[Talk-hr] GDPR i gasenje http://my-notes.osm-hr.org/ :-(

hbogner hbogner+news at gmail.com
Uto Kol 21 14:13:32 UTC 2018 

Na SotM 2018 je bilo riječi o OSM & GDPR, pa evo savjeta za my-notes.

Ako možeš složiti da se svatko mora ulogirati preko 
https://wiki.openstreetmap.org/wiki/OAuth i onda tamo može vidjeti samo 
svoje notes onda je problem riješen.

Druga opcija je da se ulogira preko oauth i može gledati i tuđe notes, 
ali ond amora prihvatiti dodatne uvjete koriaštenja koje mi moramo napisati.

Treća opcija je da pomogneš developerima da to primjene na osm.org, ili 
predložiš to za https://wiki.openstreetmap.org/wiki/Google_Summer_of_Code :D

Četvrta opcija je poseban login za mynotes neovisan o osm i oauth ali se 
svaki user mora registrirati i prihvatiti uvjete.

Možda je bila i peta opcija, ali ništa jednostavno.

Ja ću također morati prilagoditi osm-replex :(


On 11.06.2018 13:58, hbogner wrote:
> Uf, ovaj tjedan/mjesec mi je kaos.
> 
> Ali kreirao sam mjesto gdje svi možemo zajedno uređivati privacy policy:
> https://pads.ccc.de/osm-hr
> 
> Popunio sam osnovne naslove pa možemo njih popunjavati.
> 
> Pozdrav, Hrvoje
> 
> On 11.06.2018 13:42, Matija Nalis wrote:
>> uf, nije bas mali https://wiki.osmfoundation.org/wiki/Privacy_Policy :(
>> ali je barem citljiviji od samog GDPR-a
>>
>> Nego, jesu li objavili "templates" sto su obecali u
>> https://blog.openstreetmap.org/2018/05/14/preparing-for-the-gdpr/
>> pod "Are you a Service Provider that uses OSM"? Ili se zna kada ce?
>> To bi nam bilo najkorisnije.
>>
>>
>>
>> -------------- smjernice za izradu privacy policy-a -------------
>>
>> Preletio sam "na brzinu"; koliko vidim dio koji je nama
>> najinteresantniji je da idu na "legitimite interest" iz
>> GDPR article 6.1f.
>>
>> Mislim da onda mozemo iskoristiti dobar dio "Data we receive
>> automatically" i "Right to object".
>>
>> Ponesto mozemo pokupiti i iz "Where do we store the data" i "Who has
>> access to the data", "What data do we store and process", "Why do we
>> store and process personal data", "Introduction" i "Contents"
>> iako je dosta drugacije (s pozitivne strane, vecinom izbacivanjem
>> stvari).
>>
>> Srecom, privacy policy im je koliko vidim pod CC-BY-SA 2.0 pa smijemo
>> copy/paste iz njega (dokle god ih navedemo kao izvor).
>>
>> I trebamo li se prijaviti na "Registered data controllers" sto
>> spominju?  Trenutno je prazan, ali to nije cudo ako su tek napravili
>> Privacy Policy.  S jedne strane povlacimo podatke automatski pa sto
>> god se dogodi u OSMu cemo mi pokupiti, ali s druge strane krajnji
>> korisnik ima "right to object".
>>
>>
>> Dodatno, da ne bi bio u nasoj bazi, korisnik mora ili zatvoriti sve
>> svoje notes (sto ce maknuti podatke iz nase baze jer cuvamo samo
>> otvorene notes), i/ili ugasiti OSM account (sto ce uz ostalo renamati
>> njegov account u user_USERID pa ga tako anonimizirati)
>>
>> Takodjer to sve treba prilagoditi da zadovaljava article 14
>> "Information to be provided where personal data have not been
>> obtained from the data subject" ( https://gdpr-info.eu/art-14-gdpr/ )
>> jer smo tu u (ponesto) drugacijoj situaciji nego OSMF (koji je pod
>> https://gdpr-info.eu/art-13-gdpr/ jer sam prikuplja podatke direktno
>> od korisnika); ali je dobrim dijelom slicno cini mi se.
>>
>> I naravno morati cemo linkati na OSMF privacy policy za detalje kako su
>> originalni podaci prikupljeni i obradjeni...
>>
>>
>>
>> Hrvoje, ako slozis glavninu toga pa posaljes na listu ili negdje, ja
>> cu za jedno dva tjedna vjerojatno imati nesto vremena za proci kroz
>> to pa komentirati/doraditi (ali ne i slagati cijelu stvar from scratch).
>> Sada moram nestati...
>>
>> On Sat, Jun 09, 2018 at 11:06:15AM +0200, hbogner wrote:
>>> On 09.06.2018 02:37, Matija Nalis wrote:
>>>> hopefully ce hbogner znati bolje pa uspjeti napisati privacy
>>>> policy...  Samo treba vidjeti po kojoj osnovi, jer mislim da na
>>>> privolu ne mozemo ici (sto je i sreca, jer nikad ne bi skupili
>>>> privolu od svih contributora), a niti na zakonsku obavezu.  Mislim da
>>>> ima jos 2-3 labava nacina na koje se nekad smiju objavljivati neki
>>>> privatni podaci sto nas mozda moze uciniti compliant, ali opet moramo
>>>> sloziti dokumentaciju i napisati u Privacy Policy (uz ostalo) na sto
>>>> od toga se pozivamo i zasto.
>>>
>>> OSMF je objavio privacy policy
>>>
>>> https://wiki.osmfoundation.org/wiki/Privacy_Policy
>>>
>>> Trerbamo to proučiti i napisati našu derivatnu verziju.
>>>
>>>
>>>
>>> _______________________________________________
>>> Talk-hr mailing list
>>> Talk-hr at openstreetmap.org
>>> https://lists.openstreetmap.org/listinfo/talk-hr
>>
> 
> 
> 
> _______________________________________________
> Talk-hr mailing list
> Talk-hr at openstreetmap.org
> https://lists.openstreetmap.org/listinfo/talk-hr

Više informacija o Talk-hr mailing listi