GDRP за сайт

vicid

New Member
GDRP задължителен ли е за информационни, лични и визитки сайтове?
 
GDPR е задължителен за сайтове при които:
1) Слагаш кукита на потребителите (не за всички се изисква, но е сложно да се обясни в едно изречение)
2) Събираш лични данни - примерно искаш мейли на потребилите било то за регистрация или за нюслетър

Общо взето е това. Ако имаш GA (повечето хора го ползват) то трябва да предприемеш някакви мерки защото слагат куки.
 
Не, ти не обработваш никаква информация.
 
Ако имаш GA (повечето хора го ползват) то трябва да предприемеш някакви мерки защото слагат куки.

И там има възможност да не се занимаваш с GDPR, ако включиш анонимизиране на IP-то и не използваш рекламните опции.
 
@Victor R и така е и не е така, защото остава слагането на бисквитка. Дали може или не да я определиш като задължителна не е важно, защото и двата случая трябва да имаш нужната "бюрокрация", тоест текстове.
 
@vicid не се притеснявай не е задължителен за никой дори за тези който са го измислили. Ето увери се сам https://ec.europa.eu/commission/index_bg никъде не ти казват че сетват cookie и не ти искат съгласието, а го правят.
 
Ако се ползват аналитични инструменти за маркетингови цели на трети страни и тези инструменти (скриптове) лепват бисквитки на устройството на потребителя, задължително трябва да се уведоми потребителя (с бисквитено съобщение например), като същевременно скриптовете на третите страни не трябва да са задействани, докато потребителят не предприеме действие - да приеме или отхвърли тези бисквитки.

Ето и едно надградено решение от мен:
34066833_2087814654581746_1456393409727037440_n.jpg


GDPR Cookie Box: банер с бутони за приемане и отхвърляне на проследяващи бисквитки от услуги като Google Analytics. Скриптът противодейства на изпълняването на съответните аналитични скриптове във вашия сайт, докато потребителят не предприеме действие. Респектира браузърите с активиран 'Do Not Track' в IE9+, Firefox и всички браузъри, съвместими с 'navigator.doNotTrack' JavaScript.

Не се задейства, когато:
1. Посетителят е бот.
2. Потребителят е активирал 'Do Not Track' функцията на браузъра.
Ако посетителят e бот за търсачки, роботът правилно индексира съдържанието на страницата ви и не показва текста от банера/кутийката като описание на всичките ви страници.

Как функционира
С натискането на бутона "Не" бисквитките ще бъдат отхвърлени и банерът/кутийката ще се скрие. Скриптът ще постави празна бисквитка (с име 'hasConsent') на устройството на потребителя, за да запази това отхвърляне.

С натискането на бутона "Да" бисквитките ще бъдат приети и банерът/кутийката ще се скрие, като аналитичните скриптове ще се изпълняват. Скриптът ще постави бисквитка (с име 'hasConsent') на устройството на потребителя, за да запази това приемане за 13 месеца, като бисквитките на съответните трети страни, чиито скриптове се изпълняват, също ще се запазят на устройството.

В случай, че потребителят не избере никое от горните действия, банерът/кутийката ще се показва постоянно, като аналитичните скриптове не се задействат.

Бисквитки на трети страни, които скриптът чете, приема или отхвърля: '__utma', '__utmb', '__utmc', '__utmt', '__utmv', '__utmz', '_ga', '_gat', '_gid', '__atuvc', '_fbq', '_ym_isad', '_ym_uid', '__qca', '__unam', '__cfduid', '_zlcmid'.

С натискането на бутона "Още информация" се отваря 'Privacy Policy' страница, на която са описани маркетинг и аналитичните инструменти на третите страни (запазващи бисквитки), които вашият сайт използва.

Още информация е достъпна в readme.txt файла на .zip архива, който може да изтеглите свободно. Изтегляне =>

GDPR Cookie Box плъгин за WordPress без участието на трета страна
1. Изтеглете zip архива и използвайте опцията "upload/качване" в WordPress > admin panel > plugins > new plugin > upload plugin.

2. Активирайте плъгина от менюто "Plugins/Разширения".

3. Отворете WP admin panel > Appearance/Външен вид > Settings/Настройки > GdprCookieBox и поставете кода на третата страна.

Пример:
Код:
(function(i,s,o,g,r,a,m){i['GoogleAnalyticsObject']=r;i[r]=i[r]||function(){
(i[r].q=i[r].q||[]).push(arguments)},i[r].l=1*new Date();a=s.createElement(o),
m=s.getElementsByTagName(o)[0];a.async=1;a.src=g;m.parentNode.insertBefore(a,m)
})(window,document,'script','https://www.google-analytics.com/analytics.js','ga');
ga('create', 'UA-XXXXXXXX-X', 'auto'); ga('send', 'pageview');

Ако имате Google Tag Manager, поставете само този код:
Код:
window.dataLayer = window.dataLayer || [];
function gtag(){dataLayer.push(arguments);}
gtag('js', new Date());
gtag('config', 'UA-XXXXXXXX-X');

screenshot_settings.png


Забележка: Ако ползвате плъгина "Autoptimize", изключете действието му за javascript файла 'gdpr-cookie-box.min.js'.

Изтегляне на плъгина =>
 
Последно редактирано:
Добре де да питам и аз за сайт, доста тъпо ми изглежда това и неразбирам как въобще ще стане това, аз не събирам никакви лични данни но гоогле събира аз имам техния код на сайта си но как ся да отговарям на тоя стандарт като аз мога само да съобщя с текст че гоогле събира лични данни немога да давам никакъв избор на потребителя да цъка каквито и да е настроики понеже аз не събирам лични данни а за гоогле няма как аз да им оправям настройките, и не е ли редно след като потребителя се е съгласил на саита на гоогле и си избрал от там настроиките за това кое позволява и кое не това да въжи за всички продукти на гоогле и аз да няма нужда да правя каквото и било иначе какво става единпът се съгласява потребителя за това гоогле да събира данни от сайта х а от друг сайт цъка неискам е ся какво става??? говоря за рекламите на гоогле!
 
GDPR е задължителен за сайтове при които:
1) Слагаш кукита на потребителите (не за всички се изисква, но е сложно да се обясни в едно изречение)
2) Събираш лични данни - примерно искаш мейли на потребилите било то за регистрация или за нюслетър

Общо взето е това. Ако имаш GA (повечето хора го ползват) то трябва да предприемеш някакви мерки защото слагат куки.
Сигурен ли си в това?
Не важи ли само ако сайта е с търговска цел?
 
... аз не събирам никакви лични данни но гоогле събира аз имам техния код на сайта си но как ся да отговарям на тоя стандарт като аз мога само да съобщя с текст че гоогле събира лични данни немога да давам никакъв избор на потребителя да цъка каквито и да е настроики понеже аз не събирам лични данни...

Реклами, аналитикси и всичко, що лепва бисквитка на устройството на потребителя чрез код на трета страна, не трябва да се задействат без изричното разрешение на току-що кацналия на сайта ти потребител. Ето един подробен материал по темата =>
 
Реклами, аналитикси и всичко, що лепва бисквитка на устройството на потребителя чрез код на трета страна, не трябва да се задействат без изричното разрешение на току-що кацналия на сайта ти потребител. Ето един подробен материал по темата =>

В статията на Капитал са написали:
"Фраза "Използвайки този уебсайт, приемате бисквитки" (или нещо подобно), вече няма да е достатъчна.."

А самите те точно това са направили...

Ако трябва да се спазват тези неща, то потребителя като влезне да търси рецепта за супа топчета 5 мин ще трябва да се съгласява и да отказва курабии да му изкачат pop-up-и, това искаш ли онова искаш ли, сигурен ли си че го искаш, ама не ги вземай всички бисквити избери си само две три, абе за всеки случай я прочети тея 5 страници обяснения..

Този закон си е пародия от всякъде.
Това за обикновен блог или информационен сайт е тъпо.
 
Пародия е. Пародия е и правото на свободен избор, което хората нямат в определени аспекти от живота. Пародия е всичко, което приемаме за пародия, защото системата така е устроена. Пародия е да сме част от тази система, докато не осъзнаем, че тя е зависима единствено от собственият ни избор. :)
 
Последно редактирано:
С натискането на бутона "Не" бисквитките ще бъдат отхвърлени и банерът/кутийката ще се скрие. Скриптът ще постави празна бисквитка (с име 'hasConsent') на устройството на потребителя, за да запази това отхвърляне.
Това е много хубаво като идея, но тази бисквитка (с име 'hasConsent') нали и тя е бисквитка? Човекът Не желае бисквитки, а ние му лепваме една, за да проследим неговото нежелание. Някак парадоксално се получава.

От статията в Капитал оставам с впечатление, че сесийните "бисквитки" не са от "проследяващите бисквитки", с които се бори GDRP. Обаче инструментите, с които се прави проверка за "бисквитки" показват и тях. И човек не може да е сигурен посетителите, които евентуално може да подадат сигнал и проверяващите кое ще решат че е "проследяваща бисквитка". А повечето сайтове просто няма да работят без сесии. Как тогава да дадем избор на посетителя хем да остане, хем да няма "бисквитки"?
 
Последно редактирано:
Според Регламента от значение е за кого е предназначен сайтът. Ако е за граждани на Европа, трябва да го има "нещото", макар че както с вижда има много неясноти около него.
 
Това е много хубаво като идея, но тази бисквитка (с име 'hasConsent') нали и тя е бисквитка? Човекът Не желае бисквитки, а ние му лепваме една, за да проследим неговото нежелание. Някак парадоксално се получава.

От статията в Капитал оставам с впечатление, че сесийните "бисквитки" не са от "проследяващите бисквитки", с които се бори GDRP. Обаче инструментите, с които се прави проверка за "бисквитки" показват и тях. И човек не може да е сигурен посетителите, които евентуално може да подадат сигнал и проверяващите кое ще решат че е "проследяваща бисквитка". А повечето сайтове просто няма да работят без сесии. Как тогава да дадем избор на посетителя хем да остане, хем да няма "бисквитки"?

Добър въпрос. Зависи от потребителя дали ще предпочете "бисквитката" против проследяване. Действието е същото като да има активиран "Do Not Track" на браузъра си. Така или иначе бисквитката се лепва, за да указва на сайтовете, че потребителят не желае да го безпокоят задкулисно. В случая известието като "Приемам и повече информация" не е съвместимо и приемливо, ако няма опция за настройки с изключване/включване на проследяващите бисквитки.

Относно проверяващите органи, ако са ИТ ограмотени, ще разграничат проследяващите от сесийните/функционалните бисквитки.

Ако не желаем да безпокоим потребителите си с подобни известия, просто не ползваме ресурси на трети страни. Има къстъм възможности за целите на даден сайт.
 
Напоследък отделих доста време да проучвам кой как решава проблема с бисквитките и въобще с GDPR. Подобна е идеята на Еконт - да се сложи бисквитка за отказ от бисквитки. Мисля, че ще стане с допълнителна "бюрокрация", както казва @AMitrev - въпросната бисквитка да се обяви за функционална. И за този тип бисквитки да има само предупреждение без възможност за избор. Фразата "Използвайки този уебсайт, приемате бисквитки" не е добра не само заради регламента. Тя звучи отблъскващо и плашещо, а всички ние искаме да привличаме, а не да гоним посетители.
 
Прекалено много внимание обръщате на детайлите ми се струва. От де тоя страх? Нима някой е бил проверяван или глобяван за такава глупост? Бисквитката е просто форма на локална памет, не е непременно дяволско творение. След като правилата са посетителя да има избор, нали този избор трябва да се запомни някъде. Точно за това са измислени бисквитките първоначално, за такива елементарни потребителски настройки, за да знае сайта какво да показва или не показва на всеки посетител.
 
Прекалено много внимание обръщате на детайлите ми се струва. От де тоя страх? Нима някой е бил проверяван или глобяван за такава глупост? Бисквитката е просто форма на локална памет, не е непременно дяволско творение. След като правилата са посетителя да има избор, нали този избор трябва да се запомни някъде. Точно за това са измислени бисквитките първоначално, за такива елементарни потребителски настройки, за да знае сайта какво да показва или не показва на всеки посетител.
Да, но има доста чувствителни по темата потребители и до някъде са прави. Въпрос на време е десетки сайтове да "изгорят" от подобна прищявка.
 

Горе