai sus.


În ultima vreme am primit zeci de emailuri ce-mi cer să confirm că vreau să primesc în continuare informații de la diverse site-uri, agenții de PR, companii șamd.

Din câte știu eu, nu era nevoie să trimită acele emailuri, ba chiar consider o greșeală trimiterea lor. Din câte știu eu, există conceptul de interes legitim pentru a trimite comunicări spre anumite persoane (m-am înscris în trecut cu mâna mea la newsletter, ba chiar am confirmat asta printr-un prim mesaj de verificare; le-am fost client sau colaborator, așa că au un temei legitim al interesului legitim de a mă ține în continuare la curent cu oferte sau evoluția lucrurilor; sunt blogger și au temeiul legal al interesului legitim de a mă informa despre activitatea lor) și nu au motiv să-mi ceară să fiu de acord și în continuare cu acele emailuri. Detalii aici.

Problema este că m-am uitat pe câteva emailuri primite. Unii vor reply personal cu “da, bă, trimite în continuare”, alții au un sistem automatizat cu confirmare prin click șamd, unii doar mă informează că vor trimite în continuare mesaje. Simt că va trebui să le iau la mână pentru a nu risca să nu mai primesc deloc mesaje de la ei; nu de alta, dar multe știri interesante vin prin comunicate de presă.


M-am uitat rapid pe diverse site-uri și majoritatea nu respectă anumite cerințe GDPR. De exemplu, pe multe site-uri am fost întâmpinat cu un mesaj ce mă avertiza că se utilizează cookie-uri și buton de “Am înțeles”. GDPR-ul cere să oferi și posibilitatea de a refuza cookie-urile în funcție de categoria lor și de a reveni asupra decizie la un moment ulterior. Tipul cookie-urilor trebuie explicat în limbaj cât de cât uman.

Iată exemple de așa nu:

Iată exemple de așa da:

Mesajul acesta de pe site-ul Cookie Bot:

Mesajul de pe site-ul ibm.com, care oferă posibilitatea de a vedea mai multe detalii despre cookie-uri și de a folosi un slider pentru a alege nivelul de acceptare, plus zona avansată unde îți dau detalii despre fiecare cookie și serviciu în parte.


Mai mult, am văzut site-uri ce folosesc metoda “să-i confuzăm cu informații ca să accepte totul”. Dacă oferi butoane simple cu “sunt de acord” și “nu sunt de acord”, într-o bară afișată discret pe site, e foarte posibil ca oamenii să apese “nu” pentru că speră ca astfel să scape de reclame sau știu eu ce urmărire (ceea ce de multe ori este fals sau măcar în defavoarea vizitatorului, că eu aș prefera reclame pe interesele mele, nu la întâmplare).

Metoda de care spun este următoarea: fereastra de avertizare este foarte mare și blochează tot ecranul, iar butonul de “sunt de acord” este mare de tot în ea. Butoane de dezactivare a anumitor tipuri de cookie-uri sunt ascunse în diverse ale meniuri prin care trebuie să explorezi și să citești, ceea ce face mult mai probabil că oamenii vor da click pe “sunt de acord” ca să nu mai piardă timpul.


Câteva articole și resurse despre GDPR, în caz că încă mai studiați treaba asta:


Rămân la părerea că GDPR este o treabă bună și că avem nevoie de mai multe informații privind colectarea și prelucrarea datelor personale de către diverse servicii în această lume ce se mișcă tot mai mult spre digital.

Din păcate, este foarte confuz exprimat, tratează la grămadă site-urile mici ce practic nu prelucrează date personale și pe cele mari ce folosesc zeci de servicii de analiză și marketing, iar explicațiile în limbaj ușor de înțeles sunt puține și nu știi dacă te poți baza pe ele.

Companiile au avut mai mult de un an la dispoziție să se adapteze la GDPR și multe nu au făcut-o bine. Poate era nevoie de un calendar ceva mai permisiv privind diversele etape de implementare și mai multe informații. Nu mi se pare normal ca cineva cu un mic magazin online, să zicem, care ar trebui să gestioneze clienți și comenzi și “client service”, să piardă poate o lună de muncă informându-se și modificând pentru GDPR. De bloguri nici nu mai zic.

    73 comentarii

  1. “Nu mi se pare normal ca cineva cu un mic magazin online, să zicem, care ar trebui să gestioneze clienți și comenzi și “client service”, să piardă poate o lună de muncă informându-se și modificând pentru GDPR. De bloguri nici nu mai zic.”

    Dar ti se pare normal ca site-ul ala mic care poate strange poate 10-20k de contacte sa le piarda sau sa le vanda catre “bine facatori”?

      (Citează)

    • Nu, dar nu vorbesc de probleme sau cazuri particulare. Oricum le poate vinde și mult noroc să afli că face asta.

        (Citează)

    • @nwradu: Cu exceptia cazului in care-mi fac o adresa de email pentru fiecare serviciu. In gmail e chiar simplu. Si vad ca primesc spam pe adresa aia de la altii. Stii?
      Spre care nu am trimis niciodata niciun mail ca singurul canal de comunicare e cu aia .
      Nu e cazul cu adresa mea de mail la tine, merg pe-ncredere, lol.
      Bai, nu ca ar conta O ADRESA de mail , sa fim seriosi, ca exista servicii de blocare spam , etc. Si nu ar conta in cazul blogului tau, desi, daca ai vinde-o sa zicem, la 100 de spameri si mi-as lua tone de mailuri in freza, n-ar fi chiar misto.
      Dar la un mic magazin online, da conteaza. Nu-i vorba de adresa de mail, dar ce ma face pe mine sigur ca nu-mi vinde si restul datelor, presupun ca datele de card nu le vinde ca nu le are, daca-i mic; probabil foloseste un serviciu de plata 3rd party.
      Poate ma cheama Nastase si mi-am cumparat ceva stimulator rectal de pe magazinul tau micut online, iar maine se afla si-mi produce un prejudiciu de imagine.
      Nu-i mai misto sa am eu dreptul sa-ti cer tie socoteala ?

        (Citează)

    • @catalinx, uite un model de cerere de socoteli https://pastebin.com/P3Q2q6a3

        (Citează)

    • catalinx: Cu exceptia cazului in care-mi fac o adresa de email pentru fiecare serviciu. In gmail e chiar simplu. Si vad ca primesc spam pe adresa aia de la altii. Stii?

      Sper că nu te referi la adrese de genul catalinx+nwradu@gmail.com, catalinx+zoso@gmail.com șamd. Acolo oricine își dă seama care e de fapt emailul adevărat. În plus, unele servicii de spam trimis la toate combinațiile posibile de emailuri.

      catalinx: Nu-i vorba de adresa de mail, dar ce ma face pe mine sigur ca nu-mi vinde si restul datelor, presupun ca datele de card nu le vinde ca nu le are, daca-i mic; probabil foloseste un serviciu de plata 3rd party.
      Poate ma cheama Nastase si mi-am cumparat ceva stimulator rectal de pe magazinul tau micut online, iar maine se afla si-mi produce un prejudiciu de imagine.
      Nu-i mai misto sa am eu dreptul sa-ti cer tie socoteala ?

      Stai așa! Bineînțeles că ai dreptul să ceri socoteală, iar toată lumea ar trebui să aibă grijă de datele personale ale altora. Eu ziceam doar că GDPR-ul în sine a fost prost explicat marelui public, consultanța adevărată s-a făcut doar pe bani mulți, iar o mulțime de oameni au pierdut timp mult ca să-și dea seama despre ce e vorba.

      Dacă explicau mai bine ce trebuie făcut și necesitatea implementării, se rezolva mai simplu totul.

        (Citează)

  2. Nu prea exista “temei legal” sau “temei legitim” pentru procesarea datelor, ci obligatie legala (datele de pe o factura de ex) sau interes legitim, care e ceva mai greu de demonstat. Consimtamantul clar a fost cea mai usoara metoda, asa ca au sarit toti cu mailurile :)

      (Citează)

  3. Referitor la link-ul cu termene si niveluri/nivele.

    Conform DOOM, nivel are doua variante de plural acceptate: nivele si niveluri ;)

      (Citează)

  4. Sunt 6 temeiuri legale (permise) in baza carora poti procesa date cu caracter personal:
    1. consimtamant
    2. contract
    3. obligatie legala
    4. interes vital
    5. interes public
    6. interes legitim

    Radu se refera la interes legitim, insa acesta nu se poate aplica pentru trimitere de mesaje publicitare. Numai consimtamantul se poate folosi acolo, de aceea toti trimit acele mesaje de reluare a consimtamantului care trebuie sa fie explicit opt in, clar si sa nu conditioneze relatia de colaborare.

    Din pacate si aceaste mesaje trebuiau trimise in baza unui consimtamant, de aceea toti s-au grabit sa le trimita inainte de 25 mai…

      (Citează)

  5. “termenele” se referă la timp.
    iar “termenii” la “termeni și condiții”

    tot așa mai ai la liceu adunarea unui termen la o ecuație etc – și pluralul e tot “termeni”

    deci ai greșit și nu ești GDPR-compliant :-)

      (Citează)

  6. nwradu:
    Nu, dar nu vorbesc de probleme sau cazuri particulare. Oricum le poate vinde și mult noroc să afli că face asta.

    Corect, dar acum exista o parghie prin care poate fi urmarit de orice autoritate din UE si amendat consistent. Riscul e mai mare, nu mai e chiar wild west

      (Citează)

  7. Sunt curios cate din siteuri o sa respecte aceste conditii si nu o sa mai trimita spamuri daca persoana in cauza nu a acceptat spamul initial cu “Sunt de acord.. bla bla “

      (Citează)

    • Emailul nesolicitat nu are mare legătură cu GDPR, dacă la asta te referi. Protecția datelor personale se aplică oricui, nu doar online.

        (Citează)

  8. Termene, termeni, nivela, nivele, toate bune. Dar ‘a confuza’?

      (Citează)

  9. mie imi place ca pot sa dau refuz. m-am saturat de cookies bagate pe gat, dau Deny/No oriunde am ocazia.

      (Citează)

  10. Mi se pare ca in toata discutia asta cu GDPR-ul se pierde din vedere partea tehnica, de securitate si se pune accent doar pe polititci si informari, care intr-adevar, sunt necesare dar reprezinta doar varful aisbergului. Oare cati dintre cei care au trimis notificari cu noua lor politica de confidentialitate pot intr-adevar sa si asigure confidentialitatea si integritatea datelor?

      (Citează)

  11. Is curios daca vreun site guvernamental/oficial va respecta GDPR.

      (Citează)

    • Da, dar cu asterisc, schepsisul fiind că transpunerea în legea românească a directivei a limitat amenzile instituțiilor de stat și amendă se poate da abia după multe abateri.

        (Citează)

  12. Nu am chef să citesc legea. Poate știi tu: dacă am un site care nu setează nici un fel de cookies și nu salvează nici un fel de date personale trebuie să fac ceva? Trebuie să am o pagină unde să precizez asta?

      (Citează)

    • Ca sa fi tu acoperit da, fa o pagina.

        (Citează)

    • Ce fel de site ar putea fi acesta? De unde știi că nu plasează cookie-uri sau nu reține date?

        (Citează)

    • nwradu:
      Ce fel de site ar putea fi acesta? De unde știi că nu plasează cookie-uri sau nu reține date?

      Știu pentru că e făcut de mine. :D Un site nu setează cookie-uri aiurea și nu reține date fără a fi programat să facă asta.

      E un site static (fără backend code, fără JavaScript) ce e hostat pe Google Firebase (care nu-mi dă acces la access logs, deci nu pot să văd adrese IP sau alte bălării).

        (Citează)

    • E făcut de tine, dar nu ai acces la.. acele.. date..!?!??
      Serios? Pe cuvântul tău de pionier?
      Fra, realizezi ce logică fragilă ai?

        (Citează)

    • Nope. Nu realizez ce logică fragilă am. Luminează-mă, te rog. La ce fel de date am acces mai exact?

        (Citează)

    • Trebuie să vezi ce zic termenele și condițiile de la Firebase, ce fac oamenii aceia cu datele personale colectate de ei, ce colectează, ce nu șamd. GDPR se leagă și de terți, ai și tu, și Google, o responsabilitate legată de datele oamenilor.

      Speram să zici site-ul ca să văd și eu cum arată unul fără cookie-uri :P

        (Citează)

  13. Cand dai “nu” ar trebui sa iti inchida siteul :))

      (Citează)

    • Nu se poate, trebuie să oferi acces și la Nu, dacă mai rămâne ceva funcțional.

        (Citează)

    • De ce trebuie sa oferi access si la nu? E parte din GDPR? Chiar caut un plugin care atunci cand dai nu iti inchide pagina si te trimite frumos in gaura din care ai iesit.

      Adica, ok, inteleg ca nu am voie sa consider acceptul tau tacit ca ai intrat esti pe cont propriu, de acord cu asta, dar in cazul in care nu esti de acord ce ma obliga pe mine sa iti ofer vreun serviciu? Ti-am spus ce stochez despre tine, e treaba ta daca vrei serviciul sau nu.
      Gen – du-te acas’ daca nu iti plac jucariile mele.

        (Citează)

    • Da, e parte din GDPR pe undeva.

      catalinx: dar in cazul in care nu esti de acord ce ma obliga pe mine sa iti ofer vreun serviciu?

      Pentru că ne mutăm în digital și de la unele chestii nu mai poți bloca oamenii.

      Dacă ar fi fost atât de simplu precum “ești de acord sau nu folosești”, n-ar mai fi existat discuția, n-ar fi făcut nimeni modificări, nu i-ar fi păsat nimănui de GDPR.

      Regulamentul cere să poți refuza anumite componente ce nu sunt cruciale pentru accesul la informație. E mereu discutabil ce și cum e crucial, nu e știință exactă.

        (Citează)

  14. Mie ceva imi da cu virgula din ce zici:

    – “nu colectez decât datele personale fără de care site-ul nu poate fi funcțional, adică mai exact serverul reține într-un log IP-urile și browserul cu care este accesat”.
    De ce nu ar fi site-ul functional fara IP-ul meu?

    Apoi ai spus:
    “Google Analytics colecta IP-ul (pentru a vedea de unde sunt utilizatorii), dar am activat funcția de anonimizare a IP-urilor”
    Deci serverul trebuie sa retina IP-ul ca sa functioneze site-ul, dar pt Analytics e bad IP-ul si este anonimizat.

      (Citează)

    • Păi serverul trebuie să știe cui să-i trimită textul, fotografiile și ce altceva mai e pe blog, iar acestea se fac prin IP, că acesta e protocolul de comunicație.

      Doi la mână, așa face Apache sau ce-o rula hostingul pe server (centOS?), notează undeva cine l-a accesat, ca să poți vedea ce și cum, să blochezi anumite țări sau IP-uri etc. Log-urile îmi folosesc mie ca debugging în caz că nu merge ceva, că mă uit acolo după mesaje 404 și din astea.

      Lui Google Analytics nu-i pasă ce IP are un vizitator, vrea doar să știe ce pagini a vizitat. Anonimizarea IP-urilor înseamnă (la ei) că șterge ultimul grup de cifre și trimite mai departe un IP de forma 85.28.43.0. Folosește clasa IP-ului ca să-și dea seama cam din ce zone sunt vizitatorii.

        (Citează)

  15. am intrat acum pe dataprotection.ro (site-ul agentiei nationale care se ocupa de protectia datelor) si vad ca imi baga un cookie dar nu ma intreaba si nici nu ma informeaza pe nicaieri. mai mult in sectiunea intrebari frecvente au doar chestii referitoare la legislatia veche si nimic despre noua lege. cat despre institutiile guvernamentale, nimeni nu are habar care sunt datele vizate si daca ai sau nu nevoie de consimtamant. ma gandesc ca nu pot sa ii cer fiscului sau diverselor institutii la care trebuie sa depun copii dupa buletin si formulare in care sunt datele cu caracter personal sa imi stearga datele cu caracter personal pe care le au de la mine. toata lumea se da cu capul de pereti cu gdpr-ul dar institutia noastra care supravegheaza respectarea lui este varza si nu o sa amendeze niciodata pe nimeni. pericolul cel mai mare este ca pot primi comenzi politice si pot sa ii ingroape pe cei care supara politicienii. indiferent cat zici tu ca respecti gdpr-ul, daca vin aia in control si iti iau calculatorul la puricat tot gasesc ei o chestie sa te amendeze si amenzile sunt halucinant de mari. sper sa nu se prinda dragnea de portita asta ca dracu ne ia.

      (Citează)

    • Statul român nu are treabă cu GDPR, de asta și-au și dat lege care limitează amenzile, plus că întâi se dau mustrări și se face plan de corecție…

        (Citează)

    • Exact acum cautam si eu o adresa sau un formular on-line unde sa pot sa fac o reclamatie. Site-ul pe care voiam sa il reclam paleste in comparatie cu :
      http://www.dataprotection.ro/
      Pare ca a fost facut pe geocities :))
      Am inteles insa de ce, dupa ce am cautat cateva informatii despre activitate si conducere.
      :)
      Practic, nu avem nici o sansa …

        (Citează)

  16. Faptic…
    -Termenii se referă la concepte (înțelesurile cuvintelor/expresiilor din… ceea ce se referă – site, contracte-preponderent).
    -Termenele se referă la în principal la elemente de timp.

    Pentru că dacă NU spui că folosești pe site termeni englezești, pentru curbe fiind curve, dacă esti dat în judecată de un dobitoc pentru cuvinte nasoale, te vei prezenta prost la termene…

    Dar, dacă e musai, schimbăm DEX-ul

      (Citează)

    • Nu, corect tot termene este :P

        (Citează)

    • Conform DEX, corect e „termene”. Mie mi se pare stupidă formularea pentru că cele două cuvinte („termene” și „condiții”) sunt sinonime acolo.

      Și da, aceeași problemă e și în engleză de unde ne simțim datori să copiem.

      Pentru că știu că vă pasă, în olandeză este „voorwaarden” (condiții).

        (Citează)

    • In ce termene vrei să accepți conceptele? (Sună ca naiba pentru că am folosit cuvântul tău, dar NU ASTA era ideea de exprimat, temenul TERMENE i-a schimbat sensul).

      Cum am zis, daca-i musai..

      !!! Sau poate mai suni un prieten jurist, dacă tot ne dăm cu părerea…

        (Citează)

    • Omule, dexonline.ro e gratis. Serios.

      TERMÉN, (1, 2, 3) termene, s. n., (4, 5, 6, 7, 8) termeni, s. m. 1. S. n. Dată fixă la care, potrivit unei învoieli, unei decizii sau unei dispoziții prealabile, se execută o obligație (bănească) sau se realizează ceva; soroc. ◊ Loc. adv. În (sau la) termen = la data fixată, prevăzută. ♦ Condiție, clauză într-un tratat, într-un acord. 2 …

        (Citează)

    • @voc: ai intocmit in viata ta vreun contract? sau macar citit?
      Ai fost vreodata IN tribunal/judecatorie?

      (Nu te intreb dacă ai inteles ce am postat eu, si nu mai strica tasta copy aiurea)

        (Citează)

    • @theSame: am înțeles perfect. Argumentul tau e că nu-ți place. Îți sună că naiba. Sad day for humanity.

        (Citează)

    • si eu am auzit juridic uzual “termenii contractului”. Termenii sunt definitii “in acest contract, prin plata integrala se intelege inclusiv dobanda.”

      exista si termene, care se refera la zile si din cate imi dau seama sunt un cuvant separat. “plata la termen”

        (Citează)

    • de ce ai exprima acelasi lucru prin doua sinonime: termene si conditii in loc sa exprimi cele doua lucruri pe care le ai acolo: termeni (adica definitiile specifice) si conditiile de folosrie?
      vezi in dex online definitia nr. 8 care are pluralul in termeni, nu in termene.

      ps. un inginer cauta intai sensul unui lucru, nu?

        (Citează)

    • am pus linkul separat pentru ca intra in moderare si nu stiu cand mai iese de acolo
      https://imgur.com/a/LyAvwsp

        (Citează)

    • Mă bag și eu. Mi se pare evident că, aici, trebuie folosit pluralul “termeni”, care se referă la “cuvintele sau grupurile de cuvinte care au o accepție specifică unui anumit domeniu de activitate”. Adică se explică termenii care se folosesc în cadrul condițiilor.

      Nu ar avea niciun sens să fie “Termene și condiții” cu sensul de “Condiții și condiții”.
      Cheers!

        (Citează)

  17. nwradu:
    Statul român nu are treabă cu GDPR, de asta și-au și dat lege care limitează amenzile, plus că întâi se dau mustrări și se face plan de corecție…

    Nu cred ca e corect ce spui. Conform deloitte :

    “The GDPR sets out the obligation for Member States to set up a supervisory authority; the so called Data Protection Authorities (DPA). The task of these national authorities will be to monitor the application of the Regulation, in order to protect the fundamental rights and freedoms of natural persons in relation to processing and to facilitate the free flow of personal data within the Union.
    The obligation of the DPA from an enforcement perspective can then be divided into two parts:
    1. Monitoring whether individuals can exercise their rights; and
    2. Evaluating whether the processing of personal data complies with the rules on processing set out by the GDPR. ”

    In cazul nostru ANSPDCP

      (Citează)

    • Stai, ziceam “nu are treabă” în sensul că “e paralel”, adică nu excelează în implementat GDPR sau făcut modificările necesare. De asta s-a dat o lege specială prin care instituțiile statului pot primi amenzi de valoarea mult mai mică, iar inițial e doar cu mustrare și plan de îndreptare.

      Înțeleg că cei de la ANSPDCP își fac treaba, dar nu cred că pot face față volumului de muncă necesar activității, mai ales în noile condiții în care mediul digital ia tot mai mare amploare.

        (Citează)

  18. Unii s-au trezit cu mesaj GDPR pe frigider https://pbs.twimg.com/media/DdtfIT_V4AArEHQ.jpg

      (Citează)

    • Păi GDPR se aplică la orice. În mod normal, dacă vei completa un talon de tombolă într-un magazin de alimente și-l introduci în urnă, trebuie să fii informat ce vor face cu datele tale, cât timp, cum le prelucrează, cui le dau șamd.

      GDPR nu se referă doar la chestii online/digitale.

        (Citează)

  19. Foarte simplu si bine explicat in cele trei pagini…

    La acele pagini se recomanda sa le punem noindex?

    Multumesc.

      (Citează)

  20. https://twitter.com/pos43/status/999606375217967104?s=20

    Yahoo si prin extensie Oath si toti partenerii sub umbrela lor[cough Techcrunch cough] ar trebui bagati in lista de “Asa nu!”.

      (Citează)

    • Pare nasol, dar și să pui totul la Deny nu este o soluție. Internetul este bun atunci când este particularizat pentru setările și obiceiurile și localizarea ta geografică. Să elimini totul are și dezavantaje.

      Eu am început să mă uit prin ce scrie pe la site-urile unde am cont și să deselectez unde nu-mi convine. Pe restul, unde nu am cont, chiar nu-mi pasă ce știu respectivii despre mine pe baza unui cookie, că nu pot afla prea multe.

        (Citează)

  21. Salut Radu, vad ca ai mentionat ceva de cookie-urile de la Google Analytics.

    Iti recomand sa intri pe un browser Chrome “fresh” (fie cu totul resetat sau pe un PC ude nu intri de obicei) si sa faci urmatorii pasi:
    1. Deschide Chrome
    2. Intra pe blog-ul tau si pimba-te prin cateva pagini, eventual logheaza-te cu un user normal, nu admin.
    3. Intra in meniul Settings -> Content Settings -> Cookies
    4. Acolo vei vedea “nwradu.ro” si o sa poti sa vezi ce cookie-uri s-au salvat.

    Ar trebui sa vezi si cookie-urile
    _ga
    That cookie is generated by the Google Analytics integration and is used to distinguish users and expires after 2 years.

    _gid
    That cookie is generated by the Google Analytics integration and is used to distinguish users and expires after 24 hours.

    In acel meniu cu Cookies s-ar putea sa gasesti si altele de care poate nu stiai, gen cookie-uri de sesiune de la PHP.

    Am o banuiala ca deja stiai de astea, dar m-am gandit ca nu ar strica sa iti scriu, poate vad si altii.

      (Citează)

    • Știu de ele, testez site-ul în incognito pentru că altfel, ca user logat, am de 15 ori mai multe cookie-uri de la WordPress și meniul de administrare.

        (Citează)

  22. AI problrma mari la termene si conditii legate de GDPR, le-ai facut doar asa ca sa fie praf in ochi. Factul ca cineva comenteaza la tine si iti lasa adresa de email si numele, iar platforma nu permite altfel nu inseamna accept tacit. Nu mai exista conceptul asta in GDPR. De asemenea nu poti limita flosirea serviciilor de imposibilitatea de a cere acceptul utilizatorului. In cazul comentariilor daca utilizatorul nu iti da acceptul, ai varianta d ea-i aninimiza datele manual sau automat, astfel incat se respecte GDPR, adica prin acele date sa nu poata fi identificat. TU nu poti identifica persoana pe baza datelor pe care google le ia in analitycs, dar google poate si asta prin datele furnizoate de tine si de altii, iar responsabilitatea datelor pe care le furnizezi partemerilor iti revine tie. Datele date pe car ele stochezi pe serverul tau sunt in clar (sau asa le stocheaa wordpress) si ma refer aici la comentarii pentru ca aici ai belele, cei la care ai gazduirea au acces la datele astea si le pot vedea fara restrictii, le pot accesa si le pot transmite altora fara ca tu sa stii, iar asta e problema mare conform GDPR.

      (Citează)

    • Robert: Factul ca cineva comenteaza la tine si iti lasa adresa de email si numele, iar platforma nu permite altfel nu inseamna accept tacit.

      Nu, dar așa funcționează WordPress. Dacă nu vrea să lase emailul, poate să nu comenteze, ci doar să citească site-ul.

      Robert: TU nu poti identifica persoana pe baza datelor pe care google le ia in analitycs, dar google poate si asta prin datele furnizoate de tine si de altii, iar responsabilitatea datelor pe care le furnizezi partemerilor iti revine tie.

      Datele de mine sunt anonimizate, așa că eu personal ies din ecuația asta cu răspunderea.

      Robert: cei la care ai gazduirea au acces la datele astea si le pot vedea fara restrictii, le pot accesa si le pot transmite altora fara ca tu sa stii, iar asta e problema mare conform GDPR.

      Nu știu în ce măsură le pot accesa fără restricții, dar să zicem că pot. Din acest motiv am ales ca hosting o companie cu reputație bună, nu nea_caisă_din_deal_hosting_srl, care are niște politici de confidențialitate, ISO-uri, audituri, clienți pentru care sunt auditați suplimentar la securitate și alte asemenea lucruri ce garantează că nu accesează și nu transmit altora datele din baza de date.

        (Citează)

    • Ce spui tu presupune implicit ca GDPR impune ca orice comentariu sa fie aprobat si publicat.

        (Citează)

  23. Mihai Marincea

    26/05/2018 la 8:23 AM

    catalinx:
    De ce trebuie sa oferi access si la nu? E parte din GDPR? Chiar caut un plugin care atunci cand dai nu itiinchide pagina si te trimite frumos in gaura din care ai iesit.

    Adica, ok, inteleg ca nu am voie sa consider acceptul tau tacit ca ai intrat esti pe cont propriu, de acord cu asta, dar in cazul in care nu esti de acord ce ma obliga pe mine sa iti ofer vreun serviciu? Ti-am spus ce stochez despre tine, e treaba ta daca vrei serviciul sau nu.
    Gen – du-te acas’ daca nu iti plac jucariile mele.

    Nu îți trebuie un Plugin pentru asta, pe butonul nu accept ii setezi asta
    Nu accept. -1 înseamnă sa mearga înapoi un link, -2 doua link-uri and so on.
    E un feature al browser-ului deci nu îți trebuie cookie-uri.

      (Citează)

  24. VOC:
    Omule, dexonline.ro e gratis. Serios.

    TERMÉN, (1, 2, 3) termene, s. n., (4, 5, 6, 7, 8) termeni, s. m. 1. S. n. Dată fixă la care, potrivit unei învoieli, unei decizii sau unei dispoziții prealabile, se execută o obligație (bănească) sau se realizează ceva; soroc. ◊ Loc. adv. În (sau la) termen = la data fixată, prevăzută. ♦ Condiție, clauză într-un tratat, într-un acord. 2 …

    de ce ai numi o pagina “conditiile si conditiile” in loc sa o numesti “definitiile si conditiile”?

      (Citează)

  25. VOC:
    Omule, dexonline.ro e gratis. Serios.

    TERMÉN, (1, 2, 3) termene, s. n., (4, 5, 6, 7, 8) termeni, s. m. 1. S. n. Dată fixă la care, potrivit unei învoieli, unei decizii sau unei dispoziții prealabile, se execută o obligație (bănească) sau se realizează ceva; soroc. ◊ Loc. adv. În (sau la) termen = la data fixată, prevăzută. ♦ Condiție, clauză într-un tratat, într-un acord. 2 …

    ps. vezi definitia nr.8, cea care de fapt se aplica :)

      (Citează)

  26. nwradu:
    Și bagi de fiecare data login pe site-urile unde e cu așa ceva sau modifici de fiecare dată setările de afișare?

    Ce-au cookie-urile astea? Nu e ca și cum costă bani sau îți fac ceva rău.

    unele fac tracking, culeg date despre tine si despre comportamentul online, profilare, chestii grele

      (Citează)

  27. Sa inteleg ca daca nu implementez chestia asta in blog pot fi penalizat?

      (Citează)

    • Teoretic da, practic depinde de multe alte lucruri. Site-urile cu caracter personal se exceptează, de exemplu.

      Citește legea, te lămurește ea.

        (Citează)

  28. Discuția paralelă despre termeni vs termene mi se pare fascinantă :))

      (Citează)

    Alătură-te discuției, lasă un mesaj

    E-mail-ul nu va fi publicat. Fără înjurături și cuvinte grele, că vorbim prietenește aici. Gândiți-vă de două ori înainte de a publica. Nu o luați pe arătură doar pentru că aveți un monitor în față și nu o persoană reală.

    Apăsați pe Citează pentru a cita întreg comentariul cuiva sau selectați întâi anumite cuvinte și apăsați apoi pe Citează pentru a le prelua doar pe acelea. Link-urile către alte site-uri, dar care au legătură cu subiectul discuției, sunt ok.


    Prin trimiterea comentariului acceptați politica de confidențialitate a site-ului.



    Vreți un avatar în comentarii? Mergeți pe gravatar.com (un serviciu Wordpress) și asociați o imagine cu adresa de email cu care comentați.

    Dacă ați bifat să fiți anunțați prin email de noi comentarii sau posturi, veți primi inițial un email de confirmare. Dacă nu validați acolo alegerea, nu se va activa sistemul și după un timp nu veți mai primi nici alte emailuri

    Comentariile nu se pot edita ulterior, așa că verificați ce ați scris. Dacă vreți să mai adăugați ceva, lăsați un nou comentariu.

sus