Strona 4 z 6

Re: RODO w kontekście phpBB

: 14 maja 2018, 07:25
autor: vader
Przeglądałem chwile jeszcze sieć i znalazłem taką wtyczkę. Jeszcze w trakcie rozwoju

http://sitesplat.com/phpBB3/viewtopic.php?f=17&t=4328

Re: RODO w kontekście phpBB

: 14 maja 2018, 18:39
autor: Muffi
Wygląda nieźle. Nie znalazłem możliwości jej pobrania do testów, ale autor twierdzi że niebawem skończy nad nią pracę. Póki co najleszym rozwiazaniem wydaje mi się rozszerzenie niemców. Tylko co z tego, kiedy trzeba będzie zaktualizować forum do kolejnej wersji to niby jak przenieść te wszystkie zgody?

Re: RODO w kontekście phpBB

: 14 maja 2018, 19:50
autor: vader
Jeszcze nie jest skończona, więc dlatego zapewne nie udostępniona.

Wtyczka na pewno będzie aktualizowana. Poza tym w obrębie wersji phpBB 3.2.x powinna działać do samego końca, aż wydadzą 3.3.x

Re: RODO w kontekście phpBB

: 14 maja 2018, 21:31
autor: tojag
Muffi pisze:
14 maja 2018, 18:39
Wygląda nieźle. Nie znalazłem możliwości jej pobrania do testów, ale autor twierdzi że niebawem skończy nad nią pracę. Póki co najleszym rozwiazaniem wydaje mi się rozszerzenie niemców. Tylko co z tego, kiedy trzeba będzie zaktualizować forum do kolejnej wersji to niby jak przenieść te wszystkie zgody?
Również nie znalazłem sposobu by to pobrać i sprawdzić.
Dziś w końcu przetłumaczyłem i wypróbowałem rozwiązanie Tas2580 z forum .de.

Pierwsze podsumowanie...
Tak szczerze napiszę, że spodziewałem się czegoś więcej. Rozszerzenie wykorzystuje standardowe komunikaty phpbb co oznacza, że komunikat komunikatem, a ja sobie chodzę po forum i je przeglądam. Nie sprawdziłem czy przypadkiem i pisać mogę.
W UCP znalazłem tylko miejsce do pobrania postów i metadanych i nic więcej. Po co dawać możliwość ściągania postów? Nie wiem.
Dla admina jest raport w ACP kto dał zgodę, a kto nie ale to nic nie daje.
W tej chwili jednak lepsze wydaje mi się rozwiązanie Dawida gdyż może blokować linki do czasu zatwierdzenia polityki, czyli nigdzie nie przejdziemy do czasu jej akceptacji i tak jest ok. Nie ma wprawdzie możliwości ściągania postów, ale to nie wymóg. Jeśli ktoś zechce, to ręcznie mu je wyciągnę z bazy, mam na to 30 dni wg RODO. Niestety to rozwiązanie nie działa w IE i Edge a przynajmniej w Polsce, większość korzystających z netu nie wiem zupełnie nic o tym, że można mieć inną przeglądarkę niż systemowa. Tłuczą starego IE a w Win10 Edga, a na telefonach jakieś Samsungowe przeglądarki i szczerze obawiam się o puszczenie tego na serwer produkcyjny.

Sprawa robi się naprawdę poważna. Spójrzcie na Onet od dziś lub WP od kilku dni. Wdrożyli narzędzia, można akceptować pliki cookie i niezależnie zgodę na profilowanie. Jest lista partnerów, którzy mogą zamieszczać cookie i którym mogą być przekazywane dane do profilowania. Można poszczególnych akceptować lub nie. Na smartfonach zajmuje to cały ekran i nic nie można zrobić w zasadzie przed akceptacją lub odrzuceniem.
Naprawdę nie wiem jak to osiągnąć przed 25.05. Mam reklamy AdSense i chyba wyłączę profilowanie i tyle. Co nie znaczy, że nie będę musiał zrobić pozostałych informacji i zgód. Twórcom rozszerzeń do phpbb chyba na tym akurat nie zależy.

Co do aktualizacji rozszerzeń i ich zgodności z kolejnymi wersjami phpBB to róznie to bywa. Kiedyś było super rozszerzenie do Reputacja, autorstwa Pico88 i nie ma. Wiele innych też znikło. Takie podstawowe elementy prawem wymagane powinny być w rdzeniu a nie w dodatkach.

Re: RODO w kontekście phpBB

: 15 maja 2018, 05:48
autor: Lech-u
tojag, sprawdziłeś może jakie są zmiany w pliku językowym w Version RC4?
David napisał, że pozmieniał trochę w pliku językowym, ale nie mogę znaleźć różnic.

Re: RODO w kontekście phpBB

: 15 maja 2018, 06:55
autor: vader
Masz pliki językowe https://github.com/david63/david63-priv ... anguage/en i opcję History, zobaczysz zmiany w plikach.

Re: RODO w kontekście phpBB

: 15 maja 2018, 10:00
autor: tojag
Zacznij używać WinMerge http://winmerge.org/?lang=pl lub podobnego programu do porównywania plików, a od razu wszystko zobaczysz ;)
RC4 dopiero dziś ściągnąłem. Jest dosłownie kilka linijek różnic i jeden dodatkowy plik więc nie sposób nie zauważyć go;)
Wrzucam w załączeniu, oczywiście bez tłumaczeń treści samych polityk.
Wrażenia z dziś opisałem na .com od tego miejsca
https://www.phpbb.com/community/viewtop ... #p15011191
W skrócie:
-Brakuje mi tego, że nie działa na IE i Edge.
-Jest też pewien problem z wyświetlaniem wartości pól w języku innym niż EN. Może gdy jest jeden język to działa ok.
-Problem z linkiem w informacji o cookie.

Re: RODO w kontekście phpBB

: 19 maja 2018, 12:44
autor: Muffi
Wersja RC4 Rozszerzenia Davida nie posiadała możliwości eksportu danych osobowych co jest wymagane przez RODO. W wersji RC5 już to zostało dodane: https://www.phpbb.com/community/viewtop ... &t=2464776

Re: RODO w kontekście phpBB

: 19 maja 2018, 18:50
autor: saper82
Czy RODO dotyczy for niekomercyjnych? Mam forum na którym jest kilkaset osób, ale nie jest to forum firmowe, nie mam z niego pieniędzy.

Re: RODO w kontekście phpBB

: 19 maja 2018, 19:00
autor: Muffi
RODO dotyczy osób fizycznych oraz prawnych, a zatem tych niekomercyjnych także. Poniżej zamieszczam plik ze spolszczeniem do rozszerzenia niemieckiego https://www.phpbb.de/community/viewtopi ... 9&t=241354 zgodny z wersja 0.2.2 oraz 0.2.3

Re: RODO w kontekście phpBB

: 19 maja 2018, 20:45
autor: saper82
Wtyczka davida z tego co testowałem wymusza na starych użytkownikach akceptacje po zalogowaniu, a wtyczka tas2580 olewa to, ale w zamian za to nowych użytkowników przy rejestracji pyta o politykę prywatności

Ideału nie ma, ale myślę że wystarczy w jakimś stopniu spełnić RODO, gdyby chcieli każdego ścigać to by cały internet znikł.

Re: RODO w kontekście phpBB

: 19 maja 2018, 21:59
autor: 4transporter
Nie dajmy się zwariować,RODO nie jest aż tak straszne a póki co kar nie przewidziano ewentualnie upomnienie.

Re: RODO w kontekście phpBB

: 19 maja 2018, 22:21
autor: tojag
Najpierw polecam przeczytać całe RODO :)
Muffi pisze:
19 maja 2018, 12:44
Wersja RC4 Rozszerzenia Davida nie posiadała możliwości eksportu danych osobowych co jest wymagane przez RODO. W wersji RC5 już to zostało dodane
Nie ma takiej konieczności. RODO wymaga byś dał te dane na żądanie ale masz na to 30 dni. Możesz je samodzielnie wydobyć z bazy. RODO przewiduje nawet możliwość pobierania opłaty gdy ktoś żąda tego zbyt często bez uzasadnienia.
saper82 pisze:
19 maja 2018, 18:50
Czy RODO dotyczy for niekomercyjnych? Mam forum na którym jest kilkaset osób, ale nie jest to forum firmowe, nie mam z niego pieniędzy.
W RODO napisano wyraźnie, że nie ma znaczenia czy cel jest komercyjny czy nie, czy przynosi dochody czy nie.
4transporter pisze:
19 maja 2018, 21:59
Nie dajmy się zwariować,RODO nie jest aż tak straszne a póki co kar nie przewidziano ewentualnie upomnienie.
Jak to nie przewidziano? Kary są zapisane wprost w RODO. RODO to nie dyrektywa, którą każdy z krajów spełnia wg jakiegoś tam własnego podejścia. RODO to rozporządzenie stosowane wprost. Dany kraj może co najwyżej zaostrzyć wymogi. Kary maksymalne to 10 lub 20mln EURO lub 4% światowego obrotu firmy. W przypadku działalności niedochodowych właśnie limitem są kwoty by ktoś nie mówił, że nie ma dochodu.

Re: RODO w kontekście phpBB

: 19 maja 2018, 23:41
autor: Muffi
Rozszerzenie Davida pokazuje akceptacje ciasteczek na górze strony gdzie zazwyczaj są reklamy. Jest ono także niezbyt eleganckie, co to trochę psuje wygląd forum. Można w tym celu wykorzystać skrypty, które są dostępne w internecie za darmo:

1.https://www.cookiebot.com/en/
2. http://jakwylaczyccookie.pl/darmowy-notyfikator-cookie/

W przypadku polskiego skryptu jest on 100% free i zapewne zostanie on zaktualizowany do zgodności z RODO. Pytanie gdzie taki skrypt umieścić? We wcześniejszych wersjach PHPBB wystarczyło wkleić do pliku overall_header lub overall_footer. Teraz to mi nie działa. Może ktoś mi pomóc. Chciałbym to wykorzystać z niemieckim privacy policy.

Re: RODO w kontekście phpBB

: 20 maja 2018, 08:31
autor: tojag
1. cookiebot jest płatny w abonamencie miesięcznym. Bezpłatna wersja to tylko 100 podstron co dla forum jest śmieszne. Przy kilkuset postach już to osiągniesz. Ja musiałbym płacić 165zł/miesiąc, to forum tak samo.
2. To drugie rozwiązanie wydaje się być zwykłym powiadomieniem o cookie jak to, które jest standardowo wbudowane w phpbb3.2.2. Nie widzę sensu zamiany. Poza tym oba dotyczą dyrektywy ePrivacy, w PL objętej od kilku lat Prawem Telekomunikacyjnym, stąd mieliśmy wszędzie info o cookie. Do GDPR to nie wystarcza. W szczególności gdy masz na forum reklamy AdSense. Obecnie Google personalizuje czyli profiluje użytkowników i to jest właśnie objęte GDPR. Trzeba zrobić rozwiązanie podobne do WP czy Onet, z koniecznością wskazania komu przekazujesz dane (Google i z nazwy wszyscy włączeni przez ciebie partnerzy Googla - do ustawienia w konfiguracji AdSense). Chyba, że ręcznie wyłączysz personalizację reklam z poziomu AdSense. Wtedy powinno wystarczyć samo info o cookie jak dotąd, choć GDPR również oczekuje ich blokowania przed zgodą.

Rozszerzenie Davida i Tas2580 nie spełniają GDPR w zakresie cookie jeśli masz personalizację reklam. Po prostu nie blokują ich przed uzyskaniem zgody użytkownika.
Testowo wyłączałem personalizację na koncie AdSense, niestety stawki za klik spadają drastycznie. Nadal szukam rozwiązania by móc używać tego ale nieciekawie to wygląda.