mała aplikacja vs RODO

pytanie zadane 23 maja 2018 w Bezpieczeństwo, hacking przez MrxCI Dyskutant (8,260 p.)

Posiadam aplikację która zbiera pseudonim, adres ip,data, odpowiedzi na pytania (fikcyjne nie związane z osobą) oraz dane techniczne (przeglądarka, język przeglądarki,rozmiar urządzenia, urządzenie(tel/komp) - na podstawie javascriptu) wszystkie one są zapisywane w bazie danych a aplikacja jest opublikowana na hostingu (obecnie jest to ok. 500 rekordów).

ip jest uzywany żeby zablokować dostęp tym którzy próbują uszkodzić aplikacje lub spamującym zapytaniami.

Czy dla takiego czegoś muszę pisać regulamin oraz zastosować jakieś RODO? Jeśli tak to jak to zrobić?

1 odpowiedź

odpowiedź 23 maja 2018 przez coloraps Bywalec (2,220 p.)

Dane osobowe to Imię Nazwisko email adres pesel nr dowodu zdjęcie nr.telefonu a także stały adres IP po wszystkim co możesz zidentyfikować Osobę Fizyczną oraz Firmę (dane marketingowe) adres IP może zostać wykorzystany do ~DDOS lub włamu dlatego powicieś umieści informację czy dane osoba firma zgadza się aby dane zostały przetwarzane przez ciebie oraz przechowywane do celów analitycznych po 2 powicieś zakończyć kurs RODO jako AD (Administrator Danych) ponieważ nimi zarządzasz użytkujesz ewentualnie modyfikujesz.

komentarz 23 maja 2018 przez MrxCI Dyskutant (8,260 p.)

Kurs ten jest płatny? Organizowany przez wyspecjalizowane jednostki czy prywatne? Potrzebny jest certyfikat?

komentarz 23 maja 2018 przez shotokan Nałogowiec (39,660 p.)

A niby gdzie jest napisane, że Administrator Danych musi ukończyć jakikolwiek kurs związany z RODO? Przecież od tego ma Inspektora Ochrony Danych Osobowych. Zresztą kurs nie jest potrzebny, wystarczy zapoznać się z ustawą RODO i już :)

Przy okazji nie każdy e-mail jest traktowany jako dana osobowa, np. adres typu jankowalski@gmail.com będzie daną osobową, ale już janek@gmail.com nie.

komentarz 23 maja 2018 przez CenterPL Pasjonat (19,070 p.)

@shotokan, ale chyba nie chciałbyś ryzykować, że ktoś poda email skonstruowany z imienia i nazwiska? Lepiej z góry założyć, że email jest daną osobową, bo nie wiem co user poda.

Natomiast samo IP jest daną więc przepisy RODO autora wątku obowiązują.

komentarz 24 maja 2018 przez shotokan Nałogowiec (39,660 p.)

Pewnie, że nie. Tak tylko pisałem dla wiadomości. W sumie to teraz każdego z nas obowiązują przepisy, np. stoisz w kolejce do rejestracji i przed tobą osoba się rejestruje i podaje swoje dane, więc jesteś zobowiązany do zachowania takiego odstępu, abyś tych danych nie poznał. Zresztą skrupulatnie jest to już pilnowane przez obsługę.

Ochrona danych osobowych jest ważna, ale chyba za bardzo UE poszła po bandzie...

komentarz 24 maja 2018 przez coloraps Bywalec (2,220 p.)

Widzę że dyskusja się ruszyła

Administrator Danych zwany dalej AD inaczej "Szef wszystkich szefów"

Więc jednym słowem mówiąc Właściciel/ Zarząd firmy Dane z KRS .

Właściciel bazy danych (założyciel)

Co do szkoleń można znaleźć na Google w 96% płatne lecz nie znam kwoty.

Więcej informacji :

https://www.politykabezpieczenstwa.pl/pl/a/certyfikacja-w-nowych-przepisach-o-ochronie-danych-osobowych