а что есть «Вести записи об операциях с данными пользователей»?
Это как журнал действий над данными каким-либо, либо это документ-описание данные-цель (то есть прописывается один раз что и для чего обрабатывается, добавляется в Privacy Policy и все)…
Тут нет точного ответа по таким вводным данным:)
Главное что я понял, что точно все куки аналитики и рекламы попадают под GDPR (ну потому что даже если там не хранятся перс данные(в общем понимании) — но там есть уникальные ключи, за счет которых трекинг происходит). А вот куки, которые для работоспособности «в зависимости от» могут попадать.
Во второй статье (хотя ее можно расценивать как рекламу сервиса) но дельно в начале расписано как провести аудит куков. Хоть вместе с Google переводчиком советую почитать.
Получается, что даже куки для неавторизованного пользователя ( то есть про него вы ничего не знаете), который шарится по вашему сайту — уже перс данные, так как для в куке уникальный ключ, на основании которого аналитика трекает поведение.
Это как журнал действий над данными каким-либо, либо это документ-описание данные-цель (то есть прописывается один раз что и для чего обрабатывается, добавляется в Privacy Policy и все)…
Главное что я понял, что точно все куки аналитики и рекламы попадают под GDPR (ну потому что даже если там не хранятся перс данные(в общем понимании) — но там есть уникальные ключи, за счет которых трекинг происходит). А вот куки, которые для работоспособности «в зависимости от» могут попадать.
Во второй статье (хотя ее можно расценивать как рекламу сервиса) но дельно в начале расписано как провести аудит куков. Хоть вместе с Google переводчиком советую почитать.
www.itgovernance.eu/blog/en/how-the-gdpr-affects-cookie-policies
www.cookiebot.com/en/gdpr-cookies
Получается, что даже куки для неавторизованного пользователя ( то есть про него вы ничего не знаете), который шарится по вашему сайту — уже перс данные, так как для в куке уникальный ключ, на основании которого аналитика трекает поведение.