Cytat(tzm @ 9.05.2015, 20:53:36 )
Głupoty gadacie z tym GIODO... po pierwsze jak dobrze autora rozumiem to nie jest to aplikacja ogólno dostępna póki co ( niby jest, ale można to tłumaczyć tak że pyta was o sugestie ), tylko pisana dla mamy tak? Czyli mama może korzystać z aplikacji lokalnie i uj wszystkim do tego jakie dane trzyma na swoim komputerze z zainstalowanym apachem. Sam mam 3 podobne aplikacje tworzone na własny użytek, czy narzeczonej i też są w nich dane klientów moich i jej. To naturalne - zamiast trzymać sterty papierów wolimy mieć wszystko na dysku twardym. Aczkolwiek zamiast hostować coś komuś co przechowuje dane prywatne, lepiej mu postawić starter na dysku - nodejs / django się lepiej nadają do takich rzeczy chyba niż php? Ogólnie spoko... sam chciałem coś dla szkół robić w najbliższej przyszłości tylko brakuje chęci na rozpisanie specyfikacji i przygotowanie samego projektu. Będę obserwował czy nie wymyślisz czegoś lepszego ode mnie
Jeżeli chodzi o
dane osobowe, to
nie ma tutaj znaczenia, że aplikacja nie jest ogólnodostępna.
Pomyśl o
niezabezpieczonych sieciach internetowych, nieautoryzowanym dostępie do komputera lub złośliwym oprogramowaniu.Gdy taka aplikacja wejdzie do użytku, to dochodzi tutaj do
przetwarzania danych osobowych, które mogą służyć do
bezpośredniej identyfikacji osoby.Więc w świetle prawa, taki zbiór danych powinien zostać zarejestrowany w
Generalnej Inspekcji Ochrony Danych Osobowych (czyt. GIODO)Każdy uczeń i nauczyciel musi
wyrazić dobrowolną zgodę na przetwarzanie danych osobowych.
Mało tego, administrator tych danych powinien prowadzić
rejestr osób upoważnionych do przetwarzania danych osobowych (oraz wiązać ich odpowiednią umową o zachowaniu poufności).
A także, przygotować
politykę prywatności, która oznajmia zainteresowanych w jakim celu i zakresie ich dane będą przetwarzane.
Dodatkowo, powinien zostać przygotowany dokument wyjaśniający w jaki sposób dane osobowe są
zabezpieczane (fizycznie i technologicznie)Oraz jakie
procedury organizacyjne są wypełniane w celu zabezpieczania tychże danych
(np. wspomniany wyżej rejestr)No i oczywiście, każdy musi mieć prawo do
usunięcia lub zmiany swoich danych osobowych ze zbioru w dowolnym momencie (np. na wyraźną prośbę).
To raczej tyle, tak w dużym przybliżeniu
(mogłem o czymś zapomnieć lub coś pominąć)Przedstawiłem sytuację czysto z punktu widzenia aktualnie obowiązującego prawa, wiadomo, że nie każdy ma ochotę na takie zabawy, ale
nieznajomość prawa nie zwalnia od jego przestrzegania.