Hysterie kolem obecného nařízení o ochraně osobních údajů, známého jako GDPR (zkratka z anglického General Data Protection Regulation), je celkem pochopitelná. Až dosud se s osobními daty zacházelo poněkud svévolně a co jste – i omylem – pustili z rukou, to už si žilo vlastním životem, který se vám většinou vůbec nelíbil. Zatímco teď jsou, pod hrozbou pokut, všichni nuceni:

• podívat se na to, co sbírají a proč,
• posoudit jestli je to nezbytné,
• všechno popsat,
• zákazníky informovat,
• a pro věci, které nejsou nezbytné k fungování slžby jako takové, si vyžádat souhlasy.

Takže jsem se podíval také a bylo to velmi zajímavé.

Jenže pak tu také mám Google Analytics, které si také dělají co chtějí. Minimálně cookies a IP adresy (reklamy nepoužívám). Díky výbornému návodu Miroslava Pecky 5+1 GDPR nastavení Google Analytics jsem aktivoval anonymizaci IP adres (tedy protože používám ještě legacy ga.js, musel jsem se zanořit do návodů Google).

Logování IP adres do access logu by snad mělo spadat pod oprávněný zájem (i když chytrolíni v komentářích na Lupě to zpochybňují).

Protože jsem se všech osobních údajů zbavil, asi bych nemusel nutně vytvářet stránku se zásadami ochrany osobních údajů. Ale zdá se mi to jako užitečný způsob, jak čtenáře informovat, zejména když ji spojím s informační sekcí o cookies. Stránku najdete zde, také je zalinkovaná z levé navigace.

A samozřejmě, pokud se v problematice orientujete, uvítám jakékoliv opravy či doporučení.

Další čtení:

• Kompletní návod na GDPR pro blogery v 8 krocích
• GDPR last minute: A co cookies? Musí mít weby povinně lištu se souhlasem?
• Není souhlas s cookies třeba? A co cookie lišty?
• Jak na GDPR (4): Řešíme formuláře, recenze a komentáře na webu a e-shopu
• From __utma to __utmz (Google Analytics Cookies)