Ostatnio się wiele mówi na temat tego RODO itd. że ochrona praw osobowych, ale chciałbym dopytać o kilka szczegółów.
Szukałem w necie informacji na temat tego RODO i na kilku stronach z pierwszej strony wyszukiwarki mowa jest, że RODO dotyczy firm i instytucji, które przetwarzają dane osobowe.
Jak to się ma do osób prywatnych? Ich to też dotyczy czy jak w końcu?
Czy ja mając własną stronę internetową i posiadający małą bo małą bazę danych ale zawierającą jakieś konta z loginami i hasłami to też obowiązuje mnie to RODO?
Czy jeśli społeczność, która posiada powiedzmy ponad 2 000 000 kont, ale nie są firmą, nie są instytucją, nie są też osobą prywatną bo zarządza tym kilka osób w sposób charytatywny i można teoretycznie dawać jakieś tam datki (np. za pomocą PayPal’a ale są to na prawdę groszowe sprawy), a w tym ponad 100 ma jakieś prawa moderacyjne ale nie ma dostępu do baz danych też podchodzi pod RODO?
Wyczytałem, że za łamanie tego dokumentu RODO są kary pieniężne w “wysokości 10 mln euro lub 2% rocznego obrotu firmy, a w przypadku rażących naruszeń kwota ta może wzrosnąć do 20 mln euro lub 4% rocznego obrotu”. I tutaj znowu dotyczy to firm, a co jeśli ktoś nie ma żadnego obrotu i/lub jest osobą prywatną?
Czy ja jako osoba prywatna muszę coś zmieniać na swojej stronie po stronie rejestracji/logowania aby być zgodny z RODO? Rozumiem, że muszę być czysty co do informowania ludzi, co ja robię z ich danymi. Jeśli nie robię nic, albo drukuję sobie ich loginy i podcieram się nim na kiblu?
Czy dostęp do adresów e-mail, wewnętrznych identyfikatorów użytkownika na danej stronie (tzw. id użytkownika) oraz identyfikator zewnętrznej platformy (dajmy na to SteamID64) to w razie wypłynięcia takiej informacji w ilości np. 1 sztuki to już wbrew RODO, a co jeśliby wyciekła cała baza z tylko takimi danymi (3 kolumny)?
Czy w ogóle adres e-mail już podchodzi pod ochronę danych osobowych? W ogóle co by podchodziło? Loginy? Hasła?
Nie wiem, to tak z grubsza rzeczy, których nie wyczytałem albo mam z nimi problemy. Myślę, że znajdzie się ktoś kto pomoże mi je rozwiać.
26 kwietnia na kanale Macieja Aniserowicza odbędzie się live z prawniczką na ten temat: https://devstyle.pl/live
Osobiście czekam z niecierpliwością i myślę, że warto się nim zainteresować. W końcu za free będzie można poznać opinię prawnika na ten temat. Myślę, że to będzie dobre źródło informacji. Mam tylko nadzieję, że temat nie będzie potraktowany po łebkach.
PS. Nie robię tutaj reklamy, po prostu oglądam co ciekawsze filmy Pana Macieja i uważam, że treści jakie publikuje są merytoryczne i wartościowe. O live dowiedziałem się przypadkiem i uznałem, że warto o nim tutaj wspomnieć bo może kogoś zainteresuje i się mu przyda.
Nie wiem czy podlega RODO, ale na pewno podlega urzędowi skarbowemu i radzę zarejestrować jakąś formę prawną tego tworu i się rozliczać jeśli obracacie pieniędzmi
Ale ja się nie pytam czy podlega urzędowi skarbowemu czy nie, bo w tym momencie to mnie nie obchodzi. Czy przykład, na którym się wzoruje czy nie jest zarejestrowany w urzędzie czy nie to też mnie nie obchodzi. Nie mam z tym nic wspólnego, po prostu podaję przykład pytając o RODO i tylko o RODO, no chyba, że urząd skarbowy ma jakieś znaczenie co do obowiązywania RODO, ale chyba nie.
pocolog już poruszył chyba najważniejszą kwestię, a ja tylko dodam kilka rzeczy:
choć nadal brak przepisów wykonawczych, to w 99% przypadków odpowiedź na pytanie “czy dotyczą mnie przepisy RODO jeśli przetwarzam dane osobowe” - brzmi : TAK.
osoby prywatne - nie muszą się dostosowywać do przepisów RODO … o ile przetwarzanie danych osobowych prowadzone jest na własny użytek (co w ujęciu przedstawionym przez WooQash - raczej nie ma zastosowania)
adres e-mail podchodzi pod dane osobowe, jeśli na jego podstawie (lub na podstawie kombinacji np. e-mail + IP itp.) można go powiązać z konkretną osobą. I do tego nie trzeba RODO - bo to definicja z obecnie obowiązujących przepisów.
… a całą resztę - pokaże życie … po wydaniu przepisów wykonawczych.
