<html>
  <head>
    <meta http-equiv="Content-Type" content="text/html; charset=utf-8">
  </head>
  <body text="#000000" bgcolor="#FFFFFF">
    Údajně takovéto věci by mělo být možné schovat pod "oprávněný zájem
    správce". <br>
    <br>
    Jde o to, abys to, jaká politika je vůči logu uplatněna, měl napsané
    v nějakém dokumentu a dodržoval lhůty co tam jsou uvedené a bylo tam
    zdůvodněno proč ty údaje potřebuješ (např. eshop - po dobu platnosti
    reklamačních podmínek nebo po dobu možnosti soudního sporu se
    zákazníkem). A hlavně aby taková doba skladování byla obhajitelná.
    Což se podle mě týká i logů - pokud se někdo o něco pokouší, nějak
    uhádnout heslo nebo tak, potřebuji mít 14 dní logů zpět, abych to
    mohl dohledat. Potom sice logy mám pořád (analýza návštěvnosti), ale
    už údaje anonymizuji, nebo pseudonymizuji (tady hash nestačí, musí
    to být náhodná hodnota nespojitelná s původním údajem). Hash je
    jenom ochrana - původní údaje zamknu do sejfu a v dokumentech dále
    používám jen nějaké nevýznamové číslo, které ale pomocí obálky v
    sejfu dokáži spojit s původním údajem. Po 6ti měsících obálku zničím
    a tím jsem údaj pseudonymizoval. Tak nějak.<br>
    <br>
    Stejně jako nemůžeš vyhovět výmazu os. údajů pokud máš ze zákona
    vyplývající důvod je skladovat (zaměstnanec - myslím 30 let kvůli
    důchodu, účetnictví - 10 let kvůli kontrole), tak podle mě zákazník
    eshopu, pokud byl uzavřen smluvní vztah (nakoupil, zaplatil a
    odebral zboží) nemůže požadovat výmaz, protože po dobu 3 let tě může
    žalovat, že tvoje zboží něco způsobilo, nebylo v pořádku whatever.
    Pak je promlčení a už skladování neobhájíš. <br>
    <br>
    Š.<br>
    <div class="moz-signature"><span style="font-family:
        helvetica,arial,sans-serif;"> <b> <span style="color: rgb(176,
            37, 29);"> </span></b> 
      </span>
    </div>
    <div class="moz-cite-prefix">Dne 2.2.2018 v 15:07 Petr Juhaňák
      napsal(a):<br>
    </div>
    <blockquote type="cite"
      cite="mid:yrcos0uk30eu98mfct4vxply.1517580369294@email.android.com">
      <meta http-equiv="Content-Type" content="text/html; charset=utf-8">
      <div>Ahoj,</div>
      <div>uzivatel chodi za nejakou sluzbou ne za routerem.</div>
      <div><br>
      </div>
      <div>Myslim ze je v poradku pokud spravce vpsky seznami uzivatele
        v politice o zpracovani osobnich udaju, ze jeho relace ( Ip
        adresa a cookie( se loguje po dobu 1mesice a pak je smazana (
        rotaci logu)</div>
      <div><br>
      </div>
      <div>Stejne tak i pozadavek na odstraneni osobniho udaje bude
        vyreseb  ve lhute 30 dnu.</div>
      <div><br>
      </div>
      <div><br>
      </div>
      <div id="composer_signature">
        <meta http-equiv="Content-Type" content="text/html;
          charset=utf-8">
        S pozdravem
        <div>Petr Juhaňák</div>
        <div><br>
        </div>
        <div><a class="moz-txt-link-abbreviated" href="mailto:petr@juhanak.cz">petr@juhanak.cz</a> | +420 739 639 132</div>
      </div>
      <br>
      <br>
      -------- Původní zpráva --------<br>
      Od: Matěj Koudelka <a class="moz-txt-link-rfc2396E" href="mailto:matej@hxpro.cz"><matej@hxpro.cz></a> <br>
      Datum: 02.02.18 14:39 (GMT+01:00) <br>
      Komu: "vpsFree.cz Community list"
      <a class="moz-txt-link-rfc2396E" href="mailto:community-list@lists.vpsfree.cz"><community-list@lists.vpsfree.cz></a> <br>
      Předmět: Re: [vpsFree.cz: community-list] vpsFree.cz a GDPR <br>
      <br>
      <div dir="ltr">
        <div>
          <div>
            <div class="gmail_extra">
              <div class="gmail_quote">Dne 2. února 2018 14:26
                Ondrej.Flidr <span dir="ltr"><<a
                    href="mailto:Ondrej.Flidr@seznam.cz" target="_blank"
                    moz-do-not-send="true">Ondrej.Flidr@seznam.cz</a>></span>
                napsal(a):<br>
                <blockquote class="gmail_quote" style="margin:0px 0px
                  0px 0.8ex;border-left:1px solid
                  rgb(204,204,204);padding-left:1ex">
                  <div>Tohle je prave ta zasadni otazka - pokud je podle
                    GDPR IP adresa osobni udaj uzivatele tak ji smazat z
                    logu, zaloh apod. musis. A nikoho nezajima ze ji
                    nemas jak sparovat, to jsi si mel zajistit. Defakto
                    pujde o to ze veskery data, ktery muzou bejt osobnim
                    udajem musime mit sparovatelny s konkretni osobou a
                    smazatelny.<br>
                  </div>
                </blockquote>
                <div><br>
                </div>
                <div>OK, no takže chcete-li vstoupit na můj web, ukažte
                  občanku.. super. To je fakt absurdistán tady toto. Si
                  asi budu muset najít čas si to nařízení přečíst.
                  Neexistuje nějakej opensource od NSA, který by uměl
                  takové informace získávat a evidovat?</div>
                <div><br>
                </div>
              </div>
              -- <br>
              <div class="gmail_signature"><b>Matěj Koudelka</b>
                <div>
                  <div>+420 604 266 933</div>
                </div>
              </div>
            </div>
          </div>
        </div>
      </div>
      <br>
      <fieldset class="mimeAttachmentHeader"></fieldset>
      <br>
      <pre wrap="">_______________________________________________
Community-list mailing list
<a class="moz-txt-link-abbreviated" href="mailto:Community-list@lists.vpsfree.cz">Community-list@lists.vpsfree.cz</a>
<a class="moz-txt-link-freetext" href="http://lists.vpsfree.cz/listinfo/community-list">http://lists.vpsfree.cz/listinfo/community-list</a>
</pre>
    </blockquote>
    <br>
  </body>
</html>