GDPR - što to znači za webmastere, oglašivače, vlasnike firmi, itd

GDPR (General Data Protection Regulation) je uredba Europske unije koja zamjenjuje trenutnu EU direktivu te je direktno primjenjiva u svim državama članicama EU, bez ikakve potrebe za dodatnom implementacijom u nacionalnom zakonodavstvu.
GDPR sa sobom donosi značajne promjene u pravilima koja definiraju osobne podatke i kako se oni koriste. Da biste osigurali usklađenost organizacije potrebne su vam osobe koje razumiju zahtjeve GDPR-a te koje su dobro obučene za planiranje, implementaciju i održavanje usklađenosti. U nekim slučajevima organizacije će trebati imenovati i kvalificiranog službenika za zaštitu osobnih podataka (DPO – Data Protection Officer) koji će odgovarati izravno Upravi.
Tvrtke su dužne usklađivanje završiti do 25. svibnja, 2018. – tad će GDPR stupiti na snagu u cijeloj Europskoj uniji.

Sve što sam našao o ovoj izmjeni je previše općenito… Zanima me, što to (ova promjena) konkretno znači u praksi? Mora li se nešto implementirati na stranicu tvrtke? Treba li se nešto implementirati na stranicu ako se ista oglašava (AdWords)? Na što paziti?

Gdje se mogu o svemu informirati konkretno za ovo što me zanima? Nije valjda da se mora čitati svih milijardu članaka i paziti na svaki zarez?

https://eur-lex.europa.eu/legal-content/HR/TXT/?uri=CELEX:32016R0679

Jesi dobio od Googlea mail?

Ovo je prevedena inačica obavijesti koju ste od nas primili 23. ožujka 2018.
Poštovani partneru,
tijekom prošle godine s vama smo podijelili kako se pripremamo za ispunjavanje zahtjeva GDPR-a, novog propisa o zaštiti podataka koji stupa na snagu 25. svibnja 2018. GDPR utječe na europske i neeuropske tvrtke koje upotrebljavaju online oglašavanje i rješenja za mjerenje kad njihovim web-lokacijama i aplikacijama pristupaju korisnici unutar Europskog gospodarskog prostora (EGP).
Danas s vama dijelimo više informacija o svojim pripremama za GDPR, uključujući ažurirana Pravila o privoli korisnika unutar EU-a, izmjene ugovornih odredbi i izmjene naših proizvoda, kako bi ste i vi i Google ispunili nove zahtjeve.
Ažurirana Pravila o privoli korisnika unutar EU-a
Googleova Pravila o privoli korisnika unutar EU-a ažuriraju se kako bi se u njima odrazili novi pravni zahtjevi prema GDPR-u. Pravila sadrže Vaše obveze glede informiranja i pribavljanja privole krajnjih korisnika vaših web-lokacija i aplikacija unutar EGP-a. Pravila su uključena u ugovore za većinu Googleovih oglasa i proizvoda za mjerenje na globalnoj razini.
Izmjene ugovora
Ažuriranja ugovornih odredbi za mnoge proizvode uvodimo od prošlog kolovoza, a odražavaju Googleov status izvršitelja obrade ili voditelja obrade prema novom propisu (pogledajte cjelovitu klasifikaciju naših Ads proizvoda). Novim će se uvjetima usklađenim sa GDPR-om nadopuniti Vaš aktualni ugovor s Googleom, a stupit će na snagu 25. svibnja. 2018.
Glede usluga DoubleClick for Publishers (DFP), DoubleClick Ad Exchange (AdX), AdMob i AdSense, Google i njegovi klijenti djeluju kao neovisni voditelji obrade u odnosu na osobne podatke koji se obrađuju u okviru navedenih usluga. Novi uvjeti omogućuju jasan uvid u naše obveze u pogledu takve obrade osobnih podataka te pružaju i Vama i Googleu zaštitu u vezi sa statusom voditelja obrade. U tim uvjetima obvezujemo se izvršavati svoje obveze prema GDPR-u pri korištenju svih osobnih podataka u vezi s navedenim uslugama, a uvjeti od Vas zahtijevaju preuzimanje iste obveze.
Uskoro ćemo donijeti uvjete između voditelja obrade za DFP i AdX za klijente koji imaju online uvjete.
Do 25. svibnja 2018. donijet ćemo i nove uvjete za AdSense i AdMob za klijente koji imaju online uvjete.
Ako upotrebljavate Google Analytics (GA), Attribution, Optimize, Upravitelj oznaka ili Data Studio, bilo u besplatnoj ili plaćenoj inačici, Google nastupa u svojstvu izvršitelja obrade osobnih podataka koji se obrađuju u okviru navedenih usluga. Uvjeti obrade podataka za navedene proizvode već su dostupni za Vaš prihvat (stranice Administrator → Postavke računa). Ako ste klijent usluge Google Analytics unutar EGP-a, uvjeti obrade podataka uskoro će biti uključeni u Vaše uvjete. Korisnici usluge GA izvan EGP-a i svi korisnici GA 360 mogu prihvatiti uvjete unutar usluge GA.
Izmjene proizvoda
Da bismo bili u skladu sa GDPR-om i podržali Vašu usklađenost s njim, činimo sljedeće:
Pokrećemo rješenje za podršku izdavača koji žele prikazivati samo neprilagođene oglase.
Pokrećemo nove kontrole za programske transakcije DFP/AdX, AdSense za Sadržaj, AdSense za Igre i AdMob da bismo Vam omogućili kontrolu nad time koje treće osobe mjere i poslužuju oglase za korisnike unutar EGP-a na Vašim web-lokacijama i u Vašim aplikacijama. Više informacija o tim alatima poslat ćemo Vam u nadolazećim tjednima.
Poduzimamo mjere za ograničavanje obrade osobnih podataka djece koja su mlađa od Životne dobi za davanje privole sukladno GDPR-u prema pravu država-članica.
Pokrećemo nove kontrole za klijente usluge Google Analytics za upravljanje zadržavanjem i brisanjem njihovih podataka.
Istražujemo rješenja za pribavljanje privole za izdavače, uključujući suradnju sa strukovnim udruženjima kao što je IAB Europe.
Saznajte više
Više o Googleovim pravilima o privatnosti i pristupu tom pitanju potražite na web-lokaciji privacy.google.com/businesses te pogledajte naše uvjete obrade podataka i uvjete između voditelja obrade.
Ako imate pitanja o ovom ažuriranju, slobodno se obratite svojem timu za korisnički račun ili nas kontaktirajte putem Centra za pomoć. Nastavit ćemo s Vama dijeliti dodatne informacije o svojim planovima u nadolazećim tjednima.
Hvala,
Googleov tim

Izgleda da ćeš sad za svaki oblik skupljanja podataka morati tražiti posebnu dozvolu od korisnika, kao recimo ovdje: https://gdpr2018.eu/utjecaj-gdpr-na-digitalni-marketing/

Kad očistiš cache, imaš ispod obavijest za kolačiće, pa klikni na Postavke kolačića pa vidi na dnu checkbox-ove.

Dakle, checkbox za analytics, checkbox za adsense, checkbox za adwords i tako redom. Uf, baš ćemo se najest :slight_smile:

@spiderman

Da, dobio sam mail pa sada to malo istražujem. U tom mailu ne piše ništa posebno, osim da oni mijenjaju svoja pravila i prilagođavaju ih GDPR-u. Ali isto bi trebali napraviti i vlasnici web stranica.

Da, taj dio mi je donekle jasan. Trebati će jasno definirati politiku privatnosti, te korisnicima dati mogućnost da biraju kakve kolačiće i podatke dozvoljavaju pohranjivati o njima, dozvoljavaju li vam da im šaljete promo mailove i slično. Ionako 99% korisnika samo zatvori te obavijesti o kolačićima, pa mi je to manje bitno, mene muči kako ne napraviti neku sitnu grešku u koraku, nešto izostaviti, pa nadrljati.

Ali i neke druge stavke mi nisu baš jasne.

Tipa, negdje sam čitao da se korisnicima mora dozvoliti prikaz/dostava podataka koje smo do sada prikupili o njima, bez da imaju korisnički račun na stranici. Tipa, on kroz neku e-mail formu zatraži te podatke, a što ću mu ja dostaviti? Nemam pojma.

Mislim, tipa, imam na WP povezan Analytics, Search Console, AdWords, MailChimp, Woocommerce, Kontakt forme i slično. I sad me neko traži svoje podatke o njemu, kaj da ja njemu pošaljem? Realno, imam njegov mail ako se prijavio kroz Newsletter formu ili je poslao upit preko kontakt forme i ostao je zabilježen u Outooluku. I to je sve što imam. Ništa drugo se ne koristi osim za interne analize posjećenosti stranice i slično.

Također, vidim da svaka tvrtka mora imenovati osobu koja će biti zadužena za skladištenje i korištenje tih podataka (negdje sam čitao da tvrtke s manje od 25 zaposlenih to ne moraju imati?!). Koji stupanj obrazovanja ta osoba mora imati? Ili je dovoljno reći da donekle kuži “kukije”?

Uglavnom, dosta tvrtki to još nema posloženo koliko vidim, a kazne su velike (par posto godišnjeg prometa). Brzo će doći 25. svibnja, mora se to dobro proučit… Nadam se da će uskoro izaći neka konkretna edukacijska “to do” lista.

Probaj ovo: https://wordpress.org/plugins/gdpr/

Neke državne firme s kojima surađujem totalno se kose pravilima GDPR-a , npr… zahtjevaju da čuvate podatke više od 10 godina i logove ako se koriste njihovi API ,što se kosi s GDPR-om, uopće neznam što napraviti, a neznaju ni oni. Totalna glupost

I da… Ono što je također zanimljivo, što sam ja nekako zaključio, jest da po defaultu ne smiju biti uključeni nikakvi alati za prikupljanje podataka, već ih korisnik mora sam uključit / dati privolu (tj. nema predefiniranih odobrenih statusa).

To znači da ja ne mogu prikupljati podatke o posjeti i slično (Analytics npr.), bez privole posjetitelja. U konačnici, taj alat mi u principu postaje nepotreban/beskorisan. Koliko će realno ljudi otvoriti popup/stranicu i potvrditi sve to stavke za prikupljanje podataka (Analytics, AdWords, etc.)?!

Našao sam to već, probati ću svakako.

Ljudi što se radi u vezi ovoga?
Da li se zna točno što se mora napraviti na prosječnom webu da se bude usklađen?
Dođe mi da pišem nekim institucijama da se to razjasni.

Ako koristis analytics treba staviti recimo pop-up i staviti primjer koristimo google analtyics bla bla, slazete li se s tim… I staviti ako korisnik klikne “slazem se” tada pokrenuti analytics skriptu, inace ignorirati. Za kontakt forme treba staviti check box gdje se korisnik slaze sa spremanjem podataka. Nisam siguran ali mislim da se odnosi i na cookije tj. treba staviti obavijest ako koristis cookie na web stranici…

I trenutno je to krenulo ne, a ima 75% webova bez ikakve obavijesti, a od onih koji imaju 99,99% trenutno nema ništa od ove regule.

Jeste slali klijentima neke obavijesti, ponuda u vezi toga?

Još obična obavijest da pohranjuješ neke podatke ima smisla, kao za kukije do sada. Al tražit za svaku vrstu pohrane podataka da ti da posebnu privolu od običnog korisnika je retardirano. Koji posjetitelj će poklikat 3-4 ili nedaj Bože više check boxova?! Ko će to čitat? Korisnicima je teško kliknut na jedno slažem se (za kukije recimo), a kamoli sve te stavke poklikat.

Bezveze.

Ima tu još toga osim samo te dvije stvari. Ako imate newsletter moraš imati checkbox I mogućnost odjave , da korisnik pregleda svoje podatke koje imaš o njemu i izbriše ih, isto tako to vrijedi ako spremas upite s kontakt forme, stranicu s uvjetima gdje je opisano šta koristiš spremas itd… to je recimo sve za “običnu stranicu” … problem je samo što nitko ne može reći e to je to , to ti je sve što ti treba…ovo je sve rekla kazala kao i sve kod nas…svaka osoba ima svoje mišljenje i tumačenje

1 Like

Možda će vam ova tema pomoći :wink:

Jao vlasnicima foruma.

Dakle sad kojem god se memeberu sprdne da mu se brise forum i sve sto je ikada napisao na forumu i vlasnik foruma to mora ispostovat. :joy:

Mislim da ce ovaj gdpr najvise ubit forume. Socijalne.mreze ne ovise o seo-u jer zive na samoj korisnickoj bazi al forumi, to je r.i.p. jer sada svatko moze sve povuc i na taj nacin npr sabotirat velike forum threadove itd.

Po kojoj se osnovi mora? Nisam puno gledao o ovome…Koja je sankcija ako se meni kao vlasniku zivo ebe za ovo :joy:

Kaže zakon: kazna do 20 000 000 €

Hahah

1 Like

hahaha ma ne pada mi se na pamet ovim zamarati, niti ubacivati bilo sto od navednog. Tako da vam javim ako padne milioncici kazne :joy:

2 Likeova

Ja samo čekam kada ćemo početi čitati da je neki klinac (ja, ti, mi…) zavrsio na doživotnoj zbog ovog jer nije imao 20 000 000€ za platiti…

2 Likeova

Regulativa krece 25.5.2018.

Ne vjerujem da ce zakon bas gledati pojedince i tako neke manje webove, ali tvrtke ce 100% imati provjere svako malo…

Ne, oni ti krenu sa malim shopovim.

Imam klijenta koji je ima inspekciju prije cca 4 godine, poljoprivredna inspek vezano uz web dućan, i sada 4 godine poslije kada je to bilo sve gotovo i riješeno u njegovu korist, doša poziva za trgovački sud :slight_smile:
Živjeli!