Ahoj, 

podle mojí interpretace vpsFree poskytuje pouze technické prostředky nad kterými členové teprve zpracovavaji (ukládají) osobní udaje.

Tj. kdyby došlo na lámání chleba, tak člen (správce dat) nemůže prokázat v jakém rozsahu vlastně písemné někoho pověřil (vpsFree), aby mu pomáhal data zpracovávat bez ohledu na to, komu patří železo a kdo spravuje OS. Bezpečnost zajišťuje spravce dat.

Situace by se zkomplikovala jen v případě, pokud by technické prostředky nebyly bezpečné a uživateli by se mazal med kolem huby, ale to je extrem.


S pozdravem
Petr Juhaňák

petr@juhanak.cz | +420 739 639 132



-------- Původní zpráva --------
Od: Lukáš Jelínek - AIKEN <lukas@aiken.cz>
Datum: 30.01.18 22:10 (GMT+01:00)
Komu: "community-list@lists.vpsfree.cz >> community-list" <community-list@lists.vpsfree.cz>
Předmět: Re: [vpsFree.cz: community-list] vpsFree.cz a GDPR

Ahoj,

pokud si vzpomínám, tak něco podobného už se řešilo na valné hromadě
(byť ještě nebylo nařízení GDPR). A situace je v podstatě taková, že to
asi příliš řešit nelze, protože by to pro spolek znamenalo velkou
administrativní zátěž a značný nárůst nákladů.

Čili asi nejčistším řešením v tuto chvíli je, nevyužívat servery
vpsFree.cz k ukládání osobních údajů - přinejmenším do doby, než se
všechny záležitosti vyřeší (a než vůbec vznikne nějaký závazný výklad
různých ustanovení směrnice).

Lukáš Jelínek



> Ahoj ve spolek!
>
> Datum 25.5.2018, kdy nám vstupuje v účinnost GDPR se pomalu ale jistě
> blíží. Bohužel jsem byl, ač neprávník do této problematiky trochu
> zatlačen a byly na mě již vzneseny dotazy týkající se GDPR a vpsFree.
>
> Myslím, si, že je nás více, kteří na VPS máme uloženy nějaké ty osobní
> údaje (adresy, emaily, apod.) a skoro všichni máme nějaký ten
> webserver, kde se logují IP adresy, které jsou rovněž považovány za
> osobní údaje. Díky tomu jsme z pohledu GDPR považování za správce
> osobních údajů. Podle článku 4 GDPR se zpracovaním osobních údajů
> rozumí také ukládání osobních údajů. Z toho plyne, že jakýkoliv
> poskytovatel cloudových služeb, hostingu, VPS, atd. je vůči správci v
> postavení zpracovatele osobních údajů. Článek 28 GDPR potom řeší vztah
> zpracovatele a správce, kde mj. požaduje nějaký smluvní vztah mezi
> nimi. Když to převedu na protředí vpsFree tak členové jsou v podstatě
> správci osobních údajů a vpsFree je zpracovatelem osobních údajů.
>
> Můj dotaz zní, zda a jak bylo nebo bude GDPR řešeno na úrovní vpsFree?
> V podstatě asi jde o to, aby bylo v případě kontroly z UOOÚ možno
> něčím nebo nějak prokázat, že vpsFree je v souladu s GDPR a taky
> garantuje, že data nebudou uložena mimo EU. Věřím, že v našich řadách
> jsou kompetentnější členové v této věci jako já a tak bých rád otevřel
> diskusi.
>
> Honza.
>

_______________________________________________
Community-list mailing list
Community-list@lists.vpsfree.cz
http://lists.vpsfree.cz/listinfo/community-list