Open markokivimaepriv opened 1 year ago
Kas peab kuskil listitud olema, millist infot kogutakse?
Minu teada on oluline, et kollektiivis oleks isikuandmete liikumine ja kasutamine rollide tasemel läbi mõeldud ning vastutused selgelt teadvustatud. Praegu on meil isikuandmete kaitse reeglite all toodud geneeriline rahvusvaheline tekst, esimene samm oleks otsustada, kuidas seal praegu tingimuslikult sõnastatud valikud enda jaoks otsustame või otsustamata jätame. Ma ei usu, et Mastodonil kui tehnoloogial oleks probleeme GDPRiga ühilduvusega, peamine on see, kas meie ise reeglite täitmist piisava tõsidusega võtame, kas/kuidas kasutajale ses osas kindluse tagame ja kuidas seda kommunikeerime.
Mida enam lisame Mastodoni baasfunktsionaalsusele oma täiendusi, seda enam kasvab vajadus oma isikuandmete kaitse põhimõtete sõnastamise järele. Praegu on lisatud #18, arutusel #19 ja #25.
Siin on üks huvitav andmekaitse juhend Mastodoni jaoks.
Kuna suur osa Mastodoni kasutajatest on Euroopas, siis võiks ju arvata, et GDPRi peale on mõeldud. Andmete ekspordivõimalus on ju ka olemas. Aga kas on midagi veel, millele peaksime mõtlema?