Akihabara.cz

O stránkách... => Novinky => Téma založeno: Benda_11 22. Leden 2018 - 20:22:59

Název: GDPR
Přispěvatel: Benda_11 22. Leden 2018 - 20:22:59
Ahoj všem,

takže nechal jsem si udělat "rychlo" rozbor Akihabary na téma GDPR. Všem příznivcům, kteří hájili zájmy, že se GDPR Akihabary netýká,tak vás musím bohužel zklamat. GPDR se nás týká a hodně hodně moc. (Defakto všech webů podobných Akihabaře - bez vyjímky.) Našel se tu jeden nešvar, který bohužel není v souladu s novou směrnicí. Pokusíme se to dát v co nejzazším čase do pořádku. Jedná se o souhlas se zpracováním osobních údajů při registraci na Akihabaře. Až tuto funkci implementujeme, pro přihlášeného uživatele to bude podmínkou odsouhlasit souhlas, aby mohl prohlížet web jako přihlášený. Ještě musíme dovymyslet, jak naložit s těmi údaji, které souhlas nevysloví záměrně a nebo u účtů, které jsou mrtvé/spící. K tomu bohužel podrobnější informace nemám. Musím si je nechat dovyzjistit.

V současné chvíli jsou pozastavené veškeré nové registrace na Akihabaru. Jakmile přidáme souhlas, registrace opět otevřeme. Prosíme o strpení. Děkujeme.
Název: Re:GDPR
Přispěvatel: Benda_11 22. Leden 2018 - 20:40:36
Technická implementace dalšího zaškrtávatka, kde uživatel vyjádří souhlas, je úplně jednoduchá. Co bohužel není jednoduché, aby k tomu byli správně sepsané texty (s čím uživatel souhlasí), které jsou v souladu s GDPR. Nebudeme se střemhlav vrhat do nějakého rádoby souhlasu, který by ve finále nemusel u nové směrnice obstát. Proto dopředu upozorňuju, že se to může nějaký čas i zdržet - počítejte v rámci dní (max týdnů).
Název: Re:GDPR
Přispěvatel: Benda_11 22. Leden 2018 - 20:50:32
A pro ty šťourající, proč se to vlastně Akihabary týká. Jsou zde dva hlavní důvody:
1) Akihabara má spoustu registrovaných uživatelů (víc jak 1000).
2) Obsah stránek je zaměřen pro děti.

A v našem měřítku, biť data nijak neprodáváme, neanalyzujeme, nenabízíme účelnou reklamu, atp., tak už jak jsme překročili pomyslnou hranici 1000 záznamů, už nespadáme do kategorie pro osobní použití. A pokud jsou v tom děti (do 17 let včetně), tak vždy bez vyjímky na počty záznamů.

Jak se tomu vyhnout? Udělat přístup jen 18+ a ztenčit databázi reg. uživatelů :D
Název: Re:GDPR
Přispěvatel: Pokoj 23. Leden 2018 - 10:06:31
Tak neasi musíte sněmy vytřít podlahu :D 
Název: Re:GDPR
Přispěvatel: Mila 23. Leden 2018 - 11:30:41
Zase nudné informace, vtipnější než tohle je wifina u nás v práci zabezpečená antivirovým programem Norton Antivirus který při zadání adresy oznámí že akihabara je zařazená v kategorii pornografie a přístup k ní je zamítnut.

Název: Re:GDPR
Přispěvatel: Benda_11 23. Leden 2018 - 11:35:35
Zase nudné informace, vtipnější než toho je wifina u nás v práci zabezpečená antivirovým programem Norton Antivirus který při zadání adresy oznámí že akihabara je zařazená v kategorii pornografie a přístup k ní je zamítnut.

To mě připomíná, že zpřísníme podmínky pro zobrazení obsahu 18+. Už to nebude na jednoduché zaškrtávátko. Aby to bylo v souladu s GDPR, bude zapotřebí vyplnit správné datum narození. Na to jsem úplně zapomněl.
Název: Re:GDPR
Přispěvatel: haens 23. Leden 2018 - 12:20:56
a jak poznáte správné datum narození?
Název: Re:GDPR
Přispěvatel: IceProdigy 23. Leden 2018 - 12:33:01
a jak poznáte správné datum narození?
Přece ofotokopíruješ svůj občanský průkaz a přiložíš k němu bankovní spojení s příjmením matky za svobodna.  :-*
Název: Re:GDPR
Přispěvatel: Benda_11 23. Leden 2018 - 13:04:20
a jak poznáte správné datum narození?

To už není naše starost, to že někdo obelhává sám sebe a sám sobě lže... My to budeme mít potvrzené. Dokonce tím, že toto datum nepůjde změnit. Kdyby na nás někdo pak dal žalobu, že zpřístupňujeme 18+ dětem, tak není starost Akihabary, ale rodičů, kteří mají nad dítětem v době používání internetu dohled. My jakožto Akihabara nepřebíráme roli rodičů/vychovatelů. To mají na starosti rodiče/vychovatelé. Stejné to platí i ve škole. Učitelé jsou pedagogové, ne vychovatelé. Je v tom hodně veliký rozdíl. Bohužel spousta rodičů si myslí opak a pak se tu dějí věci typu, že rodič seřeže učitele a ne své dítě za to že je spratek. Málo kdo přizná svoji chybu. A to že někteří jsou s prominutím spratci je už výchovou rodičů/vychovatelů. Za to nemůže nikdo jiný. Ani Akihabara, ani učitelé, ani povaha dítěte (na to pozor)...

Je na člověku, jestli chce být vůči sobě čestný a nebo sám sebe celý život obelhávat. V lásce, v práci, v penězích, ve všem. Ale toto není moje starost. My k tomu uděláme patřičné kroky, které budou v souladu s GDPR. Nezaujímáme stanovisko rodiny/vychovatelů.

Trošku offtopic, nezakládat na to to flamewary a stupidní dotazy. Protože jak se říká na blbou otázku blbá odpověď.

PS: doufám že jsem ti dost jasně vysvětlil stanovisko. Jak se taky říká neznalost zákona neomlouvá. Zde platí to samé.
Název: Re:GDPR
Přispěvatel: zerosan 23. Leden 2018 - 18:09:04
Souhlas se zpracováním osobních údajů není takový problém. GDPR jen otáčí pojmy - nově musí žádat uživatel Aki, aby zpracovala jeho udáje (doteď to bylo opačně).
 
Spíš by mě zajímalo, kdo bude takový blázen a nechá se odstřelit na pozici zpracovatele osobních údajů pro Aki jako správce.
Název: Re:GDPR
Přispěvatel: Benda_11 23. Leden 2018 - 20:29:45
Zerosan: to jsou další věci, které nejsou prostě u nás domyšlené. Děláme to z volných časových aktivit a bohužel patřičné informace co a jak nám k tomu schází. Ano bylo by jednoduší si udělat audit, nastavit procesy, směry, lidi a pozice. Jenomže takové věci stojí peníze, které na tyhle věci rozhodně nechceme utrácet z příspěvků na chod Akihabary. A dotovat to ze svého taky ne. A takový audit je pěkně tučný, a ten ti ve skutečnosti ani nic neřeší, ukáže díry, které si musíš zadělat sám, ale jak nebo co pro to udělat, to většina těhlech auditních firem nedělá. Starej se sám. Spíše by to chtělo člověka znalého v téhle problematice více, který by nám s tím nějak evidentně pomohl. Byli bychom za to velmi rádi. Neví někdo o někom, kdo by byl ochoten tomu zdarma obětovat pár chvil svého času?

Nikdy bych nečekal, že něco jako dobrovolný projekt, taková databáze jako je Aki, bude muset řešit sračky z EU.
Název: Re:GDPR
Přispěvatel: zerosan 24. Leden 2018 - 12:12:29
Benda_11 - Nedokážu posoudit, do jaké míry jsou tady na Aki tyto procesy nastaveny a jak se GDPR přesně dotkne těchto stránek. Nicméně (pokud budu vycházet z firemního sektoru) bude dle mého nejschůdnější, aby si Aki platila externího zpracovatele.

Zpracovatele totiž asi nebude chtít dělat nikdo zde - má totiž hmotnou odpovědnost. Pokuty v GDPR jsou rozděleny na 2 skupiny - 20milionů euro a 10milionů euro (a nerozlišuje se jestli pokutu dostane Google nebo Aki). Řeší se pouze jak moc závažné bylo porušení. V ČR to zatím bylo vyřešeno poupravením stávajícího zákonu na spodní hranici 10milionů Kč (ten však bude muset být upraven na částky blížící se těm výše uvedeným). Porušení GDPR neznamená automaticky finanční pokutu, ale nikdo zatím neřekne, kde ta pomyslná hranice je.

Nově (konec května) navíc může jakýkoliv registrovaný uživatel Aki požádat o "výpis" zpracování jeho osobních údajů (email, IP adresa, fotka v avataru...). A Aki mu musí ve srozumitelné podobě předat dokument, který jasně říká, jaké údaje o tomto konkrétním uživateli Aki má, jak jsou zabezpečeny, jak s nimi nakládá, kdo přesně k nim má přístup a k jakým částem má přístup... Navíc je nutné tyto údaje mít zašifrované v databázích (nikdy se nesmí potkat například jméno a RČ).
Název: Re:GDPR
Přispěvatel: Benda_11 24. Leden 2018 - 13:04:29
Zerosan: GDPR jde kompletně mimo mě i té práce. Je sranda kolik z toho leze na povrch, co se toho týče. Neznáš někoho kdo by se tím zabývá a je ochoten tomu pár chvil zadarmo obětovat? Potřeboval bych odbornější posudek. Tenhle pro mě zatím nic neříkající názor, co mám je nedostačující. Jen veškeré důkazy jednoznačně říkají, že Aki do toho spadá. Možná kdyby se našlo řešení, jak se tomu vyhnout kompletně a Aki by se z toho vyjmula, by bylo ideální. Třeba nějakýma rozsáhlejšíma úpravama o sběru informací.
Název: Re:GDPR
Přispěvatel: Keiiko 24. Leden 2018 - 17:20:39
V současné chvíli jsou pozastavené veškeré nové registrace na Akihabaru. Jakmile přidáme souhlas, registrace opět otevřeme. Prosíme o strpení. Děkujeme.
A ja si myslel ze GDPR zacne platit v cervnu :-X
Název: Re:GDPR
Přispěvatel: 8B3CE273 24. Leden 2018 - 17:58:36
Sice platí až od konce května, ale kdo se tím musí zabývat, toho má plno už teď.
Název: Re:GDPR
Přispěvatel: salusj 24. Leden 2018 - 19:54:21
Tak GDPR platí už nyní ale jeho provedení bude vyžadováno, kontrolováno a vymáháno až od 1.6.2018. Milostivě nám zákonodárce nechal prostor na přípravu a zavedení změn do procesu nakládání s osobními údaji. Bohužel nikdo moc neví co s tím a všichni ví že to smrdí průserem.
Název: Re:GDPR
Přispěvatel: zerosan 24. Leden 2018 - 20:20:04
GDPR vejde v platnost 25. května v rámci okolních zemí. V ČR to bude asi o něco později, protože můsí projít ještě schválením v rámci vlády (a všichni víme jak to teď vypadá). Nicméně i tak je to šibeniční termín pro všchny co to řeší až teď.

Benda_11 - poptám se ti a kdyžtak ti napíšu do zpráv.
Název: Re:GDPR
Přispěvatel: killercats 27. Leden 2018 - 19:34:14
Benda_11 - Nedokážu posoudit, do jaké míry jsou tady na Aki tyto procesy nastaveny a jak se GDPR přesně dotkne těchto stránek. Nicméně (pokud budu vycházet z firemního sektoru) bude dle mého nejschůdnější, aby si Aki platila externího zpracovatele.

Zpracovatele totiž asi nebude chtít dělat nikdo zde - má totiž hmotnou odpovědnost. Pokuty v GDPR jsou rozděleny na 2 skupiny - 20milionů euro a 10milionů euro (a nerozlišuje se jestli pokutu dostane Google nebo Aki). Řeší se pouze jak moc závažné bylo porušení. V ČR to zatím bylo vyřešeno poupravením stávajícího zákonu na spodní hranici 10milionů Kč (ten však bude muset být upraven na částky blížící se těm výše uvedeným). Porušení GDPR neznamená automaticky finanční pokutu, ale nikdo zatím neřekne, kde ta pomyslná hranice je.

Nově (konec května) navíc může jakýkoliv registrovaný uživatel Aki požádat o "výpis" zpracování jeho osobních údajů (email, IP adresa, fotka v avataru...). A Aki mu musí ve srozumitelné podobě předat dokument, který jasně říká, jaké údaje o tomto konkrétním uživateli Aki má, jak jsou zabezpečeny, jak s nimi nakládá, kdo přesně k nim má přístup a k jakým částem má přístup... Navíc je nutné tyto údaje mít zašifrované v databázích (nikdy se nesmí potkat například jméno a RČ).

Hlavní body
A) Základem GDPR je srovnání povolení k zpracovávání osobních údajů s výpovědí zpracovávání na jednu rovinu. (podle našich právníku: jakým způsobem získáte povolení takovým způsobem musí jít i odvolat)
B) K prolížení a zpracování osobních údajů pro potřeby marketingu / statistik / prodeje velkých dat musíte mít důvod a povolení, včetně záznamu o předmětné transakci. (nešvarem velkých webů bylo povolení o zpracování dat a následně celou db s sociálními a osobními daty prodaly /  toto nebude již prý možné )
C) Na Aki záleží pouze na zamyšlení kdo, kdy a jaká data potřebuje zpracovávat. (pokud je vůbec potřebujete zpracovávat )
Název: Re:GDPR
Přispěvatel: Benda_11 28. Leden 2018 - 10:02:42
killercats:
A) Ok, takže možnost zrušení účtu na Aki (sice tu je, ale zkrze cestu moderátorů a adminů - takže nějaký formulář pro to udělat).
B) Týká se to i při změně vlastníka Aki? Př.: rozhodnu se celou Aki prodat novému majiteli, bez patřičného souhlasu (někde napsáno s čím uživatel souhlasí), můžu, ale bez databáze uživatelů (pokud souhlas nebude dost jasný)? A nebo pokud uživatel při registraci vyjádří i s tímto souhlas, mohu i tak Aki prodat? Nebo jak se mohu zachovat, když nebudu mít souhlas, ale chci Aki prodat?
C) Aki data neprodává, ani nedává marketingům. Aki data uživatelů (nick, heslo, email - povinné údaje) potřebuje jen pro to, aby lidi mohli využívat rozsáhlejších funkcí Aki, které pro nepřihlášené uživatele nejdou zprovoznit (např. animelist). Považuje se i toto za zpracování nebo ne? Pokud ne, tak jen špatně chápu asi pojmy a v tom případě Aki z hlediska GDPR by mohla být z obliga. Ale to sám nevím.
Název: Re:GDPR
Přispěvatel: killercats 28. Leden 2018 - 22:39:12
killercats:
A) Ok, takže možnost zrušení účtu na Aki (sice tu je, ale zkrze cestu moderátorů a adminů - takže nějaký formulář pro to udělat).
B) Týká se to i při změně vlastníka Aki? Př.: rozhodnu se celou Aki prodat novému majiteli, bez patřičného souhlasu (někde napsáno s čím uživatel souhlasí), můžu, ale bez databáze uživatelů (pokud souhlas nebude dost jasný)? A nebo pokud uživatel při registraci vyjádří i s tímto souhlas, mohu i tak Aki prodat? Nebo jak se mohu zachovat, když nebudu mít souhlas, ale chci Aki prodat?
C) Aki data neprodává, ani nedává marketingům. Aki data uživatelů (nick, heslo, email - povinné údaje) potřebuje jen pro to, aby lidi mohli využívat rozsáhlejších funkcí Aki, které pro nepřihlášené uživatele nejdou zprovoznit (např. animelist). Považuje se i toto za zpracování nebo ne? Pokud ne, tak jen špatně chápu asi pojmy a v tom případě Aki z hlediska GDPR by mohla být z obliga. Ale to sám nevím.
A) ano základ GDPR je narovnání podmínek = jakým způsobem jsem se k aki dostal (souhlas s pravidly + oveření emailu atd) takovým musím mít možnost odejít - nebo lechčím
B) ano pokud není v podmínkách generální pardon s nakládáním s daty tak při takovéto změně musí vlastník dat dostat nový souhlas k jinému naložení s daty než je v prvním souhlasu  (lze to do budoucna vyřešit tak že uživatelé aki souhlasí s pravidly a do budoucna se zavazují číst dodatky k pravidlům které musí být oznámeny vyditelně a při podstatné změně toto odsouhlasí odpovědí na email neodpověď však nelze považovat za souhlas - při příštím přihlášení by se uživateli aki objevily nové podmínky a podobně)
C) ano a ne V podstatě by se aki GDPR nemuselo týkat pokud by trochu změnilo DB s daty uživatelů,
/předmětná data GDPR v aki : email ; Jméno ; Příjmení ; datum narození ; IP ; tel; atd,
/data nepředmětná : nik ; preference anime ; osobní db s prohlédnutými anime ( pokud tato data nejsou součástí sociálního čí ekonomického pruzkumu a neslouží ekonomickemu obohacení) ; atd

je několik možností jak tyto data zabezpečit tak aby to vyhovovalo GDPR a zároveň to nijak nenarušilo AKI
spusoby:
I.) DB s předmětnými daty zkriptovat a klíč uložit u notáře pro použití PČR pokud by si tato data chtěla prohlédnout (příklad požadavek PČR k předložení dat:   uživatel verzus 18+data)(utohoto způsobu se Úřad pro ochranu osobních údajů zatím nevyjádřil)
II.) DB s předmětnými daty existuje pouze během schvalování pak jsou data smazána a nahrazena pseudo daty (příklad: Jmeno: Richard  po výmazu R******)
III.) DB s předmětnými daty existuje avšak aki má od každého generální pardon s jejich nakládání (ovšem u těchto dat musí být záznam o jejich použití a to takto : kdy / kdo / proč (( a pokud uživatel aki požádá je potřeba mu tyto záznamy poskytnout (((toto nelze obejít ani generálním pardonem /// Na základě čl. 13 odst. 4 GDPR nemusí správce poskytovat subjektu údajů informace o jeho zpracovávaných osobních údajích za situace, že subjekt už tuto informaci má. Je platný a účinný právní předpis, na jehož základě jsou osobní údaje subjektu zpracovávány, dostatečnou informací pro tento subjekt a je tedy možné za této situace využít znění čl. 13 odst. 4 GDPR?
odpověď:
V daném případě může záležet na kontextu, ale obecně nelze považovat platný a účinný právní předpis za a priori zprošťující okolnost pro správce z povinnosti informovat subjekt údajů dle článku 13, resp. 14 Obecného nařízení. /// ))) )) ministerstvo teprve upřesní jak dlouho tato data uchovávat (ukázka: 01.01.2018 / benda / rozšíření db o pole "pole" )
Název: Re:GDPR
Přispěvatel: Benda_11 29. Leden 2018 - 18:40:20
killercats:
A) Doděláme. To je easy.
B) Ok, chápu. Budu s tím počítat v OP ke schválení. Takže do OP musím zahrnout i to, že uživatel souhlasí, že se může kdykoliv v časech budoucích změnit vlastník Akihabary. A že vlastně mi uděluje souhlas s prodejem jeho osobních údajů.
C) Snažil jsem se to několikrát přečíst a vždy s odstupem času, abych tomu více porozumněl a bohužel se trochu ztrácím.

Povinná data pro používání Aki jako registrovaný
/předmětná data Aki: email, heslo (v zašifrované podobě + sůl - to podmínky GDRP splňuje)
/data nepředmětná: nick

C I.) Je IMO blbost a trochu nereálný. Pro již tak nízkonákladovou Aki chceme zachovat náklady co nejníže. Technická proveditelnost s mými znalostmi - téměř nulová.
C II.) Neumím si představit, jak bych tohle využil. Možná mám nápad, ale musel bych si ho nějak vyzkoušet (viz odstavec dále).
C III.) Tomuto odstavci jaksi nerozumím. A zdá se mi to poněkud obšírné a složité.

Úvaha: pokud bychom se chtěli kompletně GDPR vyhnout (nebo zmírnit úpravy v rámci Aki), tak co opravdu potřebujeme je nick a heslo. Bez těchto dat se Aki prostě neobjede. Nejde pak být přihlášen (zajisté chápeš). Email vedeme jen pro obnovu hesla. Dokázal bych si představit, že email zašifrujeme na něco typu to*****@seznam.cz (správný název totojemujemail@seznam.cz). Vedle toho v databázi bude sloupec, kde email bude v šifrované podobě (např. MD5 - jen př.). A pokud by uživatel chtěl vyresetovat heslo, tak zadá svůj email, provede se (de)šifrování, které porovná zda-li zadaný e-mail souhlasí s údaji u nás v DB v šifrované podobě a pokud ano, tak pošleme na tento mail heslo k vyresetování. Po zpracování formuláře se mail v nešifrované podobě vymaže z paměti. Stejný postup by šel použít i při přihlašování emailem. Což aspoň podle mých úvah by mělo sedět na bod II. a s výslovným souhlasem se zpracováních OÚ i trochu na bod III. (Zde si nejsem jist, zdali to chápu správně.)

A nakonec v OP dát jednoznačné ustanovení, že ostatní údaje uživatel vyplňuje dobrovolně (nejsou povinná), tudíž mi k tomu nepotřebujeme dělat nějakou další šaškárnu okolo, protože to uživatel vyplňuje na vlastní zodpovědnost. Někde jsem na to našel právní předpis, že to tak i lze. (Opět prosím o potvrzení.)

Čímž se vlastně můžeme i vyhnout datu narození (pro zobrazení 18+) a sepíšou se rozšířená OP pro používání 18+, kde uživatel jen udělí souhlas Aki (pod paragrafem tím a tím) že je ve své zemi zletilý a může si obsah 18+ zobrazit. V současné chvíli tady nic na Aki takového není (možná je, ale není dostatečné). A tím bychom si usnadnili práci s GDPR.

Když tak mě oprav. Moc díky za tvoji spolupráci.
Název: Re:GDPR
Přispěvatel: Haikner 29. Leden 2018 - 20:07:16
(...) Email vedeme jen pro obnovu hesla. (...)
To není tak úplně pravda. Sice je ta funkce trochu porouchaná a asi by nevadilo ji úplně odstranit, ale aktuálně si uživatel může nastavit, aby mu na email chodila upozornění na přidání titulků, hodnocení nebo aktualizací informací u nějakého konkrétního anime/mangy/doramy.
Název: Re:GDPR
Přispěvatel: Benda_11 29. Leden 2018 - 20:14:02
To není tak úplně pravda. Sice je ta funkce trochu porouchaná a asi by nevadilo ji úplně odstranit, ale aktuálně si uživatel může nastavit, aby mu na email chodila upozornění na přidání titulků, hodnocení nebo aktualizací informací u nějakého konkrétního anime/mangy/doramy.

Ajtakrajta, na to jsem úplně zapomněl. No asi nám nic jiného nezbyde než tu funkci možná i zrušit. Protože pak zase nvm jak to teda v souladu s GDPR udělat... A nebo říct že Aki potřebuje pouze nick a heslo, mail bude dobrovolný (okecáme paragrafem) a tím nebudeme muset mail šifrovat a bude tu pouze dobrovolně, kdykoliv ho uživatel může i odstranit. Nebo mě nic jiného nenapadá. Jako vést tu evidenci na GDPR jen kvůli téhle funkci se mě vážně moc nechce. Přemýšlím jít cestou nejmenšího odporu.
Název: Re:GDPR
Přispěvatel: Hayate 29. Leden 2018 - 20:37:50
Přemýšlím jít cestou nejmenšího odporu.

Tu chujovinu z EU musi dodrzovat kazdy web? Nebo se to tyka jen tech nad 1000 uzivatelu (nekde byla zminka o tolika uzivatelych)?
Neslo by aki rozdelit na vice webu s jednotnym obsahem do 1000 uzivatelu? Neaktivni vymazat.
Př.
Kód: [Vybrat]
https://anime.akihabara.cz/
https://anime1.akihabara.cz/
atd.
Neznam detaily GDPR.
Název: Re:GDPR
Přispěvatel: Haikner 29. Leden 2018 - 21:16:04
A nebo říct že Aki potřebuje pouze nick a heslo, mail bude dobrovolný (okecáme paragrafem) a tím nebudeme muset mail šifrovat a bude tu pouze dobrovolně, kdykoliv ho uživatel může i odstranit.
Zase na emailu závisí, jestli je uživatel ověřený, což bychom asi měnit neměli. Asi se to dá brát i tak, že je to určitá obrana proti tomu, aby se nám sem neregistrovali boti, takže za sebe bych tedy určitě byl spíš pro odstranění té funkce nebo její omezení na to, že by upozornění chodila místo na email jako SZ ve fóru.

Neslo by aki rozdelit na vice webu s jednotnym obsahem do 1000 uzivatelu?
I když by se smazali neaktivní (třeba poslední 1 až 2 roky), tak si myslím, že bychom se jen hodně stěží dostali pod 10000, ale je to jen můj osobní odhad. Navíc by další rozdělení Aki bylo asi obrovské přitížení pro Bubáka z hlediska správy Aki, která je už tak náročná jen tím, že jsou portály oddělené tak, jak jsou. Proto byl jeden ze záměrů ve V3 Aki sjednotit (a ačkoliv se nám teď postup s V3 trochu zastavil, tento záměr zůstává).
Název: Re:GDPR
Přispěvatel: VelkyBubak 30. Leden 2018 - 19:15:03
C) Aki data neprodává, ani nedává marketingům. Aki data uživatelů (nick, heslo, email - povinné údaje) potřebuje jen pro to, aby lidi mohli využívat rozsáhlejších funkcí Aki, které pro nepřihlášené uživatele nejdou zprovoznit (např. animelist). Považuje se i toto za zpracování nebo ne? Pokud ne, tak jen špatně chápu asi pojmy a v tom případě Aki z hlediska GDPR by mohla být z obliga. Ale to sám nevím.
To je sice pravda, ale jsou tu i cookies od google (https://anime.akihabara.cz/informace/o-oou) - docela by mě zajímalo, zda jde i o tyto informace

Neslo by aki rozdelit na vice webu s jednotnym obsahem do 1000 uzivatelu? Neaktivni vymazat.
A) Myslím že i kdyby to šlo, tohle bude ošetřené, ale mohu se mýlit
B) Neaktivní jsem před pár měsíci promazával (respektive neověřené, neaktivní od 1.1.2017 bez bodů a anime/dorama/manga/neanime/music-listu), takže jich asi tolik nebude

Email vedeme jen pro obnovu hesla.
To není tak úplně pravda. Sice je ta funkce trochu porouchaná a asi by nevadilo ji úplně odstranit, ale aktuálně si uživatel může nastavit, aby mu na email chodila upozornění na přidání titulků, hodnocení nebo aktualizací informací u nějakého konkrétního anime/mangy/doramy.
Myslím že to aktuálně není jedinný jiný účel
* email jde zadávat při přihlašování místo nicku
* email je používán (minimálně, pokud si to ve fóru tak uživatel nastaví) i k zasílání sz z fóra na e-mail

a pak by ně ale opravdu zajímalo:
* jestli je nějaký rozdíl mezi povinnými a nepovinnými informacemi, z hlediska GDPR
* co všechno se smí/musí/nesmí smazat, pokud uživatel požádá o odstranění z db
* jak se GDPR dotkne neregistrovaných uživatelů, o nichž se zaznamenává IP adresa - budou nyní muset při každé návštěvě dát souhlas?
* jak je to s právem na export informací
Název: Re:GDPR
Přispěvatel: Haikner 30. Leden 2018 - 21:33:45
To je sice pravda, ale jsou tu i cookies od google (https://anime.akihabara.cz/informace/o-oou) - docela by mě zajímalo, zda jde i o tyto informace
Tak na 100 % bych řekl, že to, že Google skenuje aktivitu lidí na internetu (nejen na Aki), je čistě jeho zodpovědnost. Mimo to, tak co se dívám, tak podle GDPR záleží u cookies na tom, jestli lze podle nich "profilovat a identifikovat" uživatele:
Citace
30) Fyzickým osobám mohou být přiřazeny síťové identifikátory, které využívají jejich zařízení, aplikace, nástroje a protokoly, jako například adresy internetového protokolu či identifikátory cookies, nebo jiné identifikátory, jako jsou  štítky  pro  identifikaci na  základě rádiové  frekvence. Tímto způsobem mohou být  zanechány  stopy,  které mohou být  zejména v  kombinaci s  jedinečnými identifikátory  a  dalšími informacemi, které  servery  získávají, použity k profilování fyzických osob a k jejich identifikaci.
Nejsem si jistý, jestli bys takhle mohl použít cookies sloužící k vedení statistik návštěvnosti.
* email jde zadávat při přihlašování místo nicku
Pokud Bendův nápad chápu správně, tak toto by mohlo fungovat i se zašifrovaným emailem.
* jak se GDPR dotkne neregistrovaných uživatelů, o nichž se zaznamenává IP adresa - budou nyní muset při každé návštěvě dát souhlas?
Nejsem právník, takže samozřejmě netuším, ale jelikož nemáš tu IP spojenou asi s žádnými jinými údaji, tak i s přihlédnutím k tomu článku 30 bych hádal, že se to GDPR netýká, zejména pokud to máš uložené jen krátkodobě.
* jak je to s právem na export informací
To se ptáš třeba na tu změnu majitele, o které se tu už něco psalo, nebo na něco jiného?
Název: Re:GDPR
Přispěvatel: VelkyBubak 30. Leden 2018 - 23:25:42
To se ptáš třeba na tu změnu majitele, o které se tu už něco psalo, nebo na něco jiného?
Kód: [Vybrat]
https://blog.root.cz/david-komarek/proc-by-se-meli-vyvojari-zajimat-o-gdpr/Pod článkem viz výše kdosi zmínil právo na přenositelnost informací... Tedy nejen na výmaz, ale vpodstatě i na export informací...
Název: Re:GDPR
Přispěvatel: Haikner 31. Leden 2018 - 00:22:59
Dobře, tak existuje i právo požadovat své údaje. U animelistu jsou dvě automatické varianty exportu (na MAL/AniDB a ještě jeden vlastní), takže tam bych problém vůbec nehledal a co se ostatních portálů týče, tak tabulku s výpisem jejich listů můžeš uživatelům vytvořit kdykoliv (podle toho, co se píše tady, na to máš dokonce 1 měsíc: https://www.mail-komplet.cz/blog/gdpr/prenositelnost-osobnich-udaju-prakticky/ (https://www.mail-komplet.cz/blog/gdpr/prenositelnost-osobnich-udaju-prakticky/)). Nic víc asi zavádět nemusíš, protože třeba tady (https://lepsi-reseni.cz/ochrana-osobnich-udaju-gdpr/gdpr-navod-jak-musi-byt-prenositelna-data-poskytnuta/ (https://lepsi-reseni.cz/ochrana-osobnich-udaju-gdpr/gdpr-navod-jak-musi-byt-prenositelna-data-poskytnuta/)) se píše mimo jiné toto:
Citace
Technická proveditelnost předání od správce správci, za dohledu subjektu údajů, by měla být posuzována případ od případu. Recitál 68 více vymezuje hranice pojmu „technicky proveditelné“ konstatováním, že toto právo „by nemělo zakládat povinnost správců zavést nebo zachovávat technicky kompatibilní způsoby zpracování“.
Takže by mělo bohatě stačit, když někomu dáš výpis tabulky ve standardním formátu.
Jinak pokus chceš i toto zkoumat ještě víc do hloubky, tak jako moderátor teď možná napíšu ošklivou věc, ale řekl bych to tak, že pokud bychom chtěli vyhovět všem požadavkům GDPR v té nejtvrdší možné míře, tak můžeme Aki rovnou zrušit, protože se nám to nikdy nepodaří. GDPR je cílená na společnosti a i pro ty je náročná, takže není možné, aby neziskové fanouškovské weby splňovaly tu nejpřísnější úroveň požadavků, co GDPR má. Určitě neříkám, abychom GDPR ignorovali, ale nemůžeme si dovolit ve všem hledat nějaké záludnosti... Prostě není možné, abychom uhlídali všechno do těch nejmenších detailů.
Název: Re:GDPR
Přispěvatel: Benda_11 31. Leden 2018 - 17:36:45
Řeknu to možná laicky, ale Akihabara se musí vzdát jakékoliv zodpovědnosti o tom, co kdo o sobě zveřejní tady na Aki. A s tím uživatel musí jednoznačně souhlasit. To by právě měli řešit OP, které jdou mimo GDPR. Nás se GDPR spíše týká toho, abychom o uživatelích nesbírali něco o čem nevědí (nevyjádřili k tomu souhlas - opět odkaz na OP) a bez jejich vědomí to nepředávali dál.

Př: typickým prodejem dat na Aki by mohlo být následující: uživatel se podívá na profil svého oblíbeného anime a v reklamách při brouzdání netem, na něj vyskočí reklama kup si to a to v podobě tvého oblíbeného anime. To je prodej a to se naštěstí neděje. A doufám, že dlouho dít nebude. (Aspoň pod současným vedením)

Co se týče neregistrovaného návštěvníka a IP adresy, pokud IP adresu nepropojíš s něčím konkrétním je to údaj o sobě takřka nic neříkající (VPN, lokální operátor s veřejnou IP v Praze, dynamické IP, atp.).

Ale už to celkem začínám chápat. My nejsem firma ani neziskovka, tudíž by se nás GDPR mohlo vyhnout obloukem po širším rozboru, avšak to nemění nic věci na tom, že bychom GDPR měli ignorovat, určitě je zajisté vhodné brát to v potaz a nějak k tomu Aki ohnout. Ale tak, aby ji to nebolelo. Za týden v pátek mám pracovní schůzku, zkusím se optat na pár věcí.
Název: Re:GDPR
Přispěvatel: killercats 31. Leden 2018 - 18:58:33
killercats:
A) Doděláme. To je easy.
B) Ok, chápu. Budu s tím počítat v OP ke schválení. Takže do OP musím zahrnout i to, že uživatel souhlasí, že se může kdykoliv v časech budoucích změnit vlastník Akihabary. A že vlastně mi uděluje souhlas s prodejem jeho osobních údajů.
C) Snažil jsem se to několikrát přečíst a vždy s odstupem času, abych tomu více porozumněl a bohužel se trochu ztrácím.

Povinná data pro používání Aki jako registrovaný
/předmětná data Aki: email, heslo (v zašifrované podobě + sůl - to podmínky GDRP splňuje)
/data nepředmětná: nick

C I.) Je IMO blbost a trochu nereálný. Pro již tak nízkonákladovou Aki chceme zachovat náklady co nejníže. Technická proveditelnost s mými znalostmi - téměř nulová.
C II.) Neumím si představit, jak bych tohle využil. Možná mám nápad, ale musel bych si ho nějak vyzkoušet (viz odstavec dále).
C III.) Tomuto odstavci jaksi nerozumím. A zdá se mi to poněkud obšírné a složité.

Úvaha: pokud bychom se chtěli kompletně GDPR vyhnout (nebo zmírnit úpravy v rámci Aki), tak co opravdu potřebujeme je nick a heslo. Bez těchto dat se Aki prostě neobjede. Nejde pak být přihlášen (zajisté chápeš). Email vedeme jen pro obnovu hesla. Dokázal bych si představit, že email zašifrujeme na něco typu to*****@seznam.cz (správný název totojemujemail@seznam.cz). Vedle toho v databázi bude sloupec, kde email bude v šifrované podobě (např. MD5 - jen př.). A pokud by uživatel chtěl vyresetovat heslo, tak zadá svůj email, provede se (de)šifrování, které porovná zda-li zadaný e-mail souhlasí s údaji u nás v DB v šifrované podobě a pokud ano, tak pošleme na tento mail heslo k vyresetování. Po zpracování formuláře se mail v nešifrované podobě vymaže z paměti. Stejný postup by šel použít i při přihlašování emailem. Což aspoň podle mých úvah by mělo sedět na bod II. a s výslovným souhlasem se zpracováních OÚ i trochu na bod III. (Zde si nejsem jist, zdali to chápu správně.)

A nakonec v OP dát jednoznačné ustanovení, že ostatní údaje uživatel vyplňuje dobrovolně (nejsou povinná), tudíž mi k tomu nepotřebujeme dělat nějakou další šaškárnu okolo, protože to uživatel vyplňuje na vlastní zodpovědnost. Někde jsem na to našel právní předpis, že to tak i lze. (Opět prosím o potvrzení.)

Čímž se vlastně můžeme i vyhnout datu narození (pro zobrazení 18+) a sepíšou se rozšířená OP pro používání 18+, kde uživatel jen udělí souhlas Aki (pod paragrafem tím a tím) že je ve své zemi zletilý a může si obsah 18+ zobrazit. V současné chvíli tady nic na Aki takového není (možná je, ale není dostatečné). A tím bychom si usnadnili práci s GDPR.

Když tak mě oprav. Moc díky za tvoji spolupráci.

v GDPR primárně nrjde o data uživatelů nebo co snimi provedeš a o tom aby si k tomu měl oprávnění a by si o tom vedl záznam
pokud bych to mohl k něčemu přirovnat tak je to EET na data lidí podle ISO  ;)

B) pochopil jsi správně ale toto povolení nemusí být součástí nynějšího povolení správy osobních dat, a k datům bez povolení se musíš chovat jako že neexistují
c) omlouvám se nevždy je jednoduché to popsat. takže ještě jednou:
GDPR rozděluje data na osobní , citlivé a ostatní:
1. Údaje vedoucí k přímé identifikaci FO
Do této skupiny lze zařadit informace, které jsou jednoznačně ztotožnitelné s konkrétní FO. Příkladem může být: Příjmení, adresa, rodné číslo, číslo OP, číslo pasu, atd.

2. Údaje vedoucí k nepřímé identifikaci FO
Jsou informace, jejichž účelem je identifikace, nicméně nelze FO identifikovat přímo. Příkladem jsou již výše zmíněné síťové identifikátory (IP adresa), ale i telefonní číslo, email, cookies.

3. Další údaje, které jsou o FO shromažďovány
Toto je velmi specifická kategorie. Osobními údaji může být „úplně vše“, existuje-li někde „protikus“, který vede k identifikaci.
To znamená, shromažďuje-li instituce informace typu: Věk, vzdělání, pohlaví, velikost bot, míry, váha, atd., které slouží např. ke statistickém zpracování, o osobní údaje se nejedná. Je-li ale možné dohledat, že muž s velikostí bot 44, je pan Omáčka, pak již instituce spravuje osobní údaje.

dále pak GDPR nerozlišuje povinná či nepovinná osobní data ale pouze osobní data.



Název: Re:GDPR
Přispěvatel: killercats 31. Leden 2018 - 19:14:52
Řeknu to možná laicky, ale Akihabara se musí vzdát jakékoliv zodpovědnosti o tom, co kdo o sobě zveřejní tady na Aki. A s tím uživatel musí jednoznačně souhlasit. To by právě měli řešit OP, které jdou mimo GDPR. Nás se GDPR spíše týká toho, abychom o uživatelích nesbírali něco o čem nevědí (nevyjádřili k tomu souhlas - opět odkaz na OP) a bez jejich vědomí to nepředávali dál.

Př: typickým prodejem dat na Aki by mohlo být následující: uživatel se podívá na profil svého oblíbeného anime a v reklamách při brouzdání netem, na něj vyskočí reklama kup si to a to v podobě tvého oblíbeného anime. To je prodej a to se naštěstí neděje. A doufám, že dlouho dít nebude. (Aspoň pod současným vedením)

Co se týče neregistrovaného návštěvníka a IP adresy, pokud IP adresu nepropojíš s něčím konkrétním je to údaj o sobě takřka nic neříkající (VPN, lokální operátor s veřejnou IP v Praze, dynamické IP, atp.).

Ale už to celkem začínám chápat. My nejsem firma ani neziskovka, tudíž by se nás GDPR mohlo vyhnout obloukem po širším rozboru, avšak to nemění nic věci na tom, že bychom GDPR měli ignorovat, určitě je zajisté vhodné brát to v potaz a nějak k tomu Aki ohnout. Ale tak, aby ji to nebolelo. Za týden v pátek mám pracovní schůzku, zkusím se optat na pár věcí.

1) odpovědnosti se nelze vzdát lze ale požádat o generální pardon od uživatele aby aki mohla dělat s daty vše co se jí zlíbí
2) ne i neregistrovaný návštěvník s názory je problém, IP adresa je jedna ze sledovaných údajů ( příklad: xxx.xxx.xxx.xxx má názor že zeman je blbec a jiný uživatel napadne aki zjistí si předmětnou adresu a na ní pošle DDoS utok xx však psal z práce a adresa je adresou nemocnice = trestný čin, předmětného pitomce chytne policie a on přizná že IP získal z AKI a v tu chvílí Dle GDPR na AKI míří pokuta za neochránění dat a může být větší než je trest útočníka)

Název: Re:GDPR
Přispěvatel: killercats 31. Leden 2018 - 19:49:38
jinak pochycene postřehy k GDPR

1) omezení na 1000 uživatelů ne i když mi ukradnou data zmeho vebu o tchýni tak je to problém
2) omezit vše na nick / heslo / šifrovaný email je supr řešení
3) pokud se aki nějak vyhne zodpovědnosti GDPR s nakládáním s daty tak jedině : Ochraně dle GDPR nepodléhají anonymizované údaje, informace o zemřelých osobách, ani údaje získané v rámci činnosti čistě osobní povahy, které nemají obchodní či institucionální charakter. avšak pokud bude aki prodána / předána / převedena tak jsou to již data obchodní a ty GDPR podléhají i zpětně
4) můžeš si do souhlasu dát že se uživatel AKI vzdává Exportu svých osobních dat
5) při výmazu nemusíž mazat jeho příspěvky nebo názory pouze kompletně odstranit jeho nick / heslo / šifrovaný email potažmo nahradit xxxx / yyyyy / z***@***.**

na tvůj předchozí dotaz:
ÏII.) u osobních dat musíš na vyžádání vlastníka předmětných dat poskytnout dotyčnému přehled o nakládání s jeho daty
   a) zatím to vypadá že se to týká pouze citlivých dat (citlivá data = Jsou zvláštní kategorií osobních údajů zahrnující informace o rasovém původu, politických názorech, příslušnosti k náboženství či vyznání, členství v odborech, zdravotním stavu, sexuální orientaci, trestních deliktech, genetických a biometrických prvcích nebo veškeré osobní údaje dětí.)
   b) podle některých právních rozkladů by si mohl vlastníka požádat aby toto nechtěl a teoreticky byto tak mělo platit (musí rozhodnout první soud)
 
Název: Re:GDPR
Přispěvatel: Benda_11 03. Únor 2018 - 07:56:30
killercats: Během měsíce udělám návrh OP, kam vše zakomponuju. Rád bych tě požádala, kdyby sis pak třeba našel čas a zkusil si je letmo pročíst. Pokusím se je udělat co nejjednoduší na pochopení a délku.
Název: Re:GDPR
Přispěvatel: Haikner 03. Únor 2018 - 13:15:18
Je to o zmíněném CETA. Není to žádný zákon ale obchodní podmínka.  :)
To není příliš podstatné, jelikož zákony jsou jen jedny z mnoha pramenů práva (tedy zjednodušeně toho, na základě čeho můžou soudy rozhodovat). Možná je toho dokonce i víc, ale v základu se prameny práva dělí na:
Citace
  • Precedenty
  • Právní obyčeje
  • Normativní smlouvy
  • Normativní právní akty (právní předpisy)
    • Primární
      • Zákony
      • Kodexy (zákoníky)
      • Ústavní zákony
      • Zákonná opatření Senátu
    • Sekundární
      • Nařízení vlády
      • Vyhlášky ministerstev
      • Vyhlášky a nařízení orgánů územní samosprávy
  • Rozhodnutí Ústavního soudu
Přičemž mezinárodní smlouvy spadají pod normativní smlouvy a podle článku 10 Ústavy ČR mají přednost před vnitrostátním (naším) právem.
Citace
Článek 10
Vyhlášené mezinárodní smlouvy, k jejichž ratifikaci dal Parlament souhlas a jimiž je Česká republika vázána, jsou součástí právního řádu; stanoví-li mezinárodní smlouva něco jiného než zákon, použije se mezinárodní smlouva.
Každopádně o CETĚ už se napsalo víc, než dost, takže bych byl rád (a určitě nebudu sám), když by se tu už dál nerozebírala.
Název: Re:GDPR
Přispěvatel: Trip 03. Únor 2018 - 14:04:18
Citace: Yosuzu
Je to o zmíněném CETA. Není to žádný zákon ale obchodní podmínka.  :)

...

Mňa by zaujímalo, kam zmizol celý Yosuzeho príspevok, na ktorý odkazuje aj Haikner..
Název: Re:GDPR
Přispěvatel: Yosuzu 03. Únor 2018 - 19:12:52
OK, nebudu to dál rozebírat, jen jsem četl mnoho článků a dozvěděl se, že CETA není zákon ale obchodní smlouva.
Shrnutě: V této smlouvě se to týkalo hlavně firem (což bylo psáno s čisté teorie jelikož například amerika nic neruší a jejich stránky nic nemažou a fungují dál.
Takže jsem pouze oznámit, že zmíněná CETA by se nás něměla týkat a četl jsem to na mnoha odkazech.
Ale nejsem člověk který by rozuměl všem těm právním a zákoným prohlášením a chápu vás, jelikož nesete veškerou zodpovědnost.
Takže jak píše Haikner, to se ukáže až časem.
Název: Re:GDPR
Přispěvatel: Benda_11 04. Únor 2018 - 09:44:45
killercats: ještě jedna věc k tomu GDPR. Pokud nemám souhlas, tak můžu údaje uchovávat u nás v DB, ale nesmím je zpracovávat a uživatelům cokoliv nabízet. Tudíž jedna z teoríí je taková, že kdyby stav Aki zůstal takový jaký je. Tak to vlastně není nic proti ničemu, nemám-li pravdu?
Název: Re:GDPR
Přispěvatel: killercats 04. Únor 2018 - 14:50:09
killercats: ještě jedna věc k tomu GDPR. Pokud nemám souhlas, tak můžu údaje uchovávat u nás v DB, ale nesmím je zpracovávat a uživatelům cokoliv nabízet. Tudíž jedna z teoríí je taková, že kdyby stav Aki zůstal takový jaký je. Tak to vlastně není nic proti ničemu, nemám-li pravdu?
v podstatě ano
pokud odstraníš to nejhorší =
pohlaví a IP v foru, všechny informace k identifikaci uživatele aki zredukuješ na NIK tak vše ostatní jsou osobní názory a u těch lidí co nemáš povolení tak i nik ****

podle vyjádření z uoou není  provozovatel zodpovědný za osobní data poskytnutá v diskuzi pouze za osobní data subjektu v diskuzi nebo foru .... česky: co si kdo napiše je jeho věc a řídí se jinými právními předpisy a ty si zodpovědný pouze za data co ti ostatní svěří v identifikaci uživatele. pokud data v diskuzi nejsou předmětem obchodu

 
Název: Re:GDPR
Přispěvatel: Haikner 04. Únor 2018 - 23:06:08
A co se týče ochrany autorských práv, tak nějaká evropská nařízení s tím také nemají co do činění, nejsou vymahatelná. Nejprve je nutno implementovat je do vnitřní legislativy a ani pak nenaběhne žádné evropské komando.
Ok, ještě doplním k tomu, co jsem psal předtím. Unijní právo se dělí následujícím způsobem:
Citace
  • Nařízení – všeobecně závazné; nepřevádí se do národních řádů
  • Směrnice – závazné, jen co do výsledku, který má být dosažen; převádějí se do národních řádů; při nesplnění hrozí státu zahájení řízení o porušení smlouvy ze strany EU
  • Rozhodnutí - je závazné pro toho, komu je určeno (např. konkrétní zemi EU)
  • Doporučení a stanoviska – nezávazné; patří sem i rozsudky Evropského soudního dvora
Takže o směrnicích opravdu platí, že aby byly účinné, musí být přijaty do vnitrostátního práva, ale nařízení se do vnitrostátního práva přijímat nejen nemusí, ale dokonce ani nesmějí, pokud není v daném nařízení vysloveně uvedeno, že se to má udělat.
Název: Re:GDPR
Přispěvatel: Benda_11 05. Únor 2018 - 17:07:45
Promazal jsem spam, který s tímhle topicem nemá co dělat. Koukám že si někteří pletou dojmy a pojmy, CETU s GDPR a naopak. Tohle téma je pouze pro GDPR, pokud by to jiní nepochopili. Všechny ostatní diskuze, otázky nesouvisející s tímto topicem, jsem odstranil a budoucí i odstraním. Pak se v tom má prase vyznat. A pokud si někdo myslím, že je to cenzura, jeho starost. Jen dělám pořádek na písku.
Název: Re:GDPR
Přispěvatel: Benda_11 05. Únor 2018 - 17:09:57
Mluvil jsem s killercats a nějak jsme se i shodli na tom, jak postoupit dál v GDPR. O dalším vývoji Vás budeme informovat. Nyní to nachvíli pustíme k ledu. Pokud je to opravdu tak jak si myslím, musí se udělat menší/větší zásahy do registrace a sběru informací. Vše je zatím ve fázi přípravách.
Název: Re:GDPR
Přispěvatel: Benda_11 07. Únor 2018 - 18:01:31
Takže změny s GDPR na Aki budou přibližně následující:

1) Upgrade smf fóra na novou verzi, kde tajně doufáme, že nějak vyjde vstříc GDPR. Pokud ne, budeme nuceni udělat vlastní zásahy. Což se nám moc nelíbí, abychom zachovali strukturu budoucích upgradů. Necháme se překvapit.

2a) Abychom minimalizovali dopady GDPR na Aki v přijímání bezpečnostních záležitostí, auditů třetích stran (za peníze) atd., z Aki jsme nuceni odstranit následující údaje, které si reg. návštěvník Aki může vyplnit ve svém profilu. Konkrétně se jedná: jméno, příjmení, věk, pohlaví, město, kraj, IP adresa. Nesmí být na to specifikovaná kolonka, však když si to uživatel vyplní do poznámky osobě nebo napíše osobě do fóra, je to v pohodě :D GDPR se dá oblafnout.

2b) Proběhne anonymizace e-mailových adres. V databázi se bude nacházet pouze jejich hash klíč a pak zanonymizovaná část adresy b****@centrum.cz. S tím souvisí jedna velká nepříjemnost z Aki se odstraní funkce o nově přidaných titulcích zasílaných e-mailem. Místo toho vznikne něco jako souhrn nově přidaných titulků, která vás zajímají.

3) Formulář pro zapomnění: odstranění veškerých dat z Akihabary o reg. uživateli.

Pokud se přijmou tyto opatření, není potřeba sepisovat OP pro používání Akihabary a přístupu pro 18+. K 18+ bohatě stačí současná varianta, která tu je. Což znamená, že opět můžeme od nynějška otevřít registrace. Až dáme věci do pohybu (čekáme na vydání nového fóra) veškeré body jeden po druhém zrealizujeme. Pevně věříme, že by jsme to mohli někdy v březnu stihnout.
Název: Re:GDPR
Přispěvatel: VelkyBubak 09. Únor 2018 - 17:48:00
Takže nám z GDPR zbydou přezdívky a maily. Není to tak že na obojí je třeba souhlas?
Název: Re:GDPR
Přispěvatel: killercats 09. Únor 2018 - 18:52:53
Takže nám z GDPR zbydou přezdívky a maily. Není to tak že na obojí je třeba souhlas?
ano a ne
nik nelze považovat za ztotožňující identifikátor (nik: petrhujerzprahy / je čistě problém uživatele), není tedy předmětem ochrany GDPR
email je sice ztotožňujícím prvkem, avšak ne citlivý požívající zvláštní ochrany, jeho anonymizací v DB na tvar r***@s****m.cz ho lze degradovat na nechráněný údaj

Název: Re:GDPR
Přispěvatel: Haikner 09. Únor 2018 - 19:30:19
nik nelze považovat za ztotožňující identifikátor (nik: petrhujerzprahy / je čistě problém uživatele), není tedy předmětem ochrany GDPR
Smím se zeptat, na základě čeho nelze považovat přezdívku za ztotožňující údaj? Přijde mi, že přezdívka, kterou mám stejnou na X webech, mě dokáže identifikovat mnohem přesněji, než třeba údaj o pohlaví. Sice se mi nikde nedaří najít, jestli tam přezdívka patří, nebo ne, ale do definice mi docela zapadá.
Citace
Osobní údaje jsou jakékoli informace o identifikovaném nebo identifikovatelném subjektu údajů. Identifikovatelnou fyzickou osobou je fyzická osoba, kterou lze přímo či nepřímo identifikovat, zejména odkazem na určitý identifikátor (jméno, číslo, síťový identifikátor) nebo na jeden či více zvláštních prvků fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo společenské identity této fyzické osoby.
Název: Re:GDPR
Přispěvatel: killercats 10. Únor 2018 - 21:34:39
Smím se zeptat, na základě čeho nelze považovat přezdívku za ztotožňující údaj? Přijde mi, že přezdívka, kterou mám stejnou na X webech, mě dokáže identifikovat mnohem přesněji, než třeba údaj o pohlaví. Sice se mi nikde nedaří najít, jestli tam přezdívka patří, nebo ne, ale do definice mi docela zapadá.

úvaha sice spravná ale neplatná :
a) " nik " není na mnoha webech "jedinečným parametrem" = schované jedinečné ID je pouze vyjádřeno shlukem pismen vyjadřující náladu uživatele a lze ho kdykoli změnit
b) " nik " je jedinečné ID uživatele avšak nemá žádnou vazbu na jeho skutečné udaje = pak ale platí kdo dřív příjde tak dřív mele (pokuste si killercats zaregistrovat někde po webu a věřte že pokažde to nejsem já  ;)
c) v podstatě ztotožnujícím udajem jsou i vaše názory = jakýkoli sociální hacking je toho dokladem (prolomení vašeho hesla podle zjištění jmena vašeho partnera atd)
jenže to by muselo být trestné zveřejnění veškeré konverzace  8)
Název: Re:GDPR
Přispěvatel: VelkyBubak 11. Únor 2018 - 14:46:32
nejsem zrovna přesvědčen, že tomu tak opravdu je, ale nyní by mne zajímalo něco jiného:
Citace
Vedle poskytnutí souhlasu nařízení obsahuje pět dalších titulů, na základě kterých je možné osobní údaje legálně zpracovávat, jako je například zpracování za účelem plnění smlouvy či oprávněný zájem správce. Ty totiž nevyžadují přímou interakci se subjekty jako v případě souhlasu, a nekladou tak na správce další řadu povinností. Správcům tedy doporučujeme vždy nejprve prověřit, zda nemohou použít některý z těchto titulů a k obstarání souhlasu se přiklonit až jako k poslední možnosti.

Vodítka zároveň zdůrazňují, že správce musí předem každý účel zpracování podložit jediným zákonným titulem a nelze je kdykoliv volně zaměňovat, což se dosud stávalo. Není možné při kontrole, která zjistí nedostatky při procesu získávání souhlasu, začít tvrdit, že byl tento účel zpracování podložen titulem jiným, pokud o tom nebylo dopředu rozhodnuto.
Kód: [Vybrat]
zdroj: https: // www.gdpr.cz/blog/souhlas/Někde jinde, bohužel si nepamatuju zdroj, jsem četl, že souhlas dává nejvíce možností pro nákládání s údaji, ale také nejvíce povinností...
Název: Re:GDPR
Přispěvatel: Benda_11 12. Únor 2018 - 07:52:04
VB: Ale pokud z Aki odstraníme osobní data, tak ke zpracování těch "neosobních" souhlas nepotřebujeme. A o to nám celou dobu jde. Když se tomu dokážeme vyhnout, tak nemusíme nic dalšího a nového zavádět. A řešení se nachází v mém posledním příspěvku, kde shrnuju plán co dál s Aki.
Název: Re:GDPR
Přispěvatel: Haikner 13. Únor 2018 - 21:15:41
...
a) Myslím, že na jedinečnosti asi moc nezáleží, protože jinak by osobních údajů moc nebylo. Překvapivě je na zemi víc než jeden muž a jedna žena. :D Stejně tak je spousta lidí se stejnými jmény...
b) Že to nemá vazbu na skutečné údaje mě napadlo ještě než jsem se zeptal, ale přijde mi to trochu zvláštní, když se mezi osobní údaje můžou řadit i věci jako IP nebo cookies. Pokud jsem se připojil někde na veřejném počítači, který používají stovky lidí, tak na mě IP taky nemá zrovna silnou vazbu.
c) V dnešní době už by mě to ani nepřekvapilo... S tím, jak to aktuálně směřuje, se něčeho podobného možná brzy dočkáme...

Tak vysvětlení mě zrovna nepřesvědčilo, ale budiž, nevím o tom ani zdaleka dost na to, abych se mohl hádat a vím, že to takhle nějak opravdu může být v té smlouvě zdůvodněné.
VB: Ale pokud z Aki odstraníme osobní data, tak ke zpracování těch "neosobních" souhlas nepotřebujeme. A o to nám celou dobu jde. Když se tomu dokážeme vyhnout, tak nemusíme nic dalšího a nového zavádět. A řešení se nachází v mém posledním příspěvku, kde shrnuju plán co dál s Aki.
Řešení ve stylu "bolí mě ruka -> useknu si ji" je účinné, ale ne vždy nejlepší.
Například údaj o pohlaví bych byl rád, když by se v zájmu fóra a Aki-chan podařilo nějak zachovat.
IP se hádám používá u výpisu počtu online hostů na Aki (a v případě uživatelů možná i seznamu a logu denních přístupů?). Sice vůbec netuším, jak to funguje, ale neznamenalo by odstranění IP i zrušení těchto funkcí? Pokud ano, nebylo by možné IP stejně jako emaily místo mazání jen zašifrovat, aby se ty funkce nemuseli úplně odstraňovat?
Dál třeba údaj o krajích se používá u mapy otaku v ČR a na Slovensku. Dalo by to víc práce a nejspíš by to nestálo za to, ale zachovat by ji šlo, pokud by se roztrhla vazba s konkrétními uživateli. Musela by pro to v DB tak být nová tabulka a uživatelé by měli pouze údaj o tom, jestli kraj uvedli, nebo ještě ne. Slabinou by bylo to, že jakmile by to uživatel jednou uvedl, nemohl by to změnit a nemohl by si ani na profilu nechat zobrazit, jaký kraj uvedl, jelikož by tato informace neexistovala. Ve výsledku tedy žádná sláva, ale bylo by to možné řešení.

Chci tím říct, že ano, Aki by osekání těchto a podobných drobností (uvedl jsem jen ty, co mě napadly, dost možná nejsou všechny) přežila, ale jestli by se mu nějak (třeba díky tomu, o čem psal Bubák) dalo vyhnout, nebo ho aspoň trochu omezit, byl bych za to osobně rád.
Název: Re:GDPR
Přispěvatel: Benda_11 14. Únor 2018 - 18:25:36
Haikner: ano dalo by se vše zachovat. Smazáním Aki. Protože delegovat správce osobních údajů, sepisovat OP, souhlasy a další tunu věcí, které je nutná v souvislosti s GDPR. Raději prostě půjdu cestou nejmenšího odporu. Přirovnání s useknutou rukou není dvakrát košer. Aki rozhodně o tyto končetiny nepřijde. Protože ty chceš na zádech vláčet v batohu kameny, které k ničemu nepotřebuješ, ale nechceš se jich zbavit. Toto přirovnání je IMO lepší. A za další polemizuješ nad skutečností, které je bohužel faktem. Tlouct se do palice jak IP adresa může být osobní údaj.... Brečíš na nesprávném hrobě. Kostky jsou už vrženy.
Název: Re:GDPR
Přispěvatel: Haikner 14. Únor 2018 - 19:53:11
A za další polemizuješ nad skutečností, které je bohužel faktem. Tlouct se do palice jak IP adresa může být osobní údaj....
Tak jsem to nemyslel a omlouvám se, jestli to tak vyznělo. Nepochybuji o tom, že IP je oprávněně osobní údaj, jen mi přijde zvláštní, že jím není i přezdívka.
...
Ok, dál už se k tomu nebudu vyjadřovat.
Název: Re:GDPR
Přispěvatel: deepspace101 25. Únor 2018 - 23:25:47
Kód: [Vybrat]
https://www.novinky.cz/domaci/464279-jourova-reakce-na-narizeni-eu-o-ochrane-dat-je-v-cr-hystericka-verime-fake-news.htmledit VeBu: adresa v code
Název: Re:GDPR
Přispěvatel: Benda_11 10. Březen 2018 - 12:57:37
Provedl jsem několik úprav v rámci tak aby to bylo v souladu s GDPR. Změny nemusí být ještě finální.
Název: Re:GDPR
Přispěvatel: Sayurilfoy 10. Březen 2018 - 13:11:17
Provedl jsem několik úprav v rámci tak aby to bylo v souladu s GDPR. Změny nemusí být ještě finální.

Tá zmena, že mi zmizlo meno aj rok narodenia je o tom hej? :D
Název: Re:GDPR
Přispěvatel: D_Atrej 11. Březen 2018 - 02:20:05
Tá zmena, že mi zmizlo meno aj rok narodenia je o tom hej? :D

Ano, psalo se tu o tom... můžeš si to napsat jinam, to už je na tobě.
Název: Re:GDPR
Přispěvatel: aggrrr 12. Březen 2018 - 21:41:44
Uff aspoň tak držím palce ať to fakt stačí.
Název: Re:GDPR
Přispěvatel: Benda_11 13. Březen 2018 - 12:21:50
Změny ještě nejsou finální. Ještě musíme zašifrovat emailové adresy, s čímž souvisí odesílání emailů (např. z fóra, hlášení a nebo nově  přidané titulky). Jenže už nevím co vše se na email váže a neváže. No zkrátka až to zašifruju, tak tím určitě něco rozbiju a pak se na to v hlášení chyb přijde :D
Název: Re:GDPR
Přispěvatel: Mila 22. Březen 2018 - 13:53:30
Za týden a dva dny končí měsíc a vůbec nic se nestalo na západních webech, pouze na anime webech že čtyřem lidem se podařilo jednou větou nasrat víc lidí než než německá a sovětská okupace dohromady.
Myslím že je čas s tou šaškárnou skončit a věnovat se titulkům.
Název: Re:GDPR
Přispěvatel: Benda_11 31. Březen 2018 - 13:25:11
Dnešním dnem jsem udělal poslední věc ke GDPR. Zašifroval jsem veškeré emailové adresy na Aki. Tím pádem od teď přestávají fungovat veškeré upozornění na titulky, atd., které si uživatel mohl nastavit.

Ještě dodělám funkci pro mazání uživatelů. Tj. aby si mohl kdokoliv podat požadavek na smazání.
Název: Re:GDPR
Přispěvatel: Benda_11 31. Březen 2018 - 15:50:03
Tak a poslední věc, kterou jsem dokončil je smazání účtu z Aki. Tuto možnost může využit každý registrovaný uživatel Akihabary a nalezne ji pod záložkou nastavení.