GDPR – Komentáře na webu – bude nutné jejich mazání?

20. 2. 2018 23:28:26

No a předávám osobní informace i hostingu kde mi běží web? :D třeba ty komentáře jsou uloženy v databázi kde mají s hostingu přístup.

20. 2. 2018 23:28:26

https://webtrh.cz/diskuse/gdpr-komentare-na-webu-bude-nutne-jejich-mazani/strana/2#reply1330373

Jan Horák (Gransy)

(22 hodnocení)

20. 2. 2018 23:28:53

Kdyz se zavadel MOSS byly Anglani (jejich ministerstvo financi) jedina zeme, ktera k tomu mela fakt propracovany detaily, vcetne obrazku a tak :D

Kdyz se divam na google kdo resi komentare na webu a podobny veci, mnoho odkazu opet vede na ruzny weby na domene co.uk :D A to se mi u nich libi .. i kdyz maj Brexit, tak proste v dobe platnosti prijde nejaka takovahle vec a zodpovedne ji resi (nehlede na tom co si o tom kdo mysli)..

https://www.navitasdesign.co.uk/new-gdpr-affect-website-data/ - tady jsou zajimavy veci jak trebas vyresit jednoduse formulare, bohuzel zrovna u komentaru tam ma ze cekaji na povrzeni best practise

Ale veskery veci kolem tohoto jsou postaveny na zakladnich otazkach:

- jake data zpracovavate

- jak je ukladate

- potrebujete je ?

A zrovna u komentaru nastava otazka - potrebujete realny jmeno ? potrebujete IP ? potrebujete email ? Pokud ano, tak jedno zaskrtavatko nikomu vadit nebude - pokud ne, tak proste nahradte ve WP komentare pluginem co je GDPR complaint.

Co se tyce Share buttonu, tam nikomu nic nepredavate prece

---------- Příspěvek doplněn 20.02.2018 v 23:30 ----------

Napsal pixels;1445910
No a předávám osobní informace i hostingu kde mi běží web? :D třeba ty komentáře jsou uloženy v databázi kde mají s hostingu přístup.

Co jsme resili s pravnikama - tak tady jde v principu jen o to, aby tvuj dodavatel splnoval sam kriteria GDPR .. jinak receno, pokud ti hosting nedokaze zajistit ze s tvymi daty naklada v ramci GDPR, tak ho vymen.

20. 2. 2018 23:28:53

https://webtrh.cz/diskuse/gdpr-komentare-na-webu-bude-nutne-jejich-mazani/strana/2#reply1330372

skranc

(5 hodnocení)

20. 2. 2018 23:35:22

Gransy: Co ale souhlas do odvolání. Prostě pokud se někde registruji já, chci se tam registrovat a nechci být otravovaný tím, že mám souhlas opakovat po určité době. Já jsem to právě řešil i naším právníkem na GDPR a nedokázali jsme najít ten důvod, proč by souhlas do odvolání nešel použít.

Respektive chceme použít souhlas do odvolání kombinovaný s automatickým výmazem při neaktivitě účtu.

20. 2. 2018 23:35:22

https://webtrh.cz/diskuse/gdpr-komentare-na-webu-bude-nutne-jejich-mazani/strana/2#reply1330371

Jan Horák (Gransy)

(22 hodnocení)

20. 2. 2018 23:37:58

Napsal skranc;1445914
Gransy: Co ale souhlas do odvolání. Prostě pokud se někde registruji já, chci se tam registrovat a nechci být otravovaný tím, že mám souhlas opakovat po určité době. Já jsem to právě řešil i naším právníkem na GDPR a nedokázali jsme najít ten důvod, proč by souhlas do odvolání nešel použít.
Respektive chceme použít souhlas do odvolání kombinovaný s automatickým výmazem při neaktivitě účtu.

Co jsem pochopil, tak:

Registrace nekde lze povazovat jako uzavreni smlouvy o poskytovani neceho (trebas pristupu ke sluzbam) a tam pak neni samozrejme zadny problem mit souhlas po celou dobu platnosti a ta platnost tam muze byt omezena prave tim ukoncenim smlouvy z obou stran (zruseni od uzivatele, nebo od tebe z duvodu neaktivity)

Nicmene, pokud (trebas ty blby komentare), nebudu vyzadovat registraci uzivatele, tak tim padem tam nelze pouzit ze je zpracovavam dokud mi nereknes ze nechces :D

20. 2. 2018 23:37:58

https://webtrh.cz/diskuse/gdpr-komentare-na-webu-bude-nutne-jejich-mazani/strana/2#reply1330370

skranc

(5 hodnocení)

20. 2. 2018 23:39:36

Takže komentáře, pokud jsem je pochopil správně, bych řešil takto. Je to služba webu. Uživateli zřizuji bezplatnou možnost udělit komentář podle daných podmínek (tím se elegantně dostanu do plnění smlouvy a nepotřebuji souhlas). K čemu je tam vlastně to jméno a e-mail? IP adresa se zahraje na bezpečnost aplikace (trolové apod.).

20. 2. 2018 23:39:36

https://webtrh.cz/diskuse/gdpr-komentare-na-webu-bude-nutne-jejich-mazani/strana/2#reply1330369

Jan Horák (Gransy)

(22 hodnocení)

20. 2. 2018 23:39:49

Kdyz to stahnu na nas - tak pokud si uzivatel udela u nas ucet, muzu ho "svazat" na celou dobu, pokud ale pro registraci domeny pouzije cizi udaje, tak ty udaje (az k nim ziskam souhlas) muzu pouzit jen na dobu registrace ty domeny + co mi plyne ze smluv s dodavateli a o tom musim dany kontakt informovat v ty zadosti o souhlas

20. 2. 2018 23:39:49

https://webtrh.cz/diskuse/gdpr-komentare-na-webu-bude-nutne-jejich-mazani/strana/2#reply1330368

skranc

(5 hodnocení)

20. 2. 2018 23:41:45

Napsal gransy;1445916
Co jsem pochopil, tak:
Registrace nekde lze povazovat jako uzavreni smlouvy o poskytovani neceho (trebas pristupu ke sluzbam) a tam pak neni samozrejme zadny problem mit souhlas po celou dobu platnosti a ta platnost tam muze byt omezena prave tim ukoncenim smlouvy z obou stran (zruseni od uzivatele, nebo od tebe z duvodu neaktivity)
Nicmene, pokud (trebas ty blby komentare), nebudu vyzadovat registraci uzivatele, tak tim padem tam nelze pouzit ze je zpracovavam dokud mi nereknes ze nechces :D

Proto bych se zcela vyhnul souhlasu. Plnění smlouvy s možností uplatnění práv subjeku údajů. Pokud by to šlo a nemá to nějakou funkci tak bych Jméno a e-mail anonymizoval.

20. 2. 2018 23:41:45

https://webtrh.cz/diskuse/gdpr-komentare-na-webu-bude-nutne-jejich-mazani/strana/2#reply1330367

Jan Horák (Gransy)

(22 hodnocení)

20. 2. 2018 23:42:46

Napsal skranc;1445917
Takže komentáře, pokud jsem je pochopil správně, bych řešil takto. Je to služba webu. Uživateli zřizuji bezplatnou možnost udělit komentář podle daných podmínek (tím se elegantně dostanu do plnění smlouvy a nepotřebuji souhlas). K čemu je tam vlastně to jméno a e-mail? IP adresa se zahraje na bezpečnost aplikace (trolové apod.).

Asi by to mohlo fungovat, kdyz proste se ten uzivatel bude muset registrovat a pri registraci ti da souhlas :) Ale ja fakt nejsem pravnik :) Zatim jen studuju a konzultuju abych vedel do jakyho pruseru se zenem :D (ja bohuzel shromazduju a posilam dal nemale mnozstvi osobnich udaju)

20. 2. 2018 23:42:46

https://webtrh.cz/diskuse/gdpr-komentare-na-webu-bude-nutne-jejich-mazani/strana/2#reply1330366

skranc

(5 hodnocení)

20. 2. 2018 23:43:55

Napsal gransy;1445918
Kdyz to stahnu na nas - tak pokud si uzivatel udela u nas ucet, muzu ho "svazat" na celou dobu, pokud ale pro registraci domeny pouzije cizi udaje, tak ty udaje (az k nim ziskam souhlas) muzu pouzit jen na dobu registrace ty domeny + co mi plyne ze smluv s dodavateli a o tom musim dany kontakt informovat v ty zadosti o souhlas

Přece, pokud si registruji doménu tak je to plnění smlouvy, ne? K tomu přece žádný souhlas nepotřebuješ. Nehledě na to, že musíš držet data o daňových dokladech minimálně 10 let. To přece nemůže být souhlasové jednání. Jak by jsi potom splnil archivační povinnosti?

20. 2. 2018 23:43:55

https://webtrh.cz/diskuse/gdpr-komentare-na-webu-bude-nutne-jejich-mazani/strana/2#reply1330365

Jan Horák (Gransy)

(22 hodnocení)

20. 2. 2018 23:46:57

Napsal skranc;1445921
Přece, pokud si registruji doménu tak je to plnění smlouvy, ne? K tomu přece žádný souhlas nepotřebuješ. Nehledě na to, že musíš držet data o daňových dokladech minimálně 10 let. To přece nemůže být souhlasové jednání. Jak by jsi potom splnil archivační povinnosti?

Ono je to horsi - reseller A zada registraci na klienta B - a ja v tuhle chvili nemam v ruce nic co by me opravnovalo v pohode nakladat s udaji toho klienta B ... jenze, podle typu domeny bud musim provozovat verejne dostupny whois server (com/net) nebo je posilat dalsim subjektum do zahranici ... a napriklad mimo EU po me vyzaduji dalsi dodatecny udaje jako jsou datumy narozeni, a podobne .. a to uz vsechno shromazduju (i kdyz nechci).

20. 2. 2018 23:46:57

https://webtrh.cz/diskuse/gdpr-komentare-na-webu-bude-nutne-jejich-mazani/strana/2#reply1330364

skranc

(5 hodnocení)

20. 2. 2018 23:48:01

Napsal gransy;1445920
Asi by to mohlo fungovat, kdyz proste se ten uzivatel bude muset registrovat a pri registraci ti da souhlas :) Ale ja fakt nejsem pravnik :) Zatim jen studuju a konzultuju abych vedel do jakyho pruseru se zenem :D (ja bohuzel shromazduju a posilam dal nemale mnozstvi osobnich udaju)

Já taky nejsem studovaný právník, ale právničina mě baví a GDPR dělám. Právníka mám k dispozici, ale kličky stejně vymýšlím většinou já. On je potom učeše do právničiny. Já se jen snažím vymyslet řešení, které splní recitály nařízení, ale zároveň nezlikviduje firmu.

Protože děláme taky registrace domén a webhostingy tak toto jsme právě kompletně rozebírali a připravovali pro realizaci nového informačního systému.

---------- Příspěvek doplněn 20.02.2018 v 23:51 ----------

Napsal gransy;1445923
Ono je to horsi - reseller A zada registraci na klienta B - a ja v tuhle chvili nemam v ruce nic co by me opravnovalo v pohode nakladat s udaji toho klienta B ... jenze, podle typu domeny bud musim provozovat verejne dostupny whois server (com/net) nebo je posilat dalsim subjektum do zahranici ... a napriklad mimo EU po me vyzaduji dalsi dodatecny udaje jako jsou datumy narozeni, a podobne .. a to uz vsechno shromazduju (i kdyz nechci).

V té chvíli je to jinak. Ty v té chvíli nejsi správce, ale zpracovatel. Hraje tam roli řetězení zpracovatelů tedy původní správce (reseller) musí být od tebe informovaný o kompletním řetězu těch, kterým předáš osobní údaje a tyto schválit. Povinnosti plynoucí z GDPR musí v tomto případě řešit reseller (tedy zejména informační povinnost). Jedná se ale stále o plnění smlouvy. Žádný souhlas k tomu nepotřebuješ a je tam i nežádoucí.

20. 2. 2018 23:48:01

https://webtrh.cz/diskuse/gdpr-komentare-na-webu-bude-nutne-jejich-mazani/strana/2#reply1330363

Jan Horák (Gransy)

(22 hodnocení)

21. 2. 2018 00:08:22

Jo je fakt, ze se do toho mozna ted sam zamotavam, nebot ja primane neresim jak data dostanu, ale co s nima pak dal delam :D

Nicmene od toho ta diskuze tady je :) Lepsi davat informace dohromady a diskutovat nad nimi, nez nad tim mavnout rukou ze se me to netyka :D

Beztak jako ve vsech ostatnich pravnich vecech doporucuju vsem at to konzultujou primo s nimi nez to resit s neznalcema :D

21. 2. 2018 00:08:22

https://webtrh.cz/diskuse/gdpr-komentare-na-webu-bude-nutne-jejich-mazani/strana/2#reply1330362

skranc

(5 hodnocení)

21. 2. 2018 00:15:24

jojo....máš rozumný přístup. Ono na to kašlat je nesmyslné a krátkozraké. Podle mého se GDPR stane i poměrně silným nástrojem konkurenčního boje. Dříve se posílala kontrola z finančáku a potom Tě napráším německému úřadu na ochranu osobních údajů.

Já ale nesouhlasím s tím, že GDPR je právní problém. A pokud se zvrtne do právního problému bude o průšvih a strašná prohra celého projektu. Zrovna před nedávnem to rozebíral p. Tomíšek z Rowanu. A to je to GDPR právník. Mimochodem klobouk dolů před ním.

https://www.linkedin.com/feed/update/urn:li:activity:6369843157802188800/

GDPR by podle mě měl řešit tým právník + IT + obchodník, aby dokázal ty dva první udržet, aby firmu nepoložili.

21. 2. 2018 00:15:24

https://webtrh.cz/diskuse/gdpr-komentare-na-webu-bude-nutne-jejich-mazani/strana/2#reply1330361

pixels

(1 hodnocení)

21. 2. 2018 00:23:24

Přes ten share button si třeba FB bere data od tvých návštěvníku i těch co nejsou na FB.

21. 2. 2018 00:23:24

https://webtrh.cz/diskuse/gdpr-komentare-na-webu-bude-nutne-jejich-mazani/strana/2#reply1330360

Jan Horák (Gransy)

(22 hodnocení)

21. 2. 2018 00:24:04

Napsal skranc;1445932
jojo....máš rozumný přístup. Ono na to kašlat je nesmyslné a krátkozraké. Podle mého se GDPR stane i poměrně silným nástrojem konkurenčního boje. Dříve se posílala kontrola z finančáku a potom Tě napráším německému úřadu na ochranu osobních údajů.
Já ale nesouhlasím s tím, že GDPR je právní problém. A pokud se zvrtne do právního problému bude o průšvih a strašná prohra celého projektu. Zrovna před nedávnem to rozebíral p. Tomíšek z Rowanu. A to je to GDPR právník. Mimochodem klobouk dolů před ním.
https://www.linkedin.com/feed/update/urn:li:activity:6369843157802188800/

GDPR by podle mě měl řešit tým právník + IT + obchodník, aby dokázal ty dva první udržet, aby firmu nepoložili.

Jo, to napsal dobre. Je faktem, ze minimalne v nasi kotline se to resi (kdyz uz to nekdo resi) tak aby splnil pravni ramec toho narizeni, ale malokdo nad tim premysli proc to vubec vzniklo a proc by sam vubec mel neco delat pro ochranu osobnich udaju.

Na druhou stranu v zemi, kde se RC dava do DIC ktery povinne musis davat na faktury se mame cemu divit ?

---------- Příspěvek doplněn 21.02.2018 v 00:25 ----------