
<html>

  <head>

    <meta http-equiv="Content-Type" content="text/html; charset=utf-8">

  </head>

  <body text="#000000" bgcolor="#FFFFFF">

    Může být. Z hlediska "správců osobních údajů" je v první řadě

    důležité, aby měli vše v pořádku papírově. Pak kdyby se tohle

    opravdu stalo, tak jsou krytí.<br>

    <br>

    <div class="moz-cite-prefix"><br>

    </div>

    <blockquote type="cite"

      cite="mid:20180130224127.4369A192244@prasiatko.vpsfree.cz">

      <meta http-equiv="Content-Type" content="text/html; charset=utf-8">

      <div>

        <div style="font-family: Calibri,sans-serif; font-size: 11pt;">Jenom

          moje osobni zkusenost - odnest si cizi disky z datacentra neni

          zas takovy problem, jak se na prvni pohled muze zdat.</div>

      </div>

      <div dir="ltr">

        <hr><span style="font-family: Calibri,sans-serif; font-size:

          11pt; font-weight: bold;">From: </span><span

          style="font-family: Calibri,sans-serif; font-size: 11pt;"><a

            href="mailto:snajpa@snajpa.net" moz-do-not-send="true">Pavel

            Snajdr</a></span><br>

        <span style="font-family: Calibri,sans-serif; font-size: 11pt;

          font-weight: bold;">Sent: </span><span style="font-family:

          Calibri,sans-serif; font-size: 11pt;">‎1/‎30/‎2018 10:49 PM</span><br>

        <span style="font-family: Calibri,sans-serif; font-size: 11pt;

          font-weight: bold;">To: </span><span style="font-family:

          Calibri,sans-serif; font-size: 11pt;"><a

            href="mailto:community-list@lists.vpsfree.cz"

            moz-do-not-send="true">vpsFree.cz Community list</a></span><br>

        <span style="font-family: Calibri,sans-serif; font-size: 11pt;

          font-weight: bold;">Subject: </span><span style="font-family:

          Calibri,sans-serif; font-size: 11pt;">Re: [vpsFree.cz:

          community-list] vpsFree.cz a GDPR</span><br>

        <br>

      </div>

      Ahoj,<br>

      <br>

      GDPR je, pokud to dobre chapu, totalni nesmysl, z kteryho jsou

      vsichni vyjukani uplne, ale naprosto totalne zbytecne.<br>

      <br>

      Podivej se, co bezime za procesory.<br>

      <br>

      Jak ma nekdo neco v takovym stavu vubec industry-wide za neco

      rucit?<br>

      <br>

      Za mne je GDPR o tom a pouze o tom, ze musime podepsat papir s

      lidmi, co maji admin pristupy, aby acknuli oficialne svoji

      zodpovednost.<br>

      <br>

      V seznamu clenu uz ted mame jenom nejnutnejsi udaje (podle

      posledni zkusenosti s PCR a PSR jim k identifikaci ani to nemusi

      stacit...).<br>

      <br>

      Ve stanovach mame zakotvenou ochranu dat clenu uz od zacatku.<br>

      <br>

      Ja v tom vidim mnoho povyku pro nic, ajtak, ktery vi, jakou ma

      zodpovednost, best practices v ohledu bezpecnosti davno sleduje.<br>

      <br>

      A kdyz si nekdo mysli, ze Vsechno Zasifrovat(tm) to vyresi, tak se

      rovnou zeptam - a borci, jak se k tomu asi programy na ty masine

      dostanou? Hint: stejne musi byt data odemcena pri behu. A ze se k

      nim neco dostane za behu je mnoooohem pravdepodobnejsi, nez ze nam

      z hlidanyho datacentra nekdo ukradne disky a vycte si neco

      offline.<br>

      <br>

      Tedy, muj nazor je, ze vubec neni potreba panikarit a natoz se

      uchylovat k reseni stylem ‘radsi to na vpsFree nedam vubec’. To ty

      servery muzeme rovnou vypnout totiz - a cely to zabalit s tim, ze

      jsme se nechali prevalcovat byrokratama.<br>

      <br>

      /snajpa<br>

      (Pavel Snajdr)<br>

      (Predseda vpsFree.cz)<br>

      (+420 720 107 791)<br>

      <br>

      > On 30 Jan 2018, at 22:10, Lukáš Jelínek - AIKEN

      <a class="moz-txt-link-rfc2396E" href="mailto:lukas@aiken.cz"><lukas@aiken.cz></a> wrote:<br>

      > <br>

      > Ahoj,<br>

      > <br>

      > pokud si vzpomínám, tak něco podobného už se řešilo na valné

      hromadě<br>

      > (byť ještě nebylo nařízení GDPR). A situace je v podstatě

      taková, že to<br>

      > asi příliš řešit nelze, protože by to pro spolek znamenalo

      velkou<br>

      > administrativní zátěž a značný nárůst nákladů.<br>

      > <br>

      > Čili asi nejčistším řešením v tuto chvíli je, nevyužívat

      servery<br>

      > vpsFree.cz k ukládání osobních údajů - přinejmenším do doby,

      než se<br>

      > všechny záležitosti vyřeší (a než vůbec vznikne nějaký

      závazný výklad<br>

      > různých ustanovení směrnice).<br>

      > <br>

      > Lukáš Jelínek<br>

      > <br>

      > <br>

      > <br>

      >> Ahoj ve spolek!<br>

      >> <br>

      >> Datum 25.5.2018, kdy nám vstupuje v účinnost GDPR se

      pomalu ale jistě<br>

      >> blíží. Bohužel jsem byl, ač neprávník do této

      problematiky trochu<br>

      >> zatlačen a byly na mě již vzneseny dotazy týkající se

      GDPR a vpsFree.<br>

      >> <br>

      >> Myslím, si, že je nás více, kteří na VPS máme uloženy

      nějaké ty osobní<br>

      >> údaje (adresy, emaily, apod.) a skoro všichni máme nějaký

      ten<br>

      >> webserver, kde se logují IP adresy, které jsou rovněž

      považovány za<br>

      >> osobní údaje. Díky tomu jsme z pohledu GDPR považování za

      správce<br>

      >> osobních údajů. Podle článku 4 GDPR se zpracovaním

      osobních údajů<br>

      >> rozumí také ukládání osobních údajů. Z toho plyne, že

      jakýkoliv<br>

      >> poskytovatel cloudových služeb, hostingu, VPS, atd. je

      vůči správci v<br>

      >> postavení zpracovatele osobních údajů. Článek 28 GDPR

      potom řeší vztah<br>

      >> zpracovatele a správce, kde mj. požaduje nějaký smluvní

      vztah mezi<br>

      >> nimi. Když to převedu na protředí vpsFree tak členové

      jsou v podstatě<br>

      >> správci osobních údajů a vpsFree je zpracovatelem

      osobních údajů.<br>

      >> <br>

      >> Můj dotaz zní, zda a jak bylo nebo bude GDPR řešeno na

      úrovní vpsFree?<br>

      >> V podstatě asi jde o to, aby bylo v případě kontroly z

      UOOÚ možno<br>

      >> něčím nebo nějak prokázat, že vpsFree je v souladu s GDPR

      a taky<br>

      >> garantuje, že data nebudou uložena mimo EU. Věřím, že v

      našich řadách<br>

      >> jsou kompetentnější členové v této věci jako já a tak

      bých rád otevřel<br>

      >> diskusi.<br>

      >> <br>

      >> Honza.<br>

      >> <br>

      > <br>

      > _______________________________________________<br>

      > Community-list mailing list<br>

      > <a class="moz-txt-link-abbreviated" href="mailto:Community-list@lists.vpsfree.cz">Community-list@lists.vpsfree.cz</a><br>

      > <a class="moz-txt-link-freetext" href="http://lists.vpsfree.cz/listinfo/community-list">http://lists.vpsfree.cz/listinfo/community-list</a><br>

      <br>

      _______________________________________________<br>

      Community-list mailing list<br>

      <a class="moz-txt-link-abbreviated" href="mailto:Community-list@lists.vpsfree.cz">Community-list@lists.vpsfree.cz</a><br>

      <a class="moz-txt-link-freetext" href="http://lists.vpsfree.cz/listinfo/community-list">http://lists.vpsfree.cz/listinfo/community-list</a><br>

      <br>

      <fieldset class="mimeAttachmentHeader"></fieldset>

      <br>

      <pre wrap="">_______________________________________________

Community-list mailing list

<a class="moz-txt-link-abbreviated" href="mailto:Community-list@lists.vpsfree.cz">Community-list@lists.vpsfree.cz</a>

<a class="moz-txt-link-freetext" href="http://lists.vpsfree.cz/listinfo/community-list">http://lists.vpsfree.cz/listinfo/community-list</a>

</pre>

    </blockquote>

    <br>

  </body>

</html>