Chiarimento diritto all'oblio GDPR

livellacri

Utente Attivo
18 Ago 2016
108
13
18
Buongiorno.
Vorrei chiedere un chiarimento sul diritto all'oblio, previsto dal GDPR.
Da quello che ho capito adesso ogni utente deve poter richiedere l'eliminazione dei propri dati personali dai server in qualsiasi momento.
Sarebbe consentito, al momento della creazione dell'account, fare accettare all'utente la rinuncia del diritto all'oblio, o sfruttare qualche punto del paragrafo 3 dell'articolo 17? (ovviamente senza incorrere in sanzioni)
Grazie.
 

marino51

Utente Attivo
28 Feb 2013
2.927
166
63
Lombardia
leggi il "considerando" 65, il diritto esiste e non è alienabile,
fatto salvo esistano i presupposti dell'articolo 17 paragrafo 3
ma per via dell' "accountability" i presupposti andrebbero dimostrati
 

livellacri

Utente Attivo
18 Ago 2016
108
13
18
Grazie per la risposta.
Nel considerando 65 viene detto che la conservazione dei dati è lecita "qualora sia necessaria [...] per adempiere un obbligo legale".

Quindi se banalmente nelle condizioni d'uso e nella informativa sulla privacy del sito scrivo qualcosa di simile a questo:
"una volta pubblicato il tuo messaggio su questo sito noi ci assumeremo l'impegno di mantenere il tuo messaggio sempre online, perciò non potrai esercitare il diritto all'oblio in quanto dovremo rispettare l'obbligo legale"
eviterei ogni sanzione?

Potrebbe sembrare una cosa stupida, ma l'idea è che gli utenti possano consapevolmente lasciare dei messaggi permanenti, e voglio evitare che qualcuno che rubi le credenziali di accesso al sito possa modificarli/eliminarli.
 

marino51

Utente Attivo
28 Feb 2013
2.927
166
63
Lombardia
Nel considerando 65 viene detto che la conservazione dei dati è lecita "qualora sia necessaria [...] per adempiere un obbligo legale".

Quindi se banalmente nelle condizioni d'uso e nella informativa sulla privacy del sito scrivo qualcosa di simile a questo:
"una volta pubblicato il tuo messaggio su questo sito noi ci assumeremo l'impegno di mantenere il tuo messaggio sempre online,
perciò non potrai esercitare il diritto all'oblio in quanto dovremo rispettare l'obbligo legale"
eviterei ogni sanzione?
Secondo me esistono due aspetti,
la revoca del consenso
consente di conservare i dati ma non possono più essere trattati, quindi non dovrebbero essere più disponibili online
ma memorizzati in archivi separati e conservati con le cure come "hai" descritto nella "Politica di Conservazione dei Dati"

il diritto all'oblio
dovrebbe portare alla cancellazione dei dati, cosa non sempre possibile per la tutela delle parti (vedi art. già citato)
sempre come descritto nella Politica sopra citata


Potrebbe sembrare una cosa stupida, ma l'idea è che gli utenti possano consapevolmente lasciare dei messaggi permanenti
credo sia implicito fino alla revoca del consenso o all'esercizio del diritto all'oblio

e voglio evitare che qualcuno che rubi le credenziali di accesso al sito possa modificarli/eliminarli.
ma per il principio dell'accountability sei tu il responsabile di attuare tutte le misure di sicurezza idonee ad evitare che ciò succeda
e se per un malaugurato caso dovesse succedere, dovrebbero essere applicate le regole che "hai" descritto nella,
"Procedura di Risposta e Comunicazione di una Violazione dei Dati" mantenendo il
"Registro delle Violazioni dei Dati" e comunicando,
"Modulo di Comunicazione di una Violazione all'Autorita di Controllo"
"Modulo di Comunicazione di una Violazione agli Interessati"

considera i miei pensieri per un ragionamento non perchè siano un mandato, il regolamento è troppo nuovo
e credo si debba attendere la legge d'attuazione ancora non uscita
da buon ultimo non ho conoscenza della tipologia dei dati trattati
 

LinuxOhYeah

Utente Attivo
26 Nov 2016
188
7
18
il regolamento è troppo nuovo e credo si debba attendere la legge d'attuazione ancora non uscita
ciao marino51, sono interessato anche io su questo e gli altri aspetti di gdpr. è uscito il decreto attuativo: hai avuto modo di ragionarci? grazie mille!
p.s. nuova la partenza ma in realtà, pecca anche mia :(, è stato fatto se non erro nel 2016