2. Fórumok
  3. Szoftverfejlesztés
  4. Programozás topic
  5. (kiemelt téma)

Új hozzászólás Aktív témák

  • #11999 mckay aktív tag opr #11965
    Új Válasz #11999
    Új hozzászólás
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
    Privát üzenet küldése

    mckay

    aktív tag

    válasz opr #11965 üzenetére

    Sziasztok!
    Szeretném felmelegíteni ezt a kérdésemet, amire most is nagyon szépen köszönöm a válaszokat.
    De most azzal kapcsolatban, amit néhány említettetek: adatvédelmi szempontból.
    Emlékeztetőül: arró faggattalak titeket, hogy milyen prezentációt tegyünk le a főnökség felé egy olyan kérdésben, hogy mivel lehetne kiváltani egy olyan, mára korszerűtlennek tűnő programot, ami
    - helyi gépen fut több ezer ügyfelünknél, mi fejlesztettük, alapvetően offline működik, helyi adatokkal
    - SQLite adatbázisa, sima titkosítatlan .dat fájllal
    - az a funkciója, hogy megrendeléseket állít össze benne a partnerünk, hogy az ő partnereinek mi milyen szolgáltatást végezzünk el, majd emailben elküldi nekünk ezt a összeállítást, és mi szolgáltatunk.
    :P
    A mostani kérdésem viszont nem az lenne, hogy mi legyen helyette. Ugyanis bármit is indítanak el a főnökeink, hogy kiváltsák, attól még ez az applikáció évekig használatban lesz. Sok évig.
    Hanem azt szeretném megtudni, hogyan lehetne egyértelműen beazonosítani, hogy az adatvédelmi szabályok szerint mi most adatkezelők vagy adatfeldolgozók vagyunk?
    :F
    Mondjuk amit beküldenek hozzánk, és mi a saját rendszerünkben tárolunk, hogy kinek milyen szolgáltatást nyújtottunk, ott biztosan adatkezelők vagyunk.
    De nem csak nálunk vannak infók, hanem a programunkban is, a partnereinknél, akik az ő partnereikről gyűjtik visszamenőleg az adatokat.
    Ugye jól sejtem, hogy a partnereink gépén tárolt adatok tekintetében mi nem vagyunk adatkezelők? Még akkor sem, hogy ők a gépeiken csak és kizárólag azért tárolják ezeket az adatokat, mert a mi szolgáltatásunkat igénybe akarták venni az ő partnereik számára? És még akkor sem mi vagyunk az adatkezelők, ha mi éppenséggel úgy írtuk meg a kiadott programot, hogy tárolja ezeket az adatokat, akár örökre?
    :U
    Nézzétek, nem véletlenül kérdezem. A mai, első GDPR-os napon (05.25.) egy aktivista azt jelentette be, hogy kéri, hogy mi töröljük az egyik partnerünk gépén az arra vonatkozó adatokat, hogy az ő számára a partnerünk bármit is megrendelt tőlünk.
    Jó mi?
    :Y
    Hogy tudnánk egyáltalán ezt, akárcsak kérni is tőle, ha nem építettünk ilyen funkciót a programunkba 6 évvel ezelőtt? Kötelezzük, hogy akár a teljes adatbázisa törlésével, vagy bárhogy, de töröljön? Vagy ne kötelezzünk, mert nincs közünk hozzá, és irányítsuk a partnerünkhöz az igénylőt?
    Nem rossz kis dilemma, ugye?
    :Y
    Bocsi, ha rossz topicban írtam meg a kérdéseket. Nyugodtan javasoljatok másik topicot, ha az jobban klappolna. Köszi.

Új hozzászólás Aktív témák