<div>Ahoj, <br><br>Vezmu to jen v rychlosti (zkusenosti z moji schuzky s nasima korporatnima pravnikama):<br>- narizeni zna jen dva duvody zpracovani osobnich dat a to zakony duvod a nebo marketingovy souhlas (popsano v regulaci)<br>- v marketingovem souhlasu musi byt spousta sra*cek navic, oproti stavajici 101<br><div dir="auto">- primarni spravce (ten kdo ma ta data) musi vystavit memorandum o tom jak s datama pracuje, nakalada, zpracovava a jake firmy se toho ucasni (klidne i kdyz to bude 1000 firem a musi tento seznam udrzovat aktualni) a musi mit uzavrene smlouvy/memoranda s kazdym kdo je v tom retezci (muj klient jako spravce se mnou jako zpracovatelem a pak ja s vpsFree jako s poskytovatelem sluzby, protoze je to zpracovatel pro me (je to vps, ne metal), ale vpsFree uz nemusi mit tuto smlouvu s Mastrama, protoze nazpracovavaji data vpsFree (tady snad nekecam, neznam vztah mezi vF a M))</div>- z pohledu regulace je zodpovednost na primarnim spravci a musi delat vse co mu narizuje regulace (v tom narizeni je to dost jasne popsane)<br><div dir="auto">- obecny uvod je pak zde: <a href="https://www.uoou.cz/zakladni-prirucka-k-gdpr/ds-4744/archiv=0&p1=3938" target="_blank">https://www.uoou.cz/zakladni-prirucka-k-gdpr/ds-4744/archiv=0&p1=3938</a></div><div dir="auto">- clanek ktery se vztahuje na kazdeho clena ai na vpsFree ktery spravuje/zpracovava tato data: <a href="http://www.privacy-regulation.eu/cs/28.htm" target="_blank">http://www.privacy-regulation.eu/cs/28.htm</a></div><div dir="auto">- presumce neviny tady neexistuje, spravce i poskytovatel dokladaji dozorujicimu organu ze splnuji regule </div><div dir="auto">- komercni/nekomercni subjekt nehraje zadny vyznam, 20M € jako maximalni sazba v tomto pripade</div><br><div dir="auto">Takze vpsFree nemusi uzavirat smlouvu s clenama, clen musi uzavrit smlouvu z vpsFree (muze to mit i jiny format, proaktivni memorandum od vpsFree ktere bude splnovat nalezitosti regulace se da chapat jako smluvni zavazek a zaplacenim clenskeho pozadavku i vyjadrenim souhlasu/uzavrenim smlouvy).</div><br><br><div dir="auto">Snad sem to alespon trosku objasnil</div><div dir="auto"><br></div><div dir="auto">Ivan</div><br><br><br><div class="gmail_quote"><div>st 31. 1. 2018 v 21:14 odesílatel Stepan Liska <<a href="mailto:stepan@comlinks.cz" target="_blank">stepan@comlinks.cz</a>> napsal:<br></div></div></div><div><div class="gmail_quote"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<div text="#000000" bgcolor="#FFFFFF">
<span style="font-family:helvetica,arial,sans-serif">Ahoj,<br>
<br>
jestli tomu rozumím dobře, tak je to vlastně obráceně než jsme si
dosud mysleli? Tj. sdružení by mělo dokazovat, že má smlouvu se
svými členy, že oni jsou GDPR-compliant a ne naopak? <br>
<br>
Z toho mi tak trochu plyne, že když mám na VPS nainstalovaný
ISPConfig a v něm pár webů svých klientů, tak bych měl mít také já
s nimi smlouvu, že jejich weby jsou GDPR-compliant? Tzn. já jsem
zodpovědný za své zákazníky co u mě provozují a sdružení je
zodpovědné za to, že jeho členové jsou zodpovědní? A tzn. musí
existovat transitivní uzávěr smluv o GDPR-compliancy na kohokoliv
kdo se otře o servery vpsFree? Ufff. <br>
<br>
BTW - jak se dá dokázat, že něco neporušuji? To je přece prolomení
principu presumpce neviny, není-liž pravda? Není to napadnutelné
přes listinu základních práv a svobod? Nebo přes ústavu? Rozumíte
tomu někdo?<br>
<br>
Díky,<br>
Š.<br>
</span>
<div class="m_7579486324558187939m_5854654158238663134moz-cite-prefix">Dne 31.1.2018 v 20:46 Ing. Jan Dvořák
napsal(a):<br>
</div></div><div text="#000000" bgcolor="#FFFFFF">
<blockquote type="cite">Ahoj!
<br>
<br>
IMHO to co je ve stanovách rozhodně stačit nebude. Nechci teď
řešit členskou evidenci, apod. To je další věc k řešení, ale teď
začnu trochu ze široka. Poskytování VPS je služba IaaS
(infrastruktura jako služba). vpsFree, jako ten kdo tuto službu
poskytuje je dle GDPR zpracovatelem osobních údajů. To jestli má
přístup k osobním údajům členů na VPS nebo ne není rozhodující.
Pokud vpsFree nebude mít smluvní ujednání se správci (členy) tak
může být považován přímo za správce sám. Toto vše je novinka GDPR.
Doposud se na tyto zpracovatele legislativa v oblasti osobních
údajů nevztahovala nebo se dala obejít.
<br>
<br>
Takže vpsFree má IMHO dvě možnosti. Buď jasně deklaruje, že
poskytnutá VPS jsou pouze pro osobní potřebu a zakáže členům
zpracovávat na VPS jakékoliv osobní údaje. Tím pádem nebude muset
řešit žádné GDPR, což ale bude znamenat odchod členů, na které se
GDPR vztahuje. Nebo bude muset s každým členem, který bude na VPS
zpracovávat osobní údaje uzavřít zpracovatelskou smlouvu. GDPR
poměrně jasně stanovuje co taková smlouva má obsahovat a tak jen
heslovitě:
<br>
- předmět a trvání zpracování
<br>
- povaha a účel zpracování
<br>
- typ osobních údajů a kategorii subjektů údajů
<br>
- povinnosti a práva správce
<br>
- povinnosti zpracovatele (zpracování osobní údajů jen na základě
dokumentovaných pokynů správce, zajistit důvěrnost, přijmout
vhodná bezpečnostní opatření)
<br>
Co z toho by se vztahovalo na smlouvu mezi vpsFree a členem, to je
otázka na právníka. Dokázal bych si představit, že členové s
takovou smlouvou by mohli mít třeba o něco vyšší členský poplatek,
aby se pokryly vícenáklady
<br>
<br>
Termín účinnosti se pomalu ale jistě blíží. Ve firmách se provádí
různé audity a je třeba aby vpsFree co nejdříve jasně deklarovalo
jak se ke GDPR postaví, aby Ti členové, kterých se to týká
(bohužel jsem to i já) se mohli zařídit.
<br>
<br>
Tento problém budou řešit všichni poskytovatelé hostingu, VPS,
cloudových služeb. V ČR je situace zatím tristní, zatím toto nikdo
neřešil, jedině FORPSI, co jsem viděl se k tomu zatím nějak
postavili. Co jsem tak sondoval v zahraničí tak úplně připraveny
jsou jen ti největší (Microsoft, Amazon, apod.) a ti menší se
postupně připravují. Nicméně ke změnám v Service Agreementech v
souvislosti s GDPR určitě bude docházet.
<br>
<br>
Je třeba si taky říct, že s GDPR také přichází jedna zásadní
změna. Doposud porušení zákona správcem musel prokazovat úřad, ale
s GDPR je to naopak. Správce je ten, který musí prokazovat, že nic
neporušil.
<br>
<br>
A malá poznámka na závěr, jak zaznělo na jednom semináři.
Největším rizikem GDPR není vlastní nařízení, úřady, kontroly,
pokuty apod. Největším rizikem jsou lidé. Díky mediální masáži a
bublině se může objevit spoustu trollů, kteří díky GDPR dostanou
do ruky jednoduchou možnost škodit.
<br>
<br>
Honza.
<br>
<br>
<br>
Dne 31.1.2018 v 08:12 zd nex napsal(a):
<br>
<blockquote type="cite">Ahojte,
<br>
<br>
také si tu směrnici vykládám tak, že každý člen musí za data na
VPS zodpovídat sám (mít pověřenou osobu, která s tím pracuje +
papír, že je o tom seznámená.) Co se týče dat na VPSFree, tak
tam půjde primárně o to, jestli stačí to co je ve stanovách - či
jestli nějak bude také potřeba tedy domluvit (sepsat smlouvu)
mezi členem(jeho daty) a vpsfree nějak odděleně, nebo bude pouze
stačit, aby to bylo ve stanovách - že jsou zde admini a následně
jednotlivý členové co pracují s VPS(kteří jsou zodpovědní za
data)? Tzn tím pádem, by nemělo být nutné nic měnit, kromě té
specifikace - kdo a jaký má přístup k VPS a jakou zodpovědnost
(plnou).
<br>
<br>
-- <br>
S pozdravem,
<br>
<br>
Zdeněk Dlauhý
<br>
<br>
<a class="m_7579486324558187939m_5854654158238663134moz-txt-link-abbreviated" href="mailto:Email:support@pripravto.cz" target="_blank">Email:support@pripravto.cz</a> <a class="m_7579486324558187939m_5854654158238663134moz-txt-link-rfc2396E" href="mailto:support@pripravto.cz" target="_blank"><mailto:support@pripravto.cz></a>
<br>
Mobil: +420 702 549 370
<br>
Web: <a class="m_7579486324558187939m_5854654158238663134moz-txt-link-abbreviated" href="http://www.pripravto.cz" target="_blank">www.pripravto.cz</a> <a class="m_7579486324558187939m_5854654158238663134moz-txt-link-rfc2396E" href="http://www.pripravto.cz" target="_blank"><http://www.pripravto.cz></a>
<br>
<br>
Dne 31. ledna 2018 6:21 Petr Juhaňák <<a class="m_7579486324558187939m_5854654158238663134moz-txt-link-abbreviated" href="mailto:petr@juhanak.cz" target="_blank">petr@juhanak.cz</a>
<a class="m_7579486324558187939m_5854654158238663134moz-txt-link-rfc2396E" href="mailto:petr@juhanak.cz" target="_blank"><mailto:petr@juhanak.cz></a>> napsal(a):
<br>
<br>
Je to tak jak rika Jirka.
<br>
<br>
VpsFree si udela samo datovy audit z hlediska osobnich udaju
ktere
<br>
eviduje o clenech a sepise si na papir kde a v jakem rozsahu
jsou a
<br>
hlavne zadokumentuje jaka opatreni uz ma (procesy a
technicka
<br>
nastaveni) aby to vypadalo jako rizena prace s riziky. Pak
pravni
<br>
dokumenty typu informovane souhlasy.
<br>
<br>
To same si udelaji clenove ale v jinem ramci, uz na urovni
jejich
<br>
provozovane technologie php eshopy a podobne a zase seznam
opatreni,
<br>
proces kdyz nekdo odvola souhlas se zpracovanim, seznam
opatreni.
<br>
<br>
To jsou veci ktere si kazdy muze pripravit uz ted.
<br>
<br>
Predstava, ze vpdfree je tu od toho aby zajistila soulad s
gdpr je
<br>
mylna. To si musi zajistit kazdy clen sam, tj. nemluvim o
technickem
<br>
svete.
<br>
<br>
<br>
<br>
S pozdravem
<br>
Petr Juhaňák
<br>
<br>
<a class="m_7579486324558187939m_5854654158238663134moz-txt-link-abbreviated" href="mailto:petr@juhanak.cz" target="_blank">petr@juhanak.cz</a> <a class="m_7579486324558187939m_5854654158238663134moz-txt-link-rfc2396E" href="mailto:petr@juhanak.cz" target="_blank"><mailto:petr@juhanak.cz></a> | +420 739
639 132
<br>
<tel:+420%20739%20639%20132>
<br>
<br>
<br>
-------- Původní zpráva --------
<br>
Od: Jindřich Sadílek <<a class="m_7579486324558187939m_5854654158238663134moz-txt-link-abbreviated" href="mailto:jindrich.sadilek@gmail.com" target="_blank">jindrich.sadilek@gmail.com</a>
<br>
<a class="m_7579486324558187939m_5854654158238663134moz-txt-link-rfc2396E" href="mailto:jindrich.sadilek@gmail.com" target="_blank"><mailto:jindrich.sadilek@gmail.com></a>>
<br>
Datum: 31.01.18 1:41 (GMT+01:00)
<br>
Komu: <a class="m_7579486324558187939m_5854654158238663134moz-txt-link-abbreviated" href="mailto:community-list@lists.vpsfree.cz" target="_blank">community-list@lists.vpsfree.cz</a>
<br>
<a class="m_7579486324558187939m_5854654158238663134moz-txt-link-rfc2396E" href="mailto:community-list@lists.vpsfree.cz" target="_blank"><mailto:community-list@lists.vpsfree.cz></a>
<br>
Předmět: Re: [vpsFree.cz: community-list] vpsFree.cz a GDPR
<br>
<br>
Jedna věc je, co si musí pořešit VPSfree jako organizace,
zcela jiná
<br>
pak jendotliví správci vlastních žiletek.
<br>
<br>
Provozujete nějaký jednoduchý eshop, máte uživatelské
registrace a
<br>
pošlete semtam email, natož považovatelný za reklamní? Jste
v tom až
<br>
po uši...
<br>
<br>
<br>
Dne St, 31. leden 2018 v 00:30 h uživatel Jirka Bourek
napsal:
<br>
<blockquote type="cite"> Problém je, že tohle všechno řeší
technické věci, které udělat chceš,
<br>
ale neřeší to chybějící papíry, které potřebuješ pro úřad.
<br>
<br>
Jasně, v oboru "no tak nám procesory trochu leakujou
paměť, hlavně že
<br>
jsem náhodou včas prodal akcie" nějakou skutečnou ochranu
osobních
<br>
údajů
<br>
v podstatě řešit nejde. Jenže to úředníky z EU nezajímá -
ti vymysleli
<br>
směrnici na ochranu osobních údajů, takže se osobní údaje
chrání tak,
<br>
jak nařizuje směrnice. Až přijde kontrola, argumentace
"dyť je to
<br>
nesmysl!" nic nezachrání.
<br>
<br>
Takže správce potřebuje se zpracovatelem mít smlouvu nebo
jiný právní
<br>
akt. Pokud je právním aktem - dostatečným pro úřad -
členství v
<br>
vpsfree,
<br>
tak je asi všechno v poho.
<br>
(<a class="m_7579486324558187939m_5854654158238663134moz-txt-link-freetext" href="http://www.privacy-regulation.eu/cs/28.htm" target="_blank">http://www.privacy-regulation.eu/cs/28.htm</a>
<br>
<a class="m_7579486324558187939m_5854654158238663134moz-txt-link-rfc2396E" href="http://www.privacy-regulation.eu/cs/28.htm" target="_blank"><http://www.privacy-regulation.eu/cs/28.htm></a>)
<br>
Pokud ne, tak je problém.
<br>
<br>
Jinak teda
<br>
<br>
> Ja v tom vidim mnoho povyku pro nic, ajtak, ktery vi,
jakou ma
<br>
zodpovednost, best practices v ohledu bezpecnosti davno
sleduje.
<br>
<br>
Co když to neví, nebo na to dlabe? :-)
<br>
<br>
<br>
Pavel Snajdr wrote:
<br>
<br>
Stejne jako oskenovat, co ti tam bezi a dostat se ti
tam bez
<br>
zvednuti my pohodlny zadele, obzvlast pokud jedes
nejakou
<br>
PHPkovinu a data, ktery by bylo potreba chranit, jsou
primo v
<br>
DB, kam ty PHP spagety vidi.
<br>
<br>
A co ted s tim, vypneme to vsehno? ;)
<br>
<br>
Chci tim rict, ze panikrit IMHO neni na miste a kdyz
se nad
<br>
tim clovek zamysli, zasifrovat vsechno taky neni
reseni.
<br>
<br>
Jinak ja jsem za GDPR rad, mam vymluvu, proc si sebou
budu
<br>
nosit klicenku s trhavinou na flashkach, mame vymluvu,
proc
<br>
plosne nasadit sifrovani, proc se nam nepujde dostat
do racku
<br>
neautorizovane, aniz by to neodmazlo klice a neshodilo
vsehno
<br>
chraneny (tj. abys nam fakt nechtel otevrit ten rack).
<br>
<br>
Ne ze by GDPR neco resilo, ale dava van super vymluvu,
jak
<br>
muzem nase systemy postupne posouvat vic smerem
plausible
<br>
deniability, tj. soukromi je level jedna, level nuda,
ale co
<br>
nam to umozni je ochranit i adminy pred tim, aby
vedeli, co
<br>
clen bezi.
<br>
<br>
Neumel jsem si bez GDPR predstavit, jak zvysovat
zabezpeceni
<br>
bez toho, aby to vypadalo, jako kdyz se chystame
hostovat tunu
<br>
detskyho porna a lokalni pobocku CIA. Jenom to nebude
vsehno
<br>
hned - a nektery levely zabezpeceni na sharovanym
hardwaru ani
<br>
nepujde udelat.
<br>
<br>
Chci:
<br>
<br>
- sifrovani v ZoL
<br>
- aby clen mel moznost klic per dataset neulozit, ale
zadat si
<br>
ho sam pres bezpecny kanal (ssh/https api call)
<br>
- monitoring otevreni racku co bez nahlaseni predem
donuti
<br>
masiny smazat klice z RAM
<br>
<br>
Ale tohle je furt malo, pokud admini nemaji vedet, co
clen
<br>
bezi. Ani fullvirt ani se sifrovanou RAM na AMD nam
nepomuze,
<br>
takze resim, jak zahostovat single board desky pro
cleny,
<br>
kteri chteji mit moznost nejcitlivejsi data mit fakt
soukrome.
<br>
<br>
Ve finale:
<br>
<br>
- budes mit moznost data na VPS sifrovat svymi hesly,
ktera se
<br>
u nas nebudou ukladat (prusvih je, ze my nemame jak
dokazat,
<br>
ze jsme to nikde neulozili)
<br>
<br>
- pri neautorizovanym pristupu do racku se klice
smaznou, to
<br>
samy pri rebootu/resetu a je pak na tobe zvazit,
jestli je OK
<br>
data uz odemknout
<br>
<br>
- budes mit moznost nejcitlivejsi data vysoupnout
vedle po
<br>
siti na svuj dedikovanej systemek kalibru ARM Cortex
A53, do
<br>
budoucna RISC-V
<br>
<br>
Problem nastava, kdyz s adminkem pujde do datacentra
nekdo
<br>
sebedulezitejsi, nez GDRP byrokrat s kulometem u
palice, pak
<br>
admin nema moznost ani nejak kliknout smazani klicu,
nebo
<br>
aspon nejakej counter na webu ve smyslu kanarka, ktery
bude
<br>
pocitat pocet podobnych incidentu.
<br>
<br>
Shared computing ma svoje limity, bohuzel, jestli
sledujes,
<br>
kam tim mirim.
<br>
<br>
GDPR podle mne vyzaduje nutne jenom nejaky papirovani,
ale do
<br>
budoucna nam dava zaminku jit na to vic z husta, co se
<br>
soukromi tyce.
<br>
<br>
Muze nam pak nekdo nadavat, ze delame hosting detskyho
porna a
<br>
teroristum, kdyz mame racky obehnany pomalu ziletkovym
dratem?
<br>
Nemuze, at si stezuje v Bruselu.
<br>
<br>
Za mne dobry, ale nebude to hned. A v prvni vlne bude
hlavne
<br>
to papirovani. V druhy vlne se musime zbavit
nedostacujiciho
<br>
OpenVZ, vpsAdminOS ma podstatne lip ovladatelnejsi
<br>
bezpecnostni politiku - a je odspoda nahoru cely
podepsany a
<br>
verifikovatelny.
<br>
<br>
/snajpa
<br>
<br>
On 30 Jan 2018, at 23:41, Jaroslav Skrivan
<br>
<<a class="m_7579486324558187939m_5854654158238663134moz-txt-link-abbreviated" href="mailto:skrivy@skrivy.net" target="_blank">skrivy@skrivy.net</a>
<a class="m_7579486324558187939m_5854654158238663134moz-txt-link-rfc2396E" href="mailto:skrivy@skrivy.net" target="_blank"><mailto:skrivy@skrivy.net></a>> wrote:
<br>
<br>
Jenom moje osobni zkusenost - odnest si cizi disky
z
<br>
datacentra neni zas takovy problem, jak se na
prvni pohled
<br>
muze zdat.
<br>
From: Pavel Snajdr
<br>
Sent: 1/30/2018 10:49 PM
<br>
To: vpsFree.cz Community list
<br>
Subject: Re: [vpsFree.cz: community-list]
vpsFree.cz a GDPR
<br>
<br>
Ahoj,
<br>
<br>
GDPR je, pokud to dobre chapu, totalni nesmysl, z
kteryho
<br>
jsou vsichni vyjukani uplne, ale naprosto totalne
zbytecne.
<br>
<br>
Podivej se, co bezime za procesory.
<br>
<br>
Jak ma nekdo neco v takovym stavu vubec
industry-wide za
<br>
neco rucit?
<br>
<br>
Za mne je GDPR o tom a pouze o tom, ze musime
podepsat
<br>
papir s lidmi, co maji admin pristupy, aby acknuli
<br>
oficialne svoji zodpovednost.
<br>
<br>
V seznamu clenu uz ted mame jenom nejnutnejsi
udaje (podle
<br>
posledni zkusenosti s PCR a PSR jim k identifikaci
ani to
<br>
nemusi stacit...).
<br>
<br>
Ve stanovach mame zakotvenou ochranu dat clenu uz
od zacatku.
<br>
<br>
Ja v tom vidim mnoho povyku pro nic, ajtak, ktery
vi,
<br>
jakou ma zodpovednost, best practices v ohledu
bezpecnosti
<br>
davno sleduje.
<br>
<br>
A kdyz si nekdo mysli, ze Vsechno Zasifrovat(tm)
to
<br>
vyresi, tak se rovnou zeptam - a borci, jak se k
tomu asi
<br>
programy na ty masine dostanou? Hint: stejne musi
byt data
<br>
odemcena pri behu. A ze se k nim neco dostane za
behu je
<br>
mnoooohem pravdepodobnejsi, nez ze nam z hlidanyho
<br>
datacentra nekdo ukradne disky a vycte si neco
offline.
<br>
<br>
Tedy, muj nazor je, ze vubec neni potreba
panikarit a
<br>
natoz se uchylovat k reseni stylem ‘radsi to na
vpsFree
<br>
nedam vubec’. To ty servery muzeme rovnou vypnout
totiz -
<br>
a cely to zabalit s tim, ze jsme se nechali
prevalcovat
<br>
byrokratama.
<br>
<br>
/snajpa
<br>
(Pavel Snajdr)
<br>
(Predseda vpsFree.cz)
<br>
(+420 720 107 791
<tel:+420%20720%20107%20791>)
<br>
<br>
On 30 Jan 2018, at 22:10, Lukáš Jelínek -
AIKEN
<br>
<<a class="m_7579486324558187939m_5854654158238663134moz-txt-link-abbreviated" href="mailto:lukas@aiken.cz" target="_blank">lukas@aiken.cz</a>
<a class="m_7579486324558187939m_5854654158238663134moz-txt-link-rfc2396E" href="mailto:lukas@aiken.cz" target="_blank"><mailto:lukas@aiken.cz></a>> wrote:
<br>
<br>
Ahoj,
<br>
<br>
pokud si vzpomínám, tak něco podobného už se
řešilo na
<br>
valné hromadě
<br>
(byť ještě nebylo nařízení GDPR). A situace je
v
<br>
podstatě taková, že to
<br>
asi příliš řešit nelze, protože by to pro
spolek
<br>
znamenalo velkou
<br>
administrativní zátěž a značný nárůst nákladů.
<br>
<br>
Čili asi nejčistším řešením v tuto chvíli je,
<br>
nevyužívat servery
<br>
vpsFree.cz k ukládání osobních údajů -
přinejmenším do
<br>
doby, než se
<br>
všechny záležitosti vyřeší (a než vůbec
vznikne nějaký
<br>
závazný výklad
<br>
různých ustanovení směrnice).
<br>
<br>
Lukáš Jelínek
<br>
<br>
<br>
<br>
Ahoj ve spolek!
<br>
<br>
Datum 25.5.2018, kdy nám vstupuje v
účinnost GDPR
<br>
se pomalu ale jistě
<br>
blíží. Bohužel jsem byl, ač neprávník do
této
<br>
problematiky trochu
<br>
zatlačen a byly na mě již vzneseny dotazy
týkající
<br>
se GDPR a vpsFree.
<br>
<br>
Myslím, si, že je nás více, kteří na VPS
máme
<br>
uloženy nějaké ty osobní
<br>
údaje (adresy, emaily, apod.) a skoro
všichni máme
<br>
nějaký ten
<br>
webserver, kde se logují IP adresy, které
jsou
<br>
rovněž považovány za
<br>
osobní údaje. Díky tomu jsme z pohledu
GDPR
<br>
považování za správce
<br>
osobních údajů. Podle článku 4 GDPR se
zpracovaním
<br>
osobních údajů
<br>
rozumí také ukládání osobních údajů. Z
toho plyne,
<br>
že jakýkoliv
<br>
poskytovatel cloudových služeb, hostingu,
VPS,
<br>
atd. je vůči správci v
<br>
postavení zpracovatele osobních údajů.
Článek 28
<br>
GDPR potom řeší vztah
<br>
zpracovatele a správce, kde mj. požaduje
nějaký
<br>
smluvní vztah mezi
<br>
nimi. Když to převedu na protředí vpsFree
tak
<br>
členové jsou v podstatě
<br>
správci osobních údajů a vpsFree je
zpracovatelem
<br>
osobních údajů.
<br>
<br>
Můj dotaz zní, zda a jak bylo nebo bude
GDPR
<br>
řešeno na úrovní vpsFree?
<br>
V podstatě asi jde o to, aby bylo v
případě
<br>
kontroly z UOOÚ možno
<br>
něčím nebo nějak prokázat, že vpsFree je v
souladu
<br>
s GDPR a taky
<br>
garantuje, že data nebudou uložena mimo
EU. Věřím,
<br>
že v našich řadách
<br>
jsou kompetentnější členové v této věci
jako já a
<br>
tak bých rád otevřel
<br>
diskusi.
<br>
<br>
Honza.
<br>
<br>
<br>
_________________________________________________
<br>
Community-list mailing list
<br>
<a class="m_7579486324558187939m_5854654158238663134moz-txt-link-abbreviated" href="mailto:Community-list@lists.vpsfree.cz" target="_blank">Community-list@lists.vpsfree.cz</a>
<br>
<a class="m_7579486324558187939m_5854654158238663134moz-txt-link-rfc2396E" href="mailto:Community-list@lists.vpsfree.cz" target="_blank"><mailto:Community-list@lists.vpsfree.cz></a>
<br>
<a class="m_7579486324558187939m_5854654158238663134moz-txt-link-freetext" href="http://lists.vpsfree.cz/listinfo/community-list" target="_blank">http://lists.vpsfree.cz/listinfo/community-list</a>
<br>
<a class="m_7579486324558187939m_5854654158238663134moz-txt-link-rfc2396E" href="http://lists.vpsfree.cz/listinfo/community-list" target="_blank"><http://lists.vpsfree.cz/listinfo/community-list></a>
<br>
<br>
<br>
_________________________________________________
<br>
Community-list mailing list
<br>
<a class="m_7579486324558187939m_5854654158238663134moz-txt-link-abbreviated" href="mailto:Community-list@lists.vpsfree.cz" target="_blank">Community-list@lists.vpsfree.cz</a>
<br>
<a class="m_7579486324558187939m_5854654158238663134moz-txt-link-rfc2396E" href="mailto:Community-list@lists.vpsfree.cz" target="_blank"><mailto:Community-list@lists.vpsfree.cz></a>
<br>
<a class="m_7579486324558187939m_5854654158238663134moz-txt-link-freetext" href="http://lists.vpsfree.cz/listinfo/community-list" target="_blank">http://lists.vpsfree.cz/listinfo/community-list</a>
<br>
<a class="m_7579486324558187939m_5854654158238663134moz-txt-link-rfc2396E" href="http://lists.vpsfree.cz/listinfo/community-list" target="_blank"><http://lists.vpsfree.cz/listinfo/community-list></a>
<br>
_________________________________________________
<br>
Community-list mailing list
<br>
<a class="m_7579486324558187939m_5854654158238663134moz-txt-link-abbreviated" href="mailto:Community-list@lists.vpsfree.cz" target="_blank">Community-list@lists.vpsfree.cz</a>
<br>
<a class="m_7579486324558187939m_5854654158238663134moz-txt-link-rfc2396E" href="mailto:Community-list@lists.vpsfree.cz" target="_blank"><mailto:Community-list@lists.vpsfree.cz></a>
<br>
<a class="m_7579486324558187939m_5854654158238663134moz-txt-link-freetext" href="http://lists.vpsfree.cz/listinfo/community-list" target="_blank">http://lists.vpsfree.cz/listinfo/community-list</a>
<br>
<a class="m_7579486324558187939m_5854654158238663134moz-txt-link-rfc2396E" href="http://lists.vpsfree.cz/listinfo/community-list" target="_blank"><http://lists.vpsfree.cz/listinfo/community-list></a>
<br>
<br>
<br>
<br>
<br>
_________________________________________________
<br>
Community-list mailing list
<br>
<a class="m_7579486324558187939m_5854654158238663134moz-txt-link-abbreviated" href="mailto:Community-list@lists.vpsfree.cz" target="_blank">Community-list@lists.vpsfree.cz</a>
<br>
<a class="m_7579486324558187939m_5854654158238663134moz-txt-link-rfc2396E" href="mailto:Community-list@lists.vpsfree.cz" target="_blank"><mailto:Community-list@lists.vpsfree.cz></a>
<br>
<a class="m_7579486324558187939m_5854654158238663134moz-txt-link-freetext" href="http://lists.vpsfree.cz/listinfo/community-list" target="_blank">http://lists.vpsfree.cz/listinfo/community-list</a>
<br>
<a class="m_7579486324558187939m_5854654158238663134moz-txt-link-rfc2396E" href="http://lists.vpsfree.cz/listinfo/community-list" target="_blank"><http://lists.vpsfree.cz/listinfo/community-list></a>
<br>
<br>
_________________________________________________
<br>
Community-list mailing list
<br>
<a class="m_7579486324558187939m_5854654158238663134moz-txt-link-abbreviated" href="mailto:Community-list@lists.vpsfree.cz" target="_blank">Community-list@lists.vpsfree.cz</a>
<br>
<a class="m_7579486324558187939m_5854654158238663134moz-txt-link-rfc2396E" href="mailto:Community-list@lists.vpsfree.cz" target="_blank"><mailto:Community-list@lists.vpsfree.cz></a>
<br>
<a class="m_7579486324558187939m_5854654158238663134moz-txt-link-freetext" href="http://lists.vpsfree.cz/listinfo/community-list" target="_blank">http://lists.vpsfree.cz/listinfo/community-list</a>
<br>
<a class="m_7579486324558187939m_5854654158238663134moz-txt-link-rfc2396E" href="http://lists.vpsfree.cz/listinfo/community-list" target="_blank"><http://lists.vpsfree.cz/listinfo/community-list></a>
<br>
</blockquote>
<br>
<br>
_______________________________________________
<br>
Community-list mailing list
<br>
<a class="m_7579486324558187939m_5854654158238663134moz-txt-link-abbreviated" href="mailto:Community-list@lists.vpsfree.cz" target="_blank">Community-list@lists.vpsfree.cz</a>
<a class="m_7579486324558187939m_5854654158238663134moz-txt-link-rfc2396E" href="mailto:Community-list@lists.vpsfree.cz" target="_blank"><mailto:Community-list@lists.vpsfree.cz></a>
<br>
<a class="m_7579486324558187939m_5854654158238663134moz-txt-link-freetext" href="http://lists.vpsfree.cz/listinfo/community-list" target="_blank">http://lists.vpsfree.cz/listinfo/community-list</a>
<br>
<a class="m_7579486324558187939m_5854654158238663134moz-txt-link-rfc2396E" href="http://lists.vpsfree.cz/listinfo/community-list" target="_blank"><http://lists.vpsfree.cz/listinfo/community-list></a>
<br>
<br>
<br>
<br>
<br>
_______________________________________________
<br>
Community-list mailing list
<br>
<a class="m_7579486324558187939m_5854654158238663134moz-txt-link-abbreviated" href="mailto:Community-list@lists.vpsfree.cz" target="_blank">Community-list@lists.vpsfree.cz</a>
<br>
<a class="m_7579486324558187939m_5854654158238663134moz-txt-link-freetext" href="http://lists.vpsfree.cz/listinfo/community-list" target="_blank">http://lists.vpsfree.cz/listinfo/community-list</a>
<br>
<br>
</blockquote>
<br>
<br>
</blockquote>
<br>
</div>
_______________________________________________<br>
Community-list mailing list<br>
<a href="mailto:Community-list@lists.vpsfree.cz" target="_blank">Community-list@lists.vpsfree.cz</a><br>
<a href="http://lists.vpsfree.cz/listinfo/community-list" rel="noreferrer" target="_blank">http://lists.vpsfree.cz/listinfo/community-list</a><br>
</blockquote></div></div>