GDPR взаимопомощ за блогъри

[DenitsaS]

Чудех се дали има желаещи блогъри във форума да обменим малко инфо кой как се справя с промените, влизащи в сила от днес с GDPR регламента. Аз лично не се подготвих навреме да проверя кои плъгини отговарят на изискванията и в резултат на това просто си деактивирах коментарите, контактната форма и абонамента. Но това прави блога съвсем нефункционален, все пак идеята е хората да могат да изразят мнение, да зададат въпрос и т.н. Страницата privacy policy я публикувах, но все още я работя, защото не съм сигурна дали не ми липсва нещо. Ще се радвам, ако някой сподели какви промени е направил, аз също ще се опитам да съм полезна, доколкото мога. 

[Травеолани]

Ще следя и да си призная още не мога да разбера за какво става въпрос. Не съм правила никакви промени, защото блогът ми събира прах и нямам време да се занимавам и да чета. 

Деница - а как разбираш, кои плъгини отговарят на условията? Предполагам повечето плъгини на WordPress ще бъдат автоматично ъпдейтнати?

[DenitsaS]

@Травеолани Ами не, мисля, че не се ъпдейтват автоматично, с изключение на самия WP, който в момента е вградил инструменти за изтриване на личните данни - Export Personal Data и Erase Personal Data, както и ти помагат да си направиш Privacy Policy page. Но за всички останали неща на сайта, които по един или друг начин събират данни, трябва да се провери дали имат нужните чекбоксове за съгласие. Съответно тези липсват при мен за коментарите, контактната форма и абонамента и за момента съм ги деактивирала. Иначе има плъгини, които уж помагат да направиш сайта си съвместим, но никой от тях не гарантира 100 %, което е разбираемо. За момента съм свалила само WP GDPR Compliance и ще го разучавам него, мисля, че ще реши проблема поне с коментарите и контактната форма. И на мен не са ми ясни много неща, и въпреки, че имах време да чете, пак накрая се сетих...

Редактирано 25 май, 2018 от DenitsaS

[Guinness]

Аз също трябва да свърша тази работа, но нямах грам свободно време напоследък и искам-не искам ще седна в най-скоро време да видя как ще го направя. @DenitsaS, това дали може да се изкара някъде най-отдолу на сайта, а не да е в категория или подкатегория, както ти е в момента?

[DenitsaS]

@Guinness Аз взех пример от няколко човека от АСТОМ, всички са го направили на отделна страница. Според мен информацията е прекалено много, за да я споделиш във Footer например или някъде другаде. Ако използваш Jetpack, то имат Privacy Policy Helper, който ще ти генерира целият нужен текст според данните, които събираш, но на английски... сега ще се занимавам да превеждам, защото не ми е пълна моята политика за поверителност. 

[Георги]

За контактната форма и абонамента не трябва да се втрисаш според мен. Има хора, които се вталяват прекалено много, трябвало чекбокс на контактната форма, че потребителя е съгласен да му обработваш имейла, щото като си въведе сам имейла все едно не е съгласие. Един ред над формата, че имейл адреса ще го ползваш само за обратна връзка и нищо повече и нямаш нужда нито от чекбоксове, нито нищо според мен. 

 

Отнсоно коментарите, според мен съвсем спокойно може да премахнеш изискването за имейл, това е някаква приумица на wordpress от едно време, съмнявам се дори някой да въвежда истински имейли там. С IP адреса е малко по-деликатно, но и там нямаш проблем, а и предполагам можеш да го изключиш и него. Ако няма голяма активност в блога, едва ли ще има злосторници, които да се преструват на други хора, а спамерите се познават от воле и без да им гледаш IP-тата. 

 

Относно плъгините, едва ли можеш да гарантираш пълно съответствие, все някой лек плъгин ще пуска някое cookie, което ще е останало недокументирано. И тук във форума използвам плъгини, които е възможно при определени обстоятелства да записват някоя настройка в cookie (например плъгина за видеоклиповете може би така запазва настройките за сортиране), физически не е възможно да опишеш абсолютно всичко. 

 

Това, на което трябва да обърнеш внимание е ако използваш Google Analytics и въобще, ако ползваш някоя от услугите на големите компании. Може да видиш как съм го формулирал в нашите условия тук. Adsense може би също трябва да споменеш, ако ползваш. За простичък WP плъгин с елементарна функционалност аз не бих се занимавал, а и не мисля че има нужда. 

 

Аз ще си обновявам зарязания блог сигурно идния месец, може би ще направя 1-2 стъпки в посока да отговарям на регламента, но въобще нямам намерените да се притеснявам повече от минималното. 

 

Идеята на регламента е да унифицира и въведе някакви правила при обработката на лични данни, а не да си осакатяваме сайтовете като им спираш коментари, абонаменти и т.н. Изчетох много, и аз се бях паникьосал, но от прочетеното стигнах до извода, че ако чистосърдечно си обясня какво правя и защо го правя е напълно достатъчно. Повечето органи, които ще контролират спазването на регламента казват абсолютно същото. 

[ShaMan-H_Fel]

Да добавя и аз моите 5 стотинки. Една от рекламираните цели на директивата е да се обясни ни потребителите какви точно данни се събират на разбираем език. Ако напишеш пет страници документ, минавайки по всички точки, които покриваш, тази цел едва ли я покриваш. Ама нали и адвокатите са хора и трябва да вземат пари. За това, напълно подкрепям Георги, не си осакатявайте сайтовете заради тази директива. И без това е малко вероятно някой да подаде оплакване точно срещу вас.

 

Аз съм сложиш един "банер", който има има бутон "Приемам" и бутон водещ към страницата, на която се опитвам да обясня какво "събирам" като данни. Всичко, което "събирам" е необходимо за функционирането на сайта. IP адреса е лични данни, само ако от него може да се идентифицира конкретен потребител, което обичайно става само в коментарите. Ако се зачетете по внимателно в шаблона, който от WP са добавили в последната версия, ще видите, че оправданието да събирате IP адреси с коментарите и да подпомагате смап филтрите.

 

Контактната форма е не по-различна от изпращането на email, трябва да си идиот, за да не знаеш, че ти с изпраща името и email-a. Просто решение, всички мейли се изтриват преди прочитане (или беше след). Предполагам, че контактните ви форми ви изпращат мейли, така или иначе, а не съхранявате данните на блога си. Но както и да е, тук оправданието е същото, смисълът на контактната форма е да можете да се свържете с човека, ако не знаете как се казва  какъв му е email-ът, няма как да го направите това. Следователно, няма опция за отказване.

 

Гадната част са рекламите, моето разбиране е, че поне трябва да се опиташ кои са ви доставчиците и да сложите връзки към тях. Още по-добре към някъде по сайта им където можете да се откажете от бисквитките. Така че, ако ще изключвате нещо, нека това са рекламите.

 

Другата проблематична част са плъгини и скриптове, които ползват бисквитки или някакви други техники за следене. С риск да си вдигнете нивото на спама, може да използвате някоя от многото услуги, които се нароиха в нета, за да си сканирате сайта. Ако видите нещо подозрително - действайте. Ако просто сте го забравили - добавете го.

 

В края на краищата, в началото, под номер 148, пише:

Цитат

При леки нарушения или ако глобата, която може да бъде наложена, представлява несъразмерна тежест за физическо лице, вместо глоба може да бъде отсъдено порицание.

Ето ви и връзката: https://eur-lex.europa.eu/legal-content/BG/TXT/?uri=CELEX:32016R0679

Редактирано 26 май, 2018 от ShaMan-H_Fel

[DenitsaS]

@Георги, @ShaMan-H_Fel, благодаря и на двамата за коментарите, аз определено вчера се вкарах във филма с тези неща, но поне оправих страницата с Политиката за поверителност, отделно сложих и линк с Data Access Request. Тъй като не бих могла сама да обясня нещата лесно и просто, използвах автоматичния текст от Jetpack и добавих някои неща:

 

https://itinerariumvitae.com/about/политика-за-поверителност/

 

Прочетох, че Google Analytics от MonsterInsights отговаря на изискванията, но за всеки случай съм го включила в описанието на данните, които се събират. Реклами нямам, отделно си имам абонамент за Akismet Anti-Spam. Плъгинът WP GDPR Compliance ми добави чекбокс към коментарите, сега трябва да намеря същото за контактната форма или да добавя едно поле, обясняващо че имейла ми трябва само за обратна връзка, както @Георги е предложил. Иначе снощи изпробвах този нов инструмент на WP - Erase Personal Data и изтрих данните на абонираните за блога, но реално не мога да видя какво точно е било изтрито