Přihlásit se

GDPR v ČR od 25. 5. 2018. Jak se připravujete?

22. úno 2018 20:06 #134364
Odpověď od MaK.
Zkušený uživatel
Teoreticky to můžeš všechno schovat do těch jedněch podmínek, jak s údaji nakládáš. Pokud nesouhlasí, nemohou nakoupit. Ale nevím, jak pak technicky ošéfuješ třeba jejich vyjmutí z remarketingu. To je docela oříšek a nejen na Joomle, řekl bych.

MaK.

--- -- -

22. úno 2018 20:11 #134365
Odpověď od tomahy
Uživatel
jj. právě. nejen na Joomle. Jinak názor, že obchodní podmínky vyřeší hodně věcí je podle mě zavádějící. Nelze to postavit tak, že pokud nesouhlasí, nemohou nakoupit. To je přímo uvedeno ve směrnicích. Zákazník v eshopu musí uvést údaje, kterou jsou považovány za tzv. oprávněný zájem tedy (jméno, kam poslat zboží apod.) Nemůže být od něj však požadováno cokoliv dalšího pro nákup zboží - např. typicky odběr newsletteru apod. Můžou to být zkrátka jen věci nezbytně nutné.

Další věcí je třeba právo být zapomenut. Zajímalo by mě, jak by se postupovalo např. zde na portálu joomlaportal.cz - kdyby nějaký uživatel napsal, že chce všechny veškeré informace a údaje o něm, které provozovatel uchovává. Následně by napsal, že chce "být zapomenut"
Sám nevím, jaké všechny údaje příspěvky, vlákna, či cokoliv dalšího by vlastně mělo být smazáno. (včetně záloh) a pokud mělo, jak by to mělo být docíleno. (joomla uživatel, komponenta kunena apod.)

Je to zkrátka spousta nových věcí, před které nás toto EU nařízení staví...

22. úno 2018 20:20 #134367
Odpověď od MaK.
Zkušený uživatel
Neměl jsem na mysli zahrnout to do obchodních podmínek, ale do jiného dokumentu, v němž informuješ právě o tom, jak s těmi údaji nakládáš, včetně jejich práv a postupů – právo zapomenutí (to zase koliduje s povinnou archivací dokladů), právo přenosu,…

Ono je asi fuk, když zákazník nebude souhlasit třeba s využitím svých cookies na remarketing, když jeho vyjmutí neumožňuje samotný Google. Nebo umožňuje?

Myslím, že zde na JP to vyřešené není nijak. Ani ta komponenta to asi neumožňuje, leda vymazat uživatele + jeho příspěvky, ale ty jsou mnohdy vložené v citacích, takže to taky není dokonalé řešení.

Úředníci se prostě asi tak trochu zbláznili. Zřejmě nemysleli a ani snad nemohli na všechny možné situace, kterých se to dotkne.

MaK.

--- -- -

23. úno 2018 03:40 #134379
Odpověď od Cony
Moderátor

tomahy napsal: Zajímalo by mě, jak by se postupovalo např. zde na portálu joomlaportal.cz - kdyby nějaký uživatel napsal, že chce všechny veškeré informace a údaje o něm, které provozovatel uchovává. Následně by napsal, že chce "být zapomenut"


Zajímavá otázka. Obecně samozřejmě výpis informací, nebo být zapomenut nemusí být řešeno automatem, stačí člověkem. Výpis informací musí být "v běžném počítačově zpracovatelném formátu", ať si pod tím představí kdo chce co chce.

Zapomenutí pak může být formou smazání, nebo anonymizace. Smazán by asi na fóru nebyl problém, včetně příspěvků, anonymizovat už. údaje asi také ne (prostě přepsat v administraci údaje v profilu). Těžko ale dohledáte např. v příspěvcích jiných lidí,kteří o Vás nějaký osobní údaj uvedl. Tj. pokud bych např. já ve svém příspěvku uvedl Vaše osobní údaje...

Obecné řešení GDPR IMHO nelze vymyslet, protože každá situace je jiná. Např. ony zmíněné retargetingy apod jsou často součástí šablony, někdy vlastním pluginem, někdy přímo v komponentě.

Zatím jsem se o tom bavil s několika lidmi, včetně právníků, a zatím mi nikdo nebyl schopen co na běžném jednoduchém webu, nebo eshopu, je pro GDPR třeba přesně udělat, nebo proč by Joomla neměla vyhovět. Pravdou je, že obchodní podmínky nestačí, protože údaj musí být explicitní.

23. úno 2018 12:56 #134385
Odpověď od H13
Admin
U tak šíleného nápadu jako je GDPR se dají vymýšlet totální šílené hypotézy:

- vývojář šablony vytvoří CSS, které musí mít licenční hlavičku
- to CSS s šablonou poskytuje lidem.
- za pár let zjistí, že chce být zapomenut a obešle všechny, co tu šablonu používají
- vymazat jméno z licenční hlavičky se nesmí, takže ten uživatel bude muset smazat celé CSS, případně šablonu?

(podle toho, co jsem četl, není samotné jméno osobním údajem, ale když je spojeno s např. emailem, ve kterém je jméno firmy, pak se dá to jméno spojit s konkrétním údajem a už je to osobní údaj)

???

Phoca Cart - www.phoca.cz/phocacart - e-shop, e-commerce
Phoca Gallery - www.phoca.cz/phocagallery - obrázková galerie
Phoca Download - www.phoca.cz/phocadownload - stahování souborů
Phoca Guestbook - www.phoca.cz/phocaguestbook - guestbook

23. úno 2018 13:04 #134386
Odpověď od MaK.
Zkušený uživatel
Přesně, je to šílené. Další případ – někdo mi napíše e-mail, kde uvede své jméno, telefon, e-mail a bude poptávat službu.

Dle GDPR ho musím informovat, že mi poskytl osobní údaje a jak s nimi naložím, jaká jsou jeho práva.

MaK.

--- -- -

23. úno 2018 15:56 #134388
Odpověď od Cony
Moderátor
Tak tak :) Všichni řeší GDPR ve spojení se sytémy eshopy podobnými systémy, ale nikdo netuší, že se to týká i emailů které má uložené ve schránce :D

23. úno 2018 16:56 #134389
Odpověď od H13
Admin

Tak tak :) Všichni řeší GDPR ve spojení se sytémy eshopy podobnými systémy, ale nikdo netuší, že se to týká i emailů které má uložené ve schránce :D


Nějak jsem vůbec nevěnoval pozornost, jaká média v souvislosti s GDPR je potřeba ošetřit:

- elektronická (email, databáze, soubory, ...)
- papírová
- mozkové buňky

???

Phoca Cart - www.phoca.cz/phocacart - e-shop, e-commerce
Phoca Gallery - www.phoca.cz/phocagallery - obrázková galerie
Phoca Download - www.phoca.cz/phocadownload - stahování souborů
Phoca Guestbook - www.phoca.cz/phocaguestbook - guestbook

23. úno 2018 17:06 #134390
Odpověď od Cony
Moderátor
:cheer: Zřejmě všechny...
U papírových vím že je povinnost držet je v sejfu, tak aby se k nim nikdo nemohl neoprávněně dostat, navíc, pokud se likvidují tak jen u oprávněného státem určeného likvidátora, a nezapomenout si vzít životně důležité potvrzení (které asi taky na sobě bude mít nějaký osobní údaj, takže šup s ním do sejfu :P ).

23. úno 2018 17:09 #134391
Odpověď od MaK.
Zkušený uživatel
Někdy bude aplikace GDPR a vykonání práva na zapomenutí asi dost bolet. Třeba až si budou pánové ze své paže odstraňovat například tetování „Monika 12. 2. 1985“ :cheer:

MaK.

--- -- -

23. úno 2018 18:06 #134393
Odpověď od Cony
Moderátor
Ještě jedna vtipná informace:

"Zapomenutí" musí být kompletní, tj. např. včetně ZÁLOH databází :) Na můj dotaz, jak to asi technicky vyřešit, mi bylo sděleno, že např. tak, že před zálohou budou všechna data anonymizována, klíč k anonymizaci uložen stranou, tak aby v něm bylo možné mazat, a zapomenutí provést smazáním anonymizačního klíče. Při obnově databáze by jste pak museli po obnově veškerá anonymizovaná data obnovit dle uložených klíčů :)

Tak připravte své hostingy na to, aby vám přestali buď zálohovat, nebo anonymizovali data :D

23. úno 2018 22:15 #134394
Odpověď od CMS systémy
Uživatel
Dobrý den,

je nutné si dávat pozor na různé podvodné firmy, které se vydávají za GDPR specialisty a vznikli před pár dny a na tomto nažízení EU si akorát chtějí namastit kapsy.
Průběh je podobný jako u EET a není vhodné se nechat nalákat na některou ze služeb, kterou vám nabízí někdo neznámý. Raději si najděte někoho sami čili z opačné strany.
Již se na nás obracejí klienti, kteřým tyto služby nabízají firmy, které je tlačí do tohoto způsobem občas i trochu drastickým a prezentují to tak, že jejich firma od základů až po web či eshop od teď nemůže fungovat a ohánějí se nejvyššími sankcemi, které je možno inkasovat.
Pozor tedy na tyto obchodníky se strachem a případnou naznalostí této obsáhlé bezpečnostní politiky.

S pozdravem

Tým CMS systémy

CMS systémy - www.cms-systemy.cz
Všechny redakční systémy na jednom místě.

27. bře 2018 13:31 #134848
Odpověď od Václav Žaloudek
Uživatel
Spíš bych se zaměřil na to co musíme udělat s našema projekty, aby to splňovalo GDPR.

Protože jsem nenašel žádný doplněk, který by řešil Joomla weby, tak jsem začal něco psát. Aktuálně testuji komponentu a plugin, který maže uživatelský profil a jeho aktivity ( zatím: com_users, com_virtuemart, com_acymailing, com_content ). Dále dodělává souhlas ohledně remarketingu, GA, toplist atd. atd.

27. bře 2018 13:37 #134849
Odpověď od MaK.
Zkušený uživatel
Super, dobrá práce. Ono se to netýká jen Joomly, ale obecně celého podnikání a nakládání s osobními údaji. Pro jistotu je dobré na webu třeba mít, jak je s údaji nakládáno, jak zažádat o jejich odstranění,…

MaK.

--- -- -

27. bře 2018 13:48 #134853
Odpověď od Václav Žaloudek
Uživatel
Jj vím, že se to netýká jen Joomly. Ale zde bych řešil primárně Joomlu a projekty na ní. Pak je tam hromada textů o tom, jaký údaje se sbírají, k čemu slouží atd.

Mě jde čistě o doplňky, které si uživatel nainstaluje, doplni své texty ( podmínky, informace ) a bude mít o část problému míň.
Ještě by jsem mohl napsat, že komponenta a plugin je v plánu i pro starší verze J!.

Powered by Fórum