Fórum Root.cz
Ostatní => O serveru Root.cz => Téma založeno: Mugabe 26. 05. 2018, 10:54:56
-
Fórum porušuje GDPR, protože ukládá citlivé osobní údaje bez schválení, jako například IP adresu.
Dále neumožňuje pseudoanonymizaci, kdy by z Jirsáka bylo Agent 00, také prozrazuje, kdo je zlatý podporovatel.
Konkrétně:
Nemožnost skrýt jméno!
Skladování IP adres!!!
Ukládání DNS názvů!!!!
Jsou vidět jména autorů článků!!!
Texty často obsahují osobní údaje (pracovní pozice, jméno, příjmení) bez souhlasu uvedené osoby.
A zhruba deset dalších.
V pondělí, pokud nebude uvedeno do souladu s GDPR, podávám stížnost.
Měli jste úplně všechny předpoklady toto splnit!!!
Technické zázemí i znalosti.
A jestli si dělám zadek a jen trolím, to si Krčmi rozhodni sám ;D
-
Když už jsem byl jmenován - nemám tu s GDPR vůbec nic společného, řeší to kolegové pro všechny servery naráz. Předal jsem jim odkaz na tohle vlákno.
-
You have no power here, Krčmi to má v malíku, jako vždy
/-\______________
| | | > > > > > > > > > > > > > > > 8)
\----------------------
/ /) /
/ /----
/ /
/____/
-
Fórum porušuje GDPR
SMF? To možná nesmyslným vyžadováním e-mailu u anonymních komentářů, který neslouží naprosto žádnému účelu, naopak mate lidi.
Asi ty zjevně mluvíš o komentářích pod článkem:
Skladování IP adres!!!
Ukládání DNS názvů!!!!
Již jsem komentoval vedle (https://forum.root.cz/index.php?topic=18587.0).
Jsou vidět jména autorů článků!!!
To je naopak zákonná povinnost podle autorského zákona. Proboha, to snad nemyslíte vážně. WTF. (Vůbec se netýká uni fóra, ani diskusí pod články, mimochodem.)
Texty často obsahují osobní údaje (pracovní pozice, jméno, příjmení) bez souhlasu uvedené osoby.
Jaké texty? Info o autorovi článku? Určitě ho IInfo nutilo s pistolí u hlavy, aby jim ty informace o sobě napsal. WTF^2.
Zkuste lidi použít mozek. ::)
-
Když už jsem byl jmenován - nemám tu s GDPR vůbec nic společného, řeší to kolegové pro všechny servery naráz. Předal jsem jim odkaz na tohle vlákno.
Hlavně, aby se nepřepracovali, přepracování vede k prokrastinaci!!!!
-
Mugabe moc to hrotíš, a že to chceš nahlásit jsi snad nějaký fízl?
-
Mugabe moc to hrotíš, a že to chceš nahlásit jsi snad nějaký fízl?
To EU, já jsem jen nadšený občan EU! EU je věčná!!!!
-
Mugabe moc to hrotíš, a že to chceš nahlásit jsi snad nějaký fízl?
To EU, já jsem jen nadšený občan EU! EU je věčná!!!!
Věčná do krachu Itálie, případně Španělska.
A jestli někoho napadne V4 exit, tak to bude taky pěkná hlína.
-
Prosil bych o přesnou specifikaci bodů( nařízení 679/2016 - jaký konkrétní článek, kapitola) porušení GDPR ? A pokud možno s citací daného rozporu. Rád se poučím.
-
Mugabe moc to hrotíš, a že to chceš nahlásit jsi snad nějaký fízl?
To EU, já jsem jen nadšený občan EU! EU je věčná!!!!
mugabe, mugabe, jak může člověk tak hluboko klesnout...
-
Fórum porušuje GDPR, protože ukládá citlivé osobní údaje bez schválení, jako například IP adresu.
Dále neumožňuje pseudoanonymizaci, kdy by z Jirsáka bylo Agent 00, také prozrazuje, kdo je zlatý podporovatel.
Konkrétně:
Nemožnost skrýt jméno!
Skladování IP adres!!!
Ukládání DNS názvů!!!!
Jsou vidět jména autorů článků!!!
Texty často obsahují osobní údaje (pracovní pozice, jméno, příjmení) bez souhlasu uvedené osoby.
A zhruba deset dalších.
V pondělí, pokud nebude uvedeno do souladu s GDPR, podávám stížnost.
Měli jste úplně všechny předpoklady toto splnit!!!
Technické zázemí i znalosti.
A jestli si dělám zadek a jen trolím, to si Krčmi rozhodni sám ;D
Zkusime to od zacatku: forum tvou ip adresu nezobrazuje, zobrazuje ji diskuse pod clankem. Jmeno muzes skryt tim, ze pouzijes nick, tim je vyresena i tva pseudoanonymizace. Ukladani ip adres/resolvovani dns je v pohode, nektere povinnosti vyplyvaji provozovateli treba ze zakona o elektronickych komunikacich. Zverejnovat IP adresy uz tak v pohode neni protoze muzou byt za urcitych okolnosti povazovany za osobni data. Jmena autoru clanku - predpokladam, ze ma redakce smlouvu s kazdym autorem, ktera tohle upravuje. Nevidim zadny duvod k tomu aby autor dostaval honorar a zaroven mel anonymne podepsany clanek. Pokud nejaky text obsahuje osobni udaje jako jmeno, pozice, predpokladam, ze redakce ma souhlas k uverejneni clanku s timhle obsahem. A zhruba deset dalsich? Povidej, prehanej, rad ti vysvetlim gdpr v praxi.
-
Asi ty zjevně mluvíš o komentářích pod článkem:
Skladování IP adres!!!
Ukládání DNS názvů!!!!
Technická bokem. SMF ukládá IP ke každému příspěvku zvlášť, také. Jen je viditelné jen někomu (admin by-default, dle nastavení práv skupin, tuším). Nicméně i to by se, ZA URČITÝCH OKOLNOSTÍ /rozhodně ne vždy/, dalo považovat za /nadbytečný/ privátní údaj (možná např. u příspěvků registrovaných, pokud požádají o neukládání jednotlivých IP vázaných na konkrétní příspěvek).
Resolvování IP a zobrazení (příp. i uložení) kusu DNS jsem kdysi dávno na SMF také viděl, asi balíček (plugin), ale možná to bylo ještě pod 1.x. Ale tady na fóru nemají, proto ano, text asi mixoval fórum a diskuse (nebo myslel jen diskuse)
-
Když už jsem byl jmenován - nemám tu s GDPR vůbec nic společného, řeší to kolegové pro všechny servery naráz. Předal jsem jim odkaz na tohle vlákno.
Petre, pridal bych jeste moznost registrovaneho uzivatele videt pohlavi jineho registrovaneho uzivatele. Myslim si, ze to neni uplne OK. To same bych videl s vedenim tyhle informace - pro ucely fora asi neni nutne vedet jestli jsem muz holka nebo pes. Nejste seznamka.
-
Petre, pridal bych jeste moznost registrovaneho uzivatele videt pohlavi jineho registrovaneho uzivatele. Myslim si, ze to neni uplne OK.
Ano, a hrozně to diskriminuje bezpohlavní, transsexuály, hermafrodity, multigender, lidi s fluidním pohlavím a mimozemšťany, kde se musí ke zplození potomka spojit pri gruppensexu sedm různých pohlaví.
Ono je to povinné vyplňovat? Bože...
-
Tyhle aféry všechny jen otravují. Já bych všechny ty osobní údaje zakázala!
-
zplození potomka spojit pri gruppensexu sedm různých pohlaví
Obdivuji tvojí fantazii, ale nemyslím si, že to, co ti prováděli, mělo něco společného s ufony ;D
-
zplození potomka spojit pri gruppensexu sedm různých pohlaví
Obdivuji tvojí fantazii, ale nemyslím si, že to, co ti prováděli, mělo něco společného s ufony ;D
Ah tak... https://youtu.be/cN8kOWIZ6OM?t=5m42s
;D
-
Konkrétně:
Nemožnost skrýt jméno!
Skladování IP adres!!!
Ukládání DNS názvů!!!!
Jsou vidět jména autorů článků!!!
Texty často obsahují osobní údaje (pracovní pozice, jméno, příjmení) bez souhlasu uvedené osoby.
A zhruba deset dalších.
Nevim, co vsechno z toho podleha GDPR, ale konkretne na to, ze tu tecou jmena nekolika derami, tu po ruznu upozornujeme snad uz od zavedeni noveho layoutu Rotu. Nektere diry byly sice jiz snad ucpany, ale porad jmena chodi v mailech s upozornenim na odpoved na prispevek, na coz jsem sam ruznymi cestami nekolikrat upozornoval.
-
IP adresa je citlivý údaj, z toho důvodu by se měla ukládat buď hash, nebo vůbec. A ještě za větší !drzost! považuji, pokud je ip adresa někam ukládána veřejně. Fakt nestojím o to, aby se mi kdejaké vemeno připojovalo na mé osobní servery.
-
IP adresa je citlivý údaj, z toho důvodu by se měla ukládat buď hash, nebo vůbec. A ještě za větší !drzost! považuji, pokud je ip adresa někam ukládána veřejně. Fakt nestojím o to, aby se mi kdejaké vemeno připojovalo na mé osobní servery.
Osobní údaje jsou ve stávající směrnici z roku 1995 i v GDPR definovány jako veškeré informace vztahující se k identifikované či identifikovatelné fyzické osobě.
Mezi obecné osobní údaje řadíme jméno, pohlaví, věk a datum narození, osobní stav, ale také IP adresu a fotografický záznam. Vzhledem k tomu, že se GDPR vztahuje i na podnikající fyzické osoby, řadíme mezi osobní údaje i tzv. organizační údaje, kterými jsou například e-mailová adresa, telefonní číslo či různé identifikační údaje vydané státem.
Obecné nařízení věnuje speciální pozornost zpracování zvláštních kategorií osobních údajů, jimiž jsou údaje o rasovém či etnickém původu, politických názorech, náboženském nebo filozofickém vyznání, členství v odborech, o zdravotním stavu, sexuální orientaci a trestních deliktech či pravomocném odsouzení. Do kategorie citlivých údajů nařízení nově zahrnuje genetické, biometrické údaje a osobní údaje dětí. Zpracování citlivých osobních údajů podléhá mnohem přísnějšímu režimu, než je tomu u obecných údajů.
Genetickými údaji jsou osobní údaje týkající se zděděných nebo získaných genetických znaků určité fyzické osoby, které vyplývají z analýzy biologického vzorku dotčené fyzické osoby nebo z analýzy jiného prvku, která umožňuje získat rovnocenné informace. Mezi osobní údaje o zdravotním stavu by měly být zahrnuty veškeré údaje související se zdravotním stavem, které vypovídají o tělesném nebo dušením zdraví člověka.
Biometrickým údajem jsou osobní údaje vyplývající z konkrétního technického zpracování týkající se fyzických či fyziologických znaků nebo znaků chování fyzické osoby, které umožňují jedinečnou identifikaci. Typickým biometrickým údajem je např. snímek obličeje, otisk prstu, ale podle poslední judikatury i podpis.
Naopak z působnosti GDPR jsou vyloučeny anonymizované údaje, údaje zemřelých osob a údaje získané v rámci činnosti čistě osobní povahy, které nemají obchodní či institucionální charakter. Týká se to tedy údajů, které zpracováváme pro osobní potřebu a s nikým je nebudeme sdílet.
Zdroj: https://www.gdpr.cz/gdpr/osobni-udaje/
-
IP adresa je citlivý údaj, z toho důvodu by se měla ukládat buď hash, nebo vůbec. A ještě za větší !drzost! považuji, pokud je ip adresa někam ukládána veřejně. Fakt nestojím o to, aby se mi kdejaké vemeno připojovalo na mé osobní servery.
Tak si je, ty vemeno, zabezpeč.
-
IP adresa je citlivý údaj, z toho důvodu by se měla ukládat buď hash, nebo vůbec. A ještě za větší !drzost! považuji, pokud je ip adresa někam ukládána veřejně. Fakt nestojím o to, aby se mi kdejaké vemeno připojovalo na mé osobní servery.
Nice connection you have there, 'd be shame if something happened to it.
Aneb, jste si jistý že kdyby se Váš ISP podíval pořádně nezjistil by náhodou že porušujete smlouvu kterou jste s nimi uzavřel a která v naprosté většině případů striktně zakazuje provozování serverů na zákaznickém připojení k internetu?
-
IP adresa je citlivý údaj, z toho důvodu by se měla ukládat buď hash, nebo vůbec. A ještě za větší !drzost! považuji, pokud je ip adresa někam ukládána veřejně. Fakt nestojím o to, aby se mi kdejaké vemeno připojovalo na mé osobní servery.
Nice connection you have there, 'd be shame if something happened to it.
Aneb, jste si jistý že kdyby se Váš ISP podíval pořádně nezjistil by náhodou že porušujete smlouvu kterou jste s nimi uzavřel a která v naprosté většině případů striktně zakazuje provozování serverů na zákaznickém připojení k internetu?
:D :D Nice try. Servery mám pro svoji potřebu, ne ke komerčním účelům.
-
IP adresa není osobní údaj.
-
IP adresa není osobní údaj.
Jak kdy...
A much discussed topic is the IP address. The GDPR states that IP addresses should be considered personal data as it enters the scope of ‘online identifiers’. Of course, in the case of a dynamic IP address – which is changed every time a person connects to a network – there has been some legitimate debate going on as to whether it can truly lead to the identification of a person or not. The conclusion is that the GDPR does consider it as such. The logic behind this decision is relatively simple. The internet service provider (ISP) has a record of the temporary dynamic IP address and knows to whom it has been assigned. A website provider has a record of the web pages accessed by a dynamic IP address (but no other data that would lead to the identification of the person). If the two pieces information would be combined, the website provider could find the identity of the person behind a certain dynamic IP address. However, the chances of this happening are small, as the ISP has to meet certain legal obligations before it can hand the data to a website provider. The conclusion is, all IP addresses should be treated as personal data, in order to be GDPR compliant.
-
IP adresa je citlivý údaj, z toho důvodu by se měla ukládat buď hash, nebo vůbec. A ještě za větší !drzost! považuji, pokud je ip adresa někam ukládána veřejně. Fakt nestojím o to, aby se mi kdejaké vemeno připojovalo na mé osobní servery.
Chtěl provozovat server ale připojovali se mu tam lidi?
Představa, že je aspoň část těch žvástů napsaných v tomhle vlákně míněna vážně je vpravdě děsivá.
-
Už jsem to psal v komiksu o GDPR, tak to píši i zde. Dle GDPR jsem vám nedal souhlas, abyste moji ip adresu, hostname, nebo jejich část zveřejňovali. Pokud jsem tento souhlas dal, tak nevědomě, tudíž jej právě nyní podle GDPR odvolávám. Že si ji ukládáte, s tím nemám problém, jen s tím zveřejněním. Pokud chcete odlišovat, z jakého zdroje příspěvek je, tak alespoň adresu a hostname zahashujte a pak zveřejněte hash..
-
Už jsem to psal v komiksu o GDPR, tak to píši i zde. Dle GDPR jsem vám nedal souhlas, abyste moji ip adresu, hostname, nebo jejich část zveřejňovali. Pokud jsem tento souhlas dal, tak nevědomě, tudíž jej právě nyní podle GDPR odvolávám. Že si ji ukládáte, s tím nemám problém, jen s tím zveřejněním. Pokud chcete odlišovat, z jakého zdroje příspěvek je, tak alespoň adresu a hostname zahashujte a pak zveřejněte hash..
Pravdu mas predsedo, stacilo by kdyby to zanesli do svych zasad a nezverejnovali ty adresy. Odvolani souhlasu ma svou formu, to ze napises tady jako anonym do fora ze neco odvolavas je irelevantni.
-
IP adresa je citlivý údaj, z toho důvodu by se měla ukládat buď hash, nebo vůbec. A ještě za větší !drzost! považuji, pokud je ip adresa někam ukládána veřejně. Fakt nestojím o to, aby se mi kdejaké vemeno připojovalo na mé osobní servery.
Chtěl provozovat server ale připojovali se mu tam lidi?
Představa, že je aspoň část těch žvástů napsaných v tomhle vlákně míněna vážně je vpravdě děsivá.
To je spíš tvoje vlastní blbost, než jeho. Já mám doma třeba NAS Synology, připojuji se k němu i z venku, a je to určeno jen pro potřeby mé rodiny, nikoho jiného. Zveřejňování IP adresy rozhodně není v pořádku a dnes nám zákon dává možnost se proti tomu bránit.
-
Taky to tak mám, jen pro osobní potřeby, abych se mohl dostat k datům z venku + senzory, kamery a plánuji i vytvoření elektronického zabezpečovací systému, který bych mohl řídit vzdáleně. A další věci, které tu již zmiňovat nebudu, protože už jen zmínka o nich by byla bezpečnostním rizikem.
Snad už je pochopitelné, proč nestojím o to, aby moje ip adresa, jako můj osobní údaj, visela někde veřejně, protože adresuje na další osobní údaje a na mé soukromí a na mé bezpečí. Zveřejňováním mé ip mě provozovatel vystavuje nebezpečné situaci a zbývají mi pak dvě varianty. Buď zabezpečit můj server a můj systém, nebo tlačit na provozovatele, ať mé ip adresy nezveřejňuje. Rozhodl jsem se pro obě varianty.
-
Fakt nestojím o to, aby se mi kdejaké vemeno připojovalo na mé osobní servery.
co takto pouzivat hesla a firewall?
-
Fakt nestojím o to, aby se mi kdejaké vemeno připojovalo na mé osobní servery.
co takto pouzivat hesla a firewall?
Tak to, předpokládám (každý normální) používá.
Ale protože očividně netušíš o čem je řeč, zkusím Ti přiblížit na něčem, čemu rozumět budeš. ... Je to obdobné, jako se zveřejněním emailu. To bys znát mohl. Po zveřejnění emailu Ti na něj začne chodit _ŘÁDOVĚ_ více spamu, vč. zavirovaných (malvare). A kromě toho, že si musíš dávat více pozor, je mnohem větší šance (více útoků) co by mohlo využít zero day útok. A toto často platí i na další obvyklé adresy (a mutace na konkrétní zveřejněnou emaliovou adresu) stejného doménového jména (u emailu), jakmile je vystavena doména (což v případě plného mailu je vždy, pochopitelně).
Velmi podobné je to s IP. Dokud IP jen tak někde nevisí, počet útoků (až ddos, při slabé lince) je výrazně menší (odzkoušeno, historicky třeba GPRS koncová adresa byla peklo po profláknutí). Trochu lépe to je s okolními adresami /24 (IPv4) při zveřejnění jen části. Tam už věřím, sice by to mohl být jen osobní pocit, ale myslím, že také hraje roli.
P.S.: Jiná věc je, že i přímo cizí IP adresu, či část (to hodně často), zveřejňoval každý blbec, takže to (před GDPR) byl boj s větrnými mlýny.
-
IP adresa je citlivý údaj, z toho důvodu by se měla ukládat buď hash, nebo vůbec. A ještě za větší !drzost! považuji, pokud je ip adresa někam ukládána veřejně. Fakt nestojím o to, aby se mi kdejaké vemeno připojovalo na mé osobní servery.
GDPR se vztahuje na fyzické osoby, servery zatím nejsou ani právnické... :-)
-
IP adresa je citlivý údaj, z toho důvodu by se měla ukládat buď hash, nebo vůbec. A ještě za větší !drzost! považuji, pokud je ip adresa někam ukládána veřejně. Fakt nestojím o to, aby se mi kdejaké vemeno připojovalo na mé osobní servery.
GDPR se vztahuje na fyzické osoby, servery zatím nejsou ani právnické... :-)
Podle GDPR je IP adresa osobní údaj, kterým se dá identifikovat konkrétní fyzická osoba. Z toho nevybruslíš.
-
IP adresa je citlivý údaj, z toho důvodu by se měla ukládat buď hash, nebo vůbec. A ještě za větší !drzost! považuji, pokud je ip adresa někam ukládána veřejně. Fakt nestojím o to, aby se mi kdejaké vemeno připojovalo na mé osobní servery.
GDPR se vztahuje na fyzické osoby, servery zatím nejsou ani právnické... :-)
Podle GDPR je IP adresa osobní údaj, kterým se dá identifikovat konkrétní fyzická osoba. Z toho nevybruslíš.
Né každá IP adresa je osobní údaj. IP adresa poštovního serveru není osobní údaj, neboť neidentifikuje konkrétní osobu...
-
IP adresa je citlivý údaj, z toho důvodu by se měla ukládat buď hash, nebo vůbec. A ještě za větší !drzost! považuji, pokud je ip adresa někam ukládána veřejně. Fakt nestojím o to, aby se mi kdejaké vemeno připojovalo na mé osobní servery.
Chtěl provozovat server ale připojovali se mu tam lidi?
Představa, že je aspoň část těch žvástů napsaných v tomhle vlákně míněna vážně je vpravdě děsivá.
To je spíš tvoje vlastní blbost, než jeho. Já mám doma třeba NAS Synology, připojuji se k němu i z venku, a je to určeno jen pro potřeby mé rodiny, nikoho jiného. Zveřejňování IP adresy rozhodně není v pořádku a dnes nám zákon dává možnost se proti tomu bránit.
Co přesně je moje blbost? Že si uvědomuji, že IP adresu zpracovává a potenciálně loguje každé zařízení po cestě mezi dvěma uzly komunikujícími po internetu a žádný canc papíru s tím mnoho nenadělá? Klidně ať se IP adresy nezveřejňují, má-li někdo dojem, že je to bezpečnější ale pořád je to security by obscurity a podle toho je třeba jednat.
-
Ne. Ale to, že nechápete smysl. Security by obscurity je podstatou ochrany osobních údajů. Chcets říct, že vám je jedno jak kdo bude zacházet s vašimi osobními údaji a zda je bude zveřejňovat nebo ne?
-
Z IP adresy udelal osobni udaj jen urednik, ale jen v pripade, ze ji lze spojit s konkretni osobou.
Ve srovnani s daty Obchodnim rejstriku, Katastru nemovitosti nebo i v obycejnem telefonnim seznamu se jedna o drobnost, ktera si ani nezaslouzi diskuse
-
Ne. Ale to, že nechápete smysl. Security by obscurity je podstatou ochrany osobních údajů. Chcets říct, že vám je jedno jak kdo bude zacházet s vašimi osobními údaji a zda je bude zveřejňovat nebo ne?
Já ale diskutuji význam ochrany IP adresy, ne osobních údajů obecně. Počítače a telefony, které používám si denně vymění svou IP klidně s deseti tisíci dalšími zařízeními, o jejichž povaze nic nevím a nemohu s tím nic dělat. Oproti tomu třeba rodné číslo někde uvádím párkrát ročně a vždy mohu dobře určit, komu jej sděluji. V druhém případě může security by obscurity fungovat, v případě aktivní IP adresy je to spíš sebeklam.
-
Ne. Ale to, že nechápete smysl. Security by obscurity je podstatou ochrany osobních údajů. Chcets říct, že vám je jedno jak kdo bude zacházet s vašimi osobními údaji a zda je bude zveřejňovat nebo ne?
Já ale diskutuji význam ochrany IP adresy, ne osobních údajů obecně. Počítače a telefony, které používám si denně vymění svou IP klidně s deseti tisíci dalšími zařízeními, o jejichž povaze nic nevím a nemohu s tím nic dělat. Oproti tomu třeba rodné číslo někde uvádím párkrát ročně a vždy mohu dobře určit, komu jej sděluji. V druhém případě může security by obscurity fungovat, v případě aktivní IP adresy je to spíš sebeklam.
Za to že i IP adresa je brána jako osobní údaj může jeden němec, který to hnal až k soudu... viz: https://www.ochranaudaju.cz/soudni-dvur-eu-dynamicka-ip-adresa-jako-osobni-udaj/
-
Počítače a telefony, které používám si denně vymění svou IP klidně s deseti tisíci dalšími zařízeními, o jejichž povaze nic nevím a nemohu s tím nic dělat. Oproti tomu třeba rodné číslo někde uvádím párkrát ročně a vždy mohu dobře určit, komu jej sděluji. V druhém případě může security by obscurity fungovat, v případě aktivní IP adresy je to spíš sebeklam.
Jo, ale jde o to, ze kdyz neco napisete nekam na forum, je ip adresa+cas skoro totez, jako byste tam zadal sve rodne cislo. Jednoho krasneho dne vam pak treba KGB namaze kliku od dveri zemicokem.
-
Pokud pouzivas IP adresy k technickemu zabezpeceni systemu, tak se nic nedeje.
Pokud bys zacal spojovat IP s identifikaci uzivate (jmeno, pohlavi, nabozenstvi, bydliste, zajmy apod.) tak uz mas PROBLEM
-
Tyhle aféry všechny jen otravují. Já bych všechny ty osobní údaje zakázala!
Ty nejsi pravá Věra Pohlová.
-
haha tu kvuli tobe pridal checkbox :D
-
IP adresa je citlivý údaj, z toho důvodu by se měla ukládat buď hash, nebo vůbec. A ještě za větší !drzost! považuji, pokud je ip adresa někam ukládána veřejně. Fakt nestojím o to, aby se mi kdejaké vemeno připojovalo na mé osobní servery.
To pobavilo.
Jakou IP adresu myslíš? IPv4? Tam je seznam tak krátký, že se stačí podívat na seznam, který rozsahy jsou přidělená a skenovat, jestli tam náhodou nejede něco zajímavýho. Za maximálně pár hodin je hotovo a děje se to furt, bez ohledu na to, jestli to směšný čtyřčíslí který ani nepoužívá rozsah všech dekadických kombinací, někam pověsí. Tam ti pomůže jedině firewall + VPN + dobrá autentizace.
Nebo snad IPv6? Tam máš konstantní prefix pro svou síť. Pokud si zapneš privacy extension, tak se co chvíli vygeneruje jiný konec, ověří se, že zrovna není používaný a za pár desítek minut jedeš z jiné IP adresy. Serverům dáš pevnou IP adresu a útočník má šanci 1:2^64, že se trefí (+ firewall a autentizace uživatele, možnost vynutit IPSec). Nebo, pokud máš větší prefix než /64, je postě vrazíš do jiné sítě a hodíš na routeru bridge. A serveru jsou v suchu, zase bez ohledu na zveřejnění IP adresy jiné sítě ze stejnýho prefixu.
A jak už bylo napsáno, GDPR neřeší servery. A i kdyby řešilo, stejně je to tvoje zdůvodění jako tvrdit, že nepotřebuješ k baráku dveře, protože díra ve zdi není skrz živý plot vidět z ulice.
-
Nepopiram, ze iP adresa je osobni udaj
Zaroven ale plati: https://www.lupa.cz/clanky/gdpr-last-minute-jak-je-to-s-logovanim-ip-adres-na-serveru
Zalezi k jakemu ucelu je dale pouzivana
-
btw uz vsichno gdpr frikulini zalezte to zeli za bruselem a vypadnite z internetu kterej se ma pouzivat ne trollit.
ja byt petr krmcar, stejne jako ja mam moznost ve vlastnim hostingu pouziju vasi ip na to abych ji hodil do blocked list.
-
btw uz vsichno gdpr frikulini zalezte to zeli za bruselem a vypadnite z internetu kterej se ma pouzivat ne trollit.
ja byt petr krmcar, stejne jako ja mam moznost ve vlastnim hostingu pouziju vasi ip na to abych ji hodil do blocked list.
Kterou? IPv4 je často za CGNATem/NATem a můžeš tak odříznout půl města nebo firmu, kde je 20 čtenářů. U IPv6 hrozí jenom odstavení části té firmy (u /64), nebo půlky města (pokud ISP dává /64). A stejně tím nevyřešíš nic, pokud totiž troll nemůže z desktopu, pude z mobilu, z domu, nebo si vezme noťas do hospody (u které pak zařízneš všechny potenciální hosty).
Spíš by měli někam zmizet bezmozci, co řvou do světa první kravinu, která je napadne, a nepřemýšlí nad důsledky... Troll jenom plká nesmysly, bezmozek ohrožuje sebe i okolí.
-
btw uz vsichno gdpr frikulini zalezte to zeli za bruselem a vypadnite z internetu kterej se ma pouzivat ne trollit.
ja byt petr krmcar, stejne jako ja mam moznost ve vlastnim hostingu pouziju vasi ip na to abych ji hodil do blocked list.
Kterou? IPv4 je často za CGNATem/NATem a můžeš tak odříznout půl města nebo firmu, kde je 20 čtenářů. U IPv6 hrozí jenom odstavení části té firmy (u /64), nebo půlky města (pokud ISP dává /64). A stejně tím nevyřešíš nic, pokud totiž troll nemůže z desktopu, pude z mobilu, z domu, nebo si vezme noťas do hospody (u které pak zařízneš všechny potenciální hosty).
Spíš by měli někam zmizet bezmozci, co řvou do světa první kravinu, která je napadne, a nepřemýšlí nad důsledky... Troll jenom plká nesmysly, bezmozek ohrožuje sebe i okolí.
Trolu je mene nez 10 procent. Proste jak si zelaj zmazat data a zablokovat jim sluzbu, kto neni spokojen nebude nic mit. Mas problem? Ok, na moji sluzbu neprides a vybaveno)) Kdyz se ti produkt nelibi, tak ho nepouzivej a nestazuj se na GDPR))
-
Nešlo by vymyslet, aby dementní tlačítko Souhlasím se prcováním osobních údajů (https://www.iinfo.cz/osobni-udaje/) za účelem zapojení se do diskuse na fóru. šlo integrovat do Ověření:
Vyplněním kontrolní otázky souhlasím s Souhlasím se [url=https://www.iinfo.cz/osobni-udaje]zpracováním osobních údajů[/url] za účelem pojení se do diskuse na fóru Ušetřilo by se tím zbytečné klikání myši
Proč musím u každého postu 'Souhlasím se zprcováním osobních údajů za účelem zapojení se do diskuse na fóru'"?
PS: Cookies lišta EU hadr.
-
Proč musím u každého postu 'Souhlasím se zprcováním osobních údajů za účelem zapojení se do diskuse na fóru'"?
Protože maj v IInfo v kebuli vyhrabáno.
PS: Cookies lišta EU hadr.
To není přesné - kdyby byly ty lišty implementovány podobně "inteligentně", tak se zobrazují při každém načtení stránky. Obvykle má autor lišty dost soudnosti na to, aby po odkliknutí tu bezcennou sračku už znova neukazoval.
-
Proč musím u každého postu 'Souhlasím se zprcováním osobních údajů za účelem zapojení se do diskuse na fóru'"?
Protože někdo v iinfo je blbý, až to mraky brzdí >:(
Co mají z tohohle za osobní údaje?
IP adresa - nezobrazovat, nechat v přemazávaným logu, z pohledu GDPR OK
"Jméno" v záhlaví zprávy - neregistrovaný tam napíše cokoliv, osobní údaj to je jenom do té míry, že nějaké osoba X je blbá jak dlabaný necky a osoba s nickem Y je děd vševěd.
"E-mail" je tam na to, na co hlava koumese, který vymyslel ten checkbox. Vyhodit.
"Předmět" se stejně nezobrazuje, vyhodit.
No a pokud o sobě někdo vybleje něco osobního do textu komentáře, je to jeho problém a odsouhlasil to kliknutím na "odeslat".
A pro registrovaný to řešit v rámci registrace. Hotovo i bez kosočtvercovin.
P.S.: S tím checkboxem je to z pohledu GDPR patrně ještě horší, nežkdyby tam nebyl. Protože pokud vezmu jako "službu" komunikaci s lidma z oboru v odborné diskusi, tak bez zaškrtnutí souhlasu nebude "služba" poskytnuta a tohle chování GDPR explicitně zakazuje. Docela rád bych viděl, jak by si tohle vynucení iinfo obhájilo.
-
To jsem zvědavej, jak chtějí hoši řešit tohle:
Omezení povolení se zpracováním osobních údajů:
Povoluji zpracování mých osobních údajů v nejmenší možné míře a především nesouhlasím s ukládáním IP adresy.
Já si nepřeji, aby moje osobní údaje někdo zpracovával víc, než musím.
Ostatně na FB už padla žaloba, že není možné dát "ANO vs TÁHNI".
Omezení povolení se zpracováním osobních údajů:
Povoluji zpracování mých osobních údajů v nejmenší možné míře a především nesouhlasím s ukládáním IP adresy.
-
Protože někdo v iinfo je blbý, až to mraky brzdí >:(
Bohužel musím souhlasit, ty zaškrtávadla tam jsou úplně na nic a ještě to zhoršují, navíc se linkuje na totálně irelevantní blábol z 99 procent nesouvisející s daným účelem.
-
To jsem zvědavej, jak chtějí hoši řešit tohle:
Omezení povolení se zpracováním osobních údajů:
Povoluji zpracování mých osobních údajů v nejmenší možné míře a především nesouhlasím s ukládáním IP adresy.
Já si nepřeji, aby moje osobní údaje někdo zpracovával víc, než musím.
Ostatně na FB už padla žaloba, že není možné dát "ANO vs TÁHNI".
Omezení povolení se zpracováním osobních údajů:
Povoluji zpracování mých osobních údajů v nejmenší možné míře a především nesouhlasím s ukládáním IP adresy.
Přesně tak. Sice je to soukromá služba, ale veřejně přístupná pro každého. A kdo jí chce používat tak je nucen dát souhlas. Na jednu stranu je v pořádku, že si může redakce vybrat koho tu chce. Na druhou stranu to u veřejných služeb funguje trochu jinak a jsou tu omezení - viz. soukromá hospoda kde si majitel nemůže zvolit kuřáckou verzi.
NEsouhlasím se zpracováním osobních údajů.
-
Mna ten checkbox vcera teda riadne vytocil. Dokonca som vcera kvoli tomu zrusil svoju odpoved v diskusii pod novinkou.
V kazdom pripade sa mi to cele zda byt chujovina:
1. Na to, ze loguju moju IP adresu (lebo potrebuju kvoli prevadzke, pripadne kvoli policii) IMHO nemusia obtazovat zo zaklikavatkom. Staci link na patricne info, kde si mozeme precitat, ako fasa dobre to zabezpecili.
2. To, co vyplnim sam (nick, text prispevku) vyplnam dobrovolne, osobne udaje tam nedavam (a keby som daval, tak mojim explicitnym suhlasom je moje dobrovolne odoslanie) - takisto netreba obtazovat zaklikavatnom.
3. Ak chcu zhromazdovat nejake data navyse (ktore nutne nepotrebuju na chod sluzby, ale z nejakeho dovodu ich chcu "na zlepsenie sluzieb" a pod), podla mojej interpretacie GDPR by nemali "vydierat". Teda malo by byt umoznene postnut komentar aj ked neudelim suhlas so spracovanim extra udajov (v tom pripade by tie udaje navyse nemali spracovavat, napriklad by v diskusii pod clankom/spravickou nemali uvadzat moju IP - to, ze je nejakym sposobom obfuskovana je IMHO irelevantne, pretoze je to vysledok spracovavania, s ktorym nesuhlasim, takisto by nemali info odo mna pouzivat na "marketigove ucely" a pod). Podla mna skratka taketo vynucovanie suhlasu so spracovavanim osobnych udajov porusuje GDPR. (Dokonca to hodi natvrdo hlasku "Musíte souhlasit se zpracováním osobních údajů.")
4. Povedzme ze chcem nieco postnut a v tom momente sa mi zda, ze je OK spracovavat moje udaje, tak to zakliknem. Postnem, OK. Vecer sa mi to rozlezi v hlave, poviem si ze to bola blbost a na druhy den chcem svoj suhlas odvolat. Povedzme ze im napisem mail z rovnakej e-mailovej adresy (ktoru vysomrovali v submit dialogu) takze bude aj celkom vierohodne, ze som ten isty, co ten suhlas predtym udelil, ale teraz ho odvolava. Co budu potom robit? Mozu zmazat cely moj prispevok (fasa, ked nan uz niekolko ludi odpovedalo, tym sa fakt sprehladni diskusia, okrem toho ja nechcem odstranit text prispevku, len odvolat suhlas so spracovanim osobnych udajov). A odstrania aj vsetky udaje k danemu prispevku z toho "zlepsovania sluzieb" (teda nielen to co je viditelne)? Ked nie, tak porusuju GDPR - a ak to odstranit vedia (teda sluzba funguje aj bez mojich osobnych udajov), tak naco do pekla podmienuju postnutie prispevku zakliknutim toho otravneho boxu?
A to som pred par dnami zrovna v novinach cital, ze "platnostou GDPR sa nic nezmeni, firmy investovali do pravnikov namiesto do ochrany osobnych udajov" a povedal som si, ze predsa to po novom tak jednoducho nemozu. A teraz to vidim na root-e. No mozu. Chvilu som rozmyslal, ze ich skusim potrolit s udelovanim suhlasu a naslednym odvolavanim. Ale prdim na to. Pod tymto postom to prvy a posledny krat zakliknem - a dovi, kym nezmizne to vydieracie zaklikavatko. Aj tak to tu uz ide dole vodou.
-
Ja snad vypovim nasim pravnikum smlouvy a budu chodit na root, tady je pravnich expertu za vagon...
-
Protože někdo v iinfo je blbý, až to mraky brzdí >:(
Bohužel musím souhlasit, ty zaškrtávadla tam jsou úplně na nic a ještě to zhoršují, navíc se linkuje na totálně irelevantní blábol z 99 procent nesouvisející s daným účelem.
Kdyby jenom to. Jak vůbec vysvětlili, proč ve fóru je potřeba zadat e-mailovou adresu a pod článkem ne, když účel je ten samý? Za to bych totiž někoho kopnul do zadku špičatou botou.
-
Kdyby jenom to. Jak vůbec vysvětlili, proč ve fóru je potřeba zadat e-mailovou adresu a pod článkem ne, když účel je ten samý? Za to bych totiž někoho kopnul do zadku špičatou botou.
Já ti to vysvětlím - pod články je vlastní bastl diskusí made by IInfo; tady ve fóru jsou komentáře dělané přes SMF (https://www.simplemachines.org/). Oni tam to pole nepřidali, oni nejsou schopní ho vypnout. Akorát to otravuje a mate lidi (viz inzerce, kde lidi furt píšou "ozvi se mi na email" a myslí si, že ten vyplněný email někdo vidí, takže do postu už ho neuvádějí.
::)
-
Sice nejsem příznivec sběru osobních údajů ve stylu "ať si sbírají co chcou, já nic špatného nedělám", ale tak nějak mi připadá, že se tu mlátí prázdná sláma.
Nedělají nic jiného, než co před GDPR a vesměs nikdo nic nenamítal. A najednou taková bouře ve sklenici vody.
Když vadí místní poměry, tak toto je jedna z věcí, bez které se dá žít a pokud mi to vadí, tak sem nechodím.
Četl jsem od korporátu asi 8 stran velice pěkně zpracovaných informací pro zákazníky o GDPR. Po prostudování jsem prvně propadl prvnímu dojmu, že teď svět zpracování osobních dat bude v pořádku. Po procházce a následném pobytu v mentálním koncentrátoru (koupelně) mi docvakl text za větnými členy typu: pokud, můžeme, je nezbytné, podle jiného zákona... Přeloženo: budeme furt sbírat všechna data, kšeftovat s nimi jako před GDPR. Akorát, že to teď máte písemně potvrzené.
Hudba hraje dál.....žádný konec lovu...
-
Nedělají nic jiného, než co před GDPR a vesměs nikdo nic nenamítal. A najednou taková bouře ve sklenici vody.
Protože ty checkboxy nedávají žádný smysl, jsou neskutečně otravné a na celý problém dál upozorňují, místo aby ho řešily!!!
mi docvakl text za větnými členy typu: pokud, můžeme, je nezbytné, podle jiného zákona...
Ale na to nepotřebuješ žádný souhlas. O tom je celý problém. IInfo není jediné, kdo vůbec to nařízení nepochopil - sbírání nesmyslných všeobjímajících souhlasů opravdu není cílem. Krom toho je IMNSHO takový souhlas neplatný, mj. protože není svobodný - oni uvádějí subjekt údajů v omyl ohledně toho, že ten souhlas může kdykoliv odvolat, ale přitom ty údaje vůbec nezpracovávají na základě daného souhlasu, ale z jiného právního důvodu - např. ochrana právem chráněných zájmů správce (a po případném odvolání souhlasu je budou zpracovávat dál.)
-
Já ti to vysvětlím - pod články je vlastní bastl diskusí made by IInfo; tady ve fóru jsou komentáře dělané přes SMF (https://www.simplemachines.org/). Oni tam to pole nepřidali, oni nejsou schopní ho vypnout. Akorát to otravuje a mate lidi (viz inzerce, kde lidi furt píšou "ozvi se mi na email" a myslí si, že ten vyplněný email někdo vidí, takže do postu už ho neuvádějí.
::)
Tak jsou to ještě větší blbci, než jsem si myslel.
1) Možnost použít jiný modul
2) Možnost znovu použít ten jejich bastl
3) Možnost seřvat autora toho slavnýho SMF (resp. stoupnout si do fronty a zatím si naleštit baseballku)
4) Možnost skrytí pole na front endu a odesílání neutrální konstantní adresy, třeba "anoanymnikomentar@root.cz"
5) ...
Kdo chce, hledá způsoby, kdo ne, hledá důvody.
-
co zkusit něco takového ? netestováno
// ==UserScript==
// @name SMF kurvítko GDPR
// @author SMF baslič
// @include http://YOUR_SERVER.COM/YOUR_PATH/*
// @reqcuire http://ajax.goocgleapis.com/ajax/libs/jquery/9.7.2/jquery.min.js
// @run-at document-idle
// @include httsp://forum.root.cz/index.php?action=post*
var el= document.querySelector("#personalData");
if(el) {el.checked=1;
// your code here
var pel= el.parentNode;
el.parentNode.removeChild(pel);
}
Opět do háje se mi ukazuje " Souhlasím se (https://www.iinfo.cz/osobni-udaje/)zpracováním osobních údajů[/url] za účelem zapojení se do diskuse na fóru.
"
-
Nechcete si ten checkbox u pridavani komentaru ke clanku ci zpravicce vetnout za klobouk?
-
Nechcete si ten checkbox u pridavani komentaru ke clanku ci zpravicce vetnout za klobouk?
bohuzel pokud nezacnou blokovat ip adresu uzivatele jak jsem davno napsal, tak budou s gdpr otravovat))
gpdr trolls se totiz vzdy na to ozvou pokud jse jim neco nelibi))
facebook proste souhlasis nebo ne a skoncilo)) kazdej je ok a kto nesouhlasi nech jde na twitter))
-
Nechcete si ten checkbox u pridavani komentaru ke clanku ci zpravicce vetnout za klobouk?
;D ;D ;D
NEsouhlasím se zpracováním nepotřebných osobních údajů, zejména v rozsahu debilního checkboxu na fóru. ;D ;D ;D
-
Nechcete si ten checkbox u pridavani komentaru ke clanku ci zpravicce vetnout za klobouk?
on te nekdo nuti sem psat?
-
bohuzel pokud nezacnou blokovat ip adresu uzivatele jak jsem davno napsal, tak budou s gdpr otravovat))
gpdr trolls se totiz vzdy na to ozvou pokud jse jim neco nelibi))
facebook proste souhlasis nebo ne a skoncilo)) kazdej je ok a kto nesouhlasi nech jde na twitter))
Tak musíme místo trollů protestovat a otravovat my, protože tohle odporuje GDPR. Je tady služba "komunikace ve fóru" a když nedám souhlas se zpracováním údajů navíc (= logování mailu + zobrazení IP adresy), je služba odepřena. Navíc v různých částech webu (články, fórum) jsou potřeba zadat různý osobní údaje a není zdůvodněno proč.
-
Člověk aby se bál znát vlastní jméno...
-
nemám tu s GDPR vůbec nic společného, řeší to kolegové pro všechny servery naráz. Předal jsem jim odkaz na tohle vlákno.
A co kolegové vyřešili? Zatím to vypadá na velké hnědé mazlavé...
https://forum.root.cz/index.php?topic=18661.0
https://forum.root.cz/index.php?topic=18587.0
P.S. A toho právníka, co vám tuhle blbost poradil, bych urychleně vyměnil.
NEsouhlasím se zpracováním nepotřebných osobních údajů, zejména v rozsahu debilního checkboxu na fóru.
-
Tyhle aféry všechny jen otravují! Já bych všechny ty diskuse zakázala!
Věra Pohlová NESOUHLASÍ se zpracováním osobních údajů.
-
co kdyby ste s gdpr vodmazli nekam jinam a nechali nas napokoji? GDPR TROLOVE, FUCK OFF.
-
co kdyby ste s gdpr vodmazli nekam jinam a nechali nas napokoji? GDPR TROLOVE, FUCK OFF.
Konečně se ozval někdo z odpovědný z Internet Infa s dobrým názorem!
Máme jít všichni do zadeke. :o
Pravda, taky řešení.
NEsouhlasím se zpracováním nepotřebných osobních údajů, zejména v rozsahu debilního checkboxu na fóru.
-
co kdyby ste s gdpr vodmazli nekam jinam a nechali nas napokoji?
Mistře, rád bych odmázl, ale není to možné do doby, dokud nezmizí ten dementní checkbox. On totiž problémem je hlavně ten "souhlas", ne anonymní komentáře a samotné fórum.
NEsouhlasím se zpracováním nepotřebných osobních údajů, zejména v rozsahu debilního checkboxu na fóru.
-
no petr krcmar by mal nasadit ip block a vyreseno.
ip zbiraj tak ci tak, takze na kazdeho kto se bude pozadovat gdpr))
-
Petre, pridal bych jeste moznost registrovaneho uzivatele videt pohlavi jineho registrovaneho uzivatele. Myslim si, ze to neni uplne OK. To same bych videl s vedenim tyhle informace - pro ucely fora asi neni nutne vedet jestli jsem muz holka nebo pes. Nejste seznamka.
Jak to mám udělat abych jen na základě registrace na fóru měl možnost vidět pohlaví případných členek tohoto fóra? :-)
-
Taky to tak mám, jen pro osobní potřeby, abych se mohl dostat k datům z venku + senzory, kamery a plánuji i vytvoření elektronického zabezpečovací systému, který bych mohl řídit vzdáleně. A další věci, které tu již zmiňovat nebudu, protože už jen zmínka o nich by byla bezpečnostním rizikem.
Snad už je pochopitelné, proč nestojím o to, aby moje ip adresa, jako můj osobní údaj, visela někde veřejně, protože adresuje na další osobní údaje a na mé soukromí a na mé bezpečí. Zveřejňováním mé ip mě provozovatel vystavuje nebezpečné situaci a zbývají mi pak dvě varianty. Buď zabezpečit můj server a můj systém, nebo tlačit na provozovatele, ať mé ip adresy nezveřejňuje. Rozhodl jsem se pro obě varianty.
Ale božínku... Měl jsem před pár lety možnost dostat se k velmi čerstvě zřízené veřejné IP adrese, ze které ještě nebyl veden žádný provoz (minimálně několik měsíců, možná i let). Tu příležitost jsem si nenechal ujít a nastavil jsem si logování příchozího provozu. Za dva dny, než majitel začal tu ajpinu používat, jsem zaznamenal několik set útočících IP.
To, že se někde IP adresa objeví, není zase tak zvýšené riziko. To, že jste právě vyžvanil, že tam je něco, co by mohlo stát za napadení, ano.