[vpsFree.cz: community-list] vpsFree.cz a GDPR

Jirka Bourek vpsfree-list at keroub.cz
Wed Feb 14 13:28:09 CET 2018 

S těmi logy, ono to podle mě nebude tak, že "hashuju IP adresy, tak 
nemusím řešit únik logů", ale naopak je to opatření pro případ, že logy 
jsou privátní, ale přesto uniknou.

Protože když tam budou IP adresy, tak je to únik osobních údajů, zatímco 
když tam budou hashe, tak ne (až na ten detail ohledně velikosti 
prostoru IPv4 adres, ale to by mohlo projít.)

On 14.2.2018 12:54, Pavel Snajdr wrote:
> Ahoj,
> 
> to je jednoduche a na otazku "kam to dat" pravnika fakt nepotrebujeme ;)
> 
> Mame tri rady, ktere to muzou upravovat, aniz bychom menili stanovy:
> 
> - provozni
> - organizacni
> - financni
> 
> Tohle spada pod provozni/organizacni rady, uplne v pohode to tam pujde 
> vyformulovat.
> 
> Otazkou jsou spis konkretni formulace, ale na ty mame jeste nejakou 
> chvili, takze myslim neni duvod panikarit s "musel bych odejit". Ze si z 
> toho (obrazne receno) "nesedam na zadek" (tj. nechytam se za hlavu v 
> nejvyssim stupni paniky), neznamena, ze mam nezajem to resit (a 
> prodlouzene teda ze by vpsFree GDPR neresilo). Mne spis prijde maximalne 
> usmevne, ze u organizace, kterou jsme zalozili prave kvuli respektu vuci 
> cloveku, co chce nekde hostovat, vubec je prostor pro nejakou takovouhle 
> paniku. Vsak kdo je na GDPR pripravenejsi?
> 
> Pro nas to znamena par drobnych uprav.
> 
> A hele, ad diskuze s tim hashovanim IP adres v logach - to je taky 
> strasna tragikomedie, protoze:
> 
> a] jednak ty logy jsou normalne potreba k zajisteni provozu serveru (bez 
> logu se tezko da neco opravovat)
> b] druhak jsou ty logy serveru lokalni a nejsou vystavovane ven (a kdo 
> ma citelne logy navenek nejak, ma vetsi problem, nez unik par cisel z 
> tech logu, protoze dava recept, jak tu masinu naplno vyhakovat, takze 
> nejakych par cislicek...)
> 
> Za sebe (osobni pohled a osobni zodpovednost) muzu rict, ze odmazavat IP 
> adresy z logu nehodlam, uz ted musim resit, aby mi ty logy zustaly 
> privatni, zadna zmena situace proto nenastala.
> 
> Ja vnimam GDPR hlavne tak, ze musime ne-arogantne zformulovat do tech 
> radu nas postoj tak, aby bylo videt, ze jsme nic moc menit nemuseli, o 
> soukromi nam slo vzdycky a z narizeni ze si nedelame holubnik, nybrz ho 
> bereme vazne (ale rozhodne ne "papezsteji nez papez", tedy do puntiku a 
> jeste nad plan - to tedy ne).
> 
> Jsem v kontaktu s nekolika lidmi (dik za diskuzi a kontakty), dam vedet, 
> jakmile bude progress.
> 
> (Kdybyste mel nekdo jeste dalsi kontakty na nekoho relevantniho, 
> zabyvajicim se GDPR okolo hostingu, klidne posunte prosim).
> 
> /snajpa
> 
> On 2018-02-14 11:20, Ing. Jan Dvořák wrote:
>> Ahoj,
>>
>> tak jsem oslovil s dotazem na GDPR několik poskyovatelů hostingových a
>> cloudových služeb u nás i v zahraničí a ve většině případů mi bylo
>> řečeno neco ve smyslu, že vztah zákazník (správce osobních údajů) a
>> poskytovatel (zpracovatel osobních údajů) bude řešen ve smluvních
>> podmínkách nebo dodatkem ke smluvním podmínkám, jako to má řešeno
>> třeba OVH zde https://ovhcloud.com/legal/data-privacy-addendum
>>
>> Nabízí se otázka na jak toto ošetřit v podmínkách vpsFree jelikož
>> nejsme standardní firma se smluvními podmínkami ale spolek se
>> stanovami, což by měl zodpovědět právník. Z pozice člena potřebuji
>> nějaký právně závazný dokument, který upravuje vztah s vpsFree coby
>> zpracovatelem, v souladu s GDPR a který, nebo odkaz na něj si budu
>> moct založit do dokumentace ke GDPR a v případě kontroly se ním
>> prokázat dozorovému orgánu. Nic víc. Fakt bych nerad byl nucen od
>> vpsFree odejít kvůli tomuhle.
>>
>> Honza.
>>
>>
>> Dne 2018-02-02 13:50, Ing. Jan Dvořák napsal:
>>> Ahoj,
>>>
>>> tady není žádná právní nejistota. To že je IP adresa považována za
>>> osobní údaj je dáno judikátem Evropského soudního dvora. Toto je jedna
>>> z mála věcí, která je jasná.
>>>
>>> Honza.
>>>
>>>
>>> Dne 2018-02-02 13:03, Jirka Bourek napsal:
>>>> Což já bych IP adresu taky považoval za anonymní údaj - zejména v
>>>> době, kdy jednu IP sdílí několik lidí a u IPv6 (když už je) nemám
>>>> šanci poznat, kdo je u toho ISP kdo. Jenže úřad může mít jiný názor
>>>> (třeba že IP adresa je v mém logu osobní údaj, protože u ISP je
>>>> zalogováno, kdo ji v tu dobu používal) a soudy ještě jiný.
>>>>
>>>> Myslím, že se tomuhle stavu říká právní nejistota (spojená s naprostým
>>>> odtržením toho, kdo předpis psal, od oboru, kterého se týká). Bohužel
>>>> je to čím dál tím běžnější jev a přechod od nejistoty k výkladu (u
>>>> soudu) může pro nějakého nešťastníka znamenat velké až likvidační
>>>> náklady.
>>>>
>>>> On 2.2.2018 12:54, Matěj Koudelka wrote:
>>>>>>
>>>>>> Dobrý, akorát bez odkazů na příslušné předpisy je to podle mě 
>>>>>> jenom hezky
>>>>>> vybarvené plácnutí do webu.
>>>>>>
>>>>>
>>>>> Tak já jsem taky jenom plácnul do webu.
>>>>>
>>>>>
>>>>>> Krom toho zatímco na povinnost uchovávat faktury zákon je, na 
>>>>>> povinnost
>>>>>> uchovávat logy zákon není (nebo už ho obnovili poté, co ho ÚS 
>>>>>> zrušil?) A
>>>>>> neřeší to situaci, kdy bych ten log chtěl mít dýl (nebo naopak 
>>>>>> kratší dobu.)
>>>>>
>>>>>
>>>>> Pokud se bavíme o logách webserveru, tak co tam máme abychom to mohli
>>>>> spárovat s konkrétní osobou? IP adresu a případně v url uživatelské 
>>>>> jméno.
>>>>> Pokud vymažeme uživatele ze systému, jeho uživatelské jméno už nebude
>>>>> existovat tudíž nebude spárovatelné s konkrétní osobou a osobně 
>>>>> bych takový
>>>>> údaj považoval za anonymní. Problém asi trochu nastává, když 
>>>>> uživatelské
>>>>> jméno je IP adresa a je obsažené v url... to se ale doufám moc často
>>>>> nepraktikuje.
>>>>>
>>>>>
>>>>>
>>>>> _______________________________________________
>>>>> Community-list mailing list
>>>>> Community-list at lists.vpsfree.cz
>>>>> http://lists.vpsfree.cz/listinfo/community-list
>>>>>
>>>> _______________________________________________
>>>> Community-list mailing list
>>>> Community-list at lists.vpsfree.cz
>>>> http://lists.vpsfree.cz/listinfo/community-list
>>
>> -- 
>> Ing. Jan Dvorak
>> ****************************************
>> Ing. Jan Dvorak
>> Fischerova 690/23
>> 779 00 Olomouc, Nove Sady
>> Czech Republic
>> ****************************************
>> Tel: +420 603 444 240
>> E-mail: jan.dvorak at dvorak-sw.com
>> Web: http://www.dvorak-sw.com
>> ****************************************
>> _______________________________________________
>> Community-list mailing list
>> Community-list at lists.vpsfree.cz
>> http://lists.vpsfree.cz/listinfo/community-list
> _______________________________________________
> Community-list mailing list
> Community-list at lists.vpsfree.cz
> http://lists.vpsfree.cz/listinfo/community-list

More information about the Community-list mailing list