Nie zapomnij o usunięciu swoich danych z Wykopu!

Nie zapomnij o usunięciu swoich danych z Wykopu!

hejto.pl
Miałem to wrzucić w społeczność Wykopu, ale tam jakiś bug to uniemożliwia, w związku z tym wrzucam tutaj, bo temat jest równie (a może nawet bardziej) istotny z punktu widzenia bezpieczeństwa naszych danych.
Zapewne już wiesz, jakie na Wykopie panuje szambo, jak działa moderacja, jak nie działa żaden regulamin.
Zdecydowałeś się więc opuścić ten chlew. Co dalej? Usuń swoje konto i wszystkie dane! To ważne! Po pierwsze, zostawiając tam konto (nawet zbanowane/nieaktywne), podbijasz im statystyki zarejestrowanych użytkowników. Po drugie, znając "szczelność" ich zabezpieczeń (Rumun kłania się nisko), nigdy nie wiesz, co w przyszłości się wydarzy z Twoimi danymi i gdzie one trafią.
Niezawodnym sposobem jest napisanie maila na adres:
iodo@wykop.pl
Oczywiście piszemy z adresu, na które zarejestrowane było konto. Przy okazji omijamy kretyńskie zabezpieczenie SMS w przypadku, gdy zmieniliśmy numer i nie możemy odebrać kodu (wołam @Legitymacja-Szkolna ). U mnie zadziałało bez pudła jakiś czas temu. W sumie trzykrotnie
Treść maila:
Na podstawie artykułu 17 ust. 1 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych informuję, że cofam zgodę na przetwarzanie wszystkich moich danych osobowych związanych z loginem "TuWpiszSwójLogin" oraz wnioskuję o usunięcie z Państwa bazy wszelkich moich danych osobowych, a w szczególności: adresu email, numeru telefonu, adresów IP oraz wszystkich innych danych logowania, mogących ustalić moją tożsamość i umożliwić identyfikację.
Według przepisów ustawy mają bezwzględny obowiązek odpowiedzieć i potwierdzić wykonanie wnioskowanych czynności.
Mam nadzieję, że choć kilka osób skorzysta

Komentarze (60)

woohoo

Zapisuję w ulubionych, myślę że niedługo się przyda

Legitymacja-Szkolna

nawet jeśli macie weryfikacje to możecie na wykopie kliknąć kontakt i tam zgłoszenie jako usuń konto i wam też usuną, ale czy łącznie z tym usuwają wszystkie dane to nie był bym taki pewien. Być może że zostawiają numer lub email żeby zapobiec tworzyć multikonta, ale najlepiej to chyba pisać maila do iodo@wykop tak jak autor napisał wyżej.

pipipopo

@Legitymacja-Szkolna jak usuwałem to mi odpisali

Wykop.pl — Pomoc (Wykop.pl)


Usuwając konto decydujesz się na skasowanie wszystkich swoich danych osobowych, w tym także adresu e-mail >oraz numeru telefonu. Wciąż jednak widoczne będą wszystkie dodane przez Ciebie znaleziska i komentarze, a w >naszej bazie pozostanie jedynie skrót md5 Twojego adresu e-mail oraz numeru telefonu, który uniemożliwi Ci >ponowną rejestrację. Tak zapisanych danych nie jesteśmy w stanie odczytać ani odtworzyć.

BialekLykaWSianie

Czy jak w tytule maila napisałem „do roboty kurwiarze” to będzie ok xd

Sam_w_domu

@Legitymacja-Szkolna Być może że zostawiają numer lub email żeby zapobiec tworzyć multikonta


To jest zlamanie prawa. Maja obowiazek usunac WSZYSTKIE dane.

Quassar

Ale wiecie że wykop jak większość serwerów ma stare kopie gdzie będą wasze konta i dane z przed usunięcia..

le_Roi_des_fous

@Serek_Niehomogenizowany Od ponad miesiąca zabierałem się za usunięciem konta ale nie miałem czasu, dzięki tobie zrobie to jeszcze dzisiaj

Parigot

Dzięki za protip. Właśnie usunąłem konto z tego szamba.

mike-litoris

a co w wypadku jak mam platynę (oczywiście za multikonto, trollowanie) i jedyne co mogę to głosować w ankietach? xD

Sfont

@mike-litoris kiedyś pytałem moderację czy jak mam bana to mogę usunąć konto, i któryś opóźniony mi napisał że można zawsze usunąć konto, niezależnie od bana

Polinik

@Sam_w_domu

To jest zlamanie prawa. Maja obowiazek usunac WSZYSTKIE dane.


Nieprawda. Firma ma obowiązek usuwać wszelkie dane, które nie są jej potrzebne do działalności, ale może przez okres (chyba) 5 lat trzymać niektóre dane -- np. mail, login, adresy IP czy inne dane, które byłyby im potrzebne np. z powodów prawnych.

Np. zgłasza się policja w sprawie pedofilskich zdjęć -- konto usunięte, ale w logach dalej mają, z jakiego IP się logowano.


Numer telefonu czy email -- też się łapie, choćby po to, żeby uniemożliwić (zgodnie z regulaminem) ponowną rejestrację. Chociaż to lepiej zrobić w formie jednostronnego hasha.


RODO nie wchodzi arbitralnie w relacje klient-firma zabraniając odgórnie trzymania takich czy innych danych. Jeśli zaakceptujesz regulamin, w którym jest zapisane, że firma zbiera i przetwarza takie-a-takie dane, nawet po usunięciu konta -- to RODO nie będzie tu interweniowało.


Jeżeli wysyłasz żądanie usunięcia wszystkich danych osobowych -- to są zobligowani do usunięcia tego, co niepotrzebne do prowadzenia działalności, ale część danych mogą/muszą sobie zostawić.

mike-litoris

@Sfont dobra, faktycznie, customowy CSS zakrywał mi tę część formularza z kapczą

ede2d800-467c-42f4-a70f-d461b6b43ad1
Serek_Niehomogenizowany

@le_Roi_des_fous Cieszę się, że pomogłem

Serek_Niehomogenizowany

@Polinik Kwestia jest o tyle dyskusyjna, że e-mail lub nr telefonu nie są im niezbędne (słowo klucz) do prowadzenia działalności. Tak jak napisałeś, potrzebny im jedynie hash do sprawdzenia, czy e-mail/telefon nie zostały wcześniej użyte. I w ten sposób mają obowiązek zadziałać, tworząc i zostawiając hash, sumę kontrolną, cokolwiek, ale nie pełne dane. To nie tak, że firma sobie wybiera, czy robić hash, czy przechowywać dane. Mają obowiązek ograniczyć się do minimum.

Bo jeżeli firma stwierdzi w regulaminie, że potrzebne im imię, nazwisko, data urodzenia, adres, nr dowodu i rozmiar buta, to też należy to zaakceptować? No nie, muszą mieć na to uzasadnienie.

DerMirker

A ja sobie zostawię na pamiątkę. Spędziłem tam 10 lat życia, to część mnie.

ofca

@Serek_Niehomogenizowany powiem z własnego doświadczenia - nie trzeba pisać z tego samego adresu, który jest przypisany do konta. wystarczy im go podać podczas zgłaszania usunięcia konta (dokładnie to login, mail i numer telefonu). Nie potrzeba żadnych dodatkowych weryfikacji - działa jak powinno

Serek_Niehomogenizowany

@ofca O, to też cenna uwaga Dodałbym info w artykule, ale nie da się już edytować.

sorek

@Serek_Niehomogenizowany szczerze, to zapłaciłbym za apke która by usunęła wszystkie moje wpisy i komentarze na wykopie - niby mogę ich o to poprosić ale nie ufam im w ogóle i wolałbym to zrobić samemu zanim ich bym prosił.

radek-piotr-krasny

@Serek_Niehomogenizowany tam do tej listy co sobie życze aby usuneli dodałbym "oraz wszelkich metadanych powiązanych"

Rebe-Szewach

Podobno pasta o zbożowych cyckach Steckiej w kosmosie skutecznie usuwa wszystkie wpisy, ewentualnie jakieś kombo z rumunem z IBMu...


@Serek_Niehomogenizowany Ładnie?

f780037c-1d87-4ff5-a9f3-75a750e3949b
elmorel

@Quassar Przepisy dot. GDPR jasno mówią o usunięciu wszystkich kopii. Poza tym kopie zapasowe są nadpisywane, więc nawet jeśli dane zostaną usunięte tylko z produkcyjnych serwerów po jakimś czasie zostaną napisane na backupie.

Quassar

@elmorel oczywiście ale chyba nie zakładasz że w praktyce będą się do nich stosować.


Przeglądać wszystkie snapshoty z NAS aby je otwierać i kasować pojedyńcze wpisy.. Teoria a praktyka

elmorel

@Quassar Wiem o czym mówię, bo pracuje w security. Nikt nie trzyma danych z backupow dłużej niż to jest potrzebne. Domowy NAS a produckją to zupełnie inna skala.

Serek_Niehomogenizowany

@Rebe-Szewach Ładnie, choć przez support, a nie bezpośrednio do IODO, ale pewnie przekierują

BialekLykaWSianie

ja już to zrobiłem i teraz nie moge przerwać procedury, a by się przydało tam wejśc i przjąc paru mirków

DirtDiver

Dzień dobry po permbanie "do wyjaśnienia" od wywłoki Steckiej i jej ekipy za zaplusowanie rumuna, na którego specjalsi z "moderacji" są za krótcy. ***** wypok i białka.

DamianO1995

Wysłałem, zobaczę czy coś to da.

Petrorogal

Ja wysłałem kiedyś to mi odpisali po 2 msc xD

Gervith

Dzieki za tip. Wykorzystam.

ElektrolizatorDwuczlonowy

Właśnie piszę do nich o usunięcie danych i sprawdzę czy na prawdę je usuwają. Za jakiś czas spróbuję się zarejestrować na ten sam numer telefonu i zobaczymy czy nie wyskoczy błąd, że numer jest już w bazie

Serek_Niehomogenizowany

@ElektrolizatorDwuczlonowy Z tego co kojarzę, to nie wyskakuje takie info, ale SMS nie przyjdzie

NinomaeInanis

@ElektrolizatorDwuczlonowy informuj

pajczi

Wysłałem do dwóch kont, zobaczymy czy się ch*jki zastosują

PanPieczi

@Serek_Niehomogenizowany kiedyś napisałem do nich aby usunęli mojego maila, ale mnie zlali twierdząc że nie mogą odczytać tych danych, jak poniżej.

c14eaf5a-757c-4eb8-a7c3-8df59d349776
Serek_Niehomogenizowany

@PanPieczi Wszystko się zgadza. Nie przechowują Twojego maila ani żadnych innych danych osobowych. Przechowują jedynie skrót MD5. Możesz być więc spokojny, posiadanie skrótu nie umożliwia odtworzenia Twoich danych, a jedynie weryfikację, czy nie zostały one już kiedyś użyte. W prosty sposób możesz to rozumieć na prostym przykładzie sumy kontrolnej. Dajmy na to, że Twój numer telefonu to 505 123 123. Możesz sobie stworzyć sumę kontrolną w postaci sumy wszystkich cyfr, albo np. sum częściowych. Czyli np. sumą kontrolną będzie 22, lub 10 06 06, lub cokolwiek innego (algorytm może być tak naprawdę dowolny). Tak więc posiadając jedynie sumę kontrolną nikt nie jest w stanie stwierdzić, jaki jest Twój numer telefonu. Może natomiast sprawdzić przy próbie ponownej rejestracji, czy ten numer nie był wcześniej użyty, bo suma kontrolna będzie identyczna. Oczywiście MD5 jest bardziej skomplikowanym algorytmem (aby nie było np. wyników fałszywie dodatnich), ale działa na tej samej zasadzie jednostronnego szyfrowania.

pawelczi

Skorzystałem, dzięki @Serek_Niehomogenizowany

Tomek07

Można też poczekać kilka lat i będą usunięte

olsenix

Dzięki za wpis. Właśnie poleciał do nich mail w tym temacie.

PozaKontrolo

@olsenix siema, otrzymałeś odpowiedź od nich? Swojego maila wysłałem w czwartek i jak na razie brak odpowiedzi, może w przyszłym tygodniu zajrzą do wiadomości.

olsenix

@PozaKontrolo U mnie do tej pory cisza w temacie

spannung

Odświeżam - dziękuję za formułkę - dzisiaj wysłałem maila do Gochy. Tylko pamiętajcie, zmieńcie z początku te "Ma" na "Na".

SidTheKid

Dzięki, ziom. Konto usunięte, mail wysłany. ( ͡° ͜ʖ ͡°)

roadie

@Serek_Niehomogenizowany trzymałem to w otwartej karcie przez miesiąc, dzisiaj miarka sie przebrała i usunąłem wszystkie 3 konta. Dzięki za rzetelną poradę!

Serek_Niehomogenizowany

@roadie Cieszę się, że pomogłem

Alnitak

@woohoo no i wykrakałeś, przydało się xD

Alnitak

@Serek_Niehomogenizowany dzięki

woohoo

@Alnitak wuja, a nie przydało się - kilku Tomków pisało, że dostali potwierdzenie usunięcia danych, a po dzisiejszej aktualizacji przywróciło ich konta. Mi przerwało procedurę usuwania, a zostały już tylko 4 dni. To nie jest śmieszne nic a nic

Serek_Niehomogenizowany

@woohoo Jeżeli to prawda, że po potwierdzeniu usunięcia konto zostało ono przywrócone, to jest sprawa ewidentnie kwalifikująca się pod poważny audyt, bo oznacza, że dane nie zostały trwale usunięte, a taki jest obowiązek. Na miejscu takich użytkowników wysłałbym zapytanie do IODO Wykopu w tej sprawie i ciekawe, co by odpowiedzieli.

W Twoim przypadku nie wiem, jak to działa, ponieważ procedura usunięcia konta jest zapewne opisana w jakiś sposób w regulaminie i nie ma powiązania z RODO, a przynajmniej nie jest bezpośrednio powiązana.

antynormik

@Serek_Niehomogenizowany też mam nadzieję, że niektórzy skorzystają, ja akurat nawet chcę moją historię, żeby była w necie i na ich serwerach xD


Jeśli można to super by było jakby było podpowiadanie też nicków do wołania oraz też podpowiadanie tagów w komentarzach.


Bo przy dodawaniu wpisu tak się dzieje, a przydało by się, żeby było tak też w komentarzach.

x8984902342

@Serek_Niehomogenizowany ale popraw proszę literówkę w pierwszym słowie "Ma podstawie artykułu 17 ust. "

sraca_ptaka

@Legitymacja-Szkolna Dzięki, za moment wysyłam, ciekawe czy odpiszą.

Serek_Niehomogenizowany

@x8984902342 Nie da się edytować niestety, już kilka osób zwracało na to uwagę Napiszę do supportu, może oni mogą edytować.

roadie

@Serek_Niehomogenizowany siemanko, a wiesz może ile czasu mają na usunięcie danych?

Serek_Niehomogenizowany

@roadie Z tego co kojarzę, to 1 lub 2 tygodnie.

Zaloguj się aby komentować