Přihlásit se

Joomla 5.1.0 a Joomla 4.4.4 (17 dub 2024)

Dnes byla uvolněna nová verze Joomla 5.1.0, společně s Joomla 4.4.4. Tato verze přináší spoustu nových funkcí, vylepšení v oblasti bezpečnosti a kódu a díky těmto vylepšením i vyšší rychlost.

GDPR v ČR od 25. 5. 2018. Jak se připravujete?

27. bře 2018 20:18 #134863
Odpověď od Václav Žaloudek
Uživatel
Já to zatím řešim pouze u registrovaných. U neregistrovaných to mám vymyšleno zatím jen na papíře.

Jinak musím být přihlášen, pak mohu odeslat požadavek na zrušení, ten mě zašle email s url/bez. klíčem a po potvrzení url /zádání bez. klíče. Bude můj účet zrušen.

Ohledně faktur si myslím, že všichni faktury tisknou popřípadě je vytváří jinak než ve Virtuemartu. Takže i tam mažu uživatele a jeho aktivitu.

27. bře 2018 20:27 #134864
Odpověď od Martens
Návštěvník
Ahoj, co se týče mazání ve Virtuemartu - otázkou je, co to udělá s referenční integritou na položky a pohyby..

Protože ve VM bude potřeba zanechat objednávky a jejich historii a zapomenutí osobních údajů provést anonymizací.

Nebo se mýlím?

27. bře 2018 20:31 #134865
Odpověď od MaK.
Zkušený uživatel
A nepodléhá tohle (faktury, účto) povinnosti uchovat doklady po dobu 10 let?

MaK.
--- -- -

27. bře 2018 22:10 #134867
Odpověď od HonzaG
Moderátor
Ano v tomto případě smažeš akorát telefon a email a všechny ostatní údaje ponecháš z důvodu "zákonné povinosti"

Spíš jde o to, že pokud někdo požádá o vymazání svých dat, tak v živém systému to nahradíš nějakým nesmyslem typu "smazaný uživatel" = provedeš anonymizaci, zrušíš přihlášení atd. a účetní doklady "zarchivuješ"

HonzaG
::: Nejsem tak bohatý, abych kupoval levné věci... :::

27. bře 2018 23:09 #134868
Odpověď od Cony
Moderátor
Ano faktury apod. podléhají zákonné lhůtě 10 let, tj. odtud mazat údaje nemůžete, podléhají vyššímu předpisu, GDPR se na ně nevztahuje. Tedy ty co se týkají daňového dokladu, tedy IČ, DIČ, adresa, ne už telefon, nebo email. Otázkou samozřejmě je, jestli objednávka = faktura. Pokud máte jen VM a používáte ho na vystavování "faktur", pak ano, pokud si objednávky kopírujete někam stranou do účta, pak asi ne, a GDPR podléhají.

Nicméně, zatím souhlasím s phocou, alespoň zpočátku hodlám řešit pomocí mailu s požadavkem. Do databáze by nemělo být potřeba šahat přímo, uživatel lze smazat přmo v administraci, editovat údaje v profilu také, editovat uživatele VM také, stejně tak u dalších rozšíření.

Nicméně snahu o nějaké univerzální řešení určitě kvituji, přimlouval bych se hlavně za "pluginovatelnost", aby se případně komponenta dala jednoduše pluginem rozšířit o podporu dalších rozšíření :)

28. bře 2018 01:04 #134870
Odpověď od H13
Admin
Plugin na to samozřejmě může být, ale já bych se vyhnul mazání (hlavně ID - protože těch provázaností v různých systémech/komponentách) může být hodně. Spíš bych to řešil tak, že by se prostě jméno/email/tel.číslo nahradilo nějakým jiným údajem (jak píše honzag).

Každopádně jednoduchý to nebude - většinou je databáze navrhnuta tak, že jméno/email/telefon apod. je uložené pouze na jednom místě a z toho místa je provázená s ostatními agendami. Jak pak udělat to, že se údaj z jedná agendy smaže a z druhé ne. To asi nepůjde.
Phoca Cart - www.phoca.cz/phocacart - e-shop, e-commerce
Phoca Gallery - www.phoca.cz/phocagallery - obrázková galerie
Phoca Download - www.phoca.cz/phocadownload - stahování souborů
Phoca Guestbook - www.phoca.cz/phocaguestbook - guestbook

Powered by Fórum

Novinky z diskuze Nejnovější příspěvky