Ahoj,uzivatel chodi za nejakou sluzbou ne za routerem. Myslim ze je v poradku pokud spravce vpsky seznami uzivatele v politice o zpracovani osobnich udaju, ze jeho relace ( Ip adresa a cookie( se loguje po dobu 1mesice a pak je smazana ( rotaci logu) Stejne tak i pozadavek na odstraneni osobniho udaje bude vyreseb ve lhute 30 dnu.
S pozdravemPetr Juhaňák petr@juhanak.cz | +420 739 639 132
-------- Původní zpráva -------- Od: Matěj Koudelka matej@hxpro.cz Datum: 02.02.18 14:39 (GMT+01:00) Komu: "vpsFree.cz Community list" community-list@lists.vpsfree.cz Předmět: Re: [vpsFree.cz: community-list] vpsFree.cz a GDPR
Dne 2. února 2018 14:26 Ondrej.Flidr Ondrej.Flidr@seznam.cz napsal(a): Tohle je prave ta zasadni otazka - pokud je podle GDPR IP adresa osobni udaj uzivatele tak ji smazat z logu, zaloh apod. musis. A nikoho nezajima ze ji nemas jak sparovat, to jsi si mel zajistit. Defakto pujde o to ze veskery data, ktery muzou bejt osobnim udajem musime mit sparovatelny s konkretni osobou a smazatelny.
OK, no takže chcete-li vstoupit na můj web, ukažte občanku.. super. To je fakt absurdistán tady toto. Si asi budu muset najít čas si to nařízení přečíst. Neexistuje nějakej opensource od NSA, který by uměl takové informace získávat a evidovat?
Ta lhuta 30 dnu na vymazani neprojde:
právo na výmaz údajů (právo být zapomenut) - subjekt údajů má za určitých podmínek stanovených v nařízení, právo vznést požadavek na výmaz údajů. Správce dat má povinnost tyto údaje bez odkladu vymazat s ohledem na zákonné povinnosti evidence.
OF
---------- Původní e-mail ---------- Od: Petr Juhaňák petr@juhanak.cz Komu: vpsFree.cz Community list community-list@lists.vpsfree.cz Datum: 2. 2. 2018 15:07:58 Předmět: Re: [vpsFree.cz: community-list] vpsFree.cz a GDPR " Ahoj,
uzivatel chodi za nejakou sluzbou ne za routerem.
Myslim ze je v poradku pokud spravce vpsky seznami uzivatele v politice o zpracovani osobnich udaju, ze jeho relace ( Ip adresa a cookie( se loguje po dobu 1mesice a pak je smazana ( rotaci logu)
Stejne tak i pozadavek na odstraneni osobniho udaje bude vyreseb ve lhute 30 dnu.
S pozdravem Petr Juhaňák
petr@juhanak.cz | +420 739 639 132
-------- Původní zpráva -------- Od: Matěj Koudelka matej@hxpro.cz Datum: 02.02.18 14:39 (GMT+01:00) Komu: "vpsFree.cz Community list" community-list@lists.vpsfree.cz Předmět: Re: [vpsFree.cz: community-list] vpsFree.cz a GDPR
Dne 2. února 2018 14:26 Ondrej.Flidr <Ondrej.Flidr@seznam.cz (mailto:Ondrej.Flidr@seznam.cz)> napsal(a): " Tohle je prave ta zasadni otazka - pokud je podle GDPR IP adresa osobni udaj uzivatele tak ji smazat z logu, zaloh apod. musis. A nikoho nezajima ze ji nemas jak sparovat, to jsi si mel zajistit. Defakto pujde o to ze veskery data, ktery muzou bejt osobnim udajem musime mit sparovatelny s konkretni osobou a smazatelny.
"
OK, no takže chcete-li vstoupit na můj web, ukažte občanku.. super. To je fakt absurdistán tady toto. Si asi budu muset najít čas si to nařízení přečíst. Neexistuje nějakej opensource od NSA, který by uměl takové informace získávat a evidovat?
Dobře, tzn je potřeba mít možnost smazat z logů ip adresy daného uživatele (pokud na to bude mít nárok). A jak se toto týká komunikačních emailů (v emailu jsou obvykle zaznamenány cesty emailu tedy i IP) a emailový server? Pokud uživatel bude vyžadovat vymazání a nebude dostupný žádný důvod pro zachování(např. reklamace, účetnictví) tak se musí smazat všechny emaily a zkontrolovat zálohy mail serveru a podobně i u lidí kteří s tím pracují tzn v emailovém klientu?
Dne 2. února 2018 15:14 Ondrej.Flidr Ondrej.Flidr@seznam.cz napsal(a):
Ta lhuta 30 dnu na vymazani neprojde:
právo na výmaz údajů (právo být zapomenut) - subjekt údajů má za určitých podmínek stanovených v nařízení, právo vznést požadavek na výmaz údajů. Správce dat má povinnost tyto údaje* bez odkladu vymazat* s ohledem na zákonné povinnosti evidence.
OF
---------- Původní e-mail ---------- Od: Petr Juhaňák petr@juhanak.cz Komu: vpsFree.cz Community list community-list@lists.vpsfree.cz Datum: 2. 2. 2018 15:07:58 Předmět: Re: [vpsFree.cz: community-list] vpsFree.cz a GDPR
Ahoj, uzivatel chodi za nejakou sluzbou ne za routerem.
Myslim ze je v poradku pokud spravce vpsky seznami uzivatele v politice o zpracovani osobnich udaju, ze jeho relace ( Ip adresa a cookie( se loguje po dobu 1mesice a pak je smazana ( rotaci logu)
Stejne tak i pozadavek na odstraneni osobniho udaje bude vyreseb ve lhute 30 dnu.
S pozdravem Petr Juhaňák
petr@juhanak.cz | +420 739 639 132 <+420%20739%20639%20132>
-------- Původní zpráva -------- Od: Matěj Koudelka matej@hxpro.cz Datum: 02.02.18 14:39 (GMT+01:00) Komu: "vpsFree.cz Community list" community-list@lists.vpsfree.cz Předmět: Re: [vpsFree.cz: community-list] vpsFree.cz a GDPR
Dne 2. února 2018 14:26 Ondrej.Flidr Ondrej.Flidr@seznam.cz napsal(a):
Tohle je prave ta zasadni otazka - pokud je podle GDPR IP adresa osobni udaj uzivatele tak ji smazat z logu, zaloh apod. musis. A nikoho nezajima ze ji nemas jak sparovat, to jsi si mel zajistit. Defakto pujde o to ze veskery data, ktery muzou bejt osobnim udajem musime mit sparovatelny s konkretni osobou a smazatelny.
OK, no takže chcete-li vstoupit na můj web, ukažte občanku.. super. To je fakt absurdistán tady toto. Si asi budu muset najít čas si to nařízení přečíst. Neexistuje nějakej opensource od NSA, který by uměl takové informace získávat a evidovat?
-- *Matěj Koudelka* +420 604 266 933 <+420%20604%20266%20933> _______________________________________________ Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
Na podobný dotaz (mazání dat ze zálohy v trezoru) mi právník odpověděl, že to dělat není nutné, smažu data co jsou v databázi/logách - prostě se kterými se pracuje, a zálohovaná data nechám být (mám směrnici, že záloha bude skartována třeba po 6ti měsících). A protože se k tomu nedá dostat snadno, tak jsem vyvinul přiměřené úsilí, abych splnil požadavek na výmaz. Nicméně je to celé na posouzení toho úředníka co to bude kontrolovat - jestli moje úsilí bylo přiměřené. A taky to nevyplývá přímo z formulace nařízení, ta je celkem striktní. Jenom všichni tvrdí, že "to tak budou dělat". Ten právník o tom prý "mluvil přímo s někým z ÚOOÚ". No a to je pro mě celé problematické. Striktní formulace zákona dodržet prostě nejde, a musíme doufat, že úředníci budou rozumní. A pak běda, když na tebe Bába bude chtít zakleknout. U soudu se nedovoláš, protože striktní požadavek nařízení jsi nesplnil a úředník se zrovna blbě vyspal.
A to je to co mě na tom nejvíc štve a v tom musím dát za pravdu Snajpovi - tohle bychom si neměli nechat líbit. Protože to je přesně ono - těch nařízení a povinností je už tolik, že je nikdo není schopen plnit beze zbytku správně a jsi vydán na milost a nemilost úředníkům. Ale úředník by měl být služebník, který nám za naše peníze odváděné na daních slouží. A ne že mě stát může kdykoliv kdy se mu zamane zlikvidovat živobytí. To je jen přelakované otroctví, kdy se ovčanovi nechá jen dostatečně dlouhé vodítko, dokud je hodný. Státní aparát je tak možné potom zneužít např. pro konkurenční boj. Ale hlavně to skutečně s osobní svobodou a ani se svobodou podnikání nemá nic společného. Aneb všechna zvířata jsou si rovna, některá jsou si však rovnější.
Š. Dne 2.2.2018 v 16:01 zd nex napsal(a):
Dobře, tzn je potřeba mít možnost smazat z logů ip adresy daného uživatele (pokud na to bude mít nárok). A jak se toto týká komunikačních emailů (v emailu jsou obvykle zaznamenány cesty emailu tedy i IP) a emailový server? Pokud uživatel bude vyžadovat vymazání a nebude dostupný žádný důvod pro zachování(např. reklamace, účetnictví) tak se musí smazat všechny emaily a zkontrolovat zálohy mail serveru a podobně i u lidí kteří s tím pracují tzn v emailovém klientu?
Dne 2. února 2018 15:14 Ondrej.Flidr <Ondrej.Flidr@seznam.cz mailto:Ondrej.Flidr@seznam.cz> napsal(a):
Ta lhuta 30 dnu na vymazani neprojde: právo na výmaz údajů (právo být zapomenut) - subjekt údajů má za určitých podmínek stanovených v nařízení, právo vznést požadavek na výmaz údajů. Správce dat má povinnost tyto údaje*bez odkladu vymazat* s ohledem na zákonné povinnosti evidence. OF ---------- Původní e-mail ---------- Od: Petr Juhaňák <petr@juhanak.cz <mailto:petr@juhanak.cz>> Komu: vpsFree.cz Community list <community-list@lists.vpsfree.cz <mailto:community-list@lists.vpsfree.cz>> Datum: 2. 2. 2018 15:07:58 Předmět: Re: [vpsFree.cz: community-list] vpsFree.cz a GDPR Ahoj, uzivatel chodi za nejakou sluzbou ne za routerem. Myslim ze je v poradku pokud spravce vpsky seznami uzivatele v politice o zpracovani osobnich udaju, ze jeho relace ( Ip adresa a cookie( se loguje po dobu 1mesice a pak je smazana ( rotaci logu) Stejne tak i pozadavek na odstraneni osobniho udaje bude vyreseb ve lhute 30 dnu. S pozdravem Petr Juhaňák petr@juhanak.cz <mailto:petr@juhanak.cz> | +420 739 639 132 <tel:+420%20739%20639%20132> -------- Původní zpráva -------- Od: Matěj Koudelka <matej@hxpro.cz <mailto:matej@hxpro.cz>> Datum: 02.02.18 14:39 (GMT+01:00) Komu: "vpsFree.cz Community list" <community-list@lists.vpsfree.cz <mailto:community-list@lists.vpsfree.cz>> Předmět: Re: [vpsFree.cz: community-list] vpsFree.cz a GDPR Dne 2. února 2018 14:26 Ondrej.Flidr <Ondrej.Flidr@seznam.cz <mailto:Ondrej.Flidr@seznam.cz>> napsal(a): Tohle je prave ta zasadni otazka - pokud je podle GDPR IP adresa osobni udaj uzivatele tak ji smazat z logu, zaloh apod. musis. A nikoho nezajima ze ji nemas jak sparovat, to jsi si mel zajistit. Defakto pujde o to ze veskery data, ktery muzou bejt osobnim udajem musime mit sparovatelny s konkretni osobou a smazatelny. OK, no takže chcete-li vstoupit na můj web, ukažte občanku.. super. To je fakt absurdistán tady toto. Si asi budu muset najít čas si to nařízení přečíst. Neexistuje nějakej opensource od NSA, který by uměl takové informace získávat a evidovat? -- *Matěj Koudelka* +420 604 266 933 <tel:+420%20604%20266%20933> _______________________________________________ Community-list mailing list Community-list@lists.vpsfree.cz <mailto:Community-list@lists.vpsfree.cz> http://lists.vpsfree.cz/listinfo/community-list <http://lists.vpsfree.cz/listinfo/community-list> _______________________________________________ Community-list mailing list Community-list@lists.vpsfree.cz <mailto:Community-list@lists.vpsfree.cz> http://lists.vpsfree.cz/listinfo/community-list <http://lists.vpsfree.cz/listinfo/community-list>--
-- S pozdravem,
Zdeněk Dlauhý
Email:support@pripravto.cz mailto:support@pripravto.cz Mobil: +420 702 549 370 Web: www.pripravto.cz http://www.pripravto.cz
Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
Ještě k mazání dat ze záloh obecně, nemělo by být nutné je v zálohách smazat, pokud je to moc náročné, mělo by ale být zajištěno aby v případě obnovy z těchto záloh byla data, co mají být smazána, smazána.
S pozdravy David Karban www.karban.eu
P.S: Pokud pro Vás mohu ještě něco udělat, dejte mi prosím vědět.
Dne 2. února 2018 17:02 Stepan Liska stepan@comlinks.cz napsal(a):
Na podobný dotaz (mazání dat ze zálohy v trezoru) mi právník odpověděl, že to dělat není nutné, smažu data co jsou v databázi/logách - prostě se kterými se pracuje, a zálohovaná data nechám být (mám směrnici, že záloha bude skartována třeba po 6ti měsících). A protože se k tomu nedá dostat snadno, tak jsem vyvinul přiměřené úsilí, abych splnil požadavek na výmaz. Nicméně je to celé na posouzení toho úředníka co to bude kontrolovat - jestli moje úsilí bylo přiměřené. A taky to nevyplývá přímo z formulace nařízení, ta je celkem striktní. Jenom všichni tvrdí, že "to tak budou dělat". Ten právník o tom prý "mluvil přímo s někým z ÚOOÚ". No a to je pro mě celé problematické. Striktní formulace zákona dodržet prostě nejde, a musíme doufat, že úředníci budou rozumní. A pak běda, když na tebe Bába bude chtít zakleknout. U soudu se nedovoláš, protože striktní požadavek nařízení jsi nesplnil a úředník se zrovna blbě vyspal.
A to je to co mě na tom nejvíc štve a v tom musím dát za pravdu Snajpovi - tohle bychom si neměli nechat líbit. Protože to je přesně ono - těch nařízení a povinností je už tolik, že je nikdo není schopen plnit beze zbytku správně a jsi vydán na milost a nemilost úředníkům. Ale úředník by měl být služebník, který nám za naše peníze odváděné na daních slouží. A ne že mě stát může kdykoliv kdy se mu zamane zlikvidovat živobytí. To je jen přelakované otroctví, kdy se ovčanovi nechá jen dostatečně dlouhé vodítko, dokud je hodný. Státní aparát je tak možné potom zneužít např. pro konkurenční boj. Ale hlavně to skutečně s osobní svobodou a ani se svobodou podnikání nemá nic společného. Aneb všechna zvířata jsou si rovna, některá jsou si však rovnější.
Š.
Dne 2.2.2018 v 16:01 zd nex napsal(a):
Dobře, tzn je potřeba mít možnost smazat z logů ip adresy daného uživatele (pokud na to bude mít nárok). A jak se toto týká komunikačních emailů (v emailu jsou obvykle zaznamenány cesty emailu tedy i IP) a emailový server? Pokud uživatel bude vyžadovat vymazání a nebude dostupný žádný důvod pro zachování(např. reklamace, účetnictví) tak se musí smazat všechny emaily a zkontrolovat zálohy mail serveru a podobně i u lidí kteří s tím pracují tzn v emailovém klientu?
Dne 2. února 2018 15:14 Ondrej.Flidr Ondrej.Flidr@seznam.cz napsal(a):
Ta lhuta 30 dnu na vymazani neprojde:
právo na výmaz údajů (právo být zapomenut) - subjekt údajů má za určitých podmínek stanovených v nařízení, právo vznést požadavek na výmaz údajů. Správce dat má povinnost tyto údaje* bez odkladu vymazat* s ohledem na zákonné povinnosti evidence.
OF
---------- Původní e-mail ---------- Od: Petr Juhaňák petr@juhanak.cz Komu: vpsFree.cz Community list community-list@lists.vpsfree.cz Datum: 2. 2. 2018 15:07:58 Předmět: Re: [vpsFree.cz: community-list] vpsFree.cz a GDPR
Ahoj, uzivatel chodi za nejakou sluzbou ne za routerem.
Myslim ze je v poradku pokud spravce vpsky seznami uzivatele v politice o zpracovani osobnich udaju, ze jeho relace ( Ip adresa a cookie( se loguje po dobu 1mesice a pak je smazana ( rotaci logu)
Stejne tak i pozadavek na odstraneni osobniho udaje bude vyreseb ve lhute 30 dnu.
S pozdravem Petr Juhaňák
petr@juhanak.cz | +420 739 639 132 <+420%20739%20639%20132>
-------- Původní zpráva -------- Od: Matěj Koudelka matej@hxpro.cz Datum: 02.02.18 14:39 (GMT+01:00) Komu: "vpsFree.cz Community list" community-list@lists.vpsfree.cz Předmět: Re: [vpsFree.cz: community-list] vpsFree.cz a GDPR
Dne 2. února 2018 14:26 Ondrej.Flidr Ondrej.Flidr@seznam.cz napsal(a):
Tohle je prave ta zasadni otazka - pokud je podle GDPR IP adresa osobni udaj uzivatele tak ji smazat z logu, zaloh apod. musis. A nikoho nezajima ze ji nemas jak sparovat, to jsi si mel zajistit. Defakto pujde o to ze veskery data, ktery muzou bejt osobnim udajem musime mit sparovatelny s konkretni osobou a smazatelny.
OK, no takže chcete-li vstoupit na můj web, ukažte občanku.. super. To je fakt absurdistán tady toto. Si asi budu muset najít čas si to nařízení přečíst. Neexistuje nějakej opensource od NSA, který by uměl takové informace získávat a evidovat?
-- *Matěj Koudelka* +420 604 266 933 <+420%20604%20266%20933> _______________________________________________ Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
--
-- S pozdravem,
Zdeněk Dlauhý
Email:support@pripravto.cz Mobil: +420 702 549 370 <+420%20702%20549%20370> Web: www.pripravto.cz
Community-list mailing listCommunity-list@lists.vpsfree.czhttp://lists.vpsfree.cz/listinfo/community-list
Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
Viděl jsem kdysi na yt přednášku IT managera (?) z ministerstva vnitra na téma GDPR a o zálohách se zmiňoval, že se promazávat nemusí, ale musí existovat automatický mechanizmus, který po obnově ze zálohy opět vymaže ty záznamy, u kterých bylo žádáno o výmaz.
Petr
Dne 2.2.2018 v 17:06 David Karban napsal(a):
Ještě k mazání dat ze záloh obecně, nemělo by být nutné je v zálohách smazat, pokud je to moc náročné, mělo by ale být zajištěno aby v případě obnovy z těchto záloh byla data, co mají být smazána, smazána.
S pozdravy David Karban www.karban.eu http://www.karban.eu/
P.S: Pokud pro Vás mohu ještě něco udělat, dejte mi prosím vědět.
Dne 2. února 2018 17:02 Stepan Liska <stepan@comlinks.cz mailto:stepan@comlinks.cz> napsal(a):
Na podobný dotaz (mazání dat ze zálohy v trezoru) mi právník odpověděl, že to dělat není nutné, smažu data co jsou v databázi/logách - prostě se kterými se pracuje, a zálohovaná data nechám být (mám směrnici, že záloha bude skartována třeba po 6ti měsících). A protože se k tomu nedá dostat snadno, tak jsem vyvinul přiměřené úsilí, abych splnil požadavek na výmaz. Nicméně je to celé na posouzení toho úředníka co to bude kontrolovat - jestli moje úsilí bylo přiměřené. A taky to nevyplývá přímo z formulace nařízení, ta je celkem striktní. Jenom všichni tvrdí, že "to tak budou dělat". Ten právník o tom prý "mluvil přímo s někým z ÚOOÚ". No a to je pro mě celé problematické. Striktní formulace zákona dodržet prostě nejde, a musíme doufat, že úředníci budou rozumní. A pak běda, když na tebe Bába bude chtít zakleknout. U soudu se nedovoláš, protože striktní požadavek nařízení jsi nesplnil a úředník se zrovna blbě vyspal. A to je to co mě na tom nejvíc štve a v tom musím dát za pravdu Snajpovi - tohle bychom si neměli nechat líbit. Protože to je přesně ono - těch nařízení a povinností je už tolik, že je nikdo není schopen plnit beze zbytku správně a jsi vydán na milost a nemilost úředníkům. Ale úředník by měl být služebník, který nám za naše peníze odváděné na daních slouží. A ne že mě stát může kdykoliv kdy se mu zamane zlikvidovat živobytí. To je jen přelakované otroctví, kdy se ovčanovi nechá jen dostatečně dlouhé vodítko, dokud je hodný. Státní aparát je tak možné potom zneužít např. pro konkurenční boj. Ale hlavně to skutečně s osobní svobodou a ani se svobodou podnikání nemá nic společného. Aneb všechna zvířata jsou si rovna, některá jsou si však rovnější. Š. Dne 2.2.2018 v 16:01 zd nex napsal(a):Dobře, tzn je potřeba mít možnost smazat z logů ip adresy daného uživatele (pokud na to bude mít nárok). A jak se toto týká komunikačních emailů (v emailu jsou obvykle zaznamenány cesty emailu tedy i IP) a emailový server? Pokud uživatel bude vyžadovat vymazání a nebude dostupný žádný důvod pro zachování(např. reklamace, účetnictví) tak se musí smazat všechny emaily a zkontrolovat zálohy mail serveru a podobně i u lidí kteří s tím pracují tzn v emailovém klientu? Dne 2. února 2018 15:14 Ondrej.Flidr <Ondrej.Flidr@seznam.cz <mailto:Ondrej.Flidr@seznam.cz>> napsal(a): Ta lhuta 30 dnu na vymazani neprojde: právo na výmaz údajů (právo být zapomenut) - subjekt údajů má za určitých podmínek stanovených v nařízení, právo vznést požadavek na výmaz údajů. Správce dat má povinnost tyto údaje*bez odkladu vymazat* s ohledem na zákonné povinnosti evidence. OF ---------- Původní e-mail ---------- Od: Petr Juhaňák <petr@juhanak.cz <mailto:petr@juhanak.cz>> Komu: vpsFree.cz Community list <community-list@lists.vpsfree.cz <mailto:community-list@lists.vpsfree.cz>> Datum: 2. 2. 2018 15:07:58 Předmět: Re: [vpsFree.cz: community-list] vpsFree.cz a GDPR Ahoj, uzivatel chodi za nejakou sluzbou ne za routerem. Myslim ze je v poradku pokud spravce vpsky seznami uzivatele v politice o zpracovani osobnich udaju, ze jeho relace ( Ip adresa a cookie( se loguje po dobu 1mesice a pak je smazana ( rotaci logu) Stejne tak i pozadavek na odstraneni osobniho udaje bude vyreseb ve lhute 30 dnu. S pozdravem Petr Juhaňák petr@juhanak.cz <mailto:petr@juhanak.cz> | +420 739 639 132 <tel:+420%20739%20639%20132> -------- Původní zpráva -------- Od: Matěj Koudelka <matej@hxpro.cz <mailto:matej@hxpro.cz>> Datum: 02.02.18 14:39 (GMT+01:00) Komu: "vpsFree.cz Community list" <community-list@lists.vpsfree.cz <mailto:community-list@lists.vpsfree.cz>> Předmět: Re: [vpsFree.cz: community-list] vpsFree.cz a GDPR Dne 2. února 2018 14:26 Ondrej.Flidr <Ondrej.Flidr@seznam.cz <mailto:Ondrej.Flidr@seznam.cz>> napsal(a): Tohle je prave ta zasadni otazka - pokud je podle GDPR IP adresa osobni udaj uzivatele tak ji smazat z logu, zaloh apod. musis. A nikoho nezajima ze ji nemas jak sparovat, to jsi si mel zajistit. Defakto pujde o to ze veskery data, ktery muzou bejt osobnim udajem musime mit sparovatelny s konkretni osobou a smazatelny. OK, no takže chcete-li vstoupit na můj web, ukažte občanku.. super. To je fakt absurdistán tady toto. Si asi budu muset najít čas si to nařízení přečíst. Neexistuje nějakej opensource od NSA, který by uměl takové informace získávat a evidovat? -- *Matěj Koudelka* +420 604 266 933 <tel:+420%20604%20266%20933> _______________________________________________ Community-list mailing list Community-list@lists.vpsfree.cz <mailto:Community-list@lists.vpsfree.cz> http://lists.vpsfree.cz/listinfo/community-list <http://lists.vpsfree.cz/listinfo/community-list> _______________________________________________ Community-list mailing list Community-list@lists.vpsfree.cz <mailto:Community-list@lists.vpsfree.cz> http://lists.vpsfree.cz/listinfo/community-list <http://lists.vpsfree.cz/listinfo/community-list> -- -- S pozdravem, Zdeněk Dlauhý Email:support@pripravto.cz <mailto:support@pripravto.cz> Mobil: +420 702 549 370 <tel:+420%20702%20549%20370> Web: www.pripravto.cz <http://www.pripravto.cz> _______________________________________________ Community-list mailing list Community-list@lists.vpsfree.cz <mailto:Community-list@lists.vpsfree.cz> http://lists.vpsfree.cz/listinfo/community-list <http://lists.vpsfree.cz/listinfo/community-list>_______________________________________________ Community-list mailing list Community-list@lists.vpsfree.cz <mailto:Community-list@lists.vpsfree.cz> http://lists.vpsfree.cz/listinfo/community-list <http://lists.vpsfree.cz/listinfo/community-list>
Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
Údajně takovéto věci by mělo být možné schovat pod "oprávněný zájem správce".
Jde o to, abys to, jaká politika je vůči logu uplatněna, měl napsané v nějakém dokumentu a dodržoval lhůty co tam jsou uvedené a bylo tam zdůvodněno proč ty údaje potřebuješ (např. eshop - po dobu platnosti reklamačních podmínek nebo po dobu možnosti soudního sporu se zákazníkem). A hlavně aby taková doba skladování byla obhajitelná. Což se podle mě týká i logů - pokud se někdo o něco pokouší, nějak uhádnout heslo nebo tak, potřebuji mít 14 dní logů zpět, abych to mohl dohledat. Potom sice logy mám pořád (analýza návštěvnosti), ale už údaje anonymizuji, nebo pseudonymizuji (tady hash nestačí, musí to být náhodná hodnota nespojitelná s původním údajem). Hash je jenom ochrana - původní údaje zamknu do sejfu a v dokumentech dále používám jen nějaké nevýznamové číslo, které ale pomocí obálky v sejfu dokáži spojit s původním údajem. Po 6ti měsících obálku zničím a tím jsem údaj pseudonymizoval. Tak nějak.
Stejně jako nemůžeš vyhovět výmazu os. údajů pokud máš ze zákona vyplývající důvod je skladovat (zaměstnanec - myslím 30 let kvůli důchodu, účetnictví - 10 let kvůli kontrole), tak podle mě zákazník eshopu, pokud byl uzavřen smluvní vztah (nakoupil, zaplatil a odebral zboží) nemůže požadovat výmaz, protože po dobu 3 let tě může žalovat, že tvoje zboží něco způsobilo, nebylo v pořádku whatever. Pak je promlčení a už skladování neobhájíš.
Š. ** Dne 2.2.2018 v 15:07 Petr Juhaňák napsal(a):
Ahoj, uzivatel chodi za nejakou sluzbou ne za routerem.
Myslim ze je v poradku pokud spravce vpsky seznami uzivatele v politice o zpracovani osobnich udaju, ze jeho relace ( Ip adresa a cookie( se loguje po dobu 1mesice a pak je smazana ( rotaci logu)
Stejne tak i pozadavek na odstraneni osobniho udaje bude vyreseb ve lhute 30 dnu.
S pozdravem Petr Juhaňák
petr@juhanak.cz | +420 739 639 132
-------- Původní zpráva -------- Od: Matěj Koudelka matej@hxpro.cz Datum: 02.02.18 14:39 (GMT+01:00) Komu: "vpsFree.cz Community list" community-list@lists.vpsfree.cz Předmět: Re: [vpsFree.cz: community-list] vpsFree.cz a GDPR
Dne 2. února 2018 14:26 Ondrej.Flidr <Ondrej.Flidr@seznam.cz mailto:Ondrej.Flidr@seznam.cz> napsal(a):
Tohle je prave ta zasadni otazka - pokud je podle GDPR IP adresa osobni udaj uzivatele tak ji smazat z logu, zaloh apod. musis. A nikoho nezajima ze ji nemas jak sparovat, to jsi si mel zajistit. Defakto pujde o to ze veskery data, ktery muzou bejt osobnim udajem musime mit sparovatelny s konkretni osobou a smazatelny.OK, no takže chcete-li vstoupit na můj web, ukažte občanku.. super. To je fakt absurdistán tady toto. Si asi budu muset najít čas si to nařízení přečíst. Neexistuje nějakej opensource od NSA, který by uměl takové informace získávat a evidovat?
-- *Matěj Koudelka* +420 604 266 933
Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
community-list@lists.vpsfree.cz
-
David Karban -
Matěj Koudelka -
Ondrej.Flidr -
Petr Juhaňák -
Petr Šťastný -
Stepan Liska -
zd nex