bnk>Обсуждали же вроде уже. Касается всех, кто имеет дела с пользователями из EU. bnk>Нужно предоставить пользователям возможность:
bnk>- удалять все свои данные в твоей системе (на твоем сайте) по запросу (то есть, ставить IsDeleted=1 в базе не годится, нужно на самом деле удалять),
Как кто может узнать, удалены они или IsDeleted=1?
Тем более, если ты сделал бэкап базы и залил к себе на флэшку, то хоть базу удали — пофиг.
Здравствуйте, pira, Вы писали:
bnk>>- удалять все свои данные в твоей системе (на твоем сайте) по запросу (то есть, ставить IsDeleted=1 в базе не годится, нужно на самом деле удалять),
P>Как кто может узнать, удалены они или IsDeleted=1?
Не знаю. Кроме удаления, еще можно зачищать данные (анонимизировать записи базы то есть).
Типа чтобы там оставался только ID (PK), но ни имени/фамилии, ни ip, ни email, т.е. профиль надо вычищать.
P>Тем более, если ты сделал бэкап базы и залил к себе на флэшку, то хоть базу удали — пофиг.
Здравствуйте, Pzz, Вы писали:
R>>Все круче. Даже если просто сайт лежит в интернете, а у хостера включено логирование веб сервера, то грозит. Потому что IP адрес пишется, а это — хранение персональных данных. R>>Более того, если кто-то запросит о сносе своих данных, то надо снести и его IP адрес из логов. Сюрприз!
Pzz>Интересно, а если сервис, к примеру — публичный git-репозиторий. В логах проекта, разумеется, есть е-мейлы авторов изменений. У всех пользователей есть копия репозитория.
Data required to “deliver the service” is fine to keep. Likewise, a lot of records are required to be kept for a long time (five years for accounting documentation, which includes a lot of PII) — говорят наши юристы.
Здравствуйте, rean, Вы писали:
R>Более того, если кто-то запросит о сносе своих данных, то надо снести и его IP адрес из логов. Сюрприз!
Это все же нет. Из логов или бэкапов сносить не нужно, НО личные данные в логах или бэкапах должны шифроваться (ну или логи/бэкапы целиком)
Чтобы если лог или бэкап утечет, эти данные не попали в неправильные руки. https://www.ctrl.blog/entry/gdpr-web-server-logs
А вот такой нюанс — допустим программа отправляет некую обезличенную инфу о компе, например подключенные приборы, статистику и т.п.
Это криминал? Это же не личная информация?
Здравствуйте, rean, Вы писали: R>- физ-лицо шареварщик является controller.
И регистратор тоже — контроллер.
Вот из письма Digital River:
A: Digital River, включая различные системы и платформы, считает себя независимым контроллером данных. Мы используем внутренние и внешние процессоры данных для обработки данных от нашего имени. Одна вещь, которую нужно добавить, состоит в том, что указания контроллера данных / процессора данных не обязательно определяют, кому принадлежат данные. Это независимые беседы друг с другом, и они не обязательно связаны друг с другом.