Tak už je to tady! Nařízení GDPR vstoupilo 25. května v platnost, a všichni, kteří jakýmkoliv způsobem sbírají či nějak zpracovávají osobní údaje se mu musí podřídit. Ač panuje dost mýtů a dohadů, na koho se vztahuje či nevztahuje, pravdou je, že se až na výjimky (policie, státní zájmy…) týká všech. Firem, osob, blogerů… Prostě všech. Otázkou samozřejmě je, jak moc to bude hlídáno a případně postihováno. Každopádně dnes tu chci rozebrat, jak jsem svůj web zabezpečil alespoň trochu já.
Ale nejdřív by bylo dobré říct, co to vlastně to GDPR je. Inu, laicky řečeno je to nařízení vzešlé z EU, nástroj, který má pomoci s ochranou osobních údajů na internetu. Ale vlastně i jinde. Taky jejich kontrolou a případným smazáním, pokud už někde lítají. Řekli byste si, že je to dobrá věc? Ale kdeže! Jak už to tak často bývá, opět se z dobré myšlenky stalo něco, co už tak dobré není. Detaily tu rozebírat nechci, ale obecně řečeno narostly náklady, administrativa, starosti i pro ty, kteří vlastně nic moc nesbírají ani nezpracovávají. Přitom původní myšlenka byla třeba omezit kupčení s osobními údaji pro následný telemarketing, opravdové zneužívání…
Jeden příklad za všechny. Máte blog jako já. Pokud na něm máte možnost napsání komentáře k článku, už to spadá pod GDPR, protože se uvádí mail, snímá se IP adresa a tak dále. Teoreticky pokud dotyčný web nebude mít tuhle politiku ošetřenou, vystavujete se postihu. Ano i blbý blog. To že po něm nejspíš nikdy nikdo nepůjde asi není nutné dodávat. Přesto dochází k porušení zákona. To samé platí například pro sbírání dat o návštěvnosti, newslettery a tak dále.
Já jsem se po zvážení všeho možného a otestování pár pluginů rozhodl, že to tolik prožívat nebudu. GDPR je věcí mířenou principiálně na komerční prostředí a subjekty operující s osobními daty ve velkém. Ano, podle současného nastavení platí pro všechny a stejnou měrou, ale jsem přesvědčen, že časem dojde k nějaké úpravě podporující selský rozum.
Tak či tak, úplně ho ignorovat nechci. Co tedy s tím? Vyzkoušel jsem několik pluginů – vypíchnout chci hlavně WP GDPR Compliance, který patří k velmi povedeným – ale nakonec jsem je zas zrušil. Další potvrzovací čudlíky, další žraní paměti… Prostě tohle podporovat nebudu. Jak jsem to tedy vyřešil? Asi všichni máme už nějakou dobu na webu lištu o používání cookies. Mimochodem taky zcela zbytečnej a retardovanej vynález z dílny bruselských mudrců, který nikdo vlastně nečte a spíš jí většina lidí automaticky odklikne. Taky co s ní, že jo? Nu, tak jsem ji využil. Přidal jsem informaci o úpravě podmínek v souladu s GDPR a odkaz na stránku, kde návštěvníci najdou rozepsané informace, jak nakládám s osobními údaji a k čemu je vlastně potřebuji. Stejně tak jsem dal do postranního panelu upozornění a odkaz na podmínky. A to je vše. Šmitec!
Podle vyjádření Ústavu pro ochranu osobních údajů ze dne 22. 5. 2018 je souhlas s odesláním osobních údajů dán především vlastním nastavením prohlížeče dotyčného a prý budou benevolentní při případném posuzování. Super! Aspoň jedno moudré rozhodnutí z vyšších míst.
Takže co z toho plyne? Ať se uživatel především chrání u sebe a pokud vleze na můj web, holt souhlasí s podmínkami. Jinak ať si jde kam mu libo. Je to jednoduché, je to funkční. Mimoto na kontrolu prý stejně nejsou lidi, neexistují konkrétní postupy jak tuhle kravinu zavést v ČR do stávající legislativy a prováděcí jako takový zákon čeká teprve na schválení. No, měli na to jen dva roky, takže se to dá pochopit. :D Přesto GDPR platí a musíme se s ním nějak srovnat.
Osobně si myslím, že jsem pro naplnění GDPR udělal rozumné maximum, a kašlu na to. A co vy? Zohlednili jste tohle nařízení na svých stránkách? Co si o téhle novince myslíte? Týká se vám? Pište, pište. Jsem zvědav na názory. :)
Jako pořešils to tak, jak to řeší většina takových webů, ale na to HTTPS bys přejít měl. :D
Třeba časem přejdu. Ale každopádně HTTPS není podmínkou pro GDPR. :P
HTTPS není povinné ze zákona, ale mně z mobilu prohlížeč odmítá připojovat na ne-https weby. Jednoduše mi to vypíše „Nebezpečná stránka“ , a vrátí mě to zpátky tam, kde jsem byla předtím. Weby Primy jsou tím pověstné; už půl roku se na ně z mobilu nedostanu :) což bývá u takového toho náhodného surfování přes den problém … :)
ahoj, můžu to okopírovat ? Děkuji :)
No jo, klidne. Asi nebudes prvni ani posledni. :D Ale nerucim za nic a trocha invence by neuskodila. :D
Mňa by napríklad zaujímalo, či nejak budeš riešiť štatistiku? Niekde som čítala, že na zbieranie údajov v Analytics potrebuješ dokonca nejakú písomnú zmluvu, ešte čo by nechceli. :D A vypnúť tam IP adresy návštevníkov. Každopádne, vraj nestačí mať jednu stránku s podmienkami, ale musíš ku každej hlúposti pridať o zbieraní údajov info. No môžem to kašľať, ľudia snáď nie sú takí sprostí, aby im to bolo treba cpať všade… nech sú všetci radi aj za tú jednu stránku s podmienkami. :D A veď aj prezývku s e-mailom píšem sem do komentárov dobrovoľne. Niektoré veci sú ozaj na hlavu, tiež ich odmietam riešiť, tak super, že aspoň niekto sa k tomu stavia podobne. :D
Mas pravdu. Ale jak rikam, seru na ne. Jedna vec je rozumna snaha to resit a kontrolovat, a druha buzerovat a vynucovat si miliardu kliknuti. Komu se to nelibi, na mem webu ho nikdo nedrzi. Tecka. :D
Ahoj, mám to úplně stejně, akorát jsem ještě navíc vymazala tlačítko pro odběr :D :D Navíc mám blog s koncovkou blogspot, tudíž to víceméně podle mě spadá pod google a ten mi tam tento plugin hází sám :D :D Takže asi tak :)
Hehe, tak proto najednou u všech blogů pod Googlem vidím tuhle stejnou hlášku. :D Btw. zajímalo by mě, jak to řeší blog,cz, který léta na jakékoliv opravování a upgradování prdí. :D
No vyřešil jsi to chytře. :D Já jsme pěkně pozadu. Budu k tomu taky muset ještě sednout… ale také to nehodlám nějak extrémně hrotit.