Mixujete dvě věci dohromady. Účelem GDPR je zejména OCHRANA soukromí. Tzn. že subjekt je povinen chránit zneužitelné údaje před zneužitím. To že někdo může požádat o smazání osobních údajů je věc jiná a související jen těmi údaji. Vysvětloval nám právník, že když požádá osoba o informaci co o něm vedu, tak mi musí předat svojí identifikaci. Pokud mi dá RČ, tak mu musím vypsat všechno co mám spojené s jeho RČ. Když mi předá IP adresu, tak musím vše co mám s jeho IP adresou. Když požádá o výmaz - zase musí zadat nějakou identitu co chce aby se nad ní ta operace udělala. Co je důležité je, že ten kdo data schraňuje, tak je zodpovědný hlavně za to, že se nedostanou k někomu dalšímu a pokud ano, tak že to včas ohlásí a že si bude vědom, co za údaje mohlo uniknout.

IP adresa je právě zneužitelná, pokud ve spojení s dalšími údaji může na člověka něco bonznout. Máš třeba log webu, a nevíš kdo pod IP adresou něco dělal, ale když to spojíš třeba s logem mailserveru, tak už víš email a když to pak spojíš i s databází eshopu, tak už můžeš o dotyčném vědět všechno a můžeš si ho pak trasovat kudy chodí. Ono to asi bylo původně myšleno zejména jako ochrana jednotlivců před zvůlí velkých korporací typu google a hlavně státních orgánů, které mají velkou moc, protože si mohou soudně vyžádat leccos Takový orgán si potom vyžádá data od ISP, od tebe, co hostuješ stránky s informacemi jak se vyhnou daním a už zakleknou na všechny návštěvníky stránek.

Mimochodem docela sranda je, že když jsme se ptali právníka jak ověříte, že když někdo požádá o zaslání nebo výmaz informací Franty Nováka RĆ 123456789012, jak zjistíte, že ten dotyčný je k tomu oprávněn (tj. že to fakt je Franta Novák tohoto RČ?). Protože takto může dojít k největšímu možnému úniku informací - v podstatě ze zákona musím poskytnout veškeré informace (kompletní výpis), ale nemám vůbec žádnou zákonnou možnost ověřit identitu. Co když mi takto uniknou informace?

Š.
 
Dne 2.2.2018 v 14:23 Matěj Koudelka napsal(a):
Jako když mám Frantu Vopršálka s IP 1.2.3.4, tak je to osobní údaj, to je jasné... ale když mám IP 1.2.3.4 navštívil stránku example.com/favicon.ico tak je to taky osobní údaj? 
 

Jako určitě je to citlivý údaj, protože někdo jiný si to může spárovat na základě nějakých jeho dalších informací, takže zveřejňovat by se to asi nemělo, že... ale přece nebudu zjišťovat, které IP adresy patří Frantovy, když po mě bude chtít abych smazal jeho osobní údaje. Pro mě prostě nejsou spárované s jeho osobou, tudíž pro mě osobní nejsou a nic mazat nehodlám. To aby byl každej ITák i právník, omluvte terminilogii, jsem jen ITák.

Pavle dej vědět až budeš zdrhat mimo EU, asi se přidám.



_______________________________________________ Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list