PHP min. 5.6.8MySQL min. 5.1Apache min. 2.0
PHP-Fusion 9 Jádro
v9.0
Český překlad
Pravidelně aktualizovaný

Technologie

Data; GDPR od 25. května 2018

Data; GDPR od 25. května 2018
GDPR začne v celé EU platit jednotně od 25. května 2018. V Česku tak nahradí současnou právní úpravu ochrany osobních údajů v podobě směrnice 95/46/ES a související zákon č. 101/2000 Sb., o ochraně osobních údajů.

Cílem této právní normy je maximálně chránit práva občanů EU proti neoprávněnému zacházení s jejich daty a osobními údaji, včetně nakládání s IP adresami.

GDPR v mnohém navazuje na stávající českou legislativu, v mnoha aspektech ji však rozšiřuje. Obecné nařízení definuje povinnosti správců a zpracovatelů osobních údajů a deklaruje práva subjektů údajů jako například právo na informace o zpracovávaných datech, právo na výmaz, omezení zpracování či přenositelnost osobních údajů. Zcela novým institutem je pak zřízení funkce Pověřence pro ochranu osobních údajů, které bude povinné pro všechny veřejné subjekty a pro vybrané správce a zpracovatele. Další novou povinností správce je hlásit všechny bezpečnostní incidenty s osobními daty dozorovému orgánu do 72 hodin. V neposlední řadě zavádí nová legislativa přísné sankce za porušení pravidel GDPR a to až ve výši 20 mi. EUR.

Obecné nařízení se jako subjektu údajů dotkne všech občanů ČR. Naše osobní data budou lépe a zodpovědněji chráněna a nebudou moci být beztrestně zneužita ke komerčním účelům. Na druhou stranu zavedení přísných pravidel GDPR do praxe firem i veřejných institucí bude složitým procesem.

Jak postupovat?

Nejprve si ověřte, jak zacházíte jako firma, či jednotlivec (třeba správce webu) s osobními daty svých uživatelů/členů. Předtím, než budete podrobně studovat nařízení GDPR, začněte aktuálním zákonem o ochraně osobních údajů, který je jednodušší a pomůže vám nastavit základní mantinely tak, abyste na ně už pak jen „naroubovali“ požadavky, které jsou v GDPR navíc.

Zjistěte:

s jakými údaji vlastně nakládáte a proč,
kde je uchováváte a
kdo se vám o ně stará.

Podle toho pak

nastavte smluvní podmínky, ustanovení na webu a databáze,
uzavřete smlouvy se svými zpracovateli osobních údajů,
zpřístupněte databáze jen vašim oprávněným zaměstnancům a zrevidujte pracovní smlouvy,
poraďte se se svými ajťáky, jak vám můžou pomoci systém zjednodušit v rámci vašich vnitřních procesů.

GDPR z pohledu PHP - Fusion 9xx

1/ Citlivá osobní data uživatelů/členů - systém s nimi nepracuje a nepoužívá. Využíváme výhradně jen e-mail.

2/ IP adresy jsou doposud zveřejňovány ve Fóru výhradně jen pro registrované uživatelé a adminy. Tento způsob budeme muset upravit tak, aby IP viděl pouze její vlastník a nikdo jiný.
Tzn., budeme muset zřejmě odstranit v nastavení možnost "Zobrazit IP veřejně" a zamezit tak zobrazivání všech IP adres členů na veřejnosti.

Problém s IP...

Podle IP adresy je možné přibližně určit polohu zařízení a při běžném používání webových aplikací s vysokou mírou jistoty identifikovat jednotlivého uživatele nebo počítačovou síť, přes kterou uživatel přistupuje do internetu (např. síť zaměstnavatele nebo univerzity). Podle GDPR proto patří IP adresa mezi osobní údaje. V logu serveru se ukládá (mj.) IP adresa. Tudíž opakuji, že podle soudního dvora Evropské unie i dynamická IP adresa představuje osobní údaj ve smyslu směrnice 95/46/ES.

1. Co všechno to znamená pro vlastníka VPS?
2. Máme tedy získávat souhlas lidí, že server může zaznamenávat jejich IP adresy? Prostě, když ho neudělí, nesmíme logovat návštěvy?
3. Když někdo bude požadovat vymazání údajů, jak prokáže, že ty záznamy v logu jsou jeho, např. u dynamické IP adresy?

Doporučuji prostudovat dokumenty na: https://www.gdpr.cz/gdpr/co-je-gdpr/.

Galerie

Kvido 28.04.2018 13:29 816 0 komentářů

0 komentářů

Zanechat komentář

Přihlaste se, abyste mohli zveřejnit komentář.
  • Žádné komentáře byly zveřejněny.
Nejnovější témata fóra
  Vlákno Zobrazení Odpovědi Poslední příspěvek
Novinky - video
v Administrace obsahu
172 8 Kvido
18-10-2018 17:17
Instalace na Ubuntu serveru
v PHP-Fusion 9.0
174 8 grootcz
11-10-2018 19:27
PHP 7 čeština
v PHP-Fusion 7
250 1 Kvido
28-09-2018 13:46
Vývoj - ako pokračuje
v PHP-Fusion 9.0.3
274 2 RobiNN
23-09-2018 13:37
FAQ chyba
v Administrace obsahu
204 1 RobiNN
23-09-2018 13:35
Blogs na HP [Vyřešeno]
v PHP-Fusion 9.0
256 2 Kvido
15-09-2018 17:12
Tenisový portál [Vyřešeno]
v Obecná diskuse
365 3 jany
08-09-2018 08:06
Přihlášení
Ještě nejste členem? Klikněte zde a zaregistrujte se.
Shoutbox
Chcete-li odeslat zprávu, musíte se přihlásit.
Nebyly odeslány žádné zprávy.
Nejčtenější blogy