Vil GDPR påvirke mitt eget personlige nettsted?

Spørsmål:

Vil GDPR påvirke mitt eget personlige nettsted?

iProgram

2018-04-28 20:04:55 UTC

view on stackexchange narkive permalink

Jeg utvikler mitt eget nettsted med en blogg, portefølje og opplæringsprogrammer, som vil være tilgjengelig for publikum.

Da jeg er den eneste personen som har ansvaret (mitt personlige nettsted), ville jeg må jeg forplikte seg til GDPR?

Det jeg vil gjøre er å lage et administratorpanel og spore brukerens IP-adresse KUN hvis de går til den siden. Jeg vil da blokkere deres IP hvis det er mistenkelig aktivitet. Jeg må også lagre informasjonskapsler for å sikre at personen som bruker administratorsiden er autorisert.

Som jeg forstår GDPR, gjør IP-adresser personlig informasjon. Det finnes også EU-lov om informasjonskapsler.

Gjelder GDPR og lov om informasjonskapsler for meg eller ikke? Må jeg også lage vilkår og betingelser?

Selv om nettstedet ditt faller inn under GDPR-regulering, som sannsynligvis avhenger av formålet, kan du spore IP-adresser uten samtykke fra brukeren kun for å beskytte nettstedet ditt mot ondsinnede brukere, siden behandling av personopplysninger er tillatt når "behandling er nødvendig for formålene med den legitime interessene forfulgt av den behandlingsansvarlige eller av en tredjepart, bortsett fra der slike interesser overstyres av den registreredes interesser eller grunnleggende rettigheter og friheter som krever beskyttelse av personopplysninger, særlig der den registrerte er et barn."

@phoog Så du mener at hvis jeg bare behandler data for sikkerhet, er det ok at jeg ikke trenger deres samtykke? Jeg kommer til å lese gjennom den før nettstedet mitt er live uansett. Vil bare ha bekreftelse på folk.

Det vet jeg ikke helt sikkert. Forordningen er ung, og det er lite sannsynlig at en bestemt sak blir testet i retten i noen tid. Denne bestemmelsen krever en balansering av konkurrerende interesser, så det er ingen måte å komme med absolutte uttalelser om noen situasjoner.

Er du i EU? Som en praktisk sak, hvis du er utenfor EU og ikke er et multinasjonalt selskap, vil det sannsynligvis ikke påvirke deg.

@O.R.Mapper - Jeg har åpnet: https://law.stackexchange.com/q/28582/957

To svar:

Free Radical

2018-05-16 17:50:54 UTC

view on stackexchange narkive permalink

Vilkårene for lovlighet av behandlingen er beskrevet i artikkel 6 i GDPR.

Når det gjelder lovlig for nettstedsoperatører å logge IP-adressene til besøkende, dekkes dette av følgende avsnitt (også påpekt av phoog i en kommentar). Avsnittet sier at det er lovlig å behandle personopplysninger hvis

behandling er nødvendig for å oppfylle legitime interesser forfulgt av den kontrollerende av en tredjepart, bortsett fra der slike interesser overstyres av den registreredes interesser eller grunnleggende rettigheter og friheter som krever beskyttelse av personopplysninger, spesielt der den registrerte er et barn. (min vektlegging)

Du er ikke det eneste nettstedet som logger IP-adresser i sikkerhetsøyemed. Alle nettsteder jeg noen gang har jobbet med - fra de som kontrolleres av store selskaper til små NGOer - gjør dette. Denne sikkerhetspraksisen vil ikke bli påvirket av GDPR (hvis den var, er jeg sikker på at vi ville ha hørt om den nå).

det er også EU-lov om informasjonskapsler

Hvis nettstedet ditt skal være tilgjengelig for europeiske borgere og ikke bare tilgjengelig for dine venner og familie, må du overholde EU-cookiedirektivet fra 2002 (et unntak for " personlige nettsteder "eksisterer ikke.

Greendrake

2018-04-29 09:23:40 UTC

view on stackexchange narkive permalink

Art. 2 gjør din personlige blogg fri til å ikke bekymre deg for GDPR:

Denne forskriften gjelder ikke behandling av personopplysninger:

c) av en naturlig person i løpet av en rent personlig eller husholdningsaktivitet;

Så lenge du ikke selger varer eller tjenester til mennesker i EU og ikke overvåker deres aktivitet / atferd (les " konfigurer nettstedsanalysene dine, hvis noen, for å ignorere EU-land ") du har det bra.

Avhenger ikke det helt av hva "rent personlig" betyr i juridisk forstand?

@O.R.Mapper GDPR [ikke] (https://gdpr-info.eu/art-4-gdpr/) gir en definisjon av "rent personlig aktivitet", så dommere vil bruke [Plain Meaning Rule] (https : //en.wikipedia.org/wiki/Plain_meaning_rule).

Den tyske versjonen av den respektive GDPR-artikkelen oversetter "rent personlig eller husholdning" som "ausschließlich persönlich (...) oder familiär (...)". Dette er de samme ordene som har vært i bruk i [§55 RStV] (http://www.urheberrecht.org/law/normen/rstv/RStV-13/text/2010_06.php3) siden 2007. Den vanlige tolkningen i ressurser om dette emnet (bare to av mange; bare tilgjengelig på tysk: [1] (http://www.afs-rechtsanwaelte.de/urteile/impressumspflicht_blogs.php), [2] (https: //www.heise .de / tp / features / Impressumspflicht-fuer-Webseiten-neu-geregelt-3410219.html)) ser ut til å være at et nettsted ...

... kan muligens bare kvalifisere som "ausschließlich persönlich oder familiär" hvis det utelukkende er rettet mot personlige venner og familie av forfatteren. Etter en slik logikk, så snart en blogg kan være av den minste interesse for fremmede, er den ikke "personlig" lenger. Likevel vil jeg være interessert i å finne mer informasjon om faktiske rettsavgjørelser om dette emnet.

Dette svaret er feil. Definisjonen av "rent personlig eller husholdningsaktivitet" gjelder ikke * for et offentlig tilgjengelig nettsted. Forrang er [ECJ C-101/01] (http://curia.europa.eu/juris/document/document.jsf?docid=48382&doclang=en). (@O.R.Mapper - denne kjennelsen kan interessere deg.)

@FreeRadical: Thakn deg for den linken. Vær imidlertid oppmerksom på at det avgjørende avsnittet (nummer 31) refererer til det spesielle tilfellet med * publisering * av personlige data, snarere enn bare * behandling * av dem. Jeg har lest den siste setningen i det avsnittet omtrent seks ganger nå, og jeg er litt forvirret av det fordi det ser ut til å si det motsatte av setningen før. For meg er det bare fornuftig om omtale av "personopplysninger" i siste setning refererer til noe som "data personlig gitt av den fysiske personen" (som * er * dekket av unntaket), i motsetning til "personopplysninger " I det første ...

... setning, der det refererer til "data relatert til personer som har besøkt eller brukt nettstedet" (som ikke kan * publiseres * mens dekkes av unntaket for "rent personlige og husholdningsaktiviteter"). Derfor er jeg ikke overbevist om konklusjonen din "Definisjonen av" rent personlig eller husholdningsaktivitet "gjelder ikke et offentlig tilgjengelig nettsted." er nøyaktig med hensyn til teksten du koblet til.

@O.R.Mapper ECJ C-101/01 er omtrent * omfanget av direktiv 95/46 / EF - det handler ikke spesifikt om publisering. Publisering var akkurat den typen behandling L. hadde deltatt i. I henhold til både 95/46 / EF og GDPR er * publisering * (formidling) bare et * spesielt tilfelle * av behandling (se [artikkel 4 definisjon 2] (https://gdpr-info.eu/art-4-gdpr/). Deres avgjørelse om hvorvidt unntaket for "rent personlig eller husholdningsaktivitet" gjelder, er relevant for * alle * former for behandling, ikke bare for skjemaet av behandling kjent som formidling eller publisering.

@FreeRadical: "er relevant for * alle * behandlingsformer" - hvor er det oppgitt? Publisering er en særlig vidtrekkende bruk av personopplysninger, så hvordan kan man utlede fra dette spesielle tilfellet at unntaket heller ikke gjelder for andre, mindre vidtrekkende bruksområder som bare intern behandling? ...

... Videre sier den lenkede teksten: "Imidlertid utelukker regjeringen ikke at unntaket i første ledd i det avsnittet kan dekke tilfeller der en fysisk person publiserer personopplysninger på en nettside bare i øvelsen. av hans ytringsfrihet og uten tilknytning til en profesjonell eller kommersiell virksomhet. " Min forståelse av denne påstanden er at når en fysisk person publiserer et nettsted bare for å utøve sin ytringsfrihet, kan * det * godt være dekket av unntaket.

"" er relevant for alle former for behandling "- hvor står det?" Det følger direkte av loven. Loven gjør * ikke * unntak for publisering (eller noe annet spesifikt for behandling).

"Min forståelse av denne uttalelsen er at når en fysisk person publiserer et nettsted bare for å utøve sin ytringsfrihet, kan det godt være dekket av unntaket." Unntaket her er det som følger fra "Titler V og VI i traktaten om Den europeiske union" og noen andre lover. Dette er virkelig ytringsfrihet, som faktisk gjelder publisering, men ikke andre typer behandling.

@FreeRadical påstanden din om at den siterte kjennelsen gjelder _alle behandlingsformer og ikke bare _publisering_, har ingen grunn så langt. GDPR gjør faktisk ikke noe unntak for publisering, men saken (som du har ført som presedens i et forsøk på å bevise at dette svaret er feil) _ gjør_. Det er faktisk et veldig spesielt tilfelle om _publisering_ av personopplysninger og ikke behandling generelt.

@FreeRadical: Beklager, du mistet meg der. Loven * definerer * et unntak, ikke sant (den som er oppført i avsnitt 4.2. I lenken)? Dette unntaket kan gjelde noen former for behandling, men ikke andre. (Hvis unntaket ikke gjaldt noen form for behandling, ville det åpenbart være meningsløst.) EF-domstol C-101/01 bestemmer at det ikke * gjelder * gjelder den spesielle saken om behandling (av andres personopplysninger) som er publisering (av disse dataene). Jeg ser ikke hvordan, basert på det, kan noen trekke noen konklusjoner om andre spesielle tilfeller av behandling. ...

... Dessverre forstår jeg ikke hva du prøver å si her: "Dette er virkelig ytringsfrihet, som faktisk gjelder publisering, men ikke andre typer behandling." - hvilken av de to mulige betydningene av "publisering" mener du her? Publisering av andres personlige data (dvs. en spesiell form for behandling av slike data), eller publisering av eget innhold online (* ikke * en form for behandling av andres data og ikke relatert til publisering av slike data)? Men kanskje dette emnet er for komplisert til å bli forklart i kommentarer, så vi bør stoppe før dette fører OT.

Første C-101/01 er en lærebokssak i jusstudiet. Det antas å demonstrere * over å nå * omfanget av EUs personvernlovgivning. For det andre, ja 4.2 lister opp en rekke unntak, hvorav ett er [ytringsfrihet] (https://gdpr-info.eu/art-85-gdpr/) som * kan * tillate publisering av andre personopplysninger på et nettsted (i dette tilfellet konkluderte retten med at dette spesielle unntaket * ikke * gjaldt fru L.) Unntaket om "ytringsfrihet" gjelder åpenbart nettaviser som publiserer navn og andre personlige opplysninger hele tiden. Og ja, det er for komplisert for kommentarer.

@FreeRadical: "publisering av andre personers personopplysninger på et nettsted (...) publisere navn og andre personopplysninger" - ettersom OP ikke ser ut til å ha noen intensjon om å gjøre det, ifølge spørsmålet, synes den saken dermed å være irrelevant her.

@O.R.Mapper. Det faktum at domstolen har en * plikt * til å vurdere om unntak for ytringsfrihet gjelder i en sak der behandlingen tilfeldigvis publiseres, betyr ikke * at domstolens kjennelse er * irrelevant * i en sak der behandlingen publiserer * ikke *.

@O.R.Mapper - Kanskje du vil svare på dette: https://law.stackexchange.com/q/28582/957

@FreeRadical: Jeg er redd jeg ikke har noen referanser for å sikkerhetskopiere min uheldige mistanke om at svaret er "Nei, det er det ikke." Jeg vil svare hvis jeg kommer over noe passende.

ⓘ

Denne spørsmålet ble automatisk oversatt fra engelsk.Det opprinnelige innholdet er tilgjengelig på stackexchange, som vi takker for cc by-sa 3.0-lisensen den distribueres under.

about - legalese

Loading...