Údajně takovéto věci by mělo být možné schovat pod "oprávněný zájem
správce".
Jde o to, abys to, jaká politika je vůči logu uplatněna, měl napsané v
nějakém dokumentu a dodržoval lhůty co tam jsou uvedené a bylo tam
zdůvodněno proč ty údaje potřebuješ (např. eshop - po dobu platnosti
reklamačních podmínek nebo po dobu možnosti soudního sporu se
zákazníkem). A hlavně aby taková doba skladování byla obhajitelná. Což
se podle mě týká i logů - pokud se někdo o něco pokouší, nějak uhádnout
heslo nebo tak, potřebuji mít 14 dní logů zpět, abych to mohl dohledat.
Potom sice logy mám pořád (analýza návštěvnosti), ale už údaje
anonymizuji, nebo pseudonymizuji (tady hash nestačí, musí to být náhodná
hodnota nespojitelná s původním údajem). Hash je jenom ochrana - původní
údaje zamknu do sejfu a v dokumentech dále používám jen nějaké
nevýznamové číslo, které ale pomocí obálky v sejfu dokáži spojit s
původním údajem. Po 6ti měsících obálku zničím a tím jsem údaj
pseudonymizoval. Tak nějak.
Stejně jako nemůžeš vyhovět výmazu os. údajů pokud máš ze zákona
vyplývající důvod je skladovat (zaměstnanec - myslím 30 let kvůli
důchodu, účetnictví - 10 let kvůli kontrole), tak podle mě zákazník
eshopu, pokud byl uzavřen smluvní vztah (nakoupil, zaplatil a odebral
zboží) nemůže požadovat výmaz, protože po dobu 3 let tě může žalovat, že
tvoje zboží něco způsobilo, nebylo v pořádku whatever. Pak je promlčení
a už skladování neobhájíš.
Š.
**
Dne 2.2.2018 v 15:07 Petr Juhaňák napsal(a):
Ahoj,
uzivatel chodi za nejakou sluzbou ne za routerem.
Myslim ze je v poradku pokud spravce vpsky seznami uzivatele v
politice o zpracovani osobnich udaju, ze jeho relace ( Ip adresa a
cookie( se loguje po dobu 1mesice a pak je smazana ( rotaci logu)
Stejne tak i pozadavek na odstraneni osobniho udaje bude vyreseb ve
lhute 30 dnu.
S pozdravem
Petr Juhaňák
petr(a)juhanak.cz | +420 739 639 132
-------- Původní zpráva --------
Od: Matěj Koudelka <matej(a)hxpro.cz>
Datum: 02.02.18 14:39 (GMT+01:00)
Komu: "vpsFree.cz Community list" <community-list(a)lists.vpsfree.cz>
Předmět: Re: [vpsFree.cz: community-list] vpsFree.cz a GDPR
Dne 2. února 2018 14:26 Ondrej.Flidr <Ondrej.Flidr(a)seznam.cz
<mailto:Ondrej.Flidr@seznam.cz>> napsal(a):
Tohle je prave ta zasadni otazka - pokud je podle GDPR IP adresa
osobni udaj uzivatele tak ji smazat z logu, zaloh apod. musis. A
nikoho nezajima ze ji nemas jak sparovat, to jsi si mel zajistit.
Defakto pujde o to ze veskery data, ktery muzou bejt osobnim
udajem musime mit sparovatelny s konkretni osobou a smazatelny.
OK, no takže chcete-li vstoupit na můj web, ukažte občanku.. super. To
je fakt absurdistán tady toto. Si asi budu muset najít čas si to
nařízení přečíst. Neexistuje nějakej opensource od NSA, který by uměl
takové informace získávat a evidovat?
--
*Matěj Koudelka*
+420 604 266 933
_______________________________________________
Community-list mailing list
Community-list(a)lists.vpsfree.cz
http://lists.vpsfree.cz/listinfo/community-list