[vpsFree.cz: community-list] vpsFree.cz a GDPR

Jirka Bourek vpsfree-list at keroub.cz
Wed Jan 31 00:13:27 CET 2018 

Mám pocit - disclaimer: IANAL - že i zpracovatel může dostat pokutu, 
pokud si někdo odnese disky z datacentra. Ale to už by se muselo 
prokázat zavinění nebo přinejmenším nedbalost, zatímco chybějící papíry 
se dají pokutovat snadno.

Lukáš Jelínek - AIKEN wrote:
> Může být. Z hlediska "správců osobních údajů" je v první řadě důležité,
> aby měli vše v pořádku papírově. Pak kdyby se tohle opravdu stalo, tak
> jsou krytí.
> 
> 
>> Jenom moje osobni zkusenost - odnest si cizi disky z datacentra neni
>> zas takovy problem, jak se na prvni pohled muze zdat.
>> ------------------------------------------------------------------------
>> From: Pavel Snajdr <mailto:snajpa at snajpa.net>
>> Sent: ‎1/‎30/‎2018 10:49 PM
>> To: vpsFree.cz Community list <mailto:community-list at lists.vpsfree.cz>
>> Subject: Re: [vpsFree.cz: community-list] vpsFree.cz a GDPR
>>
>> Ahoj,
>>
>> GDPR je, pokud to dobre chapu, totalni nesmysl, z kteryho jsou vsichni
>> vyjukani uplne, ale naprosto totalne zbytecne.
>>
>> Podivej se, co bezime za procesory.
>>
>> Jak ma nekdo neco v takovym stavu vubec industry-wide za neco rucit?
>>
>> Za mne je GDPR o tom a pouze o tom, ze musime podepsat papir s lidmi,
>> co maji admin pristupy, aby acknuli oficialne svoji zodpovednost.
>>
>> V seznamu clenu uz ted mame jenom nejnutnejsi udaje (podle posledni
>> zkusenosti s PCR a PSR jim k identifikaci ani to nemusi stacit...).
>>
>> Ve stanovach mame zakotvenou ochranu dat clenu uz od zacatku.
>>
>> Ja v tom vidim mnoho povyku pro nic, ajtak, ktery vi, jakou ma
>> zodpovednost, best practices v ohledu bezpecnosti davno sleduje.
>>
>> A kdyz si nekdo mysli, ze Vsechno Zasifrovat(tm) to vyresi, tak se
>> rovnou zeptam - a borci, jak se k tomu asi programy na ty masine
>> dostanou? Hint: stejne musi byt data odemcena pri behu. A ze se k nim
>> neco dostane za behu je mnoooohem pravdepodobnejsi, nez ze nam z
>> hlidanyho datacentra nekdo ukradne disky a vycte si neco offline.
>>
>> Tedy, muj nazor je, ze vubec neni potreba panikarit a natoz se
>> uchylovat k reseni stylem ‘radsi to na vpsFree nedam vubec’. To ty
>> servery muzeme rovnou vypnout totiz - a cely to zabalit s tim, ze jsme
>> se nechali prevalcovat byrokratama.
>>
>> /snajpa
>> (Pavel Snajdr)
>> (Predseda vpsFree.cz)
>> (+420 720 107 791)
>>
>>> On 30 Jan 2018, at 22:10, Lukáš Jelínek - AIKEN <lukas at aiken.cz> wrote:
>>>
>>> Ahoj,
>>>
>>> pokud si vzpomínám, tak něco podobného už se řešilo na valné hromadě
>>> (byť ještě nebylo nařízení GDPR). A situace je v podstatě taková, že to
>>> asi příliš řešit nelze, protože by to pro spolek znamenalo velkou
>>> administrativní zátěž a značný nárůst nákladů.
>>>
>>> Čili asi nejčistším řešením v tuto chvíli je, nevyužívat servery
>>> vpsFree.cz k ukládání osobních údajů - přinejmenším do doby, než se
>>> všechny záležitosti vyřeší (a než vůbec vznikne nějaký závazný výklad
>>> různých ustanovení směrnice).
>>>
>>> Lukáš Jelínek
>>>
>>>
>>>
>>>> Ahoj ve spolek!
>>>>
>>>> Datum 25.5.2018, kdy nám vstupuje v účinnost GDPR se pomalu ale jistě
>>>> blíží. Bohužel jsem byl, ač neprávník do této problematiky trochu
>>>> zatlačen a byly na mě již vzneseny dotazy týkající se GDPR a vpsFree.
>>>>
>>>> Myslím, si, že je nás více, kteří na VPS máme uloženy nějaké ty osobní
>>>> údaje (adresy, emaily, apod.) a skoro všichni máme nějaký ten
>>>> webserver, kde se logují IP adresy, které jsou rovněž považovány za
>>>> osobní údaje. Díky tomu jsme z pohledu GDPR považování za správce
>>>> osobních údajů. Podle článku 4 GDPR se zpracovaním osobních údajů
>>>> rozumí také ukládání osobních údajů. Z toho plyne, že jakýkoliv
>>>> poskytovatel cloudových služeb, hostingu, VPS, atd. je vůči správci v
>>>> postavení zpracovatele osobních údajů. Článek 28 GDPR potom řeší vztah
>>>> zpracovatele a správce, kde mj. požaduje nějaký smluvní vztah mezi
>>>> nimi. Když to převedu na protředí vpsFree tak členové jsou v podstatě
>>>> správci osobních údajů a vpsFree je zpracovatelem osobních údajů.
>>>>
>>>> Můj dotaz zní, zda a jak bylo nebo bude GDPR řešeno na úrovní vpsFree?
>>>> V podstatě asi jde o to, aby bylo v případě kontroly z UOOÚ možno
>>>> něčím nebo nějak prokázat, že vpsFree je v souladu s GDPR a taky
>>>> garantuje, že data nebudou uložena mimo EU. Věřím, že v našich řadách
>>>> jsou kompetentnější členové v této věci jako já a tak bých rád otevřel
>>>> diskusi.
>>>>
>>>> Honza.
>>>>
>>>
>>> _______________________________________________
>>> Community-list mailing list
>>> Community-list at lists.vpsfree.cz
>>> http://lists.vpsfree.cz/listinfo/community-list
>>
>> _______________________________________________
>> Community-list mailing list
>> Community-list at lists.vpsfree.cz
>> http://lists.vpsfree.cz/listinfo/community-list
>>
>>
>> _______________________________________________
>> Community-list mailing list
>> Community-list at lists.vpsfree.cz
>> http://lists.vpsfree.cz/listinfo/community-list
> 
> 
> 
> 
> _______________________________________________
> Community-list mailing list
> Community-list at lists.vpsfree.cz
> http://lists.vpsfree.cz/listinfo/community-list
>

More information about the Community-list mailing list