Komentáře u článku a GDPR

[Petr]

Provozujeme sportovní webovky, kde je mohou návštěvníci přispívat k vydaným článkům svými komentáři. Do komentáře je možné vložit jméno nebo přezdívku, email a samotný text (nic není povinné).
Jak by měl být definován text s upozorněním, že bude uložen vkládaný komentář do naší databáze, popř. co ještě doplnit, aby vše vyhovovalo nadcházejícímu zákonu GDPR?
Děkujeme.

[Reklama]

[gd]

Jak by měl být definován text s upozorněním, že bude uložen vkládaný komentář do naší databáze, popř. co ještě doplnit, aby vše vyhovovalo nadcházejícímu zákonu GDPR?
Děkujeme.

Upozorňujeme Vás, že díky EU sice nemůžeme shromažďovat vaše údaje, ale zase si můžete koupit igelitku za korunu ... .

[borekz]

Přihlašovací jméno není osobní údaj (raději všude uváděj celý text "přihlašovací jméno") a email zruš.
Zajímalo by mě, jestli se jde vyhnout GDPR použitím mimounijního webhostingu.

[MP]

Zajímalo by mě, jestli se jde vyhnout GDPR použitím mimounijního webhostingu.

Pokud je firma/etc soucasti EU zony (at uz umistenim, nebo obchodni cinnosti apod.), tak se ji GDPR tyka.

[Sten]

Přihlašovací jméno není osobní údaj (raději všude uváděj celý text "přihlašovací jméno") a email zruš.

Příhlašovací jméno může být osobní údaj. Pokud si Josef Novák dá jako přihlašovací jméno „josef.novak“, tak to osobní údaj je.

Zajímalo by mě, jestli se jde vyhnout GDPR použitím mimounijního webhostingu.

Jakožto osoba se sídlem v EU máte povinnost se řídit právem EU bez ohledu na to, kde to provozujete. Mimounijní webhosting použít nesmíte, pokud nesplňuje Privacy Shield Framework.

[Reklama]

[Sten]

Je potřeba odkaz na pravidla, kde popíšete, k čemu údaje shromažďujete (vyjádření názoru čtenářů, …), jak je zpracováváte (zobrazení, …), jak dlouho je budete zpracovávat (dokud je článek on-line, rok, prostě tak, jak to děláte) a jak lze uplatnit práva vyplývající z GDPR (informace, oprava, výmaz, zapomenutí, přenositelnost), přičemž nesmí být složitější je uplatnit, než bylo udělit souhlas, tedy zřejmě budete potřebovat nějaký formulář.

[borekz]

Můžete popsat tu přenositelnost ?

[Sten]

Můžete popsat tu přenositelnost ?

GDPR:

Subjekt údajů má právo získat osobní údaje, které se ho týkají, jež poskytl správci, ve strukturovaném, běžně používaném a strojově čitelném formátu

Takže třeba SQL dump těch komentářů

[j]

...

1) jsou ta data k necemu treba? Pokud ne, odstranit policka, smazat data
2) pricipielne muze byt osobni udaj i v komentari samotnem ... ale to se da uhrat na technicke prostredky = neni ve vasich silach to hlidat, a komentare ponechat chcete. Ovsem pak musite reagovat na zadosti = chci odstranit ten ci onen komentar protoze ...

Přihlašovací jméno není osobní údaj...

Ok, 25. prijdu vybrat pokutu. .... osobni udaj je COKOLI, co identifikuje konkretni osobu nebo uzky okruh osob. Ty udaje jsou samozrejme jeste rozdelitelne do dalsich kategorii - napriklad obzvlaste citlive jsou udaje o zdravi/biometricke udaje (at zijou dochazky na otisk prstu, to se prakticky neda obhajit) atd.

Mimochodem, vubec nezalezi zda to prihlasovaci jmeno obsahuje jmeno cloveka, klidne to muze byt ciselne ID a je to osobni udaj.

[tt]

Přihlašovací jméno není osobní údaj (raději všude uváděj celý text "přihlašovací jméno") a email zruš.

Příhlašovací jméno může být osobní údaj. Pokud si Josef Novák dá jako přihlašovací jméno „josef.novak“, tak to osobní údaj je.

Zajímalo by mě, jestli se jde vyhnout GDPR použitím mimounijního webhostingu.

Jakožto osoba se sídlem v EU máte povinnost se řídit právem EU bez ohledu na to, kde to provozujete. Mimounijní webhosting použít nesmíte, pokud nesplňuje Privacy Shield Framework.

pouziju jakej hosting chci  a ty si klidne zustavaj omezenej omezence))

[Rejpal]

... osobni udaj je COKOLI, co identifikuje konkretni osobu nebo uzky okruh osob.

Ono je to jeste horsi: cokoliv, co identifikuje, NEBO BY MOHLO IDENTIFIKOVAT...