NOVINKA - Online rekvalifikační kurz Python programátor. Oblíbená a studenty ověřená rekvalifikace - nyní i online.
Hledáme nové posily do ITnetwork týmu. Podívej se na volné pozice a přidej se do nejagilnější firmy na trhu - Více informací.

Diskuze: GDPR a osobní web (popř. hra)

Aktivity
Avatar
Roman Duchoň
Člen
Avatar
Roman Duchoň:24.7.2018 19:30

Ahoj,
tak lovím... a pořádně mi to není jasné.

Pokud bych dotvořil osobní (nekomerční) web, taková trochu i hra...
Ukládající si do SQL nickname, password, e-mail, možná IP - může mě pak někdo napadnout kvůli GDPR?
Jo, je to děs, já bych takové věci vůbec neřešil, ale lidi jsou lidi.
Přijde mi nelogické, abych případně platit ty vysoké pokuty, když je to nevýdělečné.

Mám to řešit?
Nějaký tip jak?
Stačila by možnost úplného smazání účtu?
A co to šifrování v SQL? Jak ho vyřešit?

A co hláška typu "Neřeším GDPR, pokud nesouhlasíte, neregistrujte se?" :D

Odpovědět
24.7.2018 19:30
RD
Avatar
David Hynek
Tvůrce
Avatar
Odpovídá na Roman Duchoň
David Hynek:24.7.2018 19:58

Obavam se, ze s tou hlaskou ti to neprojde, ale zkus se kouknout jak to ma konkurence. Ja na to sel taky tak.

Editováno 24.7.2018 19:58
Nahoru Odpovědět
24.7.2018 19:58
Čím víc vím, tím víc věcí nevím.
Avatar
David Hartinger
Vlastník
Avatar
Odpovídá na Roman Duchoň
David Hartinger:24.7.2018 20:04

GDPR je vyhláška EU, implementováná českými zákony. Tvůj dotaz zní asi něco jako "když budu mít nelegální drogy/zbraně/cokoli a nebudu je užívat ani prodávat...". To je úplně jedno, je to zákon a ten musíš dodržovat. Další diskuze o tom jestli to musíš dělat nemá smysl.

Teď k tomu jak to uděláš. GDPR je v zásadě jen byrokracie a nijak tě neomezuje, pří registraci nemusí tvoji uživatele ani zaškrtávat žádný souhlas, jak je často mylně pochopeno. Jediné, co musíš udělat, je sepsat si správně obchodní podmínky a v těch vysvětlit k čemu data používáš a jaká práva na jejich výmaz a změnu mají (viz zákony nebo přímo GDPR nařízení, je jich docela dost, je nejlepší přečíst si přímo celou tu vyhlášku, jedná se o desítky stran). Shromažďovat ty údaje co jsi napsal je tvůj tzv. oprávněný zájem a proto to můžeš dělat bez souhlasu, když si to obhájíš v podmínkách (musí to tam být). Jediná povinnost je pak vyhovovat žádostem uživatelů, což můžeš dělat buď manuálně nebo si to automatizovat (to je ale nákladnější a pro větší weby).

Akceptované řešení
+20 Zkušeností
+2,50 Kč
Řešení problému
Nahoru Odpovědět
24.7.2018 20:04
New kid back on the block with a R.I.P
Avatar
Roman Duchoň
Člen
Avatar
Roman Duchoň:24.7.2018 20:26

Dobře tedy. Hovoříš o obchodních podmínkách... s ničím obchodovat nebudu.
Ale jo no. Chápu.
A snad to tedy vyřeší nějaká povídací omáčka.
Ještě blíže nastuduji.

Ale je to tedy něco - člověk se učí programovat a ještě aby se učil takovéhle byrokracie. A bůhví, zda - li je to k něčemu opravdu platné.

Nahoru Odpovědět
24.7.2018 20:26
RD
Avatar
David Hartinger
Vlastník
Avatar
Odpovídá na Roman Duchoň
David Hartinger:24.7.2018 20:38

s ničím obchodovat nebudu.

Obchodní podmínky je IMHO nejčastější název smlouvy mezi provozovatelem a uživatelem. Můžeš to nazvat Smluvní podmínky, pokud nechceš nic prodávat. Nějaký dokument tam mít musíš, abys mohl splnit tu informační povinnost, co ti zákon ukládá.

O tom, jestli to je k něčemu platné, bychom se mohli bavit asi dlouho a i kdybychom došli k tomu, že ne, stejně to budeš muset udělat. A když to neuděláš, někdo tě může nahlásit, třeba jako pomstu, že jsi ho zabanoval nebo za něco podobného.

Ještě přidám, že bys měl pak samozřejmě na ty podmínky dát odkaz na registrační stránku a napsat tam, že registrací s nimi souhlasí (checkbox není nutný).

Editováno 24.7.2018 20:39
Nahoru Odpovědět
24.7.2018 20:38
New kid back on the block with a R.I.P
Avatar
David Hynek
Tvůrce
Avatar
Odpovídá na Roman Duchoň
David Hynek:24.7.2018 20:42

Abys mel predstavu, tak takhle to mam vyreseno ja. Ono nejde ani tak o to, zda je to reseno spravne, jako o to, ze je to reseno.

Prohlaseni

Editováno 24.7.2018 20:43
Nahoru Odpovědět
24.7.2018 20:42
Čím víc vím, tím víc věcí nevím.
Avatar
Roman Duchoň
Člen
Avatar
Roman Duchoň:24.7.2018 20:46

Díky.
Něco tedy raději vymyslím, sepíšu, okopíruju a na čtení ve volných chvílích si pořídím úplné znění...

Nahoru Odpovědět
24.7.2018 20:46
RD
Avatar
David Hynek
Tvůrce
Avatar
Odpovídá na Roman Duchoň
David Hynek:24.7.2018 20:53

☺️ CR k tomu jeste nema provadecku, takze je to ted dilem improvizace. To co mam, je prunikem toho, co maji firmy v mem oboru. Vzhledem k tomu, ze sazebnik pokut byl zpracovan driv nez vysvetlujici text, tak jsem nechtel riskovat.

Editováno 24.7.2018 20:53
Nahoru Odpovědět
24.7.2018 20:53
Čím víc vím, tím víc věcí nevím.
Avatar
Marek Měkuta
Člen
Avatar
Marek Měkuta:25.7.2018 12:36

Vstoupím do diskuze s dotazem. V případě, že na stránkách mám jen formulář pro dotazy, který mi je přeposílá na mail, je třeba i v tomto případě řešit GDPR?
Předem se přiznávám, že jsem to vůbec nestudoval a tak je možná tento dotaz zbytečný, ale i tak děkuji za odpověď.

 
Nahoru Odpovědět
25.7.2018 12:36
Avatar
David Hartinger
Vlastník
Avatar
Odpovídá na Marek Měkuta
David Hartinger:25.7.2018 12:41

Pokud tam máš jen emailový formulář, pak osobní data neukládáš a tudíž GDPR neřešíš. Nemyslím si, že emaily jsou v současné době regulované, ale prý se snad něco takového do budoucna připravuje, můžeme se jen těšit.

Nahoru Odpovědět
25.7.2018 12:41
New kid back on the block with a R.I.P
Avatar
Tomáš Martin Holub
Tvůrce
Avatar
Odpovídá na David Hartinger
Tomáš Martin Holub:26.7.2018 6:28

Já jsem někde slyšel že checkbox je nutný a teď nevím komu věřit :)

 
Nahoru Odpovědět
26.7.2018 6:28
Avatar
Michal Žůrek - misaz
Tvůrce
Avatar
Odpovídá na Tomáš Martin Holub
Michal Žůrek - misaz:26.7.2018 7:36

Pokud budeš schraňovat něco co nepotřebuješ, tak nutný je. Pokud budeš schraňovat jen to co je tvůj "oprávněný zájem", tak ne.

 
Nahoru Odpovědět
26.7.2018 7:36
Avatar
Erik Šťastný
Člen
Avatar
Odpovídá na David Hartinger
Erik Šťastný:26.7.2018 8:53

Já jsem teda nedávno četl článek o naprosté stupidnosti tohohle systému na téma, že i email může být teoreticky osobní údaj. Když má někdo email např: erik.stastny.olomoucka50@seznam.cz, tak je třeba s tím nakládat jako s osobním údajem. Tudiž může být osobní údaje teoreticky vše kam může uživatel něco vyplňovat i nickname teoreticky.

Nevím co je na tom pravdy, jen jsem o tom viděl nějaké vlákno někde řešené.

 
Nahoru Odpovědět
26.7.2018 8:53
Avatar
MadaraCZech
Tvůrce
Avatar
Odpovídá na Erik Šťastný
MadaraCZech:26.7.2018 9:27

Osobní údaj je takový údaj, který jednoznačně umožňuje tvou identifikaci. Což znamená, že v některých případech e-mail může být osobním údajem, ale nemusí to tak platit vždy. Výše uvedený email osobním údajem je, odkazuje na jméno a adresu. Pokud by v adrese bylo jen jméno a příjmení, osobní údaj to není a jelikož většina lidí si adresu do emailu nedává, tak samotné jméno a příjmení v adrese není problém. Problém by byl, pokud by email měl doménu firmy, čímž opět umožní tvou jednoznačnou identifikaci.

 
Nahoru Odpovědět
26.7.2018 9:27
Avatar
Erik Šťastný
Člen
Avatar
Odpovídá na MadaraCZech
Erik Šťastný:26.7.2018 9:36

Jo děkuji za potvrzení, takže zkrátka pokud člověk umožňuje něco volitelně vyplnit uživateli, musí počítat s tím, že potenciálně tam uživatel vyplní osobní údaj. viz zmíněný email.

 
Nahoru Odpovědět
26.7.2018 9:36
Avatar
Michal Žůrek - misaz
Tvůrce
Avatar
Odpovídá na MadaraCZech
Michal Žůrek - misaz:26.7.2018 12:20

Při zpracovávání dat není v lidských silách rozlišovat jestli někdo do formuláře zadá email erik.stastny.olomoucka50@seznam.cz nebo xdragon515126218@gmail.com. Nemusíš řešit jestli si tam někdo napsal osobní údaje nebo nenapsal. Email je věc, u které mě nenapadá případ, kdy by se o osobní údaj nejednalo to nic nemění na faktu, že jestli ho k nutné funkcionalitě nutně potřebuješ, tak s jeho shromažďováním uživatel souhlasí ať se mu to líbí nebo ne a explicitní souhlas vyjadřovat nemusí. Samozřejmě by někde mělo být napsané, že tento údaj ukládáš a jakým způsobem ho využíváš.

 
Nahoru Odpovědět
26.7.2018 12:20
Avatar
David Hartinger
Vlastník
Avatar
Odpovídá na Michal Žůrek - misaz
David Hartinger:26.7.2018 12:26

IMHO je emailový formulář to samé jako by tam měl napsanou svou emailovou adresu a lidé mu na ní psali. Pokud to nic neukládá, tak si nemyslím, že by to někdo řešil.

Nahoru Odpovědět
26.7.2018 12:26
New kid back on the block with a R.I.P
Děláme co je v našich silách, aby byly zdejší diskuze co nejkvalitnější. Proto do nich také mohou přispívat pouze registrovaní členové. Pro zapojení do diskuze se přihlas. Pokud ještě nemáš účet, zaregistruj se, je to zdarma.

Zobrazeno 17 zpráv z 17.