Obowiązek podania danych osob. | Zmiana metody logowania

[uzytkownik 3]

Cześć, mam dwa pytania, możne będziecie znać odpowiedzi.

1. Kiedy właściciel strony ma obowiązek podania imienia i nazwiska? Czy posiadając bazę maili użytkowników (używane do logowania), trzeba to zrobić? Czy dodatkowo trzeba te bazę gdzieś zgłaszać?
2. Ostatnio kilka serwisów zmieniło metodę uwierzytelniania - z email & hasło na nick & hasło. Czy możne mieć jakiś związek z ostatnim ustawodawstwem?
 

[pb 2,626]

1a. Jeśli gromadzisz dane osobowe, to musisz mieć regulamin i politykę prywatności, a tam musisz podać kto te dane przetwarza. O ile nie masz spółki, to raczej będziesz musiał podać imię i nazwisko (jako osoba fizyczna lub jako część nazwy działalności gospodarczej).

1b. Bazę zgłaszasz do UODO (nowa nazwa GIODO).

2. Może tak, a może nie. Inne zamieniły login na mail.

[uzytkownik 3]

Dziękuję. Ciekawe, że kurnik nie stosuje tej zasady, a przecież adresy email gromadzi do odzyskiwania hasła (choć podanie nie jest obowiązkowe). Kiedyś w stopce strony było imię i nazwisko właściciela, w tej chwili nigdzie nie widnieje ta informacja.

Jak duże kary mogą być za niepodanie danych i niezgłaszanie bazy do UODO? Czy ludzie rzeczywiście przestrzegają tych zasad? Rozumiem, ze możesz nie znać odpowiedzi na powyższe pytania.

[pb 2,626]

Wiesz, co do maili to nie jest takie oczywiste, bo jeśli masz w bazie mail typu ksywa@jakaśpoczta.pl, to nikt ci nie wmówi, że przetwarzasz dane osobowe, ale jeśli ktoś wpisze imie.nazwisko@jakaśpoczta.pl, to już zdaniem GIODO przetwarzasz dane. Dlatego moim zdaniem baza maili podpada pod ustawę.

 

Jeszcze sprostowanie odnośnie 1b. - od 25.05.2018 nie ma już obowiązku zgłaszania bazy do GIODO - https://uodo.gov.pl/pl/138/248

[uzytkownik 3]

Aha, czyli GIODO z głowy, dzięki.

Tak czytam po stronach i rzeczywiście wychodzi na to, że emaile zawierające np. imię i nazwisko podpadają pod ustawę. Tylko dziwne, ze właściciel tak dużego serwisu jak kurnik nie stosuje się do tego wymogu. Na stronie jest tylko lakoniczna polityka prywatności. Co prawda podawanie emaila nie jest tam obowiązkowe, ale to chyba nie ma znaczenia. 

 

[MongoLover 0]

Zgodnie z RODO dane osobowe to dane zidentyfikowanej osoby, ale również możliwej do zidentyfikowania osoby fizycznej, zatem takie dane powinny być uznane za dane osobowe, ponieważ istnieje możliwość na podstawie nicków / loginów / adresów mailowych lub innych danych opisujących osobę zidentyfikowania takiej osoby fizycznej w necie. Na przykład poprzez łączenie danych z innych portali społecznościowych lub forów internetowych; Strona internetowa już z samego punktu widzenia używania plików cookies, z faktu monitorowania zachowania takich osób wymaga poinformowania o tożsamości administratora strony czyli administratora danych osobowych. Co do Giodo -  to obowiązek zgłaszania zbiorów danych osobowych do UODO (dawnego GIODO) został całkowicie zniesiony. Wiem że pewnie trochę inna branża ale wg dyrektywy unijnej Psd2 (finansowka, banki) -  wymyślony nick/login przez użytkownika jest znany tylko jemu (co do zasady) , w przeciwieństwie do adresu e-mail, który rozdajemy wszystkim znajomym oraz firmom których usługi kupujemy, więc adres e-mail nie spełnia do końca definicji bezpiecznej autoryzacji i nie jest zgodny z zasadami dyrektywy PSD2:
- wiedza (informacje, które zna wyłącznie użytkownik)
- posiadanie (coś, co posiada wyłącznie użytkownik).