PHP min. 5.6.39MySQL min. 5.5.3Apache min. 2.4
PHP-Fusion 9 Jádro
v9.0
Český překlad
Pravidelně aktualizovaný - v9.0
PHP-Fusion 8 Jádro
v8.0
Český překlad
Pravidelně aktualizovaný - v8.0

Technologie

Data; GDPR od 25. května 2018

Data; GDPR od 25. května 2018
GDPR začne v celé EU platit jednotně od 25. května 2018. V Česku tak nahradí současnou právní úpravu ochrany osobních údajů v podobě směrnice 95/46/ES a související zákon č. 101/2000 Sb., o ochraně osobních údajů.

Cílem této právní normy je maximálně chránit práva občanů EU proti neoprávněnému zacházení s jejich daty a osobními údaji, včetně nakládání s IP adresami.

GDPR v mnohém navazuje na stávající českou legislativu, v mnoha aspektech ji však rozšiřuje. Obecné nařízení definuje povinnosti správců a zpracovatelů osobních údajů a deklaruje práva subjektů údajů jako například právo na informace o zpracovávaných datech, právo na výmaz, omezení zpracování či přenositelnost osobních údajů. Zcela novým institutem je pak zřízení funkce Pověřence pro ochranu osobních údajů, které bude povinné pro všechny veřejné subjekty a pro vybrané správce a zpracovatele. Další novou povinností správce je hlásit všechny bezpečnostní incidenty s osobními daty dozorovému orgánu do 72 hodin. V neposlední řadě zavádí nová legislativa přísné sankce za porušení pravidel GDPR a to až ve výši 20 mi. EUR.

Obecné nařízení se jako subjektu údajů dotkne všech občanů ČR. Naše osobní data budou lépe a zodpovědněji chráněna a nebudou moci být beztrestně zneužita ke komerčním účelům. Na druhou stranu zavedení přísných pravidel GDPR do praxe firem i veřejných institucí bude složitým procesem.

Jak postupovat?

Nejprve si ověřte, jak zacházíte jako firma, či jednotlivec (třeba správce webu) s osobními daty svých uživatelů/členů. Předtím, než budete podrobně studovat nařízení GDPR, začněte aktuálním zákonem o ochraně osobních údajů, který je jednodušší a pomůže vám nastavit základní mantinely tak, abyste na ně už pak jen „naroubovali“ požadavky, které jsou v GDPR navíc.

Zjistěte:

s jakými údaji vlastně nakládáte a proč,
kde je uchováváte a
kdo se vám o ně stará.

Podle toho pak

nastavte smluvní podmínky, ustanovení na webu a databáze,
uzavřete smlouvy se svými zpracovateli osobních údajů,
zpřístupněte databáze jen vašim oprávněným zaměstnancům a zrevidujte pracovní smlouvy,
poraďte se se svými ajťáky, jak vám můžou pomoci systém zjednodušit v rámci vašich vnitřních procesů.

GDPR z pohledu PHP - Fusion 9xx

1/ Citlivá osobní data uživatelů/členů - systém s nimi nepracuje a nepoužívá. Využíváme výhradně jen e-mail.

2/ IP adresy jsou doposud zveřejňovány ve Fóru výhradně jen pro registrované uživatelé a adminy. Tento způsob budeme muset upravit tak, aby IP viděl pouze její vlastník a nikdo jiný.
Tzn., budeme muset zřejmě odstranit v nastavení možnost "Zobrazit IP veřejně" a zamezit tak zobrazivání všech IP adres členů na veřejnosti.

Problém s IP...

Podle IP adresy je možné přibližně určit polohu zařízení a při běžném používání webových aplikací s vysokou mírou jistoty identifikovat jednotlivého uživatele nebo počítačovou síť, přes kterou uživatel přistupuje do internetu (např. síť zaměstnavatele nebo univerzity). Podle GDPR proto patří IP adresa mezi osobní údaje. V logu serveru se ukládá (mj.) IP adresa. Tudíž opakuji, že podle soudního dvora Evropské unie i dynamická IP adresa představuje osobní údaj ve smyslu směrnice 95/46/ES.

1. Co všechno to znamená pro vlastníka VPS?
2. Máme tedy získávat souhlas lidí, že server může zaznamenávat jejich IP adresy? Prostě, když ho neudělí, nesmíme logovat návštěvy?
3. Když někdo bude požadovat vymazání údajů, jak prokáže, že ty záznamy v logu jsou jeho, např. u dynamické IP adresy?

Doporučuji prostudovat dokumenty na: https://www.gdpr.cz/gdpr/co-je-gdpr/.

Galerie

Kvido 28.04.2018 12:29 1,120 0 komentářů

0 komentářů

Zanechat komentář

Přihlaste se, abyste mohli zveřejnit komentář.
  • Žádné komentáře byly zveřejněny.
Nejnovější témata fóra
  Vlákno Zobrazení Odpovědi Poslední příspěvek
Přechod na PHP-fusion 8 - p...
v PHP-Fusion 8
83 2 georabbits_cz
23-01-2019 23:32
upgrade na novšie files
v Administrace nastavení
290 11 RobiNN
23-01-2019 16:46
Presunutie príspevku
v Bugy a chyby
63 2 RobiNN
23-01-2019 16:44
forum, citovať príspevok
v Bugy a chyby
61 0 Balin50
23-01-2019 11:26
Nápady - podnety
v Obecná diskuse
1095 13 RobiNN
17-01-2019 18:16
Lets Encrypt a mod_rewrite
v Administrace systému
355 10 Balin50
16-01-2019 17:52
Menu Na schválenie
v Administrace systému
274 1 RobiNN
16-01-2019 16:35
Přihlášení
Ještě nejste členem? Klikněte zde a zaregistrujte se.
Shoutbox
Chcete-li odeslat zprávu, musíte se přihlásit.
D
před 1 měsícem
Usměj se
RobiNN
před 2 měsíci
mimir na tieto veci je tu fórum...
M
před 2 měsíci
PHP 9.0 jak aktivovat registrovaného uživatele ?
C
před 2 měsíci
ahoj
Nejčtenější novinky
Žádné novinky
Žádné novinky