Witam, piszę sobie stronę, która posiada możliwość założenia konta.
Jedyne dane pobrane od użytkownika to wymyślona unikalna w obrębie strony nazwa i prawdziwy adres email.
Zgodnie z RODO przechowywanie danych osobowych wymaga zgody klienta, czyli regulamin i politykę prytawności.
Zwykle jest ona udzielana checkboxem podczas rejestracji i tak tez jest w przypadku mojej strony.
Mój serwis działa następująco:
Jest aplikacja Spring Boot (Java) która na konkretne zapytania REST (zabezpieczone przez JWT) wprowadza dane do DB lub zwraca je do wyświetlenia na stronie.
Dane wyświetlane są na stronie napisanej w React (JavaScript)
Gdzie jest problem?? a tu...
Zgodnie z artkułem 7 ustawy RODO punkt 1
"Jeżeli przetwarzanie odbywa się na podstawie zgody, administrator musi być w stanie wykazać, że osoba, której
dane dotyczą, wyraziła zgodę na przetwarzanie swoich danych osobowych. "
No i nie ma konkretnego info jak udowodnić że konkretny klient/użytkownik wyraził zgodę na konkretną zasadą obowiązującą na stronie.
W RODO jest tylko info o tym co musi zawierać zgoda pisemna na przetwarzanie danych ale nie ma nic o elektronicznej checkboxem.
Czy ktoś ma wiedzę lub pomysł jak ogarniać takie zgody, aby można było powiązać jednoznacznie klienta i jego zgodę którą będe sobie przechowywać w bazie ???
Jeśli adres IP i data w moim odczuciu to za mało bo nie wskazuje to jednoznacznie klienta.