Skocz do zawartości
Desavil

Ustawa o ochronie danych osobowych, a prośba usunięcia danych

Polecane posty

Witam, zgodnie z ustawą o ochronie danych osobowych klient w każdej chwili ma możliwość wglądu do swoich danych oraz ich zmiany. Może również wysłać prośbę o ich usunięcie (co wiąże się najczęściej z usunięciem konta w serwisie).

 

Tych zmian powinniśmy również dokonywać w swoich kopiach zapasowych - w szczególności jeżeli chodzi o kwestię usunięcia danych osobowych.

 

Teraz przejdę do sedna sprawy. Klient wziął na okres testowy usługę lub po prostu zapłacił taką metodą płatności, że ciężko go jednocześnie zidentyfikować (SMS/paysafecard itp.). Tą usługą jest, np. serwer VPS. Przez np. 2 dni mocno "nabroił" wykorzystując tą usługę. Następnie zażąda usunięcia swoich danych osobowych (ma do tego pełne prawo i musimy je również usunąć z kopii zapasowych) w serwisie, a po miesiącu firma hostingowa otrzymuje pismo, że miała miejsce taka i taka sytuacja i wypadałoby wydać dane właściciela usługi, kto stoi za np. przestępstwem. Danych nie mamy, bo musieliśmy je usunąć.

 

Pytanie do Was, co w takiej sytuacji? Jakieś pomysły jak zabezpieczyć się przed takim procederem? Nawet zachowując sam adres IP z którego miała miejsce rejestracja, ostatnie logowanie również będzie danymi osobowymi, bo po tym można zidentyfikować w większości przypadków konkretnego użytkownika.

 

Pozdrawiam!

Edytowano przez Desavil (zobacz historię edycji)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Dlatego właśnie w przykładzie podałem okres testowy lub płatności stałe za pomocą SMS/paysafecard (gdzie nie ma faktur).

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Zachowując IP chyba też naruszyłbyś ustawę.

 

Jednak chyba nie byłby taki bezkarny. Płacąc Paysafecard mógł zapłacić np kartą i to już już łatwo namierzyć, ponadto w większości sklepów jest już monitoring, więc też przy dobrych chęciach można gostka złapać.

 

Oczywiście to teoria tylko.

Edytowano przez www.mzone.uk (zobacz historię edycji)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

A nie jest to przypadkiem tak, że wyjątek od obowiązku usunięcia danych stanowią dane, których przetwarzanie wymagane jest ustawą, czyli np. e-mail. numery telefonów możemy skasować; jednak nazwisko, adres - już nie mamy obowiązku, ponieważ na wypadek kontroli musimy je trzymać przez 5 lat?

  • Upvote 1

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Bądź aktywny! Zaloguj się lub utwórz konto

Tylko zarejestrowani użytkownicy mogą komentować zawartość tej strony

Utwórz konto

Zarejestruj nowe konto, to proste!

Zarejestruj nowe konto

Zaloguj się

Posiadasz własne konto? Użyj go!

Zaloguj się


×