GIODO RODO i inne ciekawe aspekty bazy - auth0

Właśnie podpiąłem swoją apkę pod auth0 i wygląda to bardzo fajnie, zintegrowałem ją z githubem oraz facebookiem. Zastanawiam się czy takie dane jak github:

{
  "sub": "github|xxxxxxx",
  "nickname": "xxxxx",
  "name": "xxxx",
  "picture": "https://avatars2.xxxxcom/u/xxxxxxxx",
  "updated_at": "2018-02-06T17:13:17.061Z"
}

facebook (nawet się nie dziwie, że jest ich więcej :))

{
  "sub": "facebook|1526813464083850",
  "given_name": "xxxxx",
  "family_name": "yyyy",
  "nickname": "xxxx yyyy",
  "name": "xxxx yyyy",
  "picture": "https://sdfgsfhrstrhtsrhstrghstrhstr",
  "gender": "male",
  "locale": "pl-PL",
  "updated_at": "2018-02-06T17:22:39.301Z"
}

podlegają pod rejestracje bazy? Wydaje mi się, że gihub nie, ale wiem jak z fb i wolę napisać i upewnić się...

Ps. Korzysta ktoś z auth0? Jak się sprawuje?

imię, nazwisko, a nawet email jest daną osobową. Jeśli ktoś w nicku ma podane imie i nazwisko to znaczy, ze trzymasz daną osobą.

z tego co czytałem to imie i nazwisko nie są danymi, które są 'wrażliwe', które trzeba zgłaszać, ponieważ mając np. Jan Kowalski nie możemy zidentyfikować odanej osoby, poniewąż może być ich więcej... jakbyśmy dołożyli do tego np. pesel to już tak... np. https://forumprawne.org/prawo-cywilne/45480-czy-samo-imie-nazwisko-juz-dane-osobowe.html
Czy dobrze rozumiem?

tak, natomiast z tego co wiem to od maja nie bedzie trzeba nic zgłaszać, bo w rodo nie ma obowiązku zgłoszenia, jest natomiat wiele innych porąbanych obowiązków :D

Jednym słowem mogę korzystać z autoryzacji gita i nie martwić się o kwestie prawne? (tego fb to se dam siana chwilowo)...

od bodajże 26 maja wchodzi rodo poczytaj sobie o tym, ja sam też musze w to głebiej wejść ale z rozmów z różnymi osobami wiem, że giodo to był mały pryszcz przy rodo.

Faktycznie nie wygląda to za fajnie... ale jak teraz czytam to dalej dotyczy to danych osobowych, jeśli będę autoryzował swoich użytkowników przez zewnętrzny serwis np. github i zapisywał w bazie np. tylko username, który jak wyczytałem nie podchodzi pod dane osobowe to nie mam obowiązku "interesowania się tym tematem". A bynajmniej tak to rozumiem.
Chodź można wyczytać:

Ustawodawca to dostrzegł i przygotowując RODO uregulował m.in. zagadnienia przetwarzania nowych kategorii danych, które pojawiły się wraz z rozwojem technologii. Wraz z nową regulacją ochronie będą podlegały nowe kategorie danych takie jak IP, cookie ID, czy user ID wykorzystywany w Google Analytics.

Przez co rozumiem będę musiał interesować się RODO nawet w przypadku userID?? Interesował się ktoś tym tematem bliżej? Jest jakiś sposób, aby to obejść tzn. zewnętrzne serwisy etc.? Zależy mi jedynie, aby móc uwierzytelnić użytkownika z danymi w bazie, nie potrzebuje żadnych danych typu. imie, nazwisko, email etc...