• úvod
  • témata
  • události
  • tržiště
  • diskuze
  • nástěnka
  • přihlásit
    registrace
    ztracené heslo?
    EXISGDPR - mýty, rady, konzultace
    RATTKIN
    RATTKIN --- ---
    PEETIK: v gdpr se počítá, že v obchodním styku se musí tisknout na fakturu osobní údaje plátce. když neplatí, tak se mu posílá upomínka, pak je to na souhrnném hlášení... nesmí se posílat spam
    PEETIK
    PEETIK --- ---
    Teď platím předplatné časopisu. Je tam povinnost odškrtnout souhlas se zpracováním osobních údajů, jinak mě to nepovolí zaplatit. Tohle už nebude poté možné, že?

    Opravte prosím chybně vyplněná data:
    Pro uskutečnění objednávky je třeba Váš souhlas se zpracováním osobních údajů

    Předplatitel tímto uděluje souhlas vydavateli časopisu společnosti k využití výše uvedených osobních údajů ke všem činnostem, souvisejícím s vedením předplatného a informováním o časopisu a jeho akcích. Souhlas je udělen na dobu neurčitou. Zpracovatelem osobních údajů bude společnost Send Předplatné s.r.o. Předplatitel má právo na přístup ke svým osobním údajům, právo na opravu osobních údajů a právo být informován o způsobu zpracování osobních údajů. V případě, že se domnívá, že jsou jeho údaje zpracovávány v rozporu se zákonem, má právo obrátit se na Úřad pro ochranu osobních údajů.
    GIOMIKY
    GIOMIKY --- ---
    CESNET | Seminář o GDPR
    https://www.cesnet.cz/akce/gdpr2017/
    KOC256
    KOC256 --- ---
    Tak staci jit jeste blize. Co GDPR a nyx.cz?

    nick + IP se uchovava.
    k nick se paruji platby. Platby se daji naparovat na ucet a mozna i jmeno.

    Co z toho plyne?
    DANYSEK
    DANYSEK --- ---
    E2E4: me je Facebook ukradenej, ja zkoumam GDPR z pohledu administratora nejakyho beznyho serveru. A to straseni tim, ze u kazdyho blogu musis hned anonymizovat logy v IP je nicim nepodlozeny bubak - to z GDPR nijak nevyplyva a i jsem rekl proc.
    E2E4
    E2E4 --- ---
    DANYSEK: ale nedovozuju nic, vim o tom tuzku, to byl jen priklad, proste mali to budou muset resit a proti velkym zneuzivatelum osobnich dat to bude prd platne, obavam se..

    (a myslim ze termin FUD pouzivas nespravne, pouziva se spis v kontextu marketingu/PR/propagandy - vyzaduje nejakeho aktera, typu Microsoft rika ze Linux je nebezpecnej, ale tohle jsou spis uprimne obavy a nejasnosti, prijde mi)

    kazdopadne jestli do toho vidis, jak myslis ze dopadne GDPR vs facebook ? Jak muze byt facebook GDPR compliant?
    DANYSEK
    DANYSEK --- ---
    E2E4: a na ceho konkretne dovozujes, ze musis v logu IP vzdy anonymizovat? To je nicim nepodlozeny FUD. Podstatny je, jakym zpusobem ty logy dal zpracovavas (pokud vubec) a kdo vsecko k nim ma pristup. Viz napr. clanek 6, odstavec 1, pismeno f) GDPR - staci, aby byla splnena jedna z podminek (nejmene jedna). Jinymi slovy v nekterych pripadech ani neni potreba nejaky souhlas subjektu udaju (zrovna logy uchovane po definovany cas pro eventuelni zpetnou analyzu bezpecnostnich incientu pod f) s urcitosti spadnou). Ano, postihne to ruzne techniky "cilenych reklam" - ale rozhodne ne kazdy blog.
    ADAMH: ani to "pravo na vymaz" neni absolutni - to je velmi rozsireny mytus :-) Viz clanek 17, odstavec 3 GDPR.
    E2E4
    E2E4 --- ---
    Jo a fakt by me zajimalo, jak se s GDPR vyrovna facebook (a v mensi mire Google). Jejich business je zalozen na exploataci soukromych dat.. Ale maj dobry americky pravniky, takze z toho nic nebude.. Nejaky clovek se snazil legalni cetou primet facebook aby po nem nechtel obcanku a aby mu dal data ze zablokovaneho uctu kvuli udajnemu nepouzivani skutecneho jmena. Neuspel, irsky urad pro osobni udaje se na nej vykaslal, EU se na nej vykaslala a musel by se soudit v Irsku s pravnikama facebooku..

    europe-v-facebook.org | EUROPE versus FACEBOOK
    http://europe-v-facebook.org

    Ted kdyz jsem to hledal tak jsem narazil na clanek ze uz je mozne zalovat facebook kvuli uziti osobnich dat lokalne, neni nutne kvuli tomu letat do Irska. - https://www.independent.ie/...-entitled-to-sue-facebook-ireland-through-austrian-court-36318801.html

    Ale stejne - obavam se, ze se vlk nazere, ale koza zustane cela - kazdej blog bude muset resit anonymizaci IP adres v logach, ale business s nasimi osobnimi daty bude dal kvest, protoze vetsi rozpocet na pravniky.
    E2E4
    E2E4 --- ---
    ADAMH: Pokud mas na serveru uzivatelska jmena (napr. pro registrovane), kde zadavaji svoje jmeno, ztotoznit to muzes snadno sam. Tim padem je kazda IP adresa, kterou mas v logu PII, protoze muze byt toho tveho uzivatele ktereho mas. A vlastne na kazdem serveru kde mas lokalni uzivatele se jmenem muze byt kazda IP adresa PII. :-)

    Stejne je to divny, kazdou IP adresu uchovavas prave proto, abys odhalil cloveka ktery te hackuje, tj za ucelem zpracovani jeho osobnich udaju..

    Ale nevim jak je to doopravdy, a kdo vi zda to bude jasne nez nastanou prvni poruseni a soudni spory..
    KOC256
    KOC256 --- ---
    ADAMH:
    no zatim jsem ve stavu kdy shanim infa jinde (i zde) :D
    KOC256
    KOC256 --- ---
    RATTKIN:
    no mam maly hosting a prave premyslim jak jednoduse najit/udelat kucharku toho co takovy maly/velky hoster bude muset resit.
    - logy
    - zalohy
    - full pristup vsude
    - nejaky support pro zakazniky
    - neco deklarovat smerem k zakaznikum (?)
    - zabezpeceni (sifrovani zaloh, extra logovani pristupu a mit "knihu" duvodu proc a kdo a kam lezl) (?)
    - ...
    GIOMIKY
    GIOMIKY --- ---
    Kdo je vubec zodpovednej za kontrolu a penalizaci tohohle narizeni?
    RATTKIN
    RATTKIN --- ---
    je vám jasný, že na celým světě všechny webservery defaultně logují všechny ip adresy do access logů, které se defaultně nikdy nemazají?
    a že těch webserverů jsou miliony?

    Možnost udělit vysoké pokuty spamerům a prodejcům osobníh údajů je fajn, ale tohle je fuckup kterýmu se "tato stránka používá cookies" nemůže nikdy vyrovnat.
    HARALD
    HARALD --- ---
    Zkusím se ještě rozepsat, až tu budu jinak, než z mobilu.
    HARALD
    HARALD --- ---
    ADAMH: Ve stručnosti: Ano, zařazení IP adresy na blaclist, zejména pokud ji nedokážeš ztotožnit, je oprávněný zájem a pokud se najde někdo, kdo by žádal její výmaz z blacklistu, pak máš právo to odmítnout.
    HARALD
    HARALD --- ---
    ADAMH: Ty ale musíš odstranit jen ta data, pro jejichž zpracováni nemáš právní titul. Ochrana před ddos je dostatečny právní titul v kategorii plnění smluv případně oprávněný zájem.

    IP adresa je osobním údajem v případě, že jsi schopen ztotožnit ji s konkrétním člověkem. Požadavek na smazání dat z IP adresy lze ve většině případů odmítnout.
    KOC256
    KOC256 --- ---
    ADAMH:
    To nemas pravdu.

    Ty musis obhajit jiz i sber. A DDOS je dobry ukazatel toho jak dlouho ty udaje potrebujes. Minutu? Pokud na tebe nekdo DDOSuje, tak stejnou IP pouziva asi casteji ne?
    HARALD
    HARALD --- ---
    RATTKIN: - Být schopen obhájit důvod, proč IP adresu sbírat
    - zamyslet se nad tím, kdo k datům přistupuje a proč
    - nedržet data déle, než potřeba, po dané době je smazat
    RATTKIN
    RATTKIN --- ---
    v jiné diskuzi teď zaznělo, že podle gpdr je ip adresa osobní informace. co z tho vyplývá, pokud je to tak?
    CUTOR
    CUTOR --- ---
    PULKA: podepsane nda a hlavne logovani vseho co jsi delal. logy samozrejme zabezpecene pred upravou.
    Kliknutím sem můžete změnit nastavení reklam