[vpsFree.cz: community-list] vpsFree.cz a GDPR
Stepan Liska
stepan at comlinks.cz
Fri Feb 2 15:23:52 CET 2018
Údajně takovéto věci by mělo být možné schovat pod "oprávněný zájem
správce".
Jde o to, abys to, jaká politika je vůči logu uplatněna, měl napsané v
nějakém dokumentu a dodržoval lhůty co tam jsou uvedené a bylo tam
zdůvodněno proč ty údaje potřebuješ (např. eshop - po dobu platnosti
reklamačních podmínek nebo po dobu možnosti soudního sporu se
zákazníkem). A hlavně aby taková doba skladování byla obhajitelná. Což
se podle mě týká i logů - pokud se někdo o něco pokouší, nějak uhádnout
heslo nebo tak, potřebuji mít 14 dní logů zpět, abych to mohl dohledat.
Potom sice logy mám pořád (analýza návštěvnosti), ale už údaje
anonymizuji, nebo pseudonymizuji (tady hash nestačí, musí to být náhodná
hodnota nespojitelná s původním údajem). Hash je jenom ochrana - původní
údaje zamknu do sejfu a v dokumentech dále používám jen nějaké
nevýznamové číslo, které ale pomocí obálky v sejfu dokáži spojit s
původním údajem. Po 6ti měsících obálku zničím a tím jsem údaj
pseudonymizoval. Tak nějak.
Stejně jako nemůžeš vyhovět výmazu os. údajů pokud máš ze zákona
vyplývající důvod je skladovat (zaměstnanec - myslím 30 let kvůli
důchodu, účetnictví - 10 let kvůli kontrole), tak podle mě zákazník
eshopu, pokud byl uzavřen smluvní vztah (nakoupil, zaplatil a odebral
zboží) nemůže požadovat výmaz, protože po dobu 3 let tě může žalovat, že
tvoje zboží něco způsobilo, nebylo v pořádku whatever. Pak je promlčení
a už skladování neobhájíš.
Š.
**
Dne 2.2.2018 v 15:07 Petr Juhaňák napsal(a):
> Ahoj,
> uzivatel chodi za nejakou sluzbou ne za routerem.
>
> Myslim ze je v poradku pokud spravce vpsky seznami uzivatele v
> politice o zpracovani osobnich udaju, ze jeho relace ( Ip adresa a
> cookie( se loguje po dobu 1mesice a pak je smazana ( rotaci logu)
>
> Stejne tak i pozadavek na odstraneni osobniho udaje bude vyreseb ve
> lhute 30 dnu.
>
>
> S pozdravem
> Petr Juhaňák
>
> petr at juhanak.cz | +420 739 639 132
>
>
> -------- Původní zpráva --------
> Od: Matěj Koudelka <matej at hxpro.cz>
> Datum: 02.02.18 14:39 (GMT+01:00)
> Komu: "vpsFree.cz Community list" <community-list at lists.vpsfree.cz>
> Předmět: Re: [vpsFree.cz: community-list] vpsFree.cz a GDPR
>
> Dne 2. února 2018 14:26 Ondrej.Flidr <Ondrej.Flidr at seznam.cz
> <mailto:Ondrej.Flidr at seznam.cz>> napsal(a):
>
> Tohle je prave ta zasadni otazka - pokud je podle GDPR IP adresa
> osobni udaj uzivatele tak ji smazat z logu, zaloh apod. musis. A
> nikoho nezajima ze ji nemas jak sparovat, to jsi si mel zajistit.
> Defakto pujde o to ze veskery data, ktery muzou bejt osobnim
> udajem musime mit sparovatelny s konkretni osobou a smazatelny.
>
>
> OK, no takže chcete-li vstoupit na můj web, ukažte občanku.. super. To
> je fakt absurdistán tady toto. Si asi budu muset najít čas si to
> nařízení přečíst. Neexistuje nějakej opensource od NSA, který by uměl
> takové informace získávat a evidovat?
>
> --
> *Matěj Koudelka*
> +420 604 266 933
>
>
> _______________________________________________
> Community-list mailing list
> Community-list at lists.vpsfree.cz
> http://lists.vpsfree.cz/listinfo/community-list
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://lists.vpsfree.cz/pipermail/community-list/attachments/20180202/82100f4e/attachment-0001.html>
More information about the Community-list
mailing list