• Super User

    Mi viene da dire che la richiesta è del tutto strumentale e pretestuosa. Risponderei che non vi è alcun trattamento dati e il censimento all'accesso è facoltà della proprietà del sito.
    Che altro dire?
    Ciao


  • User Attivo

    @shapur said:

    Mi viene da dire che la richiesta è del tutto strumentale e pretestuosa. Risponderei che non vi è alcun trattamento dati e il censimento all'accesso è facoltà della proprietà del sito.
    Che altro dire?
    Ciao

    e allora perché mi chiede di rimuovere il blocco ip?


  • Super User

    Ciao Agh,

    non esiste in questo caso nessun trattamento illecito dei dati personali, nella fattispecie l'IP. Nel momento in cui qualcuno si iscrive al forum automaticamente autorizza il trattamento dei dati necessari per l'iscrizione (che lui personalmente fornisce, non li prendi certo tu!), e l'IP è tra questi dati (che tra l'altro non è sufficiente all'identificazione dell'utente).
    Se hai inserito la classica informativa privacy nel forum, in particolare all'atto dell'iscrizione al forum, sei in una botte di ferro. In ogni caso l'erogazione del servizio (l'uso del forum) è strettamente collegata alla fornitura spontanea da parte degli utenti di alcuni dati (come l'IP). L'utente può chiedere, se ritiene di non autorizzare più questo tipo di trattamento, la cancellazione dei suoi dati (è quello che fa con la sua mail), ma questo comporta necessariamente il blocco nell'erogazione dei servizi (l'uso del forum), e quindi puoi tranquillamente impedirgli l'accesso al forum con i mezzi che ritieni più opportuni.

    In sintesi, lui ti chiede di cancellare i suoi dati, e questo lo devi fare per legge, in modo da impedire che sia in qualche modo identificabile. Non sei obbligato a cancellare i suoi post, ma sei obbligato a cancellare riferimenti che possano identificarlo come persona fisica (non come nick). Verifica quindi i suoi post e procedi alla ripulitura di dati personali se ve ne sono (indirizzo, numero telefono, nome e cognome, se visibili a terzi in particolare). Se ritieni può anche cancellare tutto quello che lo riguarda dal forum, compreso i suoi post, ma non sei obbligato.
    Dopo di ché puoi tranquillamente mantenere il blocco dell'IP, il ban, quello che vuoi. Non c'è violazione di legge alcuna. Il blocco degli IP viene fatto per liste che non sono ricollegate ad un nome e cognome, quindi non vi è alcun trattamento illecito.

    Puoi quindi comunicargli di aver adempiuto agli obblighi di legge eliminando i dati sensibili e che, in assenza di sua autorizzazione al trattamento dei suddetti dati non può in alcun modo essergli concesso l'erogazione del servizio (uso del forum) in quanto questo sarebbe contrario alle leggi vigenti in materia di riservatezza (in questo caso ci sarebbe trattamento illegittimo, perchè mantieni dati di un tizio che non ti autorizza al trattamento degli stessi). Di conseguenza gli viene correttamente impedito l'accesso al forum, come previsto dalle leggi vigenti. 😉

    Violazione ci sarebbe se gli utenti potessero leggere gli IP collegati al suo nick, ma se l'IP lo leggi solo tu come amministratore del sistema, questo è necessario per il corretto funzionamento del forum, e al fine di impedire la commissione di reati attraverso il forum medesimo.


  • User Attivo

    @bsaett said:

    Ciao Agh,

    non esiste in questo caso nessun trattamento illecito dei dati personali, nella fattispecie l'IP. Nel momento in cui qualcuno si iscrive al forum automaticamente autorizza il trattamento dei dati necessari per l'iscrizione (che lui personalmente fornisce, non li prendi certo tu!), e l'IP è tra questi dati (che tra l'altro non è sufficiente all'identificazione dell'utente).
    Se hai inserito la classica informativa privacy nel forum

    grazie dell'esauriente risposta 🙂
    A dire il vero non ho inserito l'informativa privacy, come dovrebbe essere nel caso del forum? grazie


  • Super User

    Esempio informativa per un Forum

    1. Premessa
    Ai sensi dell'art. 13 del D.Lgs. n. 196/2003 - ?Codice in materia di protezione dei dati personali? (di seguito denominato ?Codice?), la/il (nome titolare), in qualità di ?Titolare? del trattamento, è tenuto a fornirle informazioni in merito all'utilizzo dei suoi dati personali.

    2. Fonte dei dati personali
    La raccolta dei suoi dati personali viene effettuata registrando i dati da lei stesso forniti, in qualità di interessato, al momento della registrazione al Forum di discussione.

    3. Finalità del trattamento
    I dati personali sono trattati per le seguenti finalità:

    1. Pubblicare il suo messaggio nel Forum ?..(denominazione del Forum)..? per consentirle di inviare messaggi con i quali rappresentare fatti ed opinioni e nei quali inserire ogni informazione ritenga possa interessare il pubblico, nel rispetto della dignità e della onorabilità dei terzi e nell?osservanza della legislazione vigente;
    2. realizzare indagini dirette a verificare il grado di soddisfazione degli utenti sui servizi offerti o richiesti;
    3. .....indicare eventuali altre finalità nel caso di raccolta di dati obbligatori diversi dall'indirizzo e-mail.
      Per garantire l'efficienza del servizio, la informiamo inoltre che i dati potrebbero essere utilizzati per effettuare prove tecniche e di verifica.

    4. Modalità di trattamento dei dati
    In relazione alle finalità descritte, il trattamento dei dati personali avviene mediante strumenti manuali, informatici e telematici con logiche strettamente correlate alle finalità sopra evidenziate e, comunque, in modo da garantire la sicurezza e la riservatezza dei dati stessi.
    Adempiute le finalità prefissate, i dati verranno cancellati o trasformati in forma anonima.

    5. Facoltatività del conferimento dei dati
    Il conferimento dei dati è facoltativo, ma in mancanza non sarà possibile pubblicare il suo messaggio nel Forum ?...(denominazione del Forum)...?, o .........(inserire tutte le finalità sopra indicate), realizzare indagini dirette a verificare il grado di soddisfazione degli utenti sui servizi offerti, volte a migliorare la qualità dei servizi.

    6. Categorie di soggetti ai quali i dati possono essere comunicati o che possono venirne a conoscenza in qualità di Responsabili o Incaricati
    I suoi dati personali potranno essere conosciuti esclusivamente dagli amministratori e moderatori del forum, individuati quali Incaricati del trattamento. Esclusivamente per le finalità previste al paragrafo 3 (Finalità del trattamento), possono venire a conoscenza dei dati personali società terze fornitrici di servizi per il forum, previa designazione in qualità di Responsabili del trattamento e garantendo il medesimo livello di protezione.

    7. Diritti dell'Interessato
    La informiamo, infine, che la normativa in materia di protezione dei dati personali conferisce agli Interessati la possibilità di esercitare specifici diritti, in base a quanto indicato all?art. 7 del ?Codice? che qui si riporta:

    1. L?interessato ha diritto di ottenere la conferma dell?esistenza o meno di dati personali che lo riguardano, anche se non ancora registrati, e la loro comunicazione in forma intelligibile.
    2. L?interessato ha diritto di ottenere l?indicazione:
    3. dell?origine dei dati personali;
    4. delle finalità e modalità del trattamento;
    5. della logica applicata in caso di trattamento effettuato con l?ausilio di strumenti elettronici;
    6. degli estremi identificativi del titolare, dei responsabili e del rappresentante designato ai sensi dell?art. 5, comma 2;
    7. dei soggetti o delle categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza in qualità di rappresentante designato nel territorio dello Stato, di responsabili o incaricati.
    8. L?interessato ha diritto di ottenere:
    9. l?aggiornamento, la rettificazione ovvero, quando vi ha interesse, l?integrazione dei dati;
    10. la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, compresi quelli di cui non è necessaria la conservazione in relazione agli scopi per i quali i dati sono stati raccolti o successivamente trattati;
    11. l?attestazione che le operazioni di cui alle lettere a. e b. sono state portate a conoscenza, anche per quanto riguarda il loro contenuto, di coloro ai quali i dati sono stati comunicati o diffusi, eccettuato il caso in cui tale adempimento si rivela impossibile o comporta un impiego di mezzi manifestamente sproporzionato rispetto al diritto tutelato.
    12. L?interessato ha diritto di opporsi, in tutto o in parte:
    13. per motivi legittimi al trattamento dei dati personali che lo riguardano, ancorchè pertinenti allo scopo della raccolta;
    14. al trattamento di dati personali che lo riguardano a fini di invio di materiale pubblicitario o di vendita diretta o per il compimento di ricerche di mercato o di comunicazione commerciale.

    8. Titolare e Responsabili del trattamento
    Il Titolare del trattamento dei dati personali di cui alla presente Informativa è (nome titolare), con sede in (indirizzo della sede).
    Il (nome titolare) ha designato quale Responsabile del trattamento, ...(indicare il responsabile del trattamento designato).
    Lo stesso è responsabile del riscontro, in caso di esercizio dei diritti sopra descritti.
    Al fine di semplificare le modalità di inoltro e ridurre i tempi per il riscontro si invita a presentare le richieste, di cui al precedente paragrafo, a (nome titolare), contattandolo all?indirizzo email (indirizzo email).
    L?amministratore


  • User Attivo

    Fantastico questo forum! 🙂


  • User

    Senza voler far polemica, ma con il solo fine di approfondire la cosa, mi sembra che il disclaimer sulla privacy di questo sito , sia un bel po' diverso da quello qui pubblicato da bsaett .

    Devo ritenere quindi che quello pubblicato in questa ( giorgiotave.it/forum/privacy.php ) pagina sia altrettanto valido, per la precisione quando si sostiene che l'indirizzo email non e' considerato un dato sensibile e per questo non deve essere archiviato?

    Grazie


  • User Attivo

    Molto utile lo schema di informativa privacy!


  • Super User

    @Pizzahut said:

    Devo ritenere quindi che quello pubblicato in questa ( giorgiotave.it/forum/privacy.php ) pagina sia altrettanto valido, per la precisione quando si sostiene che l'indirizzo email non e' considerato un dato sensibile e per questo non deve essere archiviato?

    Fermo restando che in materia di privacy c'è una evoluzione continua, per cui posso anche sbagliarmi, credo di non aver colto il punto del tuo post.

    Nella mia bozza di informativa parlo di dati personali genericamente, mentre nel disclaimer di questo forum si parla specificatamente di dati sensibili.
    Per la precisione, i dati personali si dividono in 4 categorie, tra le quali i dati sensibili, cioè "quelli idonei a rivelare l'origine razziale o etnica, le convinzioni religiose, filosofiche o di altro genere, le opinioni politiche, l'adesione a partiti, sindacati, associazioni od organizzazioni a carattere religioso, filosofico, politico o sindacale, nonché i dati personali idonei a rivelare lo stato di salute e la vita sessuale di una persona". Quindi la mail non è dato sensibile, ma è dato personale (nella fattispecie dovrebbe essere dato comune, se non ricordo bene).


  • User Newbie

    Fatemi sapere come va a finire...molto interessante questa discussione, visto che anche io a volte sono costretto a bannare


  • User Attivo

    allora: ho cancellato l'utente dal forum come richiesto, ma ho mantenuto il blocco sull'IP e quindi il signore non può entrare e perciò rompe ancora le scatole (vedi la sua precedente missiva minatoria all'inizio del thread :): Dopo avergli comunicato la cancellazione dal forum come utente, mi riscrive minacciando:


    "per quanto ci si sia applicati risulta incomprensibile allo scrivente il
    senso di quanto da Lei inviato e riportato in calce alla presente, posto
    che, previa opportuna verifica, né l'incresciosa situazione di cui al punto

    1. dell'originaria missiva, né, tantomeno, quella di cui al punto 2)
      risultano regolarizzate.

    Senza volerLe impartire lezioni di cui Lei sicuramente non ha bisogno, Le si
    ricorda che il controllo dei dati di flusso nella rete è operazione vietata
    financo ai c.d. providers in situazioni di ambito giudiziario. Il corollario
    evidente dell'assunto ora posto alla Sua cortese attenzione è che non può
    essere permesso a qualsiasi privato ciò che persino all'autorità
    giudiziaria è normalmente precluso. La si invita pertanto a volere rimuovere l'inconveniente, si vuole continuare a credere di sicuro ordine tecnico.

    Per quanto concerne la seconda questione posta alla Sua cortese attenzione, teme lo scrivente che una frettolosa lettura della normativa citata abbia potuto indurLa in errore circa la definizione di "dato personale".
    Le si ricorda dunque che costituisce ""dato personale", qualunque
    informazione relativa a persona fisica, persona giuridica, ente od
    associazione, identificati o identificabili, anche indirettamente, mediante
    riferimento a qualsiasi altra informazione, ivi compreso un numero di
    identificazione personale;"
    .

    Orbene, risulta di tutta evidenza, a seguito di sommaria ancorché esaustiva
    verifica, che dati riferibili allo scrivente continuano a comparire sul sito
    indicato. A titolo meramente esemplificativo si ricordano fra questi: la
    data e l'ora di ogni connessione, le fotografie inserite dall'utente, i
    riferimenti alla propria vita privata (es. dati sulla famiglia) e alla
    propria sfera politica, religiosa e sessuale e via discorrendo. Il che pare
    sufficiente ad integrare la previsione della normativa sopra riportata in
    carattere corsivo, laddove l'analisi incrociata delle informazioni che
    chiunque (chiunque salvo la persona a cui si riferiscono, malauguratamente)
    acceda al sito può visionare potrebbe portare all'identificazione dello
    scrivente, cosa che quest'ultimo, per motivi che non si ritiene Lei debba
    conoscere, giudica opportuno non si verifichi.

    Poiché Lei è sicuramente in grado di trarre le dovute conclusioni da quanto
    sopra, si auspica di non doverLa più sollecitare al rigoroso rispetto della
    normativa vigente in materia di protezione dei dati personali, avvertendoLa
    al contempo che ogni azione che lo scrivente intenderà intraprendere non Le verrà preventivamente comunicata"

    In realtà, è chiaro, gli rode di non poter accedere al forum 🙂
    Tuttavia le richieste di questo signore hanno un qualche fondamento o sono solo pallonate?

    A questo punto potrei minacciarlo a mia volta di molestie e spam, anche considerando diversi precedenti messaggi offensivi in privato? Qualcuno mi suggerisce la forma? 🙂


  • User Attivo

    Scusa ma ignorarlo semplicemente?

    Tanto se legalmente sei a posto, non può farti niente..


  • User Attivo

    certo che ce n'è gente che non ha un c***o da fare 🙂

    In bocca al lupo con l'utonto bannato 😉


  • User Attivo

    ma è quello il problema, capire SE sono davvero a posto...


  • User

    Il disturbatore ha chiaramente torto, ma dimostra proprietà di linguaggio e argomentazioni che potrebbero essere prese in considerazione da persone non pratiche del Web. Non escludo che possa veramente presentare qualche querela che comunque farebbe perdere tempo.
    Assicurati di conservare copia dei messaggi con cui eventualmente puoi dimostrare la sua vocazione a disturbare.

    Non so che tipo di forum usi, ma se hai un vBulletin potresti togliere il BAN e sistemarlo con quella meravigliosa MOD che si chiama Miserable Users.


  • User Attivo

    no ho smf 😞


  • User Attivo

    stronzo è stronzo, questo è chiaro... resta da capire se mi posso considerare al sicuro se "ha chiaramente torto", ma mi par di capire che non è cosi scontato... chiedere un parere al garante? (e figuriamoci se rispondono...)


  • User

    Che ci sia gente che non ha nulla da fare se non rompere i "" ai webmaster questo e' fuor di dubbio.

    Tornando a quanto esposto nel mio ultimo messaggio, sicuramente sono stato un po' superficiale nell'esporre la questione, cerco di rimediare ora.

    Io vorrei capire se gestendo un forum come phpbb, e' sufficiente un disclaimer sulla privacy come quello di questo forum, ove si indica espressamente che siccome non vengono chiesti dati come "Nome e Cognome" ma solo nicknames, non e' necessario adempiere alle norme sulla privacy ed immagazzinare i dati su un supporto....etc

    Sul fatto dei nickname, ho pochi dubbi ma per quanto riguarda l'indirizzo email che ogni forum chiede all'atto dell'iscrizione, siamo davvero certi che non sia un dato che possa essere annoverato tra quelli da conservare e trasmettere ( se non erro ) agli organi competenti?

    Grazie


  • User

    @agh said:

    A questo punto potrei minacciarlo a mia volta di molestie e spam, anche considerando diversi precedenti messaggi offensivi in privato? Qualcuno mi suggerisce la forma? 🙂

    Io lo farei, anche perché ho l'impressione che il tizio ha tutta l'intenzione di continuare a "rompere".


  • User Attivo

    si è un poveretto... ma avrei bisogno della forma con cui intimargli di smetterla