Údajně takovéto věci by mělo být možné schovat pod "oprávněný zájem správce".

Jde o to, abys to, jaká politika je vůči logu uplatněna, měl napsané v nějakém dokumentu a dodržoval lhůty co tam jsou uvedené a bylo tam zdůvodněno proč ty údaje potřebuješ (např. eshop - po dobu platnosti reklamačních podmínek nebo po dobu možnosti soudního sporu se zákazníkem). A hlavně aby taková doba skladování byla obhajitelná. Což se podle mě týká i logů - pokud se někdo o něco pokouší, nějak uhádnout heslo nebo tak, potřebuji mít 14 dní logů zpět, abych to mohl dohledat. Potom sice logy mám pořád (analýza návštěvnosti), ale už údaje anonymizuji, nebo pseudonymizuji (tady hash nestačí, musí to být náhodná hodnota nespojitelná s původním údajem). Hash je jenom ochrana - původní údaje zamknu do sejfu a v dokumentech dále používám jen nějaké nevýznamové číslo, které ale pomocí obálky v sejfu dokáži spojit s původním údajem. Po 6ti měsících obálku zničím a tím jsem údaj pseudonymizoval. Tak nějak.

Stejně jako nemůžeš vyhovět výmazu os. údajů pokud máš ze zákona vyplývající důvod je skladovat (zaměstnanec - myslím 30 let kvůli důchodu, účetnictví - 10 let kvůli kontrole), tak podle mě zákazník eshopu, pokud byl uzavřen smluvní vztah (nakoupil, zaplatil a odebral zboží) nemůže požadovat výmaz, protože po dobu 3 let tě může žalovat, že tvoje zboží něco způsobilo, nebylo v pořádku whatever. Pak je promlčení a už skladování neobhájíš.

Š.

Dne 2.2.2018 v 15:07 Petr Juhaňák napsal(a):

Ahoj,

uzivatel chodi za nejakou sluzbou ne za routerem.

Myslim ze je v poradku pokud spravce vpsky seznami uzivatele v politice o zpracovani osobnich udaju, ze jeho relace ( Ip adresa a cookie( se loguje po dobu 1mesice a pak je smazana ( rotaci logu)

Stejne tak i pozadavek na odstraneni osobniho udaje bude vyreseb ve lhute 30 dnu.

S pozdravem
Petr Juhaňák

petr@juhanak.cz | +420 739 639 132

-------- Původní zpráva --------
Od: Matěj Koudelka <matej@hxpro.cz>
Datum: 02.02.18 14:39 (GMT+01:00)
Komu: "vpsFree.cz Community list" <community-list@lists.vpsfree.cz>
Předmět: Re: [vpsFree.cz: community-list] vpsFree.cz a GDPR

Dne 2. února 2018 14:26 Ondrej.Flidr <Ondrej.Flidr@seznam.cz> napsal(a):

Tohle je prave ta zasadni otazka - pokud je podle GDPR IP adresa osobni udaj uzivatele tak ji smazat z logu, zaloh apod. musis. A nikoho nezajima ze ji nemas jak sparovat, to jsi si mel zajistit. Defakto pujde o to ze veskery data, ktery muzou bejt osobnim udajem musime mit sparovatelny s konkretni osobou a smazatelny.

OK, no takže chcete-li vstoupit na můj web, ukažte občanku.. super. To je fakt absurdistán tady toto. Si asi budu muset najít čas si to nařízení přečíst. Neexistuje nějakej opensource od NSA, který by uměl takové informace získávat a evidovat?

--

Matěj Koudelka

+420 604 266 933
_______________________________________________
Community-list mailing list
Community-list@lists.vpsfree.cz
http://lists.vpsfree.cz/listinfo/community-list