14 Feb
2018
14 Feb
'18
10:20 a.m.
Ahoj,
tak jsem oslovil s dotazem na GDPR několik poskyovatelů hostingových a
cloudových služeb u nás i v zahraničí a ve většině případů mi bylo
řečeno neco ve smyslu, že vztah zákazník (správce osobních údajů) a
poskytovatel (zpracovatel osobních údajů) bude řešen ve smluvních
podmínkách nebo dodatkem ke smluvním podmínkám, jako to má řešeno třeba
OVH zde https://ovhcloud.com/legal/data-privacy-addendum
Nabízí se otázka na jak toto ošetřit v podmínkách vpsFree jelikož nejsme
standardní firma se smluvními podmínkami ale spolek se stanovami, což by
měl zodpovědět právník. Z pozice člena potřebuji nějaký právně závazný
dokument, který upravuje vztah s vpsFree coby zpracovatelem, v souladu s
GDPR a který, nebo odkaz na něj si budu moct založit do dokumentace ke
GDPR a v případě kontroly se ním prokázat dozorovému orgánu. Nic víc.
Fakt bych nerad byl nucen od vpsFree odejít kvůli tomuhle.
Honza.
Dne 2018-02-02 13:50, Ing. Jan Dvořák napsal:
Ahoj,
tady není žádná právní nejistota. To že je IP adresa považována za
osobní údaj je dáno judikátem Evropského soudního dvora. Toto je jedna
z mála věcí, která je jasná.
Honza.
Dne 2018-02-02 13:03, Jirka Bourek napsal:
> Což já bych IP adresu taky považoval za anonymní údaj - zejména v
> době, kdy jednu IP sdílí několik lidí a u IPv6 (když už je) nemám
> šanci poznat, kdo je u toho ISP kdo. Jenže úřad může mít jiný názor
> (třeba že IP adresa je v mém logu osobní údaj, protože u ISP je
> zalogováno, kdo ji v tu dobu používal) a soudy ještě jiný.
>
> Myslím, že se tomuhle stavu říká právní nejistota (spojená s naprostým
> odtržením toho, kdo předpis psal, od oboru, kterého se týká). Bohužel
> je to čím dál tím běžnější jev a přechod od nejistoty k výkladu (u
> soudu) může pro nějakého nešťastníka znamenat velké až likvidační
> náklady.
>
> On 2.2.2018 12:54, Matěj Koudelka wrote:
>>>
>>> Dobrý, akorát bez odkazů na příslušné předpisy je to podle mě jenom
>>> hezky
>>> vybarvené plácnutí do webu.
>>>
>>
>> Tak já jsem taky jenom plácnul do webu.
>>
>>
>>> Krom toho zatímco na povinnost uchovávat faktury zákon je, na
>>> povinnost
>>> uchovávat logy zákon není (nebo už ho obnovili poté, co ho ÚS
>>> zrušil?) A
>>> neřeší to situaci, kdy bych ten log chtěl mít dýl (nebo naopak
>>> kratší dobu.)
>>
>>
>> Pokud se bavíme o logách webserveru, tak co tam máme abychom to mohli
>> spárovat s konkrétní osobou? IP adresu a případně v url uživatelské
>> jméno.
>> Pokud vymažeme uživatele ze systému, jeho uživatelské jméno už nebude
>> existovat tudíž nebude spárovatelné s konkrétní osobou a osobně bych
>> takový
>> údaj považoval za anonymní. Problém asi trochu nastává, když
>> uživatelské
>> jméno je IP adresa a je obsažené v url... to se ale doufám moc často
>> nepraktikuje.
>>
>>
>>
>> _______________________________________________
>> Community-list mailing list
>> Community-list(a)lists.vpsfree.cz
>> http://lists.vpsfree.cz/listinfo/community-list
>>
> _______________________________________________
> Community-list mailing list
> Community-list(a)lists.vpsfree.cz
> http://lists.vpsfree.cz/listinfo/community-list
--
Ing. Jan Dvorak
****************************************
Ing. Jan Dvorak
Fischerova 690/23
779 00 Olomouc, Nove Sady
Czech Republic
****************************************
Tel: +420 603 444 240
E-mail: jan.dvorak(a)dvorak-sw.com
Web: http://www.dvorak-sw.com
****************************************