Desavil 88 Zgłoś post Napisano Marzec 15, 2015 (edytowany) Witam, zgodnie z ustawą o ochronie danych osobowych klient w każdej chwili ma możliwość wglądu do swoich danych oraz ich zmiany. Może również wysłać prośbę o ich usunięcie (co wiąże się najczęściej z usunięciem konta w serwisie). Tych zmian powinniśmy również dokonywać w swoich kopiach zapasowych - w szczególności jeżeli chodzi o kwestię usunięcia danych osobowych. Teraz przejdę do sedna sprawy. Klient wziął na okres testowy usługę lub po prostu zapłacił taką metodą płatności, że ciężko go jednocześnie zidentyfikować (SMS/paysafecard itp.). Tą usługą jest, np. serwer VPS. Przez np. 2 dni mocno "nabroił" wykorzystując tą usługę. Następnie zażąda usunięcia swoich danych osobowych (ma do tego pełne prawo i musimy je również usunąć z kopii zapasowych) w serwisie, a po miesiącu firma hostingowa otrzymuje pismo, że miała miejsce taka i taka sytuacja i wypadałoby wydać dane właściciela usługi, kto stoi za np. przestępstwem. Danych nie mamy, bo musieliśmy je usunąć. Pytanie do Was, co w takiej sytuacji? Jakieś pomysły jak zabezpieczyć się przed takim procederem? Nawet zachowując sam adres IP z którego miała miejsce rejestracja, ostatnie logowanie również będzie danymi osobowymi, bo po tym można zidentyfikować w większości przypadków konkretnego użytkownika. Pozdrawiam! Edytowano Marzec 15, 2015 przez Desavil (zobacz historię edycji) Udostępnij ten post Link to postu Udostępnij na innych stronach
PapaSmerf 497 Zgłoś post Napisano Marzec 15, 2015 A faktura nie pozwoli Wam na identyfikację klienta? Udostępnij ten post Link to postu Udostępnij na innych stronach
Desavil 88 Zgłoś post Napisano Marzec 15, 2015 Dlatego właśnie w przykładzie podałem okres testowy lub płatności stałe za pomocą SMS/paysafecard (gdzie nie ma faktur). Udostępnij ten post Link to postu Udostępnij na innych stronach
www.mzone.uk 1200 Zgłoś post Napisano Marzec 15, 2015 (edytowany) Zachowując IP chyba też naruszyłbyś ustawę. Jednak chyba nie byłby taki bezkarny. Płacąc Paysafecard mógł zapłacić np kartą i to już już łatwo namierzyć, ponadto w większości sklepów jest już monitoring, więc też przy dobrych chęciach można gostka złapać. Oczywiście to teoria tylko. Edytowano Marzec 15, 2015 przez www.mzone.uk (zobacz historię edycji) Udostępnij ten post Link to postu Udostępnij na innych stronach
HaPe 242 Zgłoś post Napisano Marzec 16, 2015 A nie jest to przypadkiem tak, że wyjątek od obowiązku usunięcia danych stanowią dane, których przetwarzanie wymagane jest ustawą, czyli np. e-mail. numery telefonów możemy skasować; jednak nazwisko, adres - już nie mamy obowiązku, ponieważ na wypadek kontroli musimy je trzymać przez 5 lat? 1 Udostępnij ten post Link to postu Udostępnij na innych stronach
