un blog de Radu Dumitru

►► canalele mele de YouTube: youtube.com/RaduDumitru (personal) și youtube.com/NwraduBlog (tech) ◄◄

Cum voi implementa GDPR pe blog

13 Nov 2017  ·

TEHNOLOGIE  ·

33 comentarii

Am fost la o prezentare despre noua directivă GDPR (General Data Protection Regulation) adoptată de Uniunea Europeană și care, începând cu 25 mai 2018, când devine obligatoriu de aplicat, va modifica ușor interacțiunea site-urilor cu utilizatorii lor.

Din fericire, o discuție cu Roxana Ionescu, avocat specializat pe astfel de chestiuni la NNDKP (Nestor Nestor Diculescu Kingston Petersen – spuneți asta rapid de vreo 5 ori, că-i un exercițiu bun de dicție), m-a convins că nu-i apocalipsa pentru bloguri.

Pe scurt, GDPR cere site-urilor să-și informeze cititorii privind datele personale pe care le colectează de la aceștia și ce se întâmplă cu ele (politica de confidențialitate). În cazul blogurilor, e destul de simplu, că se colectează doar adresa de email și IP-ul. De ce? Pentru că așa lucrează WordPress. Cum le prelucrez? Păi nu prea le prelucrez, eventual doar la concursuri când validez participarea. Nu le dau altora, nu le fac publice. Unde sunt stocate? Păi pe serverele Easyhost/BigStep unde e ținut blogul, în România. Le voi cere detaliile necesare privind securitatea.

Mai trebuie să anunț clar ce cookie-uri folosește blogul (politica de cookie-uri). Asta va trebui să cercetez și eu, că nu mă pricep așa bine, dar în principiu WordPress are cookie-urile lui, mai sunt unele de la Analytics, de la afiliere și am atât. De ce? Pentru că așa lucrează WordPress, pentru că îmi permit să văd ce pagini au fost accesate și de câte ori – în fine, pentru a menține site-ul și analiza cum merge.

Adaug la asta și un Termene și condiții care să spună cam ce drepturi au cititorii și ce drepturi am eu și suntem gata de drum.

Mai sunt diverse chichițe în GDPR, precum “dreptul de a fi uitat”. Adică cineva îmi poate cere să-i șterg datele personale, dar asta e poate aplica doar în câteva situații, de exemplu dacă motivul pentru care au fost colectate nu mai există (s-a încheiat concursul, să zicem) sau dacă au fost colectate ilegal. Tot GDPR vine și cu alte obligații, precum cea de a raporta la Autoritatea de Supraveghere eventualele breșe de securitate în termen de 72 de ore. Ce să zic, dacă mă hăcuiește cineva și fură baza de date cu emailuri, le voi trimite un fax/email.

Așadar, pe bloguri e destul de simplă treaba. În nici un caz GDPR nu este Apocalipsa de care mă temeam, ci mai degrabă o consecință naturală a trecerii vieții noastre spre digital și a tuturor breșelor de securitate din ultimii ani. De exemplu, ce zice Dorin privind transformarea blogului într-unul cu pagini statice, servite fără logging și fără comentarii, este o măsură extremă. Momentan tot ce se cere bloggerilor este să anunțe cum și ce fac cu datele colectate și să-și asume răspunderea pentru ele.

Situația mi s-a părut mult mai rea pentru alte tipuri de site-uri. Magazinele online, agențiile de analiză sau media, cei care organizează concursuri complexe sau  site-urile unor companii sau instituții au o problemă mai mare de rezolvat. Acolo trebuie create proceduri mai detaliate, sunt mult mai multe motive și metode de prelucrare a datelor și toate trebuie explicate și așa mai departe.

Pentru anumite companii, trebuie să existe un ofițer de securitatea datelor. Un om din companie poate primi și această responsabilitate, dar nu trebuie să fie în conflict de interese cu celelalte funcții ale sale. Cum ar fi, omul de marketing care, prin natura muncii, vrea să colecteze și să analizeze cât mai multe date, nu poate fi ofițerul de securitate.

Mai mult, dacă se lucrează cu date considerate speciale, precum cele ale minorilor sau date medicale, autoritatea de supraveghere va fi mult mai atentă privind cum se face managementul lor. Cred că orice companie, începând de la nivelul unui magazin online în sus, ar trebui să discute cu un avocat sau un consultant independent priceput în GDPR pentru a se asigura că respectă și comunică toate cele necesare conform noii directive pentru a nu risca amenzile mari prevăzute de lege.

Vă voi ține la curent cu etapele implementării pe blog, deși mai e până atunci. Dacă vreți să aflați mai multe, puteți citi aici și puteți privi clipurile video de la prezentarea pentru bloggeri, dar vă invit să citiți chiar textul directivei GDPR, în română.

Mai jos am pus un text informativ primit de la Easyhost pe acest subiect, care explică mai bine totul.


Mai avem mai puțin de un an până când ordonanța EU GDPR (General Data Protection Regulation) va intra în vigoare, iar business-urile au început deja să se gândească la schimbările pe care aceasta le va aduce. GDPR-ul va fi cea mai strictă reglementare în materie de protecție a datelor personale introdusă vreodată de Uniunea Europeană, unul din obiectivele acesteia fiind de a întări și de a da o formă unitară modalităților de colectare a datelor online în cadrul Uniunii.

Termenul limită pentru introducerea noului regulament este 25 mai 2018, iar amenzile anunțate pentru firmele care nu aderează la această nouă legislație pot ajunge până la 20 milioane de euro sau 4% din cifra de afaceri.

Date personale și acord

Din perspectiva business-urilor care își desfășoară activitatea și în mediul online, noul regulament va avea impact asupra:

1) tipului de date personale colectate despre utilizator și

2) modului în care utilizatorul își oferă acordul pentru colectarea acestor date.

Redefinirea tipurilor de date colectate de site-urile online

Cu privire la tipul de date colectate, GDPR lărgește spectrul de date incluse sub sigla ”personale”, fiind din această perspectivă cea mai strictă reglementare europeană de până acum. Noua lege definește datele personale ca incluzând orice fel de informație despre o persoană fizică care poate duce, direct sau indirect, la identificarea acestei persoane. În această categorie sunt incluse numele, numerele de identificare, date despre locație dar și orice alt tip de identificator online care este specific din punct de vedere fizic, psihologic, genetic, mental, economic, cultural sau social unei anumite persoane fizice.

Spre deosebire de vechile reglementări în vigoare – Directiva 95/46/EC care va fi înlocuită de GDRP – informațiile despre locație sau identificatorii online vor fi de anul viitor considerate date personale. GDPR punctează asupra faptului cum identificatorii online oferiți de device-uri, de aplicații sau de protocoale, markeri de tipul adrese internet protocol, chiar și cookies sau tag-uri de radio frecvență, vor intra sub incidența noii legi.

O nouă abordarea asupra conceptului de Acord

În ceea ce privește modul în care un utilizator online își dă acordul pentru colectarea acestor date, GDPR include reglementări noi despre cum este definit acordul. Începând cu mai 2018, legislația europeană va defini acordul ca fiind o acțiune afirmativă și informată realizată de către utilizator, oferită liber, într-un context specific și lipsit de ambiguități. Implicațiile aici vin din mențiunea ”acțiune afirmativă”, detaliu nou introdus în lege care elimină astfel tipurile de consimțământ de tip ”Acord implicit”.

Altfel spus, începând de la anul, cel mai probabil nu vom mai vedea anunțuri de tipul ”Navigarea pe acest site se consideră acceptarea Dvs. cu privire la politica de utilizare a cookie-urilor”, consensul fiind exemplificat în GDRP sub forma unei acțiuni concrete din partea utilizatorului:

  • Bifarea unei căsuțe pe un website.
  • Alegerea unei setări tehnice în cadrul utilizării serviciilor informatice.
  • Orice alt tip de afirmație sau comportament care clarifică fără echivoc oferirea acordului.

GDPR punctează de asemnea și pe practicile actuale, care NU vor fi considerate acordul utilizatorului sub noua legislație:

  • Lipsa unei acțiuni/ inactivitate.
  • Căsuțe pre-bifate.

Audit de conformitate și schimbări pe site-uri

Experții în legislație recomandă o pregătire timpurie a business-urilor online pentru noile reglementări europene, trăgând un semnal de alarmă că procesul de tranziție va fi lung și, în multe cazuri, complex. Aceștia recomandă realizarea unui audit de date în cadrul fiecărei companii, audit care să includă următoarele etape:

  • Inventarierea tuturor tipurilor de informație despre utilizatori stocate de business. Cu cât organizația este mai mare, cu atât crește dificultatea în găsirea tutoror acelor date colectate, date care vin din sisteme și de pe canele diferite și sunt stocate în varii medii.
  • Listarea modurilor în care informațiile despre utilizatori sunt folosite în prezent. Cum sunt procesate aceste date odată ce au fost stocate? În vederea informărilor pe care le vei face de la anul clienților tăi este important să știi din timp procesul căruia sunt supuse aceste date.
  • Clarificarea acordului: ce tip de acord a fost oferit până în prezent. Noua legislație va permite revocarea acordului oferit în trecut. Fiecare business trebuie așadar să cunoască cum a fost obțin acordul în trecut și dacă a fost ulterior revocat în timp.
  • Asigurarea securității datelor colectate. GDRP punctează importanța securității și criptării datelor în toate etapele de tranzacționare, nu doar cea de colectare.

 La nivel de schimbări vizibile, proprietarii de site-uri din Uniunea Europeană sunt așteptați să introducă modificări precum cele listate mai jos în viitorul apropiat.

  • Renunțarea la pop-urile de cookies. Cel mai probabil vom vedea o înlocuiere a acestora cu alte tipuri de mesaje de oferire acord colectare/stocare informații. Noile mecanisme vor cere de data aceasta o acțiune fizică din partea utilizatorului, și nu se vor mai baza pe acordul implicit de tipul ”Continuarea navigării pe acest site reprezintă acordul Dvs. cu privire la politica site-ului de colectare și stocare informații”.
  • Setările de browser vor putea semnala acordul utilizatorului. Textul noii legislații sugerează faptul că va exista o posibilitate de obținere implicită a acordului utilizatorului pentru colectarea datelor, în funcție de setările sale din browser. Astfel, dacă utilizatorul își va marca în setările web browserului folosit acordul sau refuzul pentru colectarea datelor, există posibilitatea ca site-ul să nu-i mai ceară utilizatorului acordul, respectând însă decizia sa marcată în browser. Este de reținut totuși că, dacă setarea din browser va marca refuzul, site-ul nu va mai putea colecta datele acelui utilizator, chiar dacă acesta fusese oferit anterior.
  • Revizuirea acordurilor de consimțământ de pe site-uri. Paginile și documentele de tip Acord de Confidențialitate folosite de companii vor trebui rescrise într-un limbaj accesibil omului de rând. GDPR punctează asupra nevoii de transparență și simplitate în informarea utilizatorilor cu privire la datele colectate, îndemnând ca orice informație să fie transmise pe site cât mai ”concis, ușor accesibil, ușor de înțeles, în limbaj simplu și, în măsura în care este posibil, vizualizată cu imagini.”
  • Opțiunea de retragere acord. Chiar și atunci când utilizatorul își oferă acordul ca datele să îi fie colectate și prelucrate, site-urile vor trebui îi pună acestuia la dispoziție opțiunea de a-și retrage acordul. Prin urmare, proprietarii de site-uri sunt așteptați să pregătească mesaje și zone noi în site, de unde utilizatorul să își poată ușor și rapid retrage acordul de colectare a datelor.

Ce înseamnă aceste schimbări legislative pentru proprietarii de site-uri? Modificări la site și la sistemele lor interne sau, altfel spus, muncă și cheltuieli extra. Un studiu din 2014 calculase că politica de notificare a vizitatorilor asupra folosirii cookie-urilor (cea pe care GDPR vine să o înlocuiască) genera o cheltuială anuală de peste 2 miliarde de euro în cadrul Uniunii Europene.

Costul investit în aducerea site-ului și a sistemelor interne în conformitate cu reglementările în vigoare fusese atunci estimat la €900/ site.

Cheltuielile aduse de această nouă modificare nu sunt așteptate nici în cazul GDPR să fie mai mici. Bani dați programatorului, costuri cu consultanți legali și avocați, costuri la care se adaugă complexitatea întregului proces. Complex pentru că, în prezent, majoritatea proprietarilor de site nici măcar nu au o viziune foarte clară asupra tuturor sistemelor din spatele business-ului deținut. Un alt studiu găsea în 2015 că proprietarii de business-uri online subestimau cu 90% volumul de sisteme folosite în afacerea lor. Până să nu fie schimbate în conformitate cu GDPR, aceste sisteme trebuie mapate întâi, fapt ce implică resurse și costuri investite.

Site și găzduire site

Dincolo de modificările la nivel de mesaje și interacțiune pe site, descrise mai sus, GDPR va impacta și modul în care responsabilitatea pentru aceste date este împărțită între cei care colectează datele (site-ul tău de business) și între procesatorii de date (furnizorii de soluții de găzduire și de cloud).

Mai 2018 se apropie cu repeziciune, de aceea poți profita de aceste câteva luni rămase pentru a verifica dacă furnizorul tău de găzduire se aliniază reglementărilor GDPR. Easyhost, unul dintre cei mai mari furnizori de soluții de găzduire web din piața de la noi, a început demersurile de implementare a noilor obligații pentru a se ralia reglementarilor GDPR. Easyhost recomandă tuturor proprietarilor de site-uri care colectează informații personale să aducă în discuție aceste schimbări cu partenerul lor de hosting.

Registrarii de domenii și proprietarii de site-uri  sunt încurajați să verifice dacă cei care le furnizează infrastructura au luat măsurile necesare pentru aceste schimbări. În lipsa informării din partea furnizorului tău de găzduire, iată ce tipuri de întrebări ai putea să îi pui pentru a verifica modul în care implementează reglementările GDPR.

  • În ce țară are datacentrul?
  • Datele sunt stocate în cadrul Uniunii sau în afara UE?
  • Ce măsuri de siguranță are activate pentru protejarea datelor pe care tu le colectezi și le stochezi pe infrastructura sa?

Informându-se din timp și începând de pe acum procesul de aliniere la noile reglementări, proprietarii de site-uri pot aștepta schimbarea de anul viitor fără stresul unei amenzi iminente și pot începe deja informările adresate propriilor utilizatori pe acest subiect.

    33 comentarii

  1. Pe mine ma nedumereste cine e Autoritatea de Supraveghere?

      (Citează)

  2. E ciudat ca ai si scris ingrosat ce inseamna “date personale”, dar tot nu te-ai prins ca mailul sau ipul nu fac parte din datele personale. Pt ca un mail nu te defineste/personalizeaza…cum si cu un IP nu te poti identifica direct. Sunt cazuri in care pe acelasi IP extern ies 200 de calculatoare. Cum te poti gandi ca poate fi data personala pt cineva?
    Deci atata timp cat nu ceri cnp/serie de buletin…nici o treaba cu colectarea de date personale. Numele doar in conjunctura cu alte astfel de date personalizante poate fi incadrat la “date personale”. Din simplul fapt ca pot fi sute pe care ii cheama la fel ca pe tine.
    Dar de ce ar zice asta avocatii lu peste? Le-ar pleca lumea instant de la prezentari.

      (Citează)

    • Nu esti destul de bine informat si nici nu interpretezi corect.

      Data Protection Act, din 1998. Orice informatie care poate identifica o persoana, este considerata data personala.

      Cand combini o adresa IP cu adresa de e-mail deja sunt sanse mari sa identifici acea persoana, mai ales ca in acel act e specificat ca pana si datele incomplete pot fi considerate date personale.

      Ceea ce spui tu legat de CNP si altele, intra la date personale sensibile.

        (Citează)

    • Si daca folosesc vpn-ul din Opera si o adresa de email ca nickname@gmail.com? Spre exemplu, in cazul meu, Gigi e un pseudonim. Deci de unde stie Radu care este identitatea mea reala? In cazul blogurilor asta e o masura aplicata degeaba. Cum aia de la UE iau o caruta de bani pe an, trebuie sa justifice si ei cumva salariile de porc.

        (Citează)

    • John: E ciudat ca ai si scris ingrosat ce inseamna “date personale”, dar tot nu te-ai prins ca mailul sau ipul nu fac parte din datele personale.

      Mă iertați, dar voi crede ce-mi spune un avocat de top din domeniu.

        (Citează)

    • gigi: Si daca folosesc vpn-ul din Opera si o adresa de email ca nickname@gmail.com? Spre exemplu, in cazul meu, Gigi e un pseudonim.

      Nu e responsabilitatea mea dacă tu folosești sau nu date reale sau false și nici nu aș avea temeiul legal să verific asta. Pot doar să spun cum voi prelucra datele lăsate de tine.

        (Citează)

  3. Adresa IP este o data personala atat timp cat o persoana poate fi identificata indirect. Chiar daca IP-ul extern este comun pentru mai multe persoane, pot exista inregistrari care sa lege ip-ul intern de cel extern.

    Acelasi lucru e valabil si la IP-urile dinamice: pe baza momentului cand a fost alocat acel IP, se poate identifica persoana care a avut adresa repectiva.

    A nu se confunda date “sensibile” cu date “personale”. CNP-ul si seria de buletin intra in prima categorie, adresa IP in cea de-a doua.

      (Citează)

  4. E Regulament, nu Directiva!

    – Regulamentul este un act legislativ cu caracter obligatoriu. Trebuie aplicat în integralitatea sa, în toate statele membre.
    – Directiva este un act legislativ care stabilește un obiectiv pe care trebuie să îl atingă toate statele membre. Fiecare dintre ele are însă libertatea de a decide asupra modalităților de îndeplinire a obiectivului stabilit.

      (Citează)

  5. Sper sa dispară Mizeria aia cu cookies prompt.
    Cine a făcut mai mult cu aia decât sa dea X cat mai repede?

      (Citează)

  6. Trebuie sa-mi reactualizez cunostintele de WordPress. Asta pare sa fie o oportunitate ce nu trebuie ratata pentru un plugin de calitate :)

      (Citează)

    • Nu chiar, că trebuie adaptate politicile la specificul fiecărui blog. Vor face unii și apoi vor copia toți tos-ul și poate îl vor adapta un pic și aia e.

        (Citează)

  7. Eu sunt curios cum o sa aplice posta romana regulamentul asta.
    https://imgur.com/gallery/84wuK
    In mod normal, ar trebui sa se desființeze, ca nu ii vad a fi în stare sa implementeze ceva asa de complex ca gdpr-ul.

      (Citează)

    • Se rezolvă cu o licitație pentru servicii de implementare GDPR.

      Totuși, cred că au departamente pentru așa ceva. Eu aș fi mai degrabă interesat ce securitate folosesc în sistemul IT.

        (Citează)

  8. Eu am mai pus intrebarea asta si nu a stiut nimeni sa-mi raspunda: intra omul pe site, nu isi da acordul de colectare a datelor si apoi incepe sa injure lumea pe site, face comentarii rasiste, ameninta oameni samd. Tu ii stergi comentariile in timp util, dar raul a fost facut si cineva vrea sa il dea in judecata. Vine politia si iti cere datele aluia si tu ii spui ca nu le ai, neavand voie sa le colectezi. Ce faci acum?

    Solutia de a nu-l lasa sa comenteze pentru ca nu si-a dat acordul de colectare a datelor eu inteleg ca pica, din moment ce nu ii poti limita accesul la functionalitatile site-ului doar pentru ca nu si-a dat acordul de colectare a datelor.

      (Citează)

    • Dacă lasă un comentariu, își dă acceptul să-i fie colectat emailul și ip-ul.

      Singurul caz apropiat de ce spui tu este când accesează site-ul, I se retine ip-ul în loguri, află asta din politica de confidențialitate, îți cere să-l ștergi de acolo contactandu-te prin e-mail sau altă metodă. Îl ștergi din loguri și aia e. Încă nu-mi este clar dacă ești obligat să-l ștergi, de exemplu.

        (Citează)

    • Ideea e, Ionut, din ce am retinut eu din diverse discutii, ca tu trebuie sa ai un jurnal de bord in are sa spui ca l-ai sters pe individul x, in data y. ca pana la acea data a fost la tine in baza, dar la cererea lui (si ai si dovada cererii) l-ai sters. E nevoie de un astfel de jurnal pentru ca asa demonstrezi ca tu te-ai conformat in primul rand. Nu stiu daca trebuie un caiet studentesc, un Excel sau o aplicatie dedicata, insa astfel de cereri trebuie inregistrate undeva.

        (Citează)

  9. Mda. Tot n-am inteles nimic. Pricep ca trebuie un plugin care sa ceara acceptul expres al vizitatorului de a accepta cookie-uri pe care trebuie sa le arat si sa le descriu. Daca nu accepta nu poate intra pe pagina.
    Mai pricep ca trebuie puse termeni si conditii in care sa descriu treaba cu cookie-urile de mai sus. Termeni si conditii care nu pot fi citite daca vizitatorul nu da accept in mod expres la treaba cu cookie.
    Si mai pricep ca trebuie sa promit solemn ca emailul si ip-ul comentatorului vor ramane adanc ingropate pe serverul companiei de hosting. Si cand baza de date pica pe mana piratilor cibernetici sa anunt in 72 de ore.

    Ce n-am priceput e cum sa fac asta. Eu, un blogger amarat, mic si umil, care am pus botul la treaba cu libertatea de expresie trebuie sa vand ceva de prin casa ca sa cumpar servicii profesioniste de consiliere in domeniu?

    Asta in timp ce Facebook va fi, mai departe, raiul fake news-ului si a conturilor fantoma?!

      (Citează)

  10. Ionut Popa:
    Eu am mai pus intrebarea asta si nu a stiut nimeni sa-mi raspunda: intra omul pe site, nu isi da acordul de colectare a datelor si apoi incepe sa injure lumea pe site, face comentarii rasiste, ameninta oameni samd. Tu ii stergi comentariile in timp util, dar raul a fost facut si cineva vrea sa il dea in judecata. Vine politia si iti cere datele aluia si tu ii spui ca nu le ai, neavand voie sa le colectezi. Ce faci acum?

    Solutia de a nu-l lasa sa comenteze pentru ca nu si-a dat acordul de colectare a datelor eu inteleg ca pica, din moment ce nu ii poti limita accesul la functionalitatile site-ului doar pentru ca nu si-a dat acordul de colectare a datelor.

    Site-ul are datoria sa te informeze ca iti vor fi colectate datele, atat. Faptul ca tu esti de acord, sau nu esti de acord dar continui sa ramai pe site, este alegerea ta, dar daca vei continua sa ramai fara sa fii de acord ceea ce faci inseamna ‘comsimtamant implicit’, intra in datoria ta sa iesi de pe site, odata ce ai fost informat.

    In UK legea spune ca trebuie sa fii informat doar, fara sa iti ceara sau nu acordul prin click. Daca ramai si dupa informare, intra la ‘implied consent’, asadar datele tale vor fi predate autoritatilor la cerere.

      (Citează)

    • Greșit. Cu gdpr nu mai exista consimțământ implicit. Totul trebuie sa fie explicit. Dacă nu îți dai acordul, nu trebuie sa îți mai permită accesul mai departe.

        (Citează)

  11. Meama cum arata site-ul lui Dorin. Zici ca e facut la inceputul anilor 2000. Mai bine isi scoate ziar si aia e, nu tu log-uri, nu tu date personale.

    Vezi ca mi-am pus adresa de email si ti-am lasat si ip-ul cu ocazia comentariului. Ai grija cum le folosesti :)

      (Citează)

  12. Intrebare: Da’ daca imi fac un script care sterge zilnic toate ipurile din baza de date de comentarii, logurile si sesiunile , inlocuieste emailurile cu tokenuri random merge ?
    Asta pentru ca as vrea ca daca vine sa-mi ceara cineva oficial niste loguri sa-i pot arata degetul cel mai lung si fara unghie si sa-l intreb daca a citit GDPR, dupa care sa-i trimit bascula cu comentarii anonimizate.

      (Citează)

    • nu merge pentru ca chiar si daca le-ai avut timp de 1 secunda, e acelasi lucru ca si cum le-ai fi avut 1 an.

      ca sa-ti dau un exemplu: vinzi zilnic toate datele colectate si apoi le anonimizezi cum zici tu.

      s-a atins sau nu s-a atins scopul de a proteja datele personale ale vizitatorilor (adica scopul acestui GDPR)?

      nu s-a atins, ba din contra.

        (Citează)

  13. nwradu:
    Nu dispare, ba chiar va trebui să o introduc și eu. Trebuia să o introduc deja, dar nu m-am concentrat pe asta.

    Mai rău este că e prost definit cât de des trebuie să apară. Se pare că se dorește să apară o dată pe sesiune, adică ai putea să o vezi destul de des.

    Din cate stiu eu, ultima varianta a acestui regulament vrea sa descurajeze aparitia acelui prompt pe fiecare site pentru fiecare uitilizator din EU. Sau asta intentionau, nu stiu la ce varianta au ajuns in final.

      (Citează)

  14. Deci daca scriu un mesaj imi dau acceptu sa imi colectezi ip si email? Iar daca mesajul este ” te rog sa imi stergi datele personale”, practic mi-ai colectat datele pe care trebuie sa le stergi . Iar daca fac asta zi de zi, o sa te distrezi maxim :)).

      (Citează)

    Alătură-te discuției, lasă un mesaj

    E-mail-ul nu va fi publicat. Fără înjurături și cuvinte grele, că vorbim prietenește aici. Gândiți-vă de două ori înainte de a publica. Nu o luați pe arătură doar pentru că aveți un monitor în față și nu o persoană reală.

    Apăsați pe Citează pentru a cita întreg comentariul cuiva sau selectați întâi anumite cuvinte și apăsați apoi pe Citează pentru a le prelua doar pe acelea. Link-urile către alte site-uri, dar care au legătură cu subiectul discuției, sunt ok.


    Prin trimiterea comentariului acceptați politica de confidențialitate a site-ului.



    Vreți un avatar în comentarii? Mergeți pe gravatar.com (un serviciu Wordpress) și asociați o imagine cu adresa de email cu care comentați.

    Dacă ați bifat să fiți anunțați prin email de noi comentarii sau posturi, veți primi inițial un email de confirmare. Dacă nu validați acolo alegerea, nu se va activa sistemul și după un timp nu veți mai primi nici alte emailuri

    Comentariile nu se pot edita ulterior, așa că verificați ce ați scris. Dacă vreți să mai adăugați ceva, lăsați un nou comentariu.

sus