GDPR v ČR od 25. 5. 2018. Jak se připravujete?

H13 napsal: Každopádně jednoduchý to nebude - většinou je databáze navrhnuta tak, že jméno/email/telefon apod. je uložené pouze na jednom místě a z toho místa je provázená s ostatními agendami. Jak pak udělat to, že se údaj z jedná agendy smaže a z druhé ne. To asi nepůjde.

Část mazat, část "pseudonymizovat", jak tomu říkají. Když bude chtít někdo smazat účet na jednoduchým webu, tak by neměl být problém ho smazat. Řekl bych, že většina rozšíření s tím počítá, a pak zobrazuje něco jako "Neznámý".

A eshopy zase obvykle kopírují údaje přímo do objednávky (VM, Hikashop...), takže tam případně ta anonymizace....

Samozřejmě bude to případ od případu, rozšíření od rozšíření. Uvidíme, jak brzy se někdo s nějakým takovým požadavkem ozve. Tipl bych, že to bude v reakci na nějaký mailing nebo pod. jinak to asi nikdo moc řešit nebude.

Další otázkou je, jak spolu budou vycházet jednotlivá nařízení, příklad:

GDPR vs. MOSS

Zatímco u MOSS musíte dokázat, že daný uživatel je z EU nebo mimo EU, u GDPR musíte data, která jsou pro MOSS důležitá, mazat nebo anonymizovat. Jak pak dokázat, že ten nyní už anonym je z EU nebo mimo EU?

MOSS jsem zaplaťbůh zatím neřešil, ale co jsem tak četl po netu, tak třeba takový prodejci na Google market jsou z něj poměrně zoufalý, protože při prodeji mají v lepším případě jen mail, v horším ani to ne. Na eshopu zřejmě bude potřeba mít pole se státem, a mazat (anonymizovat) případně jen ostatní části adresy...