Jump to content
uzytkownik

Obowiązek podania danych osob. | Zmiana metody logowania

Recommended Posts

Cześć, mam dwa pytania, możne będziecie znać odpowiedzi.


1. Kiedy właściciel strony ma obowiązek podania imienia i nazwiska? Czy posiadając bazę maili użytkowników (używane do logowania), trzeba to zrobić? Czy dodatkowo trzeba te bazę gdzieś zgłaszać?
2. Ostatnio kilka serwisów zmieniło metodę uwierzytelniania - z email & hasło na nick & hasło. Czy możne mieć jakiś związek z ostatnim ustawodawstwem?
 

Share this post


Link to post
Share on other sites

1a. Jeśli gromadzisz dane osobowe, to musisz mieć regulamin i politykę prywatności, a tam musisz podać kto te dane przetwarza. O ile nie masz spółki, to raczej będziesz musiał podać imię i nazwisko (jako osoba fizyczna lub jako część nazwy działalności gospodarczej).

1b. Bazę zgłaszasz do UODO (nowa nazwa GIODO).

2. Może tak, a może nie. Inne zamieniły login na mail.

Share this post


Link to post
Share on other sites

Dziękuję. Ciekawe, że kurnik nie stosuje tej zasady, a przecież adresy email gromadzi do odzyskiwania hasła (choć podanie nie jest obowiązkowe). Kiedyś w stopce strony było imię i nazwisko właściciela, w tej chwili nigdzie nie widnieje ta informacja.

Jak duże kary mogą być za niepodanie danych i niezgłaszanie bazy do UODO? Czy ludzie rzeczywiście przestrzegają tych zasad? Rozumiem, ze możesz nie znać odpowiedzi na powyższe pytania.

Share this post


Link to post
Share on other sites

Wiesz, co do maili to nie jest takie oczywiste, bo jeśli masz w bazie mail typu ksywa@jakaśpoczta.pl, to nikt ci nie wmówi, że przetwarzasz dane osobowe, ale jeśli ktoś wpisze imie.nazwisko@jakaśpoczta.pl, to już zdaniem GIODO przetwarzasz dane. Dlatego moim zdaniem baza maili podpada pod ustawę.

 

Jeszcze sprostowanie odnośnie 1b. - od 25.05.2018 nie ma już obowiązku zgłaszania bazy do GIODO - https://uodo.gov.pl/pl/138/248

Share this post


Link to post
Share on other sites

Aha, czyli GIODO z głowy, dzięki.

Tak czytam po stronach i rzeczywiście wychodzi na to, że emaile zawierające np. imię i nazwisko podpadają pod ustawę. Tylko dziwne, ze właściciel tak dużego serwisu jak kurnik nie stosuje się do tego wymogu. Na stronie jest tylko lakoniczna polityka prywatności. Co prawda podawanie emaila nie jest tam obowiązkowe, ale to chyba nie ma znaczenia. 

 

Share this post


Link to post
Share on other sites

Zgodnie z RODO dane osobowe to dane zidentyfikowanej osoby, ale również możliwej do zidentyfikowania osoby fizycznej, zatem takie dane powinny być uznane za dane osobowe, ponieważ istnieje możliwość na podstawie nicków / loginów / adresów mailowych lub innych danych opisujących osobę zidentyfikowania takiej osoby fizycznej w necie. Na przykład poprzez łączenie danych z innych portali społecznościowych lub forów internetowych; Strona internetowa już z samego punktu widzenia używania plików cookies, z faktu monitorowania zachowania takich osób wymaga poinformowania o tożsamości administratora strony czyli administratora danych osobowych. Co do Giodo -  to obowiązek zgłaszania zbiorów danych osobowych do UODO (dawnego GIODO) został całkowicie zniesiony. Wiem że pewnie trochę inna branża ale wg dyrektywy unijnej Psd2 (finansowka, banki) -  wymyślony nick/login przez użytkownika jest znany tylko jemu (co do zasady) , w przeciwieństwie do adresu e-mail, który rozdajemy wszystkim znajomym oraz firmom których usługi kupujemy, więc adres e-mail nie spełnia do końca definicji bezpiecznej autoryzacji i nie jest zgodny z zasadami dyrektywy PSD2:
- wiedza (informacje, które zna wyłącznie użytkownik)
- posiadanie (coś, co posiada wyłącznie użytkownik).

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

×