GDPR – Τι είναι και πώς να προετοιμάσεις το blog σου

Στις 25 Μαΐου του 2018 το General Data Protection Regulations (GDPR) θα τεθεί σε ισχύ για εκατομμύρια επιχειρήσεις και bloggers. Ο νέος αυτός κανονισμός, ο οποίος επηρεάζει επιχειρήσεις που έχουν κοινό εντός της Ευρωπαϊκής Ένωσης, δεν έρχεται απλώς για να μείνει, αλλά φέρνει μαζί του και τεράστια πρόστιμα. Ως εκ τούτου, αν έχεις επιχείριση ή είσαι blogger και θέλεις να προετοιμάσεις το blog σου για το νέο κανονισμό, τότε καλά θα κάνεις να συνεχίσεις να διαβάζεις το παρόν άρθρο.

Ενημέρωση: Δεν είμαι δικηγόρος, ούτε το Inkstory παρέχει νομικές συμβουλές. Με αυτό κατά νου, για μεγαλύτερη σιγουριά, παρακαλώ να απευθυνθείς σε ένα δικηγορικό γραφείο.

Τι είναι το GDPR και ποιους επηρεάζει;

Κάθε εταιρεία και blogger που χειρίζεται προσωπικά δεδομένα τα οποία αφορούν ανθρώπους εντός της Ευρωπαϊκής ένωσης, θα είναι υπόχρεος/υποχρεωμένος να συμμορφωθεί πλήρως με το νέο κανονισμό του GDPR. Αυτό απαιτεί επανεξέταση ή και αναθεώρηση σε όλες τις διαδικασίες διαχείρισης των πληροφοριών των χρηστών/πελατών.

Το GDPR είναι η μεγαλύτερη αλλαγή στη νομοθεσία περί προστασίας των δεδομένων τα τελευταία 20 χρόνια και κάθε εταιρεία ή blogger πρέπει να δώσει μεγάλη σημασία στα βήματα που πρέπει να ακολουθήσει.

Αν το blog σου ή η εταιρεία σου αποκαλύπτουν την ταυτότητα ενός ατόμου, όπως για παράδειγμα την εργασιακή του σχέση, την οικογενειακή του κατάσταση, την ηλικία του, το φύλο του, τον τόπο διαμονής και πάει λέγοντας, θα πρέπει να κάνει αλλαγές και προσαρμογές σε αυτές τις πληροφορίες, ώστε να συμμορφωθεί με τους όρους. Μερικοί από αυτούς – και οι πιο βασικοί – είναι οι παρακάτω:

  • Δεν πρέπει να γίνεται σε καμία περίπτωση επεξεργασία προσωπικών δεδομένων χωρίς την προηγούμενη συγκατάθεση του προσώπου που αφορούν.
  • Πρέπει να γίνεται προσεκτική συγκέντρωση και ασφαλής αποθήκευση όλων των προσωπικών δεδομένων.
  • Πρέπει να γίνεται κωδικοποίηση των δεδομένων για αποφυγή αναγνώρισης ταυτότητας (profiling).
  • Αποφυγή συσχετισμού βάσεων δεδομένων (linked data).
  • Δυνατότητα διαγραφής ή εξαγωγής και παράδοσης των δεδομένων κατ’ απαίτηση.
  • Εφαρμογή της αρχής «τόσα δεδομένα όσα είναι απαραίτητα».
  • Διασφάλιση συμμόρφωσης με τον κανονισμό και από τις συνεργαζόμενες εταιρείες που διαχειρίζονται τα προσωπικά δεδομένα για λογαριασμό τους.

Τι είναι το GDPR με απλά λόγια;

Το [μοντέρνο] διαδίκτυο τρέχει πάνω σε δεδομένα, όχι απλώς σε περιεχόμενο ιστοσελίδων, αλλά σε δεδομένα χρηστών. Το διαδίκτυο εξασφαλίζει τα πάντα, από δημοσιεύσεις που γίνονται στα κοινωνικά δίκτυα μέχρι και σε e-commerce charts. Ως επαγγελματίες bloggers, χρειαζόμαστε απεγνωσμένα μια ολοκληρωμένη σειρά βέλτιστων πρακτικών ώστε να διασφαλίζουμε ότι οι άνθρωποι δεν θα παρασυρθούν από την πρόοδο της τεχνολογίας.

Αυτές οι βέλτιστες πρακτικές είναι αυτό που μας δίνει το GDPR.

Ένας από τους λόγους για τους οποίους η νέα συμμόρφωση με το GDPR φαίνεται ιδιαίτερα επιβαρυντική για τις επιχειρήσεις και τους bloggers, είναι επειδή όλοι μας είμαστε πολύ χαλαροί με ό,τι αφορά τα προσωπικά δεδομένα των χρηστών. Οι περισσότεροι νόμοι άλλωστε είναι τόσο παλιοί, όσο ένας αιώνας. Το GDPR, λοιπόν, ανανεώνει αυτούς τους νόμους περί ιδιωτικότητας και τους φέρνει στον 21ο αιώνα, βεβαιώνοντας ότι ένας ιστότοπος, το SaaS ή ακόμα και μια εφαρμογή, συμμορφώνονται όλα με το GDPR.

Με αυτόν τον τρόπο βεβαιώνεις φυσικά και τους χρήστες σου πως τα προσωπικά τους δεδομένα και το απόρρητο είναι κάτι που παίρνεις στα σοβαρά. Το GDPR λοιπόν, έρχεται με το σκεπτικό πως θα αποκτήσεις καλύτερες σχέσεις με τους χρήστες σου και μόλις οι χρήστες σου σε εμπιστευθούν, θα σου παρέχουν και “εθελοντικά” τα δεδομένα τους.

Το GDPR είναι ένα έξυπνα κατασκευασμένο σύνολο κανονισμών που καθιστούν τα δεδομένα όλων των χρηστών πολύ πιο ασφαλή και δημιουργούν ένα πιο επιτυχημένο, λιγότερα παρανοϊκό ιστό (διαδίκτυο δηλαδή).

Ποια δεδομένα είναι προστατευμένα;

Υπάρχουν δύο κύριοι τύποι δεδομένων που απαιτεί το GDPR να προστατεύουμε: τα προσωπικά δεδομένα και τα ευαίσθητα δεδομένα.

Τα προσωπικά δεδομένα είναι τα δεδομένα που σχετίζονται με την ταυτοποίηση ενός ατόμου. Αυτά συμπεριλαμβάνουν το όνομα, την ηλεκτρονική διεύθυνση ταχυδρομείου (email), την τοποθεσία, τα βιομετρικά δεδομένα και τα αναγνωριστικά ηλεκτρονικού ταχυδρομείου (όπως τα usernames).

Τα ευαίσθητα δεδομένα είναι οτιδήποτε κρίνει η ΕΕ ότι είναι πιο ιδιωτικό από ένα όνομα. Για παράδειγμα, οι ηθικές σου αρχές, η θρησκεία, οι σεξουαλικές σου προτιμήσεις, η πολιτική, οποιοδήποτε εγκληματικό παρελθόν υπάρχει και πάει λέγοντας. Όλα αυτά θεωρούνται ευαίσθητα δεδομένα και είναι αυτά που προστατεύονται περισσότερο από το νέο σύνολο κανονισμών του GDPR. Η αποτυχία στην προστασία των συγκεκριμένων δεδομένων θα φέρει μεγάλες ποινές.

Αυτό που δεν είναι ακόμα σαφές, είναι πότε τα προσωπικά δεδομένα γίνονται ευαίσθητα δεδομένα και αυτή η απόφαση ίσως παρθεί ανάλογα με τα δεδομένα του κάθε χρήστη. Για παράδειγμα, μια περίπτωση είναι το να περιλαμβάνει μια διεύθυνση email ευαίσθητα δεδομένα. Ένα τέτοιο email θα μπορούσε να είναι το “[email protected]” το οποίο εμφανίζει πως [για παράδειγμα] είμαι άθεος. Μπορεί να περιλαμβάνει πληροφορίες για πολιτικές πεποιθήσεις, θρησκεία και για οτιδήποτε άλλο σχετικό αναφέρθηκε πριν. Αν συμβεί αυτό, τότε πιθανώς αυτό το email χαρακτηρίζεται ως ευαίσθητο δεδομένο.

Μεγάλη προσοχή θα πρέπει να δώσουν επίσης οι bloggers στην ασφάλεια των blogs τους. Αν κάποιος χακάρει μια ιστοσελίδα ή ένα blog και καταφέρει να πάρει για παράδειγμα τις IP των χρηστών που επισκέφτηκαν/εγγράφηκαν στην ιστοσελίδα/blog/forum/e-commerce και πάει λέγοντας, δηλαδή δεδομένα που διατηρούσες, τότε έχεις συμβάλει στην υπονόμευση των ευαίσθητων δεδομένων αυτού του χρήστη ή των χρηστών, ακόμα κι αν δεν τα έχεις πλέον αποθηκευμένα στην κατοχή σου.

Με όλα αυτά κατά νου, το καλύτερο που μπορείς να κάνεις είναι να ζητάς μόνο τα δεδομένα που πραγματικά χρειάζεσαι. Όσο λιγότερα δεδομένα έχεις, τόσο λιγότερα έχεις να χάσεις.

Τα δικαιώματα που πρέπει να δώσεις στους χρήστες σου

Το GDPR δίνει το δικαίωμα στους χρήστες να διαχειρίζονται τα δεδομένα τους σε κάθε ιστοσελίδα με όποιον τρόπο επιθυμούν. Αυτό σημαίνει πως, στην περίπτωση που κάποιος χρήστης σού ζητήσει τα δεδομένα του, θα πρέπει να του δώσεις τη δυνατότητα να τα επεξεργαστεί, να τα διαγράψει και πάει λέγοντας.

Πιο συγκεκριμένα, οι χρήστες κάθε ιστοσελίδας/blog/forum/e-commerce κλπ, θα πρέπει να έχουν τα παρακάτω δικαιώματα:

  • Έχουν το δικαίωμα να ενημερώνονται για κάθε αλλαγή.
  • Έχουν το δικαίωμα να αποκτούν πρόσβαση στα δεδομένα τους.
  • Έχουν το δικαίωμα να αλλάζουν τα δεδομένα τους.
  • Έχουν το δικαίωμα να διαγράφουν τα δεδομένα τους.
  • Έχουν το δικαίωμα να σου περιορίσουν την επεξεργασία των δεδομένων τους.
  • Έχουν το δικαίωμα να πάρουν τα δεδομένα τους.
  • Έχουν το δικαίωμα να αντιτάξουν τα δεδομένα τους.

Όλα αυτά φυσικά θα πρέπει να γίνονται με αυτόματο μηχανισμό και σε πολύ γρήγορο χρονικό διάστημα. Αυτό σημαίνει πως δεν μπορείς να ζητάς από τους subscribers του newsletter σου να σου στείλουν μήνυμα για να τους διαγράψεις εσύ από τις λίστες σου, αλλά να έχουν τη δυνατότητα να το κάνουν από μόνοι τους εκείνη την στιγμή.

Αν κάποιος χρήστης θέλει να διαγραφεί από το newsletter σου, είσαι νομικά υποχρεωμένος όχι απλώς να τον αφαιρέσεις από κάθε λίστα, αλλά να διαγράψεις εντελώς όλα του τα δεδομένα και την IP του.

Ποιους επηρεάζει λοιπόν ο νέος κανονισμός;

Το GDPR ισχύει για δεδομένα που συλλέγονται, επεξεργάζονται ή / και αποθηκεύονται στην Ευρώπη, ανεξάρτητα από το πού συγκεντρώνονται τα δεδομένα. Εάν έχεις ένα newsletter και μέσα σε αυτό υπάρχει έστω και ένας συνδρομητής της Ευρωπαϊκής Ένωσης, τότε το GDPR ισχύει και για εσένα.

Μια σημαντική επιπλοκή του GDPR είναι ότι απαγορεύει τη μεταφορά δεδομένων εκτός της ΕΕ σε οποιαδήποτε χώρα την οποία η ΕΕ δεν θεωρεί ότι διαθέτει επαρκείς νόμους για την προστασία των δεδομένων. Αυτή την στιγμή που γράφεται το άρθρο, αρκετές χώρες, συμπεριλαμβανομένων της Αργεντινής και της Νέας Ζηλανδίας, πληρούν αυτό το πρότυπο. Οι Ηνωμένες Πολιτείες και ο Καναδάς θεωρούνται ότι έχουν μερικώς επαρκείς νόμους περί ιδιωτικότητας. Εάν μεταφέρεις, λοιπόν, προσωπικά δεδομένα εκτός της ΕΕ για επεξεργασία ή αποθήκευση, τότε πρέπει να λάβεις ρητή συγκατάθεση από το χρήστη που αφορούν τα δεδομένα.

Δεδομένου του πολυδικαιολογικού χαρακτήρα του διαδικτύου και της τεχνολογίας, όπως το CDN, είναι συνετό να υποθέσουμε ότι σε κάποια χρονική στιγμή τα δεδομένα που συλλέγεις και αποθηκεύεις θα μεταφερθούν εκτός της ΕΕ και των εγκεκριμένων χωρών. Επομένως, ανεξάρτητα από τις υπόλοιπες άδειες που ζητάς από τους χρήστες σου, καλό θα ήταν πάντοτε να έχεις την άδεια να διατηρείς τα δεδομένα τους εκτός της ΕΕ.

Πρόστιμα

Οι webmasters (συμπεριλαμβανομένων δηλαδή και των bloggers) έχουν περιθώριο μέχρι το Μάιο του 2018 για να συμμορφωθούν με τους νέους κανονισμούς του GDPR. Το “πέναλτι” για κάποιον που δε συμμορφώθηκε με τους νέους κανονισμούς θα είναι πάνω από 20 εκατομμύρια ευρώ, ή στην περίπτωση επιχείρησης, μέχρι και το 4% του συνολικού ετήσιου κύκλου εργασιών παγκοσμίως (του προηγούμενου οικονομικού έτους), ανάλογα με το ποια είναι υψηλότερη.

Περισσότερα για τα πέναλτι, τα πρόστιμα, το ποσό και πάει λέγοντας, θα βρεις στην επίσημη ιστοσελίδα του GDPR portal, στην ενότητα FAQ.

Ένα τέτοιο υψηλό ποσό κυρώσεων έχει προταθεί για την αύξηση της συμμόρφωσης. Παρόλα αυτά, το πρώτο πράγμα που θα σκεφτείς είναι, “ποιος θα καταλάβει αν το blog μου συμμορφώνεται με τους κανονισμούς του GDPR;” Σωστά; Σωστά. Θα συσταθούν Εποπτικές Αρχές (SA) διαφόρων κρατών μελών, με την πλήρη υποστήριξη του νόμου. Κάθε κράτος μέλος μπορεί να έχει πολλαπλές SA, ανάλογα με τις συνταγματικές, διοικητικές και οργανωτικές δομές. Υπάρχουν διάφορες εξουσίες που οι SA θα έχουν:

  • Θα διεξάγονται έλεγχοι σε ιστότοπους (ναι, και στην Ελλάδα).
  • Θα εκδίδουν προειδοποιήσεις για μη συμμόρφωση.
  • Θα εκδίδουν διορθωτικά μέτρα που πρέπει να τηρούνται με ανάλογες προθεσμίες.

Οι SAs διαθέτουν τόσο ερευνητικές όσο και διορθωτικές αρμοδιότητες για να ελέγχουν τη συμμόρφωση με το νόμο και να προτείνουν αλλαγές ώστε να είναι ένας ιστότοπος συμβατός με τους κανονισμούς.

Φυσικά, είναι πολύ νωρίς ακόμα για να γνωρίζουμε τι ακριβώς θα γίνει και πόσο συχνά θα γίνονται αυτοί οι έλεγχοι, αλλά με μια γρήγορη ματιά σε εκατοντάδες επιχειρήσεις, θα δεις πως αρκετές έχουν ξοδέψει πάνω από 1 εκατομμύριο για να κάνουν τις απαραίτητες αλλαγές για το GDPR. Για να φοβούνται τόσο μεγάλες επιχειρήσεις, καταλαβαίνεις πως ο νέος κανονισμός δεν είναι για να τον πάρεις στην πλάκα.

Πώς να συμμορφώσεις το WordPress blog σου με τους νέους κανονισμούς

Ωραία, εφόσον βγάλαμε από τη μέση όλα τα νομικά για το GDPR, πάμε να δούμε πώς μπορείς να συμμορφώσεις το WordPress blog σου με τη νέα σειρά κανονισμών.

Ενημέρωση: Δεν γνωρίζω τι γίνεται με το Blogger (Blogspot) και άλλες πλατφόρμες, αλλά ό,τι αφορά το WordPress συχνά αφορά και το Joomla, Drupal και Ghost.

Προτού ξεκινήσεις να ελέγξεις κάθε πιθανό σενάριο για το πόσο συμμορφώνεται το blog σου με τους νέους κανονισμούς, θα χρειαστεί πρώτα να ελέγξεις πώς το blog σου, σε γενικές γραμμές, επεξεργάζεται και αποθηκεύει τα δεδομένα των αναγνωστών σου στον server. Για τους χρήστες του WordPress, το δωρεάν plugin Security Audit Log θα σας βοηθήσει να καταλάβετε και να κατανοήσετε την ασφάλεια της ιστοσελίδας σας.

Ένα απλό WordPress blog συχνά συλλέγει δεδομένα χρηστών με τους παρακάτω τρόπους:

  • Εγγραφή χρηστών
  • Σχόλια
  • Φόρμες επικοινωνίας
  • Φόρμες εγγραφών (newsletters, notifications κ.α.)
  • Στατιστικά και αρχεία επισκεψιμότητας
  • Plugins που απαιτούν εγγραφές από χρήστες
  • Plugins για ασφάλεια

Βασικά πράγματα που πρέπει να τακτοποιήσει κάθε WordPress χρήστης:

(α) Ειδοποίηση για breach/hacking

Υπό τη νέα συμμόρφωση για τους κανονισμούς του GDPR, αν η ιστοσελίδα σου (και όταν λέω ιστοσελίδα αναφέρομαι και στα blogs, e-commerces, forums, social media και πάει λέγοντας) δεχτεί επίθεση από hackers ή υπάρξει κάποιο breach το οποίο έφερε ως αποτέλεσμα την κλοπή δεδομένων των χρηστών σου, είσαι υποχρεωμένος να ενημερώσεις τους χρήστες σου κατευθείαν.

Η παραβίαση δεδομένων ενδέχεται να δημιουργήσει πρόβλημα με τα δικαιώματα και τις ελευθερίες των χρηστών και, ως εκ τούτου, το GDPR σε υποχρεώνει να ενημερώσεις τους χρήστες σου εντός 72 ωρών από τη στιγμή που διαπιστωθεί η παραβίαση των δεδομένων τους.

Οι επεξεργαστές δεδομένων υποχρεούνται επίσης να ειδοποιούν τους χρήστες, καθώς και τους υπεύθυνους επεξεργασίας δεδομένων, αμέσως μόλις διαπιστώσουν την παραβίαση των δεδομένων.

Σε ένα σενάριο όπου γίνει παραβίαση δεδομένων σε ένα WordPress blog, θα πρέπει να ειδοποιήσεις όλους τους χρήστες που επηρεάζονται από την παραβίαση εντός του καθορισμένου χρονικού πλαισίου. Ωστόσο, η πολυπλοκότητα εδώ είναι ο ορισμός του όρου “χρήστης”. Μπορεί για παράδειγμα να περιλαμβάνει συνήθεις χρήστες του ιστότοπου, οι οποίοι έρχονται από καταχωρήσεις μιας φόρμας επικοινωνίας, ή από άτομα που σχολίασαν σε άρθρα ή σελίδες.

Τι πρέπει να κάνεις; Πρώτα απ’ όλα, κάνε μια εγκατάσταση το Wordfence plugin στο WordPress και ενεργοποίησε τις ειδοποιήσεις ασφάλειας που παρέχει. Στη συνέχεια, θα χρειαστεί να προσλάβεις έναν developer για να σου ασφαλίσει τον server και να σιγουρευτεί πως όλα είναι σωστά ρυθμισμένα.

(β) Συλλογή, επεξεργασία και αποθήκευση δεδομένων

Τρία στοιχεία: Right to Access (το δικαίωμα πρόσβασης), Right to Be Forgotten (το δικαίωμα να ξεχαστεί ένας χρήστης) και Data Portability (δυνατότητα μεταφοράς δεδομένων).

Right to Access – Το δικαίωμα της πρόσβασης παρέχει στους χρήστες έναν ολοκληρωμένο οδηγό για το πώς τα δεδομένα ενός χρήστη αποθηκεύονται, ποια συλλέγονται και πού/ ή αν μεταφέρονται, και ο λόγος που αυτός ο ιστότοπος συλλέγει, επεξεργάζεται, μεταφέρει και αποθηκεύει αυτά τα δεδομένα.

Right to Be Forgotten – Το δικαίωμα να ξεχαστεί ένας χρήστης δίνει τη δυνατότητα σε κάθε χρήστη να διαγράψει εντελώς τα δεδομένα του και να σταματήσει προσωρινά τη συλλογή και την επεξεργασία των δεδομένων του από τον ιστότοπο.

Data Portability – Η δυνατότητα μεταφοράς δεδομένων, σύμφωνα με το GDPR, δίνει στους χρήστες τη δυνατότητα να κατεβάσουν όλα τους τα προσωπικά δεδομένα, για τα οποία είχαν δώσει προηγουμένως έγκριση να συλλέγονται από έναν ιστότοπο, και στη συνέχεια να τα μεταφέρουν αλλού ή να τα διαχειριστούν με όποιο τρόπο επιθυμούν.

Ως κάτοχος μιας WordPress ιστοσελίδας, το πρώτο πράγμα που θα χρειαστεί να κάνεις είναι να δημοσιεύσεις μια αναλυτική περιγραφή στην οποία θα αναγράφεις ποια προσωπικά δεδομένα χρησιμοποιείς, ποια συλλέγεις και πού τα αποθηκεύεις.

Στη συνέχεια, θα χρειαστεί να παρέχεις στους υπάρχοντες χρήστες σου ένα αντίγραφο των δεδομένων τους. Αυτό είναι ίσως και το πιο δύσκολο κομμάτι στην όλη υπόθεση. Παρόλα αυτά, μπορούμε να υποθέσουμε πως όλοι οι προγραμματιστές των εργαλείων και plugins θα έχουν τους δικούς τους ιστότοπους, φέρνοντας τις δικές τους λύσεις για τη χρήση των εργαλείων τους.

Εύκολες λύσεις για τους Bloggers:

  • Αν χρησιμοποιείς ένα newsletter εργαλείο το οποίο αποθηκεύει τα δεδομένα των χρηστών σου στον server σου, άλλαξέ το με ένα που αποθηκεύει τα δεδομένα των χρηστών σε δικούς του servers. Στη συνέχεια, ζήτα την έγκριση από κάθε χρήστη για να κρατήσεις τα στοιχεία του.
  • Αν δεν μπορείς να καταλάβεις τι γίνεται με τα δεδομένα των χρηστών σου, διάγραψε τα όλα και ξεκίνα ξανά να τα συλλέγεις από την αρχή, ζητώντας πρώτα την έγκριση του κάθε χρήστη.

(γ) Χρήση WordPress plugins

Κάθε plugin που χρησιμοποιείς στο WordPress blog σου θα πρέπει επίσης να συμμορφώνεται με τους νέους κανονισμούς του GDPR. Ως κάτοχος της ιστοσελίδας, είναι δική σου ευθύνη να σιγουρευτείς πως κάθε plugin σου παρέχει τη δυνατότητα να εξάγεις/παρέχεις/διαγράφεις τα προσωπικά δεδομένα κάθε χρήστη που συλλέγονται από το συγκεκριμένο plugin.

Αυτό σημαίνει πως θα πρέπει να ξεκινήσεις να κοιτάς προσεκτικά ποια plugins συμμορφώνονται με τους νέους GDPR κανονισμούς. Ρίξε μια ματιά στις περιγραφές και στην πολιτική αυτών των plugins και αν δε βρεις πληροφορίες για το GDPR και θέλεις να συνεχίσεις να χρησιμοποιείς το συγκεκριμένο plugin, επικοινώνησε με αυτούς που το έφτιαξαν, ώστε να σε ενημερώσουν για το τι γίνεται.

Για παράδειγμα, γνωστά plugins όπως το Gravity Forms και το Jetpack, περιλαμβάνουν πολλά modules μέσα τα οποία συλλέγουν δεδομένα χρηστών. Αυτά τα plugins θα πρέπει να συμμορφώνονται πλήρως με τους νέους κανονισμούς του GDPR.

Αν ένα plugin δε συμμορφώνεται με τους νέους κανονισμούς, θα πρέπει να αφαιρείται από την ιστοσελίδα και να μην γίνεται χρήση του πλέον.

Αν και δεν έχουν υπάρξει επίσημες αναφορές από γνωστά WordPress plugins, το Jetpack ανέφερε στο Twitter πως προετοιμάζεται να συμμορφωθεί με το GDPR:

Δεν είναι πολλά, ωστόσο, τα plugins τα οποία έκαναν επίσημες αναφορές σχετικά με το συγκεκριμένο ζήτημα. Οπότε, αναμένουμε.

Σύνοψη

Με όλα αυτά κατά νου λοιπόν, για να συμμορφώσεις το WordPress blog σου με το GDPR, θα χρειαστεί (1) να κοιτάξεις όλους τους τρόπους με τους οποίους συλλέγεις και επεξεργάζεσαι τα δεδομένα των χρηστών σου. Στη συνέχεια (2) να βάλεις μηχανισμούς και εργαλεία με τα οποία θα έχεις τον πλήρη έλεγχο των δεδομένων. Εναλλακτικά (3) θα ήταν καλή ιδέα να σταματούσες να συλλέγεις στατιστικά έως ότου συμμορφώσεις το blog σου (αφαιρώντας δηλαδή όλες τις φόρμες σχολίων, φόρμες επικοινωνίας, εγγραφές και πάει λέγοντας). Και τέλος (4), και πιο σημαντικό, θα πρέπει να ελέγξεις πολύ προσεκτικά όλα τα plugins και εργαλεία που χρησιμοποιείς για το αν συμμορφώνονται με τους νέους κανονισμούς.

Ενημέρωση άρθρου: 09/05/2018

Η σχετική συζήτηση στο Reddit (συμπεριλαμβανομένων και των απαντήσεων που δέχτηκα):

Θέλω να πιστεύω πως έχω καλύψει όλα τα βασικά που αφορούν στους νέους κανονισμούς που ορίζει το GDPR. Αν έχεις απορίες, μη διστάσεις να αφήσεις το σχόλιό σου στο τέλος του άρθρου.


Ένα τεράστιο ευχαριστώ στην Μαρία από το Kokkinikamelia.gr που ανταποκρίθηκε γρήγορα και με βοήθησε με τον έλεγχο και τη διόρθωση του άρθρου.


Παναγιώτης Σακαλάκης
Αρθρογράφος

Παναγιώτης Σακαλάκης

Ο Παναγιώτης Σακαλάκης είναι ο διαχειριστής του Inkstory και ειδικεύεται στη γραφή αναλυτικών οδηγών για το Blogging, το Vlogging, το Podcasting, το SEO και το WordPress. Το πάθος του για το blogging ξεκίνησε κάπου στα τέλη του 2006, όπου άνοιξε το πρώτο του blog και ασχολήθηκε επαγγελματικά με το Web Designing και Development.
Social Media:

57 σκέψεις στο “GDPR – Τι είναι και πώς να προετοιμάσεις το blog σου”

  1. Πολύ ενδιαφέρον άρθρο Παναγιώτη και αφορά όλους όσους ασχολούμαστε με το blogging επαγγελματικά ή ερασιτεχνικά, μιας και είναι πολλοί εκείνοι οι άνθρωποι (κακοποιοί του internet -internet criminals, τους λένε) που ήδη τρίβουν τα χέρια τους περιμένοντας να κερδίσουν χρήματα από την άγνοια συμμόρφωσης στους κανονισμούς των bloggers.

    Μιας και δεν αναφέρεσαι στους bloggers του blogspot της Google, θα ήθελα εδώ να επισημάνω τα εξής, προς γνώση όλων όσων έχουν blogspot blog:
    Η επίσημη αναφορά πάνω στο θέμα GDPR από την Google είναι η εξής: “You can count on the fact that Google is committed to GDPR compliance across products, including Blogger. We are always working to stay compliant, which helps make compliance easier for your blog. We are also committed to providing robust privacy and security protections built into our services. We know security and privacy are important to you, and they are important to us, too. For Google, it’s a priority that your private information is safe.
    You can also find more information about privacy, data and security at privacy.google.com, or by visiting Google’s Privacy Policy.”

    Περιμένουμε δηλαδή ουσιαστικά να αναβαθμίσει τα σημεία του blogspot-blog όπως είναι τα σχόλια, η εγγραφή στο newsletter και η συλλογή πληροφοριών από τα cookies, έτσι ώστε να είναι συμβατά με τους νέους κανονισμούς. Όταν θα έχω νεότερα πάνω στο θέμα, ευχαρίστως να ενημερώσω! 🙂

    Απάντηση
    • Σε ευχαριστώ πολύ για την ενημέρωση Λία! Έχε κατά νου βέβαια, πως ακόμα κι αν η Google αλλάξει την πολιτική της, αυτό δεν σημαίνει πως οι Bloggers που βρίσκονται στην πλατφόρμα της εταιρείας δεν θα συνεχίσουν να έχουν προβλήματα. Για παράδειγμα, όλα τα widgets που χρησιμοποιείς, όλες οι υπηρεσίες και τα εργαλεία τρίτων, οι φόρμες σχολίων (όπως το Disqus) και πάει λέγοντας, θα πρέπει να ελεγχθούν από τον ίδιο τον blogger και εκεί η Google δεν μπορεί να επέμβει.

      Ουσιαστικά η εταιρεία θα κάνει πιο νόμιμο τον τρόπο με τον οποίο λειτουργεί η πλατφόρμα της, αλλά όχι οι χρηστές που την χρησιμοποιούν.

      Απάντηση
      • Εννοείται πως πάντα θα υπάρχουν “θεματάκια” στον blogger, πολλές φορές μάλιστα μη αντιμετωπίσιμα! Έχω ενημερώσει ήδη όσους με ρώτησαν πως έπεται συνέχεια στα τεχνικά προβλήματα που θα παρουσιαστούν, διαφορετικά για όσους έχουν custom made πρότυπο και διαφορετικά για όσους χρησιμοποιούν πρότυπα του blogger. Όπως και να έχει, όλοι πρέπει να περιμένουν πως θα αντιμετωπίσουν δυσκολίες για ένα διάστημα…

        Απάντηση
        • Δεν είναι βασικά θεματάκια του Blogger, αλλά όλων των ιστοσελίδων άσχετα σε ποια πλατφόρμα βρίσκονται και τι πρότυπο φοράνε. Αυτό που θέλω να πω είναι πως, άσχετα σε ποια πλατφόρμα είσαι, πρέπει να προσέχεις τις υπηρεσίες, τα εργαλεία και τα widgets που χρησιμοποιείς.

          Αν χρησιμοποιείς το Disqus ως φόρμα σχολίων, θα πρέπει να σιγουρευτείς πως σου παρέχει τη δυνατότητα να κάνεις εξαγωγή των αρχείων και πως το έχεις δηλώσει στην πολιτική απορρήτου του blog σου. Αν χρησιμοποιείς το Cyfe για να συλλέγεις στατιστικά, θα πρέπει να σιγουρευτείς πως και αυτό σου παρέχει τη δυνατότητα εξαγωγής δεδομένων και πως το έχεις περάσει κι αυτό στην πολιτική απορρήτου και πάει λέγοντας για κάθε υπηρεσία, εργαλείο ή widget.

          Απάντηση
  2. Σε ευχαριστούμε πολύ Πάνο για το άρθρο.Διαβάζοντάς το όμως μου δημιουργούνται περισσότερες απορίες κυρίως για τον τρόπο εφαρμογής του Π.Χ όταν ένας χρήστης κάνει κάποιο σχόλιο στο Blog μου και με αυτόν τον τρόπο έχω τα δεδομένα του – e-mail, όνομα -πως ακριβώς πρέπει να λειτουργήσω εγώ ως κάτοχος του blog;Στις περισσότερες περιπτώσεις όταν κάποιος γράφεται στο newsletter μου ή μέσω κάποιου plugin push δεν είναι σαν να μας δίνει την συγκατάθεση του; Ο κανονισμός ισχύει και για τα social media κανάλια σωστά? Εκεί τι μπορούμε να κάνουμε?

    Απάντηση
    • Καλησπέρα Αντιγόνη, όταν κάποιος εγγράφεται στο newsletter του blog σου ή κάνει ένα σχόλιο, θα πρέπει να υπάρχει κάπου εκεί ένα κουτάκι με έναν σύνδεσμο το οποίο θα τσεκάρει ότι δέχεται τους όρους χρήσης και την πολιτική απορρήτου του blog σου.

      Αν αυτός ο subscriber γυρίσει ποτέ και σου ζητήσει τα προσωπικά του δεδομένα, θα πρέπει να του παρέχεις ένα αρχείο με τα δεδομένα του. Θα πρέπει επίσης να του δώσεις τη δυνατότητα να διαγράψει, επεξεργαστεί, μεταφέρει ή ακόμα και διαγράψει τα δεδομένα του.

      Αν χρησιμοποιείς παρόλα αυτά φόρμες σχολίων όπως το Disqus, τότε είσαι ελάχιστα πιο ήρεμη καθώς το Disqus παρέχει ήδη την επιλογή να κάνεις εξαγωγή τα σχόλια του blog σου. Επίσης, ο σχολιαστής έχει τη δυνατότητα να διαγράψει το σχόλιο του από το Disqus ή ακόμα και ολόκληρο το προφίλ του. Άρα, εκεί, πάμε σε πολιτική τρίτης υπηρεσίας και όχι δική σου. Είμαι σίγουρος πως και το Disqus θα βγάλει νέους κανονισμούς κι αυτό με τη σειρά του.

      Απάντηση
      • Άρα καλό είναι για αρχή να ξεκινήσουμε με όρους πολιτικής να υπάρχουν σε κάθε Blog- site άσχετα από την πλατφόρμα που χρησιμοποιούμε και στην συνέχεια να δούμε ποια από τα widjet είναι σύμφωνα με τον κανονισμό;

        Απάντηση
        • Πρώτα πρέπει να δεις όλα τα widgets, τις υπηρεσίες και τα εργαλεία τρίτων που χρησιμοποιείς, στη συνέχεια την πλατφόρμα και μετά γράφεις την πολιτική απορρήτου στο blog σου. Γιατί αν την γράψεις πρώτα και μετά δεις τα widgets για παράδειγμα που χρησιμοποιείς, τι θα γράψεις στην πολιτική απορρήτου; 🙂 Τα βάζεις λοιπόν όλα σε μια σειρά και στη συνέχεια ανάλογα με ότι χρησιμοποιείς, γράφεις και την πολιτική απορρήτου.

          Παλεύω κι εγώ να ενημερώσω την πολιτική απορρήτου του Inkstory, μόλις βγάλω άκρη και ανεβάσω την καινούργια, θα την προσφέρω σε όλους να την πάρουν και να την επεξεργαστούν ανάλογα με το blog τους.

          Απάντηση
  3. Πάνο πολύ ενδιαφέρον το άρθρο σου σε θεωρητικό επίπεδο, παραμένει ακόμα μία τρύπα σε οτι αφορά έναν αναλυτικό οδηγό επί του πρακτικού, για όσους ασχολούνται με το blogging. Δυστυχώς δεν είναι μόνο το newsletter. Ένα πολύ μεγάλο κεφάλαιο είναι τα cookies. Πρέπει να υπάρχουν αναλυτικά τι cookies χρησιμοποιεί η σελίδα για ποιο λόγο και πόσο χρόνο ζωής έχουν. Επίσης το ενημερωτικό μήνυμα για τα cookies πρέπει τώρα να έχουν opt-out επιλογή. Αυτά είναι μερικά και για όσους δεν χρησιμοποιούν ευαισθητα προσωπικά δεδομένα. Και φυσικά μεγάλες αλλαγές που πρέπει να κάνουμε στους όρους χρήσης γενικά της σελίδας..Δυστυχώς στην Ευρώπη έχουν αρχίσει και κατεβάζουν το ένα blog μετά το άλλο. Επιπλέον πρέπει να δηλωθούν DPO και βλέπουμε μια τάση μέχρι και η κουτσή Μαρία να κάνει ένα σεμινάριο και να δηλώνει DPO. Άραγε όταν θα κάτσει η στραβή θα αναλάβουν την ευθύνη όλοι αυτοί που με τα σεμινάρια αυτά σε αναλαμβάνουν. Μακάρι να είναι τόσο απλό. Εγώ το μελετώ εδώ και πολύ καιρό και αρχίζω σιγά σιγά να κάνω τις αλλαγές αλλά νομίζω οτι το πλαίσιο είναι τόσο γενικό και τόσο μπερδεμένο που ποτέ δεν θα είσαι gdpr compliant.

    Απάντηση
    • Αν όλα πάνε καλά, σε λίγες ημέρες το Inkstory θα είναι full GDPR compliant. Το να εξηγήσω σε άρθρο όμως όλα όσα πρέπει να κάνει ένας blogger για να είναι το blog του GDPR compliant είναι σχεδόν αδύνατο καθώς κάθε blogger χρησιμοποιεί διαφορετική blogging πλατφόρμα, κάποιοι έχουν δικό τους server κάποιοι όχι και όλοι χρησιμοποιούν διαφορετικές υπηρεσίες, εργαλεία και widgets τρίτων [υπηρεσιών].

      Αυτές τις μέρες έχω τρελαθεί να αλλάζω τις ρυθμίσεις στον server μου και να ελέγχω τι γίνεται και πως θα συλλέγονται και διαγράφονται τα δεδομένα. Ασχολούμαι και με τα cookies τώρα να δω τι γίνεται, καθώς επίσης και με όλες τις υπηρεσίες τρίτων που χρησιμοποιώ (συμπεριλαμβανομένων των WP plugins).

      Σίγουρα θα γράψω και άλλο άρθρο μέσα στις επόμενες ημέρες και πολύ πιθανόν να φτιάξω και ένα podcast μπας και μπορέσω να τα εξηγήσω καλύτερα και πιο αναλυτικά. Αν έχεις καμιά ιδέα ή καμιά πρόταση, είμαι ανοιχτός.

      Απάντηση
      • Πάνο θα σου στείλω μήνυμα αύριο σχετικά με τα cookies (νομίζω ισχύει για όλους ανεξαρτήτου πλατφόρμας). Προσωπικά προβληματίζομαι λίγο στην υλοποίηση κάποιων πραγμάτων επί του πρακτικού. χαχα έχουμε πάρει φωτιά.

        Απάντηση
      • γιατί θεωρείται blog από τη στιγμή είναι πληρωμένο domain και όχι site?
        επειδή το έχεις για προσωπική χρήση; Εγώ νόμιζα τα blogs είναι αυτά που γίνονται πάνω σε πλατφόρμες δωρεάν, όλα τα υπόλοιπα είναι ιστοσελίδες άσχετα με το πως επιλέγει κάποιος να της χρησιμοποιεί. Σχετικά με τα cookies εγώ δεν μπορώ να ξέρω τι κάνει το Blogspot Με τα cookies…και να είμαι ειλικρινής σαν φυσιολογικός blogger που δεν έχει διαφημίσεις και δεν βγάζει λεφτά από αυτό που κάνει, δεν συλλέγω καμία πληροφορία πέρα από αυτό που κάνει το analytics Μόνο του. δεν μπορώ να καταλάβω αν με αφορά η αλλαγή ή οχι από τη στιγμή που δεν συλλέγω κανένα δεδομένο.

        Απάντηση
        • Καταρχάς, μπερδεύεσαι. Το blog είναι μια υποκατηγορία της ιστοσελίδας. Ιστοσελίδες είναι συχνά μόνο όσες παρέχουν στατικό περιεχόμενο, one page δηλαδή, ή ορισμένες βασικές σελίδες με στατικές πληροφορίες. Blog θεωρείται μια ιστοσελίδα η οποία ανανεώνει συνεχώς το περιεχόμενο της, άσχετα σε ποια CMS πλατφόρμα τρέχει ή αν είναι φτιαχτεί ακόμα και από HTML και CSS που λέει ο λόγος.

          Όσο για το GDPR, δεν πρέπει να ανησυχείς για τα cookies, τις διαφημίσεις και το Google Analytics, αλλά για το αν χρησιμοποιείς άλλες υπηρεσίες τρίτων εκτός της Google, όπως για newsletters, widgets, εργαλεία, υπηρεσίες και πάει λέγοντας.

          Απάντηση
      • Καλησπέρα Παναγιώτη,

        Γράφεις: “Αν όλα πάνε καλά, σε λίγες ημέρες το Inkstory θα είναι full GDPR compliant.”

        Παρ’ όλο που (σχεδόν) κανένα Ελληνικό site δεν το έχει κάνει, εκτός από μόνο ένα που συνάντησα, θα πρέπει να έχεις υπόψιν σου πως το μήνυμα αποδοχής/cookie script, δυστυχώς, πρέπει να σταματάει (παύση) την φόρτωση των διαφημίσεων και του “_ga” cookie προτού ο χρήστης κάνει αποδοχή, η φόρτωση πρέπει να γίνεται μόνο με την αποδοχή. Επίσης, το μήνυμα πρέπει να περιγράφει ξεκάθαρα (αλλά πολύ περιληπτικά) τι γίνεται με τα cookies. To script που έχεις τώρα αν και δείχνει να δίνει τις επιλογές, δεν κάνει τίποτα για να γίνει η παύση αυτών πριν την αποδοχή, με αποτέλεσμα ο επισκέπτης να λαμβάνει 5 cookies τρίτου μέρους και 2 cookies πρώτου μέρους του GA από τα οποία το ένα είναι το _ga το οποίο εγκαθίσταται για 2 χρόνια (από τον νόμο επιτρέπεται persistent cookie πρώτου μέρους μόνο έως 1 έτος).

        Στον σύνδεσμο που σου παραθέτω παρακάτω έχει open-source script που λειτουργεί ακριβώς όπως πρέπει. Ναι μεν (ενδεχομένως) θα μειωθούν τα $ και τα στατιστικά (από όσους δεν κάνουν αποδοχή) αλλά μόνο με αυτό μπορείς να είσαι “full GDPR compliant.”.

        Στα σχόλια της σελίδας του συνδέσμου υπάρχει ένα άτομο που κατάφερε να προσθέσει σε αυτό το script τον κώδικα της Google για παύση/φόρτωση των διαφημίσεων, ανάλογα με την επιλογή του χρήστη. Εκεί που έχει βάλει το “(adsbygoogle=window.adsbygoogle||[]).pauseAdRequests=0;}” το οποίο σταματάει την παύση των διαφημίσεων, μπορείς ακριβώς από κάτω να βάλεις και το script του GA σου για να φορτώνει αμέσως με την αποδοχή του χρήστη. Μπορείς επίσης να διαμορφώσεις το inline css που έχει και να αφαιρέσεις το δεύτερο κουμπί (dismiss) ώστε να υπάρχει μόνο η επιλογή “Αποδοχή”.

        Μόνο με αυτό το script και ένα σωστό privacy-policy μπορείς να είσαι fully compliant.

        https://www.inforepublic.org/gdpr-cookie-consent-script-open-source

        Απάντηση
        • Καλημέρα Μάνο, το Inkstory έχει πολύ δρόμο ακόμα για να γίνει full GDPR compliant και το cookie plugin που έχω είναι για “τα μάτια του κόσμου.” Στην πραγματικότητα δεν έδωσα μέχρι στιγμής αρκετή σημασία για το πόσο συμμορφωμένο είναι το blog μου με το GDPR και αυτό γιατί το GDPR στην Ελλάδα θα νομιμοποιηθεί σε περίπου έξι μήνες (είμαστε πίσω όπως πάντα).

          Από το άρθρο που μου έστειλες μπήκα στο GitHub και είδα το JS script που δίνει, εξαιρετικό αλλά θέλει πολύ δουλειά για να δουλέψει σε ένα WP blog που χρησιμοποιεί πολλά plugins και μέσω αυτών έχει και διαφημίσεις. Προσωπικά κοιτάω να γράψω τον δικό μου JS κώδικα αλλά μάλλον θα τροποποιήσω λιγάκι αυτόν: https://github.com/zoxxx/GDPR-cookie-consent

          Απάντηση
          • Το έχω δοκιμάσει σε wordpress με AdSense και GA και λειτουργεί ακριβώς όπως πρέπει (τροποποιημένο μόνο όσον αφορά το css που έχει + πρόσθεσα το script που κάνει παύση/έναρξη το adsense και έναρξη το GA). Δουλεύει άψογα. Δυστυχώς όμως τα έσοδα και τα στατιστικά πέσανε γιατί δεν πατάνε όλοι αποδοχή και λογικά κάποιοι φεύγουν.

            Αυτά που γράφουν στο παρακάτω link είναι ενδιαφέρων, στην τελική μπορεί να μην είναι τόσο αυστηρά τα πράγματα όσο περιγράφονται αλλού: https://www.iubenda.com/en/help/5525-cookies-and-eu-data-law-gdpr-requirements

            Για να βγάλει κανείς σωστή γνώμη όμως πρέπει να διαβάσει όλες τις (εκατοντάδες) γνήσιες σελίδες του νόμου, γιατί, έχω διαβάσει χίλια άρθρα και όλα είχαν κάτι διαφορετικό να πουν.

  4. Πολύ χρήσιμο το άρθρο σου, Παναγιώτη, και ευχαριστούμε πολύ για τον κόπο! Έχουμε μήπως ενημέρωση, αν και τα σχόλια των χρηστών στις σελίδες μας στα social media θεωρούνται ως προσωπικά δεδομένα; Επίσης, τα 2 blog μου είναι στον blogspot, χωρίς να έχω αγοράσει domain name. Άρα ο server μου είναι o blogspot, σωστά; Πώς μπορώ λοιπόν να είμαι σίγουρη ότι ο blogspot εφαρμόζει τον νέο κανονισμό; Τέλος για τη συλλογή cookie στο blog μου στον blogspot ποιος ευθύνεται; Ο ιδιοκτήτης του blog ή ο server, εν προκειμένω o blogspot;

    Απάντηση
    • Καλησπέρα Μαρία! Όχι, τα σχόλια στα κοινωνικά δίκτυα δεν είναι δική σου ευθύνη. Κάθε κοινωνικό δίκτυο αναλαμβάνει την πλήρη ευθύνη των χρηστών του, άσχετα αν αυτοί σχολιάζουν σε σελίδες ή γκρουπ. Όσο για το Blogger, σύμφωνα με την Google, η εταιρεία αυτή την στιγμή κάνει τις απαραίτητες αλλαγές για να είναι GDPR compliant, οπότε ο server και τα cookies δεν χρειάζεται να σε ανησυχούν ιδιαίτερα.

      Παρόλα αυτά, αυτό που πρέπει να κοιτάξεις είναι όλα τα εργαλεία, τις υπηρεσίες και τα widgets που χρησιμοποιείς από άλλες υπηρεσίες και δεν είναι της Google. Όσο χρησιμοποιείς εργαλεία, υπηρεσίες και widgets τρίτων, είναι δική σου ευθύνη. Επίσης θα πρέπει να γράψεις πολύ προσεχτικά τη πολιτική απορρήτου του blog σου, αλλά αυτό θα το δούμε σε επερχόμενο άρθρο.

      Απάντηση
      • Καλημέρα, Παναγιώτη, και ευχαριστώ πολύ για την απάντηση! Πρέπει λοιπόν να αρχίσω να ψάχνω τι εργαλεία χρησιμοποιώ και να κρατάω σημειώσεις για την πολιτική απορρήτου του blog μου! Μόλις έλαβα στο Facebook ειδοποίηση για τις ρυθμίσεις των δεδομένων μου, τους τροποποιημένους όρους χρήσης και τα cookies, και επέλεξα τις προτιμήσεις μου. Άρα λογικά όλες οι πλατφόρμες θα αρχίσουν να ενημερώνουν τους χρήστες τους, οπότε ας ελπίσουμε να γίνει το ίδιο και με το wordpress, blogspot κ.α, ώστε να έχουμε κάποιες γενικές κατευθύνσεις. Επίσης έλαβα σήμερα newsletter από γνωστό εκδοτικό οίκο για την κυκλοφορία σχετικού βιβλίου στις 14/5 για τον νέο κανονισμό GDPR, το οποίο βιβλίο συνέταξε δικηγόρος, επικεφαλής ομάδας στον τομέα παροχής συμβουλευτικών υπηρεσιών σε επιχειρήσεις και γνώστης του συγκεκριμένου κανονισμού! Σκοπεύω να το διαβάσω! Αν θέλεις, μπορώ να σου προωθήσω το mail, για να μην κάνω διαφήμιση, αν και πιστεύω ότι πολλοί θα το χρειαστούν!

        Απάντηση
        • Καλησπέρα Μαρία, ναι αν μπορούσες να μου το προωθήσεις θα ήταν πολύ μεγάλη βοήθεια. Γράφω κι εγώ αυτή την στιγμή μια πολιτική απορρήτου η οποία ελπίζω πως θα ήταν σωστά γραμμένη για να την παρέχω σε όλους μου τους αναγνώστες.

          Απάντηση
  5. Φωτιά στα μπατζάκια μας με λίγα λόγια! Τόσες μέρες διαβάζω, διαβάζω και εκεί που νομίζω ότι τό ‘χω, κάτι μου λείπει. Το θέμα μου είναι τα σχόλια στο blog, τα cookies και τα analytics. 1. Πώς προσθέτω κουτάκι που λέει ότι για να σχολιάσεις έχεις αποδεχθεί τους Όρους Χρήσης; 2. Τα cookies και τα στοιχεία των analytics πώς τα βρίσκω και πώς τα διαχειρίζομαι;
    Χα-μός.

    Απάντηση
    • Εξαιρετικές όλες οι ερωτήσεις σου, αλλά δεν μπορώ προς το παρόν να σου τις απαντήσω καθώς δεν γνωρίζω ούτε ο ίδιος μου πως πρέπει να λειτουργούν σωστά τα πράγματα. Έχω φαγωθεί αυτές τις μέρες να κάνω ακριβώς αυτό: να βρω πως θα λειτουργούν τα cookies, τα analytics και πως θα έχει τη δυνατότητα ένας αναγνώστης να επιλέγει πως είναι σύμφωνος με τους όρους χρήσης και την πολιτική απορρήτου του blog.

      Θα επανέλθω με τις απαντήσεις!

      Απάντηση
  6. Ευχαριστώ για την ενημέρωση! Τρόμαξα ήδη! Και μη μου πεις ότι δεν είναι τρομακτικά όλα αυτά, ειδικά για άσχετους όπως εγώ. Να θεωρήσω ότι αφορά όλους τους bloggers και όχι μόνο τους επαγγελματίες; Αν δεν υπάρχουν ακόλουθοι ούτε εγγεγραμμένοι σε newsletter, και είναι απενεργοποιημένα τα σχόλια , γλυτώνουμε;

    Απάντηση
    • Ναι αφορά όλους τους bloggers και η απενεργοποίηση των σχολίων, newsletter κ.τ.λ. δεν βοηθάει καθώς πάλι τα δεδομένα των χρηστών παραμένουν στο blog σου. Αν είσαι στο Blogger τότε αν δεν κάνω λάθος η Google αναλαμβάνει τον έλεγχο. Κανονικά θα πρέπει το newsletter σου να το γυρίσεις σε μια εταιρεία όπως το MailChimp και για τα σχόλια σου να βάλεις το Disqus (όπως έχω εγώ εδώ).

      Απάντηση
      • Πάνο, προτείνεις το Mailchimp επειδή έχει κάποια δυνατότητα να εξάγεις όλα τα δεδομένα του χρήστη; Είμαι στο Mailerlite και σκέφτομαι εδώ και καιρό να πάω στο Mailchimp και ίσως τώρα είναι η στιγμή.
        Όσο για τα σχόλια, δεν το πολυσυμπαθω το Disqus… Με τον παραδοσιακό τρόπο ονομα-email είναι πιο δύσκολη η συλλογή των στοιχείων λες;

        Απάντηση
        • Προς το παρόν τουλάχιστον, το MailChimp σου δίνει μια βασική επιλογή για να εξάγεις, να διαγράψεις ή να επεξεργαστείς τα δεδομένα των subscribers σου. Είμαι σίγουρος βέβαια πως μια τόσο μεγάλη υπηρεσία θα συμμορφωθεί κι αυτή με τους νέους κανονισμούς.

          Το Disqus χρησιμοποιεί τα δικά του προφίλ, που σημαίνει πως όσο έχεις αυτό, ο χρήστης μπορεί να εξάγει, επεξεργαστεί ή διαγράψει τα στοιχεία και τα σχόλια του από κάθε blog. Άρα, εσύ απλά το αναφέρεις στην πολιτική απορρήτου σου και έχεις ήσυχο κεφάλι. Με τον παραδοσιακό τρόπο, θα πρέπει να προσθέσεις κάποιο σύστημα για να μπορεί ο αναγνώστης να διαγράψει, επεξεργαστεί ή κατεβάσει τα σχόλια του και, φυσικά, το όνομα και το email του.

          Απάντηση
          • Καλημέρα! Σε περίπτωση που αντικαταστήσουμε την κλασική φόρμα σχολίων του blogspot με το disqus, χάνονται όλα τα προηγούμενα σχόλια της κλασικής φόρμας; Ειλικρινά δεν θα το ήθελα αυτό….

          • Καλημέρα Μαρία! Το Disqus παρέχει την επιλογή να κάνεις συγχρονισμό όλα τα σχόλια του WordPress ώστε να περαστούν στο Disqus. Επίσης, αν κάποια στιγμή θελήσεις να αφαιρέσεις το Disqus από το blog σου, μπορείς να κάνεις αυτόματη εξαγωγή των σχολίων και να περαστούν όλα αυτόματα στο WordPress ώστε να μην χάσεις τίποτα.

  7. Καλημέρα στην παρέα, ευχαριστούμε για την ενημέρωση Παναγιώτη αρκετά χρήσιμα όσα διάβασα!!!
    Θεωρώ ότι το πιο κοινό πρόβλημα θα δημιουργηθεί στα newsletters, όσοι χρησιμοποιούν mailchimp πρέπει να ξαναφτιάξουν τις φόρμες τους και να στείλουν e-mails στους subscribers απ’ ότι διάβασα εδώ
    https://kb.mailchimp.com/accounts/management/collect-consent-with-gdpr-forms
    Ανυπομονώ για το επόμενο άρθρο σου γιατί ομολογώ πως όσο πιο πολλά διαβάζω τόσο πιο πολύπλοκο γίνετε.
    Σχετικά με τον blogger και αγορασμένο domain τι γίνετε και ποιος είναι υπεύθυνος ή συνυπεύθυνος?

    Απάντηση
    • Καλησπέρα Σταυρούλα, σε ευχαριστώ πολύ! Το MailChimp έχει κάνει εξαιρετική δουλειά με τα νέα εργαλεία που παρουσίασε ώστε να συμμορφωθούν όλα τα newsletters με τους νέους κανονισμούς. Για την ακρίβεια, μόλις έγραψα και άρθρο γι ‘αυτό: https://inkstory.gr/nea-mailchimp-ergaleia-poy-symmorfonontai-me-to-gdpr/

      Επόμενο άρθρο προφανώς θα είναι κι ένας οδηγός για το πως να δημιουργούμε newsletters μέσω του MailChimp που είναι GDPR-friendly.

      Απάντηση
  8. Εγω το πρόβλημα το αντιμετωπίζω στη δουλειά έχω στείλει τη φόρμα από το mail chimp αλλά από τα 440 άτομα διαγράφτηκαν 10 και συνέχισαν άλλα 10 και τα υπόλοιπα ούτε φωνή ούτε ακρόαση. Ακόμη και σε νέους που γράφονται και τους στέλνω τη φόρμα, και εκείνοι δεν μπαίνουν στον κόπο να την απαντήσουν…έχω απελπιστεί…Γενικά στα σεμινάρια που παρακολούθησα οι οδηγίες ουσιαστικά μας έλεγαν πως είναι παράνομο να κρατάς πελατολόγιο και να επικοινωνείς με τους πελάτες μετά το πέρας της εκτέλεσης της υπηρεσίας…

    Απάντηση
    • Δεν χρειάζεται να διαγράψεις κανέναν, στην ουσία, αυτό που λένε οι νέοι κανονισμοί GDPR είναι πως αν κάποιος από τους πελάτες/χρήστες σου θελήσει να διαγραφεί από τη λίστα σου ή να επεξεργαστεί τα προσωπικά του δεδομένα, θα πρέπει να του παρέχεται αυτή η επιλογή. Εφόσον χρησιμοποιήσεις το MailChimp, τους παρέχεις ταυτόχρονα και τη δυνατότητα να το κάνουν αυτό.

      Απάντηση
      • σύμφωνα με τα σεμινάρια που παρακολούθησα, αν δεν έχεις έγγραφη εντολή από τον πελάτη πως συμφωνεί δεν μπορείς να προχωρήσεις σε αποστολή email. Γι’αυτό και στη φόρμα της mailchimp σου δίνει την επιλογή αυτό. Η Σιωπηλή συναίνεση πλέον δεν μπορεί να γίνει σημείο υπεράσπισης σε περίπτωση που προχωρήσει νομικά εναντίον σου ο πελάτης.

        Απάντηση
        • Ναι οκ, αλλά αν ο πελάτης/αναγνώστης έχει τη δυνατότητα να επεξεργαστεί τα προσωπικά του δεδομένα, καθώς επίσης και να διαγραφτεί εντελώς από κάθε λίστα που παρέχει το blog, τότε νομικά βλέποντας το, είσαι νόμιμος και καλύπτεσαι από το GDPR. Άλλωστε, ο ίδιος του έκανε την εγγραφή στα newsletters σου, δεν τον πρόσθεσες με το ζόρι. Διόρθωσε με αν κάνω λάθος, γιατί το θέμα ξεκίνησε να γίνεται ακαταλαβήστικο.

          Απάντηση
  9. Πολύ χρήσιμος οδηγός, ειδικά για ελληνικά δεδομένα. Έχω το εξής πρόβλημα, διαχειρίζομαι blog το οποίο όμως δεν έχει έσοδα (πέρα από πολύ παλιά που είχα χρησιμοποιήσει google adds, αλλά δεν πέρασα το όριο των 75ευρώ αν θυμάμαι καλά πως είχε, οπότε δεν το ξαναχρησιμοποίησα).

    1) με πιάνει το GDPR? γιατί έχω δει πως εφόσον δεν έχει οικονομική εμπλοκή το blog, δεν με αφορά το GDPR..ισχύει;

    2) host κάνω μέσω του blogspot της Google.. οι ip ή ότι άλλο κρατάει η google (πχ αριθμός επισκεπτών, από που επισκέπτονται κτλ) αφορά και εμένα; δηλαδή πρέπει να αλλάξω κάτι ή είναι στην ευθύνη της Google?

    3) οι χρήστες του Blog μου χρησιμοποιούν πάρα πολύ τα facebook comments και τα comments του blogger.
    Και εδώ η ερώτηση είναι ίδια: πρέπει να κάνω κάποια κίνηση εγώ ή είναι στην ευθύνη της google και facebook αντίστοιχα;

    4) για τα newsletter χρησιμοποιώ feedburner αλλά όπως βλέπω έχει σταματήσει η υποστήριξη..μπορώ να μεταπηδήσω στο mailchimp(που τηρεί GDPR) κρατώντας όλους μου τους χρήστες (με export των email τους) ή πρέπει να ξαναγραφτούν μόνοι τους;
    μπορώ απλά να διαγράψω το feedburner και όλα καλά με GDPR;

    5) χρησιμοποιώ ένα basic chat widget τρίτης εταιρείας στο οποίο εισάγεις nickname μόνο, και το μήνυμά σου..χρειάζεται να αλλάξω κάτι για να συνεχίσω να το χρησιμοποιώ;

    6) γενικά χρειάζεται να αλλάξω-συντάξω τους όρους χρήσης κτλ; δεν τα έχω πειράξει ποτέ καθώς τα θεωρούσα οκ λόγω χρήσης της πλατφόρμας..

    Ξέρω ότι θέτω πολλά ερωτήματα, αλλά νομίζω αρκετοί χρήστες αντιμετωπίζουν τα ίδια..
    Ευχαριστώ για κάθε βοήθεια..

    Απάντηση
    • Καλησπέρα, θα σου απαντήσω στις ερωτήσεις μια προς μια.

      1. Δεν έχει σημασία αν το blog βγάζει έσοδα ή όχι. Σημασία έχει αν το blog συλλέγει, οργανώνει, επεξεργάζεται και μεταφέρει προσωπικά δεδομένα χρηστών με τον οποιονδήποτε τρόπο – απ΄ όσο ξέρω τουλάχιστον.

      2. Η Google έχει ξεκινήσει να κάνει αρκετές αλλαγές στην πολιτική απορρήτου της. Για το Blogger δεν γνωρίζω τίποτα ακόμα, πάντως στο Google Analytics θα πρέπει να το ρυθμίσεις ώστε να είναι συμβατό με το GDPR (στις ρυθμίσεις επιλέγεις να διαγράφονται τα δεδομένα κάθε 38 μήνες ή 50 μήνες και πάει λέγοντας).

      3. Με τα Facebook comments, το Facebook κρατάει τα δεδομένα και όχι εσύ. Με τα Google comments, το Google κρατάει τα δεδομένα και όχι εσύ. Με το Disqus συμβαίνει το ίδιο και πάει λέγοντας. Σημασία έχει πως έχουν τη δυνατότητα να επεξεργαστούν ή διαγράψουν τα σχόλια τους όποτε το επιθυμούν.

      4. Πάνε κατευθείαν στο MailChimp! Δεν χρειάζεται απ’ όσο ξέρω να τους στείλεις φόρμα ώστε να ξανά γραφτούν, αρκεί να τους δίνεις τη δυνατότητα (που τους δίνει το MailChimp) να επεξεργάζονται τα στοιχεία τους ή να διαγράφονται από τη λίστα.

      4.1. Σύμφωνα με κάποιους ανθρώπους, είσαι νομικά υποχρεωμένος να στείλεις μια φόρμα σε όλους τους subscribers σου για να ξανά εγγραφτούν στο newsletter σου, παρέχοντας τους επίσης την επιλογή σε ποιες λίστες θέλουν να εγγραφτούν. Αυτό μπορείς να το κάνεις πλέον μέσω του MailChimp.

      5. Δες αν η εταιρεία που σου παρέχει το chat είναι συμμορφωμένη με το GDPR και δες τι δεδομένα συλλέγει. Αν και πιστεύω πως δεν θα ‘χεις κανένα πρόβλημα με ένα τόσο απλό chat, αλλά για να ‘σαι σίγουρος, κάνε ένα γρήγορο έλεγχο.

      6. Ναι. Όλοι το κάνουν. Θα πρέπει να γράψεις μια πολιτική απορρήτου η να οποία περιλαμβάνει οτιδήποτε χρησιμοποιείς στο blog, οτιδήποτε δεδομένα συλλέγεις, τους τρόπους με τους οποίους μπορεί ένας χρήστης να επεξεργαστεί/διαγράψει/μεταφέρει τα δεδομένα του, πληροφορίες για κάθε τρίτο τύπο που χρησιμοποιείς και πάει λέγοντας.

      Έχε κατά νου πως άλλο είναι οι Όροι Χρήσης και άλλο η Πολιτική Απορρήτου. Για να πάρεις μια καλύτερη ιδέα, ρίξε μια ματιά σε αυτά του Inkstory, τα οποία ενημέρωσα πρόσφατα, και τα οποία έχεις το οκ από εμένα να πάρεις και να επεξεργαστείς, προσθέτοντας πάντα τις σωστές πληροφορίες και διαγράφοντας όσα δεν χρειάζεσαι.

      Σημείωση: Ακόμα είναι ατελείωτα, αλλά αυτά είναι τα βασικά τουλάχιστον.

      Πολιτική Απορρήτου: https://inkstory.gr/politiki-aporritou/

      Απάντηση
      • Καταρχάς ευχαριστώ πολύ για την πλήρη απάντηση..

        1) Έχω βρει αυτό εδώ “Επίσης, ο GDPR δεν εφαρμόζεται στην επεξεργασία δεδομένων προσωπικού χαρακτήρα από φυσικό πρόσωπο στο πλαίσιο αποκλειστικά προσωπικής ή οικιακής δραστηριότητας και, ως εκ τούτου, χωρίς σύνδεση με κάποια επαγγελματική ή εμπορική δραστηριότητα.”
        https://www.lawspot.gr/gdpr/faq
        άρα εγώ που θεωρητικά (και πρακτικά) δεν έχω έσοδα, δεν χρειάζεται να κάνω κάτι σύμφωνα με αυτό..(τώρα το τι είναι το “προσωπική και οικιακή δραστηριότητα” μου φαίνεται λίγο αόριστο

        2) το analytics το έσβησα τελείως να τελειώνουμε..αν στο μέλλον δω ότι θέλω να έχω report της κίνησης μπορεί να το ξαναβάλω σε δεύτερο χρόνο..

        3) η αλήθεια είναι πως δεν έχω δει ακόμα την δυνατότητα είτε στο blogger comment, είτε στο fb comment να μπορείς να διαγράφεις εσύ ως απλός χρήστης το comment σου.. εγώ πάντως φαντάζομαι μπορώ να λέω στην πολιτική απορρήτου μου ότι “ευθύνη για τα σχόλια έχει το fb και η google” σωστά; (δεν ξέρω αν μπορεί να ειπωθεί έτσι απλά..

        4) για το mailchimp θα ξαναστείλω εμαιλ για αυτούς που θέλουν να συνεχίσουν να είναι συνδρομητές..απλά είδα ότι το mail chimp ζητάει για την ενεργοποίηση του account να βάλεις φυσική διεύθυνση…εκεί αν δεν είσαι εταιρεία τι βάζεις; του σπιτιού..δεν θα ήθελα και δεν καταλαβαίνω και το λόγο..

        5) μάλλον δεν χρειάζεται να κάνω κάτι για αυτό το απλό chat..γιατί μπορείς να βάλεις ένα απλό nickname και τίποτα άλλο…ούτε εμαιλ…

        6) Σε ευχαριστώ για την άδεια να χρησιμοποιήσω τις πολιτικές απορρήτου σου..και θα δω πως μπορώ να τις προσαρμόσω κατάλληλα..
        οπότε το κόνσεπτ είναι ότι προσθέτω ένα popup πριν ο άλλος κάνει comment ώστε να συμφωνεί με το privacy policy?

        οι όροι χρήσης σε εμένα χρειάζονται;

        Σε ευχαριστώ και πάλι..

        Απάντηση
        • 1. Αρκετοί αναφέρουν πως αν το blog δεν βγάζει έσοδα είναι συμμορωμένο με το GDPR. Παρόλα αυτά κάτι τέτοιο δεν ισχύει καθώς το GDPR αφορά αποκλειστικά και μόνο τα δεδομένα των χρηστών και κάθε blog τα συλλέγει αυτά με τον έναν ή τον άλλον τρόπο. Αν δεν ίσχυε αυτό, τότε το WordPress δεν θα έβγαζε όλα αυτά τα εργαλεία για τα προσωπικά blogs.

          2. Είναι κι αυτό μια λύση, αν και στην κυριολεξία μπορείς να το κάνεις GDPR-friendly με μόλις 2-3 κλικ.

          3. Αν έχεις το Facebook Comment τότε για να σχολιάσει ο άλλος πρέπει να είναι συνδεδεμένος στο Facebook. Αυτό του δίνει και τη δυνατότητα να διαγράψει/επεξεργαστεί τα σχόλια του. Ως εκ τούτου, είσαι συμμορφωμένος με το GDPR καθώς δίνεις αυτοποιημένη επιλογή μέσω του Facebook για την διαγραφή/επεξεργασία των προσωπικών δεδομένων του (πιο συγκεκριμένα σχολίων του). Με τα Google Comments κανένα νέο ακόμα από την εταιρεία, πάντως μπορείς να βάλεις τα Google+ comments τα οποία είναι εξίσου σαν αυτά του Facebook, ή το Disqus.

          4. Δεν ξέρω τι γίνεται με την διεύθυνση, πάντως πρέπει να στείλεις μια φόρμα η οποία να περιλαμβάνει ένα κουμπάκι επανεγγραφής. Όσοι το τσεκάρουν και ξανά εγγραφούν μπορείς να τους κρατήσεις, τους υπόλοιπους διαγραφή.

          5. Έλεγξε αν αυτό το chat συλλέγει δεδομένα των χρηστών, όπως διεύθυνση IP, cookies και πάει λέγοντας. Αν το κάνει, έλεγξε σε ποια χώρα βρίσκεται η εταιρεία που στο παρέχει. Αν είναι εκτός Ευρώπης και δεν συμμορφώνεται με το GDPR, το αφαιρείς κατευθείαν. Αν είναι εντός Ευρώπης και συμμορφώνεται με το GDPR, το κρατάς και το προσθέτεις στην πολιτική απορρήτου blog σου.

          6. Ρίξε και μια ματιά εδώ: https://www.youtube.com/watch?v=FTZYTevZ39A

          7. Χρειάζεσαι και όρους χρήσης ναι, πάρε τους δικούς μου αλλά μην ξεχάσεις να τους ελέγξεις πρώτα.

          Απάντηση
  10. Εγώ πάλι δεν κατάλαβα καθόλου τι πρέπει να κάνω. Δεν γνωρίζω από τεχνολογία πλην των βασικών… Έχω ένα ερασιτεχνικό blog. Λογικά θα χρειαστεί να αλλάξω κάτι όσον αφορά την υπηρεσία παρακολούθησης του blog, των newsletters και των σχολίων κάτω από κάθε post. Πώς όμως γίνεται αυτό στην πλατφόρμα της google;

    Απάντηση
    • Καλησπέρα Βασιλική, η Google ανέφερε πριν από λίγο καιρό πως θα κάνει το Blogger GDPR-friendly. Παρόλα αυτά, μέχρι στιγμής, η εταιρεία δεν έχει αγγίξει καν την πλατφόρμα της αφήνοντας όλους τους bloggers με τη ψυχή στο χέρι. Για να συμμορφωθείς ελάχιστα με το GDPR θα πρέπει να κάνεις τα εξής:

      1. Στείλε μια φόρμα στους subscribers του newsletter σου για να κάνουν επανεγγραφή στο newsletter σου και ενημέρωσε τους πως έκανες αλλαγές στην πολιτική απορρήτου του blog σου, καθώς επίσης και πως έχουν τη δυνατότητα να διαγραφούν ή να επεξεργαστούν τα προσωπικά τους δεδομένα αυτόματα (όλα αυτά με τη χρήση του MailChimp).

      2. Δημιούργησε μια σελίδα στο blog σου και γράψε την Πολιτική Απορρήτου και τη Συμμόρφωση για το GDPR. Δες εδώ πως: https://www.youtube.com/watch?v=FTZYTevZ39A&feature=youtu.be

      3. Κάνε υπομονή έως ότου η Google αναφέρει κάτι νεότερο σχετικά με το θέμα.

      Απάντηση
  11. Καλησπέρα, σ’ευχαριστούμε πάρα πολύ για την ενημέρωση!!
    Μήπως γνωρίζεις, έχω ένα ερασιτεχνικό blog στην πλατφόρμα Wix,
    οπότε δεν έχω ιδέα τι πρέπει να κάνω..

    Απάντηση
  12. καλησπέρα, έναν χρόνο μετά απο το τελευταίο σχόλιο έχω και εγώ την ερώτηση μου Παναγιώτη και ελπίζω να την δεις και να την απαντήσεις….
    επειδή ψάχνομαι για το GDPR και γενικότερα την Πολιτική Απορρήτου και όρους χρήσης….έχεις κάποια έτοιμα κείμενα που μπορούμε να πάρουμε και να προσαρμόσουμε στο δικό μας site; Θα βοηθούσε πολύ κάτι τέτοιο με δεδομένο ότι το έχεις ψάξει το θέμα.
    Μια ακόμη ερώτηση: προτείνεις κάποιο plugin για wordpress ώστε να εμφανίζεται η μπάρα αποδοχής cookies κλπ;

    Απάντηση
    • Καλησπέρα, στο footer του Inkstory (δηλαδή στο τέλος της σελίδας) θα βρεις συνδέσμους προς την Πολιτική Απορρήτου και τους Όρους Χρήσης, αλλά και για την Πολιτική Σχολίων. Μπορείς να τα πάρεις όλα και να τα χρησιμοποιήσεις στο blog σου, καθώς επίσης και οποιοσδήποτε άλλος επιθυμεί να κάνει το ίδιο.

      Συμβουλή: Όταν αντιγράψεις τα κείμενα, πρόσεχε για συνδέσμους που οδηγούν στο Inkstory και plugins τα οποία μπορεί να μην χρησιμοποιείς εσύ. Αν για παράδειγμα δεν χρησιμοποιείς την Linkwise, αφαίρεσε την από το κείμενο της Πολιτικής Απορρήτου.

      Απάντηση
      • ναι, θα τα προσαρμόσω όπως πρέπει….ευχαριστώ.
        Έχεις κάποιο plugin για wordpress να προτείνεις;
        και μια ακόμη απορία: αν ένας επισκέπτης επιλέξει οτι δεν δέχεται τα cookies τότε ποιά η συνέχεια; πρέπει να σβηστούν αυτόματα τα cookies που έχει απο την σελίδα (δεν ξέρω αν υπάρχει τρόπος για κάτι τέτοιο)

        Απάντηση
        • Προτείνω αρκετά plugins και υπηρεσίες που χρησιμοποιώ στην σελίδα Κατάλογος του Inkstory: https://inkstory.gr/blogging-ergaleia-gia-bloggers/

          Τα cookies μπορείς να τα διαγράψεις απευθείας μέσα από το WordPress. Από την αριστερή πλευρική στήλη μέσα στο WordPress, πάνε στην ενότητα Εργαλεία και από εκεί “Εξαγωγή προσωπικών δεδομένων” ή “Διαγραφή προσωπικών δεδομένων.”

          Απάντηση
          • σωστά, αρκετά χρήσιμος ο κατάλογος που έχεις κάνει…σίγουρα θα βρω μερικά plugins που δεν τα γνώριζα και ίσως τα χρησιμοποιήσω.
            Η ερώτηση μου για το σβήσιμο των cookies είναι λίγο διαφορετική (ίσως εγώ δεν την έχω διατυπώσει σωστά)…..σε ορισμένα plugins για DGPR που έχω δει υπάρχει δυνατότητα ένας επισκέπτης της σελίδας να απαντήσει ότι δεν θέλει τα cookies (με ότι συνεπάγεται αυτό)…..η ερώτηση μου είναι αν είναι δυνατό να μην περάσουν στον δικό του υπολογιστή cookies ή αν έχουν περάσει πως τα σβήνουμε αυτά;

          • Όταν τα cookies περαστούν σε έναν υπολογιστή, μόνο ο κάτοχος αυτού του υπολογιστή μπορεί να τα διαγράψει, πηγαίνοντας στις ρυθμίσεις του browser (περιηγητή) του. Για να αποτρέψεις στο blog σου να τοποθετεί cookies εξ ‘αρχής, αυτό μπορεί να γίνει εύκολα με τη χρήση κάποιου plugin. Ουσιαστικά το plugin θα τοποθετεί τα cookies μόνο όταν ο χρήστης επιλέξει το “αποδέχομαι” στο μικρό παραθυράκι που θα εμφανίζεται.

            Τέτοιου είδους plugins που σου προτείνω να δοκιμάσεις:

            1. GDPR Cookie Consent
            2. GDPR Cookie Compliance (εξαιρετικό)
            3. Cookie Consent – WordPress Cookie Plugin (επαγγελματικό)
            4. Cookie Plus – GDPR Cookie Consent Solution for WordPress. Master Popups Addon (επαγγελματικό)

            Αν θεωρείς πως λείπει κάτι από τον Κατάλογο ή έχεις κάποια ιδέα για να προσθέσω που βοηθάει τους bloggers, θα χαρώ να ακούσω κάθε πρόταση.

Σχολιάστε