webdevqa.jp.net

Webサイトの提案されたコンテンツがGDPR規制に違反すると、私に送信された資料はありますか?

私が構築するように契約しているウェブサイトの提案されたコンテンツの一部としてクライアントから送られてきた資料が機密データとして認められ、EUの新しいGDPR規制に違反する可能性があると主張する友人がいます。

そのため、次の例を考えてみましょう。Webサイトを構築するように契約している顧客がいます。ページ(インターネットに接続している人なら誰でも見ることができる公的にアクセス可能なWebサイト)に必要なコンテンツを提供してくれます。そのコンテンツに個人情報(名前、写真、職歴など)が含まれている場合、私はWeb開発者として「機密情報」を所有しているため、この情報を処理するために関連するすべての法律を順守する必要があります。彼らが自分の意志を私に与えたという事実にもかかわらず、それを彼らのウェブサイトに公開するという明確な目的を持っていました。

明確にするために、私が言われていることによれば、たとえば this one のようなスタッフ情報を含むWebページを作成するタスクを課されていた場合、クライアントにスタッフ名と写真を送ってもらうことは私は今「個人データを処理しています」。

これは私にはばかげているように見えますが、規制が意図したものではありません。すなわち、ターゲットマーケティング目的の個人情報の勧誘およびハーベスティング、ここで何が起きているのかは明らかにまったく違います。確かに、単に大量の資料を送信し、それをWebサイトに掲載するように要求された場合、そうすることで、単に契約を履行するだけですか?

これについてどう思いますか?ありがとうございました。

3
Inigo
2