PDA

Zobacz pełną wersję : info kto założył konto użytkownika



patipat
21-11-2013, 03:34
Witam,

zgodnie z przepisami o ochronie danych osobowych obowiązującymi w Polsce, jeśli więcej niż jedna osoba ma dostęp do systemu i tworzone są przez admina konta użytkowników, to system powinien automatycznie odnotowywać, kto założył dane konto użytkownika. Niestety Joomla nie realizuje tej funkcjonalności, a darmowych i działających dodatków, które rozwiązywałyby ten problem, też nie ma.
Uważam, że jest to duży problem, bo oznacza to, że administratorom wielu serwisów działających na Joomli grożą poważne nieprzyjemności (ustawa oprócz grzywn, zamknięcia serwisu etc. wspomina często o więzieniu, ale nie sprawdzałem czy kraty odnoszą się akurat do poruszanej przeze mnie kwestii).
W każdym razie niedopełnienie kryteriów może być mocno 'kłopotliwe'.

Zwracam uwagę, że w naszym kraju adresy email traktuje się za dane osobowe, więc pod rygor ochrony danych osobowych podpada znakomita większość serwisów opartych na Joomli (rejestracja w Joomli wymaga podania maila).

Teraz przejdę do rzeczy:

1. Czy ktoś z joomlowych fachowców może zaprezentować, jak można rozszerzyć funkcjonalność Joomli 2.5, 3.2 o automatyczne zapisywanie w bazie danych twórcy (jego login?) dla każdego konta użytkownika?

lub

2. Czy ktoś z joomlowych fachowców może napisać mały plugin rozszerzający funkcjonalność Joomli 2.5, 3.1, 3.2 o automatyczne zapisywanie w bazie danych twórcy (jego login?) dla każdego konta użytkownika?

Chcę tylko zauważyć, że profesjonaliście zajmie to pewnie kilka godzin, a korzyści osiągnie cała społeczność Joomli z moją skromną osobą włącznie ;) Poruszyłem kwestię pluginu, bo jak rozumiem ważne jest, żeby ekosystem Joomli rozwijał się i nie oddawał pola wordpressowi i innym CMSom i dlatego np. jakiś czas temu były publikowane darmowe pluginy do ciasteczek?

Serdecznie pozdrawiam
i żeby nie byc gołosłownym, zamieszczam poniżej fragment rozporządzenia regulujący wskazaną przeze mnie problematykę



ROZPORZĄDZENIE MINISTRA SPRAW WEWNĘTRZNYCH I ADMINISTRACJI
z dnia 29 kwietnia 2004 r.
w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych

§ 7.
1. Dla każdej osoby, której dane osobowe są przetwarzane w systemie informatycznym — z wyjątkiem systemów służących do przetwarzania danych osobowych ograniczonych wyłącznie do edycji tekstu w celu udostępnienia go na piśmie — system ten zapewnia odnotowanie:
1) daty pierwszego wprowadzenia danych do systemu;
2) identyfikatora użytkownika wprowadzającego dane osobowe do systemu, chyba że dostęp do systemu informatycznego i przetwarzanych w nim danych posiada wyłącznie jedna osoba;

2. Odnotowanie informacji, o których mowa w ust. 1 pkt 1 i 2, następuje automatycznie po zatwierdzeniu przez użytkownika operacji wprowadzenia danych.

zwiastun
21-11-2013, 05:57
Zwracam uwagę, że w naszym kraju adresy email traktuje się za dane osobowe, więc pod rygor ochrony danych osobowych podpada znakomita większość serwisów opartych na Joomli (rejestracja w Joomli wymaga podania maila).

To nadinterpretacja przepisów. Nie jest prawdą, ze każda witryna, w której prowadzi się rejestrację użytkowników, do czego wymagany jest adres email i podanie jakiejś (dowolnej) nazwy użytkownika, przetwarza "dane osobowe" w rozumieniu ustawy o ochronie danych osobowych. (Co, oczywiście nie znaczy, że nie są to dane osób i że nie należy ich chronić, ale w wymiarze takim, jakiego typu to są dane). Temat na szerszą dyskusję, ktróej konkluzją i tak będzie, że jak się jakiś urzędnik uprze, to długa będzie droga udowodnić mu, że nie ma racji).

Ad. rem
Propozycja warto zgłoszenia do Projektu Joomla!, bo rzeczywiście, w wielu zastosowaniach Joomla mamy do czynienia z przetwarzaniem danych osobowych podlegających przywołanym rygorom ustawy. A że przepisy nasze opierają się na wzorach, to przypuszczam, że i w wielu innych krajach jest podobnie.

patipat
21-11-2013, 18:01
Dziękuję za odpowiedź.

Zgadzam się w całej rozciągłości: sprawa przypuszczalnie wykracza poza granice naszego kraju, przepisy w zasadzie uniemożliwiają funkcjonowanie, urzędnicy sami nie wiedzą o co chodzi w przepisach i robią co chcą etc.

Mam tylko tą uwagę, że wg urzędników w polu email można wpisać email zawierający imię i nazwisko, a w związku z tym potem łatwo delikwenta zidentyfikować, a zatem traktują email jako daną osobową. Ja znam właśnie taką interpretację. Ale rozumiem, że natknął się Pan na inną interpretację, co by mnie specjalnie nie zdziwiło, bo żyjemy w kraju abstrakcji urzędniczej.

W każdym razie jak Pan sam zauważył "że jak się jakiś urzędnik uprze, to długa będzie droga udowodnić mu, że nie ma racji" (wg mnie jak się uprze to są marne szanse, żeby udowodnić, że jest inaczej), więc chyba lepiej zapomnieć o logice i zdrowym rozsądku i starać się ostrożnie stąpać po polu minowym paragrafów...

W każdym razie przydałby się wspomniany przeze mnie plugin... Fachowcy pewnie poradzą sobie sami (choć to też bez sensu, żeby każdy z nich robił to samo oddzielnie - strata czasu), ale zwykli użytkownicy są bezradni i wystawieni na poważne kłopoty.

Pozdrawiam

zwiastun
21-11-2013, 18:54
Ja znam właśnie taką interpretację
Natknąłem sie na tę interpretację również.
Czy jeśli założę sobie skrzynkę KonstantyIldefonsGalczynski na gmail.pl to znaczy, że ja jestem Konstanty Ildefons Gałczyński? A BoleslawChrobry na joomla.pl to będzie adres króla polskiego? Chyba tylko dla nieprzytomnego albo mocno walniętego w mózgownicę. Ale takich interpretatorów też, niestety, mamy.

patipat
21-11-2013, 20:32
:)

Najlepszy urzędniczy kosmos jest wtedy, gdy jego najjaśniej panujące nam gwiazdy mają natchnienie z niebios i zsyłają maluczkim taką mniej więcej mądrość:

nieważne że w 100 zebranych mailach 99 będą zawierać nicki, bo co jeśli wystąpi ten jeden jedyny, który jednak będzie zawierać imię i nazwisko? Zresztą któż może wiedzieć czy rzeczywiście gdzieś w kraju nie ma Pana Ildefonsa Gałczyńskiego? ;)

Żyjemy w matriksie, gdzie każdego można uwalić i na każdego znajdzie się paragraf, bo nikt, łącznie z urzędnikami, nie jest w stanie ogarnąć tego prawniczego bełkotu. Tyle tylko że duży i bogaty może się wykupić... Dlatego lepiej zabezpieczać się tam gdzie to możliwe przed szaleńcami z góry.

patipat
10-12-2013, 16:24
Witam!

Zgłosiłem (na joomla.org) potrzebę odnotowywania przez Joomlę identyfikatora admina wprowadzającego dane osobowe.

Proszę wszystkich zainteresownych (i nie tylko, bo nawet jeśli obecnie ktoś nie widzi takiej potrzeby, to kiedyś, gdy będzie chciał prowadzić witrynę wspólnie z inną osobą, to z powodu braku tej funkcjonalności może się w naszym kraju wpędzić w postępowanie karne) o zagłosowanie na moją propozycję ulepszenia Joomli.

Można to zrobić klikając niebieski paseczek z liczbą głosów (votes), a potem wskazując ile głosów chce się oddać, pod linkiem:

http://ideas.joomla.org/forums/84261-joomla-idea-pool/suggestions/5165629-adding-admin-s-identificator-to-personal-data

Proszę o obywatelską postawę i działanie we wspólnym interesie :)
Parafrazując: Możemy działać wspólnie albo dać łeb pod paragraf osobno ;)

Pozdrawiam