<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8">
</head>
<body text="#000000" bgcolor="#FFFFFF">
<span style="font-family: helvetica,arial,sans-serif;"></span><span
style="font-family: helvetica,arial,sans-serif;">Hmm, to je vcelku
pozitivnà informace pro vpsFree, řekl bych. <br>
<br>
MÄ› jako ÄŤlenovi by se pochopitelnÄ› lĂbilo, kdyby vpsFree udÄ›lalo
to proaktivnĂ Ĺ™ešenĂ, nicmĂ©nÄ› v podstatÄ› to chápu tak, Ĺľe z
hlediska zákona vpsFree nemusà udělat vůbec nic proaktivně
(pomĂjĂm teÄŹ zpracovánĂ os. ĂşdajĹŻ ÄŤlenĹŻ a zamÄ›stnancĹŻ - jde mi o
data členů uložená na serverech). Je to vlastně věc každého člena,
aby pĹ™išel a domluvil si smlouvu a podmĂnky<br>
<br>
Takže bych řekl, že co se týče Snajpova dotazu je to takto:
vpsFree jako sdruĹľenĂ musĂ zpracovat ty kokotiny ohlednÄ› GDPR co
se týče evidence ÄŤlenĹŻ, zamÄ›stnancĹŻ a ostatnĂch správcĹŻ (prostÄ› co
o kom eviduje) a logovánĂ (pĹ™Ăstupy, IP adresy, whatever). A na
požádánĂ mĹŻĹľe uzavĹ™Ăt smlouvu s ÄŤlenem, kterĂ˝ zjistĂ, Ĺľe je
správce údajů a potřebuje smlouvu se zpracovatelem kterým je
vpsFree. To ale tuto smlouvu nemusĂ chtĂt uzavĹ™Ăt (nebo jen za
danĂ˝ch podmĂnek) a pak je vÄ›cĂ tohoto ÄŤlena si to dát prostÄ›
jinam.<br>
<br>
Ĺ . <br>
Â
</span>
<div class="moz-cite-prefix">Dne 31.1.2018 v 21:45 Ivan Moucha
napsal(a):<br>
</div>
<blockquote type="cite"
cite="mid:CAAjgEoF8uVuoj+AP1ZkoK8yU7Wy1NKr0vHwAtcG7_z8oUKFx_w@mail.gmail.com">
<div>Ahoj, <br>
<br>
Vezmu to jen v rychlosti (zkusenosti z moji schuzky s nasima
korporatnima pravnikama):<br>
- narizeni zna jen dva duvody zpracovani osobnich dat a to
zakony duvod a nebo marketingovy souhlas (popsano v regulaci)<br>
- v marketingovem souhlasu musi byt spousta sra*cek navic,
oproti stavajici 101<br>
<div dir="auto">- primarni spravce (ten kdo ma ta data) musi
vystavit memorandum o tom jak s datama pracuje, nakalada,
zpracovava a jake firmy se toho ucasni (klidne i kdyz to bude
1000 firem a musi tento seznam udrzovat aktualni) a musi mit
uzavrene smlouvy/memoranda s kazdym kdo je v tom retezci (muj
klient jako spravce se mnou jako zpracovatelem a pak ja s
vpsFree jako s poskytovatelem sluzby, protoze je to
zpracovatel pro me (je to vps, ne metal), ale vpsFree uz
nemusi mit tuto smlouvu s Mastrama, protoze nazpracovavaji
data vpsFree (tady snad nekecam, neznam vztah mezi vF a M))</div>
- z pohledu regulace je zodpovednost na primarnim spravci a musi
delat vse co mu narizuje regulace (v tom narizeni je to dost
jasne popsane)<br>
<div dir="auto">- obecny uvod je pak zde:Â <a
href="https://www.uoou.cz/zakladni-prirucka-k-gdpr/ds-4744/archiv=0&p1=3938"
target="_blank" moz-do-not-send="true">https://www.uoou.cz/zakladni-prirucka-k-gdpr/ds-4744/archiv=0&p1=3938</a></div>
<div dir="auto">- clanek ktery se vztahuje na kazdeho clena ai
na vpsFree ktery spravuje/zpracovava tato data:Â <a
href="http://www.privacy-regulation.eu/cs/28.htm"
target="_blank" moz-do-not-send="true">http://www.privacy-regulation.eu/cs/28.htm</a></div>
<div dir="auto">- presumce neviny tady neexistuje, spravce i
poskytovatel dokladaji dozorujicimu organu ze splnuji regule </div>
<div dir="auto">- komercni/nekomercni subjekt nehraje zadny
vyznam, 20M € jako maximalni sazba v tomto pripade</div>
<br>
<div dir="auto">Takze vpsFree nemusi uzavirat smlouvu s clenama,
clen musi uzavrit smlouvu z vpsFree (muze to mit i jiny
format, proaktivni memorandum od vpsFree ktere bude splnovat
nalezitosti regulace se da chapat jako smluvni zavazek a
zaplacenim clenskeho pozadavku i vyjadrenim souhlasu/uzavrenim
smlouvy).</div>
<br>
<br>
<div dir="auto">Snad sem to alespon trosku objasnil</div>
<div dir="auto"><br>
</div>
<div dir="auto">Ivan</div>
<br>
<br>
<br>
<div class="gmail_quote">
<div>st 31. 1. 2018 v 21:14 odesĂlatel Stepan Liska <<a
href="mailto:stepan@comlinks.cz" target="_blank"
moz-do-not-send="true">stepan@comlinks.cz</a>> napsal:<br>
</div>
</div>
</div>
<div>
<div class="gmail_quote">
<blockquote class="gmail_quote" style="margin:0 0 0
.8ex;border-left:1px #ccc solid;padding-left:1ex">
<div text="#000000" bgcolor="#FFFFFF"> <span
style="font-family:helvetica,arial,sans-serif">Ahoj,<br>
<br>
jestli tomu rozumĂm dobĹ™e, tak je to vlastnÄ› obrácenÄ›
než jsme si dosud mysleli? Tj. sdruženà by mělo
dokazovat, že má smlouvu se svými členy, že oni jsou
GDPR-compliant a ne naopak? <br>
<br>
Z toho mi tak trochu plyne, že když mám na VPS
nainstalovaný ISPConfig a v něm pár webů svých klientů,
tak bych mÄ›l mĂt takĂ© já s nimi smlouvu, Ĺľe jejich weby
jsou GDPR-compliant? Tzn. já jsem zodpovědný za své
zákaznĂky co u mÄ› provozujĂ a sdruĹľenĂ je zodpovÄ›dnĂ© za
to, Ĺľe jeho ÄŤlenovĂ© jsou zodpovÄ›dnĂ? A tzn. musĂ
existovat transitivnà uzávěr smluv o GDPR-compliancy na
kohokoliv kdo se otře o servery vpsFree? Ufff. <br>
<br>
BTW - jak se dá dokázat, že něco neporušuji? To je přece
prolomenĂ principu presumpce neviny, nenĂ-liĹľ pravda?
NenĂ to napadnutelnĂ© pĹ™es listinu základnĂch práv a
svobod? Nebo pĹ™es Ăşstavu? RozumĂte tomu nÄ›kdo?<br>
<br>
DĂky,<br>
Ĺ .<br>
 </span>
<div
class="m_7579486324558187939m_5854654158238663134moz-cite-prefix">Dne
31.1.2018 v 20:46 Ing. Jan Dvořák napsal(a):<br>
</div>
</div>
<div text="#000000" bgcolor="#FFFFFF">
<blockquote type="cite">Ahoj! <br>
<br>
IMHO to co je ve stanovách rozhodně stačit nebude.
Nechci teÄŹ Ĺ™ešit ÄŤlenskou evidenci, apod. To je dalšĂ
vÄ›c k Ĺ™ešenĂ, ale teÄŹ zaÄŤnu trochu ze široka.
Poskytovánà VPS je služba IaaS (infrastruktura jako
sluĹľba). vpsFree, jako ten kdo tuto sluĹľbu poskytuje je
dle GDPR zpracovatelem osobnĂch ĂşdajĹŻ. To jestli má
pĹ™Ăstup k osobnĂm ĂşdajĹŻm ÄŤlenĹŻ na VPS nebo ne nenĂ
rozhodujĂcĂ. Pokud vpsFree nebude mĂt smluvnĂ ujednánĂ
se správci (ÄŤleny) tak mĹŻĹľe bĂ˝t povaĹľován pĹ™Ămo za
správce sám. Toto vše je novinka GDPR. Doposud se na
tyto zpracovatele legislativa v oblasti osobnĂch ĂşdajĹŻ
nevztahovala nebo se dala obejĂt. <br>
<br>
Takže vpsFree má IMHO dvě možnosti. Buď jasně deklaruje,
že poskytnutá VPS jsou pouze pro osobnà potřebu a zakáže
ÄŤlenĹŻm zpracovávat na VPS jakĂ©koliv osobnĂ Ăşdaje. TĂm
pádem nebude muset řešit žádné GDPR, což ale bude
znamenat odchod členů, na které se GDPR vztahuje. Nebo
bude muset s každým členem, který bude na VPS
zpracovávat osobnĂ Ăşdaje uzavĹ™Ăt zpracovatelskou
smlouvu. GDPR poměrně jasně stanovuje co taková smlouva
má obsahovat a tak jen heslovitě: <br>
- předmět a trvánà zpracovánà <br>
- povaha a účel zpracovánà <br>
- typ osobnĂch ĂşdajĹŻ a kategorii subjektĹŻ ĂşdajĹŻ <br>
- povinnosti a práva správce <br>
- povinnosti zpracovatele (zpracovánà osobnà údajů jen
na základě dokumentovaných pokynů správce, zajistit
dĹŻvÄ›rnost, pĹ™ijmout vhodná bezpeÄŤnostnĂ opatĹ™enĂ) <br>
Co z toho by se vztahovalo na smlouvu mezi vpsFree a
ÄŤlenem, to je otázka na právnĂka. Dokázal bych si
pĹ™edstavit, Ĺľe ÄŤlenovĂ© s takovou smlouvou by mohli mĂt
třeba o něco vyššà členský poplatek, aby se pokryly
vĂcenáklady <br>
<br>
TermĂn účinnosti se pomalu ale jistÄ› blĂĹľĂ. Ve firmách
se provádà různé audity a je třeba aby vpsFree co
nejdĹ™Ăve jasnÄ› deklarovalo jak se ke GDPR postavĂ, aby
Ti členové, kterých se to týká (bohužel jsem to i já) se
mohli zaĹ™Ădit. <br>
<br>
Tento problém budou řešit všichni poskytovatelé
hostingu, VPS, cloudovĂ˝ch sluĹľeb. V ÄŚR je situace zatĂm
tristnĂ, zatĂm toto nikdo neĹ™ešil, jedinÄ› FORPSI, co
jsem vidÄ›l se k tomu zatĂm nÄ›jak postavili. Co jsem tak
sondoval v zahraničà tak úplně připraveny jsou jen ti
největšà (Microsoft, Amazon, apod.) a ti menšà se
postupnÄ› pĹ™ipravujĂ. NicmĂ©nÄ› ke zmÄ›nám v Service
Agreementech v souvislosti s GDPR určitě bude docházet.
<br>
<br>
Je tĹ™eba si taky Ĺ™Ăct, Ĺľe s GDPR takĂ© pĹ™icházĂ jedna
zásadnà změna. Doposud porušenà zákona správcem musel
prokazovat úřad, ale s GDPR je to naopak. Správce je
ten, který musà prokazovat, že nic neporušil. <br>
<br>
A malá poznámka na závěr, jak zaznělo na jednom
semináři. NejvÄ›tšĂm rizikem GDPR nenĂ vlastnĂ naĹ™ĂzenĂ,
úřady, kontroly, pokuty apod. NejvÄ›tšĂm rizikem jsou
lidĂ©. DĂky mediálnĂ masáži a bublinÄ› se mĹŻĹľe objevit
spoustu trollĹŻ, kteřà dĂky GDPR dostanou do ruky
jednoduchou možnost škodit. <br>
<br>
Honza. <br>
<br>
<br>
Dne 31.1.2018 v 08:12 zd nex napsal(a): <br>
<blockquote type="cite">Ahojte, <br>
<br>
takĂ© si tu smÄ›rnici vykládám tak, Ĺľe kaĹľdĂ˝ ÄŤlen musĂ
za data na VPS zodpovĂdat sám (mĂt pověřenou osobu,
která s tĂm pracuje + papĂr, Ĺľe je o tom seznámená.)
Co se týče dat na VPSFree, tak tam půjde primárně o
to, jestli stačà to co je ve stanovách - či jestli
nějak bude také potřeba tedy domluvit (sepsat smlouvu)
mezi členem(jeho daty) a vpsfree nějak odděleně, nebo
bude pouze stačit, aby to bylo ve stanovách - že jsou
zde admini a následně jednotlivý členové co pracujà s
VPS(kteřà jsou zodpovÄ›dnĂ za data)? Tzn tĂm pádem, by
nemělo být nutné nic měnit, kromě té specifikace - kdo
a jakĂ˝ má pĹ™Ăstup k VPS a jakou zodpovÄ›dnost (plnou).
<br>
<br>
--Â <br>
S pozdravem, <br>
<br>
Zdeněk Dlauhý <br>
<br>
<a
class="m_7579486324558187939m_5854654158238663134moz-txt-link-abbreviated"
href="mailto:Email:support@pripravto.cz"
target="_blank" moz-do-not-send="true">Email:support@pripravto.cz</a>
<a
class="m_7579486324558187939m_5854654158238663134moz-txt-link-rfc2396E"
href="mailto:support@pripravto.cz" target="_blank"
moz-do-not-send="true"><mailto:support@pripravto.cz></a>
<br>
Mobil: +420 702 549 370 <br>
Web: <a
class="m_7579486324558187939m_5854654158238663134moz-txt-link-abbreviated"
href="http://www.pripravto.cz" target="_blank"
moz-do-not-send="true">www.pripravto.cz</a> <a
class="m_7579486324558187939m_5854654158238663134moz-txt-link-rfc2396E"
href="http://www.pripravto.cz" target="_blank"
moz-do-not-send="true"><http://www.pripravto.cz></a>
<br>
<br>
Dne 31. ledna 2018 6:21 Petr JuhaĹák <<a
class="m_7579486324558187939m_5854654158238663134moz-txt-link-abbreviated"
href="mailto:petr@juhanak.cz" target="_blank"
moz-do-not-send="true">petr@juhanak.cz</a> <a
class="m_7579486324558187939m_5854654158238663134moz-txt-link-rfc2396E"
href="mailto:petr@juhanak.cz" target="_blank"
moz-do-not-send="true"><mailto:petr@juhanak.cz></a>>
napsal(a): <br>
<br>
   Je to tak jak rika Jirka. <br>
<br>
   VpsFree si udela samo datovy audit z hlediska
osobnich udaju ktere <br>
   eviduje o clenech a sepise si na papir kde a v
jakem rozsahu jsou a <br>
   hlavne zadokumentuje jaka opatreni uz ma (procesy
a technicka <br>
   nastaveni) aby to vypadalo jako rizena prace s
riziky. Pak pravni <br>
   dokumenty typu informovane souhlasy. <br>
<br>
   To same si udelaji clenove ale v jinem ramci, uz
na urovni jejich <br>
   provozovane technologie php eshopy a podobne a
zase seznam opatreni, <br>
   proces kdyz nekdo odvola souhlas se zpracovanim,
seznam opatreni. <br>
<br>
   To jsou veci ktere si kazdy muze pripravit uz ted.
<br>
<br>
   Predstava, ze vpdfree je tu od toho aby zajistila
soulad s gdpr je <br>
   mylna. To si musi zajistit kazdy clen sam, tj.
nemluvim o technickem <br>
   svete. <br>
<br>
<br>
<br>
   S pozdravem <br>
   Petr JuhaĹák <br>
<br>
   <a
class="m_7579486324558187939m_5854654158238663134moz-txt-link-abbreviated"
href="mailto:petr@juhanak.cz" target="_blank"
moz-do-not-send="true">petr@juhanak.cz</a> <a
class="m_7579486324558187939m_5854654158238663134moz-txt-link-rfc2396E"
href="mailto:petr@juhanak.cz" target="_blank"
moz-do-not-send="true"><mailto:petr@juhanak.cz></a>
| +420 739 639 132 <br>
   <tel:+420%20739%20639%20132> <br>
<br>
<br>
   -------- Původnà zpráva -------- <br>
   Od: JindĹ™ich SadĂlek <<a
class="m_7579486324558187939m_5854654158238663134moz-txt-link-abbreviated"
href="mailto:jindrich.sadilek@gmail.com"
target="_blank" moz-do-not-send="true">jindrich.sadilek@gmail.com</a>
<br>
   <a
class="m_7579486324558187939m_5854654158238663134moz-txt-link-rfc2396E"
href="mailto:jindrich.sadilek@gmail.com"
target="_blank" moz-do-not-send="true"><mailto:jindrich.sadilek@gmail.com></a>>
<br>
   Datum: 31.01.18 1:41 (GMT+01:00) <br>
   Komu: <a
class="m_7579486324558187939m_5854654158238663134moz-txt-link-abbreviated"
href="mailto:community-list@lists.vpsfree.cz"
target="_blank" moz-do-not-send="true">community-list@lists.vpsfree.cz</a>
<br>
   <a
class="m_7579486324558187939m_5854654158238663134moz-txt-link-rfc2396E"
href="mailto:community-list@lists.vpsfree.cz"
target="_blank" moz-do-not-send="true"><mailto:community-list@lists.vpsfree.cz></a>
<br>
   Předmět: Re: [vpsFree.cz: community-list]
vpsFree.cz a GDPR <br>
<br>
   Jedna věc je, co si musà pořešit VPSfree jako
organizace, zcela jiná <br>
   pak jendotlivĂ správci vlastnĂch Ĺľiletek. <br>
<br>
   Provozujete nějaký jednoduchý eshop, máte
uživatelské registrace a <br>
   pošlete semtam email, natož považovatelný za
reklamnĂ? Jste v tom aĹľ <br>
   po uši... <br>
<br>
<br>
   Dne St, 31. leden 2018 v 00:30 h uživatel Jirka
Bourek napsal: <br>
<blockquote type="cite">   Problém je, že tohle
všechno řešà technické věci, které udělat chceš, <br>
   ale neĹ™ešà to chybÄ›jĂcĂ papĂry, kterĂ© potĹ™ebuješ
pro úřad. <br>
<br>
   Jasně, v oboru "no tak nám procesory trochu
leakujou paměť, hlavně že <br>
   jsem náhodou včas prodal akcie" nějakou
skuteÄŤnou ochranu osobnĂch <br>
   údajů <br>
   v podstatÄ› Ĺ™ešit nejde. JenĹľe to úřednĂky z EU
nezajĂmá - ti vymysleli <br>
   smÄ›rnici na ochranu osobnĂch ĂşdajĹŻ, takĹľe se
osobnà údaje chránà tak, <br>
   jak nařizuje směrnice. Až přijde kontrola,
argumentace "dyĹĄ je to <br>
   nesmysl!" nic nezachránĂ. <br>
<br>
   TakĹľe správce potĹ™ebuje se zpracovatelem mĂt
smlouvu nebo jiný právnà <br>
   akt. Pokud je právnĂm aktem - dostateÄŤnĂ˝m pro
úřad - členstvà v <br>
   vpsfree, <br>
   tak je asi všechno v poho. <br>
   (<a
class="m_7579486324558187939m_5854654158238663134moz-txt-link-freetext"
href="http://www.privacy-regulation.eu/cs/28.htm"
target="_blank" moz-do-not-send="true">http://www.privacy-regulation.eu/cs/28.htm</a>
<br>
   <a
class="m_7579486324558187939m_5854654158238663134moz-txt-link-rfc2396E"
href="http://www.privacy-regulation.eu/cs/28.htm"
target="_blank" moz-do-not-send="true"><http://www.privacy-regulation.eu/cs/28.htm></a>)
<br>
   Pokud ne, tak je problém. <br>
<br>
   Jinak teda <br>
<br>
   > Ja v tom vidim mnoho povyku pro nic, ajtak,
ktery vi, jakou ma <br>
   zodpovednost, best practices v ohledu
bezpecnosti davno sleduje. <br>
<br>
   Co kdyĹľ to nevĂ, nebo na to dlabe? :-) <br>
<br>
<br>
   Pavel Snajdr wrote: <br>
<br>
       Stejne jako oskenovat, co ti tam bezi a
dostat se ti tam bez <br>
       zvednuti my pohodlny zadele, obzvlast pokud
jedes nejakou <br>
       PHPkovinu a data, ktery by bylo potreba
chranit, jsou primo v <br>
       DB, kam ty PHP spagety vidi. <br>
<br>
       A co ted s tim, vypneme to vsehno? ;) <br>
<br>
       Chci tim rict, ze panikrit IMHO neni na
miste a kdyz se nad <br>
       tim clovek zamysli, zasifrovat vsechno taky
neni reseni. <br>
<br>
       Jinak ja jsem za GDPR rad, mam vymluvu, proc
si sebou budu <br>
       nosit klicenku s trhavinou na flashkach,
mame vymluvu, proc <br>
       plosne nasadit sifrovani, proc se nam
nepujde dostat do racku <br>
       neautorizovane, aniz by to neodmazlo klice a
neshodilo vsehno <br>
       chraneny (tj. abys nam fakt nechtel otevrit
ten rack). <br>
<br>
       Ne ze by GDPR neco resilo, ale dava van
super vymluvu, jak <br>
       muzem nase systemy postupne posouvat vic
smerem plausible <br>
       deniability, tj. soukromi je level jedna,
level nuda, ale co <br>
       nam to umozni je ochranit i adminy pred tim,
aby vedeli, co <br>
       clen bezi. <br>
<br>
       Neumel jsem si bez GDPR predstavit, jak
zvysovat zabezpeceni <br>
       bez toho, aby to vypadalo, jako kdyz se
chystame hostovat tunu <br>
       detskyho porna a lokalni pobocku CIA. Jenom
to nebude vsehno <br>
       hned - a nektery levely zabezpeceni na
sharovanym hardwaru ani <br>
       nepujde udelat. <br>
<br>
       Chci: <br>
<br>
       - sifrovani v ZoL <br>
       - aby clen mel moznost klic per dataset
neulozit, ale zadat si <br>
       ho sam pres bezpecny kanal (ssh/https api
call) <br>
       - monitoring otevreni racku co bez nahlaseni
predem donuti <br>
       masiny smazat klice z RAM <br>
<br>
       Ale tohle je furt malo, pokud admini nemaji
vedet, co clen <br>
       bezi. Ani fullvirt ani se sifrovanou RAM na
AMD nam nepomuze, <br>
       takze resim, jak zahostovat single board
desky pro cleny, <br>
       kteri chteji mit moznost nejcitlivejsi data
mit fakt soukrome. <br>
<br>
       Ve finale: <br>
<br>
       - budes mit moznost data na VPS sifrovat
svymi hesly, ktera se <br>
       u nas nebudou ukladat (prusvih je, ze my
nemame jak dokazat, <br>
       ze jsme to nikde neulozili) <br>
<br>
       - pri neautorizovanym pristupu do racku se
klice smaznou, to <br>
       samy pri rebootu/resetu a je pak na tobe
zvazit, jestli je OK <br>
       data uz odemknout <br>
<br>
       - budes mit moznost nejcitlivejsi data
vysoupnout vedle po <br>
       siti na svuj dedikovanej systemek kalibru
ARM Cortex A53, do <br>
       budoucna RISC-V <br>
<br>
       Problem nastava, kdyz s adminkem pujde do
datacentra nekdo <br>
       sebedulezitejsi, nez GDRP byrokrat s
kulometem u palice, pak <br>
       admin nema moznost ani nejak kliknout
smazani klicu, nebo <br>
       aspon nejakej counter na webu ve smyslu
kanarka, ktery bude <br>
       pocitat pocet podobnych incidentu. <br>
<br>
       Shared computing ma svoje limity, bohuzel,
jestli sledujes, <br>
       kam tim mirim. <br>
<br>
       GDPR podle mne vyzaduje nutne jenom nejaky
papirovani, ale do <br>
       budoucna nam dava zaminku jit na to vic z
husta, co se <br>
       soukromi tyce. <br>
<br>
       Muze nam pak nekdo nadavat, ze delame
hosting detskyho porna a <br>
       teroristum, kdyz mame racky obehnany pomalu
ziletkovym dratem? <br>
       Nemuze, at si stezuje v Bruselu. <br>
<br>
       Za mne dobry, ale nebude to hned. A v prvni
vlne bude hlavne <br>
       to papirovani. V druhy vlne se musime zbavit
nedostacujiciho <br>
       OpenVZ, vpsAdminOS ma podstatne lip
ovladatelnejsi <br>
       bezpecnostni politiku - a je odspoda nahoru
cely podepsany a <br>
       verifikovatelny. <br>
<br>
       /snajpa <br>
<br>
           On 30 Jan 2018, at 23:41, Jaroslav
Skrivan <br>
           <<a
class="m_7579486324558187939m_5854654158238663134moz-txt-link-abbreviated"
href="mailto:skrivy@skrivy.net" target="_blank"
moz-do-not-send="true">skrivy@skrivy.net</a> <a
class="m_7579486324558187939m_5854654158238663134moz-txt-link-rfc2396E"
href="mailto:skrivy@skrivy.net" target="_blank"
moz-do-not-send="true"><mailto:skrivy@skrivy.net></a>>
wrote: <br>
<br>
           Jenom moje osobni zkusenost - odnest si
cizi disky z <br>
           datacentra neni zas takovy problem, jak
se na prvni pohled <br>
           muze zdat. <br>
           From: Pavel Snajdr <br>
           Sent: ‎1/‎30/‎2018 10:49 PM <br>
           To: vpsFree.cz Community list <br>
           Subject: Re: [vpsFree.cz:
community-list] vpsFree.cz a GDPR <br>
<br>
           Ahoj, <br>
<br>
           GDPR je, pokud to dobre chapu, totalni
nesmysl, z kteryho <br>
           jsou vsichni vyjukani uplne, ale
naprosto totalne zbytecne. <br>
<br>
           Podivej se, co bezime za procesory. <br>
<br>
           Jak ma nekdo neco v takovym stavu vubec
industry-wide za <br>
           neco rucit? <br>
<br>
           Za mne je GDPR o tom a pouze o tom, ze
musime podepsat <br>
           papir s lidmi, co maji admin pristupy,
aby acknuli <br>
           oficialne svoji zodpovednost. <br>
<br>
           V seznamu clenu uz ted mame jenom
nejnutnejsi udaje (podle <br>
           posledni zkusenosti s PCR a PSR jim k
identifikaci ani to <br>
           nemusi stacit...). <br>
<br>
           Ve stanovach mame zakotvenou ochranu dat
clenu uz od zacatku. <br>
<br>
           Ja v tom vidim mnoho povyku pro nic,
ajtak, ktery vi, <br>
           jakou ma zodpovednost, best practices v
ohledu bezpecnosti <br>
           davno sleduje. <br>
<br>
           A kdyz si nekdo mysli, ze Vsechno
Zasifrovat(tm) to <br>
           vyresi, tak se rovnou zeptam - a borci,
jak se k tomu asi <br>
           programy na ty masine dostanou? Hint:
stejne musi byt data <br>
           odemcena pri behu. A ze se k nim neco
dostane za behu je <br>
           mnoooohem pravdepodobnejsi, nez ze nam z
hlidanyho <br>
           datacentra nekdo ukradne disky a vycte
si neco offline. <br>
<br>
           Tedy, muj nazor je, ze vubec neni
potreba panikarit a <br>
           natoz se uchylovat k reseni stylem
â€radsi to na vpsFree <br>
           nedam vubec’. To ty servery muzeme
rovnou vypnout totiz - <br>
           a cely to zabalit s tim, ze jsme se
nechali prevalcovat <br>
           byrokratama. <br>
<br>
           /snajpa <br>
           (Pavel Snajdr) <br>
           (Predseda vpsFree.cz) <br>
           (+420 720 107 791
<tel:+420%20720%20107%20791>) <br>
<br>
               On 30 Jan 2018, at 22:10, Lukáš
JelĂnek - AIKEN <br>
               <<a
class="m_7579486324558187939m_5854654158238663134moz-txt-link-abbreviated"
href="mailto:lukas@aiken.cz" target="_blank"
moz-do-not-send="true">lukas@aiken.cz</a> <a
class="m_7579486324558187939m_5854654158238663134moz-txt-link-rfc2396E"
href="mailto:lukas@aiken.cz" target="_blank"
moz-do-not-send="true"><mailto:lukas@aiken.cz></a>>
wrote: <br>
<br>
               Ahoj, <br>
<br>
               pokud si vzpomĂnám, tak nÄ›co
podobného už se řešilo na <br>
               valné hromadě <br>
               (byĹĄ ještÄ› nebylo naĹ™ĂzenĂ GDPR). A
situace je v <br>
               podstatě taková, že to <br>
               asi pĹ™Ăliš Ĺ™ešit nelze, protoĹľe by
to pro spolek <br>
               znamenalo velkou <br>
               administrativnà zátěž a značný
nárůst nákladů. <br>
<br>
               Čili asi nejÄŤistšĂm Ĺ™ešenĂm v tuto
chvĂli je, <br>
               nevyuĹľĂvat servery <br>
               vpsFree.cz k ukládánĂ osobnĂch ĂşdajĹŻ
- pĹ™inejmenšĂm do <br>
               doby, než se <br>
               všechny záležitosti vyřešà (a než
vůbec vznikne nějaký <br>
               závazný výklad <br>
               různých ustanovenà směrnice). <br>
<br>
               Lukáš JelĂnek <br>
<br>
<br>
<br>
                   Ahoj ve spolek! <br>
<br>
                   Datum 25.5.2018, kdy nám
vstupuje v účinnost GDPR <br>
                   se pomalu ale jistě <br>
                   blĂĹľĂ. BohuĹľel jsem byl, aÄŤ
neprávnĂk do tĂ©to <br>
                   problematiky trochu <br>
                   zatlačen a byly na mě již
vzneseny dotazy tĂ˝kajĂcĂ <br>
                   se GDPR a vpsFree. <br>
<br>
                   MyslĂm, si, Ĺľe je nás vĂce,
kteřà na VPS máme <br>
                   uloženy nějaké ty osobnà <br>
                   údaje (adresy, emaily, apod.) a
skoro všichni máme <br>
                   nějaký ten <br>
                   webserver, kde se logujà IP
adresy, které jsou <br>
                   rovněž považovány za <br>
                   osobnĂ Ăşdaje. DĂky tomu jsme z
pohledu GDPR <br>
                   považovánà za správce <br>
                   osobnĂch ĂşdajĹŻ. Podle ÄŤlánku 4
GDPR se zpracovanĂm <br>
                   osobnĂch ĂşdajĹŻ <br>
                   rozumĂ takĂ© ukládánĂ osobnĂch
ĂşdajĹŻ. Z toho plyne, <br>
                   že jakýkoliv <br>
                   poskytovatel cloudových služeb,
hostingu, VPS, <br>
                   atd. je vůči správci v <br>
                   postavenĂ zpracovatele osobnĂch
údajů. Článek 28 <br>
                   GDPR potom řešà vztah <br>
                   zpracovatele a správce, kde mj.
požaduje nějaký <br>
                   smluvnà vztah mezi <br>
                   nimi. Když to převedu na
protředà vpsFree tak <br>
                   členové jsou v podstatě <br>
                   správci osobnĂch ĂşdajĹŻ a vpsFree
je zpracovatelem <br>
                   osobnĂch ĂşdajĹŻ. <br>
<br>
                   MĹŻj dotaz znĂ, zda a jak bylo
nebo bude GDPR <br>
                   řešeno na úrovnà vpsFree? <br>
                   V podstatě asi jde o to, aby
bylo v pĹ™ĂpadÄ› <br>
                   kontroly z UOOÚ možno <br>
                   něčĂm nebo nÄ›jak prokázat, Ĺľe
vpsFree je v souladu <br>
                   s GDPR a taky <br>
                   garantuje, že data nebudou
uloĹľena mimo EU. VěřĂm, <br>
                   že v našich řadách <br>
                   jsou kompetentnějšà členové v
této věci jako já a <br>
                   tak bých rád otevřel <br>
                   diskusi. <br>
<br>
                   Honza. <br>
<br>
<br>
              Â
_________________________________________________ <br>
               Community-list mailing list <br>
               <a
class="m_7579486324558187939m_5854654158238663134moz-txt-link-abbreviated"
href="mailto:Community-list@lists.vpsfree.cz"
target="_blank" moz-do-not-send="true">Community-list@lists.vpsfree.cz</a>
<br>
               <a
class="m_7579486324558187939m_5854654158238663134moz-txt-link-rfc2396E"
href="mailto:Community-list@lists.vpsfree.cz"
target="_blank" moz-do-not-send="true"><mailto:Community-list@lists.vpsfree.cz></a>
<br>
               <a
class="m_7579486324558187939m_5854654158238663134moz-txt-link-freetext"
href="http://lists.vpsfree.cz/listinfo/community-list" target="_blank"
moz-do-not-send="true">http://lists.vpsfree.cz/listinfo/community-list</a>
<br>
               <a
class="m_7579486324558187939m_5854654158238663134moz-txt-link-rfc2396E"
href="http://lists.vpsfree.cz/listinfo/community-list" target="_blank"
moz-do-not-send="true"><http://lists.vpsfree.cz/listinfo/community-list></a>
<br>
<br>
<br>
          Â
_________________________________________________ <br>
           Community-list mailing list <br>
           <a
class="m_7579486324558187939m_5854654158238663134moz-txt-link-abbreviated"
href="mailto:Community-list@lists.vpsfree.cz"
target="_blank" moz-do-not-send="true">Community-list@lists.vpsfree.cz</a>
<br>
           <a
class="m_7579486324558187939m_5854654158238663134moz-txt-link-rfc2396E"
href="mailto:Community-list@lists.vpsfree.cz"
target="_blank" moz-do-not-send="true"><mailto:Community-list@lists.vpsfree.cz></a>
<br>
           <a
class="m_7579486324558187939m_5854654158238663134moz-txt-link-freetext"
href="http://lists.vpsfree.cz/listinfo/community-list" target="_blank"
moz-do-not-send="true">http://lists.vpsfree.cz/listinfo/community-list</a>
<br>
           <a
class="m_7579486324558187939m_5854654158238663134moz-txt-link-rfc2396E"
href="http://lists.vpsfree.cz/listinfo/community-list" target="_blank"
moz-do-not-send="true"><http://lists.vpsfree.cz/listinfo/community-list></a>
<br>
          Â
_________________________________________________ <br>
           Community-list mailing list <br>
           <a
class="m_7579486324558187939m_5854654158238663134moz-txt-link-abbreviated"
href="mailto:Community-list@lists.vpsfree.cz"
target="_blank" moz-do-not-send="true">Community-list@lists.vpsfree.cz</a>
<br>
           <a
class="m_7579486324558187939m_5854654158238663134moz-txt-link-rfc2396E"
href="mailto:Community-list@lists.vpsfree.cz"
target="_blank" moz-do-not-send="true"><mailto:Community-list@lists.vpsfree.cz></a>
<br>
           <a
class="m_7579486324558187939m_5854654158238663134moz-txt-link-freetext"
href="http://lists.vpsfree.cz/listinfo/community-list" target="_blank"
moz-do-not-send="true">http://lists.vpsfree.cz/listinfo/community-list</a>
<br>
           <a
class="m_7579486324558187939m_5854654158238663134moz-txt-link-rfc2396E"
href="http://lists.vpsfree.cz/listinfo/community-list" target="_blank"
moz-do-not-send="true"><http://lists.vpsfree.cz/listinfo/community-list></a>
<br>
<br>
<br>
<br>
<br>
      Â
_________________________________________________ <br>
       Community-list mailing list <br>
       <a
class="m_7579486324558187939m_5854654158238663134moz-txt-link-abbreviated"
href="mailto:Community-list@lists.vpsfree.cz"
target="_blank" moz-do-not-send="true">Community-list@lists.vpsfree.cz</a>
<br>
       <a
class="m_7579486324558187939m_5854654158238663134moz-txt-link-rfc2396E"
href="mailto:Community-list@lists.vpsfree.cz"
target="_blank" moz-do-not-send="true"><mailto:Community-list@lists.vpsfree.cz></a>
<br>
       <a
class="m_7579486324558187939m_5854654158238663134moz-txt-link-freetext"
href="http://lists.vpsfree.cz/listinfo/community-list" target="_blank"
moz-do-not-send="true">http://lists.vpsfree.cz/listinfo/community-list</a>
<br>
       <a
class="m_7579486324558187939m_5854654158238663134moz-txt-link-rfc2396E"
href="http://lists.vpsfree.cz/listinfo/community-list" target="_blank"
moz-do-not-send="true"><http://lists.vpsfree.cz/listinfo/community-list></a>
<br>
<br>
  Â
_________________________________________________ <br>
   Community-list mailing list <br>
   <a
class="m_7579486324558187939m_5854654158238663134moz-txt-link-abbreviated"
href="mailto:Community-list@lists.vpsfree.cz"
target="_blank" moz-do-not-send="true">Community-list@lists.vpsfree.cz</a>
<br>
   <a
class="m_7579486324558187939m_5854654158238663134moz-txt-link-rfc2396E"
href="mailto:Community-list@lists.vpsfree.cz"
target="_blank" moz-do-not-send="true"><mailto:Community-list@lists.vpsfree.cz></a>
<br>
   <a
class="m_7579486324558187939m_5854654158238663134moz-txt-link-freetext"
href="http://lists.vpsfree.cz/listinfo/community-list" target="_blank"
moz-do-not-send="true">http://lists.vpsfree.cz/listinfo/community-list</a>
<br>
   <a
class="m_7579486324558187939m_5854654158238663134moz-txt-link-rfc2396E"
href="http://lists.vpsfree.cz/listinfo/community-list" target="_blank"
moz-do-not-send="true"><http://lists.vpsfree.cz/listinfo/community-list></a>
<br>
</blockquote>
<br>
<br>
   _______________________________________________ <br>
   Community-list mailing list <br>
   <a
class="m_7579486324558187939m_5854654158238663134moz-txt-link-abbreviated"
href="mailto:Community-list@lists.vpsfree.cz"
target="_blank" moz-do-not-send="true">Community-list@lists.vpsfree.cz</a>
<a
class="m_7579486324558187939m_5854654158238663134moz-txt-link-rfc2396E"
href="mailto:Community-list@lists.vpsfree.cz"
target="_blank" moz-do-not-send="true"><mailto:Community-list@lists.vpsfree.cz></a>
<br>
   <a
class="m_7579486324558187939m_5854654158238663134moz-txt-link-freetext"
href="http://lists.vpsfree.cz/listinfo/community-list" target="_blank"
moz-do-not-send="true">http://lists.vpsfree.cz/listinfo/community-list</a>
<br>
   <a
class="m_7579486324558187939m_5854654158238663134moz-txt-link-rfc2396E"
href="http://lists.vpsfree.cz/listinfo/community-list" target="_blank"
moz-do-not-send="true"><http://lists.vpsfree.cz/listinfo/community-list></a>
<br>
<br>
<br>
<br>
<br>
_______________________________________________ <br>
Community-list mailing list <br>
<a
class="m_7579486324558187939m_5854654158238663134moz-txt-link-abbreviated"
href="mailto:Community-list@lists.vpsfree.cz"
target="_blank" moz-do-not-send="true">Community-list@lists.vpsfree.cz</a>
<br>
<a
class="m_7579486324558187939m_5854654158238663134moz-txt-link-freetext"
href="http://lists.vpsfree.cz/listinfo/community-list" target="_blank"
moz-do-not-send="true">http://lists.vpsfree.cz/listinfo/community-list</a>
<br>
<br>
</blockquote>
<br>
<br>
</blockquote>
<br>
</div>
_______________________________________________<br>
Community-list mailing list<br>
<a href="mailto:Community-list@lists.vpsfree.cz"
target="_blank" moz-do-not-send="true">Community-list@lists.vpsfree.cz</a><br>
<a href="http://lists.vpsfree.cz/listinfo/community-list"
rel="noreferrer" target="_blank" moz-do-not-send="true">http://lists.vpsfree.cz/listinfo/community-list</a><br>
</blockquote>
</div>
</div>
<br>
<fieldset class="mimeAttachmentHeader"></fieldset>
<br>
<pre wrap="">_______________________________________________
Community-list mailing list
<a class="moz-txt-link-abbreviated" href="mailto:Community-list@lists.vpsfree.cz">Community-list@lists.vpsfree.cz</a>
<a class="moz-txt-link-freetext" href="http://lists.vpsfree.cz/listinfo/community-list">http://lists.vpsfree.cz/listinfo/community-list</a>
</pre>
</blockquote>
<br>
</body>
</html>