Sunteti pregatiti pentru GDPR?

image-3

Foarte multi posesori de bloguri cu care am interactionat pana de curand erau de parere ca GDPR nu li se aplica lor pentru ca ei nu vand nimic.

Totusi, utilizand unelte precum Google Analytics, Trafic.ro sau Piwik pentru a monitoriza traficul acestia intermediaza sau colecteaza direct date personale, deci sunt vizati de GDPR.

Stocand log-uri pe server privind traficul de pe site si activitatea vizitatorilor se colecteaza si gestioneaza date personale fiindca adresa de IP intra la categoria datelor personale.

Oferind un formular de comentarii pe blog se stocheaza date personale pentru ca numele, adresa de email si adresa de IP de pe care se posteaza comentariul sunt considerate date personale.

Utilizand pe site link-uri de afiliat sau bannere publicitare ce includ metode de tracking si ofera catre terti informatii privind activitatea vizitatorilor care dau click pe respectivele link-uri sau bannere reprezinta o intermediere in ceea ce priveste colectarea datelor personale.

Utilizarea unui widget de Facebook, Twitter, Instagram, etc. sau a unor butoane de share reprezinta de asemenea o intermediere in ceea ce priveste colectarea datelor personale.

Asa ca instalarea unui plugin de Wordpress care cere un consimtamant pentru cookie sub formularul de comentarii nu e suficient, mai ales daca tinem cont ca peste tot pe unde l-am vazut, consimtamantul respectiv era cerut in limba engleza desi blogul in cauza utiliza limba romana.

Tocmai de aceea m-am apucat serios de treaba in ultima saptamana si folosindu-ma de modelele de aici (multumesc frumos Razvan si Roxana) am creat aici pe site paginile pentru politica de confidentialitate si cea de cookies.

De asemenea am actualizat pagina ce contine Termeni si Conditii privind utilizarea acestui site si am publicat o pagina in ceea ce priveste siguranta si integritatea datelor de pe acest site.

A mai ramas sa pun o notificare pacatoasa care sa apara la fiecare vizita pe site cu link catre paginile respective si sa mai pun o notificare deasupra formularului de comentare in care sa informez comentatorii privind datele introduse si modul in care sunt utilizate acestea si-am cam terminat.

Voi? Cum stati la capitolul asta?

P.S. Aveti mai jos niste link-uri utile si relevante pe subiect:

P.P.S. Implementarea acestor informatii pe site nu garanteaza faptul ca o sa indepliniti in totalitate GDPR si in cazul in care utilizati datele colectate in scopuri comerciale e recomandabil sa consultati atat un avocat cat si un expert in securitate informatica pentru a va asigura ca modul de colectare si procesare a datelor corespunde cu prevederile legale si ca stocarea si procesarea datelor se face in siguranta pentru a preveni eventuale brese de securitate si expunere a datelor respective.