Łódzki Port Gier   Strona główna SMF
Forum S.M.F. Strona Główna
 FAQ   Szukaj   Użytkownicy   Grupy   Rejestracja   Profil   Zaloguj się, by sprawdzić wiadomości   Zaloguj 


Poprzedni temat «» Następny temat
S.M.F. i RODO
Autor Wiadomość
kavinsky
Wędrowiec

Wiek: 34
Dołączył: 17 Sie 2013
Posty: 14
Skąd: ...
Wysłany: 2018-06-20, 15:40   S.M.F. i RODO [Cytuj]

RODO już jakiś czas obowiązuje, ale Stowarzyszenie wydaje się ignorować nowe przepisy. Wiemy że Stowarzyszenie przetwarza najróżniejsze dane swoich członków (niespecjalnie mnie to interesuje) oraz gości (bardzo mnie to interesuje). Może więc pora zadać konkretne pytania:

1. Gdzie konkretnie poza tym forum Stowarzyszenie przetwarza dane swoich gości oraz jakie dane przetwarza?

2. Kim są administratorzy danych w poszczególnych miejscach, gdzie Stowarzyszenie je przetwarza?

3. Czy Stowarzyszenie powołało Inspektora Ochrony Danych i jeśli tak to kogo?

4. W jakich celach Stowarzyszenie przetwarza poszczególne typy danych oraz dlaczego jest to w poszczególnych przypadkach konieczne i uzasadnione (czy spełniona jest zasada minimalizmu)?

5. Czy przetwarzane przez Stowarzyszenie dane są komukolwiek udostępniane i jeśli tak to komu, w jakim celu, czym jest to umotywowane, oraz co się dzieje z tymi danymi po przekazaniu?

6. Jaki jest okres przechowywania poszczegolnych typów danych przetwarzanych przez Stowarzyszenie? Zwłaszcza interesuje mnie okres przechowywania danych biometrycznych.

7. Czy przysługuje nam możliwość wniesienia skargi oraz gdzie? Oczywiście przysługuje, jednak waszym obowiązkiem jest o tym klarownie informować.

Przypominam, że RODO nakazuje wypełnienie obowiązku informacyjnego w ciągu miesiąca.
Ostatnio zmieniony przez kavinsky 2018-06-20, 15:41, w całości zmieniany 1 raz  
[Profil] [PM]
 
 
GoodNecromancer
Przewodniczący SMF


Wiek: 50
Dołączył: 31 Sty 2009
Posty: 1069
Skąd: Łódź
Wysłany: 2018-07-20, 21:26    [Cytuj]

W odpowiedzi na powyższe, informuję:
Niedawno na forum pojawiła się informacja dla użytkowników dotycząca przetwarzania danych dla Członków Forum:

http://www.smerf.fero.pl/...07d296dd850e087

W tej informacji dla użytkowników Forum w zasadzie większość poruszonych przez Ciebie w tych 7 punktach kwestii została wyjaśniona, ale odpowiadając na powyższe pytania, wyjaśniam:

Ad. 1 - poza Forum Stowarzyszenie nie przetwarza danych swoich gości.

Ad. 2 - Administratorami danych są wybrani członkowie Stowarzyszenia - nie ma jakiś konkretnych miejsc przetwarzania tych danych, które istnieją wyłącznie jako zbiory baz danych (bardzo nielicznych danych) przechowywanych wirtualnie. Stowarzyszenie nie przechowuje danych gości Forum w formie papierowej - ani wcześniej, ani obecnie, gdyż nie było i nie ma takiej potrzeby. W tym kontekście miejscem przetwarzania jest biurko z komputerem obsługiwanym przez Administratora.

Ad. 3 - Tak - Inspektorem Ochrony danych jest Prezes Stowarzyszenia Sławomir Graczyk.

Ad. 4 - Dane przetwarzane są w celu umożliwienia funkcjonowania Forum, co jest konieczne i uzasadnione, dla możliwości aktywnego uczestniczenia w Forum. Gość może zdefiniować pseudonim i adres e-mail - pozostałe informacje jak, imię, nazwisko, wiek itp. - nie są wymagane, choć niektórzy użytkownicy Forum niekiedy je podają, w takim przypadku informacje te pozostają dostępnymi wyłącznie na Forum i nie są nigdzie dalej przekazywane.

Ad. 5 - Nie są udostępniane.

Ad. 6 - Dane są przechowywane tak długo, jak długo Użytkownik jest aktywny na Forum. Użytkownicy rzadko zamieszczają na Forum swoje dane biometryczne , jak np. zdjęcia. Nawet jeśli, to często są to zdjęcia w przebraniu, z makijażem, w kostiumie itp. czy poddane uprzednio obróbce, przez co w praktyce niemożliwe byłoby zidentyfikowanie Użytkownika na podstawie takiego zdjęcia (np. przez osobę, która zna tego użytkownika). W razie rezygnacji Użytkownika z aktywności na Forum, jego wizerunek może być usunięty czy przesłonięty, wyszarzany itp. Jak wspomniałem, dane są przetwarzane dla potrzeb możliwości korzystania przez Użytkowników z Forum, więc w razie zamknięcia czyjegoś konta, dalsze przetwarzanie - tych niezbędnych dla aktywnego uczestniczenia w Forum - danych nie ma uzasadnienia i są one usuwane z bazy danych.
Oczywiście potwierdzam również i to, że dane biometryczne - jeśli użytkownik Forum je zamieścił - nie są dalej przetwarzane, ani udostępniane innym podmiotom i pozostają widoczne wyłącznie dla użytkowników Forum.

Ad. 7 - Skargę na nieprawidłowości w przetwarzaniu danych można wnosić do organu nadzoru, czyli do Generalnego Inspektora Ochrony Danych Osobowych.
_________________
Necro
aka
Good Necromancer
Ostatnio zmieniony przez GoodNecromancer 2018-07-20, 21:27, w całości zmieniany 1 raz  
[Profil] [PM] [E-mail]
 
 
kavinsky
Wędrowiec

Wiek: 34
Dołączył: 17 Sie 2013
Posty: 14
Skąd: ...
Wysłany: 2018-07-24, 12:33    [Cytuj]

GoodNecromancer napisał/a:
W odpowiedzi na powyższe, informuję:
Niedawno na forum pojawiła się informacja dla użytkowników dotycząca przetwarzania danych dla Członków Forum:

http://www.smerf.fero.pl/...07d296dd850e087

Nie umknęło to mojej uwadze:

http://www.smerf.fero.pl/f/viewtopic.php?t=3217

Choć mam wrażenie, że Stowarzyszeniu umknęły liczne uwagi o nieprawidłowościach zawartych w tej informacji.

GoodNecromancer napisał/a:
W tej informacji dla użytkowników Forum w zasadzie większość poruszonych przez Ciebie w tych 7 punktach kwestii została wyjaśniona, ale odpowiadając na powyższe pytania, wyjaśniam:

Wręcz przeciwnie, informacja dla użytkowników Forum nie odpowiada na prawie żadne z moich pytań z tego wątku. Interesuje mnie tutaj głównie przetwarzanie przez Stowarzyszenie danych poza forum. Co na forum widać na forum. Co i gdzie Stowarzyszenie robi z danymi swoich gości poza forum nie jest wcale transparentne.

GoodNecromancer napisał/a:
Ad. 1 - poza Forum Stowarzyszenie nie przetwarza danych swoich gości.

Naprawdę?

Z tego co widzę podjęliście odpowiednie kroki na stronie głównej i wyłączyliście ten śliski system komentarzy. Jeden plus.

Czy to jednak oznacza, że usunęliście również galerie na profilach społecznościowych Stowarzyszenia oraz stronach organizowanych przez Stowarzyszenie wydarzeń? Te o których miałem z Krakovem dłuższą rozmowę jakiś czas przed wejściem RODO w życie?

GoodNecromancer napisał/a:
Ad. 2 - Administratorami danych są wybrani członkowie Stowarzyszenia - nie ma jakiś konkretnych miejsc przetwarzania tych danych, które istnieją wyłącznie jako zbiory baz danych (bardzo nielicznych danych) przechowywanych wirtualnie. Stowarzyszenie nie przechowuje danych gości Forum w formie papierowej - ani wcześniej, ani obecnie, gdyż nie było i nie ma takiej potrzeby. W tym kontekście miejscem przetwarzania jest biurko z komputerem obsługiwanym przez Administratora.

Wybrani członkowie stowarzyszenia, czyli kto w konkretnych przypadkach?

Kto konkretnie jest Administratorem poszczególnych zbiorów, z którym należy się w ich sprawie kontaktować?

W jakich domenach poza smerf.fero.pl zbiory te są przechowywane i przetwarzane wirtualnie?

Odnosisz się też do przechowywania danych gości Forum w formie papierowej. Odnieś się proszę do przechowywania w formie papierowej danych gości Stowarzyszenia w ogólności, nie tylko użytkowników Forum. Np. do druczków wypełnianych na ŁPG, oraz innych podobnych przypadków, jeżeli występują.

GoodNecromancer napisał/a:
Ad. 3 - Tak - Inspektorem Ochrony danych jest Prezes Stowarzyszenia Sławomir Graczyk.

Jak go gdzieś zobaczysz poproś go proszę, żeby zaczął sprawdzać swoją skrzynkę mailową.

GoodNecromancer napisał/a:
Ad. 4 - Dane przetwarzane są w celu umożliwienia funkcjonowania Forum, co jest konieczne i uzasadnione, dla możliwości aktywnego uczestniczenia w Forum. Gość może zdefiniować pseudonim i adres e-mail - pozostałe informacje jak, imię, nazwisko, wiek itp. - nie są wymagane, choć niektórzy użytkownicy Forum niekiedy je podają, w takim przypadku informacje te pozostają dostępnymi wyłącznie na Forum i nie są nigdzie dalej przekazywane.

Otóż nie do końca dostępne są wyłącznie na Forum. Silnik Forum nie zabezpiecza tych informacji przed pozyskaniem poprzez podmioty zewnętrzne.

GoodNecromancer napisał/a:
Ad. 5 - Nie są udostępniane.

Czyli mam przez to rozumieć, że Stowarzyszenie nie przekazuje np. danych biometrycznych swoich gości serwisom społecznościowym?

Jeżeli odpowiedź na pytanie #1 jest przecząca, to odpowiedź na pytanie #5 logicznie nie może być przecząca, chyba że wasze galerie w serwisach społecznościowych to już przeszłość.

GoodNecromancer napisał/a:
Ad. 6 - Dane są przechowywane tak długo, jak długo Użytkownik jest aktywny na Forum. Użytkownicy rzadko zamieszczają na Forum swoje dane biometryczne , jak np. zdjęcia.

Odniosłeś się tylko do danych przetwarzanych przez Stowarzyszenie na Forum. Odnieś się proszę również do danych przetwarzanych przez Stowarzyszenie poza Forum.

GoodNecromancer napisał/a:
Nawet jeśli, to często są to zdjęcia w przebraniu, z makijażem, w kostiumie itp. czy poddane uprzednio obróbce, przez co w praktyce niemożliwe byłoby zidentyfikowanie Użytkownika na podstawie takiego zdjęcia (np. przez osobę, która zna tego użytkownika).

"Nawet jeśli", to w praktyce Twoja opinia o niemożliwości zidentyfikowania jest błędna. Nie uwzględniasz indywidualnych możliwości kognitywnych różnych osób. Nie uwzględniasz różnej jakości obróbki czy makijażu i kostiumów, które mogą maskować tożsamość bardziej lub mniej. Nie uwzględniasz też możliwości dzisiejszych algorytmów, którym wystarczy kawałek twarzy, a być może już otaczający osobę kontekst. Byłbym na waszym miejscu ostrożniejszy w kwestiach ochrony wizerunku, to nie jest coś co można tak sobie zbagatelizować. Nie w świecie współczesnych technologii oraz ich niepewnych długofalowych implikacji.
Ostatnio zmieniony przez kavinsky 2018-07-24, 12:52, w całości zmieniany 8 razy  
[Profil] [PM]
 
 
Wyświetl posty z ostatnich:   
[ ODPOWIEDZ ]
Nie możesz pisać nowych tematów
Nie możesz odpowiadać w tematach
Nie możesz zmieniać swoich postów
Nie możesz usuwać swoich postów
Nie możesz głosować w ankietach
Nie możesz załączać plików na tym forum
Możesz ściągać załączniki na tym forum
Dodaj temat do Ulubionych
Wersja do druku

Skocz do:  

Powered by phpBB modified by Przemo © 2003 phpBB Group
Theme xandblue created by spleen modified v0.2 by warna

Strona wygenerowana w 0,07 sekundy. Zapytań do SQL: 13