Přihlásit se

Joomla 5.2.2 Security & Bugfix Release

Joomla 5.2.2 je nyní k dispozici. Jedná se o bezpečnostní vydání pro Joomla 5.x.

GDPR v ČR od 25. 5. 2018. Jak se připravujete?

22. úno 2018 20:06 #134364
Odpověď od MaK.
Zkušený uživatel
Teoreticky to můžeš všechno schovat do těch jedněch podmínek, jak s údaji nakládáš. Pokud nesouhlasí, nemohou nakoupit. Ale nevím, jak pak technicky ošéfuješ třeba jejich vyjmutí z remarketingu. To je docela oříšek a nejen na Joomle, řekl bych.

MaK.

--- -- -

22. úno 2018 20:11 #134365
Odpověď od tomahy
Uživatel
jj. právě. nejen na Joomle. Jinak názor, že obchodní podmínky vyřeší hodně věcí je podle mě zavádějící. Nelze to postavit tak, že pokud nesouhlasí, nemohou nakoupit. To je přímo uvedeno ve směrnicích. Zákazník v eshopu musí uvést údaje, kterou jsou považovány za tzv. oprávněný zájem tedy (jméno, kam poslat zboží apod.) Nemůže být od něj však požadováno cokoliv dalšího pro nákup zboží - např. typicky odběr newsletteru apod. Můžou to být zkrátka jen věci nezbytně nutné.

Další věcí je třeba právo být zapomenut. Zajímalo by mě, jak by se postupovalo např. zde na portálu joomlaportal.cz - kdyby nějaký uživatel napsal, že chce všechny veškeré informace a údaje o něm, které provozovatel uchovává. Následně by napsal, že chce "být zapomenut"
Sám nevím, jaké všechny údaje příspěvky, vlákna, či cokoliv dalšího by vlastně mělo být smazáno. (včetně záloh) a pokud mělo, jak by to mělo být docíleno. (joomla uživatel, komponenta kunena apod.)

Je to zkrátka spousta nových věcí, před které nás toto EU nařízení staví...

22. úno 2018 20:20 #134367
Odpověď od MaK.
Zkušený uživatel
Neměl jsem na mysli zahrnout to do obchodních podmínek, ale do jiného dokumentu, v němž informuješ právě o tom, jak s těmi údaji nakládáš, včetně jejich práv a postupů – právo zapomenutí (to zase koliduje s povinnou archivací dokladů), právo přenosu,…

Ono je asi fuk, když zákazník nebude souhlasit třeba s využitím svých cookies na remarketing, když jeho vyjmutí neumožňuje samotný Google. Nebo umožňuje?

Myslím, že zde na JP to vyřešené není nijak. Ani ta komponenta to asi neumožňuje, leda vymazat uživatele + jeho příspěvky, ale ty jsou mnohdy vložené v citacích, takže to taky není dokonalé řešení.

Úředníci se prostě asi tak trochu zbláznili. Zřejmě nemysleli a ani snad nemohli na všechny možné situace, kterých se to dotkne.

MaK.

--- -- -

23. úno 2018 03:40 #134379
Odpověď od Cony
Moderátor

tomahy napsal: Zajímalo by mě, jak by se postupovalo např. zde na portálu joomlaportal.cz - kdyby nějaký uživatel napsal, že chce všechny veškeré informace a údaje o něm, které provozovatel uchovává. Následně by napsal, že chce "být zapomenut"


Zajímavá otázka. Obecně samozřejmě výpis informací, nebo být zapomenut nemusí být řešeno automatem, stačí člověkem. Výpis informací musí být "v běžném počítačově zpracovatelném formátu", ať si pod tím představí kdo chce co chce.

Zapomenutí pak může být formou smazání, nebo anonymizace. Smazán by asi na fóru nebyl problém, včetně příspěvků, anonymizovat už. údaje asi také ne (prostě přepsat v administraci údaje v profilu). Těžko ale dohledáte např. v příspěvcích jiných lidí,kteří o Vás nějaký osobní údaj uvedl. Tj. pokud bych např. já ve svém příspěvku uvedl Vaše osobní údaje...

Obecné řešení GDPR IMHO nelze vymyslet, protože každá situace je jiná. Např. ony zmíněné retargetingy apod jsou často součástí šablony, někdy vlastním pluginem, někdy přímo v komponentě.

Zatím jsem se o tom bavil s několika lidmi, včetně právníků, a zatím mi nikdo nebyl schopen co na běžném jednoduchém webu, nebo eshopu, je pro GDPR třeba přesně udělat, nebo proč by Joomla neměla vyhovět. Pravdou je, že obchodní podmínky nestačí, protože údaj musí být explicitní.

23. úno 2018 12:56 #134385
Odpověď od H13
Admin
U tak šíleného nápadu jako je GDPR se dají vymýšlet totální šílené hypotézy:

- vývojář šablony vytvoří CSS, které musí mít licenční hlavičku
- to CSS s šablonou poskytuje lidem.
- za pár let zjistí, že chce být zapomenut a obešle všechny, co tu šablonu používají
- vymazat jméno z licenční hlavičky se nesmí, takže ten uživatel bude muset smazat celé CSS, případně šablonu?

(podle toho, co jsem četl, není samotné jméno osobním údajem, ale když je spojeno s např. emailem, ve kterém je jméno firmy, pak se dá to jméno spojit s konkrétním údajem a už je to osobní údaj)

???

Phoca Cart - www.phoca.cz/phocacart - e-shop, e-commerce
Phoca Gallery - www.phoca.cz/phocagallery - obrázková galerie
Phoca Download - www.phoca.cz/phocadownload - stahování souborů
Phoca Guestbook - www.phoca.cz/phocaguestbook - guestbook

23. úno 2018 13:04 #134386
Odpověď od MaK.
Zkušený uživatel
Přesně, je to šílené. Další případ – někdo mi napíše e-mail, kde uvede své jméno, telefon, e-mail a bude poptávat službu.

Dle GDPR ho musím informovat, že mi poskytl osobní údaje a jak s nimi naložím, jaká jsou jeho práva.

MaK.

--- -- -

Powered by Fórum