14 Feb
2018
14 Feb
'18
12:28 p.m.
S těmi logy, ono to podle mě nebude tak, že "hashuju IP adresy, tak
nemusím řešit únik logů", ale naopak je to opatření pro případ, že logy
jsou privátní, ale přesto uniknou.
Protože když tam budou IP adresy, tak je to únik osobních údajů, zatímco
když tam budou hashe, tak ne (až na ten detail ohledně velikosti
prostoru IPv4 adres, ale to by mohlo projít.)
On 14.2.2018 12:54, Pavel Snajdr wrote:
Ahoj,
to je jednoduche a na otazku "kam to dat" pravnika fakt nepotrebujeme ;)
Mame tri rady, ktere to muzou upravovat, aniz bychom menili stanovy:
- provozni
- organizacni
- financni
Tohle spada pod provozni/organizacni rady, uplne v pohode to tam pujde
vyformulovat.
Otazkou jsou spis konkretni formulace, ale na ty mame jeste nejakou
chvili, takze myslim neni duvod panikarit s "musel bych odejit". Ze si z
toho (obrazne receno) "nesedam na zadek" (tj. nechytam se za hlavu v
nejvyssim stupni paniky), neznamena, ze mam nezajem to resit (a
prodlouzene teda ze by vpsFree GDPR neresilo). Mne spis prijde maximalne
usmevne, ze u organizace, kterou jsme zalozili prave kvuli respektu vuci
cloveku, co chce nekde hostovat, vubec je prostor pro nejakou takovouhle
paniku. Vsak kdo je na GDPR pripravenejsi?
Pro nas to znamena par drobnych uprav.
A hele, ad diskuze s tim hashovanim IP adres v logach - to je taky
strasna tragikomedie, protoze:
a] jednak ty logy jsou normalne potreba k zajisteni provozu serveru (bez
logu se tezko da neco opravovat)
b] druhak jsou ty logy serveru lokalni a nejsou vystavovane ven (a kdo
ma citelne logy navenek nejak, ma vetsi problem, nez unik par cisel z
tech logu, protoze dava recept, jak tu masinu naplno vyhakovat, takze
nejakych par cislicek...)
Za sebe (osobni pohled a osobni zodpovednost) muzu rict, ze odmazavat IP
adresy z logu nehodlam, uz ted musim resit, aby mi ty logy zustaly
privatni, zadna zmena situace proto nenastala.
Ja vnimam GDPR hlavne tak, ze musime ne-arogantne zformulovat do tech
radu nas postoj tak, aby bylo videt, ze jsme nic moc menit nemuseli, o
soukromi nam slo vzdycky a z narizeni ze si nedelame holubnik, nybrz ho
bereme vazne (ale rozhodne ne "papezsteji nez papez", tedy do puntiku a
jeste nad plan - to tedy ne).
Jsem v kontaktu s nekolika lidmi (dik za diskuzi a kontakty), dam vedet,
jakmile bude progress.
(Kdybyste mel nekdo jeste dalsi kontakty na nekoho relevantniho,
zabyvajicim se GDPR okolo hostingu, klidne posunte prosim).
/snajpa
On 2018-02-14 11:20, Ing. Jan Dvořák wrote:
Ahoj,
tak jsem oslovil s dotazem na GDPR několik poskyovatelů hostingových a
cloudových služeb u nás i v zahraničí a ve většině případů mi bylo
řečeno neco ve smyslu, že vztah zákazník (správce osobních údajů) a
poskytovatel (zpracovatel osobních údajů) bude řešen ve smluvních
podmínkách nebo dodatkem ke smluvním podmínkám, jako to má řešeno
třeba OVH zde https://ovhcloud.com/legal/data-privacy-addendum
Nabízí se otázka na jak toto ošetřit v podmínkách vpsFree jelikož
nejsme standardní firma se smluvními podmínkami ale spolek se
stanovami, což by měl zodpovědět právník. Z pozice člena potřebuji
nějaký právně závazný dokument, který upravuje vztah s vpsFree coby
zpracovatelem, v souladu s GDPR a který, nebo odkaz na něj si budu
moct založit do dokumentace ke GDPR a v případě kontroly se ním
prokázat dozorovému orgánu. Nic víc. Fakt bych nerad byl nucen od
vpsFree odejít kvůli tomuhle.
Honza.
Dne 2018-02-02 13:50, Ing. Jan Dvořák napsal:
_______________________________________________
Community-list mailing list
Community-list(a)lists.vpsfree.cz
http://lists.vpsfree.cz/listinfo/community-list Ahoj,
tady není žádná právní nejistota. To že je IP adresa považována za
osobní údaj je dáno judikátem Evropského soudního dvora. Toto je jedna
z mála věcí, která je jasná.
Honza.
Dne 2018-02-02 13:03, Jirka Bourek napsal:
> Což já bych IP adresu taky považoval za anonymní údaj - zejména v
> době, kdy jednu IP sdílí několik lidí a u IPv6 (když už je) nemám
> šanci poznat, kdo je u toho ISP kdo. Jenže úřad může mít jiný názor
> (třeba že IP adresa je v mém logu osobní údaj, protože u ISP je
> zalogováno, kdo ji v tu dobu používal) a soudy ještě jiný.
>
> Myslím, že se tomuhle stavu říká právní nejistota (spojená s naprostým
> odtržením toho, kdo předpis psal, od oboru, kterého se týká). Bohužel
> je to čím dál tím běžnější jev a přechod od nejistoty k výkladu (u
> soudu) může pro nějakého nešťastníka znamenat velké až likvidační
> náklady.
>
> On 2.2.2018 12:54, Matěj Koudelka wrote:
>>>
>>> Dobrý, akorát bez odkazů na příslušné předpisy je to podle mě
>>> jenom hezky
>>> vybarvené plácnutí do webu.
>>>
>>
>> Tak já jsem taky jenom plácnul do webu.
>>
>>
>>> Krom toho zatímco na povinnost uchovávat faktury zákon je, na
>>> povinnost
>>> uchovávat logy zákon není (nebo už ho obnovili poté, co ho ÚS
>>> zrušil?) A
>>> neřeší to situaci, kdy bych ten log chtěl mít dýl (nebo naopak
>>> kratší dobu.)
>>
>>
>> Pokud se bavíme o logách webserveru, tak co tam máme abychom to mohli
>> spárovat s konkrétní osobou? IP adresu a případně v url uživatelské
>> jméno.
>> Pokud vymažeme uživatele ze systému, jeho uživatelské jméno už nebude
>> existovat tudíž nebude spárovatelné s konkrétní osobou a osobně
>> bych takový
>> údaj považoval za anonymní. Problém asi trochu nastává, když
>> uživatelské
>> jméno je IP adresa a je obsažené v url... to se ale doufám moc často
>> nepraktikuje.
>>
>>
>>
>> _______________________________________________
>> Community-list mailing list
>> Community-list(a)lists.vpsfree.cz
>> http://lists.vpsfree.cz/listinfo/community-list
>>
> _______________________________________________
> Community-list mailing list
> Community-list(a)lists.vpsfree.cz
> http://lists.vpsfree.cz/listinfo/community-list
--
Ing. Jan Dvorak
****************************************
Ing. Jan Dvorak
Fischerova 690/23
779 00 Olomouc, Nove Sady
Czech Republic
****************************************
Tel: +420 603 444 240
E-mail: jan.dvorak(a)dvorak-sw.com
Web: http://www.dvorak-sw.com
****************************************
_______________________________________________
Community-list mailing list
Community-list(a)lists.vpsfree.cz
http://lists.vpsfree.cz/listinfo/community-list