Joomla 5.3 (17 dub 2025)

15. dubna 2025 byla oficiálně vydána nová verze populárního CMS Joomla – verze 5.3. Tato aktualizace přináší celou řadu vylepšení, vyšší bezpečnost a lepší výkon.

GDPR v ČR od 25. 5. 2018. Jak se připravujete?

23. úno 2018 15:56 #134388

Odpověď od Cony

Moderátor

Tak tak

Všichni řeší GDPR ve spojení se sytémy eshopy podobnými systémy, ale nikdo netuší, že se to týká i emailů které má uložené ve schránce

23. úno 2018 16:56 #134389

Odpověď od H13

Admin

Tak tak Všichni řeší GDPR ve spojení se sytémy eshopy podobnými systémy, ale nikdo netuší, že se to týká i emailů které má uložené ve schránce

Nějak jsem vůbec nevěnoval pozornost, jaká média v souvislosti s GDPR je potřeba ošetřit:

- elektronická (email, databáze, soubory, ...)
- papírová
- mozkové buňky

???

Phoca Cart - www.phoca.cz/phocacart - e-shop, e-commerce
Phoca Gallery - www.phoca.cz/phocagallery - obrázková galerie
Phoca Download - www.phoca.cz/phocadownload - stahování souborů
Phoca Guestbook - www.phoca.cz/phocaguestbook - guestbook

23. úno 2018 17:06 #134390

Odpověď od Cony

Moderátor

Zřejmě všechny...
U papírových vím že je povinnost držet je v sejfu, tak aby se k nim nikdo nemohl neoprávněně dostat, navíc, pokud se likvidují tak jen u oprávněného státem určeného likvidátora, a nezapomenout si vzít životně důležité potvrzení (které asi taky na sobě bude mít nějaký osobní údaj, takže šup s ním do sejfu

23. úno 2018 17:09 #134391

Odpověď od MaK.

Zkušený uživatel

Někdy bude aplikace GDPR a vykonání práva na zapomenutí asi dost bolet. Třeba až si budou pánové ze své paže odstraňovat například tetování „Monika 12. 2. 1985“ :cheer:

MaK.

--- -- -

23. úno 2018 18:06 #134393

Odpověď od Cony

Moderátor

Ještě jedna vtipná informace:

"Zapomenutí" musí být kompletní, tj. např. včetně ZÁLOH databází

Na můj dotaz, jak to asi technicky vyřešit, mi bylo sděleno, že např. tak, že před zálohou budou všechna data anonymizována, klíč k anonymizaci uložen stranou, tak aby v něm bylo možné mazat, a zapomenutí provést smazáním anonymizačního klíče. Při obnově databáze by jste pak museli po obnově veškerá anonymizovaná data obnovit dle uložených klíčů

Tak připravte své hostingy na to, aby vám přestali buď zálohovat, nebo anonymizovali data

23. úno 2018 22:15 #134394

Odpověď od CMS systémy

Uživatel

Dobrý den,

je nutné si dávat pozor na různé podvodné firmy, které se vydávají za GDPR specialisty a vznikli před pár dny a na tomto nažízení EU si akorát chtějí namastit kapsy.
Průběh je podobný jako u EET a není vhodné se nechat nalákat na některou ze služeb, kterou vám nabízí někdo neznámý. Raději si najděte někoho sami čili z opačné strany.
Již se na nás obracejí klienti, kteřým tyto služby nabízají firmy, které je tlačí do tohoto způsobem občas i trochu drastickým a prezentují to tak, že jejich firma od základů až po web či eshop od teď nemůže fungovat a ohánějí se nejvyššími sankcemi, které je možno inkasovat.
Pozor tedy na tyto obchodníky se strachem a případnou naznalostí této obsáhlé bezpečnostní politiky.

S pozdravem

Tým CMS systémy

CMS systémy - www.cms-systemy.cz
Všechny redakční systémy na jednom místě.

27. bře 2018 13:31 #134848

Odpověď od Václav Žaloudek

Uživatel

Spíš bych se zaměřil na to co musíme udělat s našema projekty, aby to splňovalo GDPR.

Protože jsem nenašel žádný doplněk, který by řešil Joomla weby, tak jsem začal něco psát. Aktuálně testuji komponentu a plugin, který maže uživatelský profil a jeho aktivity ( zatím: com_users, com_virtuemart, com_acymailing, com_content ). Dále dodělává souhlas ohledně remarketingu, GA, toplist atd. atd.

27. bře 2018 13:37 #134849

Odpověď od MaK.

Zkušený uživatel

Super, dobrá práce. Ono se to netýká jen Joomly, ale obecně celého podnikání a nakládání s osobními údaji. Pro jistotu je dobré na webu třeba mít, jak je s údaji nakládáno, jak zažádat o jejich odstranění,…

MaK.

--- -- -

27. bře 2018 13:48 #134853

Odpověď od Václav Žaloudek

Uživatel

Jj vím, že se to netýká jen Joomly. Ale zde bych řešil primárně Joomlu a projekty na ní. Pak je tam hromada textů o tom, jaký údaje se sbírají, k čemu slouží atd.

Mě jde čistě o doplňky, které si uživatel nainstaluje, doplni své texty ( podmínky, informace ) a bude mít o část problému míň.
Ještě by jsem mohl napsat, že komponenta a plugin je v plánu i pro starší verze J!.

27. bře 2018 14:02 #134854

Odpověď od canal

Uživatel

Zdravim,
ja jen ze ted resim GDPR na eshopech pod Opencart a je tam ted jeden modul , ktery to cele paradne automatizuje.
Tak mozna jen pro inspiraci, taky cekam az se neco objevi pro Joomlu, mam tady par desitek webu, tak rad zaplatim za kvalitni modul

Diky.

Poděkovali: Cony

27. bře 2018 18:23 #134858

Odpověď od H13

Admin

A nelze to řešit přes email?

Zákazník: Chci být zapomenut
Prodejce: OK, podle emailu najde ID zákazníka a smaže z databáze vše s ID zákazíka, pošle email zákazníkovi: vše smazáno.

Pokud budeme optimisti, tohle se bude řešit jendou za čas, ale mít na stránce potenciálně nebezpečný formulář (vzhledem ke spamům, zneužití, atd.) kvůli tomu, no nevím. :idea:

Pokud bych takový formulář na webu měl, stejně by musel procházet autorizací (osobní zásah nutný, takže je jedno jestli to vyřizuji jen přes email, nebo přes formulář). Jak je to s IP, jak kontrolovat člověka, že mu patří daná IP:

Zákazník: chci vymazat veškeré údaje o mé IP u Vás (nejsem u Vás registrovaný). Jakým způsobem kontrolovat, zda tomu člověku ta IP skutečně patří? Rozhodně by to nešlo přes formulář, protože tam bychom se zacyklili, pokud by zákazník zadal IP na smazání, museli bychom jeho IP kontrolovat a tím pádem už bychom zase vytvořili další záznam jeho IP.

Další otázka je, co s fakturami? Přeci nemůžeme kvůli zapomenutí mazat údaje z faktur?

27. bře 2018 18:37 #134859

Odpověď od canal

Uživatel

Pres email to neni problem resit pro cloveka, ktery umi sahnout do databazy a sql selectem si vytahne potrebna data.
Klient ale kazdy takovyhle pozadavek posle na programatora.

Jinak u toho modulu se idenita overuje procesem - zadam email - prijde email s validacnim odkazem - potvrdim validacni odkaz - system zpracuje pozadavek a zasle vypis vsech dat ze systemu, ktere uchovava.
Pokud je to pozadavek na smazani udaju, tak ty, ktera nejsou potreba k fakturaci smaze, ostatni (tedy ty ktere musim mit kvuli fakturaci) ponecha, resp. anonymizuje. Fakturacni udaje maji samozrejme prednost pred GDPR, takze 10 let je nesmim mazat.

Jinak funkcnost toho OC modulu je (doufam ze nevadi slovenstina):
- vyziadanie a zaslanie vypisu vsetkych osobnych udajov uzivatela (emailom)
- vymazanie uctu a osobnych udajov uzivatela (pravo byt zabudnuty)
- zaznam suhlasu obchodnych podmienok a ich verzie
- pravo na prenos udajov (export v CSV) (v priprave)
- pravo na obmedzenie dalsieho spracovania os. udajov (v priprave)

27. bře 2018 20:18 #134863

Odpověď od Václav Žaloudek

Uživatel

Já to zatím řešim pouze u registrovaných. U neregistrovaných to mám vymyšleno zatím jen na papíře.

Jinak musím být přihlášen, pak mohu odeslat požadavek na zrušení, ten mě zašle email s url/bez. klíčem a po potvrzení url /zádání bez. klíče. Bude můj účet zrušen.

Ohledně faktur si myslím, že všichni faktury tisknou popřípadě je vytváří jinak než ve Virtuemartu. Takže i tam mažu uživatele a jeho aktivitu.

27. bře 2018 20:27 #134864

Odpověď od Martens

Uživatel

Ahoj, co se týče mazání ve Virtuemartu - otázkou je, co to udělá s referenční integritou na položky a pohyby..

Protože ve VM bude potřeba zanechat objednávky a jejich historii a zapomenutí osobních údajů provést anonymizací.

Nebo se mýlím?

27. bře 2018 20:31 #134865

Odpověď od MaK.

Zkušený uživatel

A nepodléhá tohle (faktury, účto) povinnosti uchovat doklady po dobu 10 let?

MaK.

--- -- -