GDPR v ČR od 25. 5. 2018. Jak se připravujete?

Odpověď od Ernst
11. dub 2018 20:05 #135108

Pro možnost přispívání do fóra je nutné: Přihlásit se nebo Vytvořit účet.

Odpověď od marvays
13. dub 2018 05:47 #135126

Pro možnost přispívání do fóra je nutné: Přihlásit se nebo Vytvořit účet.

Odpověď od Cony
13. dub 2018 14:11 #135134

ma®vays napsal: A co tohle?
storejextensions.org/extensions/gdpr.html

Zběžně jsem na to mrkl, a bez odsouhlasení použití Cookie se ani nejde přihlásit. To už je snad trochu moc i z hlediska GDPR, ne?

Pro možnost přispívání do fóra je nutné: Přihlásit se nebo Vytvořit účet.

Odpověď od Rudolf
17. dub 2018 13:57 - 17. dub 2018 13:57 #135168
1. JoomlArt má komponentu, která bude napojená na různé aplikace a řeší del požadavku EU
www.joomlart.com/blog/joomla-extensions/...nsion-alpha-released

Procházel jsem a nainstaloval a pro mě vyhovuje a dělá navíc to co ostatní neřeší na eshopech (mazání informací...)

2. Joomla má vlastní User plugin, který vyjde ve verzi 3.9 a 3.8.8, který GDPR řeší systémově včetně verzování uložení změn souhlasů.
github.com/joomla/joomla-cms/pull/20051

Nainstaloval jsem a otestoval a také splňuje přesně to co jsem potřeboval.
Zde možná čeká na propojení mezi různými aplikacemi (VM, Acy, RS...), ale to už šikovný programátor zvládne.

3. No a když někdo spěchá, nejlépe to má zatím dle mne Google.

MiniJoomla! - www.minijoomla.org - eshop s rozšířením
Virtuemart Mailing Manager - aplikace na správu šablon emailů pro VirtueMart
XML Easy Feeder - aplikace na generování feedů, napojení na ERP pro VirtueMart
PragueClassicconcert - portál pro prodej vstupenek na systému Joomla!

Pro možnost přispívání do fóra je nutné: Přihlásit se nebo Vytvořit účet.

Odpověď od Svatopluk Vít
17. dub 2018 14:31 #135172
Dnes jsem dostal od jednoho zákazníka obecný dotaz, který nesouvisí nutně s Joomlou, ale s jakýmikoliv stránkami.

Základní premisa zní - mám právo být zapomenut. OK. Ale jak to chcete řešit, když děláte pravidelnou zálohu dat svého e-shopu/stránek/jiné aplikace a děláte si zálohu jednou za týden/měsíc?

Znamená to, že pokud chce být někdo zapomenut, musíte jeho "existenci" vymazat i všech záloh, které máte? Jak zajistíte to, že vám někdo pošle žádost o zapomenutí, vy jej ze všech svých dat vymažete a pak vám odejde web a provedete obnovu ze zálohy? Dokážu si představit, že poté, co nahodíte zálohu projdete všechny "zapomínací" akce. Ale musíte to provést i ve všech zálohách které máte?

Tomu říkám oříšek...

Jedna z hlav české komunity redakčního systému Joomla! a první překladatel uživatelského rozhraní k ní.

Pro možnost přispívání do fóra je nutné: Přihlásit se nebo Vytvořit účet.

Odpověď od Cony
17. dub 2018 14:41 #135173
Ano, teoreticky to tak bohužel je. "Zapomenutí" by se mělo týkat i záloh. Řešil jsem to s právníkem a přišel s "řešením" následujícím:
- před samotnou zálohou údaje v databázi anonymizovat, klíč k údajům uložit do samostatného souboru vedle (ten samozřejmě pro jistotu také zálohovat)
- při požadavku na smazání odstranit nejen z živých dat, ale i z toho klíče pro zálohu, a ze záloh toho klíče
- při obnově dat obnovit anonymizovaná data a dle klíče zreálnit ta data, kterou nejsou smazána

V praxi je to samozřejmě nesmysl, už jen proto, že v případě webů v 99% probíhá záloha automaticky na straně hostingu. Obecně v jakémkoliv případě by se tím princip zálohy (nemluvě např. o průběžné rozdílové záloze) poměrně znehodnotil, a hodně zesložitil rychlou obnovu - což je pointa celé zálohy :)

Ono něco podobného jsou např. i logy Apache, který také na většině hostingů je, a samozřejmě bez možnosti změny. IP adresa je osobní údaj, pokud někdo požádá o zapomenutí, měl by být zapomenut i z logů, a teď pište na hosting ať z logů smažou IP adresu 1.2.3.4 :)

Pro možnost přispívání do fóra je nutné: Přihlásit se nebo Vytvořit účet.

Odpověď od Cony
17. dub 2018 15:58 #135176
Pokud jste ještě nečetli, tak vyjádření Heureky vs. Seznamu , aneb "když dva dělají totéž, není to totéž" :cheer:

Pro možnost přispívání do fóra je nutné: Přihlásit se nebo Vytvořit účet.

Odpověď od Milan
18. dub 2018 13:42 #135186
Přeji pěkný den,
nainstaloval a odzkoušel jsem www.joomlart.com/blog/joomla-extensions/...nsion-alpha-released a vše vypadá dobře.

Jen bych se chtěl zeptat zda stačí u neregistrovaných klientů při vyplnění formuláře podmíněný souhlas se zpracováním údajů ve kterém je vyrozuměním že se data uchovávají 1 rok a pak jsou automaticky smazána.

Děkuji Milan

Pro možnost přispívání do fóra je nutné: Přihlásit se nebo Vytvořit účet.

Odpověď od Rudolf
22. dub 2018 17:34 #135262
to milde:
To je snad otázka na právníka a ne na joomla :)

MiniJoomla! - www.minijoomla.org - eshop s rozšířením
Virtuemart Mailing Manager - aplikace na správu šablon emailů pro VirtueMart
XML Easy Feeder - aplikace na generování feedů, napojení na ERP pro VirtueMart
PragueClassicconcert - portál pro prodej vstupenek na systému Joomla!

Pro možnost přispívání do fóra je nutné: Přihlásit se nebo Vytvořit účet.

Odpověď od Ernst
22. dub 2018 23:08 #135269

Pro možnost přispívání do fóra je nutné: Přihlásit se nebo Vytvořit účet.

Odpověď od Milan
23. dub 2018 14:51 #135283
Přeji pěkný den, asi jsem se špatně vyjádřil. Spíš bych se tedy zeptal jak řešíte na www stránkách sběr dat z formulářů bez registrace, (jméno, telefon a email, IP). Někde jsem četl, že toto není systematické zpracovávání dat a na to se gdpr nevztahuje, tomu se mi nechce věřit.
Děkuji Milan

Pro možnost přispívání do fóra je nutné: Přihlásit se nebo Vytvořit účet.

Odpověď od MaK.
23. dub 2018 14:57 #135284
Co přesně znamená „sběr dat z formulářů bez registrace”? Za jakým účelem?

Řekl bych, že jakýkoliv případ, kdy se dá identifikovat jednotlivec (např. jméno + příjmení + e-mail) je osobním údajem a nařízení o ochraně osobních údajů podléhá.

MaK.

--- -- -

Pro možnost přispívání do fóra je nutné: Přihlásit se nebo Vytvořit účet.

Odpověď od Cony
23. dub 2018 16:16 #135286
Pokud se bavíte např. o kontaktním formuláři, kde někdo vyplní email, telefon, a vy si do DB údaje uložíte, navíc včetně IP adresy, tak je to věc, která GDPR určitě podléhá. I kdyby jste to do DB neukládal, a jen si to nechal zasílat na email, opět to GDPR podléhá, protože GDPR nepracuje s ničím takovým jako DB, ale obecně s uloženými data a když je máte uložené v emailové schránce, pořád je máte uložené.

Tzn. minimálně bych k formuláři doplnil nějaký textík, popř. pokud ukládáte do DB prověřil, jestli můžete jednoduše smazat.

Pro možnost přispívání do fóra je nutné: Přihlásit se nebo Vytvořit účet.

Odpověď od MaK.
23. dub 2018 16:25 #135291
Záleží, zda jsou ty údaje nutné např. k uzavření obchodu. Proto jsem se ptal na konkrétní použití.

Příklad:

a) Někdo něco poptává a nakonec si objedná = je to součástí procesu a dle mého názoru by mělo stačit obecné ujednání někde v podmínkách. Nemělo by být potřeba chtít extra souhlas.

b) Někdo něco poptává, ale nakonec si neobjedná = není důvod osobní údaje dále evidovat, pokud k tomu nedal souhlas.

V praxi se to však asi špatně odlišuje. Pak se může hodit k poptávkovému formuláři přiložit zaškrtávátko „Souhlasím se zpracováním osobních údajů.“ s odkazem na článek, kde je rozebrané, jak s těmi údaji nakládáš.

Lepší je poradit se s právníkem.

MaK.

--- -- -

Pro možnost přispívání do fóra je nutné: Přihlásit se nebo Vytvořit účet.

Odpověď od Milan
23. dub 2018 16:26 #135293
Dobrý den, děkuji za odpověď.

Na stránkách mám obyčejný kontaktní formulář, který návštěvník vyplní za účelem navázání komunikace. Tyto informace se sice uloží do databáze ale klient se nikde neregistruje (není vytvořen uživatel), tak že mu nemohu pod nějakým klíčem zpřístupnit údaje, nebo mu nemůžu poskytnout online smazání údajů, jak to řeší zmíněná komponenta. To mohu učinit pouze na základě požadavku zaslaného z kontaktního e-mailu. Proto jsem to takto napsal v předchozím příspěvku, že se formulář odešle pouze po zaškrtnutí souhlasu se zpracováním osobních údajů za účelem navázání komunikace, kde je napsáno, že se data budou uchovávat po dobu 1 roku, nebo má klient možnost zaslat požadavek na smazaní údajů z kontaktního e-mailu, který zadal. Proto bych chtěl poprosit zda nevíte třeba o jiném způsobu řešení, tak aby se vyhovělo GDPR.

Děkuji Milan

Pro možnost přispívání do fóra je nutné: Přihlásit se nebo Vytvořit účet.