[vpsFree.cz: community-list] vpsFree.cz a GDPR

Ing. Jan Dvořák jan.dvorak at dvorak-sw.com
Wed Jan 31 23:55:25 CET 2018


Ahoj!

Pokusím se odpovědět, ale nejsem právník, ale laik, který do toho byl 
namočen proti své vůli :)

Osobně si myslím, že nejlepší by byla individuální smlouva s každým 
členem, která se může odvolávat na stanovy a provozní řády, takže by 
nemusela být dlouhá. Důvodem je, že v té smlouvě by mělo být konkrétně 
specifikováno jaká osobní data se budou zpracovávat a jejich kategorie. 
Možná to jde nějak napsat obecně ale to je otázka na právníka. Ale je i 
v zájmu spolku vědět, zda a kde na VPS jsou zpracovávana osobní data. 
Náležitosti zpracovatelské smlouvy jsou v článku 28 odst. 3 GDPR cituji:

3.   Zpracování zpracovatelem se řídí smlouvou nebo jiným právním aktem 
podle práva Unie nebo členského státu, které zavazují zpracovatele vůči 
správci a v nichž je stanoven předmět a doba trvání zpracování, povaha a 
účel zpracování, typ osobních údajů a kategorie subjektů údajů, 
povinnosti a práva správce. Tato smlouva nebo jiný právní akt zejména 
stanoví, že zpracovatel:
      a) zpracovává osobní údaje pouze na základě doložených pokynů 
správce, včetně v otázkách předání osobních údajů do třetí země nebo 
mezinárodní organizaci, pokud mu toto zpracování již neukládají právo 
Unie nebo členského státu, které se na správce vztahuje; v takovém 
případě zpracovatel správce informuje o tomto právním požadavku před 
zpracováním, ledaže by tyto právní předpisy toto informování zakazovaly 
z důležitých důvodů veřejného zájmu;
      b) zajišťuje, aby se osoby oprávněné zpracovávat osobní údaje 
zavázaly k mlčenlivosti nebo aby se na ně vztahovala zákonná povinnost 
mlčenlivosti;
      c) přijme všechna opatření požadovaná podle článku 32;
      d) dodržuje podmínky pro zapojení dalšího zpracovatele uvedené v 
odstavcích 2 a 4;
      e) zohledňuje povahu zpracování, je správci nápomocen 
prostřednictvím vhodných technických a organizačních opatření, pokud je 
to možné, pro splnění správcovy povinnosti reagovat na žádosti o výkon 
práv subjektu údajů stanovených v kapitole III;
      f) je správci nápomocen při zajišťování souladu s povinnostmi 
podle článků 32 až 36, a to při zohlednění povahy zpracování a 
informací, jež má zpracovatel k dispozici;
      g) v souladu s rozhodnutím správce všechny osobní údaje buď 
vymaže, nebo je vrátí správci po ukončení poskytování služeb spojených 
se zpracováním, a vymaže existující kopie, pokud právo Unie nebo 
členského státu nepožaduje uložení daných osobních údajů;
      h) poskytne správci veškeré informace potřebné k doložení toho, že 
byly splněny povinnosti stanovené v tomto článku, a umožní audity, 
včetně inspekcí, prováděné správcem nebo jiným auditorem, kterého 
správce pověřil, a k těmto auditům přispěje.
Pokud jde o první pododstavec písm. h), informuje zpracovatel neprodleně 
správce v případě, že podle jeho názoru určitý pokyn porušuje toto 
nařízení nebo jiné předpisy Unie nebo členského státu týkající se 
ochrany údajů.

Konec citátu

V podstatě jde o obecné věci co kdo kdy a jak. Je tu ještě jedna věc, 
která nebyla zmíněna.V té smlouvě by se mělo garantovat, že data nebudou 
umístěna mimo EU.

FORPSI to vyřešilo přihlášením se ke kodexu CISPE, jinak info k tomu zde
https://www.forpsicloud.cz/ochrana-dat-v-eu.aspx

Jiný názor než "IMHO" ti řekne pouze právník co se tím zabývá. Toto fakt 
nelze řešit na koleně pokud nejsi malý e-shopík s 10 objednávkami.

Ještě malá technická, pokud někdo na VPS má weby svých klientů tak 
analogicky je vůdči nim je taky v postavení zpracovatele a mělo by to 
být s nimi smluvně ošetřeno.

Honza.

Dne 31.1.2018 v 21:15 Pavel Snajdr napsal(a):
> Cauko Honzo,
> 
> diky za obsahlou odpoved.
> 
> Co mi neni jasny:
> 
> musime mit explicitni smlouvu s kazdym clenem, pokud rada spolku proste 
> vyda potreba narizeni/opatreni v ramci soucasnych organizacnich radu 
> spolku?
> 
> Tj. proste to bude platit pro vsechny cleny naprosto stejne, ze:
> 
> - data jsou na specifikovanych mistech viz dokumentace infrastruktury na 
> wiki
> - k datum maji pristup specifikovane osoby viz dokumentace na wiki
> - k datum ma potencialne, ale ne primo ani vyslovne pristup subdodavatel 
> (Master Internet)
> - lidi s pristupem k datum maji pridanou motivaci neskodit pomoci nejake 
> hmotne zodpovednosti/NDA, kde se specifikuje, za co a proc maji 
> zodpovednost (root access, vpsAdmin-level access).
> 
> A vymalovano, plus minus par drobnosti - tak si to jednoduse predstavuju.
> 
> Nebo to neni tak jednoduche?
> 
> Pokud ne, proc?
> 
> Jak konkretne to poresilo FORPSI?
> 
> A jinak, kdyby prislo tvrde na tvrde, za co, pekne prosim, muzeme dostat 
> pokutu zrovna my, transparentni organizace, pokud:
> 
> - seznam lidi, co maji pristupy, mame uz daavno verejny
> - umisteni dat - je verejne od zacatku
> - pouzite technologie jsou publikovane od zacatku
> - primo ve stanovach mame, ze o citlivych datech ma rada i kontrolni 
> komise zachovavat mlcenlivost
> 
> V cem konkretne nejsme pripraveni, kdyz se teda budem bavit o nejake 
> dokazatelnosti toho, ze nejsme pripraveni, pripadne u soudu?
> 
> Za co muzem dostat pokutu, kdyz rizika mame takhle jasne popsana davno, 
> kazdy je (doufam) chape (jako kde jsou masiny, kdo ma pristup, co to 
> znamena bezet na sdilenem HW... co to znamena bezet ve sdilenem 
> datacentrum). Vzdyt to pisem vsude od zacatku, jak co delame.
> 
> Prosim, moc pekne prosim, lidi, dejte mi proti tomu neco konkretnejsiho 
> nez "IMHO" nazory motivovane strachem z byrokratu. Nepodelal jsem se 
> zatim z financniho uradu, nepodelam se na svoji zodpovednost ani z GDPR, 
> jenom musim vedet absolutne presne, s cim mam tu cest, abych si to "na 
> svoji hubu" umel obhajit.
> 
> Ucetniho jsem pro vpsFree taky hledal podle toho, aby stal za nami, ze 
> to co delame, proste *NENI* podnikani a stojim si za tim a stat budu u 
> soudu, pokud na to nekdy prijde.
> 
> Obdobny pristup bych rad praktikoval ohledne GDPR, prosim linkujte 
> relevantni info, proc to neni, jak si myslim, proc si myslim kraviny. 
> Tedy, idealni endgame je ne, ze se nas zpracovani nijak netyka, ale ze 
> co delame, je dostatecne transparentni a je dostatecne dohledatelna 
> zodpovednost uz ted, aniz by bylo v podstate potreba cokoliv menit.
> 
> Diky moc za feedback ;)
> 
> /snajpa
> 
> On 2018-01-31 20:46, Ing. Jan Dvořák wrote:
>> Ahoj!
>>
>> IMHO to co je ve stanovách rozhodně stačit nebude. Nechci teď řešit
>> členskou evidenci, apod. To je další věc k řešení, ale teď začnu
>> trochu ze široka. Poskytování VPS je služba IaaS (infrastruktura jako
>> služba). vpsFree, jako ten kdo tuto službu poskytuje je dle GDPR
>> zpracovatelem osobních údajů. To jestli má přístup k osobním údajům
>> členů na VPS nebo ne není rozhodující. Pokud vpsFree nebude mít
>> smluvní ujednání se správci (členy) tak může být považován přímo za
>> správce sám. Toto vše je novinka GDPR. Doposud se na tyto zpracovatele
>> legislativa v oblasti osobních údajů nevztahovala nebo se dala obejít.
>>
>> Takže vpsFree má IMHO dvě možnosti. Buď jasně deklaruje, že poskytnutá
>> VPS jsou pouze pro osobní potřebu a zakáže členům zpracovávat na VPS
>> jakékoliv osobní údaje. Tím pádem nebude muset řešit žádné GDPR, což
>> ale bude znamenat odchod členů, na které se GDPR vztahuje. Nebo bude
>> muset s každým členem, který bude na VPS zpracovávat osobní údaje
>> uzavřít zpracovatelskou smlouvu. GDPR poměrně jasně stanovuje co
>> taková smlouva má obsahovat a tak jen heslovitě:
>> - předmět a trvání zpracování
>> - povaha a účel zpracování
>> - typ osobních údajů a kategorii subjektů údajů
>> - povinnosti a práva správce
>> - povinnosti zpracovatele (zpracování osobní údajů jen na základě
>> dokumentovaných pokynů správce, zajistit důvěrnost, přijmout vhodná
>> bezpečnostní opatření)
>> Co z toho by se vztahovalo na smlouvu mezi vpsFree a členem, to je
>> otázka na právníka. Dokázal bych si představit, že členové s takovou
>> smlouvou by mohli mít třeba o něco vyšší členský poplatek, aby se
>> pokryly vícenáklady
>>
>> Termín účinnosti se pomalu ale jistě blíží. Ve firmách se provádí
>> různé audity a je třeba aby vpsFree co nejdříve jasně deklarovalo jak
>> se ke GDPR postaví, aby Ti členové, kterých se to týká (bohužel jsem
>> to i já) se mohli zařídit.
>>
>> Tento problém budou řešit všichni poskytovatelé hostingu, VPS,
>> cloudových služeb. V ČR je situace zatím tristní, zatím toto nikdo
>> neřešil, jedině FORPSI, co jsem viděl se k tomu zatím nějak postavili.
>> Co jsem tak sondoval v zahraničí tak úplně připraveny jsou jen ti
>> největší (Microsoft, Amazon, apod.) a ti menší se postupně připravují.
>> Nicméně ke změnám v Service Agreementech v souvislosti s GDPR určitě
>> bude docházet.
>>
>> Je třeba si taky říct, že s GDPR také přichází jedna zásadní změna.
>> Doposud porušení zákona správcem musel prokazovat úřad, ale s GDPR je
>> to naopak. Správce je ten, který musí prokazovat, že nic neporušil.
>>
>> A malá poznámka na závěr, jak zaznělo na jednom semináři. Největším
>> rizikem GDPR není vlastní nařízení, úřady, kontroly, pokuty apod.
>> Největším rizikem jsou lidé. Díky mediální masáži a bublině se může
>> objevit spoustu trollů, kteří díky GDPR dostanou do ruky jednoduchou
>> možnost škodit.
>>
>> Honza.
>>
>>
>> Dne 31.1.2018 v 08:12 zd nex napsal(a):
>>> Ahojte,
>>>
>>> také si tu směrnici vykládám tak, že každý člen musí za data na VPS 
>>> zodpovídat sám (mít pověřenou osobu, která s tím pracuje + papír, že 
>>> je o tom seznámená.) Co se týče dat na VPSFree, tak tam půjde 
>>> primárně o to, jestli stačí to co je ve stanovách - či jestli nějak 
>>> bude také potřeba tedy domluvit (sepsat smlouvu) mezi členem(jeho 
>>> daty) a vpsfree nějak odděleně, nebo bude pouze stačit, aby to bylo 
>>> ve stanovách - že jsou zde admini a následně jednotlivý členové co 
>>> pracují s VPS(kteří jsou zodpovědní za data)? Tzn tím pádem, by 
>>> nemělo být nutné nic měnit, kromě té specifikace - kdo a jaký má 
>>> přístup k VPS a jakou zodpovědnost (plnou).
>>>
>>> -- S pozdravem,
>>>
>>> Zdeněk Dlauhý
>>>
>>> Email:support at pripravto.cz <mailto:support at pripravto.cz>
>>> Mobil: +420 702 549 370
>>> Web: www.pripravto.cz <http://www.pripravto.cz>
>>>
>>> Dne 31. ledna 2018 6:21 Petr Juhaňák <petr at juhanak.cz 
>>> <mailto:petr at juhanak.cz>> napsal(a):
>>>
>>>     Je to tak jak rika Jirka.
>>>
>>>     VpsFree si udela samo datovy audit z hlediska osobnich udaju ktere
>>>     eviduje o clenech a sepise si na papir kde a v jakem rozsahu jsou a
>>>     hlavne zadokumentuje jaka opatreni uz ma (procesy a technicka
>>>     nastaveni) aby to vypadalo jako rizena prace s riziky. Pak pravni
>>>     dokumenty typu informovane souhlasy.
>>>
>>>     To same si udelaji clenove ale v jinem ramci, uz na urovni jejich
>>>     provozovane technologie php eshopy a podobne a zase seznam opatreni,
>>>     proces kdyz nekdo odvola souhlas se zpracovanim, seznam opatreni.
>>>
>>>     To jsou veci ktere si kazdy muze pripravit uz ted.
>>>
>>>     Predstava, ze vpdfree je tu od toho aby zajistila soulad s gdpr je
>>>     mylna. To si musi zajistit kazdy clen sam, tj. nemluvim o technickem
>>>     svete.
>>>
>>>
>>>
>>>     S pozdravem
>>>     Petr Juhaňák
>>>
>>>     petr at juhanak.cz <mailto:petr at juhanak.cz> | +420 739 639 132
>>>     <tel:+420%20739%20639%20132>
>>>
>>>
>>>     -------- Původní zpráva --------
>>>     Od: Jindřich Sadílek <jindrich.sadilek at gmail.com
>>>     <mailto:jindrich.sadilek at gmail.com>>
>>>     Datum: 31.01.18 1:41 (GMT+01:00)
>>>     Komu: community-list at lists.vpsfree.cz
>>>     <mailto:community-list at lists.vpsfree.cz>
>>>     Předmět: Re: [vpsFree.cz: community-list] vpsFree.cz a GDPR
>>>
>>>     Jedna věc je, co si musí pořešit VPSfree jako organizace, zcela jiná
>>>     pak jendotliví správci vlastních žiletek.
>>>
>>>     Provozujete nějaký jednoduchý eshop, máte uživatelské registrace a
>>>     pošlete semtam email, natož považovatelný za reklamní? Jste v tom až
>>>     po uši...
>>>
>>>
>>>     Dne St, 31. leden 2018 v 00:30 h uživatel Jirka Bourek napsal:
>>>>     Problém je, že tohle všechno řeší technické věci, které udělat 
>>>> chceš,
>>>>     ale neřeší to chybějící papíry, které potřebuješ pro úřad.
>>>>
>>>>     Jasně, v oboru "no tak nám procesory trochu leakujou paměť, 
>>>> hlavně že
>>>>     jsem náhodou včas prodal akcie" nějakou skutečnou ochranu osobních
>>>>     údajů
>>>>     v podstatě řešit nejde. Jenže to úředníky z EU nezajímá - ti 
>>>> vymysleli
>>>>     směrnici na ochranu osobních údajů, takže se osobní údaje chrání 
>>>> tak,
>>>>     jak nařizuje směrnice. Až přijde kontrola, argumentace "dyť je to
>>>>     nesmysl!" nic nezachrání.
>>>>
>>>>     Takže správce potřebuje se zpracovatelem mít smlouvu nebo jiný 
>>>> právní
>>>>     akt. Pokud je právním aktem - dostatečným pro úřad - členství v
>>>>     vpsfree,
>>>>     tak je asi všechno v poho.
>>>>     (http://www.privacy-regulation.eu/cs/28.htm
>>>>     <http://www.privacy-regulation.eu/cs/28.htm>)
>>>>     Pokud ne, tak je problém.
>>>>
>>>>     Jinak teda
>>>>
>>>>     > Ja v tom vidim mnoho povyku pro nic, ajtak, ktery vi, jakou ma
>>>>     zodpovednost, best practices v ohledu bezpecnosti davno sleduje.
>>>>
>>>>     Co když to neví, nebo na to dlabe? :-)
>>>>
>>>>
>>>>     Pavel Snajdr wrote:
>>>>
>>>>         Stejne jako oskenovat, co ti tam bezi a dostat se ti tam bez
>>>>         zvednuti my pohodlny zadele, obzvlast pokud jedes nejakou
>>>>         PHPkovinu a data, ktery by bylo potreba chranit, jsou primo v
>>>>         DB, kam ty PHP spagety vidi.
>>>>
>>>>         A co ted s tim, vypneme to vsehno? ;)
>>>>
>>>>         Chci tim rict, ze panikrit IMHO neni na miste a kdyz se nad
>>>>         tim clovek zamysli, zasifrovat vsechno taky neni reseni.
>>>>
>>>>         Jinak ja jsem za GDPR rad, mam vymluvu, proc si sebou budu
>>>>         nosit klicenku s trhavinou na flashkach, mame vymluvu, proc
>>>>         plosne nasadit sifrovani, proc se nam nepujde dostat do racku
>>>>         neautorizovane, aniz by to neodmazlo klice a neshodilo vsehno
>>>>         chraneny (tj. abys nam fakt nechtel otevrit ten rack).
>>>>
>>>>         Ne ze by GDPR neco resilo, ale dava van super vymluvu, jak
>>>>         muzem nase systemy postupne posouvat vic smerem plausible
>>>>         deniability, tj. soukromi je level jedna, level nuda, ale co
>>>>         nam to umozni je ochranit i adminy pred tim, aby vedeli, co
>>>>         clen bezi.
>>>>
>>>>         Neumel jsem si bez GDPR predstavit, jak zvysovat zabezpeceni
>>>>         bez toho, aby to vypadalo, jako kdyz se chystame hostovat tunu
>>>>         detskyho porna a lokalni pobocku CIA. Jenom to nebude vsehno
>>>>         hned - a nektery levely zabezpeceni na sharovanym hardwaru ani
>>>>         nepujde udelat.
>>>>
>>>>         Chci:
>>>>
>>>>         - sifrovani v ZoL
>>>>         - aby clen mel moznost klic per dataset neulozit, ale zadat si
>>>>         ho sam pres bezpecny kanal (ssh/https api call)
>>>>         - monitoring otevreni racku co bez nahlaseni predem donuti
>>>>         masiny smazat klice z RAM
>>>>
>>>>         Ale tohle je furt malo, pokud admini nemaji vedet, co clen
>>>>         bezi. Ani fullvirt ani se sifrovanou RAM na AMD nam nepomuze,
>>>>         takze resim, jak zahostovat single board desky pro cleny,
>>>>         kteri chteji mit moznost nejcitlivejsi data mit fakt soukrome.
>>>>
>>>>         Ve finale:
>>>>
>>>>         - budes mit moznost data na VPS sifrovat svymi hesly, ktera se
>>>>         u nas nebudou ukladat (prusvih je, ze my nemame jak dokazat,
>>>>         ze jsme to nikde neulozili)
>>>>
>>>>         - pri neautorizovanym pristupu do racku se klice smaznou, to
>>>>         samy pri rebootu/resetu a je pak na tobe zvazit, jestli je OK
>>>>         data uz odemknout
>>>>
>>>>         - budes mit moznost nejcitlivejsi data vysoupnout vedle po
>>>>         siti na svuj dedikovanej systemek kalibru ARM Cortex A53, do
>>>>         budoucna RISC-V
>>>>
>>>>         Problem nastava, kdyz s adminkem pujde do datacentra nekdo
>>>>         sebedulezitejsi, nez GDRP byrokrat s kulometem u palice, pak
>>>>         admin nema moznost ani nejak kliknout smazani klicu, nebo
>>>>         aspon nejakej counter na webu ve smyslu kanarka, ktery bude
>>>>         pocitat pocet podobnych incidentu.
>>>>
>>>>         Shared computing ma svoje limity, bohuzel, jestli sledujes,
>>>>         kam tim mirim.
>>>>
>>>>         GDPR podle mne vyzaduje nutne jenom nejaky papirovani, ale do
>>>>         budoucna nam dava zaminku jit na to vic z husta, co se
>>>>         soukromi tyce.
>>>>
>>>>         Muze nam pak nekdo nadavat, ze delame hosting detskyho porna a
>>>>         teroristum, kdyz mame racky obehnany pomalu ziletkovym dratem?
>>>>         Nemuze, at si stezuje v Bruselu.
>>>>
>>>>         Za mne dobry, ale nebude to hned. A v prvni vlne bude hlavne
>>>>         to papirovani. V druhy vlne se musime zbavit nedostacujiciho
>>>>         OpenVZ, vpsAdminOS ma podstatne lip ovladatelnejsi
>>>>         bezpecnostni politiku - a je odspoda nahoru cely podepsany a
>>>>         verifikovatelny.
>>>>
>>>>         /snajpa
>>>>
>>>>             On 30 Jan 2018, at 23:41, Jaroslav Skrivan
>>>>             <skrivy at skrivy.net <mailto:skrivy at skrivy.net>> wrote:
>>>>
>>>>             Jenom moje osobni zkusenost - odnest si cizi disky z
>>>>             datacentra neni zas takovy problem, jak se na prvni pohled
>>>>             muze zdat.
>>>>             From: Pavel Snajdr
>>>>             Sent: ‎1/‎30/‎2018 10:49 PM
>>>>             To: vpsFree.cz Community list
>>>>             Subject: Re: [vpsFree.cz: community-list] vpsFree.cz a GDPR
>>>>
>>>>             Ahoj,
>>>>
>>>>             GDPR je, pokud to dobre chapu, totalni nesmysl, z kteryho
>>>>             jsou vsichni vyjukani uplne, ale naprosto totalne zbytecne.
>>>>
>>>>             Podivej se, co bezime za procesory.
>>>>
>>>>             Jak ma nekdo neco v takovym stavu vubec industry-wide za
>>>>             neco rucit?
>>>>
>>>>             Za mne je GDPR o tom a pouze o tom, ze musime podepsat
>>>>             papir s lidmi, co maji admin pristupy, aby acknuli
>>>>             oficialne svoji zodpovednost.
>>>>
>>>>             V seznamu clenu uz ted mame jenom nejnutnejsi udaje (podle
>>>>             posledni zkusenosti s PCR a PSR jim k identifikaci ani to
>>>>             nemusi stacit...).
>>>>
>>>>             Ve stanovach mame zakotvenou ochranu dat clenu uz od 
>>>> zacatku.
>>>>
>>>>             Ja v tom vidim mnoho povyku pro nic, ajtak, ktery vi,
>>>>             jakou ma zodpovednost, best practices v ohledu bezpecnosti
>>>>             davno sleduje.
>>>>
>>>>             A kdyz si nekdo mysli, ze Vsechno Zasifrovat(tm) to
>>>>             vyresi, tak se rovnou zeptam - a borci, jak se k tomu asi
>>>>             programy na ty masine dostanou? Hint: stejne musi byt data
>>>>             odemcena pri behu. A ze se k nim neco dostane za behu je
>>>>             mnoooohem pravdepodobnejsi, nez ze nam z hlidanyho
>>>>             datacentra nekdo ukradne disky a vycte si neco offline.
>>>>
>>>>             Tedy, muj nazor je, ze vubec neni potreba panikarit a
>>>>             natoz se uchylovat k reseni stylem ‘radsi to na vpsFree
>>>>             nedam vubec’. To ty servery muzeme rovnou vypnout totiz -
>>>>             a cely to zabalit s tim, ze jsme se nechali prevalcovat
>>>>             byrokratama.
>>>>
>>>>             /snajpa
>>>>             (Pavel Snajdr)
>>>>             (Predseda vpsFree.cz)
>>>>             (+420 720 107 791 <tel:+420%20720%20107%20791>)
>>>>
>>>>                 On 30 Jan 2018, at 22:10, Lukáš Jelínek - AIKEN
>>>>                 <lukas at aiken.cz <mailto:lukas at aiken.cz>> wrote:
>>>>
>>>>                 Ahoj,
>>>>
>>>>                 pokud si vzpomínám, tak něco podobného už se řešilo na
>>>>                 valné hromadě
>>>>                 (byť ještě nebylo nařízení GDPR). A situace je v
>>>>                 podstatě taková, že to
>>>>                 asi příliš řešit nelze, protože by to pro spolek
>>>>                 znamenalo velkou
>>>>                 administrativní zátěž a značný nárůst nákladů.
>>>>
>>>>                 Čili asi nejčistším řešením v tuto chvíli je,
>>>>                 nevyužívat servery
>>>>                 vpsFree.cz k ukládání osobních údajů - přinejmenším do
>>>>                 doby, než se
>>>>                 všechny záležitosti vyřeší (a než vůbec vznikne nějaký
>>>>                 závazný výklad
>>>>                 různých ustanovení směrnice).
>>>>
>>>>                 Lukáš Jelínek
>>>>
>>>>
>>>>
>>>>                     Ahoj ve spolek!
>>>>
>>>>                     Datum 25.5.2018, kdy nám vstupuje v účinnost GDPR
>>>>                     se pomalu ale jistě
>>>>                     blíží. Bohužel jsem byl, ač neprávník do této
>>>>                     problematiky trochu
>>>>                     zatlačen a byly na mě již vzneseny dotazy týkající
>>>>                     se GDPR a vpsFree.
>>>>
>>>>                     Myslím, si, že je nás více, kteří na VPS máme
>>>>                     uloženy nějaké ty osobní
>>>>                     údaje (adresy, emaily, apod.) a skoro všichni máme
>>>>                     nějaký ten
>>>>                     webserver, kde se logují IP adresy, které jsou
>>>>                     rovněž považovány za
>>>>                     osobní údaje. Díky tomu jsme z pohledu GDPR
>>>>                     považování za správce
>>>>                     osobních údajů. Podle článku 4 GDPR se zpracovaním
>>>>                     osobních údajů
>>>>                     rozumí také ukládání osobních údajů. Z toho plyne,
>>>>                     že jakýkoliv
>>>>                     poskytovatel cloudových služeb, hostingu, VPS,
>>>>                     atd. je vůči správci v
>>>>                     postavení zpracovatele osobních údajů. Článek 28
>>>>                     GDPR potom řeší vztah
>>>>                     zpracovatele a správce, kde mj. požaduje nějaký
>>>>                     smluvní vztah mezi
>>>>                     nimi. Když to převedu na protředí vpsFree tak
>>>>                     členové jsou v podstatě
>>>>                     správci osobních údajů a vpsFree je zpracovatelem
>>>>                     osobních údajů.
>>>>
>>>>                     Můj dotaz zní, zda a jak bylo nebo bude GDPR
>>>>                     řešeno na úrovní vpsFree?
>>>>                     V podstatě asi jde o to, aby bylo v případě
>>>>                     kontroly z UOOÚ možno
>>>>                     něčím nebo nějak prokázat, že vpsFree je v souladu
>>>>                     s GDPR a taky
>>>>                     garantuje, že data nebudou uložena mimo EU. Věřím,
>>>>                     že v našich řadách
>>>>                     jsou kompetentnější členové v této věci jako já a
>>>>                     tak bých rád otevřel
>>>>                     diskusi.
>>>>
>>>>                     Honza.
>>>>
>>>>
>>>>                 _________________________________________________
>>>>                 Community-list mailing list
>>>>                 Community-list at lists.vpsfree.cz
>>>>                 <mailto:Community-list at lists.vpsfree.cz>
>>>>                 http://lists.vpsfree.cz/listinfo/community-list
>>>>                 <http://lists.vpsfree.cz/listinfo/community-list>
>>>>
>>>>
>>>>             _________________________________________________
>>>>             Community-list mailing list
>>>>             Community-list at lists.vpsfree.cz
>>>>             <mailto:Community-list at lists.vpsfree.cz>
>>>>             http://lists.vpsfree.cz/listinfo/community-list
>>>>             <http://lists.vpsfree.cz/listinfo/community-list>
>>>>             _________________________________________________
>>>>             Community-list mailing list
>>>>             Community-list at lists.vpsfree.cz
>>>>             <mailto:Community-list at lists.vpsfree.cz>
>>>>             http://lists.vpsfree.cz/listinfo/community-list
>>>>             <http://lists.vpsfree.cz/listinfo/community-list>
>>>>
>>>>
>>>>
>>>>
>>>>         _________________________________________________
>>>>         Community-list mailing list
>>>>         Community-list at lists.vpsfree.cz
>>>>         <mailto:Community-list at lists.vpsfree.cz>
>>>>         http://lists.vpsfree.cz/listinfo/community-list
>>>>         <http://lists.vpsfree.cz/listinfo/community-list>
>>>>
>>>>     _________________________________________________
>>>>     Community-list mailing list
>>>>     Community-list at lists.vpsfree.cz
>>>>     <mailto:Community-list at lists.vpsfree.cz>
>>>>     http://lists.vpsfree.cz/listinfo/community-list
>>>>     <http://lists.vpsfree.cz/listinfo/community-list>
>>>
>>>
>>>     _______________________________________________
>>>     Community-list mailing list
>>>     Community-list at lists.vpsfree.cz 
>>> <mailto:Community-list at lists.vpsfree.cz>
>>>     http://lists.vpsfree.cz/listinfo/community-list
>>>     <http://lists.vpsfree.cz/listinfo/community-list>
>>>
>>>
>>>
>>>
>>> _______________________________________________
>>> Community-list mailing list
>>> Community-list at lists.vpsfree.cz
>>> http://lists.vpsfree.cz/listinfo/community-list
>>>
>>
>>
>> -- 
>> Ing. Jan Dvorak
>> ****************************************
>> Ing. Jan Dvorak
>> Fischerova 690/23
>> 779 00 Olomouc, Nove Sady
>> Czech Republic
>> ****************************************
>> Tel: +420-603 444 240
>> E-mail: jan.dvorak at dvorak-sw.com
>> Web: http://www.dvorak-sw.com
>> ****************************************
>> _______________________________________________
>> Community-list mailing list
>> Community-list at lists.vpsfree.cz
>> http://lists.vpsfree.cz/listinfo/community-list
> _______________________________________________
> Community-list mailing list
> Community-list at lists.vpsfree.cz
> http://lists.vpsfree.cz/listinfo/community-list


-- 
Ing. Jan Dvorak
****************************************
Ing. Jan Dvorak
Fischerova 690/23
779 00 Olomouc, Nove Sady
Czech Republic
****************************************
Tel: +420-603 444 240
E-mail: jan.dvorak at dvorak-sw.com
Web: http://www.dvorak-sw.com
****************************************


More information about the Community-list mailing list