Wątek przeniesiony 2020-07-02 19:26 z Off-Topic przez cerrato.

Promocja apki na instagramie, RODO

0

Hej, mam pytanie o Wasze doświadczenia związane z promocją aplikacji. W moim przypadku myślę, że Instagram będzie najlepszą opcją bo to apka z tego klimatu. Czy ktoś już próbował w ten sposób, może coś doradzić ? Co robić, czego nie robić ? Może jednak IG to zły pomysł ?

Druga sprawa to RODO - prawniczka robiąc politykę prywatności i regulamin powiedziała, że jeżeli w jakiejkolwiek apce przetwarzam dane użytkowników (obecnie przetwarzam maile) to muszę mieć wewnętrzne procedury RODO, ponieważ ich brak przy przetwarzaniu danych to kara sięgająca nawet 20 mln euro. Oczywiście wiadomo, że jest to wprost proporcjonalne do narobionego przypału i przychodów firmy, ale dbacie o to czy olewacie ? Koszt to 3,5k brutto.

1

Co do pierwszej części - chyba sobie sam odpowiedziałeś. Jeśli ludzie korzystający z insta są twoim targetem, to logiczne, że promocja tam na więcej sensu, niż np. na portalu dla wedkarzy-emerytów ;)

Co do RODO - na razie nie wiadomo, czy apka będzie hitem, z którego będziesz miał pół bańki co tydzień, czy raczej okaże się niewypałem, więc bym nie przesadzał z generowaniem kosztów w sytuacji, w której ilość useròw oraz rentowność wszystkiego jest niepewna. Nas pewno tematu nie olewaj, tylko na razie zrób coś we własnym zakresie. Możesz trochę skopiować z innych stron, ewentualnie poszukać inspiracji w innych źródłach. A za pewien czas, gdy się okaże że jednak pomysł wypalił, możesz zlecić komuś ogarnięcie tego profesjonalnie.

2

Nigdzie nie jest napisane, że procedury muszą być spisane na konkretnym dokumencie. Tzn jest ale nie dla małych firm. Twoje procedury rodo zaczynają i kończą się na "powiadomienie userów o wycieku danych wraz z resetem hasła wszystkim userom"

1

@mr_jaro: procedur rzeczywiście nie musi mieć spisanych (aczkolwiek w razie jakiejś sytuacji spornej/kontroli, jak wyjmie zeszycik z wydrukiem procedur, to na pewno będzie to lepiej wyglądać), ale są jeszcze m.in. obowiązki informacyjne: ludzie muszą być powiadomieni kto gromadzi ich dane, w jaki sposób je przetwarza, z kim się maja kontaktować (czyli kto jest administratorem danych) i w jaki sposób, w jakim celu ich dane są przetwarzane itp.

Ponadto jednymi z głównych zasad RODO są „privacy by design” oraz „privacy by default” - czyli nie chodzi tylko i jedynie o regulamin, ale także odpowiednie przemyślenie apki i stosowanej bazy, żeby dało się np. anonimizować czy pseudonimizować dane, zabezpieczyć dane przed wyciekiem (np. nie trzymać haseł w plain text) itp.

1

@cerrato: to ja wiem, ale to nie są te procedury o których mówiła ta prawnik :)

0

@cerrato: @mr_jaro
Dzięki za odpowiedzi.

Prawnik ogarnęła nam regulamin i politykę uwzględniając RODO, ale to o co jej chodzi to takie wewnętrze procedury postępowania podczas kontroli. Podobno kary mogą sięgać 20 mln euro :D
Dokładnie:
"Odnosząc się zaś do dokumentacji RODO wskazuję, iż każdy kto przetwarza dane osobowe w innym celu niż osobistym (czyli w związku z działalnością gospodarczą lub zawodową), niezależnie od tego czy zatrudnia pracowników oraz niezależnie od ilości takich danych, jest zobowiązany posiadać taką dokumentację. Przetwarzaniem danych osobowych jest każde działanie na danych osobowych. Jeśli więc nawet Pan jako osoba prowadząca jednoosobową działalność gospodarczą zbiera tylko i wyłącznie dane e-mail użytkowników beta aplikacji - przetwarza Pan dane i winien posiadać taką dokumentację. Oznacza to, iż konieczność posiadania dokumentacji nie jest związana bezpośrednio z samym faktem prowadzenia działalności, czy też stworzenia aplikacji, ale wiąże się z przetwarzaniem danych osobowych do celów innych niż czysto osobiste.

Tak jak wskazałam poprzednio, organ nadzorczy w zakresie danych osobowych może nałożyć karę według odpowiedniej stawki kwotowej (do 20 000 000 euro), albo też jako odpowiedni procent całkowitego rocznego światowego obrotu ukaranego przedsiębiorstwa z poprzedniego roku obrotowego, przy czym nakłada się tę spośród obliczonych w ten sposób kar, która okaże się wyższa. Oznacza to, iż jeśli roczny światowy obrót przedsiębiorstwa wynosi mniej niż 20 000 000 euro maksymalną karą jest kwota 20 mln euro. Przy wymierzaniu kary organ bierze pod uwagę wiele czynników wskazanych w art. 83 ust. 2 RODO (np. wagę, czas trwania naruszenia, cel przetwarzania, współpracę z organem, działania podjęte w celu zminimalizowania szkody itd.), przy czym zaznaczyć należy, iż zasadą jest nałożenie kary w wysokości odstraszającej (a więc dotkliwej dla ukaranego), co wprost wynika z art. 83 ust. 1 RODO. "

Pytanie czy się o to martwicie czy nie ?

1

Sprawdź sobie jakie od czasu wejścia rodo już były wycieki danych a potem sprawdź jakie firmy dostały rzeczywiście kary za to. Wniosek nasunie ci się sam.

Jak już mówiliśmy jest to wewnętrzna dokumentacja, której nawet nie musisz mieć spisanej. Jakbyś dostał kontrolę to i tak najpierw bedziesz o tym powiadomiony. Ważniejsze byś miał wszystkie zgody i umowy odnośnie powierzenia danych np z hostingiem, księgową itp.

1

No ale ja i tak czegoś nie rozumiem. O ile prawnik nie bedzie się angażować od strony technicznej (zabezpieczenia bazy, backupów, kontroli dostępu do serwera itp.) to jednak ustalenie procedur i sposobów działania, czy to podczas normalnej pracy, podczas kontroli albo w chwili stwierdzenia wycieku to jest jak najbardziej jego działka. A z tego co piszesz to można odnieść wrażenie, że chce to zepchnąć na ciebie.

0

@mr_jaro:

O jakie zgody i umowy chodzi ? Apka stoi mi na ec2, zdjęcia trzymam na cloudinary.com, baza na cloudzie mongo. Chodzi o te umowy SLA ? Nie mam na razie żadnych umów i zgód :D

1

każdy serwis ma inaczej. Na niektórych akceptując regulamin podpisujesz automatycznie umowę powierzenia, na innych trzeba wejść w odpowiednie miejsce i kliknąć akceptację + pobrać pdf (bo treść może się zmienić a ty potrzebujesz umowy jaką "podpisywałeś". Poza tym umowy powierzenia danych księgowej, czy nawet podwykonawcy (admin?) Z każdym kto ma styczność z danymi które przetwarzasz musisz mieć podpisaną umową powierzenia danych.

1 użytkowników online, w tym zalogowanych: 0, gości: 1