GDPR v ČR od 25. 5. 2018. Jak se připravujete?
11. dub 2018 20:05 #135108
Odpověď od Ernst
Joomla Expert
nebo ještě -
sites.google.com/site/jaknagdpr/home
13. dub 2018 05:47 #135126
Odpověď od ma®vays
Uživatel
A co tohle?
storejextensions.org/extensions/gdpr.html
storejextensions.org/extensions/gdpr.html
13. dub 2018 14:11 #135134
Odpověď od Cony

Moderátor
Zběžně jsem na to mrkl, a bez odsouhlasení použití Cookie se ani nejde přihlásit. To už je snad trochu moc i z hlediska GDPR, ne?ma®vays napsal: A co tohle?
storejextensions.org/extensions/gdpr.html
17. dub 2018 13:57 - 17. dub 2018 13:57 #135168
MiniJoomla! - www.minijoomla.cz - eshop s rozšířením Joomla/VM
Email Manager - aplikace na správu šablon emailů pro VirtueMart
Easy Feeder - aplikace na generování XML/CSV feedů a napojení na ERP pro VM
PragueClassicconcert - portál pro prodej vstupenek na systému Joomla
Odpověď od Rudolf

Joomla Expert
1. JoomlArt má komponentu, která bude napojená na různé aplikace a řeší del požadavku EU
www.joomlart.com/blog/joomla-extensions/...nsion-alpha-released
Procházel jsem a nainstaloval a pro mě vyhovuje a dělá navíc to co ostatní neřeší na eshopech (mazání informací...)
2. Joomla má vlastní User plugin, který vyjde ve verzi 3.9 a 3.8.8, který GDPR řeší systémově včetně verzování uložení změn souhlasů.
github.com/joomla/joomla-cms/pull/20051
Nainstaloval jsem a otestoval a také splňuje přesně to co jsem potřeboval.
Zde možná čeká na propojení mezi různými aplikacemi (VM, Acy, RS...), ale to už šikovný programátor zvládne.
3. No a když někdo spěchá, nejlépe to má zatím dle mne Google.
www.joomlart.com/blog/joomla-extensions/...nsion-alpha-released
Procházel jsem a nainstaloval a pro mě vyhovuje a dělá navíc to co ostatní neřeší na eshopech (mazání informací...)
2. Joomla má vlastní User plugin, který vyjde ve verzi 3.9 a 3.8.8, který GDPR řeší systémově včetně verzování uložení změn souhlasů.
github.com/joomla/joomla-cms/pull/20051
Nainstaloval jsem a otestoval a také splňuje přesně to co jsem potřeboval.
Zde možná čeká na propojení mezi různými aplikacemi (VM, Acy, RS...), ale to už šikovný programátor zvládne.
3. No a když někdo spěchá, nejlépe to má zatím dle mne Google.
MiniJoomla! - www.minijoomla.cz - eshop s rozšířením Joomla/VM
Email Manager - aplikace na správu šablon emailů pro VirtueMart
Easy Feeder - aplikace na generování XML/CSV feedů a napojení na ERP pro VM
PragueClassicconcert - portál pro prodej vstupenek na systému Joomla
17. dub 2018 14:31 #135172
Jedna z hlav české komunity redakčního systému Joomla! a první překladatel uživatelského rozhraní k ní.
Odpověď od Svatopluk Vít

Moderátor
Dnes jsem dostal od jednoho zákazníka obecný dotaz, který nesouvisí nutně s Joomlou, ale s jakýmikoliv stránkami.
Základní premisa zní - mám právo být zapomenut. OK. Ale jak to chcete řešit, když děláte pravidelnou zálohu dat svého e-shopu/stránek/jiné aplikace a děláte si zálohu jednou za týden/měsíc?
Znamená to, že pokud chce být někdo zapomenut, musíte jeho "existenci" vymazat i všech záloh, které máte? Jak zajistíte to, že vám někdo pošle žádost o zapomenutí, vy jej ze všech svých dat vymažete a pak vám odejde web a provedete obnovu ze zálohy? Dokážu si představit, že poté, co nahodíte zálohu projdete všechny "zapomínací" akce. Ale musíte to provést i ve všech zálohách které máte?
Tomu říkám oříšek...
Základní premisa zní - mám právo být zapomenut. OK. Ale jak to chcete řešit, když děláte pravidelnou zálohu dat svého e-shopu/stránek/jiné aplikace a děláte si zálohu jednou za týden/měsíc?
Znamená to, že pokud chce být někdo zapomenut, musíte jeho "existenci" vymazat i všech záloh, které máte? Jak zajistíte to, že vám někdo pošle žádost o zapomenutí, vy jej ze všech svých dat vymažete a pak vám odejde web a provedete obnovu ze zálohy? Dokážu si představit, že poté, co nahodíte zálohu projdete všechny "zapomínací" akce. Ale musíte to provést i ve všech zálohách které máte?
Tomu říkám oříšek...
Jedna z hlav české komunity redakčního systému Joomla! a první překladatel uživatelského rozhraní k ní.
17. dub 2018 14:41 #135173
Odpověď od Cony

Moderátor
Ano, teoreticky to tak bohužel je. "Zapomenutí" by se mělo týkat i záloh. Řešil jsem to s právníkem a přišel s "řešením" následujícím:
- před samotnou zálohou údaje v databázi anonymizovat, klíč k údajům uložit do samostatného souboru vedle (ten samozřejmě pro jistotu také zálohovat)
- při požadavku na smazání odstranit nejen z živých dat, ale i z toho klíče pro zálohu, a ze záloh toho klíče
- při obnově dat obnovit anonymizovaná data a dle klíče zreálnit ta data, kterou nejsou smazána
V praxi je to samozřejmě nesmysl, už jen proto, že v případě webů v 99% probíhá záloha automaticky na straně hostingu. Obecně v jakémkoliv případě by se tím princip zálohy (nemluvě např. o průběžné rozdílové záloze) poměrně znehodnotil, a hodně zesložitil rychlou obnovu - což je pointa celé zálohy
Ono něco podobného jsou např. i logy Apache, který také na většině hostingů je, a samozřejmě bez možnosti změny. IP adresa je osobní údaj, pokud někdo požádá o zapomenutí, měl by být zapomenut i z logů, a teď pište na hosting ať z logů smažou IP adresu 1.2.3.4
- před samotnou zálohou údaje v databázi anonymizovat, klíč k údajům uložit do samostatného souboru vedle (ten samozřejmě pro jistotu také zálohovat)
- při požadavku na smazání odstranit nejen z živých dat, ale i z toho klíče pro zálohu, a ze záloh toho klíče
- při obnově dat obnovit anonymizovaná data a dle klíče zreálnit ta data, kterou nejsou smazána
V praxi je to samozřejmě nesmysl, už jen proto, že v případě webů v 99% probíhá záloha automaticky na straně hostingu. Obecně v jakémkoliv případě by se tím princip zálohy (nemluvě např. o průběžné rozdílové záloze) poměrně znehodnotil, a hodně zesložitil rychlou obnovu - což je pointa celé zálohy

Ono něco podobného jsou např. i logy Apache, který také na většině hostingů je, a samozřejmě bez možnosti změny. IP adresa je osobní údaj, pokud někdo požádá o zapomenutí, měl by být zapomenut i z logů, a teď pište na hosting ať z logů smažou IP adresu 1.2.3.4

18. dub 2018 13:42 #135186
Odpověď od Milan

Zkušený uživatel
Přeji pěkný den,
nainstaloval a odzkoušel jsem www.joomlart.com/blog/joomla-extensions/...nsion-alpha-released a vše vypadá dobře.
Jen bych se chtěl zeptat zda stačí u neregistrovaných klientů při vyplnění formuláře podmíněný souhlas se zpracováním údajů ve kterém je vyrozuměním že se data uchovávají 1 rok a pak jsou automaticky smazána.
Děkuji Milan
nainstaloval a odzkoušel jsem www.joomlart.com/blog/joomla-extensions/...nsion-alpha-released a vše vypadá dobře.
Jen bych se chtěl zeptat zda stačí u neregistrovaných klientů při vyplnění formuláře podmíněný souhlas se zpracováním údajů ve kterém je vyrozuměním že se data uchovávají 1 rok a pak jsou automaticky smazána.
Děkuji Milan
22. dub 2018 17:34 #135262
MiniJoomla! - www.minijoomla.cz - eshop s rozšířením Joomla/VM
Email Manager - aplikace na správu šablon emailů pro VirtueMart
Easy Feeder - aplikace na generování XML/CSV feedů a napojení na ERP pro VM
PragueClassicconcert - portál pro prodej vstupenek na systému Joomla
Odpověď od Rudolf

Joomla Expert
to milde:
To je snad otázka na právníka a ne na joomla
To je snad otázka na právníka a ne na joomla

MiniJoomla! - www.minijoomla.cz - eshop s rozšířením Joomla/VM
Email Manager - aplikace na správu šablon emailů pro VirtueMart
Easy Feeder - aplikace na generování XML/CSV feedů a napojení na ERP pro VM
PragueClassicconcert - portál pro prodej vstupenek na systému Joomla
22. dub 2018 23:08 #135269
Odpověď od Ernst
Joomla Expert
mimochodem, je již beta -
member.joomlart.com/downloads/joomlart/f...oomla-gdpr-component
23. dub 2018 14:51 #135283
Odpověď od Milan

Zkušený uživatel
Přeji pěkný den, asi jsem se špatně vyjádřil. Spíš bych se tedy zeptal jak řešíte na www stránkách sběr dat z formulářů bez registrace, (jméno, telefon a email, IP). Někde jsem četl, že toto není systematické zpracovávání dat a na to se gdpr nevztahuje, tomu se mi nechce věřit.
Děkuji Milan
Děkuji Milan
23. dub 2018 14:57 #135284
--- -- -
Odpověď od MaK.

Zkušený uživatel
Co přesně znamená „sběr dat z formulářů bez registrace”? Za jakým účelem?
Řekl bych, že jakýkoliv případ, kdy se dá identifikovat jednotlivec (např. jméno + příjmení + e-mail) je osobním údajem a nařízení o ochraně osobních údajů podléhá.
MaK.
Řekl bych, že jakýkoliv případ, kdy se dá identifikovat jednotlivec (např. jméno + příjmení + e-mail) je osobním údajem a nařízení o ochraně osobních údajů podléhá.
MaK.
--- -- -
23. dub 2018 16:16 #135286
Odpověď od Cony

Moderátor
Pokud se bavíte např. o kontaktním formuláři, kde někdo vyplní email, telefon, a vy si do DB údaje uložíte, navíc včetně IP adresy, tak je to věc, která GDPR určitě podléhá. I kdyby jste to do DB neukládal, a jen si to nechal zasílat na email, opět to GDPR podléhá, protože GDPR nepracuje s ničím takovým jako DB, ale obecně s uloženými data a když je máte uložené v emailové schránce, pořád je máte uložené.
Tzn. minimálně bych k formuláři doplnil nějaký textík, popř. pokud ukládáte do DB prověřil, jestli můžete jednoduše smazat.
Tzn. minimálně bych k formuláři doplnil nějaký textík, popř. pokud ukládáte do DB prověřil, jestli můžete jednoduše smazat.
23. dub 2018 16:25 #135291
--- -- -
Odpověď od MaK.

Zkušený uživatel
Záleží, zda jsou ty údaje nutné např. k uzavření obchodu. Proto jsem se ptal na konkrétní použití.
Příklad:
a) Někdo něco poptává a nakonec si objedná = je to součástí procesu a dle mého názoru by mělo stačit obecné ujednání někde v podmínkách. Nemělo by být potřeba chtít extra souhlas.
b) Někdo něco poptává, ale nakonec si neobjedná = není důvod osobní údaje dále evidovat, pokud k tomu nedal souhlas.
V praxi se to však asi špatně odlišuje. Pak se může hodit k poptávkovému formuláři přiložit zaškrtávátko „Souhlasím se zpracováním osobních údajů.“ s odkazem na článek, kde je rozebrané, jak s těmi údaji nakládáš.
Lepší je poradit se s právníkem.
MaK.
Příklad:
a) Někdo něco poptává a nakonec si objedná = je to součástí procesu a dle mého názoru by mělo stačit obecné ujednání někde v podmínkách. Nemělo by být potřeba chtít extra souhlas.
b) Někdo něco poptává, ale nakonec si neobjedná = není důvod osobní údaje dále evidovat, pokud k tomu nedal souhlas.
V praxi se to však asi špatně odlišuje. Pak se může hodit k poptávkovému formuláři přiložit zaškrtávátko „Souhlasím se zpracováním osobních údajů.“ s odkazem na článek, kde je rozebrané, jak s těmi údaji nakládáš.
Lepší je poradit se s právníkem.
MaK.
--- -- -
23. dub 2018 16:26 #135293
Odpověď od Milan

Zkušený uživatel
Dobrý den, děkuji za odpověď.
Na stránkách mám obyčejný kontaktní formulář, který návštěvník vyplní za účelem navázání komunikace. Tyto informace se sice uloží do databáze ale klient se nikde neregistruje (není vytvořen uživatel), tak že mu nemohu pod nějakým klíčem zpřístupnit údaje, nebo mu nemůžu poskytnout online smazání údajů, jak to řeší zmíněná komponenta. To mohu učinit pouze na základě požadavku zaslaného z kontaktního e-mailu. Proto jsem to takto napsal v předchozím příspěvku, že se formulář odešle pouze po zaškrtnutí souhlasu se zpracováním osobních údajů za účelem navázání komunikace, kde je napsáno, že se data budou uchovávat po dobu 1 roku, nebo má klient možnost zaslat požadavek na smazaní údajů z kontaktního e-mailu, který zadal. Proto bych chtěl poprosit zda nevíte třeba o jiném způsobu řešení, tak aby se vyhovělo GDPR.
Děkuji Milan
Na stránkách mám obyčejný kontaktní formulář, který návštěvník vyplní za účelem navázání komunikace. Tyto informace se sice uloží do databáze ale klient se nikde neregistruje (není vytvořen uživatel), tak že mu nemohu pod nějakým klíčem zpřístupnit údaje, nebo mu nemůžu poskytnout online smazání údajů, jak to řeší zmíněná komponenta. To mohu učinit pouze na základě požadavku zaslaného z kontaktního e-mailu. Proto jsem to takto napsal v předchozím příspěvku, že se formulář odešle pouze po zaškrtnutí souhlasu se zpracováním osobních údajů za účelem navázání komunikace, kde je napsáno, že se data budou uchovávat po dobu 1 roku, nebo má klient možnost zaslat požadavek na smazaní údajů z kontaktního e-mailu, který zadal. Proto bych chtěl poprosit zda nevíte třeba o jiném způsobu řešení, tak aby se vyhovělo GDPR.
Děkuji Milan