Předvánoční Black Friday Předvánoční Black Friday
Až 80% zdarma! Předvánoční BLACK FRIDAY akce. Více informací

Diskuze: GDPR a osobní web (popř. hra)

Volná diskuze GDPR a osobní web (popř. hra)

Aktivity (1)
Avatar
Roman Duchoň:24. července 19:30

Ahoj,
tak lovím... a pořádně mi to není jasné.

Pokud bych dotvořil osobní (nekomerční) web, taková trochu i hra...
Ukládající si do SQL nickname, password, e-mail, možná IP - může mě pak někdo napadnout kvůli GDPR?
Jo, je to děs, já bych takové věci vůbec neřešil, ale lidi jsou lidi.
Přijde mi nelogické, abych případně platit ty vysoké pokuty, když je to nevýdělečné.

Mám to řešit?
Nějaký tip jak?
Stačila by možnost úplného smazání účtu?
A co to šifrování v SQL? Jak ho vyřešit?

A co hláška typu "Neřeším GDPR, pokud nesouhlasíte, neregistrujte se?" :D

Odpovědět 24. července 19:30
RD
Avatar
David Hynek
Redaktor
Avatar
Odpovídá na Roman Duchoň
David Hynek:24. července 19:58

Obavam se, ze s tou hlaskou ti to neprojde, ale zkus se kouknout jak to ma konkurence. Ja na to sel taky tak.

Editováno 24. července 19:58
Nahoru Odpovědět  +2 24. července 19:58
Čím víc vím, tím víc věcí nevím.
Avatar
David Čápka
Tým ITnetwork
Avatar
Odpovídá na Roman Duchoň
David Čápka:24. července 20:04

GDPR je vyhláška EU, implementováná českými zákony. Tvůj dotaz zní asi něco jako "když budu mít nelegální drogy/zbraně/cokoli a nebudu je užívat ani prodávat...". To je úplně jedno, je to zákon a ten musíš dodržovat. Další diskuze o tom jestli to musíš dělat nemá smysl.

Teď k tomu jak to uděláš. GDPR je v zásadě jen byrokracie a nijak tě neomezuje, pří registraci nemusí tvoji uživatele ani zaškrtávat žádný souhlas, jak je často mylně pochopeno. Jediné, co musíš udělat, je sepsat si správně obchodní podmínky a v těch vysvětlit k čemu data používáš a jaká práva na jejich výmaz a změnu mají (viz zákony nebo přímo GDPR nařízení, je jich docela dost, je nejlepší přečíst si přímo celou tu vyhlášku, jedná se o desítky stran). Shromažďovat ty údaje co jsi napsal je tvůj tzv. oprávněný zájem a proto to můžeš dělat bez souhlasu, když si to obhájíš v podmínkách (musí to tam být). Jediná povinnost je pak vyhovovat žádostem uživatelů, což můžeš dělat buď manuálně nebo si to automatizovat (to je ale nákladnější a pro větší weby).

Akceptované řešení
+20 Zkušeností
+1 bodů
Řešení problému
Nahoru Odpovědět  +4 24. července 20:04
Jsem moc rád, že jsi na síti, a přeji ti top IT kariéru, ať jako zaměstnanec nebo podnikatel. Máš na to! :)
Avatar
Roman Duchoň:24. července 20:26

Dobře tedy. Hovoříš o obchodních podmínkách... s ničím obchodovat nebudu.
Ale jo no. Chápu.
A snad to tedy vyřeší nějaká povídací omáčka.
Ještě blíže nastuduji.

Ale je to tedy něco - člověk se učí programovat a ještě aby se učil takovéhle byrokracie. A bůhví, zda - li je to k něčemu opravdu platné.

Nahoru Odpovědět 24. července 20:26
RD
Avatar
David Čápka
Tým ITnetwork
Avatar
Odpovídá na Roman Duchoň
David Čápka:24. července 20:38

s ničím obchodovat nebudu.

Obchodní podmínky je IMHO nejčastější název smlouvy mezi provozovatelem a uživatelem. Můžeš to nazvat Smluvní podmínky, pokud nechceš nic prodávat. Nějaký dokument tam mít musíš, abys mohl splnit tu informační povinnost, co ti zákon ukládá.

O tom, jestli to je k něčemu platné, bychom se mohli bavit asi dlouho a i kdybychom došli k tomu, že ne, stejně to budeš muset udělat. A když to neuděláš, někdo tě může nahlásit, třeba jako pomstu, že jsi ho zabanoval nebo za něco podobného.

Ještě přidám, že bys měl pak samozřejmě na ty podmínky dát odkaz na registrační stránku a napsat tam, že registrací s nimi souhlasí (checkbox není nutný).

Editováno 24. července 20:39
Nahoru Odpovědět  +2 24. července 20:38
Jsem moc rád, že jsi na síti, a přeji ti top IT kariéru, ať jako zaměstnanec nebo podnikatel. Máš na to! :)
Avatar
David Hynek
Redaktor
Avatar
Odpovídá na Roman Duchoň
David Hynek:24. července 20:42

Abys mel predstavu, tak takhle to mam vyreseno ja. Ono nejde ani tak o to, zda je to reseno spravne, jako o to, ze je to reseno.

Prohlaseni

Editováno 24. července 20:43
Nahoru Odpovědět  +1 24. července 20:42
Čím víc vím, tím víc věcí nevím.
Avatar
Roman Duchoň:24. července 20:46

Díky.
Něco tedy raději vymyslím, sepíšu, okopíruju a na čtení ve volných chvílích si pořídím úplné znění...

Nahoru Odpovědět 24. července 20:46
RD
Avatar
David Hynek
Redaktor
Avatar
Odpovídá na Roman Duchoň
David Hynek:24. července 20:53

☺️ CR k tomu jeste nema provadecku, takze je to ted dilem improvizace. To co mam, je prunikem toho, co maji firmy v mem oboru. Vzhledem k tomu, ze sazebnik pokut byl zpracovan driv nez vysvetlujici text, tak jsem nechtel riskovat.

Editováno 24. července 20:53
Nahoru Odpovědět  +1 24. července 20:53
Čím víc vím, tím víc věcí nevím.
Avatar
Marek Měkuta:25. července 12:36

Vstoupím do diskuze s dotazem. V případě, že na stránkách mám jen formulář pro dotazy, který mi je přeposílá na mail, je třeba i v tomto případě řešit GDPR?
Předem se přiznávám, že jsem to vůbec nestudoval a tak je možná tento dotaz zbytečný, ale i tak děkuji za odpověď.

 
Nahoru Odpovědět 25. července 12:36
Avatar
David Čápka
Tým ITnetwork
Avatar
Odpovídá na Marek Měkuta
David Čápka:25. července 12:41

Pokud tam máš jen emailový formulář, pak osobní data neukládáš a tudíž GDPR neřešíš. Nemyslím si, že emaily jsou v současné době regulované, ale prý se snad něco takového do budoucna připravuje, můžeme se jen těšit.

Nahoru Odpovědět  +2 25. července 12:41
Jsem moc rád, že jsi na síti, a přeji ti top IT kariéru, ať jako zaměstnanec nebo podnikatel. Máš na to! :)
Avatar
Odpovídá na David Čápka
Tomáš Martin Holub:26. července 6:28

Já jsem někde slyšel že checkbox je nutný a teď nevím komu věřit :)

 
Nahoru Odpovědět 26. července 6:28
Avatar
Odpovídá na Tomáš Martin Holub
Michal Žůrek - misaz:26. července 7:36

Pokud budeš schraňovat něco co nepotřebuješ, tak nutný je. Pokud budeš schraňovat jen to co je tvůj "oprávněný zájem", tak ne.

 
Nahoru Odpovědět  +1 26. července 7:36
Avatar
Odpovídá na David Čápka
Erik Šťastný:26. července 8:53

Já jsem teda nedávno četl článek o naprosté stupidnosti tohohle systému na téma, že i email může být teoreticky osobní údaj. Když má někdo email např: erik.stastny.olomoucka50@seznam.cz, tak je třeba s tím nakládat jako s osobním údajem. Tudiž může být osobní údaje teoreticky vše kam může uživatel něco vyplňovat i nickname teoreticky.

Nevím co je na tom pravdy, jen jsem o tom viděl nějaké vlákno někde řešené.

 
Nahoru Odpovědět 26. července 8:53
Avatar
MadaraCZech
Redaktor
Avatar
Odpovídá na Erik Šťastný
MadaraCZech:26. července 9:27

Osobní údaj je takový údaj, který jednoznačně umožňuje tvou identifikaci. Což znamená, že v některých případech e-mail může být osobním údajem, ale nemusí to tak platit vždy. Výše uvedený email osobním údajem je, odkazuje na jméno a adresu. Pokud by v adrese bylo jen jméno a příjmení, osobní údaj to není a jelikož většina lidí si adresu do emailu nedává, tak samotné jméno a příjmení v adrese není problém. Problém by byl, pokud by email měl doménu firmy, čímž opět umožní tvou jednoznačnou identifikaci.

 
Nahoru Odpovědět 26. července 9:27
Avatar
Odpovídá na MadaraCZech
Erik Šťastný:26. července 9:36

Jo děkuji za potvrzení, takže zkrátka pokud člověk umožňuje něco volitelně vyplnit uživateli, musí počítat s tím, že potenciálně tam uživatel vyplní osobní údaj. viz zmíněný email.

 
Nahoru Odpovědět 26. července 9:36
Avatar
Odpovídá na MadaraCZech
Michal Žůrek - misaz:26. července 12:20

Při zpracovávání dat není v lidských silách rozlišovat jestli někdo do formuláře zadá email erik.stastny.olomoucka50@seznam.cz nebo xdragon515126218@gmail.com. Nemusíš řešit jestli si tam někdo napsal osobní údaje nebo nenapsal. Email je věc, u které mě nenapadá případ, kdy by se o osobní údaj nejednalo to nic nemění na faktu, že jestli ho k nutné funkcionalitě nutně potřebuješ, tak s jeho shromažďováním uživatel souhlasí ať se mu to líbí nebo ne a explicitní souhlas vyjadřovat nemusí. Samozřejmě by někde mělo být napsané, že tento údaj ukládáš a jakým způsobem ho využíváš.

 
Nahoru Odpovědět 26. července 12:20
Avatar
David Čápka
Tým ITnetwork
Avatar
Odpovídá na Michal Žůrek - misaz
David Čápka:26. července 12:26

IMHO je emailový formulář to samé jako by tam měl napsanou svou emailovou adresu a lidé mu na ní psali. Pokud to nic neukládá, tak si nemyslím, že by to někdo řešil.

Nahoru Odpovědět 26. července 12:26
Jsem moc rád, že jsi na síti, a přeji ti top IT kariéru, ať jako zaměstnanec nebo podnikatel. Máš na to! :)
Děláme co je v našich silách, aby byly zdejší diskuze co nejkvalitnější. Proto do nich také mohou přispívat pouze registrovaní členové. Pro zapojení do diskuze se přihlas. Pokud ještě nemáš účet, zaregistruj se, je to zdarma.

Zobrazeno 17 zpráv z 17.