Joomla 5.2.2 Security & Bugfix Release
Joomla 5.2.2 je nyní k dispozici. Jedná se o bezpečnostní vydání pro Joomla 5.x.
GDPR v ČR od 25. 5. 2018. Jak se připravujete?
23. dub 2018 16:16 #135286
Odpověď od Cony
Moderátor
Pokud se bavíte např. o kontaktním formuláři, kde někdo vyplní email, telefon, a vy si do DB údaje uložíte, navíc včetně IP adresy, tak je to věc, která GDPR určitě podléhá. I kdyby jste to do DB neukládal, a jen si to nechal zasílat na email, opět to GDPR podléhá, protože GDPR nepracuje s ničím takovým jako DB, ale obecně s uloženými data a když je máte uložené v emailové schránce, pořád je máte uložené.
Tzn. minimálně bych k formuláři doplnil nějaký textík, popř. pokud ukládáte do DB prověřil, jestli můžete jednoduše smazat.
Tzn. minimálně bych k formuláři doplnil nějaký textík, popř. pokud ukládáte do DB prověřil, jestli můžete jednoduše smazat.
23. dub 2018 16:25 #135291
--- -- -
Odpověď od MaK.
Zkušený uživatel
Záleží, zda jsou ty údaje nutné např. k uzavření obchodu. Proto jsem se ptal na konkrétní použití.
Příklad:
a) Někdo něco poptává a nakonec si objedná = je to součástí procesu a dle mého názoru by mělo stačit obecné ujednání někde v podmínkách. Nemělo by být potřeba chtít extra souhlas.
b) Někdo něco poptává, ale nakonec si neobjedná = není důvod osobní údaje dále evidovat, pokud k tomu nedal souhlas.
V praxi se to však asi špatně odlišuje. Pak se může hodit k poptávkovému formuláři přiložit zaškrtávátko „Souhlasím se zpracováním osobních údajů.“ s odkazem na článek, kde je rozebrané, jak s těmi údaji nakládáš.
Lepší je poradit se s právníkem.
MaK.
Příklad:
a) Někdo něco poptává a nakonec si objedná = je to součástí procesu a dle mého názoru by mělo stačit obecné ujednání někde v podmínkách. Nemělo by být potřeba chtít extra souhlas.
b) Někdo něco poptává, ale nakonec si neobjedná = není důvod osobní údaje dále evidovat, pokud k tomu nedal souhlas.
V praxi se to však asi špatně odlišuje. Pak se může hodit k poptávkovému formuláři přiložit zaškrtávátko „Souhlasím se zpracováním osobních údajů.“ s odkazem na článek, kde je rozebrané, jak s těmi údaji nakládáš.
Lepší je poradit se s právníkem.
MaK.
--- -- -
23. dub 2018 16:26 #135293
Odpověď od Milan
Pokročilý uživatel
Dobrý den, děkuji za odpověď.
Na stránkách mám obyčejný kontaktní formulář, který návštěvník vyplní za účelem navázání komunikace. Tyto informace se sice uloží do databáze ale klient se nikde neregistruje (není vytvořen uživatel), tak že mu nemohu pod nějakým klíčem zpřístupnit údaje, nebo mu nemůžu poskytnout online smazání údajů, jak to řeší zmíněná komponenta. To mohu učinit pouze na základě požadavku zaslaného z kontaktního e-mailu. Proto jsem to takto napsal v předchozím příspěvku, že se formulář odešle pouze po zaškrtnutí souhlasu se zpracováním osobních údajů za účelem navázání komunikace, kde je napsáno, že se data budou uchovávat po dobu 1 roku, nebo má klient možnost zaslat požadavek na smazaní údajů z kontaktního e-mailu, který zadal. Proto bych chtěl poprosit zda nevíte třeba o jiném způsobu řešení, tak aby se vyhovělo GDPR.
Děkuji Milan
Na stránkách mám obyčejný kontaktní formulář, který návštěvník vyplní za účelem navázání komunikace. Tyto informace se sice uloží do databáze ale klient se nikde neregistruje (není vytvořen uživatel), tak že mu nemohu pod nějakým klíčem zpřístupnit údaje, nebo mu nemůžu poskytnout online smazání údajů, jak to řeší zmíněná komponenta. To mohu učinit pouze na základě požadavku zaslaného z kontaktního e-mailu. Proto jsem to takto napsal v předchozím příspěvku, že se formulář odešle pouze po zaškrtnutí souhlasu se zpracováním osobních údajů za účelem navázání komunikace, kde je napsáno, že se data budou uchovávat po dobu 1 roku, nebo má klient možnost zaslat požadavek na smazaní údajů z kontaktního e-mailu, který zadal. Proto bych chtěl poprosit zda nevíte třeba o jiném způsobu řešení, tak aby se vyhovělo GDPR.
Děkuji Milan
23. dub 2018 16:34 #135294
--- -- -
Odpověď od MaK.
Zkušený uživatel
Pokud si dobře pamatuju info z diskuzních fór o GDPR, nikde se přesně nespecifikuje, jak dlouho můžeš údaje uchovávat. Myslím, že tam zaznělo „na nutnou dobu“. Vždyť to máš takto v pohodě, ne? Zaškrtávátko máš, tak co je za problém?
MaK.
MaK.
--- -- -
23. dub 2018 17:28 #135296
Odpověď od Cony
Moderátor
Navíc ono zpřístupnění / vymázání by se v tomto případě (a nejen v tomto) mělo týkat nejen té DB ale i přišlé / odeslané pošty v emailovém klientu apod. Řešil bych to opět kontaktním formulářem "Chcete smazat, napište nám", ono se dost možná ukáže, že ho použijete jednou za rok a možná ani to ne...
24. dub 2018 09:43 #135309
Joomla úřední deska | IVT služby - IT služby, webové stránky v Joomla!, online marketing | Joomla je best! Zveřejni svůj problém, pokud ho vyřešíš sám, jsi best!
Odpověď od Cufe
Admin
Navíc, když to popíšete v informacích o ochraně osobních údajů, lidé budou vědět, jak vás oslovit, abyste to či ono případně odstranil. A pokud nebudete spolupracovat s 3. subjektem, který lidi spamuje obchodními nabídkami nebo se nesetkáte s člověkem, který chce za sebou zametat elektronickou stopu, tak vás opravdu žádost o smazání potká jen zřídka. Výdyť přece pokud s vámi někdo komunikuje a chce, abyste měl o něm informace pro spolupráci, asi těžko po vás bude chtít, abyste si smazal jeho e-mail a telefon. Taky třeba pak nemusíte přijímat hovory z cizích čísel a to by se klientovi, který je s vámi spokojen nevyplatilo. No to GDPR bude ještě šaškárna.
Joomla úřední deska | IVT služby - IT služby, webové stránky v Joomla!, online marketing | Joomla je best! Zveřejni svůj problém, pokud ho vyřešíš sám, jsi best!