Vaikuttaa ihan ok:lta. GDPR on kyllä melkoinen hässäkkä keskustelupalstojen osalta, että ennen ennakkotapauksia ei oikein tiedetä missä mennään.
Asetuksen mukaanhan sähköposti on yksilöivä tieto (henkilötieto), mikä tarkoittaisi sitä, että jos käyttäjä haluaa itsensä unohdettavan, niin myös jokainen viesti täytyy poistaa (kt sp sidos ollut). Sama pätee nimimerkkiin, josta henkilö voi olla tunnistettavissa (suoraan tai esim. jonkin linkin myötä). Riittääkö, että kerrotte käyttäjän olevan vastuussa viestin sisällöstä ja sen myötä mahd. tunnistettavuudesta? Jokaista viestiä ja linkkiä ei ole mahdollista tutkia, mutta viestien poisto voi silti tulla eteen.
En tiedä onko tarpeen mainita jossain kohdassa, mutta miten ilmoitatte, jos tietoja joutuu vääriin käsiin tai joku sellainen tutkii niitä, jolla ei ole niihin oikeutta? Tästä on asetuksen mukaan välittömästi tiedotettava käyttäjiä. Onhan näistä toki tiedotettukin ihan asiallisesti jo ennen.
Onko riittävä tapa, että toimitatte 1kk:n sisällä mitä tietoja käyttäjästä tallennettu? Tarjoaako keskustelupalstan softa edes mahdollisuutta saada tietoja itsestään ilman välikäsiä?