Trebuie sa implementez GDPR?

Am creat un site în WordPress in care prezint prestarea unui serviciu și afișez numărul meu de telefon.
Având în vedere ca nu colectez date:
- nu se înscrie omul nicaieri cu nume/email/nr telefon/adresa
- nu exista formular de contact
-nu exista secțiune de comentarii
Am nevoie sa implementez Gdpr?

Dar dacă pe viitor pe va fi folosit un serviciu de monitorizare al traficului ex: Google Analytics?

Edited by mihai!, 25 February 2022 - 23:54.

Cam trebuie.

Foloseste GDPR Cookie Consent. Apare jos, si nu deranjeaza, poti customiza cam tot, ma refer la text. Daca nu vrea sa dea click pe nimic, nu il influenteaza cu nimic, tot o sa poata sta pe site. Nu e deranjant ca alte mesaje de genul.

Din ce imi aduc aminte, acum o saptamana Google Analytics a fost interzis in Europa.

Folosesti cookies? Atunci da, este o forma de tracking si gestionare date user. Trebuie sa ai numit legat (acte - nu ca scrii tu de forma undeva in site) Data Protection Officer si datele lui prezente pentru contact.

Edited by elless, 26 February 2022 - 00:38.

mihai!, on 25 februarie 2022 - 23:52, said:

Dar... iti afisezi numarul de telefon ca sa fi sunat... daca te suna cineva pastrezi numarul de contact al persoanei? Asta deja face parte din datele personale chiar daca nu sunt pe site.

victor29cr, on 26 februarie 2022 - 00:18, said:

Hai sa nu o luam razna ... de la faptul ca vreun tribunal dintr-o tara a considerat ca Google Analytics incalca GDPR-ul pana la a interzice ceva in Europa e o cale foarte lunga.

mihai!, on 25 februarie 2022 - 23:52, said:

Daca nu ai login/cookies/forme de contact/etc nu ai nici un motiv sa o faci. In momentul in care insa instalezi tool-uri 3rd party care folosesc cookies (inclusiv Google Analytics), deja se schimba treburile.

Ca sa nu fie insa dubii, cel mai corect e sa pui un disclaimer standard in care sa spui ca nu colectezi nici un fel de date, cookies, adrese de email, numere de telefon (sau ca daca un client te suna la telefon, ii ceri acordul sa ii salvezi numarul ca sa-l poti suna inapoi).

Pe ansamblu GDPR-ul e o mare mizerie care doar a creat batai de cap furnizorilor de servicii dar si consumatorilor si costuri mai mari, cu beneficii zero sau nesemnificative pentru populatie. Cel mai corect ar fi ca un client sa poata seta in browser ca nu il intereseaza sa vada mesajele de GDPR si sa fie automat ascunse pentru el. Iar cei care au astfel de ingrijorari, sa-si seteze in browser ca nu sunt de acord sa li se urmareasca datele personale. Cei care nu au setat nimic in browser, sa isi dea in continuare manual acordul sau dezacordul pentru fiecare site. Asta ar fi cea mai civilizata solutie.

Iar pentru micii furnizori e dezastru politica asta de GDPR, pentru ca ei nu au bugete pentru a plati consultanti juridici in domeniul GDPR si a face formulare, a plati oameni sa te invete sa completezi formularele, etc. Nu mai zic ca pentru consumatori e o chestie absolut enervanta, trebuie sa completezi extra formulare pentru o chestie care oricum pe 95% dintre noi nu ii preocupa deloc. Asa ca la fel ar trebui sa se intample si in banci/etc, sa poti zice ca nu te intereseaza chestiile de privacy (undeva intr-un formular guvernamental) si sa nu mai fii nevoit sa completezi extra mizeriile de formulare de GDPR, banca doar sa verifice in baza de date guvernamentala ca nu te intereseaza GDPR-ul. Poate asa s-ar lamuri si guvernele ca 95% din populatie ar fi bucurosi sa nu le mai ceara nimeni formulare in care sa le ceara cineva acordul sa-i adauge intr-o baza de date (de parca daca nu esti de acord si mergi la banca, nu tot in aceeasi baza de date vor fi datele tale salvate si la indemana aceluiasi Dorel care lucreaza cu acea baza de date). Diferenta e doar ca intr-un extra camp din baza de date e marcat faptul ca nu esti de acord ca banca sa colecteze/foloseasca datele tale, dar datele tale sunt tot acolo, langa cele ale celor care sunt de acord (sigur, eventual scapi de emailurile promotionale).

Edited by utopium, 26 February 2022 - 11:33.

numerci, on 26 februarie 2022 - 06:46, said:

Trebuie văzut dacă numarul de telefon pur și simplu,neasociat cu o identitate,se încadrează în normele GDPR. Asemenea numărului de înmatriculare al mașinii pe care îl afișezi pe strada.

Iar ptr paranoici s-a inventat apelarea cu număr ascuns.

Am reținut totuși ca un 3rd party de monitorizare al traficului aduce obligația de a implementa Gdpr.
Va mulțumesc frumos. Dacă mai sunt opinii, le aștept cu placere.

Edited by mihai!, 26 February 2022 - 18:37.