В GDPR формулировка такая:
This Regulation does not apply to the processing of personal data by a natural person in the course of a purely personal or household activity and thus with no connection to a professional or commercial activity. Personal or household activities could include correspondence and the holding of addresses, or social networking and online activity undertaken within the context of such activities. However, this Regulation applies to controllers or processors which provide the means for processing personal data for such personal or household activities.
Вот и думайте — «purely personal or household activity» у вас в бложике или чуток «professional or commercial activity» тоже есть?
Если сайт не в продакшене, то можно не торопиться, конечно — можно и трансляцию 15-го подождать.
Эту статью я написал в ответ на претензии, что напугал и бросил людей в панике.
Учтите — здесь буквально экстренный старт описан, причём только с технической стороны. То есть это шпаргалка «что начать делать ещё до того, как что-то начал понимать в GDPR».
Если сайт только на русском, то проблема довольно теоретическая — по букве закона она есть, но вряд ли кто-то до вас докопается практически. Хотя решать вам, в конце концов.
Почитайте metrika.yandex.ru/about/info/gdpr
Не совсем. Всё зависит от того, что ещё вам доступно в дополнение к IP — достаточно ли этого для идентификации физлица или нет. Могут и логи веб-сервера сами по себе стать хранилищем персональных данных — у какой-нибудь соцсети запросто вообще.
В GDPR формулировка такая:
This Regulation does not apply to the processing of personal data by a natural person in the course of a purely personal or household activity and thus with no connection to a professional or commercial activity. Personal or household activities could include correspondence and the holding of addresses, or social networking and online activity undertaken within the context of such activities. However, this Regulation applies to controllers or processors which provide the means for processing personal data for such personal or household activities.
Если их можно не получать — правильно не получать. Но IP нельзя не получать, так что не сохранять — достаточно.
Если придётся доказывать — то посмотрят в логи и БД, не беспокойтесь. ;)
Не планировал, но набросал продолжение — очень короткое и практическое, чтобы брать и исправлять самое важное. habr.com/company/plesk/blog/354494
> ТРЕБУЙТЕ СОГЛАСИЯ пользователя на сбор его данных и вообще на пользование вашим сервисом НА ВАШИХ ЗАКОННЫХ УСЛОВИЯХ
Ой много в это месте нюансов… В частности, по GDPR вы обязаны отделить данные, что необходимы для возможности использования вашим сервисом, и что опциональны на самом деле — и на вторые контракт не распространяется, не имеете права связывать. И т.д.
habr.com/company/plesk/blog/354386/#comment_1077940
This Regulation does not apply to the processing of personal data by a natural person in the course of a purely personal or household activity and thus with no connection to a professional or commercial activity. Personal or household activities could include correspondence and the holding of addresses, or social networking and online activity undertaken within the context of such activities. However, this Regulation applies to controllers or processors which provide the means for processing personal data for such personal or household activities.
Вот и думайте — «purely personal or household activity» у вас в бложике или чуток «professional or commercial activity» тоже есть?
паниковатьдействовать прямо сейчас по этой статье.В Великобритании GDPR будет действовать в полный рост.
Эту статью я написал в ответ на претензии, что напугал и бросил людей в панике.
Учтите — здесь буквально экстренный старт описан, причём только с технической стороны. То есть это шпаргалка «что начать делать ещё до того, как что-то начал понимать в GDPR».
Почитайте metrika.yandex.ru/about/info/gdpr
В каких моментах вы отметили, что это про ваш проект?
This Regulation does not apply to the processing of personal data by a natural person in the course of a purely personal or household activity and thus with no connection to a professional or commercial activity. Personal or household activities could include correspondence and the holding of addresses, or social networking and online activity undertaken within the context of such activities. However, this Regulation applies to controllers or processors which provide the means for processing personal data for such personal or household activities.
Вот и думайте…
Если придётся доказывать — то посмотрят в логи и БД, не беспокойтесь. ;)
Пожалуйста :)
IP технически всегда есть — а пишется в логи? Ключ может быть связан с физлицом?
Если оба «да» -> GDPR.
Если действительно могут -> GDPR.
25 мая близко...
У меня всё по теме на английском, в том числе и в голове — так тяжело переводить… Простите великодушно.
habr.com/company/plesk/blog/354494
> ТРЕБУЙТЕ СОГЛАСИЯ пользователя на сбор его данных и вообще на пользование вашим сервисом НА ВАШИХ ЗАКОННЫХ УСЛОВИЯХ
Ой много в это месте нюансов… В частности, по GDPR вы обязаны отделить данные, что необходимы для возможности использования вашим сервисом, и что опциональны на самом деле — и на вторые контракт не распространяется, не имеете права связывать. И т.д.