RODO w kontekście phpBB

Pomoc przy instalacji oraz użytkowaniu phpBB 3.2.x. Forum nie służy do zgłaszania znalezionych błędów, innowacji lub problemów związanych ze stylami i rozszerzeniami.
Lech-u
Posty: 111
Rejestracja: 22 sierpnia 2016, 11:25

RODO w kontekście phpBB

Post autor: Lech-u » 27 kwietnia 2018, 13:15

Czy w związku z wprowadzaniem RODO (od 25 maja 2018) będą zmienione regulaminy w phpbb? Chodzi o te regulaminy, które widzimy przy rejestracji na forum.

A może RODO nie dotyczy forów internetowych?

Pytam o to jako admin jednego z forów internetowych na silniku phpbb.
Pozdrawiam serdecznie
Lech-u

vader
Moderator
Posty: 606
Rejestracja: 19 kwietnia 2015, 14:44
Lokalizacja: Kraków
Kontakt:

Re: RODO a regulamin phpbb

Post autor: vader » 27 kwietnia 2018, 13:36

Tak dotyczy forów. Generalnie zmiana regulaminu powinna rozwiązać sprawę. Nie wgryzałem się jeszcze w temat.

jest dość długi wątek do poczytania na phpbb.com - https://www.phpbb.com/community/viewtop ... &t=2419821

Muffi
Posty: 41
Rejestracja: 03 stycznia 2015, 18:27

Re: RODO a regulamin phpbb

Post autor: Muffi » 05 maja 2018, 17:36

Zdecydowanie nie wystarczy zmiana regulaminu. Nie obejdzie się bez modyfikacji kodu. Generalnie wątek przedstawia problemy oraz propozycje które nie są takie proste do wprowadzenia. Akceptacja regulaminu to nie to samo co zgoda na przetwarzanie danych osobowych. Nawet jeżeli regulamin zawiera taką zgodę to tak być nie może bo jest to rozwiązanie zbiorcze. Ażeby spełnić wymagania RODO Musi zostać utworzony osobny checkbox z taką zgodą, a dodatkowo każda zgoda musi zostać zarchiwizowana. Dodatkowo każdy użytkownik ma prawo wglądu do własnych danych oraz prawo usunięcia konta. Powinien być o tym jasno i wyraźnie poinformowany. Tutaj znowu nie może to być przedmiotem regulaminu, tylko powinien być odpowiedni formularz usunięcia konta oraz dostęp do modyfikacji i poprawiania swoich danych osobowych a także ich usuwania. Jak to ugryźć...? PHPBB nie jest dostosowane do wymogów RODO. Jeżeli nie pojawi się aktualizacja uwzględniająca prawo europejskie, wówczas fora będą znikać jedno po drugim. Inną opcją jest opłacenie magików od kodu, którzy za opłatą dokonają odpowiednich zmian. Niestety jeżeli forum jest typowo hobbystyczne jest to całkowicie nieopłacalne.

rajpfpbb
Posty: 26
Rejestracja: 11 stycznia 2018, 09:36

Re: RODO a regulamin phpbb

Post autor: rajpfpbb » 07 maja 2018, 08:27

Opłacenie magików od kodu byłoby bardzo problematyczne, bo wiązałoby się z kolejnymi kosztami przy aktualizacjach.
Widać, że twórcy phpbb zostali przekonani, że jednak coś będą musieli z tym fantem zrobić, pozostaje pytanie, co zrobią i ile czasu im to zajmie.
Częściowym rozwiązaniem problemu na początek może być ta wtyczka:
https://www.phpbb.com/community/viewtop ... 6&start=75
Lepsze byłoby jednak kompleksowe rozwiązanie problemu przez twórców phpbb.

tojag
Posty: 27
Rejestracja: 04 maja 2018, 21:14

RODO w kontekście phpBB

Post autor: tojag » 07 maja 2018, 10:20

Witam wszystkich.
Mało dzieje się w kwestii RODO w celu rozwiązania problemów. phpBB.com nie jest zupełnie zainteresowane dostosowaniem skryptu do wymagań EU. Walczę tam z nimi na .com ale nic z tego nie będzie raczej. Co do wtyczki do której link podał rajpfpbb, jest to w zasadzie wtyczka służąca informacji o plikach cookie i wymuszeniu zapoznania się i akceptacji polityki prywatności o czym jest odnotowywana zgoda. Moim zdaniem nie wypełnia ona wymogów RODO, raczej jest rozwinięcie poprzedniej wtyczki Dawida63 w celu zgodności z inną dyrektywą tzw. ciasteczkową e-Privacy.
Nie wiem na ile jesteście zainteresowani tym tematem, a także kompleksowo spełnieniem wymagań RODO w odniesieniu nie tylko do samego phpBB ale też i całości systemu na którym pracujemy - serwer, bazy danych, skrypty www w tym phpBB oraz organizacja pracy. Jeśli tak, to proponuję nowy temat bo to nie tylko regulamin ale też wiele innych elementów. Proszę w takim razie o wydzielenie tego postu do nowego wątku i tam byśmy pisali lub proszę o zmianę tytułu tego wątku na zaproponowany w moim poście.
Pozdrawiam

vader
Moderator
Posty: 606
Rejestracja: 19 kwietnia 2015, 14:44
Lokalizacja: Kraków
Kontakt:

Re: RODO w kontekście phpBB

Post autor: vader » 07 maja 2018, 11:40

To chyba, też zależy do czego wykorzystywany jest portal:

Z info rodo allegro
RODO nie ma zastosowania do działalności osobistej lub domowej. Oznacza to, że osoba fizyczna prowadząca działalność gospodarczą musi stosować RODO do danych osobowych swoich klientów, czy pracowników, ale nie stosuje RODO do danych przetwarzanych w celach czysto prywatnych, np. do danych adresatów wysyłanych corocznie kartek świątecznych.

rajpfpbb
Posty: 26
Rejestracja: 11 stycznia 2018, 09:36

Re: RODO w kontekście phpBB

Post autor: rajpfpbb » 07 maja 2018, 11:47

tojag pisze:
07 maja 2018, 10:20
Nie wiem na ile jesteście zainteresowani tym tematem, a także kompleksowo spełnieniem wymagań RODO w odniesieniu nie tylko do samego phpBB ale też i całości systemu na którym pracujemy - serwer, bazy danych, skrypty www w tym phpBB oraz organizacja pracy.
Niestety ale ja się zaliczam do tych zainteresowanych.
vader pisze:
07 maja 2018, 11:40
To chyba, też zależy do czego wykorzystywany jest portal:
Niestety ale forum nie kwalifikuje się jako zastosowanie prywatne/osobiste.
Jedyne co nas na razie ratuje, to dedykacja RODO do zastosowań komercyjnych.
Czyli jeżeli baza danych nie jest w żaden sposób wykorzystywana komercyjnie (jako mailingowa baza marketingowa itp., uniwersalna reklama wyświetlająca się przy każdym odświeżeniu forum się do tego nie liczy) to może być to potraktowane ulgowo.
Przynajmniej dopóki ktoś nie postanowi przyczepić się z pełną restrykcyjnością.

vader
Moderator
Posty: 606
Rejestracja: 19 kwietnia 2015, 14:44
Lokalizacja: Kraków
Kontakt:

Re: RODO w kontekście phpBB

Post autor: vader » 07 maja 2018, 12:57

To akurat moje forum nie ma żadnego mailingu czy reklam.

tojag
Posty: 27
Rejestracja: 04 maja 2018, 21:14

Re: RODO w kontekście phpBB

Post autor: tojag » 07 maja 2018, 13:04

1. Jeśli pozwalacie internautom rejestrować się na waszych forach, to nie jest to działalność domowa. Działalność domowa to te wspomniane kartki na święta wysyłane do rodziny. W świetle polskiego prawa wystarczy, że działalność jest prowadzona w sposób zorganizowany i systematyczny i już kwalifikuje się pod działalność gospodarczą nawet jeśli nie przynosi zysków. RODO idzie jeszcze dalej bo podlega mu każda działalność nawet w ramach oferowania bezpłatnych usług. Wyjątkiem są wspomniane działania czysto osobiste - prywatne kartki, mejle, telefony. A jak jeszcze macie jakąś reklamę na forum, to już jest to normalna komercja nawet jeśli starcza tylko na serwer.

2. Lech-u o jaki regulamin pytasz? Ten tu? Jeśli tak, to z przykrością stwierdzam, że jest to tylko kalka regulaminu producenta phpBB i nie spełnia żadnych wymagań RODO jak też i obecnego prawa. W grę wchodzi ustawa o ochronie danych osobowych która teraz będzie zastąpiona RODO, oraz istniejąca ustawa o świadczeniu usług drogą elektroniczną (tu m.in. kwestia ciasteczek wynikająca z e-Privacy). Pamiętajcie, że Wasze fora powinny mieć własne regulaminy dostosowane do waszej działalności. Muszą się w nich znajdować pewne rzeczy wymagane przez polskie prawo. Przede wszystkim tzw. obowiązek informacyjny dla użytkownika by wiedział kto, co i po co zbiera i przetwarza. Jeśli macie dodatkowo reklamy na forum od podmiotów trzecich, np. od googla, to w grę może wchodzić informacja o profilowaniu (reklamy spersonalizowane) i o przekazywaniu danych na potrzeby tego profilowania - tu trzeba wskazać podmioty którym te dane przekazujemy i mieć z nimi umowy.

3. Jeśli chodzi o całość ekosystemu to należy pamiętać, że nie wystarczy by phpBB spełniało wymogi RODO. Całość musi je spełniać czyli
- serwer/hosting - jeśli zewnętrzny, to konieczna umowa o powierzenie przetwarzania danych.
- wymogi co do zabezpieczeń fizyczny i logicznych, czyli np. problemy zabezpieczenia Waszych komputerów na których trzymacie dane, a nie muszą to być tylko dane w bazie phpBB. Np. trzymacie mejle w programie pocztowym lub na serwerze pocztowym i to też trzeba uwzględnić. Polskie prawo wymaga pewnych zabezpieczeń logicznych np. strony gdzie można się logować muszą być zabezpieczone przez szyfrowanie np. https+ssl, tu tak nie jest z nieznanych mi przyczyn.
- musimy mieć dokumentację. To bardzo ważne. Jest to dokumentacja obejmująca zarówno opis całego systemu jak i procedur. W obecnej ustawie nazywa się to Polityka Bezpieczeństwa. RODO wymaga dodatkowo rejestrów katalogu i czynności przetwarzania danych.

Vader podał link do wątku który zainicjowałem na phpbb.com ale tamtejsza społeczność w większości ma RODO/GDPR gdzieś. Dużo więcej w tym zakresie dzieje się na niemieckim forum lecz ich język jest dla mnie barierą. Fajnie by było stworzyć i tutaj coś sensownego dla polskich użytkowników ale nie wiem jakie są możliwości, czy są zaangażowani programiści mogący wdrożyć w życie coś co tu ustalimy.
Pozdrawiam

travel
Posty: 273
Rejestracja: 21 stycznia 2012, 12:38
Lokalizacja: phpBB 3.2

Re: RODO w kontekście phpBB

Post autor: travel » 07 maja 2018, 13:06

vader pisze:
07 maja 2018, 11:40
Z info rodo allegro
RODO nie ma zastosowania do działalności osobistej lub domowej. Oznacza to, że osoba fizyczna prowadząca działalność gospodarczą musi stosować RODO do danych osobowych swoich klientów, czy pracowników, ale nie stosuje RODO do danych przetwarzanych w celach czysto prywatnych, np. do danych adresatów wysyłanych corocznie kartek świątecznych.
Sorry, ale w tej kwestii potrzebna jest fachowa ekspertyza prawnicza, a nie jakieś allegro...

Temat podwyższa mi ciśnienie.
Dodam, że nie prowadzę na forum działalności komercyjnej i nie wykorzystuję masowej korespondencji.
Niepokoją mnie jednak olbrzymie kary finansowe za niedopełnienie/niedopilnowanie tego obowiązku.
Mam nadzieję, że nie będę musiał zamykać forum, które prowadzę od 8 lat. :|

Może polskie phpbb.pl wymyśli stosowną wtyczkę dostosowaną do powyższych zaleceń UE?

travel
Posty: 273
Rejestracja: 21 stycznia 2012, 12:38
Lokalizacja: phpBB 3.2

Re: RODO w kontekście phpBB

Post autor: travel » 07 maja 2018, 13:10

Przykładowe forum z sieci, na którym administracja wprowadza zmiany...
Czy coś takiego wystarczy?
https://poezja.org/utwor/161796-dostoso ... %B3w-rodo/

tojag
Posty: 27
Rejestracja: 04 maja 2018, 21:14

Re: RODO w kontekście phpBB

Post autor: tojag » 07 maja 2018, 13:29

travel pisze:
07 maja 2018, 13:10
Przykładowe forum z sieci, na którym administracja wprowadza zmiany...
Czy coś takiego wystarczy?
https://poezja.org/utwor/161796-dostoso ... %B3w-rodo/
Travel, dobry przykład. Nie wnikałem szczegółowo ale ktoś ma napisany z głową obecny regulamin i analizuje też zmiany i je wprowadza. Inna sprawa jest taka, że Invision na którym działa tamto forum też pracuje nad zapewnieniem zgodności z RODO w przeciwieństwie do phpBB. No ale Invision jest płatne więc to zupełnie inna bajka.

Lech-u
Posty: 111
Rejestracja: 22 sierpnia 2016, 11:25

Re: RODO w kontekście phpBB

Post autor: Lech-u » 07 maja 2018, 16:41

Częściowym rozwiązaniem problemu na początek może być ta wtyczka:
https://www.phpbb.com/community/viewtop ... 6&start=75
Zająłem się tłumaczeniem tej wtyczki na polski.

Robię to "nieudolnie" z punktu widzenia programistów, bo po prostu w katalogu zawierającym pliki php po angielsku wpisuję teksty po polsku.

Efekt końcowy jest taki, że mam już przetłumaczoną część Ciasteczkową, a jutro zabieram się za część RODO.

Co zrobić, żeby ewentualnie udostępnić na phpbb.com i phpbb.pl te tłumaczenia? W jakiej formie?
Pozdrawiam serdecznie
Lech-u

rajpfpbb
Posty: 26
Rejestracja: 11 stycznia 2018, 09:36

Re: RODO w kontekście phpBB

Post autor: rajpfpbb » 07 maja 2018, 17:02

stój szalony, sprawdzimy pliki i powiemy jak zrobić to poprawnie

vader
Moderator
Posty: 606
Rejestracja: 19 kwietnia 2015, 14:44
Lokalizacja: Kraków
Kontakt:

Re: RODO w kontekście phpBB

Post autor: vader » 07 maja 2018, 17:25

W razie czego też mogę spojrzeć na tłumaczenie. Jest odpowiedni dział na forum.

ODPOWIEDZ