Šlo by ten button pro zpracování údajů vyhodit?

klikac

Šlo by ten button pro zpracování údajů vyhodit?
« kdy: 02. 06. 2018, 20:21:50 »
Chapu, ze EU legislativa je povinna, ale nelze to tlacitko prece jen vyhodit? Je to celke pain.

Dikes.
« Poslední změna: 03. 06. 2018, 18:58:18 od Petr Krčmář »


xxxxx

Re:Slo by ten button pro zpracovani udaju vyhodit?
« Odpověď #1 kdy: 02. 06. 2018, 22:06:55 »
To tlačítko je opravdu fajn. Dává mi vzpomenout na "dobrovolnost" za bolševika a na vojně. Toto se fakt vyjímá jak pěst na oko:
"II.2.2 Zpracování osobních údajů s Vaším souhlasem
Jde zpravidla o situace, kdy dobrovolně souhlasíte s tím, abychom zpracovávali Vaše osobní údaje."

Ale pokud "dobrovolně" nesouhlasíš (checkbox odkazuje na text jako celek, takže i na toto), tak se zpráva neodešle a přímo mi přikazuje (červeně) že "Musíte souhlasit se zpracováním osobních údajů".

IMHO to odporuje GDPR a (možná) by bylo i právně lépe, pokud by tento souhlas nebyl právě tím checkboxem vynucován. Protože nucení toho souhlasu je možná ještě horší, než pokud byste data zpracovávali bez souhlasu - protože teď souhlas, dle legislativy, stejně nedostáváte (je vynucený a zákon je nadřazen tomu co si napíšete). Takže porušujete jak zpracovávání, tak povinně neoprávněně nutíte k souhlasu.

P.S.: NEsouhlasím se zpracováním osobních údajů v rozsahu v odkazovaném textu u checkboxu, který jde NAD rámec údajů nezbytných pro technické zpracování

#

Musíte souhlasit se zpracováním osobních údajů.
« Odpověď #2 kdy: 02. 06. 2018, 22:30:11 »
to se obavam Rute, ze nemusim, a je ve vasem zajmu toto napravit, nez dostanene prvni flastr ...

Milfaus

Re:Slo by ten button pro zpracovani udaju vyhodit?
« Odpověď #3 kdy: 02. 06. 2018, 22:32:58 »

A já bych tam ten checkbox nechal a ještě přidal nějakou pěknou Captcha ;D

Třeba takové pěkné Googlácké:



Označte všechny obrázky jídla, která mají méně než 5000 kalorií, jsou bezlepková a neobsahují alergeny typu 1,11 a 5, ale nezaškrtávejte nic, kde je pečivo s tvrdostí větší než jedna na Maslovově stupnici a nic, co mohlo být vypěstováno v Izraeli, ale všechno, co bylo vypěstováno mírumilovnými Palestinci.


P.S.: NEsouhlasím se zpracováním osobních údajů v rozsahu v odkazovaném textu u checkboxu, který jde NAD rámec údajů nezbytných pro technické zpracování

Kkt2

Re:Musíte souhlasit se zpracováním osobních údajů.
« Odpověď #4 kdy: 03. 06. 2018, 00:20:42 »
to se obavam Rute, ze nemusim, a je ve vasem zajmu toto napravit, nez dostanene prvni flastr ...
Tech pravnich expertu co se nam tady objevilo... ::)


xxxxx

Re:Musíte souhlasit se zpracováním osobních údajů.
« Odpověď #5 kdy: 03. 06. 2018, 01:53:04 »
https://www.gdpr.cz/gdpr/heslo/souhlas-se-zpracovanim-osobnich-udaju/

Souhlas se zpracováním osobních údajů podle GDPR znamená, že pokud je zpracování založeno na souhlasu, musí být správce schopen doložit, že fyzická osoba udělila souhlas se zpracováním svých údajů svobodně a byl konkrétní, informovaný, jednoznačný a ničím nepodmíněný. Jde o aktivní a dobrovolný projev vůle subjektu údajů, ke kterému nesmí být nucen.

P.S.: NEsouhlasím se zpracováním osobních údajů v rozsahu v odkazovaném textu u checkboxu, který jde NAD rámec údajů nezbytných pro technické zpracování

MasoxCZ

Re:Slo by ten button pro zpracovani udaju vyhodit?
« Odpověď #6 kdy: 03. 06. 2018, 08:20:13 »
Došel jsem k závěru, že v pondělí odešlu zrušení souhlasu se zpracováním a tedy požadavek na smazání všeho, co jsem tu napsal. Tak uvidíme, jak to mají hoši zmáknutý.
BTW celkem příznačně mi dole v captcha vyskočil dotaz na brokovnici.

Lol Phirae

Re:Slo by ten button pro zpracovani udaju vyhodit?
« Odpověď #7 kdy: 03. 06. 2018, 09:17:13 »
IMHO to odporuje GDPR a (možná) by bylo i právně lépe, pokud by tento souhlas nebyl právě tím checkboxem vynucován. Protože nucení toho souhlasu je možná ještě horší, než pokud byste data zpracovávali bez souhlasu

Ano, je to přesně tak. A Petr Krčmář drží už přes týden bobříka mlčení...

https://forum.root.cz/index.php?topic=18587.0
https://forum.root.cz/index.php?topic=18592.0

Kód: [Vybrat]
NEsouhlasím se zpracováním nepotřebných osobních údajů, zejména v rozsahu debilního checkboxu na fóru.

Lol Phirae

Re:Musíte souhlasit se zpracováním osobních údajů.
« Odpověď #8 kdy: 03. 06. 2018, 09:25:43 »
to se obavam Rute, ze nemusim, a je ve vasem zajmu toto napravit, nez dostanene prvni flastr ...
Tech pravnich expertu co se nam tady objevilo... ::)

No, ono totiž překvapivě cílem není sbírat nesmyslné souhlasy, ale zpracovávat pouze nezbytné osobní údaje (ke kterým zpravidla žádný souhlas nepotřebuju), neboli "osobní údaje by měly být přiměřené, relevantní a omezené na to, co je nezbytné z hlediska účelů, pro které jsou zpracovávány"

P.S.
Kód: [Vybrat]
NEsouhlasím se zpracováním nepotřebných osobních údajů, zejména v rozsahu debilního checkboxu na fóru.

Kkt2

Re:Musíte souhlasit se zpracováním osobních údajů.
« Odpověď #9 kdy: 03. 06. 2018, 09:56:50 »
to se obavam Rute, ze nemusim, a je ve vasem zajmu toto napravit, nez dostanene prvni flastr ...
Tech pravnich expertu co se nam tady objevilo... ::)

No, ono totiž překvapivě cílem není sbírat nesmyslné souhlasy, ale zpracovávat pouze nezbytné osobní údaje (ke kterým zpravidla žádný souhlas nepotřebuju), neboli "osobní údaje by měly být přiměřené, relevantní a omezené na to, co je nezbytné z hlediska účelů, pro které jsou zpracovávány"

P.S.
Kód: [Vybrat]
NEsouhlasím se zpracováním nepotřebných osobních údajů, zejména v rozsahu debilního checkboxu na fóru.
O tom zadna, problem je, ze u diskusniho fora muzes dostat od osobni udaje ani o tom nevis a to ze je dale nezpracovavavs, neznamena ze je nezpracovavas (treba zalohou db), tudiz naprosto chapu, ze root se snazi byt v tomhle striktni. Diskusni forum je opravdu neco jineho nez nakup v eshopu a checkbox u anonymniho prispevku funguje IMHO naprosto vporadku a je v souladu s gdpr. Na rozdil od naproste vetsiny diskutujicich mam prakticke zkusenosti s implementaci v DE na cca 15ti projektech mimo jine i diskusni forum. A ano, resili jsme to nekolikrat s pravniky a ano, CR muze mit sve mentalni specifika.

Ramirez

Re:Musíte souhlasit se zpracováním osobních údajů.
« Odpověď #10 kdy: 03. 06. 2018, 10:44:23 »
Ale hovno.

pepa

Re:Musíte souhlasit se zpracováním osobních údajů.
« Odpověď #11 kdy: 03. 06. 2018, 12:00:08 »
to se obavam Rute, ze nemusim, a je ve vasem zajmu toto napravit, nez dostanene prvni flastr ...
Tech pravnich expertu co se nam tady objevilo... ::)

No, ono totiž překvapivě cílem není sbírat nesmyslné souhlasy, ale zpracovávat pouze nezbytné osobní údaje (ke kterým zpravidla žádný souhlas nepotřebuju), neboli "osobní údaje by měly být přiměřené, relevantní a omezené na to, co je nezbytné z hlediska účelů, pro které jsou zpracovávány"

P.S.
Kód: [Vybrat]
NEsouhlasím se zpracováním nepotřebných osobních údajů, zejména v rozsahu debilního checkboxu na fóru.
O tom zadna, problem je, ze u diskusniho fora muzes dostat od osobni udaje ani o tom nevis a to ze je dale nezpracovavavs, neznamena ze je nezpracovavas (treba zalohou db), tudiz naprosto chapu, ze root se snazi byt v tomhle striktni. Diskusni forum je opravdu neco jineho nez nakup v eshopu a checkbox u anonymniho prispevku funguje IMHO naprosto vporadku a je v souladu s gdpr. Na rozdil od naproste vetsiny diskutujicich mam prakticke zkusenosti s implementaci v DE na cca 15ti projektech mimo jine i diskusni forum. A ano, resili jsme to nekolikrat s pravniky a ano, CR muze mit sve mentalni specifika.

Ale prd, zaloha databaze spada pod nezbytne, navic nevim jak na tech 15 projektech, ale zpravidla se zalohou databaze rozumi nejaky dump doprovazeny kompresi. A tam se opravdu osobni data nijak nezpracovavaji. Nebo Vy pri zalohovani databaze projizdite dumpy a hledate emaily aby jste na ne nasledne poslali nejaky hezky email? Pokud ano pak opravdu souhlas potrebujete.

Re:Šlo by ten button pro zpracování údajů vyhodit?
« Odpověď #12 kdy: 03. 06. 2018, 19:02:08 »
Já nedržím bobříka mlčení. Psal jsem, že jsem tu GDPR neřešil a nevím o tom žádné podrobnosti. Prostě se tu objevila nová pravidla a zaškrtávátko. Mám jen možnost se zeptat na něco konkrétního kolegů, kteří to mají na starosti.

Odpověď je v kostce taková, že IP adresa je považována za osobní údaj a uživatel musí dát explicitní souhlas k jejímu uchování. Proto je to uděláno přesně takto. Když se zaregistrujete, tak udělíte souhlas jednou a už se to neptá. Nepřihlášeného uživatele se to musí ptát pokaždé. Bylo to intenzivně konzultováno s právníkem a takto je to prý správně.

Disclaimer: Nemá cenu se se mnou o tom hádat, nejsem právník, GDPR nerozumím, neimplementoval jsem ho sem. Pokud ale položíte konkrétní a věcnou připomínku, předám ji správným směrem.

Lol Phirae

Re:Šlo by ten button pro zpracování údajů vyhodit?
« Odpověď #13 kdy: 03. 06. 2018, 19:19:04 »
Bylo to intenzivně konzultováno s právníkem a takto je to prý správně.

To  bude asi chtít výměnu toho právníka...

Kód: [Vybrat]
NEsouhlasím se zpracováním nepotřebných osobních údajů, zejména v rozsahu debilního checkboxu na fóru.

xxxxx

Re:Šlo by ten button pro zpracování údajů vyhodit?
« Odpověď #14 kdy: 03. 06. 2018, 19:58:49 »
Odpověď je v kostce taková, že IP adresa je považována za osobní údaj a uživatel musí dát explicitní souhlas k jejímu uchování. Proto je to uděláno přesně takto.
...
Pokud ale položíte konkrétní a věcnou připomínku, předám ji správným směrem.
Tak tady píši konkrétní připomínku:

- Pokud je třeba IP pro technické zpravování*, tak žádný souhlas není potřeba (btw, to je v GDPR upřesnění/novinka/jednoznačně řečeno od nejasných formulací dříve, že souhlas netřeba, jen musíte dodržet určitá pravidla s jejím nakládáním).

- Pokud si IP adresu schováváte či používáte i pro jiné (ne nezbytně nutné technické) účely, nebo s ní neumíte dobře pracovat, tak máte smůlu a musíte zavřít krám. Protože souhlas s takovým zpracováním _musí_ být dobrovolný a _nesmí_ být vázán na nic jiného (např. podmínka pro post do fóra). Pokud _dobrovolný_ souhlas (nad technický rámec) nedostanete, nesmíte omezit službu oproti jiným, kteří ten souhlas dali. Což děláte - zamezujete odesílání zpráv do fóra a diskuse. Je jedno zda zaregistrovaný (co vím, nelze bez souhlasu zaregistrovat) či anonym - platí obecně.

Tímto postem (po Vaší přímé výzvě) beru, že jste o výše uvedené variantě, rozporu Vaší služby s GDPR, informováni a výslovně žádám o urychlenou nápravu a uvedení do souladu s GDPR.

Praha, dne 3.6.2018

*technické zpravování ... což v případě SMF (částečně) nutné je (a je možné bez souhlasu) - SMF si tím hlídá spam, limituje počet odeslání z jedné adresy a i později umožňuje vyhledat/mazat spam dle IP ... ale je otázka, zda je v souladu s GDPR uschovávání IP po delší dobu. Imho není, se svým SMF přemýšlím jak to řešit - asi jednou za čas hromadně v SQL u starších postů přepíši IP na localhost.


P.S.: NEsouhlasím se zpracováním osobních údajů v rozsahu v odkazovaném textu u checkboxu, který jde NAD rámec údajů nezbytných pro technické zpracování