Witam serdecznie!
Chciałbym się dowiedzieć, czy administratorzy serwerów muszą dostosować się do regulacji opisanych w rozporządzeniu o ochronie danych osobowych (RODO) względem gracz serwerów Minecraft?
Standardowo, każdy serwer przetwarza następujące informacje o graczu:
- Nick gracza
- UUID
- Adres IP
- hasła (serwery używające pluginów do autoryzacji tj. AuthMe itp)
Cytując pkt. 5. dokumentu "Czy jesteś gotowy na RODO?" Stworzonego przez GIODO ( Można pobrać PDF, pod linkiem:
)
Każda osoba powinna mieć kontrolę nad dotyczącymi jej danymi osobowymi,
niezależnie od tego kto i w jakim celu te dane przetwarza. Ogólne rozporządzenieo ochronie danych przyznaje więc szereg uprawnień podmiotom danych:- prawo do bycia poinformowanym o operacjach przetwarzania,- prawo dostępu,- prawo do sprostowania/uzupełnienia danych,- prawo do usunięcia danych (prawo do bycia zapomnianym),- prawo do ograniczenia przetwarzania,- prawo do przenoszenia danych,- prawo do sprzeciwu,- prawo do tego, by nie podlegać profilowaniu.
Pytania:
- Czy dane wymienione powyżej, muszą podlegać pod RODO? Okej, nick jakoś może wskazywać na właściciela, kim jest itd., UUID jest generowany przez Mojang (w przypadku konto premium), ale np. Adres IP w 100% nie jest przypisany stale na gracza ( dość sporo użytkowników Internetu ma zmienne IP ).
- Jeśli jednak te dane muszą być objęte tymi przepisami, to co zrobić w sytuacji gry Gracz zażądały by być "zapominanym"? Chodzi mi tu o sytuacje typu:
Gracz stworzył dużo budowli na serwerze i zażądał "zapomnienia", czy Administracja jest zmuszona do usunięcia wszystkiego co stworzył dany gracz, czy wystarczy np. usunąć z historii/logów wszystkie informacje o czynnościach danego gracza? - Albo inna sytuacja: Gracz został zbanowany, i prosi o "zapomnienie", czy Administracja też musi usunąć te dane czy może je zachować pod pretekstem zapewnienia bezpieczeństwa innym graczom?
Z góry dzięki za odpowiedź!
Pozdrawiam,
MizPablito