GDPR и онлайн магазин

[VMiloykov]

Между другото и WordPress пуснаха версия с промени около GDPR изискванията - 4.9.6.
https://wordpress.org/news/2018/05/wordpress-4-9-6-privacy-and-maintenance-release/

 

[Blinky]

Между другото и WordPress пуснаха версия с промени около GDPR изискванията - 4.9.6.
https://wordpress.org/news/2018/05/wordpress-4-9-6-privacy-and-maintenance-release/

Мда, вече всичко е ъпдейтнато. Нямаше как и те да не се обадят с нещо, все пак.

 

[wasko]

Имайки в предвид промените, които предстоят съгласно GDPR, защо при справка на домейн в register.bg продлжават да се вжидат някакви данни за лицето/фирмата, което/която е собственик на съответния домейн? Според регламента, имената също са лични данни и не би трябвало да бъдат видими в публичното пространство или нещо бъркам? Да не би register.bg да не са задължени да спазват регламента ?

 

[ROA]

Само знам, че това GDPR е по-тъпо дори от Cookie Law. Сега ще трябва по сайтовете да отмятам не само за бисквитки, ами и за тая тъпотия. Дали ще прочета някога за какво точно си слагам отметката? Естествено, че не. Дори не ме интересува какво са написали. Това че даден сайт е написал нещо по никакъв начин не означава, че го спазва. Това са пълни измишльотини, защото в крайна сметка всичко е въпрос на доверие, а не на празни приказки и лъжливи обещания. Който сайт досега е събирал конкретни данни, няма тепърва да се занимава с това да ги трие, само щото някой си така е казал.

Аз лично не виждам причина въобще да си губим времето с това. Още не съм чул за някой да е бил осъден за това че не е сложил бутона за Cookie Law, не ми се вярва и нещо да последва след GDPR сега. По-скоро всичко това е поредния опит да се стресират хората излишно, защото в никакъв случай това не помага за сигурността на който и да е в мрежата.

 

[Blinky]

Абе някой може ли даде добре направена (съобразена с GDPR), ако може така да се каже, TOS страница на който и да е онлайн магазин, ей така за пример. Да я видим тази велика секция с личните данни какви са ги мислили. Не, че не може да се заключи всичко в едно изречение, но нека да видим какво са изброили. Сигурно за всеки сайт е различно, защото използва различни "колектори" на инфо, но все пак нещо отправно. Ето нещо от мен: kati-eshop.com/obshti-usloviq - мисля, че има още какво да се добави, но не е зле като за нещо кратно и ясно.

 

[jair]

Имайки в предвид промените, които предстоят съгласно GDPR, защо при справка на домейн в register.bg продлжават да се вжидат някакви данни за лицето/фирмата, което/която е собственик на съответния домейн? Според регламента, имената също са лични данни и не би трябвало да бъдат видими в публичното пространство или нещо бъркам? Да не би register.bg да не са задължени да спазват регламента ?

Бъркаш. Няма никакъв проблем личните данни да са публични, ако това е изискване на законодателството. Казвам го с уточнението, че не съм сигурен дали има такъв закон изискващ данните на хората регистриращи домейни да са публични.

ГДПР не забранява пазенето и употребата на лични данни, само трябва да е обяснено как се събират, защо се събират, за колко време и как се съхраняват и да е получено след изричното ти съгласие за целта.

 

[Blinky]

Да, на практика GDPR-а представлява яснотата около събирането, оперирането и защитата им. Всичко това се изразява в писането на вътрешни процедури, намиране на отговорник, който ще е оператора на тия данни, обяснението към потребителите за какво, как и дали се съхраняват, както и технически да се покрият гореспоменатите процедури. Поне аз така го разбирам, макар, че никой с нищо не излезе да каже "Ето това е листа, през който трябва да мине един бизнес.....трябва да има това и това, технически трябва да е така и така...." нищо ясно и точно. Но пък за сметка на това във фейса се изляха хиляди знайни и незнайни консултанти да ти дават акъл. А каквото и да си говорим IT-тата са хора, опериращи с точни стойности. Едно такова нещо им се вижда пълна анархия.

 

[wasko]

Бъркаш. Няма никакъв проблем личните данни да са публични, ако това е изискване на законодателството. Казвам го с уточнението, че не съм сигурен дали има такъв закон изискващ данните на хората регистриращи домейни да са публични.

ГДПР не забранява пазенето и употребата на лични данни, само трябва да е обяснено как се събират, защо се събират, за колко време и как се съхраняват и да е получено след изричното ти съгласие за целта.

ГДПР ми дава правото да "бъда забравен", както и това е главната цел на регламента предполагам. Не е само да бъде опоменато, как дадена фирма оперира и съхранява данните ти. Правейки справка на домейна си в register.bg, резултатът е двете ми имена, като към тях е прибавена следната информация:
"Забележка: Съгласно "Общ регламент за защита на личните данни (регламент (ЕС) 2016/679 )" (GDPR) лични данни не се публикуват."
А от предишни постове в темата, разбрах че Имената също са лични данни и те също би трябвало да бъдат съхранявани по по-строг начин. До преди месеци, цялата информация за мен (като частно лице) се показваше при справка на домейна, включително адрес, телефон и други. Вече тази информация е скрита, като се виждат единствено Имената ми.
П.С. Това не важи само в моя случай, а предполагам и за всички частни лица разполагащи с домейни

 

[jair]

Дава ти право да бъдеш забравен, но това право не е абсолютно, особено ако противоречи на даден закон. Ако по закон register.bg са задължени да пазят данни за лицата, то не можеш да ги накараш да ги изтрият, най-малкото докато са ти активни домейните. Ако изтекат, вече имаш повече аргументи да поискаш да бъдеш забравен, но може и там да има някакъв закон, който ги задължава да пазят информацията с години. Нека ти дам по-екстремен пример: правиш престъпни транзакции през банковата ти сметка и веднага след като приключиш се обаждаш на банката, че искаш да бъдеш забравен с цел да изтрият всичко, каквото имат за теб. Естествено, че няма да стане.

Иначе явно регистър.бг са преценили, че само две имена без други неща не са лични данни, което и на мен ми е странно. В това има някакъв далечен резон - ако се казваш Иван Иванов, имената ти не са информация, която може да те идентифицира уникално. Ако се казваш Хипопотам Хараламбиев, обаче не е така. Стигаме до един от тези казуси, които са чисто въпрос на интерпретация в момента.

 

[coolice]

Бъркаш. Няма никакъв проблем личните данни да са публични, ако това е изискване на законодателството. Казвам го с уточнението, че не съм сигурен дали има такъв закон изискващ данните на хората регистриращи домейни да са публични.

ГДПР не забранява пазенето и употребата на лични данни, само трябва да е обяснено как се събират, защо се събират, за колко време и как се съхраняват и да е получено след изричното ти съгласие за целта.

Мен ми писаха от един чужд регистър от директно работещите с ICANN че всичко става прайвът за повечето домейни дори и да не ползваш прайвъси но регистър.бг не ги знам какво ще правят

Dear Customer,
As you all will have heard by now the new European General Data Protection Regulation (GDPR) will come into force from May 25th, 2018. There are some changes that will be made as a result of the regulations, particularly as it relates to contact information in the WHOIS, and in this email we will provide you with a summary of what those changes are and how they will affect you.
Your personal data will no longer show in the WHOIS for most domains
By default we will no longer disclose personal data to the domain registry or third party providers, if that registry will be displaying your data in the WHOIS. This means that even if you do not select WHOIS privacy, your personal data will not be visible in the WHOIS. We will also not disclose your personal data in our Public WHOIS, for the .com, .net and several other TLDs we maintain the Public WHOIS database.
We need your approval to disclose your personal information
You will need to "opt in" if you want your personal data to be displayed in the WHOIS. We are still working through the mechanisms of how this will be made available to you, but as the regulations are very strict it is likely that you will need to opt in on a contact by contact basis. The following data is considered not to be personal for the purposes of GDPR, all other data is personal:
• Organization, Street, City, State/Province, Postal Code, and Country in the case of organizations (if the "organization" field is filled out and no first, middle, last name is given)
• Country and State/Province in the case of private persons (P-handles, if no organization is given)
We will forward all emails sent to the "hidden" address to your specified email, similar to how our WHOIS privacy currently works. Some Registries may insist on the disclosure of your personal data, in these instances we will notify you in advance of registration and you will have the option to give your approval of this disclosure.
WHOIS Privacy services will remain the same
The Whois Privacy Service offered through WHOIS privacy corp will continue to be fully available after GDPR has become effective, although in nearly all cases WHOIS data will be private in any case.
The process for transferring domains may change, however we don’t yet know how
As part of the transfer for most domains an email is sent to the registrant contact by the gaining registrar requesting approval of the transfer. As we know that the ability to transfer domains easily is important for many of our customers we intend to "disclose" the email address of the registrant as part of the transfer procedure, allowing the transfer to be easily handled by the new registrar. However, it is not known how other Registrars will handle transfers and as such it may be more difficult to transfer your domain to Internet.bs. If ease of transfer is important to you we recommend that you transfer your domains to Internet.bs as soon as possible.
We will be updating our policies
We are currently rewriting our data handling policies and privacy policies to reflect the new requirements of the GDPR and will be notifying you as soon as these are available. We will also be updating our website with more information about how we handle your data and where it will be used so that it is clear to you what is happening with the information you give us. We also will be adjusting our database so that we no longer hold your personal information longer than it is needed.
The GDPR is coming into effect on May 25, 2018, it will ensure that private individuals have more control and information on how their personal data will be published and processed.
While compliance with the GDPR is challenging for all involved parties, it will ultimately help to protect private data of Internet users from abuse and misuse both by restricting processing and by improving security. Internet.bs will be fully compliant with the new regulations and is pleased that our partners and industry colleagues will soon match the outstanding data privacy measures that our customers already enjoy.
If you would like to find out more information about GDPR and its affect on the domain industry please read our "Eight minute expert guide to GDPR" available here. You can also contact our support team who will be able to assist with any enquiries.

 

[petya77]

Интересна информация за домейнъри: https://domainnamewire.com/?s=gdpr

Вече ми писва от този регламент. Какво разбират потребителите от китайските термини на бисквитките, които се описват подробно в прайвъси страниците. Чуждестранните сайтове поднасят цял ферман. Един сайт трябва да удовлетворява читателите, а не да им губи времето с условия и задължения с непонятни термини. Резултатът е интернет разделение чрез блокиране на ЕС потребители. Дигитална дискриминация...

 

[Blinky]

Какво означава ЗАБРАВЕН....все се чудех, четейки тия регулации. А как по дяволите хотелите, ще извлекат инфо за някой заподозрян примерно.

И другото което е. Петя, да не мислиш, че на някой потребител му пука. До сега през живота си не съм виждал някой да е изчел всичко по общите условия, да не говорим и за допълнителната тъпня, с която ще си донапълнят сегашната....

 

[Blinky]

А ако искаме да стигнем дъното, може да направим и специална секция, в която да обучим потребителя как да използва прокси.

 

[s1yf0x]

Мен ми писаха от един чужд регистър от директно работещите с ICANN че всичко става прайвът за повечето домейни дори и да не ползваш прайвъси но регистър.бг не ги знам какво ще правят

register.bg спряха whois-а на домейни регистрирани на физ. лица без основание. EURID спряха whois-а на .eu домейните преди година, че и повече. ICANN до миналата седмица не бяха постигнали категоричен консенсус с работната група към EU комисията. Индийците пък им е през патката за GDPR - whois-а на .IN домейните лъщи като слънце.

 

[Blinky]

register.bg спряха whois-а на домейни регистрирани на физ. лица без основание. EURID спряха whois-а на .eu домейните преди година, че и повече. ICANN до миналата седмица не бяха постигнали категоричен консенсус с работната група към EU комисията. Индийците пък им е през патката за GDPR - whois-а на .IN домейните лъщи като слънце.

Демек скоро няма да става ясно чии е домейна ли? За регистър.бг ясно.

 

[jair]

Ако общите ти условия стават по-сложни и неразбираеми от преди имаш два варианта:
- Въобще не си разбрал за какво иде реч в GDPR
- Чудиш се по какъв начин да скриеш, че управляваш важни лични данни мизерно и безотговорно

Оставете лешоядите да си пробутват висококвалифицираните и скъпоплатени консултации на онези, които си купуват стикери Коректна Фирма. За хората с най-обикновени малки онлайн магазини не се изисква абсолютно нищо повече от това с обикновен текст да напишеш какви лични данни събираш, как ги съхраняваш, за колко време, споделяш ли ги с трети лица и да дадеш опция на клиентите да ги изтеглят/изтрият стига това да не нарушава начинът, по който предоставяш услугата си или да е противозаконно. Повечето платформи гледам вече имат нужните функционалности. Въобще не трябва да е сложно, дори в самия ГДПР си пише, че правилата трябва да са на лесен и достъпен език.

П.С. Който иска да дава по 1000лв на уж професионални консултанти да му изработят условията - be my guest. Лека подсказка - тия професионалисти са абсолютно толкова в небрано лозе, колкото и вас. Това, което имат на тяхна страна е нахалство тип cross - като крещиш навсякъде колко си добър и перфектен, току виж някой ти се върже без да те види що за гола вода си. Това естествено не важи за сериозните фирми и тези, които наистина имат причина и трябва да се страхуват от ГДПР. Ама те си имат адвокатски екипи и не си търсят консултанти по интернет.

П.С.2 ГДПР в сегашния си вид определено е недоносче и има куп противоречия, но е първа стъпка в правилната посока. Доста закъсняла, със сигурност, но все пак е в правилната. Дайте му време, защото проблемът е сериозен. Кембридж Аналитика, Екуифакс и Ашли Медисън не са детска играчка и такава порода са основните риби, които ГДПР ще иска лови. За вашето малко онлайн магазинче, както казах, напишете три параграфа на нормален език какво правите с данните и сте царе. Или пък ако искате си се филмирайте, блокирайте ЕС, режете ключови функционалности в сайтовете си само за да спестите 1-2 кукита, ваша воля.

 

[s1yf0x]

Демек скоро няма да става ясно чии е домейна ли? За регистър.бг ясно.

whois abuse-a като crawler техника ще умре след седмица. Услуги като privacy protect ще станат безмислени и който е налял пари за тях особенно за com домейните ще глътне малко вода. Общо взето там е едно мерене на пишки между ICANN и EK...

 

[petya77]

.....

И другото което е. Петя, да не мислиш, че на някой потребител му пука. До сега през живота си не съм виждал някой да е изчел всичко по общите условия, да не говорим и за допълнителната тъпня, с която ще си донапълнят сегашната....

Естествено, че на никой не му пука. Но точно тъпнята попъндер "Бисквитки/приемате/не приемате/прочетете повече" принуждава по-голямата част от потребителите да четат допълнителните тъпи термини и да настройват йероглифи, от които понятие си нямат.

 

[Blinky]

Да, да оставим на страна факта, че нон стоп се товарят сайтовете и аповете с излишни бумащини, които са не за потребителите, а за хората, която уж се водят накакъв регулиращ орган. Интернет е свободна зона и като такава потребителя сам избира на кои сайтове да влиза и каква информация да им предоставя. Никой с нищо не е задължил някой да си дава данните, за да ползва услугите на даден бизнес онлайн. Достатъчно според мен да има една секция в условията за ползване за това какво се ще се прави с тия данни, а именно нормалните хора ги използват за маркетинг цели, и това е. Всичко друго е допълнителна и според мен безсмислена работа, имайки предвид, че дори и някой да продаде данните на трето лице, трудно ще се разбере. Както съм правил опити, правя си един мейл, купувам си от някой онлайн магазин с него нещо, и след не много време, вече този мейл е в мейл листите на още няколко "играчи". И какво от каквито и да е защити....спама няма да се спре, дори сега е по-голям, защото ще може да се завърти и схема покрай този регламент, ще се използва доста умело в следващи спам кампании.

 

[ROA]

И какво от каквито и да е защити....спама няма да се спре, дори сега е по-голям

Нали спам = нежелани съобщения. Е, за мен всички тия GDPR съобщения дето гледам напоследък са нежелани. Не само в самите сайтове, а и в мейлите си от известно време ме осведомяват от разни сайтове за техните промени. I don't care! Нито ще прочета това, нито ми пука. Просто спрете да се занимавате с тия овчи измислици, няма кой да ви съди.