PEETIK: v gdpr se počítá, že v obchodním styku se musí tisknout na fakturu osobní údaje plátce. když neplatí, tak se mu posílá upomínka, pak je to na souhrnném hlášení... nesmí se posílat spam

CESNET | Seminář o GDPR
https://www.cesnet.cz/akce/gdpr2017/

E2E4: me je Facebook ukradenej, ja zkoumam GDPR z pohledu administratora nejakyho beznyho serveru. A to straseni tim, ze u kazdyho blogu musis hned anonymizovat logy v IP je nicim nepodlozeny bubak - to z GDPR nijak nevyplyva a i jsem rekl proc.

DANYSEK: ale nedovozuju nic, vim o tom tuzku, to byl jen priklad, proste mali to budou muset resit a proti velkym zneuzivatelum osobnich dat to bude prd platne, obavam se..

(a myslim ze termin FUD pouzivas nespravne, pouziva se spis v kontextu marketingu/PR/propagandy - vyzaduje nejakeho aktera, typu Microsoft rika ze Linux je nebezpecnej, ale tohle jsou spis uprimne obavy a nejasnosti, prijde mi)

kazdopadne jestli do toho vidis, jak myslis ze dopadne GDPR vs facebook ? Jak muze byt facebook GDPR compliant?

Jo a fakt by me zajimalo, jak se s GDPR vyrovna facebook (a v mensi mire Google). Jejich business je zalozen na exploataci soukromych dat.. Ale maj dobry americky pravniky, takze z toho nic nebude.. Nejaky clovek se snazil legalni cetou primet facebook aby po nem nechtel obcanku a aby mu dal data ze zablokovaneho uctu kvuli udajnemu nepouzivani skutecneho jmena. Neuspel, irsky urad pro osobni udaje se na nej vykaslal, EU se na nej vykaslala a musel by se soudit v Irsku s pravnikama facebooku..

europe-v-facebook.org | EUROPE versus FACEBOOK
http://europe-v-facebook.org

Ted kdyz jsem to hledal tak jsem narazil na clanek ze uz je mozne zalovat facebook kvuli uziti osobnich dat lokalne, neni nutne kvuli tomu letat do Irska. - https://www.independent.ie/...-entitled-to-sue-facebook-ireland-through-austrian-court-36318801.html

Ale stejne - obavam se, ze se vlk nazere, ale koza zustane cela - kazdej blog bude muset resit anonymizaci IP adres v logach, ale business s nasimi osobnimi daty bude dal kvest, protoze vetsi rozpocet na pravniky.

ADAMH: Pokud mas na serveru uzivatelska jmena (napr. pro registrovane), kde zadavaji svoje jmeno, ztotoznit to muzes snadno sam. Tim padem je kazda IP adresa, kterou mas v logu PII, protoze muze byt toho tveho uzivatele ktereho mas. A vlastne na kazdem serveru kde mas lokalni uzivatele se jmenem muze byt kazda IP adresa PII. :-)

Stejne je to divny, kazdou IP adresu uchovavas prave proto, abys odhalil cloveka ktery te hackuje, tj za ucelem zpracovani jeho osobnich udaju..

Ale nevim jak je to doopravdy, a kdo vi zda to bude jasne nez nastanou prvni poruseni a soudni spory..

ADAMH:
no zatim jsem ve stavu kdy shanim infa jinde (i zde) :D

Kdo je vubec zodpovednej za kontrolu a penalizaci tohohle narizeni?

je vám jasný, že na celým světě všechny webservery defaultně logují všechny ip adresy do access logů, které se defaultně nikdy nemazají?
a že těch webserverů jsou miliony?

Možnost udělit vysoké pokuty spamerům a prodejcům osobníh údajů je fajn, ale tohle je fuckup kterýmu se "tato stránka používá cookies" nemůže nikdy vyrovnat.

Zkusím se ještě rozepsat, až tu budu jinak, než z mobilu.

ADAMH: Ve stručnosti: Ano, zařazení IP adresy na blaclist, zejména pokud ji nedokážeš ztotožnit, je oprávněný zájem a pokud se najde někdo, kdo by žádal její výmaz z blacklistu, pak máš právo to odmítnout.

ADAMH: Ty ale musíš odstranit jen ta data, pro jejichž zpracováni nemáš právní titul. Ochrana před ddos je dostatečny právní titul v kategorii plnění smluv případně oprávněný zájem.

IP adresa je osobním údajem v případě, že jsi schopen ztotožnit ji s konkrétním člověkem. Požadavek na smazání dat z IP adresy lze ve většině případů odmítnout.

RATTKIN: - Být schopen obhájit důvod, proč IP adresu sbírat
- zamyslet se nad tím, kdo k datům přistupuje a proč
- nedržet data déle, než potřeba, po dané době je smazat

v jiné diskuzi teď zaznělo, že podle gpdr je ip adresa osobní informace. co z tho vyplývá, pokud je to tak?