Czytałem wiele wpisów i tematów w kwestii GDPR (polskie RODO) i wyciągam z tego wniosek, że w sytuacji, gdy forum jest prywatne (tzn. nie ma żadnej formy prawnej), te przepisy forum niespecjalnie dotyczą. Oczywiście "privacy by desing" oraz "privacy by default" są wdrożone na forum od początku jego istnienia - dzięki temu nikt z Was nie dostaje SPAMu, zaś liczba Waszych danych osobowych, jaka jest widoczna dla innych po zarejestrowaniu, jest w zasadzie żadna (publicznie widoczna jest wyłącznie nazwa użytkownika, data rejestracji nie jest bowiem daną osobową w rozumieniu prawa). Ponadto, forum nie sprzedaje ani nie udostępnia żadnych Waszych danych jakimkolwiek podmiotom trzecim. Już dawno temu wdrożyłem także na forum szyfrowanie Prywatnych Wiadomości - jeśli nawet ktoś wykradnie i upubliczni bazę danych, treści prywatnych wiadomości będą zawierały po prostu nieskładne "krzaczki".
I kolejna sprawa - w Panelu Użytkownika każdy z Was ma nie tylko możliwość korekty czy usuwania wybranych danych, ale także samodzielnego usunięcia konta w kilka sekund, bez konieczności akceptacji tego faktu przez administrację forum, co oczywiście wiąże się z bezpowrotnym usunięciem wszystkich danych z bazy forum: zarówno tych obowiązkowych, które podano przy rejestracji (nazwa użytkownika, hasło, adres e-mail, język interfejsu, strefa czasowa, Service Level) jak i dodanych po rejestracji, w trakcie użytkowania forum (wszelkiego typu nazwy Skype, numery GG, daty urodzenia, awatary itd - wyłączając treści postów, o ile nie zawierają danych osobowych, ponieważ zaburzyłoby to chronologię i sens wypowiedzi w wielu wątkach, a wiele z nich utraciłoby całkowicie wartość dydaktyczną). Jedyną daną, jaka nie może być samodzielnie zmieniona ani ukryta w Panelu Użytkownika (ale może być zmieniona przez administratora na wniosek właściciela konta) jest nazwa użytkownika - prawie wszystkie inne można dowolnie edytować i usuwać we własnym zakresie, bez pytania kogokolwiek o pozwolenie (oczywiście nie można całkowicie usunąć adresu e-mail, nie podając nowego, bo wiąże się to z fizycznym usunięciem konta; tak samo nie można usunąć języka interfejsu, nie podając nowego, ponieważ forum nie mogłoby wtedy wyświetlić żadnej treści; ale język interfejsu to nie jest akurat dana osobowa).
Jedyną rzeczą, jaką powinienem wprowadzić na forum, to ogólnodostępny link do Polityki Prywatności, która będzie wydzielona z Regulaminu forum, a także wyraźny zakaz rejestrowania kont przez osoby poniżej 16 roku życia.
--------------
Ogólnie GDPR ma służyć (przynajmniej w teorii - bo w praktyce to może być kolejny sposób na wyszarpanie siłą, choć w świetle prawa, resztek pieniędzy z kieszeni podatnika) głównie ochronie danych osobowych ludzi, którzy rejestrują konta u takich gigantów, jak Facebook, Twitter, Google i tym podobnych, ponieważ to ci szpiedzy na ogromną skalę handlują danymi, które zbierają od ludzi, a zbierają ich niewyobrażalnie dużo i bardzo różnych przy tym, począwszy od geolokalizacji, na zdjęciach prywatnych (niekiedy ekstremalnie prywatnych) nie kończąc. Wystarczy przypomnieć sobie ostatnią aferę Cambridge Analytica z Facebookiem w tle. Osobiście i personalnie nienawidzę takiego kur***stwa, jakie wyczyniają FB i im podobne, dlatego na moim forum - tak długo, jak ja jestem jego właścicielem i administratorem - takich sytuacji nigdy nie będzie.
