Здравствуйте, bnk, Вы писали:


bnk>Обсуждали же вроде уже. Касается всех, кто имеет дела с пользователями из EU.
bnk>Нужно предоставить пользователям возможность:

bnk>- удалять все свои данные в твоей системе (на твоем сайте) по запросу (то есть, ставить IsDeleted=1 в базе не годится, нужно на самом деле удалять),

Как кто может узнать, удалены они или IsDeleted=1?
Тем более, если ты сделал бэкап базы и залил к себе на флэшку, то хоть базу удали — пофиг.

Здравствуйте, pira, Вы писали:


P>Как кто может узнать, удалены они или IsDeleted=1?
P>Тем более, если ты сделал бэкап базы и залил к себе на флэшку, то хоть базу удали — пофиг.

Наверное, требуется за свой счет вызывать уполномоченного аудитора.

Здравствуйте, pira, Вы писали:

bnk>>- удалять все свои данные в твоей системе (на твоем сайте) по запросу (то есть, ставить IsDeleted=1 в базе не годится, нужно на самом деле удалять),

P>Как кто может узнать, удалены они или IsDeleted=1?

Не знаю. Кроме удаления, еще можно зачищать данные (анонимизировать записи базы то есть).
Типа чтобы там оставался только ID (PK), но ни имени/фамилии, ни ip, ни email, т.е. профиль надо вычищать.

P>Тем более, если ты сделал бэкап базы и залил к себе на флэшку, то хоть базу удали — пофиг.

Требуют только чтобы данных пользователя не было в онлайне/продакшене, если он запросил их удаление.
Бэкапы хранить можно (но нужно шифровать, а при восстановлении надо следить, чтобы удаленные по запросу данные случайно не восстановились в продакшен)
https://www.acronis.com/en-us/blog/posts/backups-and-gdpr-right-be-forgotten-recommendations

Здравствуйте, Pzz, Вы писали:

R>>Все круче. Даже если просто сайт лежит в интернете, а у хостера включено логирование веб сервера, то грозит. Потому что IP адрес пишется, а это — хранение персональных данных.
R>>Более того, если кто-то запросит о сносе своих данных, то надо снести и его IP адрес из логов. Сюрприз!

Pzz>Интересно, а если сервис, к примеру — публичный git-репозиторий. В логах проекта, разумеется, есть е-мейлы авторов изменений. У всех пользователей есть копия репозитория.

Data required to “deliver the service” is fine to keep. Likewise, a lot of records are required to be kept for a long time (five years for accounting documentation, which includes a lot of PII) — говорят наши юристы.

Здравствуйте, rean, Вы писали:

R>Более того, если кто-то запросит о сносе своих данных, то надо снести и его IP адрес из логов. Сюрприз!

Это все же нет. Из логов или бэкапов сносить не нужно, НО личные данные в логах или бэкапах должны шифроваться (ну или логи/бэкапы целиком)
Чтобы если лог или бэкап утечет, эти данные не попали в неправильные руки.
https://www.ctrl.blog/entry/gdpr-web-server-logs

deleted

Здравствуйте, rean, Вы писали:

А вот такой нюанс — допустим программа отправляет некую обезличенную инфу о компе, например подключенные приборы, статистику и т.п.
Это криминал? Это же не личная информация?

Здравствуйте, rean, Вы писали:
R>- физ-лицо шареварщик является controller.

И регистратор тоже — контроллер.
Вот из письма Digital River:
A: Digital River, включая различные системы и платформы, считает себя независимым контроллером данных. Мы используем внутренние и внешние процессоры данных для обработки данных от нашего имени. Одна вещь, которую нужно добавить, состоит в том, что указания контроллера данных / процессора данных не обязательно определяют, кому принадлежат данные. Это независимые беседы друг с другом, и они не обязательно связаны друг с другом.