GDPR - novi evropski zakon o privatnosti ličnih podataka


#1

Šta predstavlja GDPR za nas obične smrtnike koji posjeduju obične manje blog i forum webstranice? Kako adekvatno odgovoriti na novi zakon koji stupa na snagu od 25 Maja 2018-te.

Trenutno što mene zanima jeste forum platforma, gdje je razmjena mišljenja tj. postovi “esencijalni
sastojak” koji se kasnije mora na ukoliko dodje zahtjev korisnika brisati? Ipak adrese i cookies takoder. Npr. discourse platforma, nema rješenja niti plugin I slično koji bi mogli adekvatno odgovoriti na pitanje brisanja ličnih podataka i slično… Sve ovo mene malo brine, jer je naznačeno da su kazne za ne usvajanje tih pravila drakonske, do 20miliona EUR te mogu klepiti po ušima…

Medjutim, mnogi će reći da to je više uvedeno radi Facebooka koji je nedavno imao “breach” podataka, afera Cambridge Analytica, I da će npr ti regulatori i inspekcija biti više fokusirani na velike “ribe”. Međutim mene iskreno ne brine toliko regulatori koliko prijave od korisnika i napadi advokatskih agencija koje tužbama manje firme tako iznuđuju novce ili dugim sudskom procesu koji zbog nepripremljenosti na sve to lako gube okršaj na sudovima, a sve u svrhu izvlacenja novca. To već postoji u državama njemačkog govornog područja “Abmahnanwälte”.
Više o tome pročitajte ovdje:

Šta vi mislite o svemu ovome? Kako se izboriti sa ovim pravilno. Mnogi već počinju da gase svoje projekte i web stranice zbog novog zakona, koji kad se pogleda postaje globalni standard…


#2

Dobra tema @arnel i oprosti na kasnom odogovoru. Upravo sam se vratio s Kube gdje sam boravio 2 tjedna gotovo bez interneta (nije zemlja za hakere, ali preporučam svejedno :slight_smile: :cuba: )

Da, za 2 klijenta trenutno radim na GDPR prilagodbama i nije baš piknik. Stranica koja mi je dosta pomogla je:

Generalno, pročitao sam da neće u početku GDPR pravilima napadati, kako si rekao, “manje ribe”, pogotovo ako firma/stranica pokaže da je počela na neki način razmišljati i javno obavještavati ljude o tome s kojim sve drugim servisima dijeli podatke i da radi na prilagodbi procesa kako bi bila više u skladu s GDPR-om.

Ovo brisanje / isporučivanje podataka korisnika mislim da je školski primjer YAGNI-ja (you ain’t gonna need it). Npr. ako ti netko zatraži brisanje podataka u 30 dana (što je zakonski rok za reakciju) ćeš skužiti kako iskopati njihove podatke i obrisati ih ili isporučiti toj osobi. Na primjeru Discoursea ćeš se spojiti na https://meta.discourse.org/, pitati Jeffa i ekipu kako to napraviti pa će ti oni pomoći. Ne treba graditi unaprijed rješenja za to jer ti najvjerojatnije neće trebati. (ajde molim vas nemojte sad rušiti moju tezu na primjeru Balkan I/O-a, imam zabavnijih vikend razbibriga :slight_smile:)

BTW, zna li netko od vas dobre primjere GDPR-prilagođenih izjava o privatnosti prevedenih na naše jezike? Za engleski se može pronaći dosta primjera već online (iako upozorenje — ne smijete direktno kopirati te tekstove, jer je i to kažnjivo, ali možete ih svojim riječima prenijeti :wink: ).


#3

Evo ovako su moji FER-ovci složili pravila o privatnosti za alumni udrugu fakulteta:

https://www.alumni.fer.hr/?q=pravila-privatnosti

Čini mi se kao OK primjer (iako se referencira na hrvatski zakon o udrugama, tako da taj dio eventualno treba prilagoditi).


#4

BTW, kad smo kod ove teme, osvježio sam malo naš privacy policy. Happy GDPR day! :tada:

https://forum.balkan.io/t/privacy-policy/6


#5

Dobri primjeri, hvala @metakermit. Znači detaljan opis podataka koji se prikupljaju i u koje svrhe se koriste je sad nešto novo što treba uvesti u web stranice. Dobar primjer fer-a.

Ps: link do privacy ne radi još, ili samo meni ne radi?


#6

Ne radi? Meni radi:

https://forum.balkan.io/privacy

BTW, evo još jedan otvoreni primjer koji se baš može kopirati – https://github.com/Automattic/legalmattic


#7

Ovaj gore link ne radi :wink: