GDPR - što to znači za webmastere, oglašivače, vlasnike firmi, itd


#142

Evo link:
https://ec.europa.eu/info/law/law-topic/data-protection/reform/what-does-general-data-protection-regulation-gdpr-govern_en

Ako imaš website koji je osobne prirode (ajmo reć osobni blog) tada ne spada pod GDPR. Međutim ako obavljaš nekakav posao preko njega (ajmo reć da prodaješ čarape koje doma napraviš i naplaćuješ preko paypala, western uniona, banke…) tada spadaš pod GDPR.


#143

I to kaj trnac veli: better safe than sorry, rekli bi u engleskom govornom području.


#144

Ovaj zakon je ko onaj za kumice s placa.

Stavljaju se lisice babi koja je prodala buslu luka na cesti, a ovi koji su pokrali cjelu drzavu njih ce narod da spasi.


#145

Da, dosta sajtova uglavnom niti bilo šta prodaje, niti lično prikuplja neke podatke, niti je firma iza toga, niti je vlasnik iz EU itd. Tako da je to toliko stvari koje nemaju dodirnih tačaka uopšte.

Isto tako, na ovim našim prostorima exYu pravosudje je takvo da je stvarno uvrnuto govoriti o nečemu da bude isterano do kraja ili uopšte ozbiljno i pokrenuto.

Pretpostavljam da će sa ovim zastrašivati male i srednje igrače, i da će vrlo lako moći da na ovu foru navataju i sruše i jače igrače koji im ne budu odgovarali, jer će pravi najveći igrači naravno moći i dalje da rade šta žele, možda i više nego do sada. Uvek je to takva igra u pitanju :slight_smile:

U svakom slučaju treba postaviti nešto oko cookiesa i tih detalja, bar zbog Analyticsa, ostalo sve nema nikakve veze za većinu sajtova.


#146

Samo osobni blog? Može li neka tematika koju voliš, tipa sport, ali i dalje je na fizičkom licu?


#147

Može ako ne tražiš od posjetioca ikakve osobne informacije (poput imena, adrese, emaila, fb profila ili ijedne druge informacije koja bi mogla identificirati ili identificira tu osobu u bilo kojem obliku).


#148

Ako mi šalje mail ili komentariše onda on sam to upisuje, da li se i to računa?


#149

Zanimljivo rješenje kolege:

Na stranici ima samo potvrdu za kukije.


#150

Ako ti šalje mail (ne preko online forme nego direktno sa svog maila) onda ne moraš voditi brigu o gdpr. Ako ti šalje putem online forme, onda moraš voditi brigu o gdpr-u jer te kontaktirao putem web stranice i ne zna šta će se desiti sa njegovim osobnim podacima (email adresom), jel stranica automatski ga stavlja na nekakvu mailing listu, hoće li se njegovi osobni podaci prodat nekome, itd. Komentari isto - ako se mora registrirat na tvoj web da bi komentirao, moraš vodit računa o gdpru.


#151

Da, i to nije u skladu sa gdprom. Nemam opcije iskopčavanja kukija da bih mogao nastaviti pregledavati site. Badava mu Privacy policy kad mi na računalo već stavi kuki za praćenje.


#152

U zakonu piše da se ne GDPR ne odnosi kada se osobni podaci prikupljaju:

by a natural person in the course of a purely personal or household activity.

Sad treba protumačiti što znači “purely personal or household activity”.

Kad malo razmislim, to vjerojatno nije baš slučaj kada fizička osoba ima web kojem je glavni cilj konkretna zarada. S druge strane, ja sam siguran da bi dobar odvjetnik vrlo lako izuzeo iz GDPR-a web fizičke osobe koja ima adsense i usputno dok recimo piše blog zarađuje neki sitniš.
Nisam nigdje pročitao da svatko tko ZARAĐUJE spada pod GDPR.

Što se tiče BiH i Srbije, i drugih non EU država. Prst u uho i uživajte što niste u sranju koje se zove EU. To što GDPR kaže da kači svakog kome netko iz EU dođe na web neka “okače” mačku o rep.
Čitao sam neka obrazloženja i piše da web prisutnost jezika koji se koristi u EU dokaz da je stranica namijenjena i građanima EU-a. Da se netko ne uspije izvući od takve gluposti bi bilo smiješno. Staviš engleski jer je svjetski jezik, a staviš recimo Hrvatski se koristi i u BiH i imaš opravdanje. Staviš njemački jer se koristi u Švicarskoj, staviš Španjolski jer je najrašireniji na kugli zemaljaskoj (ili za neke ploči zemaljskoj).
Ja sam alergičan na ugnjetavanje, a posebno ovako glupo. Neki mudonje iz EU parlamenta su si umislili da imaju pravo krojiti zakone kojih će se morati držati i netko iz Kambodže. Ako to prolazi onda ljudi niti ne zaslužuju bolje.


#153

Nije zarada u pitanju, nego kako zarađuješ.
Npr. prodaješ čarape putem neta, moraš ih negdje poslati (dobiti adresu kupca). Adresu spremaš (zapisuješ negdje), vrlo vjerojatno i broj telefona i email. Pitanje je sad šta se dešava s tim podacima (za to služi GDPR) i kako ćeš ih ti dalje iskoristit, odnosno, kako kupac može biti siguran da nećeš zloupotrijebiti te podatke.
Naravno, fizička osoba ne podliježe GDPR-u, osim kada počne skupljati osobne podatke drugih osoba i iskorištavati ih u neke druge svrhe osim onih “kućnih iz hobija”, međutim vjerujem da “predsjednik kućnog savjeta” koji drži osobne podatke stanara zgrade, iako ih ne koristi u komercijalne svrhe, spada pod regulaciju GDRP-a.

Article 2(2c) states that the regulation does not apply for data processing :by a natural person in the course of a purely personal or household activity”.

https://www.gdpreu.org/the-regulation/who-must-comply/


#154

Two primary groups of entities must therefore comply with the GDPR.

Firms located in the EU
Firms not located in the EU, if they offer free or paid goods or services to EU residents or monitor the behavior of EU residents

Ovo pod dva je meni smijeh da ne može biti veći. Svašta si dopuštaju.

Nije niti ovo ništa manje smiješno:

This outlines non-exhaustive examples for deciding whether there is sufficient evidence that a firm is within the GDPR’s scope:

May be insufficient evidence
    The firm’s website is accessible to EU residents
    The firm’s email or other contact details is accessible to EU residents
    The firm is located in a non-EU state that speaks the same language as an EU state
May be sufficient evidence
    The firm markets its goods and services in the same language as that which is generally used in an EU member state
    The firm lists prices in EU member state currencies (the Euro, British pound sterling, Swiss franc, etc.)
    The firm cites EU customers or users

Ovjde pod “May be sufficient evidence” kad kaže o jeziku. Pa ako je firma iz multikulturalne Amerike s kojim pravom joj EU birokrati mogu zabraniti da se potrudi da njenu ponudu razumije i Mate koji je U.S. državljanin jer se tamo rodio, koji nije nikad bio u Hrvatskoj niti ima EU državljanstvo, ali priča samo hrvatski jer su njegovi došli iz Dalmacije i doma pričaju samo hrvatski, a on ima neki hendikep od rođenja i ne izlazi van pa nije naučio engleski kako treba.

Ne znam, meni tlak skače kad vidim što si sve neki dopuštaju i još više kad vidim što se sve ljudima može progurat.


#155

Moze li mi neko reci kakva je procedura za Web Shop koji posluje iskljucivo u BiH ? Znaci nije moguce kupiti nesto, ukoliko niste drzavljanin BiH.

Jesam duzan prilagodjavati stvari GDPR-u ?


#156

Ne, jer država nije članica EU. U tom slučaju vrijedi samo zakon BiH, jer ne prikupljaš podatke građana EU. Čak i da građanin EU dođe u BiH i kupi preko tvog webshopa, nisi primoran mu pružati uslugu sukladnu gdpru jer se nalazi u tvojoj državi gdje vrijede zakoni te države.


#157

Meni klijent iz njemačke traži neki ugovor da mu pošaljem nešto kao
Auftragsverarbeitungsvertrag
nach Art. 28 Abs. 3
Datenschutz-Grundverordnung (DS-GVO)

Zna li neko jesam li duzan taj ugovor sastaviti sa odredbama DS-GVO i poslati mu? za hosting je usluga


#158

Klijent iz Njemačke je EU građanin, dakle primjenjuje se GDPR (dakle i DSGVO). Obzirom se razmjenjuju osobni podaci sa građanom EU, tada se mora poštovati GDPR.


#159

Razmišljam glasno…
Ako sam dobro pohvatao konce, kod učitavanja prve forme (bilo koje) web stranice moram provjeriti kuki u kojem su dozvole, otvoriti session i dalje dozvoliti surfanje u skladu s dozvolama u sessionu.
Ukoliko kukija s dozvolama nema, treba prikazati formu s odabirom kukija i datu korisniku da izabere što hoće, spremiti kuki i nastaviti surfanje sa odabranim dozvolama.
Na webu treba biti link preko kojeg će se moći promjeniti postavka kukija.

U ovoj cijeloj priči najveći je problem što NEMAM POJMA kako se barata kukijima, pogotovo onim od Analyticsa. :facepalm:


#160

Isti problem. Kako da moji kolačići posjetitelja ne uhvate prije nego što on to odobri?


#161

Sva sreca Google Analytics ima opciju za to https://developers.google.com/analytics/devguides/collection/gtagjs/user-opt-out

A ako otvoris gdpr-info.eu source kod, i bacis pogled na kod od linije 40 pa na dalje, vidjeti ces kako je gospoda to rijesila :slight_smile:

view-source:https://gdpr-info.eu/

A evo jedan dobar odgovor na SO: https://stackoverflow.com/a/10721214/3918577