Только что узнал об этом новом постановлении, он станет законом в 2018 году и затронет любого, кто хранит данные о гражданах ЕС, которые могут быть использованы для идентификации человека. Подробнее здесь.
У меня есть страница, которая не хранит имена и точные адреса, но хранит даты рождения и страну/город как местоположение и использует эти два для предоставления услуги (которая является основной услугой, поэтому я не могу просто прекратить сбор этих данных),
Насколько я понимаю, я должен предпринять некоторые меры для обеспечения соответствия ВВП, но я не нашел разумных объяснений, что это значит. Существует десяток статей, которые перефразируют параграфы ВВП, что совсем не помогает.
Я не против полного удаления, объясняя, какие данные я храню пользователям и близким точкам... В чем меня больше всего беспокоит, так это часть анонимных данных, поэтому в случае нарушения они не могут быть использованы для идентификации человека. Как я должен это делать? Если я храню адрес электронной почты, используемый для проверки учетной записи пользователя и привязываю данные о дате рождения и местоположении с помощью PK к этому подтвержденному электронному письму, они уже не являются анонимными... и они не могут быть, не так ли?
Любая мысль о том, что практические решения станут приемлемыми для ВВП?