Snažím se nějak si udělat přehled v tom, co jsou při ukládání
osobní údaje, co člověk může ukládat, co nesmí ukládat, a jak je to s
veškerou byrokracíí kolem toho.
V podstatě mi jde o to, že budu mít nějaké stránky, ať už nějakou
jednoduchou hru, nebo třeba diskusní fórum atp.
Když budu chtít ukládat pouze nevyhnutelně nutné údaje, tzn. pouze
nějaký nick a heslo, a dál už jen přiřazovat nějaká relativně
nepodstatná data (skóre, počet příspěvků uživatele apod.), je nutné
také vyžadovat nějaké souhlasy, mít někde nějaké dokumenty o
nakládání s údaji apod. ?
Když jsem se pokoušel hledat nějaké informace, vše co jsem našel se
týkalo vždy firem. Jak to funguje, když se jedná pouze o web, který
provozuji jen sám za sebe, nemám ho za účelem výdělku a jde jen o věci
které dělám jen tak pro radost ve volném čase ?
Osobný údaj je všetko, vďaka čomu dokážeš identifikovať užívateľa
(email, meno, dokonca aj IP adresa, ...). Súhlasy (napr. na posielanie
reklamných mailov) by mali mať termín expirovania, takže nemôžeš osobné
údaje uchovávať navždy. Taktiež by si nemal uchovávať akékoľvek údaje,
ktoré reálne v apke nepotrebuješ (napr. ak nepotrebuješ určovať pohlavie
členov apky, tak to nezbieraj). Kedykoľvek ťa môže niekto požiadať o jeho
osobné údaje a všetko čo o ňom vieš, tak by si mal byť pripravený tieto
údaje poskytnúť a v prípade žiadosti vymazať. Samozrejme existujú aj
nejaké výnimky, napr. údaje na faktúrach a tak, ktoré potrebuješ pre svoje
fungovanie a nemôžeš ich len tak vymazať. Isto niekde existuje nejaký
článok, ktorý veci ohľadom GDPR sumarizuje.
Na Seduu máme jeden kurz, síce so zameraním na nábor zamestnancov, ale
možno ti to k niečomu bude. V jednej z lekcií je pekne vysvetlené čo
môžeš ukladať, na ako dlho, čo robiť ak už dáta máš a potrebuješ
súhlas, ... Nábor nových zaměstnanců v souladu s GDPR
nie som právnik a ani sa na GDPR nezameriavam, takže sorry ak sa
mýlim
No, otázka tedy je, jestli se nick bere tak, že podle něj jde
identifikovat konkrétního člověka. Podle mně ne, takže tak jak to píšu,
tak by teoreticky neměl být problém ?
Děkuji za odkaz, mrknu se na to, nicméně, pořád se to týká firmy, je
to stejné i u jednotlivce který web provozuje "jen tak pro radost" ?
Keď bude môj nick petrofcikmatus tak imho to osobný údaj je,
pretože ma podľa neho dokážeš identifikovať.
Moc by som sa nespoliehal na to, že užívatelia budú používať
generické nicky typu ajronMajden333, a aj keby hej, môžu
používať ten nick aj niekde inde a tak ich môžeš identifikovať.
Keď nejaké údaje uchovávaš, si správcom (príp. spracovávateľom)
osobných údajov a je tvojou povinnosťou všetko dodržiavať. Imho to platí
pre všetkých rovnako, ale osobne si myslím že nemusíš platiť právnika a
vybavovať milión vecí okolo tak, ako to musia robiť firmy. Základom je s
osobnými údajmi narábať podľa zákona a mať na to pripravenú apku
(zamezpečiť prístup do databázy, anonymizácia dát pri zmazaní
užívateľa, neposielať reklakmné maily bez súhlasu, nepredávať údaje
tretím stranám, poskytnúť údaje na požiadanie, atď... neviem aké sú
presné pravidlá, to si musíš niekde naštudovať).
Samozrejme mám na mysli apku, ktorá je dostupná z internetu a môžu sa ti
tam registrovať noví užívatelia. Ak si budeš šmudlať niečo len na
vlastnom PC, tak sa GDPR zaoberať nemusíš.
Děláme co je v našich silách, aby byly zdejší diskuze co nejkvalitnější. Proto do nich také mohou přispívat pouze registrovaní členové. Pro zapojení do diskuze se přihlas. Pokud ještě nemáš účet, zaregistruj se, je to zdarma.