GDPR v ČR od 25. 5. 2018. Jak se připravujete?
Teoreticky to můžeš všechno schovat do těch jedněch podmínek, jak s údaji nakládáš. Pokud nesouhlasí, nemohou nakoupit. Ale nevím, jak pak technicky ošéfuješ třeba jejich vyjmutí z remarketingu. To je docela oříšek a nejen na Joomle, řekl bych.
MaK.
MaK.
--- -- -
Pro možnost přispívání do fóra je nutné: Přihlásit se nebo Vytvořit účet.
jj. právě. nejen na Joomle. Jinak názor, že obchodní podmínky vyřeší hodně věcí je podle mě zavádějící. Nelze to postavit tak, že pokud nesouhlasí, nemohou nakoupit. To je přímo uvedeno ve směrnicích. Zákazník v eshopu musí uvést údaje, kterou jsou považovány za tzv. oprávněný zájem tedy (jméno, kam poslat zboží apod.) Nemůže být od něj však požadováno cokoliv dalšího pro nákup zboží - např. typicky odběr newsletteru apod. Můžou to být zkrátka jen věci nezbytně nutné.
Další věcí je třeba právo být zapomenut. Zajímalo by mě, jak by se postupovalo např. zde na portálu joomlaportal.cz - kdyby nějaký uživatel napsal, že chce všechny veškeré informace a údaje o něm, které provozovatel uchovává. Následně by napsal, že chce "být zapomenut"
Sám nevím, jaké všechny údaje příspěvky, vlákna, či cokoliv dalšího by vlastně mělo být smazáno. (včetně záloh) a pokud mělo, jak by to mělo být docíleno. (joomla uživatel, komponenta kunena apod.)
Je to zkrátka spousta nových věcí, před které nás toto EU nařízení staví...
Další věcí je třeba právo být zapomenut. Zajímalo by mě, jak by se postupovalo např. zde na portálu joomlaportal.cz - kdyby nějaký uživatel napsal, že chce všechny veškeré informace a údaje o něm, které provozovatel uchovává. Následně by napsal, že chce "být zapomenut"
Sám nevím, jaké všechny údaje příspěvky, vlákna, či cokoliv dalšího by vlastně mělo být smazáno. (včetně záloh) a pokud mělo, jak by to mělo být docíleno. (joomla uživatel, komponenta kunena apod.)
Je to zkrátka spousta nových věcí, před které nás toto EU nařízení staví...
Pro možnost přispívání do fóra je nutné: Přihlásit se nebo Vytvořit účet.
Neměl jsem na mysli zahrnout to do obchodních podmínek, ale do jiného dokumentu, v němž informuješ právě o tom, jak s těmi údaji nakládáš, včetně jejich práv a postupů – právo zapomenutí (to zase koliduje s povinnou archivací dokladů), právo přenosu,…
Ono je asi fuk, když zákazník nebude souhlasit třeba s využitím svých cookies na remarketing, když jeho vyjmutí neumožňuje samotný Google. Nebo umožňuje?
Myslím, že zde na JP to vyřešené není nijak. Ani ta komponenta to asi neumožňuje, leda vymazat uživatele + jeho příspěvky, ale ty jsou mnohdy vložené v citacích, takže to taky není dokonalé řešení.
Úředníci se prostě asi tak trochu zbláznili. Zřejmě nemysleli a ani snad nemohli na všechny možné situace, kterých se to dotkne.
MaK.
Ono je asi fuk, když zákazník nebude souhlasit třeba s využitím svých cookies na remarketing, když jeho vyjmutí neumožňuje samotný Google. Nebo umožňuje?
Myslím, že zde na JP to vyřešené není nijak. Ani ta komponenta to asi neumožňuje, leda vymazat uživatele + jeho příspěvky, ale ty jsou mnohdy vložené v citacích, takže to taky není dokonalé řešení.
Úředníci se prostě asi tak trochu zbláznili. Zřejmě nemysleli a ani snad nemohli na všechny možné situace, kterých se to dotkne.
MaK.
--- -- -
Pro možnost přispívání do fóra je nutné: Přihlásit se nebo Vytvořit účet.
tomahy napsal: Zajímalo by mě, jak by se postupovalo např. zde na portálu joomlaportal.cz - kdyby nějaký uživatel napsal, že chce všechny veškeré informace a údaje o něm, které provozovatel uchovává. Následně by napsal, že chce "být zapomenut"
Zajímavá otázka. Obecně samozřejmě výpis informací, nebo být zapomenut nemusí být řešeno automatem, stačí člověkem. Výpis informací musí být "v běžném počítačově zpracovatelném formátu", ať si pod tím představí kdo chce co chce.
Zapomenutí pak může být formou smazání, nebo anonymizace. Smazán by asi na fóru nebyl problém, včetně příspěvků, anonymizovat už. údaje asi také ne (prostě přepsat v administraci údaje v profilu). Těžko ale dohledáte např. v příspěvcích jiných lidí,kteří o Vás nějaký osobní údaj uvedl. Tj. pokud bych např. já ve svém příspěvku uvedl Vaše osobní údaje...
Obecné řešení GDPR IMHO nelze vymyslet, protože každá situace je jiná. Např. ony zmíněné retargetingy apod jsou často součástí šablony, někdy vlastním pluginem, někdy přímo v komponentě.
Zatím jsem se o tom bavil s několika lidmi, včetně právníků, a zatím mi nikdo nebyl schopen co na běžném jednoduchém webu, nebo eshopu, je pro GDPR třeba přesně udělat, nebo proč by Joomla neměla vyhovět. Pravdou je, že obchodní podmínky nestačí, protože údaj musí být explicitní.
Pro možnost přispívání do fóra je nutné: Přihlásit se nebo Vytvořit účet.
U tak šíleného nápadu jako je GDPR se dají vymýšlet totální šílené hypotézy:
- vývojář šablony vytvoří CSS, které musí mít licenční hlavičku
- to CSS s šablonou poskytuje lidem.
- za pár let zjistí, že chce být zapomenut a obešle všechny, co tu šablonu používají
- vymazat jméno z licenční hlavičky se nesmí, takže ten uživatel bude muset smazat celé CSS, případně šablonu?
(podle toho, co jsem četl, není samotné jméno osobním údajem, ale když je spojeno s např. emailem, ve kterém je jméno firmy, pak se dá to jméno spojit s konkrétním údajem a už je to osobní údaj)
???
- vývojář šablony vytvoří CSS, které musí mít licenční hlavičku
- to CSS s šablonou poskytuje lidem.
- za pár let zjistí, že chce být zapomenut a obešle všechny, co tu šablonu používají
- vymazat jméno z licenční hlavičky se nesmí, takže ten uživatel bude muset smazat celé CSS, případně šablonu?
(podle toho, co jsem četl, není samotné jméno osobním údajem, ale když je spojeno s např. emailem, ve kterém je jméno firmy, pak se dá to jméno spojit s konkrétním údajem a už je to osobní údaj)
???
Phoca Gallery - http://www.phoca.cz/phocagallery - obrázková galerie (Joomla!)
Phoca Guestbook - http://www.phoca.cz/phocaguestbook - kniha návštěv (Joomla!)
Phoca Download - http://www.phoca.cz/phocadownload - stahování souborů (Joomla!)
Phoca Cart - http://www.phoca.cz/phocacart - e-shop,...
Pro možnost přispívání do fóra je nutné: Přihlásit se nebo Vytvořit účet.
Pro možnost přispívání do fóra je nutné: Přihlásit se nebo Vytvořit účet.
Pro možnost přispívání do fóra je nutné: Přihlásit se nebo Vytvořit účet.
Tak tak
Všichni řeší GDPR ve spojení se sytémy eshopy podobnými systémy, ale nikdo netuší, že se to týká i emailů které má uložené ve schránce
Nějak jsem vůbec nevěnoval pozornost, jaká média v souvislosti s GDPR je potřeba ošetřit:
- elektronická (email, databáze, soubory, ...)
- papírová
- mozkové buňky
???
Phoca Gallery - http://www.phoca.cz/phocagallery - obrázková galerie (Joomla!)
Phoca Guestbook - http://www.phoca.cz/phocaguestbook - kniha návštěv (Joomla!)
Phoca Download - http://www.phoca.cz/phocadownload - stahování souborů (Joomla!)
Phoca Cart - http://www.phoca.cz/phocacart - e-shop,...
Pro možnost přispívání do fóra je nutné: Přihlásit se nebo Vytvořit účet.
Zřejmě všechny...U papírových vím že je povinnost držet je v sejfu, tak aby se k nim nikdo nemohl neoprávněně dostat, navíc, pokud se likvidují tak jen u oprávněného státem určeného likvidátora, a nezapomenout si vzít životně důležité potvrzení (které asi taky na sobě bude mít nějaký osobní údaj, takže šup s ním do sejfu
). Pro možnost přispívání do fóra je nutné: Přihlásit se nebo Vytvořit účet.
Pro možnost přispívání do fóra je nutné: Přihlásit se nebo Vytvořit účet.
Ještě jedna vtipná informace:
"Zapomenutí" musí být kompletní, tj. např. včetně ZÁLOH databází Na můj dotaz, jak to asi technicky vyřešit, mi bylo sděleno, že např. tak, že před zálohou budou všechna data anonymizována, klíč k anonymizaci uložen stranou, tak aby v něm bylo možné mazat, a zapomenutí provést smazáním anonymizačního klíče. Při obnově databáze by jste pak museli po obnově veškerá anonymizovaná data obnovit dle uložených klíčů
Tak připravte své hostingy na to, aby vám přestali buď zálohovat, nebo anonymizovali data
"Zapomenutí" musí být kompletní, tj. např. včetně ZÁLOH databází
Na můj dotaz, jak to asi technicky vyřešit, mi bylo sděleno, že např. tak, že před zálohou budou všechna data anonymizována, klíč k anonymizaci uložen stranou, tak aby v něm bylo možné mazat, a zapomenutí provést smazáním anonymizačního klíče. Při obnově databáze by jste pak museli po obnově veškerá anonymizovaná data obnovit dle uložených klíčů Tak připravte své hostingy na to, aby vám přestali buď zálohovat, nebo anonymizovali data
Pro možnost přispívání do fóra je nutné: Přihlásit se nebo Vytvořit účet.
Dobrý den,
je nutné si dávat pozor na různé podvodné firmy, které se vydávají za GDPR specialisty a vznikli před pár dny a na tomto nažízení EU si akorát chtějí namastit kapsy.
Průběh je podobný jako u EET a není vhodné se nechat nalákat na některou ze služeb, kterou vám nabízí někdo neznámý. Raději si najděte někoho sami čili z opačné strany.
Již se na nás obracejí klienti, kteřým tyto služby nabízají firmy, které je tlačí do tohoto způsobem občas i trochu drastickým a prezentují to tak, že jejich firma od základů až po web či eshop od teď nemůže fungovat a ohánějí se nejvyššími sankcemi, které je možno inkasovat.
Pozor tedy na tyto obchodníky se strachem a případnou naznalostí této obsáhlé bezpečnostní politiky.
S pozdravem
Tým CMS systémy
je nutné si dávat pozor na různé podvodné firmy, které se vydávají za GDPR specialisty a vznikli před pár dny a na tomto nažízení EU si akorát chtějí namastit kapsy.
Průběh je podobný jako u EET a není vhodné se nechat nalákat na některou ze služeb, kterou vám nabízí někdo neznámý. Raději si najděte někoho sami čili z opačné strany.
Již se na nás obracejí klienti, kteřým tyto služby nabízají firmy, které je tlačí do tohoto způsobem občas i trochu drastickým a prezentují to tak, že jejich firma od základů až po web či eshop od teď nemůže fungovat a ohánějí se nejvyššími sankcemi, které je možno inkasovat.
Pozor tedy na tyto obchodníky se strachem a případnou naznalostí této obsáhlé bezpečnostní politiky.
S pozdravem
Tým CMS systémy
CMS systémy - www.cms-systemy.cz
Všechny redakční systémy na jednom místě.
Pro možnost přispívání do fóra je nutné: Přihlásit se nebo Vytvořit účet.
Spíš bych se zaměřil na to co musíme udělat s našema projekty, aby to splňovalo GDPR.
Protože jsem nenašel žádný doplněk, který by řešil Joomla weby, tak jsem začal něco psát. Aktuálně testuji komponentu a plugin, který maže uživatelský profil a jeho aktivity ( zatím: com_users, com_virtuemart, com_acymailing, com_content ). Dále dodělává souhlas ohledně remarketingu, GA, toplist atd. atd.
Protože jsem nenašel žádný doplněk, který by řešil Joomla weby, tak jsem začal něco psát. Aktuálně testuji komponentu a plugin, který maže uživatelský profil a jeho aktivity ( zatím: com_users, com_virtuemart, com_acymailing, com_content ). Dále dodělává souhlas ohledně remarketingu, GA, toplist atd. atd.
Pro možnost přispívání do fóra je nutné: Přihlásit se nebo Vytvořit účet.
Pro možnost přispívání do fóra je nutné: Přihlásit se nebo Vytvořit účet.
Jj vím, že se to netýká jen Joomly. Ale zde bych řešil primárně Joomlu a projekty na ní. Pak je tam hromada textů o tom, jaký údaje se sbírají, k čemu slouží atd.
Mě jde čistě o doplňky, které si uživatel nainstaluje, doplni své texty ( podmínky, informace ) a bude mít o část problému míň.
Ještě by jsem mohl napsat, že komponenta a plugin je v plánu i pro starší verze J!.
Mě jde čistě o doplňky, které si uživatel nainstaluje, doplni své texty ( podmínky, informace ) a bude mít o část problému míň.
Ještě by jsem mohl napsat, že komponenta a plugin je v plánu i pro starší verze J!.
Pro možnost přispívání do fóra je nutné: Přihlásit se nebo Vytvořit účet.
