GDPR pe site chior

[valc]

Care sunt condiţiile GDPR pentru un site bazat pur şi simplu pe un HTML chior (static)? Nici măcar adresa de mail nu o voi da, ci doar un link către pagina de FB, unde să fiu contactat pe mesagerie. Problema e că deşi nu voi avea acces la niciun fel de date, firma de hosting pe care voi avea siteul ar putea avea acces la datele vizitatorilor. E necesar să închei un contract de confidenţialitate cu ei, eu fiind persoană fizică? E necesar să informez pe site că e posibil ca firma care găzduieşte siteul să aibă aceste date? Dacă voi avea linkuri către alte siteuri - de ex. către reţeaua de socializare pe care sunt înscris - e necesar să informez vizitatorii că pleacă spre o terţă parte şi acolo se poate întâmpla aşa şi pe dincolo?

[Dan]

GDPR este despre DATE PERSONALE pe care teoretic tu le colectezi. Daca nu colectezi date personale, nu-ti bate capul prea mult.
Analizeaza bine si vezi daca e cazul.

Firma de hosting nu are acces la date, ca nu are la ce date sa aiba acces (ai zis ca ai site static care nu colecteaza nimic). Daca datele personale (gen nume si prenume) se folosesc doar pe Facebook si nu le salvezi in alta parte, nu ai de ce sa iti faci griji.

Daca folosesti analytics, asigura-te ca datele de acolo sunt anonimizate (fara ip-uri de exemplu).

[valc]

GDPR este despre DATE PERSONALE pe care teoretic tu le colectezi. Daca nu colectezi date personale, nu-ti bate capul prea mult.
Analizeaza bine si vezi daca e cazul.

Firma de hosting nu are acces la date, ca nu are la ce date sa aiba acces (ai zis ca ai site static care nu colecteaza nimic). Daca datele personale (gen nume si prenume) se folosesc doar pe Facebook si nu le salvezi in alta parte, nu ai de ce sa iti faci griji.

Daca folosesti analytics, asigura-te ca datele de acolo sunt anonimizate (fara ip-uri de exemplu).

Nu folosesc absolut nimic, sunt nişte HTML-uri atât de chioare, încât am un anunţ de genul "Apasă aici şi vezi dacă a mai apărut ceva nou" (e un cod reload page, că nu ştu să fac altfel) . Pe urmă sunt nişte imagini cu link către reţelele sociale pe care sunt înscris. Tot siteul e un fel de carte de vizită care direcţionează spre diverse locuri unde am cont şi unde postez grafica pe care o fac (mă ocup de grafică şi fotografie). Nu colectez date, dar poate că e bine să menţionez chestia asta. Sunt dispus să pun şi un anunţ de tipul "Atenţie, părăsiţi acest site şi intraţi pe siteul sau reţeaua socială X sau Y". Nu m-ar deranja să anunţ.

[GooPertin]

Orice site ia date personale chiar de nu anunta

[Dan]

Orice site ia date personale chiar de nu anunta

jura-te pana la 30 de postari. in mod repetat.

[Bela]

Orice site ia date personale chiar de nu anunta

Pana la urma un site static colecteaza date prin log-ul acces (gazduire).
Asta daca IP-urile sunt considerate date personale, sau nu sunt? Sau depinde cum le coroborezi cu alte date?

Postarile absolutiste si criptice cu wink la sfarsit (stiu eu ceva dar nu prea vreau sa-ti spun) nu prea conving pe nimeni.
O argumentare mai detaliata este apreciata de comunitate.

[Dan]

Iti du ip-ul meu, afli cum ma cheama?

[dufix]

Din cate stiu, un whois catre ip duce cel mult catre un server care poate fi si dintr-un oras diferit fata de locatia celui ce foloseste acel ip. In afara de furnizorul internet nu prea poate afla nimeni cui apartine ip-ul. Sper sa nu ma insel.

[Bela]

Iti du ip-ul meu, afli cum ma cheama?

Hmmmm... te cheama Dan...

Legea asta cretina considera ip-ul data personala... ma intereseaza prea putin cum ii cheama pe vizitatorii mei.

...

Daca folosesti analytics, asigura-te ca datele de acolo sunt anonimizate (fara ip-uri de exemplu).

[Dan]

Legea asta cretina considera ip-ul data personala...

Nu este adevarat. Este data personala daca operatorul poate, prin mijloace rezonabile, sa afle cine este in spatele acelui IP. Si noi, ca operatori de sit-uri, nu avem posibilitatea nici tehnica nici legala.
Daca ma insel, rog pe cei mai priceputi sa ma contrazica (cu argumente).