GDPR v ČR od 25. 5. 2018. Jak se připravujete?
nebo ještě -
sites.google.com/site/jaknagdpr/home
Pro možnost přispívání do fóra je nutné: Přihlásit se nebo Vytvořit účet.
A co tohle?
storejextensions.org/extensions/gdpr.html
storejextensions.org/extensions/gdpr.html
Pro možnost přispívání do fóra je nutné: Přihlásit se nebo Vytvořit účet.
Zběžně jsem na to mrkl, a bez odsouhlasení použití Cookie se ani nejde přihlásit. To už je snad trochu moc i z hlediska GDPR, ne?ma®vays napsal: A co tohle?
storejextensions.org/extensions/gdpr.html
Pro možnost přispívání do fóra je nutné: Přihlásit se nebo Vytvořit účet.
1. JoomlArt má komponentu, která bude napojená na různé aplikace a řeší del požadavku EU
www.joomlart.com/blog/joomla-extensions/...nsion-alpha-released
Procházel jsem a nainstaloval a pro mě vyhovuje a dělá navíc to co ostatní neřeší na eshopech (mazání informací...)
2. Joomla má vlastní User plugin, který vyjde ve verzi 3.9 a 3.8.8, který GDPR řeší systémově včetně verzování uložení změn souhlasů.
github.com/joomla/joomla-cms/pull/20051
Nainstaloval jsem a otestoval a také splňuje přesně to co jsem potřeboval.
Zde možná čeká na propojení mezi různými aplikacemi (VM, Acy, RS...), ale to už šikovný programátor zvládne.
3. No a když někdo spěchá, nejlépe to má zatím dle mne Google.
www.joomlart.com/blog/joomla-extensions/...nsion-alpha-released
Procházel jsem a nainstaloval a pro mě vyhovuje a dělá navíc to co ostatní neřeší na eshopech (mazání informací...)
2. Joomla má vlastní User plugin, který vyjde ve verzi 3.9 a 3.8.8, který GDPR řeší systémově včetně verzování uložení změn souhlasů.
github.com/joomla/joomla-cms/pull/20051
Nainstaloval jsem a otestoval a také splňuje přesně to co jsem potřeboval.
Zde možná čeká na propojení mezi různými aplikacemi (VM, Acy, RS...), ale to už šikovný programátor zvládne.
3. No a když někdo spěchá, nejlépe to má zatím dle mne Google.
MiniJoomla! - www.minijoomla.org - eshop s rozšířením
Virtuemart Mailing Manager - aplikace na správu šablon emailů pro VirtueMart
XML Easy Feeder - aplikace na generování feedů, napojení na ERP pro VirtueMart
PragueClassicconcert - portál pro prodej vstupenek na systému Joomla!
Pro možnost přispívání do fóra je nutné: Přihlásit se nebo Vytvořit účet.
Dnes jsem dostal od jednoho zákazníka obecný dotaz, který nesouvisí nutně s Joomlou, ale s jakýmikoliv stránkami.
Základní premisa zní - mám právo být zapomenut. OK. Ale jak to chcete řešit, když děláte pravidelnou zálohu dat svého e-shopu/stránek/jiné aplikace a děláte si zálohu jednou za týden/měsíc?
Znamená to, že pokud chce být někdo zapomenut, musíte jeho "existenci" vymazat i všech záloh, které máte? Jak zajistíte to, že vám někdo pošle žádost o zapomenutí, vy jej ze všech svých dat vymažete a pak vám odejde web a provedete obnovu ze zálohy? Dokážu si představit, že poté, co nahodíte zálohu projdete všechny "zapomínací" akce. Ale musíte to provést i ve všech zálohách které máte?
Tomu říkám oříšek...
Základní premisa zní - mám právo být zapomenut. OK. Ale jak to chcete řešit, když děláte pravidelnou zálohu dat svého e-shopu/stránek/jiné aplikace a děláte si zálohu jednou za týden/měsíc?
Znamená to, že pokud chce být někdo zapomenut, musíte jeho "existenci" vymazat i všech záloh, které máte? Jak zajistíte to, že vám někdo pošle žádost o zapomenutí, vy jej ze všech svých dat vymažete a pak vám odejde web a provedete obnovu ze zálohy? Dokážu si představit, že poté, co nahodíte zálohu projdete všechny "zapomínací" akce. Ale musíte to provést i ve všech zálohách které máte?
Tomu říkám oříšek...
Jedna z hlav české komunity redakčního systému Joomla! a první překladatel uživatelského rozhraní k ní.
Pro možnost přispívání do fóra je nutné: Přihlásit se nebo Vytvořit účet.
Ano, teoreticky to tak bohužel je. "Zapomenutí" by se mělo týkat i záloh. Řešil jsem to s právníkem a přišel s "řešením" následujícím:
- před samotnou zálohou údaje v databázi anonymizovat, klíč k údajům uložit do samostatného souboru vedle (ten samozřejmě pro jistotu také zálohovat)
- při požadavku na smazání odstranit nejen z živých dat, ale i z toho klíče pro zálohu, a ze záloh toho klíče
- při obnově dat obnovit anonymizovaná data a dle klíče zreálnit ta data, kterou nejsou smazána
V praxi je to samozřejmě nesmysl, už jen proto, že v případě webů v 99% probíhá záloha automaticky na straně hostingu. Obecně v jakémkoliv případě by se tím princip zálohy (nemluvě např. o průběžné rozdílové záloze) poměrně znehodnotil, a hodně zesložitil rychlou obnovu - což je pointa celé zálohy
Ono něco podobného jsou např. i logy Apache, který také na většině hostingů je, a samozřejmě bez možnosti změny. IP adresa je osobní údaj, pokud někdo požádá o zapomenutí, měl by být zapomenut i z logů, a teď pište na hosting ať z logů smažou IP adresu 1.2.3.4
- před samotnou zálohou údaje v databázi anonymizovat, klíč k údajům uložit do samostatného souboru vedle (ten samozřejmě pro jistotu také zálohovat)
- při požadavku na smazání odstranit nejen z živých dat, ale i z toho klíče pro zálohu, a ze záloh toho klíče
- při obnově dat obnovit anonymizovaná data a dle klíče zreálnit ta data, kterou nejsou smazána
V praxi je to samozřejmě nesmysl, už jen proto, že v případě webů v 99% probíhá záloha automaticky na straně hostingu. Obecně v jakémkoliv případě by se tím princip zálohy (nemluvě např. o průběžné rozdílové záloze) poměrně znehodnotil, a hodně zesložitil rychlou obnovu - což je pointa celé zálohy
Ono něco podobného jsou např. i logy Apache, který také na většině hostingů je, a samozřejmě bez možnosti změny. IP adresa je osobní údaj, pokud někdo požádá o zapomenutí, měl by být zapomenut i z logů, a teď pište na hosting ať z logů smažou IP adresu 1.2.3.4
Pro možnost přispívání do fóra je nutné: Přihlásit se nebo Vytvořit účet.
Pro možnost přispívání do fóra je nutné: Přihlásit se nebo Vytvořit účet.
Přeji pěkný den,
nainstaloval a odzkoušel jsem www.joomlart.com/blog/joomla-extensions/...nsion-alpha-released a vše vypadá dobře.
Jen bych se chtěl zeptat zda stačí u neregistrovaných klientů při vyplnění formuláře podmíněný souhlas se zpracováním údajů ve kterém je vyrozuměním že se data uchovávají 1 rok a pak jsou automaticky smazána.
Děkuji Milan
nainstaloval a odzkoušel jsem www.joomlart.com/blog/joomla-extensions/...nsion-alpha-released a vše vypadá dobře.
Jen bych se chtěl zeptat zda stačí u neregistrovaných klientů při vyplnění formuláře podmíněný souhlas se zpracováním údajů ve kterém je vyrozuměním že se data uchovávají 1 rok a pak jsou automaticky smazána.
Děkuji Milan
Pro možnost přispívání do fóra je nutné: Přihlásit se nebo Vytvořit účet.
to milde:
To je snad otázka na právníka a ne na joomla
To je snad otázka na právníka a ne na joomla
MiniJoomla! - www.minijoomla.org - eshop s rozšířením
Virtuemart Mailing Manager - aplikace na správu šablon emailů pro VirtueMart
XML Easy Feeder - aplikace na generování feedů, napojení na ERP pro VirtueMart
PragueClassicconcert - portál pro prodej vstupenek na systému Joomla!
Pro možnost přispívání do fóra je nutné: Přihlásit se nebo Vytvořit účet.
mimochodem, je již beta -
member.joomlart.com/downloads/joomlart/f...oomla-gdpr-component
Pro možnost přispívání do fóra je nutné: Přihlásit se nebo Vytvořit účet.
Přeji pěkný den, asi jsem se špatně vyjádřil. Spíš bych se tedy zeptal jak řešíte na www stránkách sběr dat z formulářů bez registrace, (jméno, telefon a email, IP). Někde jsem četl, že toto není systematické zpracovávání dat a na to se gdpr nevztahuje, tomu se mi nechce věřit.
Děkuji Milan
Děkuji Milan
Pro možnost přispívání do fóra je nutné: Přihlásit se nebo Vytvořit účet.
Pro možnost přispívání do fóra je nutné: Přihlásit se nebo Vytvořit účet.
Pokud se bavíte např. o kontaktním formuláři, kde někdo vyplní email, telefon, a vy si do DB údaje uložíte, navíc včetně IP adresy, tak je to věc, která GDPR určitě podléhá. I kdyby jste to do DB neukládal, a jen si to nechal zasílat na email, opět to GDPR podléhá, protože GDPR nepracuje s ničím takovým jako DB, ale obecně s uloženými data a když je máte uložené v emailové schránce, pořád je máte uložené.
Tzn. minimálně bych k formuláři doplnil nějaký textík, popř. pokud ukládáte do DB prověřil, jestli můžete jednoduše smazat.
Tzn. minimálně bych k formuláři doplnil nějaký textík, popř. pokud ukládáte do DB prověřil, jestli můžete jednoduše smazat.
Pro možnost přispívání do fóra je nutné: Přihlásit se nebo Vytvořit účet.
Záleží, zda jsou ty údaje nutné např. k uzavření obchodu. Proto jsem se ptal na konkrétní použití.
Příklad:
a) Někdo něco poptává a nakonec si objedná = je to součástí procesu a dle mého názoru by mělo stačit obecné ujednání někde v podmínkách. Nemělo by být potřeba chtít extra souhlas.
b) Někdo něco poptává, ale nakonec si neobjedná = není důvod osobní údaje dále evidovat, pokud k tomu nedal souhlas.
V praxi se to však asi špatně odlišuje. Pak se může hodit k poptávkovému formuláři přiložit zaškrtávátko „Souhlasím se zpracováním osobních údajů.“ s odkazem na článek, kde je rozebrané, jak s těmi údaji nakládáš.
Lepší je poradit se s právníkem.
MaK.
Příklad:
a) Někdo něco poptává a nakonec si objedná = je to součástí procesu a dle mého názoru by mělo stačit obecné ujednání někde v podmínkách. Nemělo by být potřeba chtít extra souhlas.
b) Někdo něco poptává, ale nakonec si neobjedná = není důvod osobní údaje dále evidovat, pokud k tomu nedal souhlas.
V praxi se to však asi špatně odlišuje. Pak se může hodit k poptávkovému formuláři přiložit zaškrtávátko „Souhlasím se zpracováním osobních údajů.“ s odkazem na článek, kde je rozebrané, jak s těmi údaji nakládáš.
Lepší je poradit se s právníkem.
MaK.
--- -- -
Pro možnost přispívání do fóra je nutné: Přihlásit se nebo Vytvořit účet.
Dobrý den, děkuji za odpověď.
Na stránkách mám obyčejný kontaktní formulář, který návštěvník vyplní za účelem navázání komunikace. Tyto informace se sice uloží do databáze ale klient se nikde neregistruje (není vytvořen uživatel), tak že mu nemohu pod nějakým klíčem zpřístupnit údaje, nebo mu nemůžu poskytnout online smazání údajů, jak to řeší zmíněná komponenta. To mohu učinit pouze na základě požadavku zaslaného z kontaktního e-mailu. Proto jsem to takto napsal v předchozím příspěvku, že se formulář odešle pouze po zaškrtnutí souhlasu se zpracováním osobních údajů za účelem navázání komunikace, kde je napsáno, že se data budou uchovávat po dobu 1 roku, nebo má klient možnost zaslat požadavek na smazaní údajů z kontaktního e-mailu, který zadal. Proto bych chtěl poprosit zda nevíte třeba o jiném způsobu řešení, tak aby se vyhovělo GDPR.
Děkuji Milan
Na stránkách mám obyčejný kontaktní formulář, který návštěvník vyplní za účelem navázání komunikace. Tyto informace se sice uloží do databáze ale klient se nikde neregistruje (není vytvořen uživatel), tak že mu nemohu pod nějakým klíčem zpřístupnit údaje, nebo mu nemůžu poskytnout online smazání údajů, jak to řeší zmíněná komponenta. To mohu učinit pouze na základě požadavku zaslaného z kontaktního e-mailu. Proto jsem to takto napsal v předchozím příspěvku, že se formulář odešle pouze po zaškrtnutí souhlasu se zpracováním osobních údajů za účelem navázání komunikace, kde je napsáno, že se data budou uchovávat po dobu 1 roku, nebo má klient možnost zaslat požadavek na smazaní údajů z kontaktního e-mailu, který zadal. Proto bych chtěl poprosit zda nevíte třeba o jiném způsobu řešení, tak aby se vyhovělo GDPR.
Děkuji Milan
Pro možnost přispívání do fóra je nutné: Přihlásit se nebo Vytvořit účet.
