Mixujete dvě věci dohromady. Účelem GDPR je zejména OCHRANA soukromí.
Tzn. že subjekt je povinen chránit zneužitelné údaje před zneužitím. To
že někdo může požádat o smazání osobních údajů je věc jiná a související
jen těmi údaji. Vysvětloval nám právník, že když požádá osoba o
informaci co o něm vedu, tak mi musí předat svojí identifikaci. Pokud mi
dá RČ, tak mu musím vypsat všechno co mám spojené s jeho RČ. Když mi
předá IP adresu, tak musím vše co mám s jeho IP adresou. Když požádá o
výmaz - zase musí zadat nějakou identitu co chce aby se nad ní ta
operace udělala. Co je důležité je, že ten kdo data schraňuje, tak je
zodpovědný hlavně za to, že se nedostanou k někomu dalšímu a pokud ano,
tak že to včas ohlásí a že si bude vědom, co za údaje mohlo uniknout.
IP adresa je právě zneužitelná, pokud ve spojení s dalšími údaji může na
člověka něco bonznout. Máš třeba log webu, a nevíš kdo pod IP adresou
něco dělal, ale když to spojíš třeba s logem mailserveru, tak už víš
email a když to pak spojíš i s databází eshopu, tak už můžeš o dotyčném
vědět všechno a můžeš si ho pak trasovat kudy chodí. Ono to asi bylo
původně myšleno zejména jako ochrana jednotlivců před zvůlí velkých
korporací typu google a hlavně státních orgánů, které mají velkou moc,
protože si mohou soudně vyžádat leccos Takový orgán si potom vyžádá data
od ISP, od tebe, co hostuješ stránky s informacemi jak se vyhnou daním a
už zakleknou na všechny návštěvníky stránek.
Mimochodem docela sranda je, že když jsme se ptali právníka jak ověříte,
že když někdo požádá o zaslání nebo výmaz informací Franty Nováka RĆ
123456789012, jak zjistíte, že ten dotyčný je k tomu oprávněn (tj. že to
fakt je Franta Novák tohoto RČ?). Protože takto může dojít k největšímu
možnému úniku informací - v podstatě ze zákona musím poskytnout veškeré
informace (kompletní výpis), ale nemám vůbec žádnou zákonnou možnost
ověřit identitu. Co když mi takto uniknou informace?
Š.
Dne 2.2.2018 v 14:23 Matěj Koudelka napsal(a):
Jako když mám Frantu Vopršálka s IP 1.2.3.4, tak je to osobní
údaj, to je jasné... ale když mám IP 1.2.3.4 navštívil stránku
example.com/favicon.ico <http://example.com/favicon.ico> tak je to
taky osobní údaj?
Jako určitě je to citlivý údaj, protože někdo jiný si to může spárovat
na základě nějakých jeho dalších informací, takže zveřejňovat by se to
asi nemělo, že... ale přece nebudu zjišťovat, které IP adresy patří
Frantovy, když po mě bude chtít abych smazal jeho osobní údaje. Pro mě
prostě nejsou spárované s jeho osobou, tudíž pro mě osobní nejsou a
nic mazat nehodlám. To aby byl každej ITák i právník, omluvte
terminilogii, jsem jen ITák.
Pavle dej vědět až budeš zdrhat mimo EU, asi se přidám.
_______________________________________________ Community-list mailing
list Community-list(a)lists.vpsfree.cz
http://lists.vpsfree.cz/listinfo/community-list