Nie musisz usuwać komentarzy ze strony, disqus umieszcza informacje o polityce prywatności w swoich wtyczkach. Nie musisz tez umieszczać informacji o ciasteczkach jeżeli są wykorzystywane tylko i wyłącznie do poprawnego działania strony. Informację o ciasteczkach trzeba umieścić w sytuacji gdy na Twojej stronie działają skrypty 3rd party (zbierające dane/metadane o użytkownikach), wtedy trzeba poinformować użytkownika, że są zbierane i dać link do polityki prywatności gdzie jest to w kilku zdaniach opisane (i Twoja strona się kwalifikuje do tego bo używasz google analytics i jakieś statystyki wp.com).
W kwestii RODO powstaje strasznie dużo niejasności ponieważ są firmy, które zarabiają na szkoleniu inspektorów RODO i zależy im na tym by mieli oni klientów, więc straszą jakimiś niestworzonymi rzeczami. Niemniej, jeśli sam nie przetwarzasz żadnych danych osobowych to nie musisz się obawiać UODO. Za skrypty firm trzecich nie odpowiadasz tylko musisz o nich poinformować użytkownika.
oj, nieprawda. Odpowiadasz za skrypty podmiotów trzecich na swojej stronie, nawet jak tych danych nie otrzymujesz i nie przechowujesz. Sam składałem skargi do UODO na takie skrypty i UODO przyznawało mi rację i ukarało upomnieniem wskazany podmiot (już 3 razy)
Nie wiem czego dotyczyły te skargi oraz jakich skryptów. Jeśli ktoś w swojej polityce prywatności o nich nie napisał no to ma problem ale jak napisał to nie ma.
Poza tym, że nie napisałem nigdzie, że nie odpowiadasz za treści czy skrypty, które umieszczasz na swojej stronie.
Hm, w tej polityce prywatności nie widzę wzmianki o Google, a idą do niego dane osobowe (np IP i Referer, czyli część historii przeglądania) za sprawą osadzonych Google Fonts.
Co do zapisu:
Osadzone treści z innych witryn zachowują się analogicznie do tego, jakby użytkownik odwiedził bezpośrednio konkretną witrynę.
Nie mogę się zgodzić, bo przy osadzonych treściach ujawniasz refererem, z jakiej strony przyszedłeś - znowu lecą dane osobowe. Poza tym, jak użytkownik odwiedza jakąś stronę to robi to dobrowolnie (sam klika w link lub wpisuje adres), a tutaj mówimy o niewidocznym na pierwszy rzut oka dla użytkownika działaniu.
Byłoby też super jakby polityka prywatności zaznaczała, na którą przesłankę legalizującą z Art 6 pkt 1 RODO powołuje się administrator w odniesieniu do każdego z celów przetwarzania danych i podmiotów trzecich, którym te dane są udostępniane. Powiadomienie o cookiesach przebrzdąkuje coś o zgodzie, ale to nie jest zgoda, jeżeli nie można wyrazić braku zgody ;)
Ale żeby nie było - i tak jest nieźle na tej stronie, zwłaszcza patrząc jak nisko jest poprzeczka w dzisiejszym internecie. Ale przestrzeń do poprawy jest.
Zauważ ,że disqus zbiera nasze dane w celach komercyjnych czyli daleko poza zakresem niezbędnym do działania samego systemu komentarzy więc polityka prywatności wtyczki to jest za mało i strona (w sumie to obojętne czy strona końcowa czy sama wtyczka) powinna przed pierwszym użyciem zapytać o zgodę. Ale to jest jakby dyskusja zastępcza bo ważniejsze jest pytanie czy walcząc z kapitalizmem opartym o darmowe dane warto iść na skróty i używać narzędzi, które ten system napędzają. Mając przy tym alternatywy.
Nieważne w jakich celach co robi disqus, nie strasz ludzi. Disqus tak jak youtube działa dokładnie w ten sam sposób i to jego polityka prywatności wchodzi w grę jeśli umieszczasz ich iframe na stronie. Jedyna aktywność ze strony właściciela strony jest taka, że musi poinformować użytkownika o wykorzystaniu skryptów śledzących w przypadku Xaviera są dwa takie skrypty. I totalnie abstrahuje tutaj od politycznego i społecznego wymiaru bo tutaj w 100% się zgadzam z Tobą, mówię tylko o wymogach formalnych.
“nie ma się czym przejmować” - to mniej więcej tak jakby chirurg operując nowotwór usunął dwa przerzuty a trzeciego już nie bo diagnostyka go nie wykazała i go nie było w planie operacji. Jeżeli patronite sobie aź tak leci w ch* z prywatnością nie widzę innego etycznego wobec usera wyjścia jak statyczny baner z linkiem.
Istotna jest tutaj odpowiedzialność a ta spoczywa na patronite w kwestii skryptów śledzących znajdujących się na ICH stronach. Niemniej też polecam statyczny banner.
Nie musisz usuwać komentarzy ze strony, disqus umieszcza informacje o polityce prywatności w swoich wtyczkach. Nie musisz tez umieszczać informacji o ciasteczkach jeżeli są wykorzystywane tylko i wyłącznie do poprawnego działania strony. Informację o ciasteczkach trzeba umieścić w sytuacji gdy na Twojej stronie działają skrypty 3rd party (zbierające dane/metadane o użytkownikach), wtedy trzeba poinformować użytkownika, że są zbierane i dać link do polityki prywatności gdzie jest to w kilku zdaniach opisane (i Twoja strona się kwalifikuje do tego bo używasz google analytics i jakieś statystyki wp.com).
W kwestii RODO powstaje strasznie dużo niejasności ponieważ są firmy, które zarabiają na szkoleniu inspektorów RODO i zależy im na tym by mieli oni klientów, więc straszą jakimiś niestworzonymi rzeczami. Niemniej, jeśli sam nie przetwarzasz żadnych danych osobowych to nie musisz się obawiać UODO. Za skrypty firm trzecich nie odpowiadasz tylko musisz o nich poinformować użytkownika.
Bardziej tutaj bym się obawiał kwestii czy taki blog nie podpada pod prawo prasowe bo dojebali w tej kwestii https://lookreatywni.pl/baza-wiedzy/blog-powinien-byc-zarejestrowany-jako-prasa/
oj, nieprawda. Odpowiadasz za skrypty podmiotów trzecich na swojej stronie, nawet jak tych danych nie otrzymujesz i nie przechowujesz. Sam składałem skargi do UODO na takie skrypty i UODO przyznawało mi rację i ukarało upomnieniem wskazany podmiot (już 3 razy)
Nie wiem czego dotyczyły te skargi oraz jakich skryptów. Jeśli ktoś w swojej polityce prywatności o nich nie napisał no to ma problem ale jak napisał to nie ma.
Poza tym, że nie napisałem nigdzie, że nie odpowiadasz za treści czy skrypty, które umieszczasz na swojej stronie.
Hm, w tej polityce prywatności nie widzę wzmianki o Google, a idą do niego dane osobowe (np IP i Referer, czyli część historii przeglądania) za sprawą osadzonych Google Fonts.
Co do zapisu:
Nie mogę się zgodzić, bo przy osadzonych treściach ujawniasz refererem, z jakiej strony przyszedłeś - znowu lecą dane osobowe. Poza tym, jak użytkownik odwiedza jakąś stronę to robi to dobrowolnie (sam klika w link lub wpisuje adres), a tutaj mówimy o niewidocznym na pierwszy rzut oka dla użytkownika działaniu.
W okienku o Cookiesach jest napis “Dalsze korzystanie ze strony oznacza, że zgadzasz się na ich użycie.” - tak otrzymana zgoda nie jest ważna (zob. https://www.internet-czas-dzialac.pl/zgoda-w-rodo/)
Byłoby też super jakby polityka prywatności zaznaczała, na którą przesłankę legalizującą z Art 6 pkt 1 RODO powołuje się administrator w odniesieniu do każdego z celów przetwarzania danych i podmiotów trzecich, którym te dane są udostępniane. Powiadomienie o cookiesach przebrzdąkuje coś o zgodzie, ale to nie jest zgoda, jeżeli nie można wyrazić braku zgody ;)
Ale żeby nie było - i tak jest nieźle na tej stronie, zwłaszcza patrząc jak nisko jest poprzeczka w dzisiejszym internecie. Ale przestrzeń do poprawy jest.
Zauważ ,że disqus zbiera nasze dane w celach komercyjnych czyli daleko poza zakresem niezbędnym do działania samego systemu komentarzy więc polityka prywatności wtyczki to jest za mało i strona (w sumie to obojętne czy strona końcowa czy sama wtyczka) powinna przed pierwszym użyciem zapytać o zgodę. Ale to jest jakby dyskusja zastępcza bo ważniejsze jest pytanie czy walcząc z kapitalizmem opartym o darmowe dane warto iść na skróty i używać narzędzi, które ten system napędzają. Mając przy tym alternatywy.
Nieważne w jakich celach co robi disqus, nie strasz ludzi. Disqus tak jak youtube działa dokładnie w ten sam sposób i to jego polityka prywatności wchodzi w grę jeśli umieszczasz ich iframe na stronie. Jedyna aktywność ze strony właściciela strony jest taka, że musi poinformować użytkownika o wykorzystaniu skryptów śledzących w przypadku Xaviera są dwa takie skrypty. I totalnie abstrahuje tutaj od politycznego i społecznego wymiaru bo tutaj w 100% się zgadzam z Tobą, mówię tylko o wymogach formalnych.
ja nie używam google analytics. To chyba ciągnie z tego embeda Patronite. Jak ogarnę się z czasem to podmienię to na obrazek.
a to WP.com to się coś z WordPress zainstalowało.
A rzeczywiście to wtyczka od patronite używa tego skryptu. To w takim razie nie ma się czym przejmować. Tylko usuń ten skrypt z wp.com.
Może są do patronite jakieś wtyczki nieinwazyjne, ewentualnie jakiś bannerek zrobić samemu i będzie grało.
“nie ma się czym przejmować” - to mniej więcej tak jakby chirurg operując nowotwór usunął dwa przerzuty a trzeciego już nie bo diagnostyka go nie wykazała i go nie było w planie operacji. Jeżeli patronite sobie aź tak leci w ch* z prywatnością nie widzę innego etycznego wobec usera wyjścia jak statyczny baner z linkiem.
Istotna jest tutaj odpowiedzialność a ta spoczywa na patronite w kwestii skryptów śledzących znajdujących się na ICH stronach. Niemniej też polecam statyczny banner.
Ale to administrator ponosi odpowiedzialność za to, jakie strony osadza na swojej stronie (patrz mój inny komentarz)