<div>Ahoj,<br><br><div dir="auto">Jen v rychlostu, musĂm souhlasit s Honzou, z korporátu mám ĂşplnÄ› stejnĂ© poznatky. Poskytovatel infrastruktury, v pĹ™ĂpadÄ› Ĺľe to nabĂzĂ jako sluĹľbu, spadá pod GDPR jako zpracovatel (zjednodušenÄ› Ĺ™eÄŤeno). </div><div dir="auto"><br></div><div dir="auto">Vzhledem k tomu Ĺľe u sebe hostuji i pár nesoukromĂ˝ch vÄ›cĂ, tak se mÄ› GDPR tĂ˝ká takĂ©. PĹ™i studiu problematiky pro IaaS/SaaS sem pak vycházel z tohoto: <a href="https://cispe.cloud/wp-content/uploads/2017/06/Code-of-Conduct-27-January-2017-corrected-march-20.pdf">https://cispe.cloud/wp-content/uploads/2017/06/Code-of-Conduct-27-January-2017-corrected-march-20.pdf</a>.</div><div dir="auto"><br></div><div dir="auto">DoporuÄŤuji si to minimálnÄ› v rychlosti pĹ™eÄŤĂst/proletÄ›t, i kdyĹľ je to v angliÄŤtinÄ›.</div><div dir="auto"><br></div><div dir="auto">Snad to alespoĹ nÄ›komu pomĹŻĹľe</div><br><div dir="auto">Ivan</div><br><br><div class="gmail_quote"><div>st 31. 1. 2018 v 20:47 odesĂlatel Ing. Jan Dvořák <<a href="mailto:jan.dvorak@dvorak-sw.com" target="_blank">jan.dvorak@dvorak-sw.com</a>> napsal:<br></div></div></div><div><div class="gmail_quote"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Ahoj!<br>
<br>
IMHO to co je ve stanovách rozhodně stačit nebude. Nechci teď řešit<br>
ÄŤlenskou evidenci, apod. To je dalšà vÄ›c k Ĺ™ešenĂ, ale teÄŹ zaÄŤnu trochu<br>
ze široka. Poskytovánà VPS je služba IaaS (infrastruktura jako služba).<br>
vpsFree, jako ten kdo tuto sluĹľbu poskytuje je dle GDPR zpracovatelem<br>
osobnĂch ĂşdajĹŻ. To jestli má pĹ™Ăstup k osobnĂm ĂşdajĹŻm ÄŤlenĹŻ na VPS nebo<br>
ne nenĂ rozhodujĂcĂ. Pokud vpsFree nebude mĂt smluvnĂ ujednánĂ se<br>
správci (ÄŤleny) tak mĹŻĹľe bĂ˝t povaĹľován pĹ™Ămo za správce sám. Toto vše je<br>
novinka GDPR. Doposud se na tyto zpracovatele legislativa v oblasti<br>
osobnĂch ĂşdajĹŻ nevztahovala nebo se dala obejĂt.<br>
<br>
Takže vpsFree má IMHO dvě možnosti. Buď jasně deklaruje, že poskytnutá<br>
VPS jsou pouze pro osobnà potřebu a zakáže členům zpracovávat na VPS<br>
jakĂ©koliv osobnĂ Ăşdaje. TĂm pádem nebude muset Ĺ™ešit žádnĂ© GDPR, coĹľ ale<br>
bude znamenat odchod členů, na které se GDPR vztahuje. Nebo bude muset s<br>
kaĹľdĂ˝m ÄŤlenem, kterĂ˝ bude na VPS zpracovávat osobnĂ Ăşdaje uzavĹ™Ăt<br>
zpracovatelskou smlouvu. GDPR poměrně jasně stanovuje co taková smlouva<br>
má obsahovat a tak jen heslovitě:<br>
- pĹ™edmÄ›t a trvánĂ zpracovánĂ<br>
- povaha a účel zpracovánĂ<br>
- typ osobnĂch ĂşdajĹŻ a kategorii subjektĹŻ ĂşdajĹŻ<br>
- povinnosti a práva správce<br>
- povinnosti zpracovatele (zpracovánà osobnà údajů jen na základě<br>
dokumentovaných pokynů správce, zajistit důvěrnost, přijmout vhodná<br>
bezpeÄŤnostnĂ opatĹ™enĂ)<br>
Co z toho by se vztahovalo na smlouvu mezi vpsFree a ÄŤlenem, to je<br>
otázka na právnĂka. Dokázal bych si pĹ™edstavit, Ĺľe ÄŤlenovĂ© s takovou<br>
smlouvou by mohli mĂt tĹ™eba o nÄ›co vyššà členskĂ˝ poplatek, aby se<br>
pokryly vĂcenáklady<br>
<br>
TermĂn účinnosti se pomalu ale jistÄ› blĂĹľĂ. Ve firmách se provádĂ rĹŻznĂ©<br>
audity a je tĹ™eba aby vpsFree co nejdĹ™Ăve jasnÄ› deklarovalo jak se ke<br>
GDPR postavĂ, aby Ti ÄŤlenovĂ©, kterĂ˝ch se to tĂ˝ká (bohuĹľel jsem to i já)<br>
se mohli zaĹ™Ădit.<br>
<br>
Tento problém budou řešit všichni poskytovatelé hostingu, VPS,<br>
cloudovĂ˝ch sluĹľeb. V ÄŚR je situace zatĂm tristnĂ, zatĂm toto nikdo<br>
neĹ™ešil, jedinÄ› FORPSI, co jsem vidÄ›l se k tomu zatĂm nÄ›jak postavili.<br>
Co jsem tak sondoval v zahraničà tak úplně připraveny jsou jen ti<br>
nejvÄ›tšà (Microsoft, Amazon, apod.) a ti menšà se postupnÄ› pĹ™ipravujĂ.<br>
Nicméně ke změnám v Service Agreementech v souvislosti s GDPR určitě<br>
bude docházet.<br>
<br>
Je tĹ™eba si taky Ĺ™Ăct, Ĺľe s GDPR takĂ© pĹ™icházĂ jedna zásadnĂ zmÄ›na.<br>
Doposud porušenà zákona správcem musel prokazovat úřad, ale s GDPR je to<br>
naopak. Správce je ten, který musà prokazovat, že nic neporušil.<br>
<br>
A malá poznámka na závÄ›r, jak zaznÄ›lo na jednom semináři. NejvÄ›tšĂm<br>
rizikem GDPR nenĂ vlastnĂ naĹ™ĂzenĂ, úřady, kontroly, pokuty apod.<br>
NejvÄ›tšĂm rizikem jsou lidĂ©. DĂky mediálnĂ masáži a bublinÄ› se mĹŻĹľe<br>
objevit spoustu trollĹŻ, kteřà dĂky GDPR dostanou do ruky jednoduchou<br>
možnost škodit.<br>
<br>
Honza.<br>
<br>
<br>
Dne 31.1.2018 v 08:12 zd nex napsal(a):<br>
> Ahojte,<br>
><br>
> také si tu směrnici vykládám tak, že každý člen musà za data na VPS<br>
> zodpovĂdat sám (mĂt pověřenou osobu, která s tĂm pracuje + papĂr, Ĺľe je<br>
> o tom seznámená.) Co se týče dat na VPSFree, tak tam půjde primárně o<br>
> to, jestli stačà to co je ve stanovách - či jestli nějak bude také<br>
> potřeba tedy domluvit (sepsat smlouvu) mezi členem(jeho daty) a vpsfree<br>
> nějak odděleně, nebo bude pouze stačit, aby to bylo ve stanovách - že<br>
> jsou zde admini a následnÄ› jednotlivĂ˝ ÄŤlenovĂ© co pracujĂ s VPS(kteĹ™Ă<br>
> jsou zodpovÄ›dnĂ za data)? Tzn tĂm pádem, by nemÄ›lo bĂ˝t nutnĂ© nic mÄ›nit,<br>
> kromÄ› tĂ© specifikace - kdo a jakĂ˝ má pĹ™Ăstup k VPS a jakou zodpovÄ›dnost<br>
> (plnou).<br>
><br>
> --<br>
> S pozdravem,<br>
><br>
> Zdeněk Dlauhý<br>
><br>
> <a href="mailto:Email%3Asupport@pripravto.cz" target="_blank">Email:support@pripravto.cz</a> <mailto:<a href="mailto:support@pripravto.cz" target="_blank">support@pripravto.cz</a>><br>
> Mobil: +420 702 549 370<br>
> Web: <a href="http://www.pripravto.cz" rel="noreferrer" target="_blank">www.pripravto.cz</a> <<a href="http://www.pripravto.cz" rel="noreferrer" target="_blank">http://www.pripravto.cz</a>><br>
><br>
> Dne 31. ledna 2018 6:21 Petr JuhaĹák <<a href="mailto:petr@juhanak.cz" target="_blank">petr@juhanak.cz</a><br>
> <mailto:<a href="mailto:petr@juhanak.cz" target="_blank">petr@juhanak.cz</a>>> napsal(a):<br>
><br>
>Â Â Â Je to tak jak rika Jirka.<br>
><br>
>Â Â Â VpsFree si udela samo datovy audit z hlediska osobnich udaju ktere<br>
>Â Â Â eviduje o clenech a sepise si na papir kde a v jakem rozsahu jsou a<br>
>Â Â Â hlavne zadokumentuje jaka opatreni uz ma (procesy a technicka<br>
>Â Â Â nastaveni) aby to vypadalo jako rizena prace s riziky. Pak pravni<br>
>Â Â Â dokumenty typu informovane souhlasy.<br>
><br>
>Â Â Â To same si udelaji clenove ale v jinem ramci, uz na urovni jejich<br>
>Â Â Â provozovane technologie php eshopy a podobne a zase seznam opatreni,<br>
>Â Â Â proces kdyz nekdo odvola souhlas se zpracovanim, seznam opatreni.<br>
><br>
>Â Â Â To jsou veci ktere si kazdy muze pripravit uz ted.<br>
><br>
>Â Â Â Predstava, ze vpdfree je tu od toho aby zajistila soulad s gdpr je<br>
>Â Â Â mylna. To si musi zajistit kazdy clen sam, tj. nemluvim o technickem<br>
>Â Â Â svete.<br>
><br>
><br>
><br>
>Â Â Â S pozdravem<br>
>   Petr JuhaĹák<br>
><br>
>Â Â Â <a href="mailto:petr@juhanak.cz" target="_blank">petr@juhanak.cz</a> <mailto:<a href="mailto:petr@juhanak.cz" target="_blank">petr@juhanak.cz</a>> | +420 739 639 132<br>
>Â Â Â <tel:+420%20739%20639%20132><br>
><br>
><br>
>   -------- Původnà zpráva --------<br>
>   Od: JindĹ™ich SadĂlek <<a href="mailto:jindrich.sadilek@gmail.com" target="_blank">jindrich.sadilek@gmail.com</a><br>
>Â Â Â <mailto:<a href="mailto:jindrich.sadilek@gmail.com" target="_blank">jindrich.sadilek@gmail.com</a>>><br>
>Â Â Â Datum: 31.01.18 1:41 (GMT+01:00)<br>
>Â Â Â Komu: <a href="mailto:community-list@lists.vpsfree.cz" target="_blank">community-list@lists.vpsfree.cz</a><br>
>Â Â Â <mailto:<a href="mailto:community-list@lists.vpsfree.cz" target="_blank">community-list@lists.vpsfree.cz</a>><br>
>   Předmět: Re: [vpsFree.cz: community-list] vpsFree.cz a GDPR<br>
><br>
>   Jedna věc je, co si musà pořešit VPSfree jako organizace, zcela jiná<br>
>   pak jendotlivĂ správci vlastnĂch Ĺľiletek.<br>
><br>
>   Provozujete nějaký jednoduchý eshop, máte uživatelské registrace a<br>
>   pošlete semtam email, natož považovatelný za reklamn� Jste v tom až<br>
>   po uši...<br>
><br>
><br>
>Â Â Â Dne St, 31. leden 2018 v 00:30 h uĹľivatel Jirka Bourek napsal:<br>
>>   Problém je, že tohle všechno řešà technické věci, které udělat chceš,<br>
>>   ale neĹ™ešà to chybÄ›jĂcĂ papĂry, kterĂ© potĹ™ebuješ pro úřad.<br>
>><br>
>>   Jasně, v oboru "no tak nám procesory trochu leakujou paměť, hlavně že<br>
>>   jsem náhodou vÄŤas prodal akcie" nÄ›jakou skuteÄŤnou ochranu osobnĂch<br>
>>Â Â Â ĂşdajĹŻ<br>
>>   v podstatÄ› Ĺ™ešit nejde. JenĹľe to úřednĂky z EU nezajĂmá - ti vymysleli<br>
>>   smÄ›rnici na ochranu osobnĂch ĂşdajĹŻ, takĹľe se osobnĂ Ăşdaje chránĂ tak,<br>
>>   jak nařizuje směrnice. Až přijde kontrola, argumentace "dyť je to<br>
>>   nesmysl!" nic nezachránĂ.<br>
>><br>
>>   TakĹľe správce potĹ™ebuje se zpracovatelem mĂt smlouvu nebo jinĂ˝ právnĂ<br>
>>   akt. Pokud je právnĂm aktem - dostateÄŤnĂ˝m pro úřad - ÄŤlenstvĂ v<br>
>>Â Â Â vpsfree,<br>
>>   tak je asi všechno v poho.<br>
>>Â Â Â (<a href="http://www.privacy-regulation.eu/cs/28.htm" rel="noreferrer" target="_blank">http://www.privacy-regulation.eu/cs/28.htm</a><br>
>>Â Â Â <<a href="http://www.privacy-regulation.eu/cs/28.htm" rel="noreferrer" target="_blank">http://www.privacy-regulation.eu/cs/28.htm</a>>)<br>
>>   Pokud ne, tak je problém.<br>
>><br>
>>Â Â Â Jinak teda<br>
>><br>
>>Â Â Â > Ja v tom vidim mnoho povyku pro nic, ajtak, ktery vi, jakou ma<br>
>>Â Â Â zodpovednost, best practices v ohledu bezpecnosti davno sleduje.<br>
>><br>
>>Â Â Â Co kdyĹľ to nevĂ, nebo na to dlabe? :-)<br>
>><br>
>><br>
>>Â Â Â Pavel Snajdr wrote:<br>
>><br>
>>Â Â Â Â Â Stejne jako oskenovat, co ti tam bezi a dostat se ti tam bez<br>
>>Â Â Â Â Â zvednuti my pohodlny zadele, obzvlast pokud jedes nejakou<br>
>>Â Â Â Â Â PHPkovinu a data, ktery by bylo potreba chranit, jsou primo v<br>
>>Â Â Â Â Â DB, kam ty PHP spagety vidi.<br>
>><br>
>>Â Â Â Â Â A co ted s tim, vypneme to vsehno? ;)<br>
>><br>
>>Â Â Â Â Â Chci tim rict, ze panikrit IMHO neni na miste a kdyz se nad<br>
>>Â Â Â Â Â tim clovek zamysli, zasifrovat vsechno taky neni reseni.<br>
>><br>
>>Â Â Â Â Â Jinak ja jsem za GDPR rad, mam vymluvu, proc si sebou budu<br>
>>Â Â Â Â Â nosit klicenku s trhavinou na flashkach, mame vymluvu, proc<br>
>>Â Â Â Â Â plosne nasadit sifrovani, proc se nam nepujde dostat do racku<br>
>>Â Â Â Â Â neautorizovane, aniz by to neodmazlo klice a neshodilo vsehno<br>
>>Â Â Â Â Â chraneny (tj. abys nam fakt nechtel otevrit ten rack).<br>
>><br>
>>Â Â Â Â Â Ne ze by GDPR neco resilo, ale dava van super vymluvu, jak<br>
>>Â Â Â Â Â muzem nase systemy postupne posouvat vic smerem plausible<br>
>>Â Â Â Â Â deniability, tj. soukromi je level jedna, level nuda, ale co<br>
>>Â Â Â Â Â nam to umozni je ochranit i adminy pred tim, aby vedeli, co<br>
>>Â Â Â Â Â clen bezi.<br>
>><br>
>>Â Â Â Â Â Neumel jsem si bez GDPR predstavit, jak zvysovat zabezpeceni<br>
>>Â Â Â Â Â bez toho, aby to vypadalo, jako kdyz se chystame hostovat tunu<br>
>>Â Â Â Â Â detskyho porna a lokalni pobocku CIA. Jenom to nebude vsehno<br>
>>Â Â Â Â Â hned - a nektery levely zabezpeceni na sharovanym hardwaru ani<br>
>>Â Â Â Â Â nepujde udelat.<br>
>><br>
>>Â Â Â Â Â Chci:<br>
>><br>
>>Â Â Â Â Â - sifrovani v ZoL<br>
>>Â Â Â Â Â - aby clen mel moznost klic per dataset neulozit, ale zadat si<br>
>>Â Â Â Â Â ho sam pres bezpecny kanal (ssh/https api call)<br>
>>Â Â Â Â Â - monitoring otevreni racku co bez nahlaseni predem donuti<br>
>>Â Â Â Â Â masiny smazat klice z RAM<br>
>><br>
>>Â Â Â Â Â Ale tohle je furt malo, pokud admini nemaji vedet, co clen<br>
>>Â Â Â Â Â bezi. Ani fullvirt ani se sifrovanou RAM na AMD nam nepomuze,<br>
>>Â Â Â Â Â takze resim, jak zahostovat single board desky pro cleny,<br>
>>Â Â Â Â Â kteri chteji mit moznost nejcitlivejsi data mit fakt soukrome.<br>
>><br>
>>Â Â Â Â Â Ve finale:<br>
>><br>
>>Â Â Â Â Â - budes mit moznost data na VPS sifrovat svymi hesly, ktera se<br>
>>Â Â Â Â Â u nas nebudou ukladat (prusvih je, ze my nemame jak dokazat,<br>
>>Â Â Â Â Â ze jsme to nikde neulozili)<br>
>><br>
>>Â Â Â Â Â - pri neautorizovanym pristupu do racku se klice smaznou, to<br>
>>Â Â Â Â Â samy pri rebootu/resetu a je pak na tobe zvazit, jestli je OK<br>
>>Â Â Â Â Â data uz odemknout<br>
>><br>
>>Â Â Â Â Â - budes mit moznost nejcitlivejsi data vysoupnout vedle po<br>
>>Â Â Â Â Â siti na svuj dedikovanej systemek kalibru ARM Cortex A53, do<br>
>>Â Â Â Â Â budoucna RISC-V<br>
>><br>
>>Â Â Â Â Â Problem nastava, kdyz s adminkem pujde do datacentra nekdo<br>
>>Â Â Â Â Â sebedulezitejsi, nez GDRP byrokrat s kulometem u palice, pak<br>
>>Â Â Â Â Â admin nema moznost ani nejak kliknout smazani klicu, nebo<br>
>>Â Â Â Â Â aspon nejakej counter na webu ve smyslu kanarka, ktery bude<br>
>>Â Â Â Â Â pocitat pocet podobnych incidentu.<br>
>><br>
>>Â Â Â Â Â Shared computing ma svoje limity, bohuzel, jestli sledujes,<br>
>>Â Â Â Â Â kam tim mirim.<br>
>><br>
>>Â Â Â Â Â GDPR podle mne vyzaduje nutne jenom nejaky papirovani, ale do<br>
>>Â Â Â Â Â budoucna nam dava zaminku jit na to vic z husta, co se<br>
>>Â Â Â Â Â soukromi tyce.<br>
>><br>
>>Â Â Â Â Â Muze nam pak nekdo nadavat, ze delame hosting detskyho porna a<br>
>>Â Â Â Â Â teroristum, kdyz mame racky obehnany pomalu ziletkovym dratem?<br>
>>Â Â Â Â Â Nemuze, at si stezuje v Bruselu.<br>
>><br>
>>Â Â Â Â Â Za mne dobry, ale nebude to hned. A v prvni vlne bude hlavne<br>
>>Â Â Â Â Â to papirovani. V druhy vlne se musime zbavit nedostacujiciho<br>
>>Â Â Â Â Â OpenVZ, vpsAdminOS ma podstatne lip ovladatelnejsi<br>
>>Â Â Â Â Â bezpecnostni politiku - a je odspoda nahoru cely podepsany a<br>
>>Â Â Â Â Â verifikovatelny.<br>
>><br>
>>Â Â Â Â Â /snajpa<br>
>><br>
>>Â Â Â Â Â Â Â On 30 Jan 2018, at 23:41, Jaroslav Skrivan<br>
>>Â Â Â Â Â Â Â <<a href="mailto:skrivy@skrivy.net" target="_blank">skrivy@skrivy.net</a> <mailto:<a href="mailto:skrivy@skrivy.net" target="_blank">skrivy@skrivy.net</a>>> wrote:<br>
>><br>
>>Â Â Â Â Â Â Â Jenom moje osobni zkusenost - odnest si cizi disky z<br>
>>Â Â Â Â Â Â Â datacentra neni zas takovy problem, jak se na prvni pohled<br>
>>Â Â Â Â Â Â Â muze zdat.<br>
>>Â Â Â Â Â Â Â From: Pavel Snajdr<br>
>>       Sent: ‎1/‎30/‎2018 10:49 PM<br>
>>Â Â Â Â Â Â Â To: vpsFree.cz Community list<br>
>>Â Â Â Â Â Â Â Subject: Re: [vpsFree.cz: community-list] vpsFree.cz a GDPR<br>
>><br>
>>Â Â Â Â Â Â Â Ahoj,<br>
>><br>
>>Â Â Â Â Â Â Â GDPR je, pokud to dobre chapu, totalni nesmysl, z kteryho<br>
>>Â Â Â Â Â Â Â jsou vsichni vyjukani uplne, ale naprosto totalne zbytecne.<br>
>><br>
>>Â Â Â Â Â Â Â Podivej se, co bezime za procesory.<br>
>><br>
>>Â Â Â Â Â Â Â Jak ma nekdo neco v takovym stavu vubec industry-wide za<br>
>>Â Â Â Â Â Â Â neco rucit?<br>
>><br>
>>Â Â Â Â Â Â Â Za mne je GDPR o tom a pouze o tom, ze musime podepsat<br>
>>Â Â Â Â Â Â Â papir s lidmi, co maji admin pristupy, aby acknuli<br>
>>Â Â Â Â Â Â Â oficialne svoji zodpovednost.<br>
>><br>
>>Â Â Â Â Â Â Â V seznamu clenu uz ted mame jenom nejnutnejsi udaje (podle<br>
>>Â Â Â Â Â Â Â posledni zkusenosti s PCR a PSR jim k identifikaci ani to<br>
>>Â Â Â Â Â Â Â nemusi stacit...).<br>
>><br>
>>Â Â Â Â Â Â Â Ve stanovach mame zakotvenou ochranu dat clenu uz od zacatku.<br>
>><br>
>>Â Â Â Â Â Â Â Ja v tom vidim mnoho povyku pro nic, ajtak, ktery vi,<br>
>>Â Â Â Â Â Â Â jakou ma zodpovednost, best practices v ohledu bezpecnosti<br>
>>Â Â Â Â Â Â Â davno sleduje.<br>
>><br>
>>Â Â Â Â Â Â Â A kdyz si nekdo mysli, ze Vsechno Zasifrovat(tm) to<br>
>>Â Â Â Â Â Â Â vyresi, tak se rovnou zeptam - a borci, jak se k tomu asi<br>
>>Â Â Â Â Â Â Â programy na ty masine dostanou? Hint: stejne musi byt data<br>
>>Â Â Â Â Â Â Â odemcena pri behu. A ze se k nim neco dostane za behu je<br>
>>Â Â Â Â Â Â Â mnoooohem pravdepodobnejsi, nez ze nam z hlidanyho<br>
>>Â Â Â Â Â Â Â datacentra nekdo ukradne disky a vycte si neco offline.<br>
>><br>
>>Â Â Â Â Â Â Â Tedy, muj nazor je, ze vubec neni potreba panikarit a<br>
>>       natoz se uchylovat k reseni stylem â€radsi to na vpsFree<br>
>>       nedam vubec’. To ty servery muzeme rovnou vypnout totiz -<br>
>>Â Â Â Â Â Â Â a cely to zabalit s tim, ze jsme se nechali prevalcovat<br>
>>Â Â Â Â Â Â Â byrokratama.<br>
>><br>
>>Â Â Â Â Â Â Â /snajpa<br>
>>Â Â Â Â Â Â Â (Pavel Snajdr)<br>
>>Â Â Â Â Â Â Â (Predseda vpsFree.cz)<br>
>>Â Â Â Â Â Â Â (+420 720 107 791 <tel:+420%20720%20107%20791>)<br>
>><br>
>>         On 30 Jan 2018, at 22:10, Lukáš JelĂnek - AIKEN<br>
>>Â Â Â Â Â Â Â Â Â <<a href="mailto:lukas@aiken.cz" target="_blank">lukas@aiken.cz</a> <mailto:<a href="mailto:lukas@aiken.cz" target="_blank">lukas@aiken.cz</a>>> wrote:<br>
>><br>
>>Â Â Â Â Â Â Â Â Â Ahoj,<br>
>><br>
>>         pokud si vzpomĂnám, tak nÄ›co podobnĂ©ho uĹľ se Ĺ™ešilo na<br>
>>         valné hromadě<br>
>>         (byĹĄ ještÄ› nebylo naĹ™ĂzenĂ GDPR). A situace je v<br>
>>         podstatě taková, že to<br>
>>         asi pĹ™Ăliš Ĺ™ešit nelze, protoĹľe by to pro spolek<br>
>>Â Â Â Â Â Â Â Â Â znamenalo velkou<br>
>>         administrativnà zátěž a značný nárůst nákladů.<br>
>><br>
>>         Čili asi nejÄŤistšĂm Ĺ™ešenĂm v tuto chvĂli je,<br>
>>         nevyuĹľĂvat servery<br>
>>         vpsFree.cz k ukládánĂ osobnĂch ĂşdajĹŻ - pĹ™inejmenšĂm do<br>
>>Â Â Â Â Â Â Â Â Â doby, neĹľ se<br>
>>         všechny záležitosti vyřešà (a než vůbec vznikne nějaký<br>
>>         závazný výklad<br>
>>         různých ustanovenà směrnice).<br>
>><br>
>>         Lukáš JelĂnek<br>
>><br>
>><br>
>><br>
>>Â Â Â Â Â Â Â Â Â Â Â Ahoj ve spolek!<br>
>><br>
>>           Datum 25.5.2018, kdy nám vstupuje v účinnost GDPR<br>
>>Â Â Â Â Â Â Â Â Â Â Â se pomalu ale jistÄ›<br>
>>           blĂĹľĂ. BohuĹľel jsem byl, aÄŤ neprávnĂk do tĂ©to<br>
>>Â Â Â Â Â Â Â Â Â Â Â problematiky trochu<br>
>>           zatlaÄŤen a byly na mÄ› jiĹľ vzneseny dotazy tĂ˝kajĂcĂ<br>
>>Â Â Â Â Â Â Â Â Â Â Â se GDPR a vpsFree.<br>
>><br>
>>           MyslĂm, si, Ĺľe je nás vĂce, kteřà na VPS máme<br>
>>           uloĹľeny nÄ›jakĂ© ty osobnĂ<br>
>>           údaje (adresy, emaily, apod.) a skoro všichni máme<br>
>>           nějaký ten<br>
>>           webserver, kde se logujà IP adresy, které jsou<br>
>>           rovněž považovány za<br>
>>Â Â Â Â Â Â Â Â Â Â Â osobnĂ Ăşdaje. DĂky tomu jsme z pohledu GDPR<br>
>>           považovánà za správce<br>
>>           osobnĂch ĂşdajĹŻ. Podle ÄŤlánku 4 GDPR se zpracovanĂm<br>
>>Â Â Â Â Â Â Â Â Â Â Â osobnĂch ĂşdajĹŻ<br>
>>           rozumĂ takĂ© ukládánĂ osobnĂch ĂşdajĹŻ. Z toho plyne,<br>
>>           že jakýkoliv<br>
>>           poskytovatel cloudových služeb, hostingu, VPS,<br>
>>           atd. je vůči správci v<br>
>>           postavenĂ zpracovatele osobnĂch ĂşdajĹŻ. ÄŚlánek 28<br>
>>           GDPR potom řešà vztah<br>
>>           zpracovatele a správce, kde mj. požaduje nějaký<br>
>>Â Â Â Â Â Â Â Â Â Â Â smluvnĂ vztah mezi<br>
>>           nimi. Když to převedu na protředà vpsFree tak<br>
>>           členové jsou v podstatě<br>
>>           správci osobnĂch ĂşdajĹŻ a vpsFree je zpracovatelem<br>
>>Â Â Â Â Â Â Â Â Â Â Â osobnĂch ĂşdajĹŻ.<br>
>><br>
>>Â Â Â Â Â Â Â Â Â Â Â MĹŻj dotaz znĂ, zda a jak bylo nebo bude GDPR<br>
>>           řešeno na úrovnà vpsFree?<br>
>>           V podstatÄ› asi jde o to, aby bylo v pĹ™ĂpadÄ›<br>
>>Â Â Â Â Â Â Â Â Â Â Â kontroly z UOOĂš moĹľno<br>
>>           něčĂm nebo nÄ›jak prokázat, Ĺľe vpsFree je v souladu<br>
>>Â Â Â Â Â Â Â Â Â Â Â s GDPR a taky<br>
>>           garantuje, Ĺľe data nebudou uloĹľena mimo EU. VěřĂm,<br>
>>           že v našich řadách<br>
>>           jsou kompetentnějšà členové v této věci jako já a<br>
>>           tak bých rád otevřel<br>
>>Â Â Â Â Â Â Â Â Â Â Â diskusi.<br>
>><br>
>>Â Â Â Â Â Â Â Â Â Â Â Honza.<br>
>><br>
>><br>
>>Â Â Â Â Â Â Â Â Â _________________________________________________<br>
>>Â Â Â Â Â Â Â Â Â Community-list mailing list<br>
>>Â Â Â Â Â Â Â Â Â <a href="mailto:Community-list@lists.vpsfree.cz" target="_blank">Community-list@lists.vpsfree.cz</a><br>
>>Â Â Â Â Â Â Â Â Â <mailto:<a href="mailto:Community-list@lists.vpsfree.cz" target="_blank">Community-list@lists.vpsfree.cz</a>><br>
>>Â Â Â Â Â Â Â Â Â <a href="http://lists.vpsfree.cz/listinfo/community-list" rel="noreferrer" target="_blank">http://lists.vpsfree.cz/listinfo/community-list</a><br>
>>Â Â Â Â Â Â Â Â Â <<a href="http://lists.vpsfree.cz/listinfo/community-list" rel="noreferrer" target="_blank">http://lists.vpsfree.cz/listinfo/community-list</a>><br>
>><br>
>><br>
>>Â Â Â Â Â Â Â _________________________________________________<br>
>>Â Â Â Â Â Â Â Community-list mailing list<br>
>>Â Â Â Â Â Â Â <a href="mailto:Community-list@lists.vpsfree.cz" target="_blank">Community-list@lists.vpsfree.cz</a><br>
>>Â Â Â Â Â Â Â <mailto:<a href="mailto:Community-list@lists.vpsfree.cz" target="_blank">Community-list@lists.vpsfree.cz</a>><br>
>>Â Â Â Â Â Â Â <a href="http://lists.vpsfree.cz/listinfo/community-list" rel="noreferrer" target="_blank">http://lists.vpsfree.cz/listinfo/community-list</a><br>
>>Â Â Â Â Â Â Â <<a href="http://lists.vpsfree.cz/listinfo/community-list" rel="noreferrer" target="_blank">http://lists.vpsfree.cz/listinfo/community-list</a>><br>
>>Â Â Â Â Â Â Â _________________________________________________<br>
>>Â Â Â Â Â Â Â Community-list mailing list<br>
>>Â Â Â Â Â Â Â <a href="mailto:Community-list@lists.vpsfree.cz" target="_blank">Community-list@lists.vpsfree.cz</a><br>
>>Â Â Â Â Â Â Â <mailto:<a href="mailto:Community-list@lists.vpsfree.cz" target="_blank">Community-list@lists.vpsfree.cz</a>><br>
>>Â Â Â Â Â Â Â <a href="http://lists.vpsfree.cz/listinfo/community-list" rel="noreferrer" target="_blank">http://lists.vpsfree.cz/listinfo/community-list</a><br>
>>Â Â Â Â Â Â Â <<a href="http://lists.vpsfree.cz/listinfo/community-list" rel="noreferrer" target="_blank">http://lists.vpsfree.cz/listinfo/community-list</a>><br>
>><br>
>><br>
>><br>
>><br>
>>Â Â Â Â Â _________________________________________________<br>
>>Â Â Â Â Â Community-list mailing list<br>
>>Â Â Â Â Â <a href="mailto:Community-list@lists.vpsfree.cz" target="_blank">Community-list@lists.vpsfree.cz</a><br>
>>Â Â Â Â Â <mailto:<a href="mailto:Community-list@lists.vpsfree.cz" target="_blank">Community-list@lists.vpsfree.cz</a>><br>
>>Â Â Â Â Â <a href="http://lists.vpsfree.cz/listinfo/community-list" rel="noreferrer" target="_blank">http://lists.vpsfree.cz/listinfo/community-list</a><br>
>>Â Â Â Â Â <<a href="http://lists.vpsfree.cz/listinfo/community-list" rel="noreferrer" target="_blank">http://lists.vpsfree.cz/listinfo/community-list</a>><br>
>><br>
>>Â Â Â _________________________________________________<br>
>>Â Â Â Community-list mailing list<br>
>>Â Â Â <a href="mailto:Community-list@lists.vpsfree.cz" target="_blank">Community-list@lists.vpsfree.cz</a><br>
>>Â Â Â <mailto:<a href="mailto:Community-list@lists.vpsfree.cz" target="_blank">Community-list@lists.vpsfree.cz</a>><br>
>>Â Â Â <a href="http://lists.vpsfree.cz/listinfo/community-list" rel="noreferrer" target="_blank">http://lists.vpsfree.cz/listinfo/community-list</a><br>
>>Â Â Â <<a href="http://lists.vpsfree.cz/listinfo/community-list" rel="noreferrer" target="_blank">http://lists.vpsfree.cz/listinfo/community-list</a>><br>
><br>
><br>
>Â Â Â _______________________________________________<br>
>Â Â Â Community-list mailing list<br>
>Â Â Â <a href="mailto:Community-list@lists.vpsfree.cz" target="_blank">Community-list@lists.vpsfree.cz</a> <mailto:<a href="mailto:Community-list@lists.vpsfree.cz" target="_blank">Community-list@lists.vpsfree.cz</a>><br>
>Â Â Â <a href="http://lists.vpsfree.cz/listinfo/community-list" rel="noreferrer" target="_blank">http://lists.vpsfree.cz/listinfo/community-list</a><br>
>Â Â Â <<a href="http://lists.vpsfree.cz/listinfo/community-list" rel="noreferrer" target="_blank">http://lists.vpsfree.cz/listinfo/community-list</a>><br>
><br>
><br>
><br>
><br>
> _______________________________________________<br>
> Community-list mailing list<br>
> <a href="mailto:Community-list@lists.vpsfree.cz" target="_blank">Community-list@lists.vpsfree.cz</a><br>
> <a href="http://lists.vpsfree.cz/listinfo/community-list" rel="noreferrer" target="_blank">http://lists.vpsfree.cz/listinfo/community-list</a><br>
><br>
<br>
<br>
--<br>
Ing. Jan Dvorak<br>
****************************************<br>
Ing. Jan Dvorak<br>
Fischerova 690/23<br>
779 00 Olomouc, Nove Sady<br>
Czech Republic<br>
****************************************<br>
Tel: +420-603 444 240<br>
E-mail: <a href="mailto:jan.dvorak@dvorak-sw.com" target="_blank">jan.dvorak@dvorak-sw.com</a><br>
Web: <a href="http://www.dvorak-sw.com" rel="noreferrer" target="_blank">http://www.dvorak-sw.com</a><br>
****************************************<br>
_______________________________________________<br>
Community-list mailing list<br>
<a href="mailto:Community-list@lists.vpsfree.cz" target="_blank">Community-list@lists.vpsfree.cz</a><br>
<a href="http://lists.vpsfree.cz/listinfo/community-list" rel="noreferrer" target="_blank">http://lists.vpsfree.cz/listinfo/community-list</a><br>
</blockquote></div></div>