Přihlásit se

Joomla 5.2.2 Security & Bugfix Release

Joomla 5.2.2 je nyní k dispozici. Jedná se o bezpečnostní vydání pro Joomla 5.x.

gdpr lišta

25. úno 2025 14:27 #150199
gdpr lišta od Milan
Pokročilý uživatel
Přeji pěkný den, 
chtěl bych se zeptat zda je povinností mít instalovanou lištu GDPR na každém webu Joomla! i když není web napojen na žádný sledovací nástroj, nevyužívá reklamních kampaní, na webu nejsou formuláře ani není spuštěno přihlašování uživatelů.

Při pročítání diskuzí jsem zjistil, že třeba i načítání fontů z Google font je problém.

Můžeme prosím na toto téma rozvinout diskuzi?

Děkuji.

25. úno 2025 15:23 #150200
Odpověď od Cony
Moderátor
Obecně načtení jakéhokoliv obsahu z externího serveru může nastavit nějakou sledovací cookie, tzn. ano, i načtení Google fonts teoreticky může nastavit cookie. Jediná možnost jak tomu spolehlivě zabránit jen ten font nenačíst, jinak jste plně v rukou Google, zda něco nastaví nebo ne. Tomu technicky zabránit nelze. 

Google fonts myslím ale nic nenastavuje (i když by mohl). Můžete tedy buď o tom nějak informovat, ale stejně tomu nezabráníte, nebo font nepoužívat, nebo si jej z Google stáhnout a používat jej lokálně (to je nejlepší řešení, protože tím mimochodem vyřešíte poměrně velké procento v PageSpeedInsights, stránka se vyykreslí rychleji).

Joomla vždy nastavuje alespoň session cookie, tomu zabránit nelze. Jedná se ale o technickou cookie, na tu souhlas nepotřebujete.

Tzn. pokud máte jen Joomlu (popř. ty google fonts), nepotřebujete souhlas. Otázkou je, zda informovat. Četl jsem již oba názory - informovat není třeba vs. raději informovat, kdyby přišla kontrola... Ale to už není technická, spíš právnizká otázka :) Informaci o cookies jsem někomu nasazoval dokonce na web, který nepoužíval vůbec žádné Cookies, spíš právě jen jako prevenci proti případné kontrole ČOI (nebo kdo tohle vůbec kontroluje)...

28. úno 2025 17:31 #150207
Odpověď od worech
Uživatel
Dobrý den,

obecně platí alespoň ta oznamovací povinnost. Jinými slovy minimalistická lišta s "OK" buttonem a případně linkem, kde popisujete jaká cookies (včetně fontů, Joomla session, atd.) mohou být uložena.

Pakliže se nejedná o e-shop či web s např. kontaktním formulářem, je to čistě preventivní záležitost a vyhnete se tak případným zbytečným komplikacím (museli jsme reagovat na zděšeného klienta, který toto řešil..).

Informační lišty stáhnete porůznu.

02. bře 2025 13:44 #150209
Odpověď od Cony
Moderátor
Jak jsem psal, ta informace je spíše prevence proti kontrole. Ani kontaktní formulář není nutně podmínkou pro nějaký souhlas s GDPR (a s cookies už vůbec ne). Pokud informace z kontaktního formuláře nevyužiji dál k nějakému následnému marketingu, nepotřebuji přece souhlas se zpracováním osobních údajů, v tu chvíli se jedná o oprávněný zájem, někdo mne kontaktoval a já mu odpovím a tím to pro mě končí.
Samozřejmě z hlediska GDPR bych si pak neměl email ukládat do kontaktů a asi správně bych měl i promazat historii emailů a smazat veškeré zmínky o tom kontaktu :) Ale je to úplně stejné, jako když mi někdo napíše přímo na mail a já mu odpovím, tak od něj samozřejmě nemám žádný souhlas...

Powered by Fórum