GDPR - Adatvédelem, adatkezelés, Cookie-k, nyilatkozatok...

Szerző
Üzenet
Pacsker
Kezdő phpBB-s
Kezdő phpBB-s


Csatlakozott: 2008.02.08. Péntek 9:51
Hozzászólások: 32
Hozzászólás Elküldve: 2018.05.24. 06:51    Hozzászólás témája: GDPR - Adatvédelem, adatkezelés, Cookie-k, nyilatkozatok...
Hozzászólás az előzmény idézésével
Szervusztok!

Érdekes, hogy itt még senki nem foglalkozott vele. Ennyire eltűntek a magyarországi fórumok? Nekem 2 aktív fórumomat is érinti.

Ide írom, mert globális a téma. (Ha mégis a kiterjesztéseknél a helye, légyszi helyezzétek át)
Manapság már mindenkivel szembe jönnek az új adatkezelési és adatvédelmi nyiltakozatok elfogadtatásai. Elvileg tudjuk mire van kitalálva, a gyakorlati működése kérdéseket vet fel. Egy biztos, a phpbb-t is érinti és mi, üzemeltetők szívunk vele.

Megpróbáltuk körbejárni a témát, két lehetőséget tartottunk járható útnak.
1. Működő fórum verziószámtól függetlenül megmarad. Körlevelet küldünk ki, megváltoztatjuk az ÁSZF-et, stb. Ez inkább csak a szándék, mint eleget tevés a jogi szabályozásnak

2. Fórum felfrissít 3.2.x-re (nyilván a legújabbra), majd felrakjuk David63 kiterjesztését, amit még a mai nap is tökéletesít: https://www.phpbb.com/community/viewtopic.php?f=456&t=2464776
Ez már elvileg számos olyan funkciót tud, ami szükséges az új rendelkezések érvénybe léptetéséhez. (felhasználó törölheti saját magát, letöltheti magáról a naplózott adatokat, Cookie elfogadtatás, több automatizált lehetőség stb stb)
Ezt Magyarra fordítjuk, személyre szabjuk és használjuk.

Végülis a 2. verziót alkalmaztuk.
Több napnyi szenvedés után sikerült megoldani a 3.0.12-ről történő 3.2.2 frissítést.
Timeout, BBcode monkey, megnyithatatlan témák, Error log-ok hada.
A nemzetközi support-nál is panaszkodnak a 3.2.2 nehéz telepítésére, de nem gondoltam volna, hogy ennyi buktatót rejt.

Érdekesség képpen a megoldás az Advanced BBCode Box-nál volt. A System Tool Kit nem tudja kigyomlálni ezt a kiterjesztést (nem figyeltem rá), ezért akadhatott el sokszor a telepítő, illetve nem nyíltak meg pl. BBVideo-s oldalak.
A sikeres telepítés folyamata:

Idézet:

- 3.2.1-et felraktam, végigment zölddel, 100%-osan a telepítő.
- Admin elindult, fórum BBCodeMonkey-s hiba.
- NEM uninstalláltam a korábbi advanced BBCdoe box-ot. Adatvesztéssel és hozzászólások szétesésével is járhatna
- Fel akartam rakni az ABBC 3.2.0-t. Nem engedte előzmény kritériumok hibaüzenettel
- Megpróbáltam a saját kiterjesztés mappáiban taktikázni és felrakni az ABBC 3.1.4-et. Végül engedte, de még megmaradt a majmos hibaüzenet
- Ráengedtem a fórum motorra az auto update 3.2.1-ről 3.2.2-t.
- Végigfutott, de megmaradt a majmos hibakód.
- Cpanel "Szoftakulusszal" beolvastam a 3.2.1-es státuszt még előtte és most ráengedtem a 3.2.2 frissítést (gondolom ugyanez lett volna, ha manuálban csinálom fájlcserével)
- Végigment, majd végső lépésnek kérte az install mappából az adatbázis frissítést (ekkor már az állomány 3.2.2 volt, de az adatbázis 3.2.1)
- Mielőtt rányomtam volna, gyorsan töröltem a cache-ből mindent, kivéve az index.htm-et és a htaccess-t
- Rányomtam az adatbázis frissítésre és VÉGIGMENT a 3.2.2
- Kiírta mindenhol, hogy legfrisebb minden hiba nélkül
- Ha kiveszem az installt megy a fórum
- Megnéztem a az eddgi nem látszó kérdéses témák egy részét
- Megjelenik!
- Gondoltam felrakom az ABBC 3.2.0-t, hogy stimmeljen. Sikerült egy kis trükkel és fájl felülírással, azonban a korábbi youtube link már nem működött.
- Visszaraktam a 3.1.4-et és most szemre nekem jó a fórum.
Közben felraktam a Privacy Policy kiterjesztést, most kezdem el beállítgatni.
Kérdésem, hogy valaki csinált-e már hozzá fordítást?

Előre is köszönöm!

Felhasználó profiljának megtekintése Privát üzenet küldése Felhasználó weblapjának megtekintése
Mykee
Gyakorlott phpBB-s
Gyakorlott phpBB-s
Avatar

Csatlakozott: 2005.08.29. Hétfő 1:00
Hozzászólások: 814
Hozzászólás Elküldve: 2018.05.25. 07:42    Hozzászólás témája:
Hozzászólás az előzmény idézésével
Én is csodálkoztam, hogy a PHPBB-hez nem készült hivatalosan GDPR verzió, mert a Wordpress, Joomla rendszerekből (ez utóbbi bármikor kijöhet) igen.
Oké, a kiegészítés 3.2 alatt elvileg megoldja, de magyar fordításról én sem tudok, angolul meg... Jó, nem vagyok jogász, gondolom más sem meri emiatt bevállalni.
Az egyik oldalam nem tudom 3.2-re frissíteni, mert az integrált cuccokat nem tudom 3.2 alá átvinni (komplex a beépülő). Szóval jó kérdés, hogy bezárjam-e az oldalt vagy sem. :roll: :?

Felhasználó profiljának megtekintése Privát üzenet küldése
KillBill
Gyakorlott phpBB-s
Gyakorlott phpBB-s
Avatar

Csatlakozott: 2007.03.26. Hétfő 5:42
Hozzászólások: 2258
Hozzászólás Elküldve: 2018.05.25. 12:18    Hozzászólás témája:
Hozzászólás az előzmény idézésével
Sziasztok!

Bizony, hogy ez egy igen fontos téma hisz kemény büntetések vonatkoznak azokra akik nem tartják be.

Én itt már nem igen vagyok aktív mert úgy sincs a magyarok részéről érdeklődés, de ettől függetlenül én itt pm-be igen sokat beszéltem erről a témáról Marcee-vel, hogy neki is aktiválnia kéne ezt az új GDPR-t, de úgy látszik nem sikerült még neki elkészülni-e.

Pacsker belinkelt egy kiterjesztést, amit, ha megnézel nem felel meg a GDPR-nek.

Hisz kifejezetten leírja a GDPR, hogy nem kényszerítheted a felhasználókat a cookie-k elfogadására, de számos pontba hibádzik még.
Van egy francia kiterjesztés is, az se tökéletes.

Magam részéről elkészítettem egy erre vonatkozó kiterjesztést, ami megfelel az új GDPR-nek és már sokan használják is, igaz tőlem csak támogatók tölthetik le.

Ha bárkit is érdekel itt láthatja: JV Privacy Policy and data management tool

Amúgy kíváncsi voltam mikor lesz már itt ez a téma olvasható, de nem gondoltam volna, hogy elhúzódik addigra, hogy ez az új törvény már aktív :)

Felhasználó profiljának megtekintése Privát üzenet küldése Felhasználó weblapjának megtekintése MSN Messenger
rajen
Regisztrált tag
Regisztrált tag


Csatlakozott: 2016.01.12. Kedd 3:09
Hozzászólások: 5
Hozzászólás Elküldve: 2018.05.25. 15:21    Hozzászólás témája:
Hozzászólás az előzmény idézésével

KillBill írta:

Sziasztok!

Bizony, hogy ez egy igen fontos téma hisz kemény büntetések vonatkoznak azokra akik nem tartják be.

Ha bárkit is érdekel itt láthatja: JV Privacy Policy and data management tool

Amúgy kíváncsi voltam mikor lesz már itt ez a téma olvasható, de nem gondoltam volna, hogy elhúzódik addigra, hogy ez az új törvény már aktív :)
Szia KillBill!

Beregisztráltam a fórumodra, szeretném letölteni a GDPR kiterjesztésed, csak hogy a jóváhagyás 1-2 napot is igénybe vehet. Tudnál ezen segíteni? Előre is köszönöm!

Felhasználó profiljának megtekintése Privát üzenet küldése
KillBill
Gyakorlott phpBB-s
Gyakorlott phpBB-s
Avatar

Csatlakozott: 2007.03.26. Hétfő 5:42
Hozzászólások: 2258
Hozzászólás Elküldve: 2018.05.25. 15:30    Hozzászólás témája:
Hozzászólás az előzmény idézésével
Hi rajen, természetesen.
Csak ez nem ide tartozna legközelebb használd a kapcsolat lehetőséget :wink:

Felhasználó profiljának megtekintése Privát üzenet küldése Felhasználó weblapjának megtekintése MSN Messenger
Mykee
Gyakorlott phpBB-s
Gyakorlott phpBB-s
Avatar

Csatlakozott: 2005.08.29. Hétfő 1:00
Hozzászólások: 814
Hozzászólás Elküldve: 2018.05.25. 19:09    Hozzászólás témája:
Hozzászólás az előzmény idézésével
No ez a vicc a dologban, hogy 100%-os megfelelőséget ki garantál? Ezt pont, hogy a motorok készítőinek kellett volna összedobni, nem házibarkácsban kiegészítőként, hogy ki hogyan értelmezi...
Nekem nincs energiám sajátot összerakni, csak más tudásában bízhatok. Ha meg az nem megfelelő, megszívtam.

Felhasználó profiljának megtekintése Privát üzenet küldése
KillBill
Gyakorlott phpBB-s
Gyakorlott phpBB-s
Avatar

Csatlakozott: 2007.03.26. Hétfő 5:42
Hozzászólások: 2258
Hozzászólás Elküldve: 2018.05.25. 19:21    Hozzászólás témája:
Hozzászólás az előzmény idézésével

Mykee írta:

No ez a vicc a dologban, hogy 100%-os megfelelőséget ki garantál? Ezt pont, hogy a motorok készítőinek kellett volna összedobni, nem házibarkácsban kiegészítőként, hogy ki hogyan értelmezi...
Nekem nincs energiám sajátot összerakni, csak más tudásában bízhatok. Ha meg az nem megfelelő, megszívtam.
Csak te magadnak, hisz mindig van egy alap, amit a te saját oldalad szerint bővíteni kell, hisz mindenki maga tudja, hogy mit tesz be az oldalába és mit nem.

Itt gondolok ilyenekre, hogy videobeágyazás Pl. YouTube, Face, Indavideó, Google vagy akár reklámok......

Az alap motorba nem építik be mivel őket nem érdekli, hisz ők Amerikába vannak és rájuk az eu szabályai nem érvényesek, de a hírek szerint ott is bevezetik egy éven belül. Amúgy, ha figyelemmel kiséred a phpBB ezt ki is fejtették, hogy ök ez ügyben nem fognak lépni.

Viszont, ha nem csinálsz semmit és van egy jó akarod, akkor az nagyon sokba kerülhet neked :wink:

Én a kiterjesztést a Német szabályok szerint írtam, mivel ott a legszigorúbb :wink:

Amúgy körbe néztem itt pár magyar weblapot, hát úgy nézz ki senkit sem érdekel, látod ebből látszik, hogy mennyi milliomos van :)

Felhasználó profiljának megtekintése Privát üzenet küldése Felhasználó weblapjának megtekintése MSN Messenger
Pacsker
Kezdő phpBB-s
Kezdő phpBB-s


Csatlakozott: 2008.02.08. Péntek 9:51
Hozzászólások: 32
Hozzászólás Elküldve: 2018.06.04. 14:26    Hozzászólás témája:
Hozzászólás az előzmény idézésével
Olvastam a Phpbb.com-on, hogy tavaly ősszel volt egy Magyarországi látogatása a csapatnak.
Sőt, magyar fejlesztőkkel dolgoztak pár napon át (gondolom közületek pár emberrel). Írják, hogy milyen sikeres volt, hogy mi mindent sikerült közösen abszolválni.

Akkor esetleg nem esett a GDPR-ról szó?

(Egyébként mi egyelőre fordítottunk/kiegészítettünk egyet magunknak, de akár a jv féle kiterjesztésre is nyitottak vagyunk!)

Felhasználó profiljának megtekintése Privát üzenet küldése Felhasználó weblapjának megtekintése
pstvfan
Gyakorlott phpBB-s
Gyakorlott phpBB-s
Avatar

Csatlakozott: 2006.07.30. Vasárnap 1:00
Hozzászólások: 1542
Hozzászólás Elküldve: 2018.06.06. 18:04    Hozzászólás témája:
Hozzászólás az előzmény idézésével

Mykee írta:

No ez a vicc a dologban, hogy 100%-os megfelelőséget ki garantál? Ezt pont, hogy a motorok készítőinek kellett volna összedobni, nem házibarkácsban kiegészítőként, hogy ki hogyan értelmezi...
Nekem nincs energiám sajátot összerakni, csak más tudásában bízhatok. Ha meg az nem megfelelő, megszívtam.
.com-on van erről egy 80 oldalas topic, és az én álláspontom szerint lehetetlen bármit beépíteni, amivel a fórumod automatikusan megfelelne a GDPR-nak. Másrészről a GDPR-ban van egy rakás hely, ahol a részlet szabályozást a tagállam kiegészítheti, szóval lehetetlen lenne bármit készíteni, ami mindenki problémáit megoldja. Haramdrészt van nagyjából N + 1 lehetőség arra, hogy pontosan milyen módon szeretnél megfelelni a rendeletnek (negyedrészt a jogi szolgáltatás nem igazán tartozik a profilunkba és ez nem technológiai probléma az esetek 99%-ában).

KillBill írta:

Csak te magadnak, hisz mindig van egy alap, amit a te saját oldalad szerint bővíteni kell, hisz mindenki maga tudja, hogy mit tesz be az oldalába és mit nem.

Itt gondolok ilyenekre, hogy videobeágyazás Pl. YouTube, Face, Indavideó, Google vagy akár reklámok......
Pontosan.

KillBill írta:

Az alap motorba nem építik be mivel őket nem érdekli, hisz ők Amerikába vannak és rájuk az eu szabályai nem érvényesek, de a hírek szerint ott is bevezetik egy éven belül. Amúgy, ha figyelemmel kiséred a phpBB ezt ki is fejtették, hogy ök ez ügyben nem fognak lépni.
Ez némileg pontatlan, amit mondtam, az az volt, hogyha valaki nem az EU-ban van, azzal nem nagyon lehet mit kezdeni, ha pl nem folytat gazdasági tevékenységet itt.

KillBill írta:

Viszont, ha nem csinálsz semmit és van egy jó akarod, akkor az nagyon sokba kerülhet neked
Először sanszosan kapsz egy figyelmeztetést. Akkor fognak megbüntetni, ha valami nagyon borzasztóan rossz dolgot csinálsz.

Pacsker írta:

Olvastam a Phpbb.com-on, hogy tavaly ősszel volt egy Magyarországi látogatása a csapatnak.
Sőt, magyar fejlesztőkkel dolgoztak pár napon át (gondolom közületek pár emberrel). Írják, hogy milyen sikeres volt, hogy mi mindent sikerült közösen abszolválni.

Akkor esetleg nem esett a GDPR-ról szó?
Nem.

Összefoglalásként: egy kicsit mindenki túllihegi ezt a dolgot. A GDPR sehol nem követeli meg, hogy mindenhez hozzájárulást gyűjts. Ez egy tévhit. Amit előír az az, hogy tájékoztatnod kell a felhasználóidat, hogy milyen adatokat gyűjtesz és milyen alapon (ez történhet a felhasználó hozzájárása alapján vagy máshogy). Az ICO-nál vannak mindenféle segédanyagok az értelmezéshez, a NAIH nem írt ilyet, szóval magyarul magát a GDPR-t tudja elolvasni akit érdekel, érdemes tovább olvasni a fogalmak definicójánál, mert nekem kicsit úgy tűnik, hogy a legtöbben csak addig jutottak el.

Egyébként a GDPR engedékenyebb, mint ami eddig volt, szóval nem érdemes pánikolni.
_________________
<M>

Felhasználó profiljának megtekintése Privát üzenet küldése
Ragadozo
Gyakorlott phpBB-s
Gyakorlott phpBB-s
Avatar

Csatlakozott: 2008.05.08. Csütörtök 18:26
Hozzászólások: 638
Hozzászólás Elküldve: 2018.06.23. 11:43    Hozzászólás témája:
Hozzászólás az előzmény idézésével
Ahogy pstvfan is írta, a GDPR sehol nem követeli meg, hogy mindenhez hozzájárulást gyűjts.
Csak tájékoztatni kell a beregisztrált felhasználót, milyen személyes adatokat tárol a fórum.

Viszont azt érdemes gyűjteni, és elmenteni, hogy a felhasználó mikor fogadta el a tájékoztatót.
Nem mellékesen ha egy felhasználó NEM fogadta el a tájékoztatót, a továbbiakban nincs a fórumnak jogosultsága az adott felhasználó személyes adatait kezelni, tárolni.
Ez a rész inkább azokra vonatkozik, akik rég óta nem voltak az oldalon.
Ez kicsit necces dolog, de igazából nem is lehet regisztrált felhasználó az a személy, aki nem fogadja el a GDPR-t, "magyarul" a taglistából az ilyen személyeket törölni kellene.

Ezt a részt én leegyszerűsítettem azzal, hogy az USERS táblában létre hoztam két oszlopot.

Kód:

`user_gdpr` int(1) unsigned NOT NULL DEFAULT '0',
`user_gdpr_time` int(11) unsigned NOT NULL DEFAULT '0',

  1. Ha még a felhasználó nem volt az oldalon, mindkét érték "0".
  2. Ha a felhasználó volt már az oldalon, de nem foglalkozott még vele, az "user_gdpr" értéke "1".
  3. Ha a felhasználó volt már az oldalon, és NEM fogadta el, az "user_gdpr" értéke "2".
  4. Ha a felhasználó volt már az oldalon, és elfogadta, az "user_gdpr" értéke "3", az "user_gdpr_time" értéke pedig az aktuális időpont.


A 2. pontnál van 25 db. oldalfrissítési lehetőség.

    Amennyiben ennek ellenére nem foglalkozik vele, az adata bekerül a BANLIST táblába, és a UCP kilépteti azzal a szöveggel, hogy emailban keresse a fórum adminisztrátorát, ha mégis tagja kíván lenni a fórumnak.

A 3. pontnál egyértelmű, a fórum nem tud együtt dolgozni vele, mivel a személyes adatainak a kezeléséhez nem járul hozzá, ezért a fórumról kitiltásra-törlésre kerül, és a UCP kilépteti.

A 4. pontnál annyi a helyzet, hogy ha elfogadja, nem jelenik meg többet neki a Tájékoztatóra felhívó üzenet.

Felhasználó profiljának megtekintése Privát üzenet küldése Email küldése Felhasználó weblapjának megtekintése
Hozzászólások megtekintése:  

Nem készíthetsz új témákat ebben a fórumban.
Nem válaszolhatsz egy témára ebben a fórumban.
Nem módosíthatod a hozzászólásaidat a fórumban.
Nem törölheted a hozzászólásaidat a fórumban.
Nem szavazhatsz ebben fórumban.

Hirdetés
Hirdetés