Jeg står med flere projekter i støbeskeen. Et hobbyprojekt af mine består i at lave en hjemmeside hvor folk kan logge ind. Altså gemmer jeg deres email og et password de selv vælger når de opretter sig.
Hvis jeg ikke gemmer andet hører det så stadig ind under persondatalovgivningen? Altså skal jeg tage den i betragtning når jeg kun gemmer email og kodeord?
Jeg vil ikke mene at en e-mail er direkte personhenførbar, den er i alt fald ikke kritisk. Men om ikke andet, så skal du jo alligevel have et GDPR skriv tilgængeligt, hvor du så også nævner at du gemmer e-mail, hvorfor, hvordan, hvor længe osv.
I øvrigt håber jeg ikke du opbevarer deres kode. Det er imod god skik og sikkerhed. Du mener sikkert du opbevarer en salted/krypteret hashværdi, om du tjekker input op imod :)
Mvh Dennis S. L. Jørgensen - Lead Specialist, SEO hos S360 - samt passioneret bruger af online marketing, sociale medier, WordPress og musik.
Du skal også overveje at opfylde "retten til at blive glemt/export af data" og "sikring af data". Sikring af data betyder at databasen evt. skal krypteres, og du skal bruge SSL/HTTPS.