Евгений Денисов
ну и на английском, конечно, у них есть -- можно брать и использовать https://yandex.com/support/metrica/general/notification.html
Михаил,
лучше всех ответит на ваш вопрос сама Метрика =)
Вот здесь Яндекс все четко расписал и даже пример кода предоставил. https://yandex.ru/support/metrika/general/gdpr.html
Никита, это отличный вопрос!
Давайте подумаем чем, открытые ПДн отличаются от закрытых. Кажется, только тем, что их проще получить.
GDPR говорит что вы должны иметь законное основание для обработки данных. Какое у вас основание? Похоже, что основания у вас нет. Есть только цель рассылки КП с предложением товаров или услуг. На это нужно согласие лица.
Если он в ФБ написал "валяйте, шлите мне коммерческие предложения, то, возможно, это ОК", но не отменяет соблюдения регламента (в т.ч от информирования этого лица о том как вы его ПДн обрабатываете). А согласие он вправе отозвать в любой момент.
1, 2) Европейские - это те, на которых преимущественно говорят жители ЕС. Вы свой сайт перевели на один из них. Зачем? Чтобы им было проще воспользоваться вашими услугами, верно? Значит, таргетировали на ЕС. Еще и оплату в евро принимаете на сайте и домен eu выбрали. Примерно так будут рассуждать надзорники.
3). Главная фишка GDPR заключается в том что не надзорники должны что-то доказывать, вы должны доказать что действовали в соответствии. Поэтому можно хитрить как угодно пока вы в состоянии доказать что не нарушаете.
4) Учитывая общее кол-во сайтов врядли к вам придут без жалобы со стороны пользователя.
Спасибо, поправлю. GDPR такой GDPR :)
Артем, вы собираете данные для определенных целей. Эти цели вы популярно объяснили пользователям в privacy policy. Дальше, если цель рассылки соответствует заявленной цели сбора - можете рассылать. Если цель изменилась - надо снова запросить. Пока ваши «доп. услуги» непосредственно связаны с основными услугами - все ОК.
Проверочный вопрос: «Пользователь не будет удивлён если получит от меня письмо?».
Да, и старые данные из гуглотаблиц лучше удалить, если не уверены что собрали их по правилам (уведомили пользователя что именно собираете, зачем, сколько храните и т. д). Меньше храните - меньше ответственность.
Олег, вы в Польше собираете имейлы. Пока Польша в составе ЕС, GDPR написан для вас.
Коля, видимо, для кук это общепринятый метод. А для регистрации согласие по-умолчанию уже не прокатит, нужно активное действие.
Все, кто собрал ранее данные с установленной по-дефолту галочкой "согласен" -- с 25 мая должны будут перезапросить согласие.