Ahoj!
Pracuju v korporatu a taky se u nas resi GDPR IP adresy. Nove budeme misto IP adres logovat jejich hash, tzn. pokud bude potreba v lozich sparovat akce z 1 IP adresy pujde to pres ten hash, ale zaroven nebude moznost zjistit o jakou IP adresu jde.
Vlada

Tohle je prave ta zasadni otazka - pokud je podle GDPR IP adresa osobni udaj uzivatele tak ji smazat z logu, zaloh apod. musis. A nikoho nezajima ze ji nemas jak sparovat, to jsi si mel zajistit. Defakto pujde o to ze veskery data, ktery muzou bejt osobnim udajem musime mit sparovatelny s konkretni osobou a smazatelny.



Jako když mám Frantu Vopršálka s IP 1.2.3.4, tak je to osobní údaj, to je jasné... ale když mám IP 1.2.3.4 navštívil stránku example.com/favicon.ico tak je to taky osobní údaj? 
 

Jako určitě je to citlivý údaj, protože někdo jiný si to může spárovat na základě nějakých jeho dalších informací, takže zveřejňovat by se to asi nemělo, že... ale přece nebudu zjišťovat, které IP adresy patří Frantovy, když po mě bude chtít abych smazal jeho osobní údaje. Pro mě prostě nejsou spárované s jeho osobou, tudíž pro mě osobní nejsou a nic mazat nehodlám. To aby byl každej ITák i právník, omluvte terminilogii, jsem jen ITák.

Pavle dej vědět až budeš zdrhat mimo EU, asi se přidám.

_______________________________________________
Community-list mailing list
Community-list@lists.vpsfree.cz
http://lists.vpsfree.cz/listinfo/community-list
_______________________________________________
Community-list mailing list
Community-list@lists.vpsfree.cz
http://lists.vpsfree.cz/listinfo/community-list