Wuwejův zápisník

Blog a GDPR

15.06.2018 07:09, Wu | o blogu | komentáře -

Hysterie kolem obecného nařízení o ochraně osobních údajů, známého jako GDPR (zkratka z anglického General Data Protection Regulation), je celkem pochopitelná. Až dosud se s osobními daty zacházelo poněkud svévolně a co jste – i omylem – pustili z rukou, to už si žilo vlastním životem, který se vám většinou vůbec nelíbil. Zatímco teď jsou, pod hrozbou pokut, všichni nuceni:

  • podívat se na to, co sbírají a proč,
  • posoudit jestli je to nezbytné,
  • všechno popsat,
  • zákazníky informovat,
  • a pro věci, které nejsou nezbytné k fungování slžby jako takové, si vyžádat souhlasy.

Takže jsem se podíval také a bylo to velmi zajímavé.

Co třeba e-mailová adresa u komentářů? Byla nepovinná, ale když ji někdo vyplnil, najednou jsem ji měl v databázi. A e-mail mezi osobní údaje patří. Takže bych měl stanovit pověřence, získávat souhlas, zajistit procesy a tak dále… U blogu trochu šokující zjištění. Obzvlášť když e-mail prakticky nepotřebuju (odepisoval jsem mailem sotva v jednotkách případů). Vyřešil jsem to tedy jednoduše – políčko na e-mail ve formuláři jsem zrušil, v databázi smazal sloupec, přidal automatické odmazání cookie (a hodinu zjišťoval a odmazával všechna místa, kde se v soustavě php skriptů s e-mailem zacházelo).

Svoje cookies jsem už měl vyřešené z minula, tam je souhlas získán zaškrtnutím a odvolat se dá kdykoliv. Pravda, bez mailu už je to vlastně zbytečné, ale co, aspoň má každý možnost volby.
Jen jsem přidal automatické odmazání cookie s e-mailem těm, co ji ještě měli uloženou.

Jenže pak tu také mám Google Analytics, které si také dělají co chtějí. Minimálně cookies a IP adresy (reklamy nepoužívám). Díky výbornému návodu Miroslava Pecky 5+1 GDPR nastavení Google Analytics jsem aktivoval anonymizaci IP adres (tedy protože používám ještě legacy ga.js, musel jsem se zanořit do návodů Google).

Logování IP adres do access logu by snad mělo spadat pod oprávněný zájem (i když chytrolíni v komentářích na Lupě to zpochybňují).

Protože jsem se všech osobních údajů zbavil, asi bych nemusel nutně vytvářet stránku se zásadami ochrany osobních údajů. Ale zdá se mi to jako užitečný způsob, jak čtenáře informovat, zejména když ji spojím s informační sekcí o cookies. Stránku najdete zde, také je zalinkovaná z levé navigace.

A samozřejmě, pokud se v problematice orientujete, uvítám jakékoliv opravy či doporučení.

Další čtení:

12345
1529039340000

Informace

Google search

Kategorie

Sledujte také

Archiv

STRÁNKY ARCHIVOVÁNY NÁRODNÍ KNIHOVNOU ČR

CBDB.cz – Databáze knih a spisovatelů, knihy online