< návrat zpět

Diskuse


Téma: GDPR Plugin rss

Zaslal/a 15.6.2018 17:25

Plánuje se nějaký plugin na GDPR ? který by řeši lstarosti kolem ochrany osobních údajů?

Jméno
Kontrola
Text
  b i u s img code url hr   1 2 3 4 5 6 7 8 9 10

#021156
Zdravím Ondro,

Tak jistě už máš pojem o tom, co vlastně GDPR je, takže malá úprava už byla, ale obecně, co bys potřeboval? Byli bychom rádi za konkrétní informaci, hádám, že to není jen to 1 10

Díky Marty
#021157
Mám rozpracováno, ale více méně pro osobní potřeby, takže nevím jestli ho pak dám veřejně.
#021158
Z toho co se mi povedlo vyčíst, tak bych si dovolil tvrdit, že v základní verzi systému by stačilo upravit zobrazení/nezobrazení IP a při smazání účtu anonymizovat username. A dále při registraci informovat uživatele o tom, že systém uchovává email a IP po dobu existence účtu. Souhlas k těmto dvěma informacím není potřeba, jelikož jde o "oprávněný zájem". Ale samozřejmě je nutné je odstranit v případě, že účet je zrušen. A dopsat jednoduchý plugin, který umožní uživateli stáhnout si o sobě po zadání hesla informace, nebude asi moc složité. Každopádně já pro tuto verzi systému plugin neplanuji programovat. A v chystané další verzi, již toto bude v základu.
#021163
No, myslím, že GDPR bude složitější záležitostí. A jen plugin tento problém nevyřeší. Současná česká legislativa je pomalá k evropské. ne že by mi to nějak mělo vadit, nevadí. Nemám rád EU. Ovšem GDPR je prvotřídní zásah do nejen soukromí lidí, firem, ale do celkového dění všude. Jirko, myslím, že při smazání účtu nestačí anonimizovat data. je potřeba je vymazat nenávratně. A to se nebude týkat jen IP a emailu, ale i obsahu. To znamená všech příspěvků v kniháh, forech, komentech atd. To si myslím. Je zde Právo na zapomenutí a to do toho patří. Na svém webu jsem zakázal jakkoliv logovat a plánuji ho smazat. Dokud se GDPR u nás v ČR nevyřeší legislativně, nebudu web dělat.
#021165
Tak tady musím oponovat. Pokud při smazání účtu dojde k anonymizaci údajů i v databázi, tak je to plně dostačující. Právo na výmaz sice znamená nenávratně vymazat, ale to je v případě anonymizace v DB přesně tento případ. Ty data se už pak nedají vrátit. Pokud se osobní údaje nahradí třeba xxx, tak příspěvky mohou normálně zůstat.
Přesně takto to implementují velké účetní systémy jako Abra, Money a další.
Problém by byl kdyby v databázi data zůstala nezměněna a anonymizovala se až při zobrazení. To by samozřejmě bylo špatně.
#021166
Jsem téhož názoru jako jval, pokud ti v databázi nezůstanou původní údaje, ale například jejich jednosměrný crypt, tak není co řešit. Z "anonym_57" nezjistíš ani prd a IP pokud proženeš například sha1() tak už to zpětně taky nevyčtes. A ostatní údaje jako například email, je systémem stejně mazán.
A celkem pěkný článek je https://blog.webareal.cz/gdpr-myty-a-skutecnost/
Případně https://www.safetica.cz/blog/46-otazek-a-odpovedi-ke-gdpr/