Hranjenje podatkov - sql?

1. samo vidnost prikaza na 0 je dovolj pod pogojem, da ni nacina da se ti podatki pojavijo na spletni strani preko kakega drugega queryja oziroma jih lahko vidi samo administrator.
2. Odvisno od 'obcutljivosti' podatkov oziroma 'resnosti' spletne strani, najboljse je, da se to naredi avtomatsko takoj, ko uporabnik klikne 'izbrisi' ali kaj podobnega.
3. Opomba ni potrebna, ce bos podatke hranil za svoje potrebe in ne bodo javno vidni.

Če so to osebni podatki:
1. Takoj po prejeti zahtevi uporabnika jih moraš uničiti, če z njihom lastnikom ni drugače dogovorjeno. Dobra praksa je, da v sporazum z uporabnikom zapišeš koliko časa se bodo še hranili v sistemu (npr. varnostne kopije, ipd...) preden bodo res trajno uničeni. V nobenem primeru pa jih po prepovedi lastnika več ne smeš obdelvoati več kot je to nujno potrebno za njihovo uničenje.
2. Če z lastnikom ni dogovorjeno drugače, potem jih moraš uničiti takoj. Zaradi tehničnih omejitev pa se lahko ta "takoj" zamakne za nekaj dni do nekaj tednov. V vmesnem času pa jih ne smeš nikakor drugače obdelovati. Ravno tako tega tudi ne moreš raztegniti na obdobje (ne glede na sporazum z lastnikom), ki je daljše od tistega, ki izhaja iz tehničnih omejitev.
3. Za osebne podatke je takšna opomba nerelevantna... Lastnika osebnih podatkov pred takšnimi "opombami" varuje zakonodaja. Pri registraciji lahko uporabnika samo opozoriš kakšne so tehnične omejitve (npr.: "osebni podatki bodo zaradi tehničnih omejitev izbrisani najkasneje v roku 14 dni")

Če to NISO osebni podatki:
1. Zadošča. Dobra praksa je, da se uporabnika o temu predhodno obvesti, oziroma, da je to del sporazuma, ki ga uporabnik sprejme pred prenosom podatkov na sistem.
2. Trajno uničenje moraš opraviti v roku, ki ga jamčiš v sporazumu z uporabnikom.
3. Da, vendar je dobra poslovna praksa, da tega ne pišeš v drobni tisk.

Če gre za finančne transakcije, jih moraš hraniti po zakonu še nekaj let, pa se lahko stranka na glavo postavi. Po zakonu moraš recimo nakazilo plače hraniti še 10 let - podatek o tej transakciji.

Ampak vseeno vzeto na znanje, ker je res, da sem jaz deformiran v smeri osebnih podatkov. Ti se danes namreč pojavljajo skoraj že povsod, ne glede na reguliranost dejavnosti. Ostale "regulirane" podatke pa občasno kar spregledam, ker se običajno navezujejo na druge "regulirane" dejavnosti. Računovodstvo je zagotovo ena takšna dejavnost, pa še kaj se bi verjetno našlo.

Seveda to pomeni, da imajo lahko druge kategorije podatkov tudi dodatne zakonske zahteve... O njih pa naj kaj povedo tisti, ki o njih tudi več vedo.