Skocz do zawartości

Hosting dHosting.pl - 10% rabat!

WSPIERAJ forum :)

rammiro

Prowadzenie forum a RODO

Rekomendowane odpowiedzi

Jak przygotowaliście swoje forum do wejścia RODO?

Jakie zmiany w regulaminach, procedurach nas dotyczą?

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Wszystko jest opisane w regulaminie forum.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

No u nas, ale każdy serwis musi przejść audyt pod RODO i odpowiednie kroki muszą być podjęte na forum.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach
4 godziny temu, aXen napisał:

Wszystko jest opisane w regulaminie forum.

Z tego co wiem to nie wystarczy sam regulamin. 

 

2 godziny temu, DawPi napisał:

odpowiednie kroki muszą być podjęte na forum.

W przypadku 95% forów będą to identyczne kroki. Pytam więc o konkrety - co dokładnie? 

  • Nie lubię 1

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Nie da się przygotować do tej unijnej bzdury. Paru urzędasom się wydaje, że jednym rozporządzeniem mogą skasować podstawową zasadę internetu.

 

Cytat

Co raz zostało wrzucone do sieci, zostaje w niej na zawsze.

 

Otóż nie, nie mogą. Jeśli komuś się wydaje, że wyskakujący komunikat o aktualizacji regulaminu załatwia sprawę, no to chyba nie bardzo. Od 25 maja byle user może zacząć występować z absurdalnymi żądaniami dotyczącymi wykasowania swojej obecności z danego forum, wszelakich baz danych i kopii zapasowych tychże baz danych. Każdy szanujący się administrator robi backupy bazy sql cyklicznie. Czy to codziennie, czy chociaż raz na tydzień. I przechowuje je na wszelkiego rodzaju dyskach, nośnikach pamięci, chmurach i czym tylko się da. Do tego każdy szanujący się hosting także robi kopie zapasowe tych danych. 

 

Jak sobie wyobrażacie kasowanie danego delikwenta z forum i każdej kopii bazy sql jaka dotychczas została wykonana przez Was, pozostałych administratorów czy hosting w zagonionych szalonych czasach kiedy ludzie mają niekiedy kilka minut dziennie na ogarnięcie forum? A jak takich delikwentów będzie kilku lub więcej? Z resztą nie tylko baz danych, bo do tego dochodzi cała reszta danych: zdjęcia w galerii, awatary, miniaturki, załączniki, dodane pliki w downloadzie i cała historia z backupu plików forumowych z serwera. Wszystkich backupów.

 

Jak dla mnie awykonalne.

 

Pozdrawiam i powodzenia życzę :Tip-Hat:

 

 
  • Lubię to 5
  • Nie lubię 1

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

@Jurij masz rację, to jest absurd. Natomiast wszystko zmierza w tym kierunku, taki jest cel by zniszczyć wszelkie niezależne, mniejsze serwisy i uzależnić obywateli od kilku dużych dostawców (jak Facebook, Google, Amazon). Władzy po prostu łatwiej wówczas kontrolować to co tam się dzieje.

 

Pozostawmy jednak oceny na boku i porozmawiajmy o tym jak to przetrwać. Odpowiednie, profesjonalne przygotowanie do RODO to dla forów koszt wyższy niż przychody z reklam, które kiedykolwiek do nich potencjalnie wpłynęły. Znakomita większość przecież istnieje dzięki dobrej woli ich założycieli, którzy poświęcają bezinteresownie swój wolny czas. Powinniśmy się więc wspierać by nie pakować bezsensownie pieniędzy do kieszeni kancelarii prawnych, administratorów IT i firm, które powstały tylko w celu wsparcia przygotowania do RODO. A także po wdrożeniu RODO by nie paść ofiarą różnej maści osobników, którzy będą starali się celowo utrudnić nam życie.

  • Nie lubię 1

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Ja nie oceniam. Stwierdzam jedynie fakt, że takie "dyrektywy" są awykonalne. Z resztą jest to dokładnie to, o czym pisał Orwell w roku 1984. Ministerstwo Prawdy - pamiętacie? Wszelka niewygodna dla Partii informacja jest kasowana z historii i uznawana za niebyłą, a wszystkie wzmianki historyczne i wycinki z gazet są przerabiane na potrzeby dnia dzisiejszego.

 

Załóżmy, że DawPi pewnego pięknego dnia wyrazi chęć, aby zostać zapomnianym na IZE. Skasuj wszystkie jego dane, posty, grafiki, wpisy, dosłownie wszystko z obecnych i przeszłych kopii zapasowych plików oraz baz sql. Pomijając fakt, że jest to praktycznie niewykonalne, to dane forum przestaje istnieć, bo znika większość poradników i 99% postów jest pozbawionych sensu i odpowiedzi = staje się bezwartościowa.

 

Bum.

 

Jak masz na forum aktywnych użytkowników i pewnego dnia im coś odbije, właśnie to Cię czeka. 

 

Z resztą to nie pierwsza taka dyrektywa, przecież ostatnio zapanowała paranoja dotycząca ciastek. Teraz codziennie dostaję tony spamu od wszelkiego rodzaju serwisów, że muszę coś czytać i akceptować. Pisze do mnie IPS, usługodawcy, przewoźnicy i jest tego tyle, że nie chce mi się już sprawdzać poczty. Nie spodziewałem się, że można tak bardzo zepsuć internet i zastanawiam się, czy kiedykolwiek będzie się to dało jeszcze naprawić :unsure:

 

Cytat

Odpowiednie, profesjonalne przygotowanie do RODO to dla forów koszt wyższy niż przychody z reklam, które kiedykolwiek do nich potencjalnie wpłynęły.

 

Jakich reklam? Większość forów nie ma żadnych reklam, a właściciele ledwo mają na licencję i domenę, często im na serwer nie starcza. Zejdź na ziemię ;) Z resztą nadal nie widzę opcji profesjonalnego przygotowania się do powyższego.

 

Psy szczekają, a karawana idzie dalej.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Ja w swoim kierunku planuje udac sie do jakiejs kancelarii zaplacic i bede mial wszystko zrobione pod zgloszenie do giodo i to cale pieprzone rodo.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Ponoć posty są traktowane jako e-mail, więc już nie podlegają RODO.

  • Nie lubię 1

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Każdy post zawiera timestamp i zakodowany adres IP użytkownika, a to umożliwia jego identyfikację. Więc jakim cudem nie podlega? Nie mówiąc już o postach autobiograficznych typu tu byłem, to robiłem, tu mieszkam etc.

  • Dziękuję 1

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach
1 godzinę temu, Jurij napisał:

Jakich reklam? Większość forów nie ma żadnych reklam, a właściciele ledwo mają na licencję i domenę, często im na serwer nie starcza. Zejdź na ziemię

Chociażby AdSense. Prawie każde forum je ma. Nic się na tym nie zarabia, ale jako tako hosting chociaż pokrywa.

  • Nie lubię 1

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach
20 godzin temu, rammiro napisał:

Chociażby AdSense. Prawie każde forum je ma. Nic się na tym nie zarabia, ale jako tako hosting chociaż pokrywa.

 

Pokrywa... chyba darmowe hostingi, które z IPS sobie nie radzą. :unsure:

 

17 godzin temu, DawPi napisał:

 

To już jest coś. Aczkolwiek dzisiaj wyczytałem na mediach IV rzeszy axel springer coś tam coś tam, że ta możliwość bycia zapomnianym dotyczy przypadków, kiedy dane na temat delikwenta są obraźliwe lub nieprawdziwe. Czyli że co, w przypadku danych prawdziwych nie ma przymusu ich kasowania na wniosek delikwenta?

 

Ciekawi mnie jeszcze fakt powrotu do starych wersji. Dajmy na to ktoś działa na wersji 4.X ale coś mu się odwidzi lub na skutek awarii będzie musiał wrócić do wersji 3.X bo z tejże ma sprawny backup lub woli wersję 3.X. A w międzyczasie z forum w wersji 4.X grupka osób została wykasowana na własną prośbę... Trzeba będzie chyba prowadzić rejestr skasowanych, żeby w razie czego móc ich znów skasować ze starej wersji? Aczkolwiek prowadzenie takiego rejestru też będzie nielegalne, bo dana osoba powinna być "zapomniana" :D:russian_roulette:

 

No jak dla mnie cyrk :P

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Poczekajmy z tym RODO niech się trochę już wdroży i będzie więcej wiadomych niż niewiadomych. Na chwilę obecną zostańmy przy podstawowych obowiązkach i klauzulach i się zobaczy jak się to wszystko potoczy (lub nie :P).

  • Lubię to 1

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Pozwólcie że się przyłączę do tematu, jestem kompletnie zielony w temacie tego całego "RODEO", nie rozumiem kompletnie nic z tego a nie chcę, by moje forum zostało zdjęte lub bym został ukarany za coś, o czym nie mam pojęcia. Niektórzy mi mówili że wystarczy tylko dodać informację do regulaminu i to załatwia sprawę a jak tak patrzę co tu piszecie to sprawa może być o wiele grubsza, doradzicie co zrobić by przynajmniej na razie, nie myśleć o RODO?

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Pomyśl o czymś przyjemnym, o wakacjach na przykład. No chyba że czekają Cię wakacje na RODOS (rodzinne ogródki działkowe otoczone siatką ) - wtedy pomyśl o czymś innym przyjemnym ;)

 

A tak na serio dla świętego spokoju zaktualizuj sobie regulamin i forum do wersji najnowszej (4.3.3 lub nowszej) i w sumie to tyle co możesz zrobić... 

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Reasumując RODO jest po to aby użytkownik mógł zostać zapomniany, żeby nie było po nim śladu. A gdyby tak zamiast usuwania konta i wszystkich danych, zrobić tak żeby zmienić nazwę konta np na "Anonimowy", usunąć najważniejsze dane z profilu typu, miejscowość, wiek, płeć itp a zostawić same posty które w żaden sposób nie wskazują na jakas konkretną osobę? Wtedy wilk syty i owca cała, ponieważ dany użytkownik nie identyfikuje się z forum, a posty pozostają nie robiąc burdelu w składni rozmów w tematach. 

Czy takie coś by przeszło? 

Druga sprawa, na forach przeważnie używa się nickow, po których większość z nas nie jest w stanie zgadnąć kto jest kim, tak jak ma to miejsce w social mediach. 

Sprawdźmy przykład na tym forum, mój nick to Dynloth kto zgadnie chociaż jak mam na imię? Oczywiście wpisując w Google natrafi na inne fora gdzie się w pełni przedstawiam, ale na tym forum jestem anonimowy.

Czy to nie wystarczy? 

 

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Ano właśnie nie. Bo ja widzę IP, mail etc.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Wiecie jak wygląda kwestia umów z moderatorami / administratorami forum? Czy w tej sytuacji trzeba z każdym z nich podpisywać odrębny dokument regulujący przetwarzanie danych osobowych? 

W końcu nierzadko mają oni dostęp do danych osobowych użytkowników (chociażby mail).

  • Nie lubię 1

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach
W dniu 25.06.2018 o 16:45, rammiro napisał:

Wiecie jak wygląda kwestia umów z moderatorami / administratorami forum? Czy w tej sytuacji trzeba z każdym z nich podpisywać odrębny dokument regulujący przetwarzanie danych osobowych? 

W końcu nierzadko mają oni dostęp do danych osobowych użytkowników (chociażby mail).

Wtrącę się::

 

Dwa (=2) scenariusze::

a) forum jest własnością firmy => wtedy każdy członek teamu = etatowy pracownik, więc umowa + ZUS i wszystko inne.

b) forum jest własnością osoby prywatnej/fundacji/OSS = wtedy obowiązuje NDA

  • Nie lubię 1

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach
Napisano (edytowane)

Niektórzy z Was rzeczywiście przesadzili... ;) RODO (GDPR) służy wyłącznie poprawie prywatności. Prawo do zapomnienia nie oznacza skasowanie całej czyjejś zawartości, bo została opublikowana. Co innego jeśli mówimy o danych osobowych, do nich zaliczają się m.in: adres e-mail, IP oraz czasami login (ktoś może podać imię i nazwisko).


Od IPS 4.3.3 jest kilka funkcji, których celem jest zgodność z RODO i pomoc administratorom w realizacji tej ustawy w pełni automatycznie:

 

https://invisioncommunity.com/news/product-updates/gdpr-updates-for-invision-community-433-r1087/

 

W dniu 28.05.2018 o 11:25, DawPi napisał:

Ano właśnie nie. Bo ja widzę IP, mail etc.


Od 4.3.3 możesz włączyć automatyczne kasowanie adresu IP z każdej stworzonej zawartości oraz ukrywać przy niej nick (zostaje spseudonomizowany). 

 

Jeśli Wasze forum zawiera reklamy lub jakikolwiek element komercjalizacji, musicie wówczas stworzyć pełną dokumentację (z pomocą kancelarii lub bez...):

  • Jakie dane (i w jaki sposób) zbieracie nt. użytkowników, włączając w to zewnętrzne podmioty, np. Google Analitycs, IPS AntySpa, CAPTCHA, dostawca hostingowy etc.
  • Gdzie te dane są przechowywane (dostawca hostingu) oraz gdzie się znajdują kopie zapasowe (nie przesadzajmy... tego się nie kasuje, nawet prawo polskie na to nie zezwala).
  • Należy podać dane administratora danych, którym oczywiście Wy jesteście - imię i nazwisko, adres zamieszkania oraz kontakt.

IPS pozwala wygenerować plik XML dot. konta w celu realizacji czyjejś prośby o wydanie danych, w które macie wgląd w ramach przetwarzania ich. Jeśli ktoś Was poprosi o skasowanie/"zapomnienie" czyjegoś konta - robicie to po prostu usuwając konto. Musi być włączona funkcja anomizacji czyjegoś nicku.

 

Dla tych, których nie stać na kancelarię oraz nie mają zbyt wiele czasu, by zaprzątać sobie głowę tworzeniem dokumentacji, polecam bezpłatny kreator finansowany przez UE: https://guideme24.pl/

 

Na forum IPS nie musicie wyświetlać komunikatu o "wypisywaniu się" z zbierania danych. Każdy gość jest anonimowy - nie macie o nim ABSOLUTNIE żadnych danych. Google Analitycs domyślnie już aanonimizuje/pseudonomizuje dane -- dopóki w panelu nie wyrazicie zgody i nie zagwarantujecie, że pytacie użytkowników, nie będą tego przetwarzać. Musicie jedynie wyświetlać komunikat o ciasteczkach i to w zasadzie tyle.

 

Jedynie przy rejestracji w końcu pojawia się ptaszek, który ma znaczenie w kontekście RODO.

 

A, i zapomniałem dodać, że w przypadku absolutnie braku reklam, totalnie niekomercyjnej/hobbystycznej formy prowadzenia forum, nic nie musicie robić. Nawet podawać swoich danych nie trzeba wtedy.

Edytowane przez Sevos
  • Lubię to 1
  • Dziękuję 2

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach
Napisano (edytowane)
W dniu 25.06.2018 o 16:45, rammiro napisał:

Wiecie jak wygląda kwestia umów z moderatorami / administratorami forum? Czy w tej sytuacji trzeba z każdym z nich podpisywać odrębny dokument regulujący przetwarzanie danych osobowych? 

W końcu nierzadko mają oni dostęp do danych osobowych użytkowników (chociażby mail).

 

Masz możliwość zabrania moderatorom/administratorom dostępu do widoczności e-maila bądź adresu IP - jest to w ustawieniach uprawnień. Funkcja spamera w zupełności im wystarczy, aby reagować w sytuacji nadużycia lub zmasowanego spamu. Tak my właśnie zrobiliśmy i nikt nie narzeka :)

Edytowane przez Sevos

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się

  • Przeglądający   0 użytkowników

    Brak zarejestrowanych użytkowników przeglądających tę stronę.

×

Powiadomienie o plikach cookie

Umieściliśmy na Twoim urządzeniu pliki cookie, aby pomóc Ci usprawnić przeglądanie strony. Możesz dostosować ustawienia plików cookie, w przeciwnym wypadku zakładamy, że wyrażasz na to zgodę.