GDPR – hogyan ne csináld!


gdrp-logo

2018 május 25 óta életbe lépett a GDPR. Május eleje óta a csapból is ez folyik, és miután mindenki kellően betojt tőle, a felhasználók tömegesen kapják a GDPR tárgyú emaileket, vagy a weboldalon pop-upban megjelenő figyelmeztetéseket. Ez a poszt arra hívja fel a figyelmet, hogy a nagy kapkodásban sokan “rugalmasan” értelmezik a szabályokat.

Emailek tömkelege

25-én megnyitottam az email fiókomat és megszámolni sem tudom mennyi emailt kaptam cégektől ahol a tárgyban szerepelt az adatkezelés szó. A legtöbb email egyszerűen csak arról tájékoztatott, hogy megváltozott az adatkezelési szabályzat és ennyi, vegyem tudomásul. Nos ők biztosan rosszul csinálták. A kicsit törekvőbbek, már felhívják a figyelmem, hogy ha tovább akarom használni a szolgáltatást, akkor kattintsak és fogadjam el újra a szabályzatot.

Mit ne csinálj a weboldalon

Minden új és régi felhasználóval el kell fogadtatni az új szabályzatot. A szabályzatnak látható helyen kell lennie  és az elfogadáshoz a felhasználónak egyértelműen kattintania kell az elfogadásra, tehát nem lehet alapértelmezetten elfogadottra állítani semmit, a jelölő négyzeteket üresen kell hagyni:

gdpr-szabalyzat-elfogadasa

De ez még nem minden. Bárkiről, aki a weboldaladra téved, csak akkor kezelhetsz adatot (esetünkben cookiet) ha abba ő egyértelműen beleegyezik. És itt a beleegyezés szintén felhasználói interakcióhoz kötött kell hogy legyen, tehát nem lehet csak egy pop-up layert kitenni, hogy “az oldal cookiekat használ és a böngészéssel tudomásul veszed a dolgokat”.

rossz-gdpr

A probléma az, hogy egy weboldal működéséhez elengedhetetlen bizonyos cookiek használata és már ezekhez is engedélyt kell kérni. A hasznaltauto.hu ezt ravasz módon oldja meg:

hasznaltauto-gdpr-step1

nagyításhoz kattints a képre

Kiteszik a layert egy OK gombbal, de ha jobban megnézzük és rákattintunk a részletekre, akkor láthatjuk, hogy előre bepipáltak minden – nem csak a működéshez szükséges – cookie kérelmet. Ez sem OK!

hasznaltauto-gdpr-step2

nagyításhoz kattints a képre

De akkor hogyan nézzen ki egy szabályos beleegyező layer? Nézzük meg a GDPR rendelet oldalát és megtudjuk 🙂

gdpr

nagyításhoz kattints a képre

Alapértelmezetten csak a működéshez nélkülözhetetlen cookiek használatát szabad bepipálni és az összes többi cookie-t a felhasználónak kattintással kell engedélyeznie. Igen, ezt senki se fogja megtenni, de így a szabályos. 🙁

Hogyan csinálj ilyen GDPR kompatibilis layert? Ha wordpress motort használsz, akkor van egy jó hírem. Az új frissítés már tartalmazza.

About Csentes Zoltán

Pályafutásomat a ma már legnagyobb hazai online webáruháznál kezdtem az Extreme Digitalnál. 2 év után a legnagyobb hazai online hírportálnál az Indexnél (CEMP) dolgoztam 6 évig, majd 3 évet a Magyar RTL-nél töltöttem. 2017 óta az OMG-nél dolgozom, mint AdOps manager, de a SEO területen is egyre aktívabb vagyok.

Vélemény, hozzászólás?

Az email címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöljük.