Din mai avem o nouă distracție: GDPR

privacy
gdpr

(Serghei Amelian) #61

Corect ar fi ca postacul să poată opta (şi) pentru ştergerea propriilor mesaje, right?


(Vladimir) #62

Oh. Daca nu aveai activitate economica, sub orice forma, parca nu intri sub incidenta regulamentului.

Anyway.

In pagina de profil ai posibilitatea de a edita / sterge datele personale, tot ce ramane este probabil numele de utilizator si e-mailul, pe care am vazut ca le-ai mai editat / sters la cerere.

Posturile pe care le face un utilizator nu sunt date cu caracter personal. Daca a postat date cu caracter personal intr-un post este treaba lui, nu i-a cerut-o nimeni, a fost alegerea lui si trebuie sa specifice clar unde sunt acele date pentru a fi cenzurate / sterse. Din moment ce tu nu i-ai cerut s-o faca nici nu poti tine evidenta lor.

Logurile, din punctul meu de vedere, iar nu intra sub incidenta regulamentului pentru ca sunt necesare tocmai pentru asigurarea respectarii regulamentului si protectiei datelor.

Eu intentionez sa le tin cat timp se inlatura orice raspundere legala. Pana acum nu am nicio idee de cat ar trebui sa fie aceasta perioada, trebuie citit mai multe legi.
(LE: De fapt m-am razgandit. Cred ca o sa le tin mult si bine, pentru ca nu am altfel cum sa fac dovada ca individul este cel care si-a dat acceptul.)

Singurul lucru pe care-l voi face este sa specific ca acele date sunt colectate, scopul si cat timp vor fi pastrate.

Art 6.

  1. Processing shall be lawful only if and to the extent that at least one of the following applies:
    (f) processing is necessary for the purposes of the legitimate interests pursued by the controller or by a third party, except where such interests are overridden by the interests or fundamental rights and freedoms of the data subject which require protection of personal data, in particular where the data subject is a child.

Recital 49
The processing of personal data to the extent strictly necessary and proportionate for the purposes of ensuring network and information security, i.e. the ability of a network or an information system to resist, at a given level of confidence, accidental events or unlawful or malicious actions that compromise the availability, authenticity, integrity and confidentiality of stored or transmitted personal data, and the security of the related services offered by, or accessible via, those networks and systems, by public authorities, by computer emergency response teams (CERTs), computer security incident response teams (CSIRTs), by providers of electronic communications networks and services and by providers of security technologies and services, constitutes a legitimate interest of the data controller concerned. 2This could, for example, include preventing unauthorised access to electronic communications networks and malicious code distribution and stopping ‘denial of service’ attacks and damage to computer and electronic communication systems.


(Stanciu Bogdan Mircea) #63

Pentru un forum asta îmi pare dezastruos. Și un singur user daca optează pentru ștergerea tuturor mesajelor proprii va debalansa multe discutii. Daca mai mulți aleg această opțiune atunci majoritatea mesajelor rămase vor fi scoase din context. Sper că nu se va atinge nivelul asta de strictețe.

Dacă ai scris ceva îți asumi că treaba aia rămâne în istorie. Nu poți cere prietenilor sa uite tot ce ai zis acum 5zile la o bere.


(Ionuț Staicu) #64

Tehnic vorbind, înregistrarea pe forum înseamnă și acceptarea unor termeni. Printre care și faptul că toate contribuțiile utilizatorilor pot fi șterse sau nu. https://devforum.ro/tos#3


(Bogdan Ciubotariu) #65

Tot tehnic vorbind, dacă legea spune că ești obligat să ștergi postările mele atunci când îți cer asta, atunci termenii tăi sunt nuli. :smiley:

Ce zice?


(Ionuț Staicu) #66

GDPR zice de date cu caracter personal. Comentariile nu intră în categoria asta :slight_smile:


(Bogdan Ciubotariu) #67

OK, așa o fi, nu știu cum se aplică la un forum. Totuși, din ce am înțeles, Facebook va fi obligat să șteargă tot conținutul atunci când ceri asta, deci mă aștept să fie la fel și în cazul unui forum.

Plus: https://www.theguardian.com/technology/2018/apr/13/google-loses-right-to-be-forgotten-case Poate nu e reglementată treaba asta, dar va fi cu siguranță pe viitor (deja se lucrează la GDPR v2, btw).


(Vladimir) #68

Cererea si efortul de a elimina toate datele personale trebuie sa fie justificat de impactul pe care-l au respectivele date.
In cazul Google acele informatii aduceau o atingere considerabila la imaginea tipului, fusese reabilitat si judecatorul a considerat ca nu exista pericol de recidiva.

Nu sunt sigur, dar nu cred ca legal se pot sterge toate datele de identificare. Regulamentul nu ofera niste drepturi absolute, sunt limitate si nu pot afecta drepturile celorlalti.
Mai exact. Daca eu iti scriu numele aici vei putea fi clar identificat, mai departe daca tu ceri administratorului sa modifice postul meu, as considera-o lincercare de limitare a drepturilor mele de exprimare. Care sunt drepturi fundamentale.

De altfel nici asupra presei nu se poate aplica pentru exista libertatea presei.


(Serghei Amelian) #69

Dar dacă tu publici numărul de telefon sau adresa de acasa a respectivului? Mai e libertate de exprimare?


(Vladimir) #70

Nu este nici pe departe ceea ce am scris.
Am trimis e-mail la ANSPDCP sa nu ne invartim in jurul cozii.


(Serghei Amelian) #71

Păi cum tragem linie pentru ce inseamna “departe” sau “aproape”? Numele e “aproape”, numărul de telefon e “departe”? :slight_smile: Pe ce criterii?


(Bogdan Ciubotariu) #72

OK, tu crezi că ți se încalcă dreptul la liberă exprimare, dar în același timp deținătorul forumului pune (sau păstrează) pe site-ul lui datele persoanel ale unui om. Legea interzice să publici datele alea personale (printre altele), deci deținătorul forumului încalcă legea.

Cum facem?


(Red) #73

Se pun filtre care determină că șirul de caractere e un număr de telefon (atât ca cifre, ca litere, cât și ca variante speciale de genul „tr3i”) și se înlocuiesc cu „:heart:”. De genul: „0șapte trei 2 patr|_| u||u 3 0-0+1” va fi cenzurat.

Tot nu văd care e marea problemă cu ștersul postărilor. Și ce dacă dispare postarea mea și nu mai are sens discuția? Oricum oricine are o întrebare deschide un subiect nou, pentru că:

  • nimeni nu are timp să citească fire de discuție vechi
  • nu poți pune o întrebare despre ce s-a scris la postarea 27 (din 400) că omul ăla nici nu mai activează pe forum
  • oricum informațiile dintr-un fir vechi probabil sunt depășite (aceeași problemă și cu rezultatele Google, cauți ceva și-ți dă un site din 2011, pe când și rezultatele din 2017 sunt deja vechi)

(Ionuț Staicu) #74

Uite aici greșești. Sunt discuții care apar în google pe subiecte care sunt la fel de relevante și azi cum au fost acum 2-3 ani, cum vor fi și peste cinci ani.

Dar momentan problema stă în anonimizare & co, mai puțin în conținut.


(Red) #75

Eu sunt întru totul de acord ca fiecare postare a unui utilizator să aibă ca autor de genul: User#fadc543 (unde șirul hexazecimal să se schimbe la fiecare postare). Măcar așa vorbim pe fapte, nu cine a zis-o.


(Vladimir) #76

Eu as imparti folosirea datelor private intr-un scop legitim si ilegitim. In momentul in care fac o referire la o persoana, fara a-i aduce vreun fel de atingere, mi se pare o folosire legitima.

@Bogdan_Ciubotariu
Nu stiu. Am ridicat o problema spre discutie, nu am zis nici ca as avea nici ca nu as avea dreptate, de aceea am cerut lamuriri celor de la ANSPDCP. Problema este ca ultima data mi-au raspuns in aproximativ 30zile :slight_smile:.

LE: Pe Wordpress ziceau ca vor elimina conturile dar toate contributiile in sistemul de versionare vor ramane neschimbate.


(Adrian) #77

Am inteles ca se aplica doar firmelor, adica nu ar trebui sa-mi bat capul cu blogul personal, poate ramane in forma in care este. Altfel, e de rau, e nevoie de cam multe schimbari :slight_smile:


(Alex Popescu) #78

(adrian) #79

de unde ai scos-o pe-asta? nu conteaza ce faci, colectezi date personale de la rezidenti UE? ti se aplica.

gresit, doar daca folosesti aplicatia in scopul tau propriu si personal esti exceptat


(Adrian) #80

E foarte greu de crezut, in cazul asta intra sub incidenta legii tot sclavul care foloseste de exemplu e-mail, pentru ca are o lista de contacte, sau care are un cont pe facebook, pentru ca are o lista de prieteni, sau cel care are un telefon mobil, pentru ca si pe-acolo are nume si numere de telefon.
Din privirile (sumare, e drept) aruncate prin legea aia, eu n-am gasit nicaieri referinte la persoane, ci doar la firme.