Nemůžu do administrace

Odpověď od Cony
09. dub 2019 17:27 #139781
ÚOOÚ:

Pro cookies nezbytně nutné pro zajištění provozu webových stránek a internetových služeb
není nutno získat souhlas uživatele (interpretační vodítka k určení takových cookies poskytuje
WP194). Pro všechny ostatní cookies je nutno získat souhlas, který však lze získat nastavením
běžných prohlížečů. Pro zpracování osobních údajů získaných na základě takových cookies je
nutné zvolit vhodný právní základ zpracování podle článku 6 odst. 1 písm. a), b) nebo f) GDPR.
Bude-li právním základem souhlas, kritéria souhlasu a další pravidla pro zpracování získaných
dat stanoví GDPR. Souhlas je vykládán ve vztahu k účelu, prostředku a způsobu zpracování
osobních údajů, nikoliv k produktu či webovské aplikaci, tedy je nadbytečné jednou udělený
paušální souhlas například pro cookies třetích stran dále konkretisovat pro jednotlivý
vyhledávač nebo zpravodajský server.


Viz: zde

Pro možnost přispívání do fóra je nutné: Přihlásit se nebo Vytvořit účet.

Odpověď od Cony
09. dub 2019 17:34 #139782
A Google se rozepisuje zde .

Pro možnost přispívání do fóra je nutné: Přihlásit se nebo Vytvořit účet.

Odpověď od Rudolf
09. dub 2019 17:56 #139784
Trochu mě mate informace o nastavování cookies v prohlížeči koncákem.

Jak potom eshop zaznamená, že koncový zákazník povolil cookies notné pro běh eshopu, ale zakázal ukládat informace o marketingu předávaných dále třeba na heuréku,
jak si to ten eshop uloží, že jsem mu to zakázal
a jak mi ten eshop pošle seznam informací co o mě eviduje?
A jak mi pak dokáže že některé informace o mě smazal ze svého systému?

Tohle asi cookies z nastavení browseru nedá nebo ano?

Slovy Cimrmana:
"Dvě sestry? Není to málo Antone Pavloviči?"

Pro možnost přispívání do fóra je nutné: Přihlásit se nebo Vytvořit účet.

Odpověď od Cony
09. dub 2019 18:27 #139787
- eshop povolení Cookies nezaznamená, ani nepotřebuje. Pošle požadavek na uložení Cookie, a prohlížeč dle nastavení určí zda se Cookie uloží nebo ne. Pokud si tím uživatel vypne funkčnost (nebude ukládat session cookie např.) je to jeho boj :)
- eshop zákaz neukládá, ukládá jej prohlížeč uživatele
- pozor, nemotat dohromady Souhlas s Cookies a GDPR - pokud budou cookie povolené, mám (možná) nějaké info o uživateli, mohu jej zapracovat do GDPR reportu, pokud ne, nemám info o uživateli, tj. nic o něm v tomto směru neeviduju (ale pořád jej mohu mít v evidenci na základě registrace)
- Ani teď nevím zda GDPR vyžaduje nějaké prokazování toho že jsem něco smazal, asi je to v podstatě na dobré slovo. Nicméně s Cookies to nesouvisí, ba naopak, uživatel Cookies smaže v prohlžeči, já nemusím nic na eshopu dělat, a on má stoprocentní jistotu, že to smazal (pokud to umí) :)

Každopádně Tři Sestry jsou vždy lepší :P

Pro možnost přispívání do fóra je nutné: Přihlásit se nebo Vytvořit účet.

Odpověď od Rudolf
09. dub 2019 21:01 #139789
Prokazování GDPR:

Pro firmu co pořádá veřejné tenisové turnaje jsme museli na radu právníků naprogramovat:

- souhlas s focením
- souhlas s vytvářením videí

Souhlasy se musejí ukládat s datem do databáze ke každému uživateli (včetně kombinací pro dvouhru a čtyřhru) a musí být kdykoli možno z administrace vytisknutelné pro potřeby kontrolního úřadu.
Do databáze se musí také ukládat žádosti o další povolení nebo zakázání souhlasů (historie) současně s emailem administrátorovi.
Důkazy (žádosti) se současně tisknou a ukládají v tištěné podobě do šanonů.

No a ještě se programovala anonymizace údajů v databázi po vzoru jak to má vyřešený vodafone.

Vynikající ve směru žádostí, automatických mazání údajů a výpisů dat je JA GDPR komponenta (ale i se systémovou podporou Joomla se dají určité věci hezky zautomatizovat).

Cookies v prohlížeči:

V nastavení modulu pro Cookies si mohou zákazníci (na rozdíl od prohlížeče - pletu se?) nastavit jaké cookies si mohou povolit a jaké ne.

Proto spousty zahraničních firem (např. Nike) používají vlastní konfigurovatelné Cookies moduly nebo tento - www.cookiebot.com/en/

Tak tolik moje praxe :)

Pro možnost přispívání do fóra je nutné: Přihlásit se nebo Vytvořit účet.

Odpověď od Cony
09. dub 2019 22:40 #139792
Jasně, GDPR byl velký strašák, souhlasy, anonymizace atd. Technicky někdy v podstatě neřešitelný (nebo máte řešenou i zpětnou anonymizaci v zálohách databáze? V logách?). Důležitá je "vyvinutá přiměřená snaha" nebo tak nějak to ÚOOÚ specifikoval.

Ad Cookies - abych pravdu řekl, nevím, nikdy jsem to v prohlížeči nepotřeboval. Určitě do Chrome existují rozšíření blokující běžná jména Cookies od Google, ale asi nic extra chytrého to není. Web samozřejmě ví víc, na druhou stranu bude to vědět i 99% návštěvníků webu, co vlastně chtěj nebo ne? A jsme zase u té "přiměřené snahy". Osobně se tím nezabývám, jak už jsem psal, legislativa to nevyžaduje, uživatelé stejně vědí prd a z mého pohledu jako uživatele je to otravné, kór na mobilu, když mi všude skáčou nějaké souhlasy apod.

Jediný případ by snad byl ten remarketing Google, tam tuším google hrozil tím, že to chce, nezávisle na české legislativě. Zatím jse ale neslyšel / nečetl, že by to s někým řešil...

Pro možnost přispívání do fóra je nutné: Přihlásit se nebo Vytvořit účet.

Odpověď od Rudolf
09. dub 2019 23:08 #139794
U toho tenisu anonymizaci ano, jinde jen až někdo napíše tak ručně v DB :D

Ale plánuji poměrně rozsáhlé nasazení JA GDPR a naprogramování pluginů pro programy a pak můžeme dát řeč.

Pro možnost přispívání do fóra je nutné: Přihlásit se nebo Vytvořit účet.

Odpověď od Cony
09. dub 2019 23:53 #139796
Fakt máte řešenou anonymizaci i v zálohách DB na hostingu? Jestli jo, tak klobouk dolu, to jste šli hodně hluboko...

Pro možnost přispívání do fóra je nutné: Přihlásit se nebo Vytvořit účet.