Programozás topic - GAMEPOD.hu Hozzászólások

Legfrissebb anyagok

GAMEPOD.hu témák

PROHARDVER! témák

Mobilarena témák

IT café témák

LOGOUT.hu témák

Téma összefoglaló

Utoljára frissítve: 2023-12-13 06:18

GAMEPOD.hu

Új hozzászólás Aktív témák

#11999 mckay aktív tag opr #11965

Új Válasz 2018-05-25 23:47:08 #11999
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

mckay

aktív tag

válasz opr #11965 üzenetére

Sziasztok!
Szeretném felmelegíteni ezt a kérdésemet, amire most is nagyon szépen köszönöm a válaszokat.
De most azzal kapcsolatban, amit néhány említettetek: adatvédelmi szempontból.
Emlékeztetőül: arró faggattalak titeket, hogy milyen prezentációt tegyünk le a főnökség felé egy olyan kérdésben, hogy mivel lehetne kiváltani egy olyan, mára korszerűtlennek tűnő programot, ami
- helyi gépen fut több ezer ügyfelünknél, mi fejlesztettük, alapvetően offline működik, helyi adatokkal
- SQLite adatbázisa, sima titkosítatlan .dat fájllal
- az a funkciója, hogy megrendeléseket állít össze benne a partnerünk, hogy az ő partnereinek mi milyen szolgáltatást végezzünk el, majd emailben elküldi nekünk ezt a összeállítást, és mi szolgáltatunk.

A mostani kérdésem viszont nem az lenne, hogy mi legyen helyette. Ugyanis bármit is indítanak el a főnökeink, hogy kiváltsák, attól még ez az applikáció évekig használatban lesz. Sok évig.
Hanem azt szeretném megtudni, hogyan lehetne egyértelműen beazonosítani, hogy az adatvédelmi szabályok szerint mi most adatkezelők vagy adatfeldolgozók vagyunk?

Mondjuk amit beküldenek hozzánk, és mi a saját rendszerünkben tárolunk, hogy kinek milyen szolgáltatást nyújtottunk, ott biztosan adatkezelők vagyunk.
De nem csak nálunk vannak infók, hanem a programunkban is, a partnereinknél, akik az ő partnereikről gyűjtik visszamenőleg az adatokat.
Ugye jól sejtem, hogy a partnereink gépén tárolt adatok tekintetében mi nem vagyunk adatkezelők? Még akkor sem, hogy ők a gépeiken csak és kizárólag azért tárolják ezeket az adatokat, mert a mi szolgáltatásunkat igénybe akarták venni az ő partnereik számára? És még akkor sem mi vagyunk az adatkezelők, ha mi éppenséggel úgy írtuk meg a kiadott programot, hogy tárolja ezeket az adatokat, akár örökre?

Nézzétek, nem véletlenül kérdezem. A mai, első GDPR-os napon (05.25.) egy aktivista azt jelentette be, hogy kéri, hogy mi töröljük az egyik partnerünk gépén az arra vonatkozó adatokat, hogy az ő számára a partnerünk bármit is megrendelt tőlünk.
Jó mi?

Hogy tudnánk egyáltalán ezt, akárcsak kérni is tőle, ha nem építettünk ilyen funkciót a programunkba 6 évvel ezelőtt? Kötelezzük, hogy akár a teljes adatbázisa törlésével, vagy bárhogy, de töröljön? Vagy ne kötelezzünk, mert nincs közünk hozzá, és irányítsuk a partnerünkhöz az igénylőt?
Nem rossz kis dilemma, ugye?

Bocsi, ha rossz topicban írtam meg a kérdéseket. Nyugodtan javasoljatok másik topicot, ha az jobban klappolna. Köszi.