[Talk-hr] GDPR i gasenje http://my-notes.osm-hr.org/ :-(

Pon Lip 11 11:58:47 UTC 2018

Uf, ovaj tjedan/mjesec mi je kaos.

Ali kreirao sam mjesto gdje svi možemo zajedno uređivati privacy policy:
https://pads.ccc.de/osm-hr

Popunio sam osnovne naslove pa možemo njih popunjavati.

Pozdrav, Hrvoje

On 11.06.2018 13:42, Matija Nalis wrote:
> uf, nije bas mali https://wiki.osmfoundation.org/wiki/Privacy_Policy :(
> ali je barem citljiviji od samog GDPR-a
> 
> Nego, jesu li objavili "templates" sto su obecali u
> https://blog.openstreetmap.org/2018/05/14/preparing-for-the-gdpr/
> pod "Are you a Service Provider that uses OSM"? Ili se zna kada ce?
> To bi nam bilo najkorisnije.
> 
> 
> 
> -------------- smjernice za izradu privacy policy-a -------------
> 
> Preletio sam "na brzinu"; koliko vidim dio koji je nama
> najinteresantniji je da idu na "legitimite interest" iz
> GDPR article 6.1f.
> 
> Mislim da onda mozemo iskoristiti dobar dio "Data we receive
> automatically" i "Right to object".
> 
> Ponesto mozemo pokupiti i iz "Where do we store the data" i "Who has
> access to the data", "What data do we store and process", "Why do we
> store and process personal data", "Introduction" i "Contents"
> iako je dosta drugacije (s pozitivne strane, vecinom izbacivanjem
> stvari).
> 
> Srecom, privacy policy im je koliko vidim pod CC-BY-SA 2.0 pa smijemo
> copy/paste iz njega (dokle god ih navedemo kao izvor).
> 
> I trebamo li se prijaviti na "Registered data controllers" sto
> spominju?  Trenutno je prazan, ali to nije cudo ako su tek napravili
> Privacy Policy.  S jedne strane povlacimo podatke automatski pa sto
> god se dogodi u OSMu cemo mi pokupiti, ali s druge strane krajnji
> korisnik ima "right to object".
> 
> 
> Dodatno, da ne bi bio u nasoj bazi, korisnik mora ili zatvoriti sve
> svoje notes (sto ce maknuti podatke iz nase baze jer cuvamo samo
> otvorene notes), i/ili ugasiti OSM account (sto ce uz ostalo renamati
> njegov account u user_USERID pa ga tako anonimizirati)
> 
> Takodjer to sve treba prilagoditi da zadovaljava article 14
> "Information to be provided where personal data have not been
> obtained from the data subject" ( https://gdpr-info.eu/art-14-gdpr/ )
> jer smo tu u (ponesto) drugacijoj situaciji nego OSMF (koji je pod
> https://gdpr-info.eu/art-13-gdpr/ jer sam prikuplja podatke direktno
> od korisnika); ali je dobrim dijelom slicno cini mi se.
> 
> I naravno morati cemo linkati na OSMF privacy policy za detalje kako su
> originalni podaci prikupljeni i obradjeni...
> 
> 
> 
> Hrvoje, ako slozis glavninu toga pa posaljes na listu ili negdje, ja
> cu za jedno dva tjedna vjerojatno imati nesto vremena za proci kroz
> to pa komentirati/doraditi (ali ne i slagati cijelu stvar from scratch).
> Sada moram nestati...
> 
> On Sat, Jun 09, 2018 at 11:06:15AM +0200, hbogner wrote:
>> On 09.06.2018 02:37, Matija Nalis wrote:
>>> hopefully ce hbogner znati bolje pa uspjeti napisati privacy
>>> policy...  Samo treba vidjeti po kojoj osnovi, jer mislim da na
>>> privolu ne mozemo ici (sto je i sreca, jer nikad ne bi skupili
>>> privolu od svih contributora), a niti na zakonsku obavezu.  Mislim da
>>> ima jos 2-3 labava nacina na koje se nekad smiju objavljivati neki
>>> privatni podaci sto nas mozda moze uciniti compliant, ali opet moramo
>>> sloziti dokumentaciju i napisati u Privacy Policy (uz ostalo) na sto
>>> od toga se pozivamo i zasto.
>>
>> OSMF je objavio privacy policy
>>
>> https://wiki.osmfoundation.org/wiki/Privacy_Policy
>>
>> Trerbamo to proučiti i napisati našu derivatnu verziju.
>>
>>
>>
>> _______________________________________________
>> Talk-hr mailing list
>> Talk-hr at openstreetmap.org
>> https://lists.openstreetmap.org/listinfo/talk-hr
> 