RODO w kontekście phpBB

Pomoc przy instalacji oraz użytkowaniu phpBB 3.2.x. Forum nie służy do zgłaszania znalezionych błędów, innowacji lub problemów związanych ze stylami i rozszerzeniami.
tojag
Posty: 32
Rejestracja: 04 maja 2018, 21:14

Re: RODO w kontekście phpBB

Post autor: tojag » 08 maja 2018, 12:26

Lech-u pisze:
08 maja 2018, 11:47
Jakie są główne różnice między tym od David63 a wersją z Niemiec? Poza językiem, rzecz jasna.
Wydawało mi się, że pisałem. Niemcy robią to ze wsparciem niemieckiego, europejskiego forum myśląc o swoich restrykcyjnych przepisach. Nie wiem czy Dawid się z nimi konsultuje ale jego rozszerzenie to przede wszystkim pliki cookie i informacja o prywatności oraz zakładka gdzie są zebrane dane usera w jednym miejscu. Tas umożliwia m.in. eksport postów i akceptację prywatności również dla gości, ale jeszcze nie testowałem tego rozszerzenia póki nie pozbędą się błędów.
rajpfpbb pisze:
08 maja 2018, 10:31
Czy jest jakiś wzorzec/przykład zgodnej z RODO polityki poprawności i regulaminu?

edit: znalazłem coś takiego a propo wymagań...
https://techblog.bozho.net/gdpr-practic ... evelopers/
Jeśli czytałeś to jak widzisz jest tam napisane dokładnie to o czym już wspominałem, cały system musi być zgodny a nie tylko phpBB. Ostatni akapit: GDPR is not just about the technical aspects listed above – it does have organizational/process implications and many questions to be answered.
Chciałem zacząć całościową dyskusję o tym tu https://www.phpbb.com/community/viewtop ... #p15003311 ale nie interesuje ich to :(

Poczytajcie też na stronie naszego GIODO. Tam jest przewodnik dla obecnej ustawy ale większość z tych elementów jest zgodna z RODO. W RODO dochodzi kilka spraw typu prawo do zapomnienia ale całość systemu powinna tak funkcjonować jak w tym przewodniku
https://edugiodo.giodo.gov.pl/pluginfil ... F_R00.html

vader
Moderator
Posty: 715
Rejestracja: 19 kwietnia 2015, 14:44
Lokalizacja: Kraków
Kontakt:

Re: RODO w kontekście phpBB

Post autor: vader » 10 maja 2018, 11:40

Dokument z ministerstwa cyfryzacji o opisie RODO.

https://www.gov.pl/documents/31305/436699/RODO.pdf

tojag
Posty: 32
Rejestracja: 04 maja 2018, 21:14

Re: RODO w kontekście phpBB

Post autor: tojag » 10 maja 2018, 12:27

Bardzo skrótowo ministerstwo przedstawiło te informacje. W zasadzie napisali to co wszyscy wiemy - Administrator musi, należy, powinien.....
Tak się zastanawiam czy teraz w świetle RODO może przydać się rejestracja z użyciem funkcji COPPA. W zasadzie służy ta funkcja do tego samego. No ale to mały problem.
Problem stanowi np. prawo do bycia zapomnianym. W przypadku forum trudno wyobrazić sobie usuwanie postów wraz z usuwaniem konta bo rozsypią się wątki. Niestety RODO traktuje wszystko jako dane osobowe. Procedura jaką aktualnie posiadam to usuwanie wszelkich informacji identyfikacyjnych z postów i mam to też jako powód moderacji. Czyli usuwam w miarę możliwości lub zgłoszeń - nazwiska, adresy, telefony, mejle. W ten sposób posty są pozbawione danych mogących zidentyfikować konkretną osobę fizyczną. Przy usuwaniu konta dodatkowo zmieniam nazwę użytkownika na - anonim (bez żadnych numerków) i dopiero usuwam konto. Taki zabieg nie pozwala wyfiltrować postów poszczególnych osób co mogłoby prowadzić do stworzenia pewnych profili osobowych na podstawie treści wpisów. Jeśli więc wszystkie posty z usuniętych kont napisane są przez anonima, nikt nie jest w stanie ich wydzieli i powiązać. Jest to tzw. anonimizacja. W RODO jest zapis by anonimizacja w przeciwieństwie do pseudonimizacji była nieodwracalna.

Inna dyskusja którą zainicjowałem na phpbb.com dotyczyła zamieszczania reklam AdSense, a one mogą być personalizowane. Temu też warto się przyjrzeć bo dochodzi do zbierania i przekazywania danych i to chyba do USA.

vader
Moderator
Posty: 715
Rejestracja: 19 kwietnia 2015, 14:44
Lokalizacja: Kraków
Kontakt:

Re: RODO w kontekście phpBB

Post autor: vader » 10 maja 2018, 13:04

U mnie w firmie przygotowaliśmy narzędzie dla klientów do anonimizacji danych. W tym, że dane personalne są usuwane (nicki, loginy etc), ale operacje jakie wykonywał już nie.

Z usuwaniem userów na phpBB jest podobnie, gdzie user zmieniony na Gość i chyba jego dane są usuwane. Nie wiem jak to wygląda w kontekście np., PW.

tojag
Posty: 32
Rejestracja: 04 maja 2018, 21:14

Re: RODO w kontekście phpBB

Post autor: tojag » 10 maja 2018, 13:31

PW kasują się wraz z usunięciem konta. Ale w systemie zostają wszelkie logi. Tas2580 w swoim rozszerzeniu usuwa adresy IP. Nie wiem czy słusznie, gdyż legalną drogą nie ma możliwości ustalenia danych na podstawie IP. Może to zrobić tylko operator telekomunikacyjny/dostawca netu. Na forum jak usuniemy konto, IP pozostaje nieprzypisany do żadnych innych danych. No ale nie jestem prawnikiem. Miałem za to przypadek gdy byłem wzywane przez Policję do przedstawienia danych jednego z użytkowników i podałem wtedy adres IP posta. Na pewno przydał im się. Jeśli nie będę ich miał to może być problem.
Są natomiast pewne pozostałości w zgłoszeniach moderacyjnych. Kiedyś gdy nie usuwałem z postów danych osobowy, niektóre z takimi danymi trafiały do moderacji z innej przyczyny. Log zgłoszeń moderacyjnych zawiera całą kopię zgłaszanego posta w wersji z czasu zgłoszenia, jeśli były tam wtedy DO, to pozostały, co stwierdziłem u siebie i pilnie go analizuję bo mogą tam być posty również z usuniętych kont.
Sporo tego.
Zapoznałem się z rejestrami czynności przetwarzania. Trzeba coś przygotować po samo phpBB dla poszczególnych czynności.

Lech-u
Posty: 115
Rejestracja: 22 sierpnia 2016, 11:25

Re: RODO w kontekście phpBB

Post autor: Lech-u » 11 maja 2018, 13:05

A w którym miejscu w bazie danych można znaleźć informację kto już się zgodził na RODO?
Bo w profilu może się pojawić data dokonania zgody, więc w bazie danych też się to musi gdzieś zapisać.
Wie ktoś?
(mówię o tym co zrobił David)
Pozdrawiam serdecznie
Lech-u

vader
Moderator
Posty: 715
Rejestracja: 19 kwietnia 2015, 14:44
Lokalizacja: Kraków
Kontakt:

Re: RODO w kontekście phpBB

Post autor: vader » 11 maja 2018, 13:24

Sprawdź czy phpbb_nazwarozszerzenia (albo coś podobnego). Ewentualnie w tabeli z phpbb_users

tojag
Posty: 32
Rejestracja: 04 maja 2018, 21:14

Re: RODO w kontekście phpBB

Post autor: tojag » 11 maja 2018, 14:42

Rozumiem, że chodzi o rozszerzenie Dawida? Z tego co widzę w tabeli user rozszerzenie dopisuje kolumnę accept_date.
Nie wiem tylko po co Ci to. Chyba nie do ręcznej zmiany daty u użytkowników :D
Masz w ACP w zakładce Użytkownicy i grupy narzędzia w postaci listy i wyszukiwania danych dotyczących prywatności użytkowników. Jest tam też kolumna z datą akceptacji.
Przed chwilą na szybko zrobiłem tłumaczenie do RC3 prócz plików z samą treścią polityk. Mogą być jakieś błędy. Dopiero testuję RC3.
Załączniki
pl.zip
(13.44 KiB) Pobrany 24 razy

Lech-u
Posty: 115
Rejestracja: 22 sierpnia 2016, 11:25

Re: RODO w kontekście phpBB

Post autor: Lech-u » 11 maja 2018, 17:15

Tylko, że tu
Masz w ACP w zakładce Użytkownicy i grupy narzędzia w postaci listy i wyszukiwania danych dotyczących prywatności użytkowników. Jest tam też kolumna z datą akceptacji.
mogę sprawdzić poszczególnych użytkowników. Niemniej, dzięki za wskazanie tego miejsca.
A mi zależy, żeby sprawdzić ilu użytkowników już zaakceptowało RODO. Na forum mam ponad 5000 userów, więc każdego nie sprawdzę.

Poza tym zauważyłem, że wchodząc przez Tapatalk można śmiało się poruszać po forum bez akceptacji RODO. Jak to można zablokować?
Pozdrawiam serdecznie
Lech-u

tojag
Posty: 32
Rejestracja: 04 maja 2018, 21:14

Re: RODO w kontekście phpBB

Post autor: tojag » 11 maja 2018, 19:13

Tam jest też lista to sobie przejrzysz. Zresztą jakie to ma znaczenie? Nie możesz nikogo zmusić więc ilu będzie, tylu będzie. Będzie to widać w ich aktywności na forum bo ci co nie zaakceptują, nie będą mogli nic napisać ani nawet czytać jako zalogowani.

Lech-u
Posty: 115
Rejestracja: 22 sierpnia 2016, 11:25

Re: RODO w kontekście phpBB

Post autor: Lech-u » 11 maja 2018, 19:52

Będzie to widać w ich aktywności na forum bo ci co nie zaakceptują, nie będą mogli nic napisać ani nawet czytać jako zalogowani.
Nie prawda. Bo wchodzą przez Tapatalk.

Miałem na stronie ok. 350 zalogowanych, a w bazie danych ok. 200 potwierdzeń RODO. Więc coś nie działa.
Pozdrawiam serdecznie
Lech-u

tojag
Posty: 32
Rejestracja: 04 maja 2018, 21:14

Re: RODO w kontekście phpBB

Post autor: tojag » 11 maja 2018, 21:58

1. Pisałem byś nie używał tego na produkcyjnym serwerze. Do 25.05 jeszcze 2 tygodnie, pewnie Dawid coś poprawi.
2. Sam raportowałem, że nie działa na Edge i IE. Jest na forum. Autor to zlekceważył. Tam w ogóle nie wyświetlały się okienka z prośbą o akceptację polityki. Ja nadal uważam, że wiele osb korzysta z przeglądarek wbudowanych w Win.
3. TapaTalk. Tego tworu nie używam. Uważam, że bez sensu jest prowadzić forum, brać odpowiedzialność, a zarabiać dawać właścicielom TapaTalka na reklamach w aplikacji. Oni nic nie wnoszą, a robią kasę na treściach różnych forów obsługujących TT.

No i bardzo ciekawy jestem co napisałeś w polityce prywatności. Dawid prawnikiem raczej nie jest i dał tam jakieś przykładowe teksty, ale na ile dotyczą one Twojego przypadku?

vader
Moderator
Posty: 715
Rejestracja: 19 kwietnia 2015, 14:44
Lokalizacja: Kraków
Kontakt:

Re: RODO w kontekście phpBB

Post autor: vader » 12 maja 2018, 07:55

No właśnie, fajnie byłoby pokazać jakaś uniwersalną politykę prywatności. W przypadku mojego forum, żadnych reklam, czyste phpBB wraz z Google Analitics.

travel
Posty: 276
Rejestracja: 21 stycznia 2012, 12:38
Lokalizacja: phpBB 3.2

Re: RODO w kontekście phpBB

Post autor: travel » 13 maja 2018, 07:42


travel
Posty: 276
Rejestracja: 21 stycznia 2012, 12:38
Lokalizacja: phpBB 3.2

Re: RODO w kontekście phpBB

Post autor: travel » 13 maja 2018, 13:46

Dwa punkty uwzględniające RODO są dla mnie niezrozumiałe:

1. Dane osobowe będą przetwarzane w sposób zautomatyzowany, także w formie profilowania.

Czyli gdzie dokładnie?
Nie rozumiem w tym kontekście hasła "profilowanie".

2. Administrator zobowiązuje się do przechowywania kopii bezpieczeństwa zawierających dane osobowe Użytkownika.

Kopia forum, którą posiada hosting wystarczy?

ODPOWIEDZ