Bez znalosti toho eshopu jeho vazeb je zásah riskantní. Nejprve si udělejte analýzu a pokud by jte chtěli anonymizaci, tak třeba vymažte jen sloupec s emaily a zbytek ponechejte. Samotné jméno/příjmení není extra chráněný údaje, pokud není vázán na další údaje.
Pokud e-shop dobře neznáte zevnitř, je skoro vhodnější anonymizovat záznamy. Já bych teda podle situace spíš doporučil anonymizovat i to jméno a příjmení. Ve firmě, např. v šanonech či objednávkách se mohou vyskytovat další údaje, které jsou schopny stopu identity zpět spojit. Pak také nelze spoléhat na to, že budeme mít samé Karly Nováky. Ono stačí, aby byl e-shop jen místní, nebo úzce zaměřený, a už je identita lidí zjistitelná. (Např. kombinace jména, příjmení, toho, že je instalatér a ve kterém okrese už může být dost přesné).
Ohledně vazeb souhlasím, proto nemazat, ale anonymizovat. Samotné vazby by chtělo tvořit co nejméně. Je to zlozvyk e-shopů, že mají vše provázané - je to programátorsky v pořádku, ale z hlediska byznysu a ochrany údajů je to úplně zbytečné. Většina malých e-shopů nepotřebuje vůbec evidovat ani jména lidí, ani historii objednávek.
GDPR je vždy o údajích osoby a ne každý údaje je citlivý. Doporučuji přečíst nařízení v češtině ze stránek www.uoou.cz
Ano, ale musíte se na to dívat z pohledu celé firmy, ne jen z pohledu IT systémů. Pokud je v informačním systému údaj částečně zahalený, ale např. v šanonech v účtárně ty údaje jsou na papíře, pak máte stále kompletní identitu k dispozici. To je důvod, proč je otázka GDPR na manažery firmy, ne na IT oddělení. IT oddělení ví prd o tom, kde jsou data vytištěná a uložená, jaká jsou potřeba pro jiný chráněný zájem, a co třeba potřebuje marketing (těm většinou stačí statistiky, ne reálná data).
12 Odpovědí
3495 Zhlédnutí