GDPR a 4programmers

W świetle zbliżającego się wejścia w życie General Data Protection Regulation zastanawiam się jak dostosowują się do tego fora internetowe i podobne serwisy. Czy na 4programmers są aktualnie prace nad jakimiś zmianami? Co w przypadku zbierania danych statystycznych czy polecenia usunięcia konta przez użytkownika? Wszystkie posty i wątki danego użytkownika znikną czy będą wyświetlane jako konto anonimowe/usunięte? Co z banami na IP (o ile takie tutaj się stosuje)- co jeśli użytkownik dostanie takiego bana i natychmiast zarząda usunięcie jego danych? Co z takimi "absurdami" jak wymagana zgoda rodzica/opiekuna dla osób poniżej 16 lat?

Pytam z czystej ciekawości oraz dla tego że sam aktualnie piszę mały serwis który będzie umożliwiał użytkownikom dyskusję i zastanawiam się jak się za to zabrać w świetle GDPR.

Pozwolę sobie zawołać @Adam Boduch

Z usuwaniem danych to nie jest w sumie taka tragedia, usuwasz tylko publicznie, bo pod spodem musisz wszystko trzymać dla służb :) A co do wymogu 16 lat... a co to dziś nie ma stron +18, gdzie ktoś potwierdza ile ma lat? Piszesz, w regu, że nie mogą się rejestrować osoby poniżej 16 roku i tyle, jak ktoś sie zarejestruje to złamał regulamin -> dostaniesz o tym powiadomienie -> kasujesz konto -> sprawa zakończona.

Nie, wedle nowych regulacji na życzenie użytkownika należy fizycznie usunąć wszystkie dane mogące go zidentyfikować- wliczając w to adres e-mail i IP. To o czym Ty mówisz- flagowanie danych jako usunięte- regulacja określa jako restricted processing. Natomiast jest to tylko jeden z wymogów, i prawo do usunięcia wszelkich danych indentyfikacyjnych to right to erasure/be forgotten.

Co do kruczków w regulaminie- to również już nie przejdzie. Regulacja wyraźnie nakazuje jawne zapytania- to samo tyczy się wszelkiego przetwarzania danych (z paroma wyjątkami).

Aventus napisał(a):

Co do kruczków w regulaminie- to również już nie przejdzie. Regulacja wyraźnie nakazuje jawne zapytania

Czyli co skan dowodu/paszportu/legitymacji? Jak chcesz zweryfikować czy ktoś kto klika checkbox Mam skończone 16 lat rzeczywiście ma te 16 lat skończone?

Oczywiście w takim przypadku trzeba wierzyć na slowo- regulacja też to przewiduje (pisze z telefonu więc nie mam linku pod ręką). Natomiast w przypadku kiedy osoba oświadczy że nie ma ukończonych 16 lat to potrzebny jest mechanizm pozwalający na uzyskanie zgody rodzica/opiekuna. Z tego co czytałem takim mechanizmem może być inny adres email- i tu znów trzeba wierzyć na słowo.

abrakadaber napisał(a):

Jak chcesz zweryfikować czy ktoś kto klika checkbox Mam skończone 16 lat rzeczywiście ma te 16 lat skończone?

Myślę, że tutaj odpowiedzialność standardowo zrzuca się na użytkownika. Coś jak potwierdzenie bycia pełnoletnim na cda.pl, wybierając datę urodzenia z comboboxów – serwis zapytał o potwierdzenie, więc tym samym uwalnia się od ew. roszczeń.