Joomla 5.2.2 Security & Bugfix Release
Joomla 5.2.2 je nyní k dispozici. Jedná se o bezpečnostní vydání pro Joomla 5.x.
gdpr lišta
25. úno 2025 14:27 #150199
Přeji pěkný den,
chtěl bych se zeptat zda je povinností mít instalovanou lištu GDPR na každém webu Joomla! i když není web napojen na žádný sledovací nástroj, nevyužívá reklamních kampaní, na webu nejsou formuláře ani není spuštěno přihlašování uživatelů.
Při pročítání diskuzí jsem zjistil, že třeba i načítání fontů z Google font je problém.
Můžeme prosím na toto téma rozvinout diskuzi?
Děkuji.
chtěl bych se zeptat zda je povinností mít instalovanou lištu GDPR na každém webu Joomla! i když není web napojen na žádný sledovací nástroj, nevyužívá reklamních kampaní, na webu nejsou formuláře ani není spuštěno přihlašování uživatelů.
Při pročítání diskuzí jsem zjistil, že třeba i načítání fontů z Google font je problém.
Můžeme prosím na toto téma rozvinout diskuzi?
Děkuji.
25. úno 2025 15:23 #150200
Odpověď od Cony

Moderátor
Obecně načtení jakéhokoliv obsahu z externího serveru může nastavit nějakou sledovací cookie, tzn. ano, i načtení Google fonts teoreticky může nastavit cookie. Jediná možnost jak tomu spolehlivě zabránit jen ten font nenačíst, jinak jste plně v rukou Google, zda něco nastaví nebo ne. Tomu technicky zabránit nelze.
Google fonts myslím ale nic nenastavuje (i když by mohl). Můžete tedy buď o tom nějak informovat, ale stejně tomu nezabráníte, nebo font nepoužívat, nebo si jej z Google stáhnout a používat jej lokálně (to je nejlepší řešení, protože tím mimochodem vyřešíte poměrně velké procento v PageSpeedInsights, stránka se vyykreslí rychleji).
Joomla vždy nastavuje alespoň session cookie, tomu zabránit nelze. Jedná se ale o technickou cookie, na tu souhlas nepotřebujete.
Tzn. pokud máte jen Joomlu (popř. ty google fonts), nepotřebujete souhlas. Otázkou je, zda informovat. Četl jsem již oba názory - informovat není třeba vs. raději informovat, kdyby přišla kontrola... Ale to už není technická, spíš právnizká otázka
Informaci o cookies jsem někomu nasazoval dokonce na web, který nepoužíval vůbec žádné Cookies, spíš právě jen jako prevenci proti případné kontrole ČOI (nebo kdo tohle vůbec kontroluje)...
Google fonts myslím ale nic nenastavuje (i když by mohl). Můžete tedy buď o tom nějak informovat, ale stejně tomu nezabráníte, nebo font nepoužívat, nebo si jej z Google stáhnout a používat jej lokálně (to je nejlepší řešení, protože tím mimochodem vyřešíte poměrně velké procento v PageSpeedInsights, stránka se vyykreslí rychleji).
Joomla vždy nastavuje alespoň session cookie, tomu zabránit nelze. Jedná se ale o technickou cookie, na tu souhlas nepotřebujete.
Tzn. pokud máte jen Joomlu (popř. ty google fonts), nepotřebujete souhlas. Otázkou je, zda informovat. Četl jsem již oba názory - informovat není třeba vs. raději informovat, kdyby přišla kontrola... Ale to už není technická, spíš právnizká otázka

28. úno 2025 17:31 #150207
Odpověď od worech

Uživatel
Dobrý den,
obecně platí alespoň ta oznamovací povinnost. Jinými slovy minimalistická lišta s "OK" buttonem a případně linkem, kde popisujete jaká cookies (včetně fontů, Joomla session, atd.) mohou být uložena.
Pakliže se nejedná o e-shop či web s např. kontaktním formulářem, je to čistě preventivní záležitost a vyhnete se tak případným zbytečným komplikacím (museli jsme reagovat na zděšeného klienta, který toto řešil..).
Informační lišty stáhnete porůznu.
obecně platí alespoň ta oznamovací povinnost. Jinými slovy minimalistická lišta s "OK" buttonem a případně linkem, kde popisujete jaká cookies (včetně fontů, Joomla session, atd.) mohou být uložena.
Pakliže se nejedná o e-shop či web s např. kontaktním formulářem, je to čistě preventivní záležitost a vyhnete se tak případným zbytečným komplikacím (museli jsme reagovat na zděšeného klienta, který toto řešil..).
Informační lišty stáhnete porůznu.
02. bře 2025 13:44 #150209
Odpověď od Cony

Moderátor
Jak jsem psal, ta informace je spíše prevence proti kontrole. Ani kontaktní formulář není nutně podmínkou pro nějaký souhlas s GDPR (a s cookies už vůbec ne). Pokud informace z kontaktního formuláře nevyužiji dál k nějakému následnému marketingu, nepotřebuji přece souhlas se zpracováním osobních údajů, v tu chvíli se jedná o oprávněný zájem, někdo mne kontaktoval a já mu odpovím a tím to pro mě končí.
Samozřejmě z hlediska GDPR bych si pak neměl email ukládat do kontaktů a asi správně bych měl i promazat historii emailů a smazat veškeré zmínky o tom kontaktu
Ale je to úplně stejné, jako když mi někdo napíše přímo na mail a já mu odpovím, tak od něj samozřejmě nemám žádný souhlas...
Samozřejmě z hlediska GDPR bych si pak neměl email ukládat do kontaktů a asi správně bych měl i promazat historii emailů a smazat veškeré zmínky o tom kontaktu
