TRAVIX: případ s fonty je totožný s CDN. Google fonty jsou fakticky CDN na fonty. Stejně tak se dá říct o mapě, že ji může někdo nakreslit a dát tam jako obrázek. Takhle bych mohl prohlásit, že tu analytiku a retargeting taky potřebuju, protože bez toho nemůžu shop provozovat ve svejné kvalitě a to tak evidentně nefunguje.

EXIS: jak vypadá dobře sepsaná informační povinnost? To je vedle toho, jak má fungovat dokládání souhlasu další věc, na kterou jsem doposud nenašel odpověď.

cookiefirst.com je asi pátý podobný nástroj co jsem viděl. To že se za to dá zaplatit neznamená, že je to dobře. U těch jiných jsem narážel na věci, které jsou přímo v rozporu s tím, co se píše v pokynech nebo co tvrdí úooú. Navíc, zapojovat další třetí stranu, aby mi sbírala souhlasy lidí, když ty souhlasy bych mohl sbírat sám (pokud bych teda věděl, jak to mám sakra udělat, aby mi ty souhlasy pak k něčemu byly) mi přijde - zvlášť s ohledem na to, že máme chránit osobní údaje těch lidí - poněkud absurdní. Obzvlášť s ohledem na to, že fakt nevím, jestli ty souhlasy sbírají takovým způsobem, aby mi to v případě potřeby k něčemu bylo.

Spoléhat na to, že kontrola nepřijde, je jistě dobrá první obranná linie (právě teď na to jedu) ale ne poslední. Sázet na to, že se nenaštve někdo, kdo má na úřadě tetu, nebo že se neobjeví twitter mob, co ty stovky stížností vyprodukuje je - obzvlášť v této době - přinejmenším riskantní. Spoléhat na to, že mě úřad nebude šikanovat, když finančák zvládnul během pár let zlikvidovat zajišťovacími příkazy stovky firem, z toho minimálně desítky (prokázané soudem) neoprávněně - to je jak ruská ruleta se solidně naládovaným revolverem.

Ještě to vezmu trochu ze široko, abysme mluvili všichni o tom samém. To co řeším není nějaká dopředná kompatibilita, ale soulad s tím, co platí teď, konkrétně od 1. 1. Vycházím z toho, co píše úooú zde https://www.uoou.cz/vismo/zobraz_dok.asp?id_org=200144&id_ktg=6912&submit.x=7&submit.y=7 a těchto pokynů:
https://edpb.europa.eu/sites/default/files/files/file1/edpb_guidelines_202005_consent_cs.pdf
https://www.uoou.cz/assets/File.ashx?id_org=200144&id_dokumenty=31895

Z toho, dle mého názoru, jasně vyplývá právě to, co jsem psal. Bez souhlasu můžu ukládat a číst cookie (nebo jakákoliv data v prohlížečí, fingerprinty...) pouze pokud je to nezbytné k poskytnutí služby, což v případě eshopu znamená k nákupu. Ve všech ostatních případech (tj. cokoliv, bez čeho je možné nakoupit) potřebuju souhlas. A to takový, který budu moct zpětně doložit, protože důkazní břemeno leží na mě.

TRAVIX: tak jasně, tu google mapu tam taky mít nemusím, stačí napsat adresu a lidi už si to nějak najdou. Taky tam nemusí být nálepka "ověřeno zákazníky" z Heuréky - vždyť nakoupit se dá i bez toho. Nemusím používat CDN, prostě to všechno uložím lokálně a při první návštěvě si to každej (zase, znova) stáhne.

Akorát to pak bude dost na hovno a lidi spíš nakoupěj tam, kde se jim web načte dřív, budou k tomu mít důvěru a nebudou muset hledat, kde ten krám je. Což možná z pohledu ochrany osobních údajů není problém, ale z pohledu toho shopu je to průser. Stejně tak pokud vyhodím analytiku, retargeting a tak. Takže to potřebuju udělat nějak, aby to nebyl průser. Nepotřebování souhlasu evidentně není cesta.

GHOSTSTALKER: □□□□□□□□□□□□□□□□□ □□□ □□□□□□□□□□ □□□□□□□□ □□□
□□□□□□ □□□□□ □□□□□□□□ □□□□□□□□□ □□□□□□□ □□□□□□□□□□□□□ □□
□□□□□□□ □□□□ □□□□□□□□□□□□□□□□ □□□□□□□□ □□□□ □□□□□□□□□□□□□ □□□□□□□.

PULKA: Ahoj, řešil jsem něco podobného. Na naši firmu jeden čas chodily podobné zprávy, ale papírově.
Vypadalo to přesně jako faktura na asi 3000,- Kč, jenom dole bylo malým písmem napsáno, že se jedná o nabídku a akceptujeme ji zaplacením.

Na základě doporučení právníka jsme to oznámili jako podezření z trestného činu podvodu. Dle policie toho bylo hlášeno více. Nevím jak to dopadlo, ale chodit to přestalo.

EXIS: To tezko, kdyz v tom e-mailu hned 2× uvadeji, ze nemas povinnost to platit.