Joomla.it Forum
Non solo Joomla... => Sviluppo => : Ariota 29 Jul 2006, 17:58:24
-
Salve nuovamente a tutti,
Volevo informarmi presso di voi anche su un probblema riscontrato e non da sottovalutare; secondo le nuove normative sulla privacy, il gestore del sito è tenuto a richiedere obbligatoriamente autorizzazione al trattamento dei dati dall'utente che effettui una reggistrazione. La legge in materia è severa, arriva fino alla chiusura di un sito o portale che esso sia. Avete notato come non esista alcun modulo o modifica da applicare per "legalizzare" passatemi il termine, il modulo di registrazione per Joomla?
-
Ciao Ariota,
ottima osservazione la tua, puoi fornire dei riferimenti più precisi sulla legge che impone queste regole ?
-
in realtà qualcosa esiste:
il componente akolegals serve proprio a questo, e lo puoi collegare tramite il modulo di iscrizione di community builder..
se guardi il mio sito trovi tutto ;)
-
E' un problema inesitente.........
mi occupo di legge sulla privacy in ambiente scolastico,tale legge trova applicazione nel caso vengano trattati dati personali sensibili (religione,stato fisico,stato patrimoniale) cioè dati che contribuiscano ad individuare particolari tendenze e/o problemi individuali.
Se nei vostri siti chiedete di mettere un segno di spunta sulla voce "religione professata" oppure "mangiate o meno la carne di maiale" ed ancora "il vostro conto in banca è coperto?" se sì "mi dite il numero?" allora siete soggetti alla succitata..............
fd aka lonely
p.s.
da cittadino italiano mi permetto di di dire che è una delle leggi più insulse mai approvate,ma solo perchè non sono stati definiti con chiarezza ( al solito) i campi di intervento nè le modalità.
fd aka lonely
-
Ottimo Franco, sono felice di leggere le parole di un esperto che conferma che per ottenere
- nome
- username
- email
non occorre nessuna approvazione o rispetto di leggi varie......
-
Grazie 1000, non sapevo !
Meglio così, si risparmiano perdite di tempo.
PS.: sono daccordissimo sul fatto che è una legge a tratti vaga a tratti troppo restrittiva e per non dire troppo iterpretativa !!!
-
La legge è in realtà ottima,solo che si sono dati,come si suol dire la "zappa sui piedi",infatti in un primo tempo hanno reso obbligatorio la comunicazione al garante di tutti i dati trattati da aziende e/o singoli,creando anche un applicativo online da compilare (con un innumerevole numero di pagine!!!!!!)
Capirete che sono stati subissati da migliaia di comunicazioni.
Da questo punto in poi hanno capito............ ;D ;D
e hanno cominciato il lavoro di semplificazione,ma sono cmq previsti tempi lunghi,a riprova di ciò i continui rinvii dei termini di scadenza.
-
ciao
scusate se intervengo ma le informazioni veicolate qualche messaggio sopra non sono esatte e mi spiace che qualcuno si spacci per esperto dando indicazioni diametralmente opposte alla verità
secondo il nuovo testo unico per "trattare" dati personali (dove trattare significa fare praticamente qualsiasi cosa, anche solo la memorizzazione) occorre il consenso esplicito dell'utente (double opt in). Dal momento che nome, username ed email permettono di risalire a una persona fisica questi sono da considerare dati personali. sempre il testo unico da indicazioni precise su come conservare tali dati (si arriva addirittura a specificare il numero di caratteri di cui deve essere composta la password che protegge l'archivio contenente dati personali) dunque accertatevi che i vostri archivi siano al sicuro.
circa l'altro esempio (chiedere a un utente quale religione professa) qui non si tratta di dati personali ma sensibili, per i quali la normativa è ancora più severa, e in pratica se intendete chiedere dati riguardanti religione, preferenze sessuali, razza, oltre a richiedere il consenso dell'utente occorre avvisare il garante che raccogliete questo tipo di dati.
in ogni caso vi consiglio di dare una lettura al testo unico, è lungo e articolato ma una volta tanto esposto con estrema chiarezza.
Se dovete scrivere un disclaimer per il vostro sito vi consiglio di prendere quello sul sito del garante e modificarlo secondo le vostre esigenze.
ciao ciao
-
Ribadisco il concetto che i dati personali sensibili e giudiziari,religione,stato di salute,stato patrimoniale sono soggetti a regole ferree e vi è l'obbligo di seguire i dettami della legge al proposito.
username ed email NON SONO DATI SENSIBILI
Io non mi spaccio per esperto,ho riportato la mia esperienza in ambito scolastico e nella compilazione del DPS.
Credo dovresti tu rileggere con attenzione il testo della legge,e cmq faccio presente che proprio su questi dettami si sviluppa una querelle che và avanti da anni e che ha portato all'incomprensione della legge stessa.
Non ho legiferato io di certo,rigiro la palla a te,visto che sembri tu l'esperto,chiedendo di spiegare le differenze tra dati sensibili e giudiziari e non e quali tra questi obbligano all'utilizzo dei mezzi di "prevenzione e protezione" degli stessi.
Un esempio:
se nei nostri form di registrazione inserissimo richieste riguardanti la religione professata,chi sarebbe il titolare responsabile del trattamento dei dati? (e quindi della loro corretta conservazione)
il responsabile del nome a dominio.......oppure l'hosting che ospita il dominio stesso?
O ENTRAMBI?
Chiedetelo al garante se avete dubbi
www.garanteprivacy.it
p.s.
esiste una differenza di fondo tra trattamento di dati personali e trattamento dati sensibili e giudiziari,per i primi non sono richiesti che i normali sistemi di protezione (ad esempio criptatura dei dati già ottima funzione insita in joomla) oltre ovviamente ad obblighi di non divulgazione.
Per i secondi le regole ferre impongono tutta una serie di accorgimenti che vanno dalla richiesta di autorizzazione all'utente alla conservazione dei dati stessi,all'utilizzo di password di accesso ai sistemi,alla creazione di DOPPIE COPIE degli archivi da conservare in LUOGHI DIVERSI,alla rotazione semestrale delle password di accesso,alla nomina UFFICIALE di responsabili di archivi e password (nomina che và fatta anche in caso di responsabile unico)conservazione in CASSAFORTE DELLE PASSWORD.Nomine varie agli addetti (compreso il personale che ad esempio esegue interventi di riparazione manuali sui server) all'OBBLIGO DI TENERE CORSI DI FORMAZIONE PER IL PERSONALE CHE SIANO CERTIFICATI
e via così........
Non ho preteso di essere un esperto,ho solo detto che me ne sono occupato a livello scolastico.
-
In che modo riusciresti a risalire alla mia persona utilizzando il mio username e la mia email?
;D
-
scusate non voglio far polemica ma se rileggete il mio intervento nella prima parte definisco email, username, ecc dati personali e non sensibili.
per rispondere a francodanese, se in un anagrafica l'email o l'username di un utente sono associati a un nome e cognome, quello è dato personale. Anche un indirizzo IP è un dato personale, perchè se vai da un provider (non te personalmente ma un'autorita preposta) e chiedi i dati dell'IP connesso in un dato momento è possibile risalire a una persona fisica. Dunque se raccogli questo tipo di dati (tanto piu che non è l'utente a inserirli) sei tenuto ad avvisare nel disclaimer.
Mi permetto inoltre di correggerti su una cosa: lo stato patrimoniale non è un dato sensibile e nemmeno personale, perche se dici, ad esempio "100 milioni" non è sufficente a risalire a una persona fisica.
ciao
-
Concordo con Franco: i normali dati di registrazione in joomla non sono dati sensibili, per cui la famosa legge sulla privacy non è applicabile. Non capisco cosa centri l'accostamento con l'eventuale rintracciabilità di uno user tramite email ed IP con i dati sensibili.
-
Va beh' mi fa piacere che si sia creata un'interessante conversazione da una mia segnalazione, ma credo che ond'evitare ogni problema di sorta, a prescindere dalle varie interpretazioni leggislative, credo sia per tutti vantaggioso inserire qualche riga nei propri siti ! che ne pensate? Come avrete capito, di Joomla sono nuovo, ma ho esperienza su altri CMS e devo dire che Joomla è tra i pochissimi che da un anno a questa parte, non prevedeva aggiunte preprogrammate (modulo o componente) per la corretta gestione della privacy. Le comunità Nuke, ad esempio, sembrano essere molto più collaborative e fantasiose nel creare ed inventare, che ne dite di darci una piccola mossa? Questo vuole essere uno sprono, non un richiamo, non ne avrei assolutamente titolo. Ma effettivamente se date una piccola occhiata al web di nuke (www.weblord.it ad esempio, giusto per citarne uno) vedrete da soli l'enorme quantità di componenti aggiuntivi, moduli e blocchi, spegazioni e tutorial vari da far rabbrividire. Personalmente credo che Joomla sia migliore, ma... deve ancora crescere !
Scusate se ho tergiversato e deviato l'argomento !
-
Concordo che che in fase di registrazione sia messa, l'Informativa sulla tutela dei dati personali (Legge 196/03)
perche in fase di registrazione si raccoglie anche la e-mail
Vi consiglio di metterla
Sul cb, e gia possibile mettere tramite termini e condizioni
Ciao
-
azz..... non ci capisco più nulla, per legge va messa o no ? ???
-
Se i dati raccolti sono quelli base, non è necessario. L'email non rientra certo nei dati sensibili. Cmq se avete paura che il garante vi faccia chiudere il sito, mettela. Costa nulla. :D
-
Dopo redigete anche il piano per la sicurezza dei dati. ;D ;D ;D ;D ;D
-
Anche raccogliendo la e-mail, bisogna mostrare la Informativa sulla tutela dei dati personali (Legge 196/03)
1. Raccolta delle informazioni
1.1. La presente informativa riguarda i dati raccolti tramite la registrazione
a. Area Utenti
b. Newletters
2. Finalità e modalità del trattamento dei dati
2.1. I dati raccolti nelle ipotesi di cui ai commi a) e b) del punto 1.1., vengono trattati esclusivamente per le seguenti finalità:
a) instaurare rapporti con l'utenza,
b) inviare comunicazioni relative a nuove iniziative del sito ( Newsletters )
c) ottemperare agli obblighi di legge.
2.2. I dati raccolti nelle ipotesi di cui ai commi a) ed b) del punto 1.1., vengono trattati per le seguenti finalità
a) erogare i servizi proposti attraverso il sito
b) inviare la newsletter;
c) inviare comunicazioni relative a nuove iniziative del portale
d) inviare periodicamente messaggi di posta elettronica contenenti materiale e iniziative promozionali, annunci interni e comunicazioni commerciali; questi potranno altresì essere veicolati attraverso la newsletter;
e) ottemperare agli obblighi di legge.
2.3. I trattamenti saranno effettuati con l'ausilio di mezzi elettronici, o comunque automatizzati, e comprendono, nel rispetto dei limiti e delle condizioni poste dall'articolo 11 del d.lgs. 196/03, tutte le operazioni, o complesso di operazioni, previste dallo stesso decreto con il termine "trattamento".
ed ecc.
tra cui fa parte anche la e-mail,
perche dovete informare l'uso che fate della e-mail
Ciao
-
In effetti, se tutti i portali (ad oggi solo qualche sito in Joomla non lo prevedeva) si sono aggiornati alla normativa, credo che il probblema sussista è va rimediato. La normativa così come esposta da LucaZone sia abbastanza chiara, d'altronde i dati dell'utente registrato vengono immagazinati e rimangono a disposizione dell'Admin del sito nonchè del Provider di servizi che può averne accesso. Quindi tagliamo la testa al toro e mettiamo l'approvazione della privacy. Perchè non si crea un modulo in alternativa a quello attuale di registrazione? ;)
-
Infatti anche solo racogliendo la sola e-mail, bisogna mostrare e fare accettare l'Informativa sulla tutela dei dati personali (Legge 196/03)
Perche l'utente deve sapere che uso si fa della e-mail
Vi consiglio di mettere l'Informativa sulla tutela dei dati personali (Legge 196/03)
perche ormai, in tutti i siti è mostrata, e richiede l'accettazione di questa informativa
Ciao
-
ok, stiamo sperimentando la modifica del componente di registrazione di joomla per mostrare e fare accettare l'Informativa sulla tutela dei dati personali (Legge 196/03).
Probabilmente dalla prossima versione italiana di Joomla verrà inserita questa modifica.
-
come si puo' inserire su joomla+CB l'accettazione???
-
Pur restando pienamente convinto delle questioni da me riportate nei post precedenti,vi allego i riferimenti che abbiamo inserito nella compilazione del DPS.
Faccio presente che se è vs intenzione "prevenire" abbiate cura di inserire i riferimenti in chiusura anche nelle email inviate.
Legge privacy
Informazioni sulla tutela dei dati personali D.lgs 196/03
I dati personali raccolti in questo form ed ogni altra eventuale informazione a Lei associabile, direttamente od indirettamente, sono trattati ed utilizzati in conformità al Decreto Legislativo n.196/2003 ("Codice in materia di protezione dei dati personali") . Ai sensi e per gli effetti dell'articolo 13 del Codice, Spider 4 Web s.r.l. La informa che i dati da Lei forniti sono trattati mediante strumenti e procedure informatiche, per le seguenti finalità:
- rispondere ai quesiti da Lei formulati;
- tenere un data base delle domande, proposte, comunicazioni più frequenti;
Il conferimento dei Dati di Registrazione ha natura obbligatorio e il mancato conferimento, anche parziale, dei dati indicati espressamente come necessari per il perseguimento delle finalità determinerà l'impossibilità per Spider 4 Web s.r.l. di rispondere ai Suoi quesiti.
I dati da Lei forniti potranno essere esclusivamente conosciuti dai dipendenti di Spider 4 Web s.r.l. specificatamente autorizzati a trattare tali dati in qualità di incaricati al trattamento ex art. 30 D.lgs 196/03, e comunque al solo fine di perfezionare le attività da Lei richieste. Gli incaricati sono tenuti al segreto e alla riservatezza anche sulla base di apposito regolamento interno.
In ogni caso i dati non saranno mai diffusi.
Il titolare del trattamento è Spider 4 Web s.r.l. - Via Bassi, 81 - 33080 Fiume Veneto (PN) - telefono + 39 0434 564161 in persona del suo legale rappresentante. In ogni momento Lei potrà esercitare i diritti che le spettano ai sensi dell'art. 7 del D.lgs.196/2003 e che per Sua comodità riproduciamo integralmente:
Decreto Legislativo n.196/2003
Art. 7 - Diritto di accesso ai dati personali ed altri diritti
1. L'interessato ha diritto di ottenere la conferma dell'esistenza o meno di dati personali che lo riguardano, anche se non ancora registrati, e la loro comunicazione in forma intelligibile.
2. L'interessato ha diritto di ottenere l'indicazione:
a) dell'origine dei dati personali;
b) delle finalità e modalità del trattamento;
c) della logica applicata in caso di trattamento effettuato con l'ausilio di strumenti elettronici;
d) degli estremi identificativi del titolare, dei responsabili e del rappresentante designato ai sensi dell'articolo 5, comma 2;
e) dei soggetti o delle categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza in qualità di rappresentante designato nel territorio dello Stato, di responsabili o incaricati.
3. L'interessato ha diritto di ottenere:
a) l'aggiornamento, la rettificazione ovvero, quando vi ha interesse, l'integrazione dei dati;
b) la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, compresi quelli di cui non è necessaria la conservazione in relazione agli scopi per i quali i dati sono stati raccolti o successivamente trattati;
c) l'attestazione che le operazioni di cui alle lettere a) e b) sono state portate a conoscenza, anche per quanto riguarda il loro contenuto, di coloro ai quali i dati sono stati comunicati o diffusi, eccettuato il caso in cui tale adempimento si rivela impossibile o comporta un impiego di mezzi manifestamente sproporzionato rispetto al diritto tutelato.
4. L'interessato ha diritto di opporsi, in tutto o in parte:
a) per motivi legittimi al trattamento dei dati personali che lo riguardano, ancorché pertinenti allo scopo della raccolta;
b) al trattamento di dati personali che lo riguardano a fini di invio di materiale pubblicitario o di vendita diretta o per il compimento di ricerche di mercato o di comunicazione commerciale.
Sulla base di quanto sopra riportato, vistando la casella in calce, viene manifestato il consenso al trattamento dei dati personali nel rispetto dell'art. 13 del D.lgs 196/03, dando atto che ha preso visione, compreso ed accettato quanto sopra esposto.
Spero sia utile (e non pretenzioso)
fd aka lonely
-
Volevo aggiungere la mia, senza dare contro a nessuno ma espongo solamente la mia conoscenza in materia che mi sono fatto per i miei siti dopo aver letto più volte (a suo tempo) tutti gli articoli del decreto in questione.
username e password NON sono dati personali
email E' dato personale
religione E' dato sensibile (occorre autorizzazione garante)
nome e cognome SONO dati personali
Se tratti solo i primi non hai bisogno di niente (legge anti terrorismo a parte che obbliga ad identificare qualunque messaggio inviato in rete) ma il sito è inutile, che ci fai con gli utenti se non hai neanche la loro email per confermare la registrazione?
Puoi avere quindi un forum, ma solo con nickname e password, garantendo l'identificazione dell'ip e dell'orario dei post. (insensato quindi)
Se tratti l'email e/o nome, cognome, ecc... in maniera elettronica (sito web con db) devi proporre l'informativa sulla privacy, rispettare le misure minime di sicurezza e compilare il DPS e farlo timbrare alla posta (Documento Programmatico sulla Sicurezza). Devi fare le lettere d'incarico a chi maneggerà i dati x te (eventuali moderatori che hanno accesso ai dati), devi nominare un responsabile alla sicurezza (anche te stesso) e devi fornire il tuo indirizzo e recapito di casa (se sei un privato come me) come titolare del trattamento dei dati che deve essere comunicato e ben visibile quando ti registri.
Se tratti dati sensibili.... ti serve di arrivare anche alla separazione degli identificativi dai dati usando db separati, ecc..., devi avere una autorizzazione che scade ogni 12 mesi dal garante, ecc..
Purtroppo chi vuole rispettare la legge si deve fare le modifiche a mano al sito perchè nessun componente supporta ciò che è NORMALE ed OBBLIGATORIO ad oggi.
Leggermente diverso il discorso se i dati sono sono su supporti cartacei.
Senza polemica o superiorità........
Buona Giornata a tutti.
-
Aggiungo inoltre che un discorso analogo vale per i dati di navigazione raccolti dal sito ed in particolare dalle statistiche.
browser, colori, schermo, ip, pagine viste, orario, ecc...
-
Il discorso sulla legge sulla privacy è semplice:
-dati "personali" (quelli che consentono l'identificazione del soggetto) sono nome, cognome, email, numero di telefono/cellulare, indirizzo, codice fiscale, ecc. ecc.
E' necessario un consenso esplicito da parte dell'utente per poterli memorizzare + un altro consenso per poterli usare per fini "commerciali" (pubblicità, ecc.) + un altro consenso esplicito per poterli cedere a terzi (non deve mancare la citazione degli articoli di legge inerenti a queste attività).
Quando mi sono registrato su questo forum... nessuno mi ha chiesto nulla :)
-dati "sensibili" sono tutti quelli che riguardano invece la sfera privata del soggetto, come: credo religioso, credo politico, informazioni sanitarie, stato economico, fedina penale, ecc. ecc. Come ha detto onoremthefirst questi dati vanno trattati con un riguardo particolare (credo sia necessaria anche una forma di crittografia sul DB).
Non prendetela come una polemica, però... occhio ! Fare siti "dinamici" non è propriamente un gioco da ragazzi !
-
in realtà qualcosa esiste:
il componente akolegals serve proprio a questo, e lo puoi collegare tramite il modulo di iscrizione di community builder..
se guardi il mio sito trovi tutto ;)
dove trovo il "componente akolegals"
ci sono passaggi particolari per istallarlo
Grazie
-
Se tratti solo i primi non hai bisogno di niente (legge anti terrorismo a parte che obbliga ad identificare qualunque messaggio inviato in rete) ma il sito è inutile, che ci fai con gli utenti se non hai neanche la loro email per confermare la registrazione?
Puoi avere quindi un forum, ma solo con nickname e password, garantendo l'identificazione dell'ip e dell'orario dei post. (insensato quindi)
Il cosiddetto “Decreto Pisanu” riguardante le nuove misure antiterrorismo sancisce l’obbligo di conservazione da parte di titolari e gestori di Hot-Spot ed Internet Point, sino al 31 dicembre 2007, di tutti i dati di traffico telefonico e telematico effettuato dai loro utenti.
Le norme antiterrorismo si applicano a provider di servizi di telecomunicazioni
soggetti che offrono accessi ad Internet in luoghi o locali pubblici (gestori di Hot-Spot, titolari di Internet Point, Internet Café, strutture ricettive, club e circoli privati, aeroporti, biblioteche, ecc.)
-
... ma una domanda: AkoLegal in italiano, dove si può scaricare?
-
Il discorso sulla legge sulla privacy è semplice:
... ;D.. una legge italiana "semplice"?
Ma quando mai?
-dati "personali" (quelli che consentono l'identificazione del soggetto) sono nome, cognome, email, numero di telefono/cellulare, indirizzo, codice fiscale, ecc. ecc.
Ancora, non è del tutto corretto.
In alcuni casi anche l'email può essere considerata dato sensibile. Ti faccio tre esempi:
nome.cognome@arcigay.it
nome.cognome@cattolici.it
nome.cognome@alzheimer.it
In fase di contestazione legale sarebbe facile per chi accusa dimostrare che questi indirizzi permettono di risalire a caratteristiche sessuali, religiose e politiche del soggetto; dati considerati sensibili.
Stesso dicasi per l'indirizzo, qualora io avessi il domicilio presso un qualsiasi indirizzo che, tramite lo stesso meccanismo di cui sopra, potesse svelare uno o più dati sensibili.
-
In che modo riusciresti a risalire alla mia persona utilizzando il mio username e la mia email?
;D
A parte il caso lampante in cui la tua email sia franco@danese.it ... ?
Con un reverse lookup, ad esempio... (hotmail poi.. ;)) sempre che in fase di signup tu abbia inserito i tuoi dati reali.. 8)
Sono tutti servizi a pagamento ormai (quelli che funzionano) e stiamo comunque parlando di sistemi "accessibili all'utente medio"...
(a buon intenditor)
PS:
via t*********o - s. p****o v*******o 7***7 (B.)
... ci ho preso..? ;)
-
come si puo' inserire su joomla+CB l'accettazione???
Esiste un campo apposito, nell'amministrazione di CB, dove inserire un indirizzo che punti ad una pagina Terms & Conditions.
-
Ma al di là della registrazione al sito o ad una newsletter...per un semplice form vale lo stesso discorso?
Cioè, se io ho "nome" "email" e "messaggio" in maniera che uno mi mandi una mail per chiedermi informazioni o altro? Quindi in teoria lo stesso discorso dovrebbe valere per un mailTo...
Ma allora se io conosco una ragazza e le chiedo il nome ed il numero di telefono devo farle firmare un foglio sulla privacy?
Ok, io capisco che siamo in italia e quindi tutto non ha senso, ma mica uno è obbligato a darmi i suoi dati, cioè, non vuoi iscriverti al mio forum perchè non ti faccio vedere cosa ne faccio dei tuoi dati? Ok, non farlo e stop, se lo fai io coi tuoi dati poi (in teoria) faccio quel che mi pare...
Ma che andassero a lavorare o, meglio ancora, crepassero tutti...
-
Ma al di là della registrazione al sito o ad una newsletter...per un semplice form vale lo stesso discorso?
Cioè, se io ho "nome" "email" e "messaggio" in maniera che uno mi mandi una mail per chiedermi informazioni o altro? Quindi in teoria lo stesso discorso dovrebbe valere per un mailTo...
Ma allora se io conosco una ragazza e le chiedo il nome ed il numero di telefono devo farle firmare un foglio sulla privacy?
Ok, io capisco che siamo in italia e quindi tutto non ha senso, ma mica uno è obbligato a darmi i suoi dati, cioè, non vuoi iscriverti al mio forum perchè non ti faccio vedere cosa ne faccio dei tuoi dati? Ok, non farlo e stop, se lo fai io coi tuoi dati poi (in teoria) faccio quel che mi pare...
Ma che andassero a lavorare o, meglio ancora, crepassero tutti...
Il tema della Privacy non è da sottovalutare!! Se io mi iscrivo in un forum e metto il mio indirizzo e-mail senza mettere altri dati personali, ho sempre iserito un dato di un mio riferimento!! E' devo sapere cosa fà l'amministratore del servizio con questa mia e-mail!! La dà in mano alla lista degli spammer ??? La legge della privacy tutela questo!!
-
Il tema della Privacy non è da sottovalutare!! Se io mi iscrivo in un forum e metto il mio indirizzo e-mail senza mettere altri dati personali, ho sempre iserito un dato di un mio riferimento!! E' devo sapere cosa fà l'amministratore del servizio con questa mia e-mail!! La dà in mano alla lista degli spammer ??? La legge della privacy tutela questo!!
è comunque una cosa campata per aria...io mi iscrivo al forum, tu mi dici che non dai la mail a nessuno, ma come me lo garnatisci? In nessun modo...poi ripeto, volendo può essere una cosa in più, ma io posso darti il mio indirizzo e-mail e dirti: fanne quello che vuoi...dallo a chi ti pare...o no?
In ogni caso non hai risposto alla mia domanda principale (il resto sono solo polemiche mie...) è necessario, obbligatorio anche in un form (esempio la classica pagina contatti del sito)? Non è sufficiente mettere un link ad una pagina in cui si spiega cosa si fa coi dati personali in tutte le pagine?
-
Quando si parla di dati personali in riguardo ad un servizio web ci deve essere specificato un resposabile e titolare del trattamento!! In genere quando ti registri da qualche parte clicci su accetti!! In questa pagina deve essere specificato oltre a responsabile la modalità del trattamento e i diritti dell'interessato!! Se non si tratta solo di e-mail ma anche di altri dati tipo quelli sensibili il titolare deve redarre il documento programmatico di sicurezza!!
-
Il componente in questione, dopo tutto ciò che ho letto, non so se metterlo..... :-\, sono confuso, per sicurezza ho scritto 4 righe nella sezione disclamer del sito, almeno con quelle non ci dovrebbero essere più problemi.
Ho inserito nella prima parte, il disclamer di Joomla, preso tale e quale com'era, e poi ci ho aggiunto del mio, voi che ne pensate, può andare bene?
Questo sito web è realizzato con Joomla! Il software ed il template utilizzati sono registrati sotto Copyright 2005 da Open Source Matters. Tutti gli altri contenuti, incluso i dati inseriti in questo sito web e nei template aggiunti dopo la procedura di installazione sono tutelati in base ai diritti d´autore dai loro rispettivi proprietari.
Se volete distribuire, la copia o modifiche a Joomla!, si prega di farlo sotto i termini della Licenza Pubblica e Generale GNU. Se avete poca dimestichezza con questa licenza, è probabile che desidererete leggere 'Come applicare questi termini al vostro programma' e le FAQ 'FAQ - Licenza Pubblica GNU e Generale'.
Questo sito rappresenta il punto di incontro virtuale di una comunità di persone unite dalla passione per il gioco, i suoi contenuti sono interamente riferiti al gioco, in tutte le sue sfumature, non hanno quindi nessuna attinenza con alcuna vicenda reale il sito non è una strumentalizzazione politica e non mira a diventarlo, inoltre questo sito NON è a scopo di lucro ed i contenuti presenti non sono lesivi di nessun tipo di diritto, non sono a sfondo pedo/***grafico, non sono a sfondo terroristico, non promuovono l'incitamento alla violenza o la discriminazione raziale.
Il sito in questione non è coperto da diritti di copyright, i contenuti in esso presenti sono di libera visione e di libera divulgazione.
Si consiglia inoltre di non inserire dati personali o sensibili, benchè i contenuti comunitari presenti nel sito siano protetti. I dati richiesti in fase di registrazione al sito non sono tali da essere considerati sensibili dato che molto vaghi, quindi il sito, non necessità di un garante.
Lo Staff non si ritiene responsabile dell'utilizzo improprio che Terze parti potrebbero fare dei contenuti di questo sito.
Grazie Arrivederci
-
Un po' in ritardo, ma dico anche la mia:
Premessa: mi sono interessato alla questione privacy abbastanza presto e un 2/3 webbit fa (a Padova e poi a Milano) avevo seguito alcuni seminari in proposito. Sulla scorta di quanto scritto nel codice e parlando con l'avvocato (non ricordo il nome) che seguiva questi aspetti e con (anche qui non ricordo il nome) con una persona di IWA, era emersa la necessità (prevista dal codice) di redigere una proposta di codice di autoregolamentazione da parte degli operatori del settore da sottoporre al garante affichè si basasse su qualcosa per pubblicare poi in gazzetta il codice di autoregolamentazione (che ad esempio esiste per i giornalisti).
Abbiamo discusso un po' ma poi è morta lì.
Fine premessa.
1)Se si trattano dati personali si è soggetti alla legge sulla privacy. Dati personali, è già stato detto, sono tutti i dati che consentono, anche non direttamente ma mediante confronto con altri dati, di risalire all'identità di una persona. Trattamento significa praticamente qualsiasi cosa, anche solo immagazzinamento.
Pertanto, ovunque l'utente inserisca il proprio indirizzo e-mail ci apprestiamo ad effettuare un trattamento di dati.
2) Se siamo soggetti alla legge sulla privacy, dobbiamo rispettarla in toto. La richiesta di consenso e l'informativa sono solo alcuni degli adempimenti, ma non tutti (o meglio spesso è richiesto almeno un'altro adempimento, vediamo più avanti).
3) In qualsiasi pagina si chieda l'inserimento di dati, deve esserci (direttamente o con rimando a pagina specifica) una richiesta di consenso specifica e un'informativa specifica. (Es: abbiamo 3 form? Ok, sono necessari 3 informative distinte (o un'unica che contempli però le 3 diverse situazioni di raccolta dati). Non solo. Se i dati che raccogliamo con un form vogliamo utilizzarli per scopi distinti (es 1 rispondere alla richiesta, 2 inviare informazioni commerciali, ecc...) dobbiamo tassativamente (molto spesso non rispettato) chiedere il consenso separatamente (tante volte quante sono gli utilizzi che ne vogliamo fare), perchè il consenso è all'utilizzo (e siccome esiste l'art. 7, l'utente può variare in qualsiasi momento ciò che ci consente di fare, pertanto non viene ritenuto ammissibile ammassare gli utilizzi diversi dietro un'unica richiesta di consenso).
4) Veniamo ora agli altri eventuali obblighi (escluso DPS). Eventuali, perchè grazie ad uno scambio di vedute sull'argomento con 3mentina sul forum americano ho mutato la mia posizione.
Ovvero, il problema è la necessità di applicare quanto contenuto nel regolamento di attuazione (caratteristiche password, scadenze ecc...) agli account di admin (o meglio agli account che possono gestire i dati degli utenti).
Giustamente questo obbligo può essere riversato interamente in capo al gestore del sito che attuerà quanto necessario mediante un'adeguata policy (ovvero DPS).
Tuttavia è buona pratica (ovvero il fruitore è più contento) da parte di una software house (sto generalizzando ok) fornire un sw che aiuti chi lo utilizza ad ottemperare agli obblighi cui è soggetto. Tutto ciò si traduce in: sarebbe bello avere l'admin di Joomla che ci ricorda la scadenza della password, la necessità di modificarla (con disabilitazione automatica), controllasse la 'bontà della password, controllasse lo stesso username non venga assegnato ad altro utente (ovviamente quando il precedente è stato eliminato), ecc... ecc..
Ad esempio: da gennaio c'è l'obbligo (per semplificare diciamo così) di riportare in fattura anche il codice fiscale oltre alla P.Iva.
Bene, a fine 2006 o inizio 2007, non ricordo più, il team americano di Zen Cart ha rilasciato una nuova versione dove era stato eliminato un campo che noi italiani usavamo per la partita iva. Risultato? La nuova versione di Zen Cart non è più user friendly (ovvero se si vuole usare quella, bisogna ad ogni ordine contattare l'aquirente e chiedergli i dati).
Risultato bis? Mi sono dovuto smazzare una serie di modifiche a un po' di files per fare in modo che si potesse gestire partita iva e codice fiscale.
Nel caso di Zen Cart (visto che sono il responsabile tecnico di ZC Italia) ho ritenuto opportuno (per non limitare la diffusione del software) di fare questi interventi.
Ma mettermi a fare lo stesso per Joomla, proprio non posso.
-
Perdonatemi, ma io alcune cose proprio non le ho capite in merito alla privacy: 1) se io gestisco un sito joomla dove raccolgo, ad esempio, nome ed email degli utenti per la mia newsletter, dovro' chiedere l'autorizzazione agli stessi in fase di immissione di tali dati. A questo punto io sarei il titolare del trattamento, ma visto che i dati si trovano sul server dove risiede il mio sito e non sul mio pc, come faccio a garantire che gli stessi saranno trattati in rispetto della 196/03?
2) se, per esempio, pubblico annunci sul mio sito, rendero' l'informativa solo per esso; quando passano gli spider dei vari motori ed indicizzano la pagina con i dati, di chi è la responsabilità?
3) per farmi autorizzare al trattamento, ad esempio pubblicare un numero di cellulare per un annuncio, come si fa'? ha valore una mail che mi spedisce l'utente con la quale mi autorizza?
Stop. Spero di non avervi annoiato, ma attorno a questi agomenti regna il caos totale. Saluti.
-
Scusate ma fondamentalmetne gli utenti non devono sottoscrivere un contratto?
Se si che prove si hanno di cosa c'era scritto nel contratto ad esempio qualche giorno prima?
Ciao ciao
-
@Ivan (ovviamente tutto ciò che dico è IMHO, non sono un consulente ??? sulla privacy):
1) In linea teorica il tuo fornitore di hosting dovrebbe averti inviato una comunicazione in merito alle modalità di trattamento dei dati (in soldoni, chi può accedere ai database e per fare cosa e quali misure di sicurezza sono adottate sul server(a mio avviso, a questo proposito, un hosting senza adeguata policy di backup non può essere utilizzato), in modo che tu possa comunicarlo nell'informativa ai tuoi utenti (anche senza eventualmente specificarlo, ripeto IMHO). Alzi la mano chi l'ha ricevuta (questa sarebbe una delle cose 'tipiche' da definire nel codice di autoregolamentazione).
2)Credo sia mal posta la domanda, nell'informativa devi specificare che i dati (quali???) saranno pubblicati nel sistema di gestione degli annunci e quindi questo configura la tipologia di trattamento definita come diffusione (a quel punto se l'utente acconsente, non è più un problema perchè gli hai detto che i suopi dati (specificando esattamente quali e in che modo, sarnno diffusi (che significa resi pubblici, come appunto avviene con la pubblicazione in chiaro in pagine ad accesso non limitato).
3) La cosa migliore è scrivere un'adeguata e dettagliata informativa e utilizzare il double opt-in per la registrazione (ovvero l'utente compila il modulo di registrazione (per l'invio del quale è necessaria la spunta della checkbox in cui si chiede espressamente il consenso), riceve una mail di richiesta conferma, clicca sul link contenuto nella mail e solo a quel punto risulta registrato.
A me sembra che in questo modo sia ragionevolmente (sic!) coperto l'ambito di richiesta di consenso e informativa.
-
@ GMarche: mi pare che in nessuna parte del codice si parli di 'contratto'.
L'obiezione che sollevi (interessante) io la riverserei in capo all'utente. Quando compila un form sul mio sito, deve spuntare la/e casella/e sul consenso, accanto alle quali si trova il link che conduce alla pagina dell'informativa. Questa pagina è stampabile. Se l'utente non la stampa, è lui che non si è tutelato.
Si potrebbe obiettare che una stampata di una pagina web è modificabile a piacimento, hmmm... già allora che si fa?
Non ho risposte... (e penso che un simile problema non interessi a nessuno nella pratica)... Forse inserire l'informativa nella mail che viene inviata all'utente in fase di richiesta di conferma registrazione (ma per un semplice form di richiesta info?).
Perchè la mail deve essere conservata dal provider per (mi pare) 5 anni...
Mah?!?
-
Secondo me comunque fondamentalmente è un contratto gratuito che l'utente sottoscrive...
Per i contratti se vengono modificati, si deve comunicare le modifiche 30/60 giorni prima agli utenti...
-
@Ivan (ovviamente tutto ciò che dico è IMHO, non sono un consulente ??? sulla privacy):
3) La cosa migliore è scrivere un'adeguata e dettagliata informativa e utilizzare il double opt-in per la registrazione (ovvero l'utente compila il modulo di registrazione (per l'invio del quale è necessaria la spunta della checkbox in cui si chiede espressamente il consenso), riceve una mail di richiesta conferma, clicca sul link contenuto nella mail e solo a quel punto risulta registrato.
Grazie Spike1 per le risposte. In merito al terzo punto, ammesso che ci sia anche il double opt-in, un domani come dimostro che quell'utente ha ricevuto una mail ed ha risposto alla stessa autorizzando il trattamento? Devo stamparla? Ha valore?
Ho provato a vedere se la cosa era risolvibile tramite PEC (posta elettronica certificata) ma non si puo' perche' la casella di posta ceritificata riceve mail solo ed esclusivamente da la altre caselle certificate :'(
Ho scritto anche al garante.....peggio che andar di notte.
Ciao
-
Perdonatemi, ma io alcune cose proprio non le ho capite in merito alla privacy: 1) se io gestisco un sito joomla dove raccolgo, ad esempio, nome ed email degli utenti per la mia newsletter, dovro' chiedere l'autorizzazione agli stessi in fase di immissione di tali dati. A questo punto io sarei il titolare del trattamento, ma visto che i dati si trovano sul server dove risiede il mio sito e non sul mio pc, come faccio a garantire che gli stessi saranno trattati in rispetto della 196/03?
2) se, per esempio, pubblico annunci sul mio sito, rendero' l'informativa solo per esso; quando passano gli spider dei vari motori ed indicizzano la pagina con i dati, di chi è la responsabilità?
3) per farmi autorizzare al trattamento, ad esempio pubblicare un numero di cellulare per un annuncio, come si fa'? ha valore una mail che mi spedisce l'utente con la quale mi autorizza?
Stop. Spero di non avervi annoiato, ma attorno a questi agomenti regna il caos totale. Saluti.
Buongiorno ragazzi,
seguo i vs post con un interesse immenso e devo dire che sinceramente sono estremamente interessanti...secondo me meriterebbe questo argomento uno spazio apposito sul forum...che ne dite amministratori ? 8)
Comunque il fatto è che anche nel mio sito volevo fare una semplice newsletter con un form di registrazione in cui l'unico dato obbligatorio ovviamente è la mail e con un secondo campo facoltativo dove poter inserire un nome anche di fantasia o un nickname....ma credo che lo leverò perchè se uno mi ci mette nome e cognome sò già fregato ..da da...dato sensibile... :'(
Ma il problema non è solo qui....vabbè faccio in modo che uno metta solo la mail...perfetto...a questo punto se non erro dovrebbe bastare l'informativa per il trattamento dei dati personali specificando che gli stessi servono unicamente per mandare una newsletter e che le mail non vengono cedute a terzi ..che sono archiviate elettronicamente presso il mio hosting provider che adotta tutta una serie di misure di protezione etc etc...
La fregatura dove sta ? ...se uno mi si registra alla newsletter con una mail che è palesemente dato sensibile ..tipo nome.cognome@cattolici.net io sò belle fregato xchè se questo dato oltre ad essere personale è pure sensibile io dovrei anche redigere il DPS come privato gestore di un sito ?????
Quale soluzione ? lo cancello o in fase di registrazione specifico chiaramente che non sono accettati dati sensibili e che quindi se inseriti saranno cancellati dall'amministratore del sito ? è sufficiente una manleva del genere specificata sul link che richiama la legge sulla privacy per sollevarmi dall'annosa questione ?
Altre due cose per favore :
- allora anche nel form dei contatti standard di Joomla dove uno può inviarti una richiesta per mail andrebbe fatto un richiamo al link della privacy ? con gli stessi problemi di cui sopra però...
- volevo mettere sù anche un guestbook per i visitatori: oltre al problema della mail qui c'è anche quello che che il componente che vorrei usare quando uno scrive nel guestbook mette l'indirizzo IP del pc dal quale uno scrive..non sò come levarlo e non sò se questo mi potrebbe creare dei problemi...per il 99% dei casi l'ip è dinamico ma se anche per uno solo è statico ? l'IP di un pc può essere considerato dato personale ? che stò sparando una boiata ? :-\ ...il fatto è che mi stò un pò terrorizzando leggendo quello che può succedere a chi sgarra...
Grazie a tutti. :)
-
INTEGRAZIONE AL MIO PRECEDENTE MESSAGGIO
Sicuramente molti l'avranno già visto ma dato che qui ci si dà una mano a vicenda spero che a qualcuno faccia piacere sapere che sul sito del Garante per la Privacy c'è un modulo in PDF con il quale un utente può rivolgersi al titolare del trattamento dei dati e richiedere alcune cose... E' fatto molto bene e sicuramente metterlo nei propri siti oltre alle altre informative necessarie secondo me aumenta il senso di responsabilità che il sito dedica a questa materia...credo che un utente non possa che essere molto soddisfatto della presenza di questo documento e da parte di chi ha la facoltà e l'obbligo di controllare che i nostri siti siano in regola ...beh credo che dia ovviamente l'impressione di "cose fatte in piena regola" ed una chiara e palese trasparenza sulla volontà per il gestore del sito di essere a posto con la legge di cui discutiamo su questo post.
Ovviamente io per il mio prenderò spunto dal sito del Garante per quanto riguarda il loro richiamo alla "Privacy Policy".. se no quale meglio di quello ?!? ;)
-
E' un problema inesitente.........
mi occupo di legge sulla privacy in ambiente scolastico,tale legge trova applicazione nel caso vengano trattati dati personali sensibili (religione,stato fisico,stato patrimoniale) cioè dati che contribuiscano ad individuare particolari tendenze e/o problemi individuali.
Se nei vostri siti chiedete di mettere un segno di spunta sulla voce "religione professata" oppure "mangiate o meno la carne di maiale" ed ancora "il vostro conto in banca è coperto?" se sì "mi dite il numero?" allora siete soggetti alla succitata..............
fd aka lonely
p.s.
da cittadino italiano mi permetto di di dire che è una delle leggi più insulse mai approvate,ma solo perchè non sono stati definiti con chiarezza ( al solito) i campi di intervento nè le modalità.
fd aka lonely
Che si un problema inesistente non direi per niente, potreste chiederlo ai ragazzi che si sono presi 18.000 euro di multa per aver omesso il form di privacy e la normativa in questione, e sopratutto per non aver redatto il DPS informatico.
Anche se è una legge insulsa direi che non è da sottovalutare.
-
Ripeto... ma come si garantisce le cose scritte nella pagina da accettare per la privacy?
Se io oggi scrivo in quella pagina da accettare solo "pinco pallino" e poi se succede qualcosa, la modifico subito mettendoci frasi che mi tutelano...
-
Ripeto... ma come si garantisce le cose scritte nella pagina da accettare per la privacy?
Prima di tutto, qual'è il problema?
Un'eventuale contestazione in sede civile o penale?
Non ne vedo altri... in quel caso i logs del server devono essere a disposizione dell'autorità giudiziaria.. e quelli "parlano".. ;)
-
...potreste chiederlo ai ragazzi...
Volentieri.
Chi sono, questi?
-
@Leonardo e Maxdg: Io avrei da obiettare sul fatto che un indirizzo e-mail, per quanto sotto un dominio particolare, come quelli riportati, possa essere considerato dato sensibile.
Avere un indirizzo di posta mionome@cattolici.it, a mio avviso non equivale all'informazione 'io sono cattolico'.
Non ho idea di cosa ci sia nel sito in questione nè se esista... ma poniamo il caso che esista e ci sia una sezione riservata ai rapporti con le altre religioni e io sia il responsabile di questa sezione e casualmente sia ebreo o musulmano o qualsiasi altra cosa (non poniamo limiti all'ampiezza di vedute) e abbia il mio indirizzo mail...
Oppure, esempio più plausibile, supponiamo io sia un medico esperto di alzhameir e gestisca il relativo sito, ciò non mi identifica ovviamente come affetto da tale malattia...
Stessa cosa per quanto riguarda le preferenze sessuali, potrei essere il webmaster del sito dell'arcigay (con mio proprio indirizzo mail) pur essendo etero...
P.S.: Anch'io sarei interessato a sapere chi sono i 'ragazzi' che hanno preso 18000 euro di multa per irregolarità nel sito e mancanza DPS.
-
Ma scusate non basta telefonare alla Polizia Postale e chiedergli se l'email viene considerata dato sensibile?
Ciao ciao
-
Ma scusate non basta telefonare alla Polizia Postale e chiedergli se l'email viene considerata dato sensibile?
Ciao ciao
Mi risulta che l'email non è un dato sensibile ma un dato personale.
-
Scusate, mi intrometto. Tardivamente, ma l'argomento mi pare ormai ben trattato.
Come precedentemente più volte scritto, c'è una differenza fondamentale fra "dato personale" e "dato sensibile" (ci sarebbe una terza categoria: i "dati giudiziari").
Correttamente i dati sanitari, politici, religiosi, sessuali etc sono dati sensibili
Per quanto riguarda l'indirizzo e-mail (giusto per limitarci al caso più eclatante), ci sono già stati dei pronunciamenti del garante. A prescindere se il dominio possa o meno individuare un "dato sensibile", a prescindere se si possano desumere ulteriodi "dati personali" (il caso di "nome.cognome", ad esempio), costituisce in sè un dato personale utilizzabile esclusivamente per la ragione per cui è stato fornito.
Stia tranquillo l'amico joomlista che si preoccupava della liberatoria della ragazza cui è stato "estorto" il numero di telefono per metterlo in una rubrica personale. Ma stia tranquillo giusto perché, accortisi della madornalità della cosa, c'è stata prima una decisione del garante che è poi stata recepita in una delle tante modifiche e integrazioni alla legge (oggi "CODICE"). Se la raccolta è per uso personale, il "CODICE" non si applica.
Certo, se la ragazza, giusto per farti dispetto dovesse negare di essere stata essa stessa a darti il numero ... sono cavoli ::)
P.S.: Acc... quasi dimenticavo. Anche nel caso della rubrichetta telefonica con i numeri di telefono degli amici, però, pur non applicandosi il "CODICE" nella sua interezza, si applicano gli articoli 15 (Danni cagionati per effetto del trattamento) e 31 (Obblighi di sicurezza).
Giusto per la cronaca, con "trattamento" si intende "qualunque operazione o complesso di operazioni, effettuati anche senza l'ausilio di strumenti elettronici, concernenti la raccolta, la registrazione, l'organizzazione, la conservazione, la consultazione, l'elaborazione, la modificazione, la selezione, l'estrazione, il raffronto, l'utilizzo, l'interconnessione, il blocco, la comunicazione, la diffusione, la cancellazione e la distruzione di dati, anche se non registrati in una banca di dati"
:'(
-
@Leonardo e Maxdg: Io avrei da obiettare sul fatto che un indirizzo e-mail, per quanto sotto un dominio particolare, come quelli riportati, possa essere considerato dato sensibile.
In effetti, l'uso del condizionale e la definizione dell'ambito (contestazione legale) non sono stati del tutto casuali.
Di innocenti dentro e delinquenti a piede libero è pieno il mondo.. dunque non sottovaluterei il potere d'intepretazione della legge da parte d'un buon avvocato.. ;)
@sali40 : ...da oggi starò attento anche a dove lascio il cellulare, allora... :o
-
Mi ripeto...
Perchè invece di fare tante supposizioni non si chiede alla Polizia Postale?
http://www.paginebianche.it/execute.cgi?btt=1&tl=2&tr=101&tc=&cb=&tq=2&qs=polizia+postale&qsn=&dv=&ind=&nc=&x=0&y=0
Ciao ciao
-
Ragazzi secondo me bisogna rimboccarsi le maniche e fare un componente adatto, anche perchè molti componenti traggono dati sensibili come per esempio:
com_alberghi
com_sigu
com_communitybuilder
e credo altri
che ne dite?
-
Mi ripeto...
Perchè invece di fare tante supposizioni non si chiede alla Polizia Postale?
Ma perché non ci sono supposizioni: lo sappiamo.
La discussione è più di natura filosofica, ovvero SE è possibile risalire ad una caratteristica "sensibile" da un dato "personale" (in questo caso l'email) ed è giusto che qusto argomento venga discusso tra i cosiddetti operatori del settore.. non sarebbe la prima volta che si legifera "alla ca**o" tanto per mettere una pezza per scoprire poi (per merito dei succitati) di aver fatto casino..
Pensa a quando la territorialità di un'azienda in rete la si voleva attribuire alla residenza fisica del server... come se io potessi costituire un'azienda USA e pagare le tasse in USA solo perché ho un sito di ecommerce in un server USA... ma sono iscritto alla Camera di Commercio della mia città... robe da matti..
-
Stavo leggendo con molta curiosità questi post alla ricerca di info utili al mio caso. Io sto per aprire un negozio online e mi stavo facendo un sacco di paranoie sul dps, multe, casini vari, soldi da spendere per mettersi in regola ecc. ho deciso quindi di chiamare il garante per la privacy e ho spiegato il mio caso, quindi:
vendita online
database clienti
ecc
mi è stato detto che l'unica cosa che devo fare è quella di inserire nel sito l'informativa sul trattamento dei dati in cui si spiega che i dati forniti verranno utilizzati solo per gestione interna (fatture ...). insomma bisogna inserire il testo della legge in questione.
ho chiesto:
quindi basta solo mettere l'informativa con una casella di spunta per l'accettazione?
Risposta: no, non è obbligatorio che il cliente spunti nulla!
per quel che mi riguarda sono a posto. meglio di loro non so a chi chiedere. io per sicurezza la casella di spunta la lascio.
Ps.: certo che è veramente assurda questa situazione. c'è un caos enorme. non si capisce che cosa si deve fare e come. fanno le leggi ma non danno una mano a chi le vuole rispettare.
Forse sarò il solo a pensarla così ma è alquanto sgradevole.
-
Stavo leggendo con molta curiosità questi post alla ricerca di info utili al mio caso. Io sto per aprire un negozio online e mi stavo facendo un sacco di paranoie sul dps, multe, casini vari, soldi da spendere per mettersi in regola ecc. ho deciso quindi di chiamare il garante per la privacy e ho spiegato il mio caso, quindi:
vendita online
database clienti
ecc
Se hai un'attività di e-commerce il consenso non è obbligatorio in quanto "e' necessario per eseguire obblighi derivanti da un contratto del quale e' parte l'interessato o per adempiere, prima della conclusione del contratto, a specifiche richieste dell'interessato" (Art. 24 - Casi nei quali puo' essere effettuato il trattamento senza consenso)
-
Io sto per aprire un negozio online
...e anche lì... commercio diretto o indiretto.. vendita di beni o servizi... spero che almeno la parte fiscale tu te la sia risolta.. ;)
Forse sarò il solo a pensarla così ma è alquanto sgradevole.
Sei in ottima compagnia, invece..
-
Io sto per aprire un negozio online
...e anche lì... commercio diretto o indiretto.. vendita di beni o servizi... spero che almeno la parte fiscale tu te la sia risolta.. ;)
Forse sarò il solo a pensarla così ma è alquanto sgradevole.
è b2c, vendita di periferiche per videogiocatori, quindi beni.
mal comune..mezzo gaudio!... o no?! :D
Sei in ottima compagnia, invece..
-
Se hai un'attività di e-commerce il consenso non è obbligatorio in quanto "e' necessario per eseguire obblighi derivanti da un contratto del quale e' parte l'interessato o per adempiere, prima della conclusione del contratto, a specifiche richieste dell'interessato" (Art. 24 - Casi nei quali puo' essere effettuato il trattamento senza consenso)
Giusto, attenzione però, se intendi (rivolto a Wildcat Hendrix) fare promozioni su nuovi prodotti o anche segnalare innovazioni su prodotti acquistati dai tuoi clienti, per fare ciò ti serve un informativa ad hoc e il consenso.
-
Se hai un'attività di e-commerce il consenso non è obbligatorio in quanto "e' necessario per eseguire obblighi derivanti da un contratto del quale e' parte l'interessato o per adempiere, prima della conclusione del contratto, a specifiche richieste dell'interessato" (Art. 24 - Casi nei quali puo' essere effettuato il trattamento senza consenso)
Giusto, attenzione però, se intendi (rivolto a Wildcat Hendrix) fare promozioni su nuovi prodotti o anche segnalare innovazioni su prodotti acquistati dai tuoi clienti, per fare ciò ti serve un informativa ad hoc e il consenso.
Intendevo solo nel caso della conclusione del contratto online (e-commerce). La fattispecie che tu stai evidenziando è una situazione diversa, quella è un azione di marketing (invio di materiale pubblicitario o promozionale specificatamente indirizzato e personalizzato, ecc.) e come dici giustamente, necessita di consenso. Cmq basta leggere l'art. 24 del Codice della Privacy e indica i casi in cui il consenso non è necessario. Quindi in tutti gli altri casi è obbligatorio
-
Community Builder permette tramite amministrazione di rendere obbligatoria l'accettazione delle condizioni per registrarsi.
Ciao ciao
Ragazzi secondo me bisogna rimboccarsi le maniche e fare un componente adatto, anche perchè molti componenti traggono dati sensibili come per esempio:
com_alberghi
com_sigu
com_communitybuilder
e credo altri
che ne dite?
-
@crimenx, spike
grazie per le puntualizzazioni. mi stavo domandando prprio in questi giorni se fare promozione ed inviare "pubblicità" nel senso di avvisare di nuovi prodotti richiedesse permessi particolari.
al momento non credo che avrò di questi problemi...in futuro si vedrà. sono talmente tante le cose da gestire che non voglio mettere altra carne al fuoco.
grazie ancora dei suggerimenti! ciao!
Peace!
-
raga nn mi è ben chiaro quando và fatto il Documento programmatico sulla sicurezza ???
-
raga nn mi è ben chiaro quando và fatto il Documento programmatico sulla sicurezza ???
Ogni anno.
-
raga nn mi è ben chiaro quando và fatto il Documento programmatico sulla sicurezza ???
Ogni anno.
ma và fatto in ogni caso, anche se ho un piccolo sito sperduto nel web o solo in casi particolari?
-
raga nn mi è ben chiaro quando và fatto il Documento programmatico sulla sicurezza ???
Ogni anno.
ma và fatto in ogni caso, anche se ho un piccolo sito sperduto nel web o solo in casi particolari?
io ti consiglio di cercare il sito del garante sulla privacy, guardare la pagina dei contatti per il telefono e parlarci a voce spiegando il tuo caso particolare.
io ho fatto così e mi hanno detto che per il mio negozio online di vendita prodotti informatici non ne ho bisogno. ti consiglio di farlo per stare tranquillo (tranquillo è un parolone ma almeno meglio di nulla!!!)
-
ok farò così grazie mille ;)
-
Buongiorno ragazzi,
purtroppo piu' cerco in rete informazioni e piu' mi accorgo che e' un vero macello adempiere a tutti gli obblighi di legge.
Avevo fino a ieri una certa sicurezza sul fatto di chi doveva o non doveva redigere il DPS in base al fatto che gestisse o meno dati sensibili....ma leggendo l'articolo di cui sotto la cosa e' ancora piu' complicata...sembra che il DPS lo debba fare anche chi "tratta dati personali con strumenti elettronici" ...quindi ad es. un form di registrazione o un form di acquisizione di qualunque dato personale è fatto in maniera elettronica e quindi il titolare del trattamento dei dati personali dovrebbe fare il DPS.
http://www.consulentelegaleprivacy.it/approfondimentidett.asp?id=81
Che ne pensate ?
Inoltre anche qui e' ribadito il concetto che la stessa mail puo' diventare un dato sensibile. Ma se uno mette nell'informativa un avviso che se la mail e' palesemente sensibile verra' cancellata ? booo.....che macello
Altro interessantissimo articolo si puo' trovare qui sotto
http://www.scint.it/appr_new.php?id=109
e lascia poco scampo a mal interpretazioni..ovvero..nella stragrande maggioranza dei nostri siti dovremmo fare un DPS ? :'(
Ciao. Leo
-
Buongiorno ragazzi,
purtroppo piu' cerco in rete informazioni e piu' mi accorgo che e' un vero macello adempiere a tutti gli obblighi di legge.
Avevo fino a ieri una certa sicurezza sul fatto di chi doveva o non doveva redigere il DPS in base al fatto che gestisse o meno dati sensibili....
Ti consiglio di contattare direttamente l'ufficio del Garante, sono disponibili e ti diranno come e cosa fare:
http://www.garanteprivacy.it/garante/navig/jsp/index.jsp?docName=scrivi
-
dove trovo allora il form da aggiungere per fare tale richeista della privacy?
-
Community Builder permette tramite amministrazione di rendere obbligatoria l'accettazione delle condizioni per registrarsi.
Ciao ciao
Grazie GMarche dimenticavo.
Forse è presto, ma volevo sapere a che punto siete con il componente per la privacy da integrare a Joomla?
Inoltre volevo farvi notare una cosa dato che joomla e usato in tutto il mondo, ma le discussioni fatte prima si basano sulla legge europea.
Giusto?
Perciò sempre se non sbaglio si dovrebbe valutare anche questa opzione.
Le regole valgono quando i server che vi ospitano sono residenti in europa. Se sono in altri paesi valgono le leggi del paese dove risiede il server o no?
-
Le regole valgono quando i server che vi ospitano sono residenti in europa. Se sono in altri paesi valgono le leggi del paese dove risiede il server o no?
No, o meglio: ciò che conta è il soggetto che effettua il trattamento. Se tale soggetto è soggetto (scusate il bisticcio) alla legge italiana in quanto residente / operante in Italia, il fatto di tenere i dati (il sito) su un server estero, non fa che complicare ulteriormente le cose, in quanto in tal caso si configura il trattamento dei dati all'estero, disciplinato sempre dalla 196/03.
Infatti oltre a dover rispettare tutto quanto previsto 'normalmente' dalla 196, bisogna verificare anche quanto previsto al riguardo del trattamento dei dati all'estero (non ricordo cosa comporti, ma sicuramente almeno a livello di informativa bisogna specificarlo).
-
Ok, grazie. Ecco perchè quando ti registri su google per qualche servizio magari stavi sul .it e in fase di registrazione si viene rediretti sul .com
Credo che potremmo prendere spunto da google, allora.
ciao e grazie.
-
Mi ripeto...
Perchè invece di fare tante supposizioni non si chiede alla Polizia Postale?
http://www.paginebianche.it/execute.cgi?btt=1&tl=2&tr=101&tc=&cb=&tq=2&qs=polizia+postale&qsn=&dv=&ind=&nc=&x=0&y=0
Ciao ciao
perché la polizia postale non ha il compito di interpretare le leggi e fare consulenza.
la polizia postale non ti lascia un foglio dove c'è scritto "questa è la verità" che tu poi puoi usare.
la polizia fa applicare le leggi, non le interpreta.
al centralino della polizia postale risponderà magari un appuntato di turno in quel momento, che magari neanche è della postale, che ne sa meno di te, e che se pure sa qualcosa ti dà una risposta a voce che non vale niente.
infatti se qualcuno si lamenta che dal tuo database gli hanno ciucciato l'email e dei messaggi in cui diceva di essere gay hegeliano e buddista e adesso gli rompono le palle, tu cosa fai, gli dici che un giorno al telefono l'appuntato pincopallo ti ha detto che blablabla?
se qualcuno ti chiede di fargli vedere tutti i suoi dati che lo riguardano presenti sul "tuo" server, e a buon bisogno di modificarli, integrarli, cancellarli, se no ti fa un esposto all'autorità garante per la riservatezza dei dati personali, che fai, gli dici che un giorno al telefono l'appuntato pincopallo ti ha detto che blablabla?
o non gli dici piuttosto che gli hai dato a suo tempo tutte le informazioni su come avresti trattato i suoi dati, che hai chiesto, ottenuto e conservato la sua autorizzazione, che per quelli sensibili eventualmente richiesti (razza, gusti sessuali, religione, stato di salute ecc.) hai chiesto, ottenuto e conservato apposita autorizzazione all'autorità per la garanzia dei dati personali, che per conservare dati personali e/o sensibili hai applicato tutte le cautele tecnicamente possibili in proporzione alla valenza del sito in questione (sei un sito di perdigiorno che parlano di calcio o sei un sito che dà consulenza a magistrati impegnati nella lotta contro mafia e terrorismo, o a malati di malattie particolari, o a discriminati per motivi vari, o un sito di home banking...)?
se non siamo in grado di garantire all'utente di sapere quali dati conserviamo, di garantirne la modifica, la cancellazione e che nessuno se li ciuccia con una sql-injection, fai conto, è inutile che stiamo a disquisire e arrampicarci sugli specchi su cosa sia personale, cosa sensibile, o addirittura quale componente installare, come se il rispetto di una norma come il d.lgs. 196/2003 fosse una questione di clicca e installa modulo senza capire quali obblighi si devono rispettare. moduli poi fatti in altri paesi (visto che qui nessuno pare abbia tempo da perdere a capire come fare le cose o come leggersi una leggina visto che l'abitudine, dalla scuola del nozionismo in poi, è trovare la pappa pronta) dove le regole magari sono diverse dalle nostre.
-
Perdonatemi, ma io alcune cose proprio non le ho capite in merito alla privacy: 1) se io gestisco un sito joomla dove raccolgo, ad esempio, nome ed email degli utenti per la mia newsletter, dovro' chiedere l'autorizzazione agli stessi in fase di immissione di tali dati. A questo punto io sarei il titolare del trattamento, ma visto che i dati si trovano sul server dove risiede il mio sito e non sul mio pc, come faccio a garantire che gli stessi saranno trattati in rispetto della 196/03?
se non sei in grado di garantirlo, non aprire il sito e non raccogliere dati. è molto semplice. non te l'ha mica ordinato
il dottore di farlo.
comunque, ad occhio il provider che ospita un sito è un tuo incaricato per il trattamento di dati personali a te comunicati dagli utenti, come potrebbe esserlo, ad es., un servizio esterno cui chiedi di stampare le etichette della posta.
quindi nelle informazioni che dai agli utenti dovrai informarli del fatto che i loro dati saranno immagazzinati sul server del provider X. credo che non sia nemmeno necessario specificare il provider: potrai dire che i loro dati saranno immagazzinati presso strutture tecniche atte ad ospitare siti web e che saranno trattati con tutte le cautele del caso.
nota che non stai dicendo niente di falso. sarà l'utente a decidere se queste cautele per lui sono sufficienti, e quindi iscriversi al tuo forum, oppure no.
lo spirito dell'informativa all'utenza è tutto qui: dire esattamente quello che si vuol fare con i dati e con quali cautele, poi lasciar decidere l'utente.
(poi chiaro, bisogna anche essere in grado di garantire all'untente il diritto di conoscere, modificare, cancellare ecc. i dati che lo riguardano: artt. 7 e 8 del d.lgs n. 196/2003, mi pare).
2) se, per esempio, pubblico annunci sul mio sito, rendero' l'informativa solo per esso; quando passano gli spider dei vari motori ed indicizzano la pagina con i dati, di chi è la responsabilità?
a mio avviso tua perché pur potendo impedire tecnicamente agli spider di indicizzare le pagine non lo hai fatto. poi magari agli utenti converrà che lo spider indicizzi il loro annuncio, lo desidereranno. quindi nelle informazioni che darai agli utenti io metterei qualcosa tipo "acconsentite che i motori di ricerca indicizzino i vostri messaggi e il loro contenuto".
3) per farmi autorizzare al trattamento, ad esempio pubblicare un numero di cellulare per un annuncio, come si fa'? ha valore una mail che mi spedisce l'utente con la quale mi autorizza?
ok, ragioniamo.
io ti mando una email in cui ti dico che ti autorizzo a pubblicare un messaggio in cui vendo, che ne so, un paio di scarpe da ginnastica nuove che mi hanno regalato della taglia sbagliata e di chiamarmi al cell 000111222. se fosse uno scherzo, che danno potrebbe venire al vero titolare del cell 000111222? e comunque tu avresti applicato le cautele del caso, avresti loggato data e ora del messaggio, ip ecc. e saresti risalito al burlone che appunto ha provocato un danno minimo.
oppure, io ti mando un'email in cui ti autorizzo a pubblicare il cellulare 000111222333 (senza dirti che in realtà è del mio capoufficio che mi sta antipatico) in un annuncio di una rubrica di cuori solitari gay. poi il mio capoufficio viene bombardato di telefonate sgradite e viene a sapere che sul tuo forum c'è un annuncio in cui si dice "sono gay" e il suo cell e che adesso ti denuncia. che cautele puoi dimostrare di aver preso affinché il suo fastidio ad essere chiamato da omosessuali arrapati non si fosse verificato?
sono cose a cui devi pensare tu, facendo le debite proporzioni del caso. ad esempio, nel caso degli annunci gay potresti chiedere che chi vuol pubblicare un cellulare debba rispondere ad un sms con un codice che mandi tu. per gli annunci delle scarpe da ginnastica questa cautela sarebbe sproporzionata.
poi: io leggo la tua informativa, la "sottoscrivo" telematicamente (e già qui ci sarebbe molto da dire, ma vabbè) mi iscrivo quindi al tuo forum, e ci pubblico spontaneamente un messaggio nel quale dichiaro di essere, chessò, ebreo, sessualmente indeciso, comunista e seguace delle dottrine filosofiche habermasiane, poi, non contento, che vivo in via X, il mio cellulare è Y, e guadagno Z al mese. ommammamia, tutti dati sensibili oltre che personali! e adesso? be', li ho comunicati io di mia sponte, quindi a te che te frega?
allo stesso modo se decido spontaneamente di pubblicare il mio cellulare così chi vuole le mie scarpe da ginnastica si sbriga a chiamarmi.
Stop. Spero di non avervi annoiato, ma attorno a questi agomenti regna il caos totale. Saluti.
guarda, sarà un 5% di caos, ma anche un bel 95% di pigrizia di non voler capire un po' come funzionano le cose, che stavolta sono molto meno fumose del solito.
-
ciao ragazzi... in effetti su tutti i siti si sono aggiornati....credo prorpio sarebbe uina cosa da incorporare nel sito..
dove lo trovo il modulo per la privacy in modo da chiedere automaticamernte tutto durante la registrazione ?
grazias!!
-
dove lo trovo il modulo per la privacy in modo da chiedere automaticamernte tutto durante la registrazione ?
per curiosità, se un utente ti chiede di esercitare i diritti di cui agli articoli 7 e 8 del d.lgs. n. 196/2003, cosa gli rispondi? che strumenti gli metti a disposizione?
-
in che senso che strumenti??
cioè che servizio gli posso dare?o che diritti ha lui?
-
in che senso che strumenti??
cioè che servizio gli posso dare?o che diritti ha lui?
nel senso che uno ti scrive e ti dice che secondo quanto detto dall'art. 7 del d.lgs n. 196/2003 vuol sapere quali sono i dati che lo riguardano di cui tu sei in possesso.
poi magari ti chiede di modificarli o eliminarli.
come fai? gli dici a chi scrivere?
cioè, ci rendiamo conto sì o no che non è solo questione di copiare un testo da un altro sito o montare un modulino?
-
cioè, ci rendiamo conto sì o no che non è solo questione di copiare un testo da un altro sito o montare un modulino?
Esatto, infatti per quanto secondo me in moltissimi casi non sia obbligatorio redigere il dps, è sempre opportuno redigerlo e in caso di professionisti, ditte individuali o piccole società, meglio farlo in prima persona e non rivolgersi a consulenti, in questo modo (visto che, salvo casi particolari, non dovrebbero esserci particolari difficoltà) si capirebbe esattamente cosa significa rispettare questa legge e cosa comporta.
-
mi sto avvicinato ora al mondo della privacy e ho visto che è un argomento molto delicato.
Secondo la mia minuscola (quasi nulla) esperienza, mi sento di dire nei post precedentemente discussi, manuelsechi aveva ragione a dire che la mail va trattata come dato personale, perchè consente di identificare indirettamente una persona.
ora... i dati personali raccolti da una registrazione bisogna comunicarli all'autority? (penso di no)
mi sembra di capire che solo per il trattamento dei dati sensibili bisogna chiedere autorizzazione,e poi comunque informare l'autority. è giusto?
altro discorso...
se non faccio registrare l'utente, è faccio un semplice form per l invio di richieste di informazioni(nello specifico una persona può chiedere info ad un medico), dovrei informare l'utetne relativamente al trattamento dei dati personali?
in questo caso il medico risponde privatamente al messaggio di posta e non memorizza l'email.
grazie mille
secondo me non è necessario alcun riferimento sulla legge trattamento dei dati personali. secondo voi è necessaria?
:D :D :D
-
Secondo la mia minuscola (quasi nulla) esperienza, mi sento di dire nei post precedentemente discussi, manuelsechi aveva ragione a dire che la mail va trattata come dato personale, perchè consente di identificare indirettamente una persona.
Esatto, dato personale. A mio avviso mai sensibile (avere una mail su chessò arcigay.it, non significa che si sia gay (e quindi preferenze sessuali e quindi dato sensibile).
ora... i dati personali raccolti da una registrazione bisogna comunicarli all'autority? (penso di no)
Esatto, non bisogna.
mi sembra di capire che solo per il trattamento dei dati sensibili bisogna chiedere autorizzazione,e poi comunque informare l'autority. è giusto?
Sui sensibili non sono ferrato, mai trattati.
se non faccio registrare l'utente, è faccio un semplice form per l invio di richieste di informazioni(nello specifico una persona può chiedere info ad un medico), dovrei informare l'utetne relativamente al trattamento dei dati personali?
Certo, anzi è altamente probabile che si finisca con il trattare dati sensibili. Ma se anche non lo fossero, anche un semplice form dove si aquisisce un qualunque dato personale (altrimenti come si fa a rispondere?) richiede il rispetto di tutto quanto (l'informativa è solo una parte, peraltro minima, rispetto a quanto deve essere fatto).
secondo me non è necessario alcun riferimento sulla legge trattamento dei dati personali. secondo voi è necessaria?
Ti riferisci al tuo esempio del medico? Se si, prima di mettere in pista il tutto valuta bene (e affidati a qualcuno) perchè rischi non poco.
-
Grazie mille skipe.
seguirò il tuo consiglio.
Secondo te è necessario produrre il DPS, per il trattamento dei dati personali?
-
E' una valutazione che va fatta caso per caso, in linea di massima propendo per il no sull'obbligatorietà, sul si per l'utilità (e tranquillità), ma come detto sopra, salvo casi particolari, preferibile studiarsi bene da soli cosa si deve fare e farlo in prima persona.
-
Scusate, ma , a nome della comunita' di utenti "normali" di joomla...
ci fate un chiaro e preciso "sunto" di tutti questi punti di vista?
In donkey style, qualcosa di veramente "potabile" per tutti..
sembra che ognuno abbia la sua opinione in merito e non si capisce, a meno di non essere un avvocato piuttosto che un webmaster,qualcosa di molto semplice:
se uno ha un sito in joomla, cosa deve fare riguardo alla privacy?
credo che bastino due righe semplici semplici piuttosto che un comizio elettorale a suon di articoli, in cui,sinceramente, ci si perde facilmente. ;)
Grazie per l'umana comprensione a favore di noi poveri mentecatti non iscriti a giurisprundenza ;D
-
ci fate un chiaro e preciso "sunto" di tutti questi punti di vista?
e una fettina di culo, con uno spicchio di limone, quella no?
chio ha scritto qualcosa si è sforzato di farlo nel migliore dei modi. chi legge cerchi di fare almeno lo stesso sforzo.
la questione non è semplice e non si risolve con un sì/no, o un superficiale copiaincolla. dovrai davvero *capire* quello che fai.
so che è una novità che spaventa molti (capire? ragionare? niente copiaincolla? niente modulo da installare e finita lì?...), ma tant'è.
comunque, ci sono +- riuscito io, che insomma, non sono sto gran ché, e sono certo che tu non sei da meno di me, se ci metti buona volontà.
In donkey style, qualcosa di veramente "potabile" per tutti..
sembra che ognuno abbia la sua opinione in merito e non si capisce, a meno di non essere un avvocato piuttosto che un webmaster,qualcosa di molto semplice:
se uno ha un sito in joomla, cosa deve fare riguardo alla privacy?
*la* privacy non esiste. è una delle stupide abbreviazioni all'italiana tipo welfare, customer care, election day e fesserie del genere in stile 1984 (che tra l'altro tipicamente in inglese non esistono) per esprimere concetti in modo funoso in modo da far credere che si parla di qualcosa quando invece non si parla di niente.
esiste la tutela della riservatezza dei dati personali, che è un tuo dovere garantire (nei limiti del possibile e del congruo) ai tuoi utenti ma che è anche un diritto di cui *tu* disponi verso chi tratta i tuoi dati, quindi ti conviene saperne di più.
le opinioni non esistono. esiste una norma di legge stranamente molto chiara, il d.lgs. n. 196/2003.
l'hai letto? cos'è che non hai capito?
certo, è un po' più lungo di un sms, quindi mi rendo conto che questo metterà in difficoltà molti, e usa parole diverse da quelle che costoro sono abituati a sentire nelle fikscion o alla domenica sportiva, ma con un po' di sforzo ci si può riuscire.
credo che bastino due righe semplici semplici piuttosto che un comizio elettorale a suon di articoli, in cui,sinceramente, ci si perde facilmente. ;)
la questione non è semplice, quindi due righe semplici non bastano.
due righe semplici potrebbero servire caso per caso, cioè se ognuno dice "il mio sito è così e cosà, cosa conviene che faccio?", ma in questo modo non si fanno capire i concetti generali, sicuramente alla portata di chiunque, e si trasforma il thread in un servizio di consulenza che nessuno vuole né può né deve dare. la responsabilità del *tuo* sito te la prendi *tu*. non ti ha ordinato il dottore di aprire un sito e se non ti senti in grado di farlo rispettando le norme (e se la cosa ti sembra importante), non apri ovvero chiudi il tuo sito.
oppure lasci tutto così com'è che tanto nessuno ti verrà mai a cercare, siamo seri...
Grazie per l'umana comprensione a favore di noi poveri mentecatti non iscriti a giurisprundenza ;D
io non sono iscritto a giurisprudenza, sono un perito tecnico industriale, e qualcosa ho capito.
(poi vabbè, in realtà sto barando, ma insomma non più di tanto).
comunque se proprio vuoi le due righe:
1. leggere con un po' di attenzione
2. il d.lgs. n. 196/2003 (specialmente gli artt. 7 e 8 )
poi dopo fare tutte le domande che uno vuole.
prima no.
-
ci fate un chiaro e preciso "sunto" di tutti questi punti di vista?
e una fettina di culo, con uno spicchio di limone, quella no?
chio ha scritto qualcosa si è sforzato di farlo nel migliore dei modi. chi legge cerchi di fare almeno lo stesso sforzo.
la questione non è semplice e non si risolve con un sì/no, o un superficiale copiaincolla. dovrai davvero *capire* quello che fai.
so che è una novità che spaventa molti (capire? ragionare? niente copiaincolla? niente modulo da installare e finita lì?...), ma tant'è.
comunque, ci sono +- riuscito io, che insomma, non sono sto gran ché, e sono certo che tu non sei da meno di me, se ci metti buona volontà.
In donkey style, qualcosa di veramente "potabile" per tutti..
sembra che ognuno abbia la sua opinione in merito e non si capisce, a meno di non essere un avvocato piuttosto che un webmaster,qualcosa di molto semplice:
se uno ha un sito in joomla, cosa deve fare riguardo alla privacy?
*la* privacy non esiste. è una delle stupide abbreviazioni all'italiana tipo welfare, customer care, election day e fesserie del genere in stile 1984 (che tra l'altro tipicamente in inglese non esistono) per esprimere concetti in modo funoso in modo da far credere che si parla di qualcosa quando invece non si parla di niente.
esiste la tutela della riservatezza dei dati personali, che è un tuo dovere garantire (nei limiti del possibile e del congruo) ai tuoi utenti ma che è anche un diritto di cui *tu* disponi verso chi tratta i tuoi dati, quindi ti conviene saperne di più.
le opinioni non esistono. esiste una norma di legge stranamente molto chiara, il d.lgs. n. 196/2003.
l'hai letto? cos'è che non hai capito?
certo, è un po' più lungo di un sms, quindi mi rendo conto che questo metterà in difficoltà molti, e usa parole diverse da quelle che costoro sono abituati a sentire nelle fikscion o alla domenica sportiva, ma con un po' di sforzo ci si può riuscire.
credo che bastino due righe semplici semplici piuttosto che un comizio elettorale a suon di articoli, in cui,sinceramente, ci si perde facilmente. ;)
la questione non è semplice, quindi due righe semplici non bastano.
due righe semplici potrebbero servire caso per caso, cioè se ognuno dice "il mio sito è così e cosà, cosa conviene che faccio?", ma in questo modo non si fanno capire i concetti generali, sicuramente alla portata di chiunque, e si trasforma il thread in un servizio di consulenza che nessuno vuole né può né deve dare. la responsabilità del *tuo* sito te la prendi *tu*. non ti ha ordinato il dottore di aprire un sito e se non ti senti in grado di farlo rispettando le norme (e se la cosa ti sembra importante), non apri ovvero chiudi il tuo sito.
oppure lasci tutto così com'è che tanto nessuno ti verrà mai a cercare, siamo seri...
Grazie per l'umana comprensione a favore di noi poveri mentecatti non iscriti a giurisprundenza ;D
io non sono iscritto a giurisprudenza, sono un perito tecnico industriale, e qualcosa ho capito.
(poi vabbè, in realtà sto barando, ma insomma non più di tanto).
comunque se proprio vuoi le due righe:
1. leggere con un po' di attenzione
2. il d.lgs. n. 196/2003 (specialmente gli artt. 7 e 8 )
poi dopo fare tutte le domande che uno vuole.
prima no.
Senti, ma sinceramente, ma chi ti da il diritto di offendere la gente dall'alto della tua superiorita ?
Solo perche' uno chiede solo un po' di chiarezza..come ti permetti di fraseggiare con simili ironie: "certo, è un po' più lungo di un sms, quindi mi rendo conto che questo metterà in difficoltà molti, e usa parole diverse da quelle che costoro sono abituati a sentire nelle fikscion o alla domenica sportiva, ma con un po' di sforzo ci si può riuscire."
?
Tanto per cominciare ci sono molti treadh sull'argomento, ci sono molti pareri discordanti e questo e' un dato di fatto.
Uno non fa altro che chiedere un consiglio alla comunita' di joomla su come stanno esattamente le cose, e tu rispondi offendendo?
Ma chi ti credi di essere,veramente , atteggiamenti come il tuo fanno veramente incazzare.
Chi sei tu per deridere gli altri?Se vuoi rispondere ad una domanda, rispondi, altrimenti i toni da saputello tienili per te ed evita di trasformare un treadh interessante di discussione in offese e flame inutili.
Spero impari un po'meglio norme di educazione e di convivenza civile.
Grazie per le gratuite offese,sei un signore.
-
Senti, ma sinceramente, ma chi ti da il diritto di offendere la gente dall'alto della tua superiorita ?
lo dici tu: la mia superiorità. o meglio, visto che tutto è relativo, il tuo sentirti (a torto) inferiore e il tuo sentirti offeso.
Solo perche' uno chiede solo un po' di chiarezza..come ti
senti, più chiari di come si è stati non si poteva essere.
ripeto: cosa volevi, il copiaincolla? be', non funziona tutto a copiaincolla.
l'hai letta la norma?
certo che no, se no non staresti a fare domande (visto che del tutto incapace non sembri).
e allora se non l'hai nemmeno letta, ma che vuoi?
permetti di fraseggiare con simili ironie: "certo, è un po' più lungo di un sms, quindi mi rendo conto che questo metterà in difficoltà molti, e usa parole diverse da quelle che costoro sono abituati a sentire nelle fikscion o alla domenica sportiva, ma con un po' di sforzo ci si può riuscire."
?
mi permetto eccome, e se l'ironia ti offende, o se hai la coda di paglia, è un problema tuo, non mio. le offese sono ben altra cosa.
comunque, è un triste dato di fatto, che constato giorno per giorno, che un sacco di gente (ahimè giovane, quella che dovrebbe avere i neuroni attivi) si sta paurosamente avviando verso la china dell'imbecillità passando per la televisione prima e l'analfabetismo poi.
Uno non fa altro che chiedere un consiglio alla comunita' di joomla su come stanno esattamente le cose, e tu rispondi offendendo?
vedi che non fai nemmeno lo sforzo di capire? sono sicuro che ci riusciresti, quindi non dico che sei un cretino (questa sì che sarebbe un'offesa) solo dico che non ti applichi. e dico che non ti applichi forse perché anche tu ormai sei di quelli che se gli dici due frasi una dopo l'altra con una subordinata in mezzo si perdono, perché sono disabituati al ragionamento.
allora adesso te lo dico in forma molto chiara:
quando si parla di legge *le cose non stanno mai in modo chiaro*. non è un'ironia, è proprio così. uno stesso comportamento può essere valutato in modo diverso da due magistrati, ed è normale che sia così.
se sei una banca, devi custodire i dati dei clienti in cassaforti a prova di bomba guardate a vista da guardie armate, affidabili e non in possesso delle chiavi, protette da sistemi di criptazione di livello militare.
se sei il webmaster del forum di discussione della squadra di calcio del quartiere basteranno misure meno impegnative. magari una buona password e via.
quindi, per semplificare pure troppo, ammettendo che A faccia causa a B perché sul sito di B gli hanno sgamato la password e letto i dati personali, se B si difende dicendo "ma le ho protette con l'hash MD5", il giudice quasi sicuramente gli darà torto se è una banca, ma lo "assolverà" se è il webmaster di un sito amatoriale. questo perché è ormai risaputo che l'MD5 è craccabile, anche se ci vogliono un sacco di risorse. ma mentre la protezione contro il crack da MD5 è sicuramente a portata delle risorse della banca, potrebbe non esserlo per il wm amatoriale che ha preso tutte le misure ragionevoli per il suo caso. più o meno.
in mezzo c'è un continuo di soluzioni. quella buona la devi decidere tu.
se chiedi i dati personali di qualcuno gli devi dire in modo chiaro perché glieli chiedi, che succede se non te li dà, come li conservi, se li comunichi a terzi, e devi garantirgli il diritto di conoscere, correggere, eventualmente cancellare questi dati.
come fare tutto ciò, cioè garantire un diritto che spetta a delle persone che hanno a che fare con te, è un problema tuo. ci possono essere trecentomila modi diversi di farlo, tutti giusti.
quanto sopra si evince chiaramente da una lettura neanche troppo approfondita del d.lgs. 196/2003.
l'opinione chiara che chiedi alla comunità di joomla (non so, come se citare parole belle come comunità e joomla ti facesse passare nella parte dei buoni sentimenti e non restare in quella della pigrizia mentale in cui sei) semplicemente nn ci può essere. è come un'opinione chiara su quale sia il miglior disco del 2006 o il miglior motorino. dipende.
ripeto la domanda alla quale da buon sdegnosetto offesino non hai risposto: l'hai letto SI' O NO?
e cosa non ti è chiaro?
Ma chi ti credi di essere,veramente , atteggiamenti come il tuo fanno veramente incazzare.
e incazzati, mi è del tutto indifferente. come se la mia giornata cambiasse perché uno o un milione di persone come te si incazzano.
Chi sei tu per deridere gli altri?Se vuoi rispondere ad una domanda, rispondi, altrimenti i toni da saputello tienili per te ed evita di trasformare un treadh interessante di discussione in offese e flame inutili.
ti senti deriso? mi spiace. ti assicuro che non voglio prendere in giro nessuno. vorrei solo che ci si desse una bella svegliata, ogni tanto.
Spero impari un po'meglio norme di educazione e di convivenza civile.
mah, campo benissimo da parecchi anni così come sono. non credo che tollerare la pigrizia mentale altrui mi farebbe vivere meglio.
Grazie per le gratuite offese,sei un signore.
a gyra... e piantala con le frasette fatte, dai. inizia a ragionare e fallo con la tua testa, non con le parole che credi possano fare impressione e invece sono sempre le solite menate preadolescenziali.
-
.
-
Senti, ma sinceramente, ma chi ti da il diritto di offendere la gente dall'alto della tua superiorita ?
lo dici tu: la mia superiorità. o meglio, visto che tutto è relativo, il tuo sentirti (a torto) inferiore e il tuo sentirti offeso.
Solo perche' uno chiede solo un po' di chiarezza..come ti
@lbo
Chiedo cortesemnete di rispettare le buone maniere e di non offendere piu in questo forum
Questo è un avvertimento, alla prossima offesa, prenderemo dei provedimenti
-
Senti, ma sinceramente, ma chi ti da il diritto di offendere la gente dall'alto della tua superiorita ?
lo dici tu: la mia superiorità. o meglio, visto che tutto è relativo, il tuo sentirti (a torto) inferiore e il tuo sentirti offeso.
Solo perche' uno chiede solo un po' di chiarezza..come ti
@lbo
Chiedo cortesemnete di rispettare le buone maniere e di non offendere piu in questo forum
mi dici quali buone maniere non ho rispettato e le offese che ho fatto?
grazie.
-
Senti, ma sinceramente, ma chi ti da il diritto di offendere la gente dall'alto della tua superiorita ?
lo dici tu: la mia superiorità. o meglio, visto che tutto è relativo, il tuo sentirti (a torto) inferiore e il tuo sentirti offeso.
Solo perche' uno chiede solo un po' di chiarezza..come ti
@lbo
Chiedo cortesemnete di rispettare le buone maniere e di non offendere piu in questo forum
mi dici quali buone maniere non ho rispettato e le offese che ho fatto?
grazie.
il pezzo e qui:
e una fettina di culo, con uno spicchio di limone, quella no?
chio ha scritto qualcosa si è sforzato di farlo nel migliore dei modi. chi legge cerchi di fare almeno lo stesso sforzo.
la questione non è semplice e non si risolve con un sì/no, o un superficiale copiaincolla. dovrai davvero *capire* quello che fai.
so che è una novità che spaventa molti (capire? ragionare? niente copiaincolla? niente modulo da installare e finita lì?...), ma tant'è.
Ripeto, Chiedo cortesemnete di rispettare le buone maniere e di non offendere piu in questo forum
Batsa polemiche o chiudo questo thread
-
-------
-
@lbo
Chiedo cortesemnete di rispettare le buone maniere e di non offendere piu in questo forum
mi dici quali buone maniere non ho rispettato e le offese che ho fatto?
grazie.
il pezzo e qui:
e una fettina di ****, con uno spicchio di limone, quella no?
Batsa polemiche o chiudo questo thread
[/quote]
ok, va beneee, non dirò più limone :-)
-
La presa per i fondelli non è nelle mie corde (peraltro mi pare di ricordare di aver parlato con lbo di umiltà qualche eone fa in altri lidi), ma preferisco notevolmente avere a che fare con una persona che comunica in modo non proprio garbato (poi, non è che abbia fatto chissà che...) ma con del sale in zucca, piuttosto che con un zombie educato (per precisare, non sto dando dello zombie a nessuno...).
-
Chiudo Il Thread, si sta andando fuori argomento ( Off-Topic ) e troppe polemiche