Właśnie tworzę mechanizmu prywatnych wiadomości ale się ciągle zastanawiam czy jak usunę danego użytkownika bo np. na prośbę albo jakiś ostry regulamin złamał a powiedzmy że że użytkownik "A" wysłał jakąś wiadomość do użytkownika "B"(tego usuniętego jeszcze przed usunięciem konta) to czy użytkownikowi "A" skasować tą wiadomość w skrzynce nadawczej bo rekord niepotrzebnie by zaśmiecał tabelkę.

Odczytując wiadomość i tak pobierasz dane o nadawcy, jeśli nie istnieją wyświetl stosowny komunikat ("konto skasowane") bez możliwości odpowiedzi.

Wiadomości bym zostawił bo przecież skoro z nim kiedyś rozmawiałem to jak je usuniesz to zostawisz monolog?
Tak jak napisał @up - dajesz jakiś button disabled i komunikat, że nie możesz do niego wysłać.
Ja u siebie w komunikatorze mam nick, avatar, rodzaj konta - i tutaj dajesz "Usunięty".
W sumie przydatny temat bo w moim komunikatorze właśnie o tym zapomniałem i idę to dopisać

hmm można spróbować bo w sumie czasem się zdarza że chce ktoś przeczytać co napisał do gościa który został usunięty

soft delete, czyli nie usunięcie użytkownika tylko dobre oflagowanie użytkownika ma jeszcze 1 plus, nie sypną Ci się dane nie musisz myśleć gdzie użytkownik jest wykorzystawszy.

Podpisuję się pod tym.
Dodatkowe pola w tabeli: deleted, banned, suspended, active, ... to wszystko służy kontrolowaniu kont użytkowników. I nie tylko użytkowników. W prawdziwych biznesowych projektach danych się nie usuwa a co najwyżej archiwizuje. Dodatkowe flagi są jednak bardziej funkcjonalne niż archiwum.

Też mogę to dodać do swojego cmsa, ale w późniejszym czasie bo jak na razie to jest mój pierwszy taki projekt więc chciałbym żeby na początku miał podstawowe rzeczy i żeby działał tak jak trzeba , a później go jeszcze rozwijać. Ja go dla siebie robię no i o kodzie to już nie mówię bo to nie będzie wyglądało PRO tylko tak baaaardzo amatorsko, ale jak się wprawię w pisanie kodów i dokładnie będę miał wszystko przemyślane to będę wtedy robił PRO , i jeszcze raz dzięki za podpowiedzi.

Tak? Ciekawe, co na to GIODO.

Hmm, też jestem ciekaw. W sumie podpisując umowę z pracodawcą na pewno w jakiś sposób zgadzamy się na przetwarzanie danych osobowych wewnątrz organizacji, która reprezentuje pracodawca. Ale czy pracodawca ma obowiązek usuwać dane pracownika czy po prostu dalej je chronić... nie wiem. Jakbyś miał jakieś źródła erix to zapodaj.

Z tymi dodatkowymi polami do kontroli rekordów to tak jak pisałem - nie tylko do kont użytkowników. Dane dotyczące wytwarzanych i kupowanych dóbr materialnych, świadczonych usług, dokumentacja... wszystko to podlega obowiązkowi archiwizacji po ustaniu wytwarzania/świadczenia.

A jak niby pracodawca miałby ci wysłać PIT w przyszłym roku albo wystawić kopię świadectwa pracy za ileś lat?

Właśnie dotarłem do tego wątku - viking ma rację.

@erix:
Sprawy skarbowe (PIT), cywilno-prawne (staż pracy i ew. informacje o przebiegu pracy: miejsca, stanowiska, nagrody/kary), sprawy emerytalne (ZUS/OFE) i inne - wertując "na szybko" wiki: http://pl.wikipedia.org/wiki/Przetwarzanie_danych_osobowych stwierdziłem, że na moje oko (nie jestem prawnikiem) można konieczność zachowania takich danych usprawiedliwić punktami drugim i najprawdopodobniej piątym.

Po drugie: są "zwykłe" dane osobowe (imię, nazwisko itp) i rażliwe dane osobowe (kwestie zdrowia, wyznania itp). Tych drugich nie można przetwarzać. Ale i od tego są wyjątki - wszak cała kartoteka w przychodni rejonowej to zbiór takich właśnie wrażliwych danych osobowych... I oni je przetwarzają, po zakończeniu wizyty nie palą w koszu. No skandal...

I tak oto bazodaniowcy rozpoczęli rewolucję w systemie opieki zdrowotnej...

No dobra, czyli fotki koleżanek które już nie pracują w firmie można oznaczać w bazie flagą "deleted" czy niestety trzeba usuwać? Bo chyba nie o peselach i nipach ta dyskusja?

Dz.U. z 1997 r. Nr 133, poz. 883 (dostępny na stronach Sejmu)
art. 35 p.1:
W razie wykazania przez osobę, której dane osobowe dotyczą, że są one
niekompletne, nieaktualne, nieprawdziwe lub zostały zebrane z naruszeniem
ustawy albo są zbędne do realizacji celu, dla którego zostały zebrane,
administrator danych jest obowiązany, bez zbędnej zwłoki, do uzupełnienia,
uaktualnienia, sprostowania danych, czasowego lub stałego wstrzymania
przetwarzania kwestionowanych danych lub ich usunięcia ze zbioru,
chyba że [...]

Wydaje mi się, że nie musisz robić nic. Kluczowe jest "W razie wykazania" - co implikuje wykazanie niepotrzebności przetwarzania danych, albo przynajmniej żądanie zaprzestania ich przetwarzania (lub alternatywnie: żądanie trwałego usunięcia).

P.S.
A, oczywiście zastrzeżenie: NIE JESTEM PRAWNIKIEM

A szkoda, marnujesz się jako programista.

Teoretycznie nie musisz robić nic. Ale jeśli przetwarzasz dane użytkownika, który zerwał umowę na usługę (czyt: zdecydował się skasować konto w serwisie), to te dane musisz skasować, a nie oznaczyć jako usunięte.

Źródeł, w tej chwili, nie jestem w stanie przytoczyć, bo tę wiedzę zdobyłem w trakcie rozmów z osobą, która przetwarzaniem danych osobowych zajmuje się na co dzień. [;

Czyli że można szykować pozew zbiorowy przeciw FB?

Taaa... Kilka lat temu udało mi się przebrnąć przez procedurę usuwania konta na facebooku a do tej pory otrzymuję notyfikacje o potencjalnych znajomych na adres, który dla tamtego konta podałem.
Jak znam życie to akceptując jakiś regulamin zaakceptowaliśmy zgodę na bezterminowe przetrzymywanie danych.

Awidzisz, i tu też nie masz racji. Programistą (w takim pojęciu, że programowaniem zarabiam na życie) też nie jestem. Działam w sieciach komputerowych

A czy GIODO jest w Polsce, czy w USA?

GIODO ma coś do gadania jeżeli np. weryfikowali czy Google nie łamie przepisów tymi wozami z kamerami i mógł zabronić np.

@erix, Twoje rzeczowe argumenty skutecznie przeszkadzają w sprowadzeniu tej dyskusji do poziomu luźnej i żartobliwej konwersacji. Widzę, że nie bez powodu jesteś moderatorem No a poważnie, to nic dodać nic ująć.


Bo to amerykańska firma próbowała uzyskać prawa do wykonywania czynności na terenie Polski. W przypadku np. facebooka sprawa wygląda odwrotnie: nie-amerykanie korzystają z amerykańskiej aplikacji i jeśli chcą to robić to muszą wyrazić zgodę na warunki określone przez amerykańskiego dostawcę.

Wystarczy że jest w PL, a ta jest w UE. FB podlega prawu UE, przy rozmowach o PP chcieli się dogadać z GIODO... a że FB ma siedzibę również w PL... http://di.com.pl/news/45907,0,Facebook_prz...wal_klamke.html

Tylko że nadal to się ni jak nie przekłada na usuwanie konta, jest tylko bzdurny mechanizm dezaktywacji, jednak dane jakie tam pozostawiliśmy są nadal na ichniejszych serwerach.

Zbiorowy pozew nie byłby taki głupi.

Jestem po prostu uczulony na tę kwestię i jeśli trafiam na usługę/bazę, która miętosi moje dane bez mojej zgody, to nie ma zmiłuj... Spamu na komórkę nie dostaję.



Otóż to. Nie bez powodu jeden z wymogów GIODO do zgłoszenia bazy, to przechowywanie danych "fizycznie" w Polsce. Taka jurysdykcja, gdzie to wszystko siedzi.

Ale jeśli już przetwarzasz dane osób prawnych, to o GIODO nie musisz tak mocno myśleć.