Domanda:
Il GDPR influirà sul mio sito web personale?
iProgram
2018-04-28 20:04:55 UTC
view on stackexchange narkive permalink

Sto sviluppando il mio sito web con un blog, portfolio e tutorial, che saranno accessibili al pubblico.

Dato che sono l'unica persona responsabile (il mio sito personale), vorrei devo obbedire al GDPR?

Quello che voglio fare è creare un pannello di amministratore e tenere traccia dell'indirizzo IP dell'utente SOLO se accede a quella pagina. Quindi bloccherei il loro IP se c'è attività sospetta. Avrei anche bisogno di memorizzare i cookie per assicurarmi che la persona che utilizza la pagina dell'amministratore sia autorizzata.

Da quanto ho capito, il GDPR rende gli indirizzi IP informazioni personali. Inoltre, esiste anche la legge sui cookie dell'UE.

Il GDPR e la legge sui cookie sono applicabili a me o no? Inoltre, dovrei sottoscrivere Termini e condizioni?

Anche se il tuo sito web rientra nel regolamento GDPR, che probabilmente dipende dal suo scopo, potresti essere in grado di tracciare gli indirizzi IP senza il consenso dell'utente esclusivamente allo scopo di proteggere il tuo sito da utenti malintenzionati, poiché l'elaborazione dei dati personali è consentita quando "l'elaborazione è necessario ai fini degli interessi legittimi perseguiti dal responsabile del trattamento o da una terza parte, a meno che tali interessi siano prevalenti dagli interessi o dai diritti e dalle libertà fondamentali dell'interessato che richiedono la protezione dei dati personali, in particolare se l'interessato è un bambino."
@phoog Quindi intendi che se sto elaborando i dati solo per motivi di sicurezza, va bene in quanto non ho bisogno del loro consenso? Lo leggerò comunque prima che il mio sito sia pubblicato. Voglio solo la conferma delle persone.
Non lo so per certo. Il regolamento è giovane ed è improbabile che ogni caso particolare venga testato in tribunale per qualche tempo. Tale disposizione richiede un bilanciamento degli interessi concorrenti, quindi non c'è modo di fare dichiarazioni assolute su alcune situazioni.
Sei nell'UE? In pratica, se sei al di fuori dell'UE e non sei una multinazionale, probabilmente non ti influenzerà.
@O.R.Mapper - Ho aperto: https://law.stackexchange.com/q/28582/957
Due risposte:
Free Radical
2018-05-16 17:50:54 UTC
view on stackexchange narkive permalink

Le condizioni per la liceità del trattamento sono specificate all ' Articolo 6 del GDPR.

Per quanto riguarda la legalità per gli operatori di siti web registrare gli indirizzi IP dei visitatori, questo è trattato nel paragrafo seguente (sottolineato anche da phoog in un commento). Il paragrafo afferma che è legale trattare i dati personali se

il trattamento è necessario ai fini degli interessi legittimi perseguiti dal responsabile del trattamento o da una terza parte, salvo nel caso in cui tali interessi siano sovrastati dagli interessi o dai diritti e dalle libertà fondamentali dell'interessato che richiedono la protezione dei dati personali, in particolare se l'interessato è un minore. (la mia enfasi)

Non sei l ' solo sito web che registra gli indirizzi IP per motivi di sicurezza. Ogni sito web su cui abbia mai lavorato, da quelli controllati da grandi aziende a piccole ONG, lo fa. Questa pratica di sicurezza non sarà influenzata dal GDPR (se lo fosse, sono sicuro che ne avremmo già sentito parlare).

c'è anche la legge sui cookie dell'UE

Se il tuo sito web sarà accessibile ai cittadini europei e non solo accessibile dai tuoi amici e familiari, devi rispettare la direttiva sui cookie dell'UE del 2002 (un'esenzione per " siti web personali "non esiste).

Greendrake
2018-04-29 09:23:40 UTC
view on stackexchange narkive permalink

Art. 2 rende il tuo blog personale libero di non preoccuparti del GDPR:

Il presente regolamento non si applica al trattamento dei dati personali:

c) da un persona fisica nel corso di un'attività puramente personale o domestica;

Fintanto che non vendi beni o servizi a persone nell'UE e non controlli la loro attività / comportamento (leggi " configurare le analisi del tuo sito web, se presenti, per ignorare i paesi dell'UE "), stai bene.

Non dipende tutto da cosa significa "puramente personale" in senso giuridico?
@O.R.Mapper GDPR [non] (https://gdpr-info.eu/art-4-gdpr/) fornisce una definizione di "attività puramente personale", quindi i giudici applicherebbero la [regola del significato semplice] (https : //en.wikipedia.org/wiki/Plain_meaning_rule).
La versione tedesca del rispettivo articolo del GDPR si traduce "puramente personale o domestico" come "ausschließlich persönlich (...) oder familiär (...)". Queste sono le stesse parole che sono state utilizzate in [§55 RStV] (http://www.urheberrecht.org/law/normen/rstv/RStV-13/text/2010_06.php3) dal 2007. L'interpretazione comune in risorse su questo argomento (solo due su molti; disponibile solo in tedesco: [1] (http://www.afs-rechtsanwaelte.de/urteile/impressumspflicht_blogs.php), [2] (https: //www.heise .de / tp / features / Impressumspflicht-fuer-Webseiten-neu-geregelt-3410219.html)) sembra essere un sito web ...
... può essere qualificato come "ausschließlich persönlich oder familiär" solo se è rivolto esclusivamente agli amici personali e alla famiglia dell'autore. Seguendo questa logica, non appena un blog potrebbe interessare al minimo estraneo, non è più "personale". Tuttavia, sarei interessato a trovare maggiori informazioni sulle attuali sentenze dei tribunali su questo argomento.
Questa risposta è sbagliata. La definizione di "attività puramente personale o domestica" * non * si applica a un sito web accessibile al pubblico. La precedenza è [CGE C-101/01] (http://curia.europa.eu/juris/document/document.jsf?docid=48382&doclang=en). (@O.R.Mapper: questa sentenza potrebbe interessarti.)
@FreeRadical: Ti ringrazio per quel collegamento. Tuttavia, si noti che il paragrafo cruciale (numero 31) si riferisce al caso speciale di * pubblicazione * di dati personali, piuttosto che al solo * elaborarli *. Ho letto l'ultima frase di quel paragrafo circa sei volte e ne sono un po 'confuso perché sembra dire l'opposto della frase prima. Per me ha senso solo se la menzione di "dati personali" nell'ultima frase si riferisce a qualcosa come "dati forniti personalmente dalla persona fisica" (che * è * coperta dall'eccezione), in contrasto con i "dati personali " nel primo ...
... frase, dove si fa riferimento a "dati relativi a persone che hanno visitato o utilizzato il sito" (che non possono essere * pubblicati * pur essendo coperti dall'eccezione per "attività puramente personali e domestiche"). Pertanto, non sono convinto della tua conclusione "La definizione di" attività puramente personale o domestica "non si applica a un sito web accessibile al pubblico". è accurato rispetto al testo a cui ti sei collegato.
@O.R.Mapper ECJ C-101/01 riguarda * l'ambito * della Direttiva 95/46 / EC - non si tratta specificamente di pubblicazione. La pubblicazione era proprio il tipo di trattamento in cui si era impegnata la signora L. Secondo sia la 95/46 / CE che il GDPR, * la pubblicazione * (diffusione) è solo un * caso speciale * di elaborazione (vedere [Articolo 4 definizione 2] (https://gdpr-info.eu/art-4-gdpr/). La loro decisione sull'applicazione dell'eccezione per "attività puramente personale o domestica" è rilevante per * tutte * le forme di elaborazione, non solo per il modulo del trattamento noto come diffusione o pubblicazione.
@FreeRadical: "è rilevante per * tutte * le forme di elaborazione" - dove è indicato? La pubblicazione è un uso particolarmente ampio dei dati personali, quindi come si può dedurre da questo caso particolare che l'eccezione non si applica anche nel caso di altri usi meno ampi come il semplice trattamento interno? ...
... Inoltre, il testo collegato afferma: "Tuttavia, tale governo non esclude che l'eccezione prevista al primo trattino di tale paragrafo possa riguardare i casi in cui una persona fisica pubblica dati personali su una pagina Internet esclusivamente nell'esercizio della sua libertà di espressione e senza alcun legame con un'attività professionale o commerciale. " La mia comprensione di questa affermazione è che quando una persona fisica pubblica un sito Web esclusivamente per esercitare la propria libertà di espressione, ciò * potrebbe * essere coperto dall'eccezione.
"" è rilevante per tutte le forme di elaborazione "- dove è indicato?" Deriva direttamente dalla legge. La legge * non * fa eccezione per l'editoria (o qualsiasi altro specifico per l'elaborazione).
"La mia comprensione di questa affermazione è che quando una persona fisica pubblica un sito web esclusivamente per esercitare la propria libertà di espressione, ciò potrebbe essere coperto dall'eccezione". L'eccezione qui è quella che segue dai "Titoli V e VI del Trattato sull'Unione Europea" e da alcune altre leggi. Questa è infatti la libertà di espressione, che in effetti si applica alla pubblicazione, ma non ad altri tipi di elaborazione.
@FreeRadical la tua affermazione secondo cui la sentenza citata si applica a _tutte_ le forme di elaborazione e non solo alla _pubblicazione_ non ha finora fondamento. Il GDPR infatti non fa eccezione per la pubblicazione, ma il caso (che hai portato come precedente nel tentativo di dimostrare che questa risposta è sbagliata) _fà_. Si tratta infatti di un caso molto particolare della _pubblicazione_ di dati personali e non del trattamento in generale.
@FreeRadical: Scusa, mi hai perso lì. La legge * definisce * un'eccezione, non è vero (quella elencata nel paragrafo 4.2. Nel link)? Questa eccezione può essere applicata ad alcune forme di elaborazione, ma non ad altre. (Se l'eccezione non si applicasse a nessuna forma di trattamento, sarebbe ovviamente inutile.) La Corte di giustizia europea C-101/01 stabilisce che * non * si applica al caso speciale di trattamento (di dati personali di altre persone) che è pubblicazione (di tali dati). Non vedo come, sulla base di ciò, chiunque possa trarre conclusioni su altri casi speciali di elaborazione. ...
... Inoltre, purtroppo, non capisco cosa stai cercando di dire qui: "Questa è davvero la libertà di espressione, che in effetti si applica alla pubblicazione, ma non ad altri tipi di elaborazione". - quale dei due possibili significati di "pubblicazione" intendi qui? Pubblicazione di dati personali di altre persone (ovvero una forma speciale di trattamento di tali dati) o pubblicazione dei propri contenuti online (* non * una forma di elaborazione di dati di altre persone e non correlata alla pubblicazione di tali dati)? Ma forse questo argomento è troppo complicato per essere spiegato nei commenti, quindi dovremmo fermarci prima che questo porti OT.
Il primo C-101/01 è un caso da manuale nella facoltà di giurisprudenza. Si ritiene che dimostri l'ambito * oltremodo * delle leggi sulla privacy dell'UE. In secondo luogo, sì, 4.2 elenca una serie di eccezioni, una delle quali è [libertà di espressione] (https://gdpr-info.eu/art-85-gdpr/) che * può * consentire la pubblicazione di dati personali di altre persone su un sito web (in questo caso il tribunale ha concluso che questa particolare eccezione * non * si applicava alla signora L.) L'eccezione "libertà di espressione" si applica ovviamente ai giornali online, che pubblicano continuamente nomi e altri dati personali. E sì, è troppo complicato per i commenti.
@FreeRadical: "la pubblicazione di dati personali di altre persone su un sito web (...) pubblica nomi e altri dati personali" - poiché l'OP non sembra avere alcuna intenzione di farlo, secondo la domanda, tale caso sembra quindi irrilevante Qui.
@O.R.Mapper. Il fatto che il tribunale abbia il * dovere * di considerare se l'eccezione alla libertà di parola si applichi nel caso in cui il trattamento è pubblicato * non * significa che la sentenza del tribunale sia * irrilevante * in un caso in cui il trattamento * non * pubblica.
@O.R.Mapper - Forse potresti rispondere a questa: https://law.stackexchange.com/q/28582/957
@FreeRadical: Temo di non avere alcun riferimento per sostenere il mio sfortunato sospetto che la risposta sia "No, non lo è". Tuttavia, risponderò se trovo qualcosa di adatto.


Questa domanda e risposta è stata tradotta automaticamente dalla lingua inglese. Il contenuto originale è disponibile su stackexchange, che ringraziamo per la licenza cc by-sa 3.0 con cui è distribuito.
Loading...