Всего лишь интересно, какова сейчас позиция Discourse относительно соответствия GDPR? Есть ли у нас удобный способ отвечать на:
A. Запросы на право быть забытым, или
B. Запросы на предоставление копии всех данных пользователя?
Я немного поискал и нашел людей, предлагающих кнопку для удаления всех данных пользователя (к сожалению, на мой взгляд, анонимизация учетной записи не полностью отвечает на запрос о праве быть забытым), но так и не нашел решения — и ничего о создании копии данных пользователя.
Один особенно хитрый тролль на сайте Discourse, который я модерирую, недавно указал, что может запросить копию всех своих «заметок модератора», так как это технически является персональными данными. Не был уверен, есть ли у нас способ сделать это через интерфейс.
С корпоративной точки зрения анонимизация аккаунта была одобрена как нашей командой по защите данных, так и внутренним профсоюзом/советом работников. Какие именно аспекты, по вашему мнению, не соблюдаются?
Не совсем так. Персональные данные — это информация конкретно о вас: имя, адрес электронной почты и т. д. В основном речь идет об идентификаторах — именно поэтому анонимизация эффективна.
Если эти заметки являются конфиденциальными, например, он записывал в них секретные рецепты, то это уже другой вопрос. В таком случае у него нет оснований для жалобы, поскольку он сознательно неправильно использовал заметки модератора, которые по определению принадлежат форуму.