Ahoj,
tak jsem oslovil s dotazem na GDPR několik poskyovatelů hostingových a cloudových služeb u nás i v zahraničí a ve většině případů mi bylo řečeno neco ve smyslu, že vztah zákazník (správce osobních údajů) a poskytovatel (zpracovatel osobních údajů) bude řešen ve smluvních podmínkách nebo dodatkem ke smluvním podmínkám, jako to má řešeno třeba OVH zde https://ovhcloud.com/legal/data-privacy-addendum
Nabízí se otázka na jak toto ošetřit v podmínkách vpsFree jelikož nejsme standardní firma se smluvními podmínkami ale spolek se stanovami, což by měl zodpovědět právník. Z pozice člena potřebuji nějaký právně závazný dokument, který upravuje vztah s vpsFree coby zpracovatelem, v souladu s GDPR a který, nebo odkaz na něj si budu moct založit do dokumentace ke GDPR a v případě kontroly se ním prokázat dozorovému orgánu. Nic víc. Fakt bych nerad byl nucen od vpsFree odejít kvůli tomuhle.
Honza.
Dne 2018-02-02 13:50, Ing. Jan Dvořák napsal:
Ahoj,
tady není žádná právní nejistota. To že je IP adresa považována za osobní údaj je dáno judikátem Evropského soudního dvora. Toto je jedna z mála věcí, která je jasná.
Honza.
Dne 2018-02-02 13:03, Jirka Bourek napsal:
Což já bych IP adresu taky považoval za anonymní údaj - zejména v době, kdy jednu IP sdílí několik lidí a u IPv6 (když už je) nemám šanci poznat, kdo je u toho ISP kdo. Jenže úřad může mít jiný názor (třeba že IP adresa je v mém logu osobní údaj, protože u ISP je zalogováno, kdo ji v tu dobu používal) a soudy ještě jiný.
Myslím, že se tomuhle stavu říká právní nejistota (spojená s naprostým odtržením toho, kdo předpis psal, od oboru, kterého se týká). Bohužel je to čím dál tím běžnější jev a přechod od nejistoty k výkladu (u soudu) může pro nějakého nešťastníka znamenat velké až likvidační náklady.
On 2.2.2018 12:54, Matěj Koudelka wrote:
Dobrý, akorát bez odkazů na příslušné předpisy je to podle mě jenom hezky vybarvené plácnutí do webu.
Tak já jsem taky jenom plácnul do webu.
Krom toho zatímco na povinnost uchovávat faktury zákon je, na povinnost uchovávat logy zákon není (nebo už ho obnovili poté, co ho ÚS zrušil?) A neřeší to situaci, kdy bych ten log chtěl mít dýl (nebo naopak kratší dobu.)
Pokud se bavíme o logách webserveru, tak co tam máme abychom to mohli spárovat s konkrétní osobou? IP adresu a případně v url uživatelské jméno. Pokud vymažeme uživatele ze systému, jeho uživatelské jméno už nebude existovat tudíž nebude spárovatelné s konkrétní osobou a osobně bych takový údaj považoval za anonymní. Problém asi trochu nastává, když uživatelské jméno je IP adresa a je obsažené v url... to se ale doufám moc často nepraktikuje.
Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list