[vpsFree.cz: community-list] vpsFree.cz a GDPR

Pavel Snajdr snajpa at snajpa.net
Wed Feb 14 12:54:00 CET 2018


Ahoj,

to je jednoduche a na otazku "kam to dat" pravnika fakt nepotrebujeme ;)

Mame tri rady, ktere to muzou upravovat, aniz bychom menili stanovy:

- provozni
- organizacni
- financni

Tohle spada pod provozni/organizacni rady, uplne v pohode to tam pujde 
vyformulovat.

Otazkou jsou spis konkretni formulace, ale na ty mame jeste nejakou 
chvili, takze myslim neni duvod panikarit s "musel bych odejit". Ze si z 
toho (obrazne receno) "nesedam na zadek" (tj. nechytam se za hlavu v 
nejvyssim stupni paniky), neznamena, ze mam nezajem to resit (a 
prodlouzene teda ze by vpsFree GDPR neresilo). Mne spis prijde maximalne 
usmevne, ze u organizace, kterou jsme zalozili prave kvuli respektu vuci 
cloveku, co chce nekde hostovat, vubec je prostor pro nejakou takovouhle 
paniku. Vsak kdo je na GDPR pripravenejsi?

Pro nas to znamena par drobnych uprav.

A hele, ad diskuze s tim hashovanim IP adres v logach - to je taky 
strasna tragikomedie, protoze:

a] jednak ty logy jsou normalne potreba k zajisteni provozu serveru (bez 
logu se tezko da neco opravovat)
b] druhak jsou ty logy serveru lokalni a nejsou vystavovane ven (a kdo 
ma citelne logy navenek nejak, ma vetsi problem, nez unik par cisel z 
tech logu, protoze dava recept, jak tu masinu naplno vyhakovat, takze 
nejakych par cislicek...)

Za sebe (osobni pohled a osobni zodpovednost) muzu rict, ze odmazavat IP 
adresy z logu nehodlam, uz ted musim resit, aby mi ty logy zustaly 
privatni, zadna zmena situace proto nenastala.

Ja vnimam GDPR hlavne tak, ze musime ne-arogantne zformulovat do tech 
radu nas postoj tak, aby bylo videt, ze jsme nic moc menit nemuseli, o 
soukromi nam slo vzdycky a z narizeni ze si nedelame holubnik, nybrz ho 
bereme vazne (ale rozhodne ne "papezsteji nez papez", tedy do puntiku a 
jeste nad plan - to tedy ne).

Jsem v kontaktu s nekolika lidmi (dik za diskuzi a kontakty), dam vedet, 
jakmile bude progress.

(Kdybyste mel nekdo jeste dalsi kontakty na nekoho relevantniho, 
zabyvajicim se GDPR okolo hostingu, klidne posunte prosim).

/snajpa

On 2018-02-14 11:20, Ing. Jan Dvořák wrote:
> Ahoj,
> 
> tak jsem oslovil s dotazem na GDPR několik poskyovatelů hostingových a
> cloudových služeb u nás i v zahraničí a ve většině případů mi bylo
> řečeno neco ve smyslu, že vztah zákazník (správce osobních údajů) a
> poskytovatel (zpracovatel osobních údajů) bude řešen ve smluvních
> podmínkách nebo dodatkem ke smluvním podmínkám, jako to má řešeno
> třeba OVH zde https://ovhcloud.com/legal/data-privacy-addendum
> 
> Nabízí se otázka na jak toto ošetřit v podmínkách vpsFree jelikož
> nejsme standardní firma se smluvními podmínkami ale spolek se
> stanovami, což by měl zodpovědět právník. Z pozice člena potřebuji
> nějaký právně závazný dokument, který upravuje vztah s vpsFree coby
> zpracovatelem, v souladu s GDPR a který, nebo odkaz na něj si budu
> moct založit do dokumentace ke GDPR a v případě kontroly se ním
> prokázat dozorovému orgánu. Nic víc. Fakt bych nerad byl nucen od
> vpsFree odejít kvůli tomuhle.
> 
> Honza.
> 
> 
> Dne 2018-02-02 13:50, Ing. Jan Dvořák napsal:
>> Ahoj,
>> 
>> tady není žádná právní nejistota. To že je IP adresa považována za
>> osobní údaj je dáno judikátem Evropského soudního dvora. Toto je jedna
>> z mála věcí, která je jasná.
>> 
>> Honza.
>> 
>> 
>> Dne 2018-02-02 13:03, Jirka Bourek napsal:
>>> Což já bych IP adresu taky považoval za anonymní údaj - zejména v
>>> době, kdy jednu IP sdílí několik lidí a u IPv6 (když už je) nemám
>>> šanci poznat, kdo je u toho ISP kdo. Jenže úřad může mít jiný názor
>>> (třeba že IP adresa je v mém logu osobní údaj, protože u ISP je
>>> zalogováno, kdo ji v tu dobu používal) a soudy ještě jiný.
>>> 
>>> Myslím, že se tomuhle stavu říká právní nejistota (spojená s 
>>> naprostým
>>> odtržením toho, kdo předpis psal, od oboru, kterého se týká). Bohužel
>>> je to čím dál tím běžnější jev a přechod od nejistoty k výkladu (u
>>> soudu) může pro nějakého nešťastníka znamenat velké až likvidační
>>> náklady.
>>> 
>>> On 2.2.2018 12:54, Matěj Koudelka wrote:
>>>>> 
>>>>> Dobrý, akorát bez odkazů na příslušné předpisy je to podle mě jenom 
>>>>> hezky
>>>>> vybarvené plácnutí do webu.
>>>>> 
>>>> 
>>>> Tak já jsem taky jenom plácnul do webu.
>>>> 
>>>> 
>>>>> Krom toho zatímco na povinnost uchovávat faktury zákon je, na 
>>>>> povinnost
>>>>> uchovávat logy zákon není (nebo už ho obnovili poté, co ho ÚS 
>>>>> zrušil?) A
>>>>> neřeší to situaci, kdy bych ten log chtěl mít dýl (nebo naopak 
>>>>> kratší dobu.)
>>>> 
>>>> 
>>>> Pokud se bavíme o logách webserveru, tak co tam máme abychom to 
>>>> mohli
>>>> spárovat s konkrétní osobou? IP adresu a případně v url uživatelské 
>>>> jméno.
>>>> Pokud vymažeme uživatele ze systému, jeho uživatelské jméno už 
>>>> nebude
>>>> existovat tudíž nebude spárovatelné s konkrétní osobou a osobně bych 
>>>> takový
>>>> údaj považoval za anonymní. Problém asi trochu nastává, když 
>>>> uživatelské
>>>> jméno je IP adresa a je obsažené v url... to se ale doufám moc často
>>>> nepraktikuje.
>>>> 
>>>> 
>>>> 
>>>> _______________________________________________
>>>> Community-list mailing list
>>>> Community-list at lists.vpsfree.cz
>>>> http://lists.vpsfree.cz/listinfo/community-list
>>>> 
>>> _______________________________________________
>>> Community-list mailing list
>>> Community-list at lists.vpsfree.cz
>>> http://lists.vpsfree.cz/listinfo/community-list
> 
> --
> Ing. Jan Dvorak
> ****************************************
> Ing. Jan Dvorak
> Fischerova 690/23
> 779 00 Olomouc, Nove Sady
> Czech Republic
> ****************************************
> Tel: +420 603 444 240
> E-mail: jan.dvorak at dvorak-sw.com
> Web: http://www.dvorak-sw.com
> ****************************************
> _______________________________________________
> Community-list mailing list
> Community-list at lists.vpsfree.cz
> http://lists.vpsfree.cz/listinfo/community-list


More information about the Community-list mailing list