Új hozzászólás Aktív témák
-
titán
Azért ezzel vitatkoznék. Az egyik legjobban elterjedt, a Woocommerce (kb minden 3. Mo-n) nem tud végrehajtani egy komplett adattörlést. Ha egy ügyfél azt kéri, hogy minden adatát töröld, akkor komoly fejvakarás lesz mindenhol. Én is ilyet használok, és én megoldottam, de lesznek még ebből gondok.
evDirect villanyautós töltőhálózat
-
-
titán
Jó, akkor egy kis bosszantó:
A Wordpress deleteme csak az accountot tudja törölni, és az ahhoz kapcsolódó pár dolgot. A woocommerce adatokat nem, ráadásul a belépés nélküli vásárlás során nagyon nehezen összeszedhető adatok keletkeznek. Máshova kerül az előfizetések kezelése, máshova a rendelés közvetlen adatai, és máshova az értékelések. A GDPR szerint az ügyfélhez kapcsolódó összes, azaz összes adatot össze kell fésülni és törölni kell. Nem elég a fiókot. Itt meg kell különböztetni a jogszabályi előírások alapján kötelezően megőrzött adatokat (ami a számlázáshoz szükséges), és mondjuk a szállítási adatokat, ami nem. Itt megint jön a kérdés, hogy ha a számlázószoftvernek átadásra került az adat, és nem közvetlenül a woocommerce számláz, akkor meg szabad-e őrizni a számlázási adatokat? (nem)
És akkor nem beszéltünk a kötelező, időszakos, automatikus (akár kézi automatikus) törlésekről, amit mindenkinek a saját szabályzata szerint eljárva kell végrehajtani a fentiekre vonatkozóan.
Továbbá az ip cím is személyes adat. Márpedig az összes alapbeállítású web szerver ip-címet és vele együtt tevékenységet logol egy fájlba. Márpedig személyes adatot az ügyfél előzetes, határozott hozzájárulása alapján lehet csak rögzíteni. Az sem jó, hogy a nyitólapon engedélyt kérsz, mert a log fájl már a nyitó lapra lépést is rögzíti.
Ez az ip-címes szívás közvetlenül még nem jelent problémát, ezért sokan leszarják. Igen ám, de egy adatvédelmi incidens (feltörték a szervert, és ellopták a logfájlt) során a nem tarolható adatok is kikerülhetnek. És akkor jön ám a bünti ezerrel.
Menjünk tovább. A sütik is személyes adatnak minősülnek. Márpedig sütit elhelyezni is csak a fentiek szerint lehet. Megint nem jó megoldás a rendszeresen alkalmazott, hogy a korábbi nyitólapon elhelyezünk egy sütis kérdést, hogy hozzájárul-e a sütik rögzítéséhez. A probléma abból áll, hogy a legtöbb webáruházas (meg mindenféle) rendszerek már a nyitólapon is elhelyeznek egy tonna sütit, márpedig ha az ügyfél még nem nyomott rá az igenre, akkor azok nem kerülhetnének fel. Ezt úgy akarják sokan (az összes variáció, amit csak láttam) megoldani, hogy ha nem járul hozzá gombot nyomja, akkor rögtön törlik a felírt sütiket. A nagy lóf..zt. Ha az ügyfél az engedély megtagadása helyett a böngésző bezáró gombjára tehénkedik, akkor a süti ott marad. Feljelent -> bünti, hiszen az előzetes engedélye nélkül került fel.
Még órákig sorolhatnám a jogi és technikai buktatókat.
[ Szerkesztve ]
evDirect villanyautós töltőhálózat
-
az érintett csak a saját adatai törlését kérheti.
az általad leírt esetben nem bizonyosodott be, hogy az adat, aminek a törlését kérte, az érintetté.
ilyenkor a gdpr szerint a törlést kérelmezőnek meg kell írni, hogy a törlést megtagadod, és részletes indoklást kell mellékelni hozzá.neked meg oda kell figyelni arra, hogy amikor ilyen kérés jön, nehogy kiadd a helyes adatokat.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
gdpr preambulum: "(27) Ezt a rendelet nem kell alkalmazni az elhunyt személyekkel kapcsolatos személyes adatokra. A tagállamok számára lehetővé kell tenni, hogy az elhunyt személyek személyes adatainak kezelését szabályozzák."
szóval a halál egy külön műsorszám lesz ebből a szempontból
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-