Cześć
W związku z wejściem w życie 25 maja tego roku nowego prawa europejskiego dotyczącego cookies mam pytanie.
Do tej pory korzystałem z dodatku A4 Info Ciacho Moduł, ale teraz musi być jeszcze przycisk aby nie zapisywać cookies. Kontaktowałem się z twórcami A4 ale nie odpisują. Dobrą alternatywa jest EU e-Privacy Directive ale trzeba spolszczyć sobie.
Pytanie brzmi czy macie coś innego pasującego do wymagań i najważniejsze. Ma ktoś z Was jakiś wzór co by wpisać w politykę prywatności zgodnie z nowym rozporządzeniem? Oczywiście wiem, że każdy ma coś innego ale choćby wzór do dopasowania.
Dzięki.

Prawo dotyczące cookies weszło lata temu :)
Piszesz o RODO czyli o rozporządzeniu o ochronie danych osobowych i jego wpływ na cookie.

Joomla ma nie tylko swoje ciasteczka ale może tworzyć także przez usługi trzeci np. Google Analitics.

Hmmm... chyba nie ma możliwości by Joomla! nie zapisywała cookie... poza hackiem kodu (w sieci jest kilka metod).
Poza tym są faktycznie dodatki np: https://www.web357.eu/blog/news/how-to-block-cookies-in-joomla

Ale nie za szybko na działania? Nie ma co siać paniki.
Przeczytaj ten artykuł: http://prawo.gazetaprawna.pl/artykuly/1110815,czy-na-cookies-sa-konieczne-ochrona-danych-rodo.html
A następnie zastanów się: czy twój serwis wykorzystuje do czegoś pliki cookie zapisywane standardowo przez Joomlę?
Zastanów się i sprawdź jakie dane są zapisywane w takim ciasteczku i czy wykorzystujesz je do analizy lub reklam.

Najlepiej bym poczekał na opinie UODO w tej sprawie. Nikt cię nie ukarze po 25 maja, zresztą w RODO nie chodzi o kary.
RODO samo w sobie jest napisane wciąż ogólnie i w rzeczywistości dnia codziennego doprowadza do absurdów.
Na fali zamieszania korzystają różni "specjaliści" którzy "każą dmuchać na zimne", stosować coś na wyrost i oczywiście płacić.

Zatem nie dajmy się zwariować - poczekajmy na opinie UODO... jak powstanie i się ogarnie czyli za kilka miesięcy... bo do 25 maja zdążą tylko na papierze :P

@alkalkalk na które ciasteczko chcesz uzyskać zgodę?
Poza joomlą dodatki generują swoje nie mówiąc o reklamodawcach.

Jak sobie to wyobrażasz? Każde ciasteczko jest wykorzystywane do innego celu. Idąc dalej takim myśleniem to każdy z tych celów wymaga od użytkownika osobnej zgody.

Czyli jeżeli masz 20 różnych ciasteczek to musisz uzyskać 20 zgód. Zanim klient wejdzie na stronę. Jeżeli to twoje ciasteczka to w teorii rozwiążesz taki problem a co z reklamodawcami na twojej stronie?

Ludzie nie dajcie się zwariować tak jak pisze @siristru

Dodatek którego nazwę podałem usuwa ciasteczko i nie zapisuje jak nie wydasz zgody. 3cich dodatków również a przynajmniej większości.
O samym RODO poczytajcie bo to nie jest to samo co ciasteczka co są już te dwa lata.
Znacznie więcej trzeba opisać w polityce prywatności i strona ma mieć możliwość blokowania zapisu a nie informacji że "sobie sam w przeglądarce ustaw". W planach 3.9 jest taka funkcja.

Wchodzi nowe prawo to trzeba się do niego dostosować. Na co czekać? Że zmienią? Kiedyś może zmienią.

Mnie tutaj chodzi tez o wzór tekstu polityki prywatności dostosowanego pod nowe prawo.
Dzięki.

Dodatek którego nazwę podałem usuwa ciasteczko i nie zapisuje jak nie wydasz zgody. 3cich dodatków również a przynajmniej większości.
O samym RODO poczytajcie bo to nie jest to samo co ciasteczka co są już te dwa lata.

po pierwsze dane osobowe to nie to samo co cookie. Są skrajne przypadki ale nie mówimy o skrajnościach.
Po drugie przytocz konkretny przepis z RODO który mówi o tym że klient (oglądający stronę) ma wyrażać zgodę na cookie. (konkretne cookie)
Po trzecie idąc twoim tokiem myślenia zanim klient wejdzie na stronę powinieneś go zapytać o wszelkie zgody.

A tak na marginesie czy wiesz że zgodnie z Polskim prawem zanim firma A zadzwoni do firmy B to powinna uzyskać wyraźną zgodę że może kontaktować się z firmą B?
Poczytaj dokładnie a dowiesz się jak na taką sytuację patrzą urzędy i jakie decyzje w tej sprawie wydają.

Tak samo masz z cookie wpadasz w jakieś dziwne absurdy, które nie do końca mają pokrycie prawne.

Tak samo masz z cookie wpadasz w jakieś dziwne absurdy, które nie do końca mają pokrycie prawne.
Rozumiem, że Jesteś czynnym prawnikiem? art. 7 ust. 3 RODO; art 11. RODO

Pozatym Dura lex, sed lex ...
Cześć.

A czy przeczytałeś artykuł z Gazety Prawnej który podesłałem?: http://prawo.gazetaprawna.pl/artykuly/1110815,czy-na-cookies-sa-konieczne-ochrona-danych-rodo.html
To piszą czynni prawnicy i wyraźnie NIE ma zgody co do INTERPRETACJI przepisów.
GIODO a wkrótce UODO ma wydać w związku z z tym opinię.

Ty próbujesz coś robić samemu interpretując prawo. "Rozumiem, że Jesteś czynnym prawnikiem?"

"Kwestia jest tym bardziej poważna, że dotyczy nie tylko największych serwisów internetowych, ale wszystkich stron używających cookies. Jeśli uznamy, że ich stosowanie jest obłożone koniecznością uzyskiwania zgody, to będą to musiały robić zarówno małe sklepy internetowe, jak prowadzące blogi szafiarki. Dla polskich administratorów tych stron kluczowe będzie stanowisko generalnego inspektora ochrony danych osobowych. W odpowiedzi na pytania DGP przywołuje on zarówno stanowisko GR Art. 29, jak i wzajemne zależności między RODO a dyrektywą 2002/58/WE.

– W związku ze sposobem implementacji w prawie telekomunikacyjnym art. 5 ust. 3 dyrektywy 2002/58/WE zmienionej dyrektywą 2009/136/WE (art. 2 pkt 5) istnieją wątpliwości prawne, czy zgoda, o której mowa w art. 173 ustawy (http://tematy.prawo.gazetaprawna.pl/tematy/u/ustawa) – Prawo telekomunikacyjne, jest zgodą właściwą w rozumieniu RODO. Zagadnienie to jest obecnie przedmiotem bardziej szczegółowej analizy GIODO – mówi Agnieszka Świątek-Druś, rzecznik prasowy GIODO.
Wskazany przez nią przepis ustawy – Prawo telekomunikacyjne reguluje w Polsce zasady używania plików cookies i pozwala na zgodę dorozumianą, czyli tak naprawdę samo poinformowanie użytkownika o ich używaniu. Czy w związku z RODO zgoda będzie musiała być wyrażana w sposób wyraźny? Jak tylko GIODO wyda jednoznaczne stanowisko w tej sprawie, poinformujemy o tym czytelników DGP."

Poczytaj opinie prawników, zastanów się.

Przytoczone art. nic nie mówi o cookie.

Jakie dane osobowe przechowujesz w cookie?
To że zidentyfikujesz urządzenie końcowe i zapiszesz te informacje w cookie to nie są dane osobowe. Musisz zidentyfikować osobę aby mówić, że zapisane dane w cookie dotyczą konkretnej osoby. O takiej sytuacji możemy mówić gdy ktoś na twojej stronie ma konto i się na nie loguje. Wówczas możemy mówić że dany cookie dotyczy tej konkretnej osoby i wówczas musisz pozyskać od niej wyraźną zgodę. W sytuacji gdy ktoś tylko wchodzi na stronę nie ma mowy o danych osobowych i pozyskiwanie zgody na konkretny cookie nie ma uzasadnionej potrzeby. Jedyną rzeczą jaką musisz dokonać to informowanie użytkownika o cookie.

Poczytaj dokument od ministerstwa:
https://www.mpit.gov.pl/media/50521/PrzewodnikMSP_RODO_2018.pdf
Powinno Ci wiele wyjaśnić kiedy i jakie zgody powinieneś uzyskiwać i linki do dokumentów źródłowych.

Też nie należy mylić i równać takich pojęć jak dane osobowe, cookie, profilowanie. Są to różne zagadnienia mimo że się nakładają na siebie.

Rozumiem. Czyli co. Nic nie robimy? Czy jednak ta politykę prywatności sobie ładnie napisać oprócz posiadania informacji o cookies?
Zauważyłem teraz na onet.pl, że mają możliwość zablokowania cookies i osobno przetwarzania danych. Oczywiście to strona która ma wiele "odnóg" ale jak widać taka możliwość dają.

Zrób politykę prywatności tak jak się to robi. Ale z wyrażaniem zgody na cookies zaczekaj na opinie GIODO/UODO.
To, że robi to teraz np. Onet NIC nie znaczy albowiem to jest ICH interpretacja (czy też ich prawników).
Nie ma co wychodzić przed szereg i robić coś na łapu capu bo tak nam się wydaje.
Od tego jest GIODO/UODO by takie sprawy wyjaśniać i wskazywać dobre praktyki.

Takie wymuszone wyrażenie zgody było by bardzo wielkim utrudnieniem dla użytkowników bo mamy ciasteczka trwałe i tymczasowe (sesyjne).
Oznaczało by to wyświetlenie użytkownikowi nie tylko informacji zgody na każde z cookies ale także klauzulę dopełniającą obowiązku informacyjnego... poza tym dla cookies sesyjnych musiał byś pytać o zgodę za każdym razem kiedy użytkownik wejdzie na stronę w nowej sesji (tj. po zamknięciu przeglądarki). Wyobrażasz to sobie? :)

Zrób politykę prywatności tak jak się to robi.
Jakieś wzory do kopiuj wklej/lekko zmodyfikuj?

Wyobrażasz to sobie? Mam dużą wyobraźnię :)

Dzięki.

Zauważyłem teraz na onet.pl, że mają możliwość zablokowania cookies i osobno przetwarzania danych. Oczywiście to strona która ma wiele "odnóg" ale jak widać taka możliwość dają.

Przyjrzyj się jak działa mechanizm przytoczonego Onet-u. Czy na pewno działa tak jak mówisz. Po wejściu na stronę z samej domeny onet.pl dostałem 13 Ciasteczek. + masę innych powiązanych z Onet-em.
Czy przed publikacją treści strony w mojej przeglądarce zostałem zapytany o wyrażenie zgody? NIE
Czy zostałem w ogóle poproszony o wyrażenie zgody? Raz na kilka odświeżeń za każdym razem czyściłem cookie.

Nie wyraziłem zgody na ich stwierdzenie
Instalowanie plików cookies itp. na Twoich urządzeniach i dostęp do tych plików.
Dale zapisywali cookie na moim komputerze.
Chyba coś nie działa ich mechanizm do końca tak jak piszesz.

Pamiętaj że Onet używa również profilowania a to pociąga za sobą wyrażenie zgody przez użytkownika (zgodnie z nowym prawem). Natomiast co do cookie to sam sprawdź a się przekonasz.

Proponuje Ci posłuchać @siristru i nie siać paniki. Już wiele firm zasiało panikę wysyłając spam odnośnie nowego prawa.

Jest teraz online konferencja na temat Prawo do prywatności w gospodarce globalnej - prawią tez o RODO.
https://www.youtube.com/watch?v=OZ7qWMXOu-Q

Tutaj masz wzór polityki: https://landingi.com/pl/blog/rodo-polityka-prywatnosci-wzor-dokumentu-omowienie

rkonik dobrze wyjaśnia, Onet coś tam ma ale nawet to ne jest zgodne z radykalną interpretacją przepisów RODO skoro ciasteczka i tak są zapisywane.

Poruszyłeś ważny temat, sam jako Inspektor Ochorny Danych w mojej instytucji jestem tym żywo zainteresowany. Będę śledził temat w GIODO/UODO i w razie czego podzielę się wnioskami.

Na chwilę obecną musisz mieć:

- Politykę Prywatności
- Informację o wykorzystaniu cookie
- jeśli posiadasz sklep a dane zbierane podczas rejestracji wykorzystujesz wyłącznie do realizacji usługi (umowy kupna/sprzedaży) to nie musisz pytać o zgodę na przetwarzanie danych
- jeśli jednak wykorzystujesz te dane do wysyłania nowości czy ofert - musisz zawrzeć klauzulę określającą cel wykorzystania danych
- musisz mieć również umowę na powierzenie danych twojemu usługodawcy (hosting)

Reszta jak w RODO czyli:

- Polityka ochrony danych osobowych
- Rejestr czynności przetwarzania
- oświadczenia i upoważnienia etc.

Dzięki, szczególnie ostatni post przydatny.