Én csak a modalt mutattam, egyébként igen, minden cookie-t engedélyeztetni kell.
Pityu, Te egyesével le fogod kezelni, hogy minden cookie-ról külön-külön opt-outolhat menet közben?
A Peugeot oldal GDPR popupját nem is láttam, míg ki nem kapcsoltam az Adblockert. Gondolom akkor előbb egy popupban meg kéne kérni, hogy kapcsoljam ki az Adblockert, hogy megmutassák a GDPR oldalt, hogy hozzáférjek az oldalhoz. Lol.
charlie (2018-04-04)
Én ezt jelen pillanatban úgy értelmezem, hogy egyesével kellene. Írok egy példát. Valaki vásárol egy webáruházban, ahol a vásárlás miatt hozzájárul személyes adatai kezeléséhez (név, mail, cím, telefonszám, stb.), ugyanakkor ahhoz már nem, hogy Google Analyticsszel lekövesd. Szabály szerint eleget kell tennem a kérésének? Igen. Akár menet közben is? Igen.
Amúgy
Ezt írja a 65. bekezdés:
Az érintett jogosult különösen arra, hogy személyes adatait töröljék és a továbbiakban ne kezeljék, ha a személyes adatok gyűjtése vagy más módon való kezelése az adatkezelés eredeti céljaival összefüggésben már nincs szükség, vagy ha az érintettek visszavonták az adatok kezeléshez adott hozzájárulásukat, vagy ha személyes adataik kezelése egyéb szempontból nem felel meg e rendeletnek.
Illetve a 30. bekezdésben taglalja a személyes azonosításra alkalmas eszközök körét:
A természetes személyek összefüggésbe hozhatók az általuk használt készülékek, alkalmazások, eszközök és protokollok által rendelkezésre bocsátott online azonosítókkal, például IP-címekkel és cookie-azonosítókkal, valamint egyéb azonosítókkal, például rádiófrekvenciás azonosító címkékkel. Ezáltal olyan nyomok keletkezhetnek, amelyek egyedi azonosítókkal és a szerverek által fogadott egyéb információkkal összekapcsolva felhasználhatók a természetes személyes profiljának létrehozására és az adott személy azonosítására.
A példánál maradva, ha személyes adatokat gyűjtesz a regisztráció során és a felhasználód azt kéri, hogy ezeket töröld, akkor ezt megteszed neki, azonban ehhez egy email címet elegendő megadni, ahol az ezzel kapcsolatos igényét ki tudja fejezni. Amennyiben ez valamilyen szolgáltatás felfüggesztésével jár, akkor erről előzetesen tájékoztatod.
A Google Analytics és egyéb adatgyűjtő eszközök (pl. Facebook) követésével kapcsolatban pedig kell egy opt-out oldal, ahol a felhasználó bármikor beállíthatja, hogy Ő ne legyen trackelve az oldalon. Azt azonban nem gondolom, hogy ezt minden egyes eszközre külön kellene létrehozni.
Én képes voltam és elolvastam ezt az irányelvet. Hát nem egyszerű, de szerintem nem is olyan túl bonyolult, mint sokan hiszik. Itt mindenki csak a cookie-ról beszél. Nem ez a lényege ennek, hanem az adatkezelés, az adatok megszerzése, azok védelme és törlése, stb.
vidirita (2018-04-07)
Oké, ez tök világos. Ha bekérjük valakitől az adatait egy űrlapon, akkor kell egy egyértelmű (pl. egy jelölőnégyzet) ráutalás tőle, hogy hozzájárul a kezeléséhez. Az is rendben van, ha ezen adatok törlését kéri (bár, mondjuk arra kíváncsi lennék, hogy a backupokból, biztonsági mentésekből ez hogyan valósul meg a gyakorlatban, mert ha kéri a törlést, akkor ezekből is törölni kéne).
Számomra az okozza a fejtörést, hogy menet közben hogyan állítsuk le a cookie-kat. Szerintem ezért beszél erről mindenki.
Namost, itt van a probléma: ez van a cikkben: Az adatvédelmi incidenseket be kell majd jelenteni, ha azok kockázattal járnak, és ilyennek számíthat akár egy ártatlan e-mail félreküldése is, melyben személyes adatok szerepelnek.
Magyarországon az email cím is személyes adatnak számít - legalábbis én már sok jogászt kérdeztem erről, hogy tényleg így van-e, és nem tudták megcáfolni.
Tehát nem kell, hogy külön személyes adat legyen a nyamvadt félreküldött emailben, mert ha már maga az email cím is személyes adat, akkor BIZTOSAN lesz benne személyes adat.
Szóval, ha kiderülne végre, hogy jé, az email cím nem is személyes adat, szerintem már sokkal beljebb lennénk, mert a marketingesek most attól félnek, hogy az email listájukat törölniük kell... (de a legnagyobb guru megnyugtatta őket most egy új sajtóközleménnyel, mi szerint nyugi, úgyis válságban van az online kereskedelem és úgyis olvasatlanul törlik az emberek az emailjeiket :P)
Nekem egyre inkább meggyőződésem, hogy ahogy ebben a cikkben is le van írva, nem a kkv-k, meg a véletlenül félrenyomkodó magánemberek szívatása a cél, hanem egy keret megadása, aminek az alapelveit tényleg érdemes mindenkinek a magáévá tennie, és azon túl nem garázdálkodnia, mert azzal pl. magát is védi a véletlen bűncselekmény elkövetéstől. (Jogosulatlan adatszerzés annak minősül.)
Az adatvédelmi szabályzataimat én úgy fogom átírni, hogy többszörösen ki lesz emelve az, hogy felelősség, adatmentés, titkosítás, ha kéri a felhasználó, akkor önmaga adataihoz hozzáfér és töröljük - kivéve a számlát
De vélhetően semmit nem fogok programoztatni pluszban. Az adatok titkosítva közlekednek, ezen túl mi mást tehet egy kkv?
A jelölő négyzet is túl van dimenzionálva. A gombra nyomással is simán elfogadhatja. Vagy van a GDPR irányelvben jelölőnégyzet kifejezés? Ezeket az ügyvédek szokták belemagyarázni a saját technikai tudásukat alapul véve. De nem az ügyvédek olvasata a lényeg, hanem a szabály.
Igen, a második felvetésed is egy végiggondolandó dolog...
Ráadásul nemcsak cégeket érint ez, hanem önkormányzatokat, civil szervezeteket, iskolákat, kórházakat, stb. Márpedig ezeknél van érzékeny adat dögivel...
Könyvjelzők