On 2018-02-14 13:28, Jirka Bourek wrote:
S těmi logy, ono to podle mě nebude tak, že "hashuju IP adresy, tak nemusím řešit únik logů", ale naopak je to opatření pro případ, že logy jsou privátní, ale přesto uniknou.
Protože když tam budou IP adresy, tak je to únik osobních údajů, zatímco když tam budou hashe, tak ne (až na ten detail ohledně velikosti prostoru IPv4 adres, ale to by mohlo projít.)
Kdyz tam nebudou IP adresy:
- jak vyresis technicky problem s nejakou konkretni ISP siti? - co dodas, pokud po tobe PCR bude chtit v dukaznim rizeni (ci jak tomu rikaji) logy, kdyz pres v komentarich na tvem osobnim blogu dojde ke spachani trestneho cinu?
Nejak mi to bez tech IP adres neprijde moc realne, stejne je budou IMHO vsichni dal sbirat.
IMHO pak smysl GDPR a podobnych reguli je spis pak v tom, nastavit nejake postupy, ne? Nemusi se to pak hlasit nejakemu narodnimu CIRTu?
Pokuty bych cekal az kdyz clovek tohle cele odignoruje a nedodrzi postup vubec zadny (minimalne dokud se neujasni, co vlastne je spatne konkretni trestatelne chovani, kteremu timhle regulovanim chceme predchazet).
/snajpa
On 14.2.2018 12:54, Pavel Snajdr wrote:
Ahoj,
to je jednoduche a na otazku "kam to dat" pravnika fakt nepotrebujeme ;)
Mame tri rady, ktere to muzou upravovat, aniz bychom menili stanovy:
- provozni
- organizacni
- financni
Tohle spada pod provozni/organizacni rady, uplne v pohode to tam pujde vyformulovat.
Otazkou jsou spis konkretni formulace, ale na ty mame jeste nejakou chvili, takze myslim neni duvod panikarit s "musel bych odejit". Ze si z toho (obrazne receno) "nesedam na zadek" (tj. nechytam se za hlavu v nejvyssim stupni paniky), neznamena, ze mam nezajem to resit (a prodlouzene teda ze by vpsFree GDPR neresilo). Mne spis prijde maximalne usmevne, ze u organizace, kterou jsme zalozili prave kvuli respektu vuci cloveku, co chce nekde hostovat, vubec je prostor pro nejakou takovouhle paniku. Vsak kdo je na GDPR pripravenejsi?
Pro nas to znamena par drobnych uprav.
A hele, ad diskuze s tim hashovanim IP adres v logach - to je taky strasna tragikomedie, protoze:
a] jednak ty logy jsou normalne potreba k zajisteni provozu serveru (bez logu se tezko da neco opravovat) b] druhak jsou ty logy serveru lokalni a nejsou vystavovane ven (a kdo ma citelne logy navenek nejak, ma vetsi problem, nez unik par cisel z tech logu, protoze dava recept, jak tu masinu naplno vyhakovat, takze nejakych par cislicek...)
Za sebe (osobni pohled a osobni zodpovednost) muzu rict, ze odmazavat IP adresy z logu nehodlam, uz ted musim resit, aby mi ty logy zustaly privatni, zadna zmena situace proto nenastala.
Ja vnimam GDPR hlavne tak, ze musime ne-arogantne zformulovat do tech radu nas postoj tak, aby bylo videt, ze jsme nic moc menit nemuseli, o soukromi nam slo vzdycky a z narizeni ze si nedelame holubnik, nybrz ho bereme vazne (ale rozhodne ne "papezsteji nez papez", tedy do puntiku a jeste nad plan - to tedy ne).
Jsem v kontaktu s nekolika lidmi (dik za diskuzi a kontakty), dam vedet, jakmile bude progress.
(Kdybyste mel nekdo jeste dalsi kontakty na nekoho relevantniho, zabyvajicim se GDPR okolo hostingu, klidne posunte prosim).
/snajpa
On 2018-02-14 11:20, Ing. Jan Dvořák wrote:
Ahoj,
tak jsem oslovil s dotazem na GDPR několik poskyovatelů hostingových a cloudových služeb u nás i v zahraničí a ve většině případů mi bylo řečeno neco ve smyslu, že vztah zákazník (správce osobních údajů) a poskytovatel (zpracovatel osobních údajů) bude řešen ve smluvních podmínkách nebo dodatkem ke smluvním podmínkám, jako to má řešeno třeba OVH zde https://ovhcloud.com/legal/data-privacy-addendum
Nabízí se otázka na jak toto ošetřit v podmínkách vpsFree jelikož nejsme standardní firma se smluvními podmínkami ale spolek se stanovami, což by měl zodpovědět právník. Z pozice člena potřebuji nějaký právně závazný dokument, který upravuje vztah s vpsFree coby zpracovatelem, v souladu s GDPR a který, nebo odkaz na něj si budu moct založit do dokumentace ke GDPR a v případě kontroly se ním prokázat dozorovému orgánu. Nic víc. Fakt bych nerad byl nucen od vpsFree odejít kvůli tomuhle.
Honza.
Dne 2018-02-02 13:50, Ing. Jan Dvořák napsal:
Ahoj,
tady není žádná právní nejistota. To že je IP adresa považována za osobní údaj je dáno judikátem Evropského soudního dvora. Toto je jedna z mála věcí, která je jasná.
Honza.
Dne 2018-02-02 13:03, Jirka Bourek napsal:
Což já bych IP adresu taky považoval za anonymní údaj - zejména v době, kdy jednu IP sdílí několik lidí a u IPv6 (když už je) nemám šanci poznat, kdo je u toho ISP kdo. Jenže úřad může mít jiný názor (třeba že IP adresa je v mém logu osobní údaj, protože u ISP je zalogováno, kdo ji v tu dobu používal) a soudy ještě jiný.
Myslím, že se tomuhle stavu říká právní nejistota (spojená s naprostým odtržením toho, kdo předpis psal, od oboru, kterého se týká). Bohužel je to čím dál tím běžnější jev a přechod od nejistoty k výkladu (u soudu) může pro nějakého nešťastníka znamenat velké až likvidační náklady.
On 2.2.2018 12:54, Matěj Koudelka wrote:
> > Dobrý, akorát bez odkazů na příslušné předpisy je to podle mě > jenom hezky > vybarvené plácnutí do webu. >
Tak já jsem taky jenom plácnul do webu.
> Krom toho zatímco na povinnost uchovávat faktury zákon je, na > povinnost > uchovávat logy zákon není (nebo už ho obnovili poté, co ho ÚS > zrušil?) A > neřeší to situaci, kdy bych ten log chtěl mít dýl (nebo naopak > kratší dobu.)
Pokud se bavíme o logách webserveru, tak co tam máme abychom to mohli spárovat s konkrétní osobou? IP adresu a případně v url uživatelské jméno. Pokud vymažeme uživatele ze systému, jeho uživatelské jméno už nebude existovat tudíž nebude spárovatelné s konkrétní osobou a osobně bych takový údaj považoval za anonymní. Problém asi trochu nastává, když uživatelské jméno je IP adresa a je obsažené v url... to se ale doufám moc často nepraktikuje.
Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
-- Ing. Jan Dvorak
Ing. Jan Dvorak Fischerova 690/23 779 00 Olomouc, Nove Sady Czech Republic
Tel: +420 603 444 240 E-mail: jan.dvorak@dvorak-sw.com Web: http://www.dvorak-sw.com
Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list