Buna ziua! Avem un site dezvoltat de o firma de dezvoltare web. ...

@Alin POPESCU Nu stiu daca ce voi posta este strict la subiect, culegerea de date si acordul solicintatului/vizitatorului pt. culegerea de date. Tot mai des vad o escrocherie. Vrei sa cumperi de pe un site. Vrei sa te informezi, sa n-ai surprize. Cand cauti costul transportului, nu apare nicaieri. Mai ,,sapi" si afli ca la finalul comenzii se va afisa si costul, la un click distanta de FINALIZEAZA. Daca nu esti de acord cu costul livrarii si renunti la tranzactie, datele tale (nume, adresa, email. nr. telefon) tot s-au incarcat.

Eu am inteles ideea, dar consider ca furnizorul web are obligatia de a specifica ce acopera si ce nu acopera prin pagina web. Un client care este medic, de exemplu, nu detine neaparat informatii legate de GDPR, iar un furnizor web precum cel cu care am lucrat eu ii poate face mult rau decat bine prin furnizarea unui produs care nu respecta legislatia, iar saracului medic nici prin cap nu ii trece ca si ce trebuie sa intrebe legat de ceva ce nu cunoaste.
Am dat exemplul cu formularul de contact si cel de inscriere la newsletter. Eu consider ca existenta unui email de confirmare si acceptare a T&C si PP ptr inscrierea la newsletter si formularul de contact sunt obligatorii si cad in sarcina dezvoltatorului web. Ei nu considera asta si spun ca e suficienta bifa de T&C (ca ati fi spus dvs :)). Dvs imi spuneti ca eu trebuie sa ma asigur ca site-ul respecta GDPR.
Ce fac daca sunt medic sau daca sunt self employed si vand cercei? Sunt intrebari retorice, nu vreau sa intram aici in detalii, doar subliniez faptul ca furnizorul web trebuie sa aiba niste obligatii (macar de a informa cientul) atata vreme cat face un site care colecteaza date si ar trebui sa respecte GDPR.

Ganduri bune!

Daca sunteti medic si vindeti cercei, va angajati consultanti care sa va invete cum sa ii vindeti legal. Din pacate, odata ce faceti afaceri, iesiti din sfera protectiei consumatorului (tot ce spuneti dvs. mai sus, toate lucrurile pe care "ar trebui sa vi le spuna producatorul" intra in aceasta sfera) si intrati in sfera comerciantului care nu mai e protejat de legislatia privind protectia consumatorului. Atunci cand deveniti comerciant, legea pune in spinarea dvs. o obligatie importanta: aceea de a va asigura ca aveti suficienti colaboratori de specialitate care va pot invata ce sa cereti de la si cum sa faceti anumite lucruri. E obligatia dumneavoastra sa stiti aceste lucruri, ca entitate, si sa colaborati cu suficienti consultanti pentru a face doar produse si a oferi doar servicii care respecta legea.

Din pacate, asa e legea si n-o puteti ocoli orice ati face.

Ha ha. Ce mi-a placut raspunsul cu "va angajati consultanti". Sa inteleg ca un self-employed care iese cu un site "in piata", nu are nicio sansa sa faca un venit cinstit daca nu are buget, pe langa multe lucruri, si de un consultant GDPR. De ce? Din cauza ca un dezvoltator web nu este capabil sa isi faca treaba pe ceea ce dezvolta, adica nu e in stare sa seteze generarea unui email dupa inregistrarea la newsletter sau/si dupa completarea unui formular de contact. As vrea sa nu uitam de unde a plecat discutia, adica de la cele doua componente dintr-un site, care tin in mod clar de dezvoltator. Logica mea....
De vandut, se vinde legal, problema este legata de GDPR. Sunt doua chestiuni diferite. Daca site-ul nu respecta GDPR, nu inseamna ca vanzarea este ilegala.
Multumesc pentru informatii! Sunt suficiente.