Pytanie techniczno-prawnicze. Czy przechowywanie danych o użytkowniku w logach jest GDPR-friendly? Pracowałem ostatnio w kilku projektach - w każdym z nich wszystkie dane byly zapisywane do logów, łącznie z imionami, adresami uzytkowników.
Jakie są rozwiązania, które spełniają GDPR, ale jednocześnie pozwalają na zapisywanie takich danych i przechowywanie w plikach?
0
0
Takie ktore w przypadku cofnięcia pozwenia czy jego wygaśnięcia usuna te dane z logow moim zdaniem jest to średnie rozwiązanie.
1
Zasadniczo kitranie adresów email czy nazw userów to słaby pomysł, bo po to masz userId i inne fajne pola. Co do samych logów - użytkownik na 99% nie czyta regulaminu i zasad prywatności, ale można tam dość precyzyjnie określić sposób w jaki dane są przechowywane czy przetwarzane. Logi są niezbędne z punktu widzenia programisty i admina, a "typowy juzer" nie ma o nich zielonego pojęcia. Z kolei developer / admin nie ma absolutnie żadnej korzyści z tego, że user 119243 ma na imię Stacy czy Marek, więc warto byście przeanalizowali to co jest dla Was kluczowe, a reszty nie zbierali.
Inna sprawa, jeśli Stacy czy Marek jasno kliknęła, że takie logi im pasują (co jest możliwe, ale naprawdę więcej szkody niż pożytku z logów, które zawierają nieistotne dane).
1
Pipes napisał(a):
Inna sprawa, jeśli Stacy czy Marek jasno kliknęła, że takie logi im pasują
To mają prawo do wglądu, modyfikacji, usunięcia swoich danych. Serio.
Powodzenia :D
PS
User: Andrzej
Adres: Krakowskie Przedmieście 48/50, 00-071 Warszawa
1
Loguj akcje + parametry bez kontekstu (w sensie że nie da się rozpoznać na podstawie danych co to za użytkownik)
To że userId będzie 363855 nie oznacza że łamie RODO. Jak zalogujesz jego imię i nazwisko i maila to tak, musisz to usunąć