Küsimus:
GDPR ja isikuandmed, mida roomatakse ja mis jõuavad teistele veebisaitidele
reed
2018-09-09 17:46:16 UTC
view on stackexchange narkive permalink

Vastavalt GDPR-ile peavad vastutavad töötlejad kasutajate isikuandmed kustutama, kui neil seda palutakse, välja arvatud mõnel juhul, mis siin tegelikult ei kehti. Aga mis siis, kui need isikuandmed on sattunud kuskile mujale Internetti, võib-olla otsingumootorisse nagu Google, või võib-olla mitmesse kohta, mida võib olla isegi raske täielikult märgata, sageli seetõttu, et mõned roomavad robotid on andmed kopeerinud? Ma ei räägi andmerikkumisest, kus keegi saab ootamatu ja volitamata juurdepääsu andmetele, mis peaksid olema privaatsed. Ma räägin andmetest, mida veebisaidil avalikult kuvatakse, nii et neile pääsevad juurde kõik (ka roomavad robotid). See võib olla kasutajanimi, e-posti aadress, väike pilt sinust kui avatarist jne.

Nii et siin on küsimused:

kes vastutab kustutamise eest isikuandmeid, mis sattusid teistele veebisaitidele? Kas kasutaja peaks proovima andmeid kustutada või peaks seda tegema algne veebisait? Näiteks kui kasutaja palub mul mõned andmed oma veebisaidilt kustutada, kas peaksin proovima ka need Google'ist eemaldada või saaksin lihtsalt öelda kasutajale, et see pole minu asi ja et nad peaksid ise Google'ilt küsima?

Kas kasutaja peaks eeldama, et see kõik juhtub "Interneti toimimisena", või peaks midagi privaatsuspoliitikas selgeks tegema? Näiteks öeldes: "Teie isikuandmete osa mida saab Internetis avalikult juurde pääseda, jõuab tõenäoliselt muudele veebisaitidele, mida me ei saa kontrollida ja mis ei pruugi üldse GDPR-i täita? "

üks vastus:
wimh
2018-09-12 01:56:43 UTC
view on stackexchange narkive permalink

Vt art. GDPR artikli 17 lõige 2:

  1. kui vastutav töötleja on isikuandmed avalikustanud ja on lõike 1 kohaselt kohustatud isikuandmed kustutama, vastutav töötleja võtab olemasolevat tehnoloogiat ja rakendamise kulusid arvesse võttes mõistlikke samme, sealhulgas tehnilisi meetmeid, et teavitada isikuandmeid töötlevaid vastutavaid töötlejaid, et andmesubjekt on taotlenud selliste vastutavate töötlejate kustutamist linkidest või koopiatest või nende isikuandmete kopeerimine.

Seega peab kontroller käskima kõigil teistel kontrolleritel (nt google) andmed kustutada.

Privaatsuseeskirjad peab sisaldama asjaolu, et andmed avalikustatakse.

Tänu GDPR-i tsitaadile on väga asjakohane. Kuid ma ei nõustu andmetega seotud rikkumise osas: kui isikuandmed peaksid olema privaatsed, siis jah, see oleks andmete rikkumine; kuid kui andmed peaksid olema avalikud (ja kasutajad on sellest teadlikud), siis ei saa see olla andmete rikkumine. Usun, et siin seisame silmitsi Interneti loomupärase probleemiga: kui muudate andmed avalikuks, ei saa te neid enam põhimõtteliselt kontrollida. Seetõttu ei oleks IMO-l GDPR-i rakendamine avalike andmete suhtes eriti mõttekas. Peaksime vist ikkagi vaeva nägema, et enamik kasutajaandmeid vaikimisi privaatsena hoitaks.
Leidsin [selle] (http://ec.europa.eu/newsroom/article29/item-detail.cfm?item_id=612052) andmetega seotud rikkumiste kohta koos artiklis 1 toodud määratlusega. 4 GDPR, pean teiega nõustuma, et see näide ei ole andmete rikkumine. Kustutan oma vastuse kaks viimast lõiku. Jõuan järeldusele, et ma ei saa teie teisele küsimusele vastata.


See küsimus ja vastus tõlgiti automaatselt inglise keelest.Algne sisu on saadaval stackexchange-is, mida täname cc by-sa 4.0-litsentsi eest, mille all seda levitatakse.
Loading...