• úvod
  • témata
  • události
  • tržiště
  • diskuze
  • nástěnka
    • přihlásit
    registrace
    ztracené heslo?
    EXISGDPR - mýty, rady, konzultace
    GDPR - General Data Protection Regulation - Nová legislativa na ochranu osobních údajů, která začne platit od 25. 5. 2018!
    rozbalit záhlaví
    KOC256
    KOC256 --- ---
    1 odpověď
    PEETIK: Jestli to je zakonny duvod, tak nemusis nic.
    LONEWOLF
    LONEWOLF --- ---
    1 odpověď
    PEETIK: podle mne odkaz na web nestačí
    PEETIK
    PEETIK --- ---
    2 odpovědi
    Ještě tak mimo, akorát dělám nějaký grafiky pro firmu. Děláme herny, kasína apod. Kvůli novému zákonu se musí hráči registrovat u obsluhy, která to pak zadá do centrálního registru hráčů. Tohle určitě spadá do GDPR, měl bych dodat do té grafiky něco navíc, nebo bude stačit když to budeme mít jen na webu, kde v grafice bude odkaz?
    LONEWOLF
    LONEWOLF --- ---
    HARALD: já bych ochranu před DDOS klasifikoval i jako veřejný zájem :D
    HARALD
    HARALD --- ---
    1 odpověď+1
    PEETIK: Ta část o zasílání informací by po květnu měla z textu vypadnou. To, že budou zpracovávat informace pro potřebu distribuce je ok. Naopak by meli navíc uvést, komu dají tvá data pro distribuci.
    RATTKIN
    RATTKIN --- ---
    PEETIK: v gdpr se počítá, že v obchodním styku se musí tisknout na fakturu osobní údaje plátce. když neplatí, tak se mu posílá upomínka, pak je to na souhrnném hlášení... nesmí se posílat spam
    PEETIK
    PEETIK --- ---
    2 odpovědi+1
    Teď platím předplatné časopisu. Je tam povinnost odškrtnout souhlas se zpracováním osobních údajů, jinak mě to nepovolí zaplatit. Tohle už nebude poté možné, že?

    Opravte prosím chybně vyplněná data:
    Pro uskutečnění objednávky je třeba Váš souhlas se zpracováním osobních údajů

    Předplatitel tímto uděluje souhlas vydavateli časopisu společnosti k využití výše uvedených osobních údajů ke všem činnostem, souvisejícím s vedením předplatného a informováním o časopisu a jeho akcích. Souhlas je udělen na dobu neurčitou. Zpracovatelem osobních údajů bude společnost Send Předplatné s.r.o. Předplatitel má právo na přístup ke svým osobním údajům, právo na opravu osobních údajů a právo být informován o způsobu zpracování osobních údajů. V případě, že se domnívá, že jsou jeho údaje zpracovávány v rozporu se zákonem, má právo obrátit se na Úřad pro ochranu osobních údajů.
    GIOMIKY
    GIOMIKY --- ---
    CESNET | Seminář o GDPR
    https://www.cesnet.cz/akce/gdpr2017/
    KOC256
    KOC256 --- ---
    +1
    Tak staci jit jeste blize. Co GDPR a nyx.cz?

    nick + IP se uchovava.
    k nick se paruji platby. Platby se daji naparovat na ucet a mozna i jmeno.

    Co z toho plyne?
    DANYSEK
    DANYSEK --- ---
    E2E4: me je Facebook ukradenej, ja zkoumam GDPR z pohledu administratora nejakyho beznyho serveru. A to straseni tim, ze u kazdyho blogu musis hned anonymizovat logy v IP je nicim nepodlozeny bubak - to z GDPR nijak nevyplyva a i jsem rekl proc.
    E2E4
    E2E4 --- ---
    1 odpověď
    DANYSEK: ale nedovozuju nic, vim o tom tuzku, to byl jen priklad, proste mali to budou muset resit a proti velkym zneuzivatelum osobnich dat to bude prd platne, obavam se..

    (a myslim ze termin FUD pouzivas nespravne, pouziva se spis v kontextu marketingu/PR/propagandy - vyzaduje nejakeho aktera, typu Microsoft rika ze Linux je nebezpecnej, ale tohle jsou spis uprimne obavy a nejasnosti, prijde mi)

    kazdopadne jestli do toho vidis, jak myslis ze dopadne GDPR vs facebook ? Jak muze byt facebook GDPR compliant?
    DANYSEK
    DANYSEK --- ---
    2 odpovědi+1
    E2E4: a na ceho konkretne dovozujes, ze musis v logu IP vzdy anonymizovat? To je nicim nepodlozeny FUD. Podstatny je, jakym zpusobem ty logy dal zpracovavas (pokud vubec) a kdo vsecko k nim ma pristup. Viz napr. clanek 6, odstavec 1, pismeno f) GDPR - staci, aby byla splnena jedna z podminek (nejmene jedna). Jinymi slovy v nekterych pripadech ani neni potreba nejaky souhlas subjektu udaju (zrovna logy uchovane po definovany cas pro eventuelni zpetnou analyzu bezpecnostnich incientu pod f) s urcitosti spadnou). Ano, postihne to ruzne techniky "cilenych reklam" - ale rozhodne ne kazdy blog.
    ADAMH: ani to "pravo na vymaz" neni absolutni - to je velmi rozsireny mytus :-) Viz clanek 17, odstavec 3 GDPR.
    E2E4
    E2E4 --- ---
    2 odpovědi
    Jo a fakt by me zajimalo, jak se s GDPR vyrovna facebook (a v mensi mire Google). Jejich business je zalozen na exploataci soukromych dat.. Ale maj dobry americky pravniky, takze z toho nic nebude.. Nejaky clovek se snazil legalni cetou primet facebook aby po nem nechtel obcanku a aby mu dal data ze zablokovaneho uctu kvuli udajnemu nepouzivani skutecneho jmena. Neuspel, irsky urad pro osobni udaje se na nej vykaslal, EU se na nej vykaslala a musel by se soudit v Irsku s pravnikama facebooku..

    europe-v-facebook.org | EUROPE versus FACEBOOK
    http://europe-v-facebook.org

    Ted kdyz jsem to hledal tak jsem narazil na clanek ze uz je mozne zalovat facebook kvuli uziti osobnich dat lokalne, neni nutne kvuli tomu letat do Irska. - https://www.independent.ie/...-entitled-to-sue-facebook-ireland-through-austrian-court-36318801.html

    Ale stejne - obavam se, ze se vlk nazere, ale koza zustane cela - kazdej blog bude muset resit anonymizaci IP adres v logach, ale business s nasimi osobnimi daty bude dal kvest, protoze vetsi rozpocet na pravniky.
    E2E4
    E2E4 --- ---
    ADAMH: Pokud mas na serveru uzivatelska jmena (napr. pro registrovane), kde zadavaji svoje jmeno, ztotoznit to muzes snadno sam. Tim padem je kazda IP adresa, kterou mas v logu PII, protoze muze byt toho tveho uzivatele ktereho mas. A vlastne na kazdem serveru kde mas lokalni uzivatele se jmenem muze byt kazda IP adresa PII. :-)

    Stejne je to divny, kazdou IP adresu uchovavas prave proto, abys odhalil cloveka ktery te hackuje, tj za ucelem zpracovani jeho osobnich udaju..

    Ale nevim jak je to doopravdy, a kdo vi zda to bude jasne nez nastanou prvni poruseni a soudni spory..
    KOC256
    KOC256 --- ---
    ADAMH:
    no zatim jsem ve stavu kdy shanim infa jinde (i zde) :D
    KOC256
    KOC256 --- ---
    +1
    RATTKIN:
    no mam maly hosting a prave premyslim jak jednoduse najit/udelat kucharku toho co takovy maly/velky hoster bude muset resit.
    - logy
    - zalohy
    - full pristup vsude
    - nejaky support pro zakazniky
    - neco deklarovat smerem k zakaznikum (?)
    - zabezpeceni (sifrovani zaloh, extra logovani pristupu a mit "knihu" duvodu proc a kdo a kam lezl) (?)
    - ...
    GIOMIKY
    GIOMIKY --- ---
    Kdo je vubec zodpovednej za kontrolu a penalizaci tohohle narizeni?
    RATTKIN
    RATTKIN --- ---
    1 odpověď
    je vám jasný, že na celým světě všechny webservery defaultně logují všechny ip adresy do access logů, které se defaultně nikdy nemazají?
    a že těch webserverů jsou miliony?

    Možnost udělit vysoké pokuty spamerům a prodejcům osobníh údajů je fajn, ale tohle je fuckup kterýmu se "tato stránka používá cookies" nemůže nikdy vyrovnat.
    HARALD
    HARALD --- ---
    Zkusím se ještě rozepsat, až tu budu jinak, než z mobilu.
    HARALD
    HARALD --- ---
    ADAMH: Ve stručnosti: Ano, zařazení IP adresy na blaclist, zejména pokud ji nedokážeš ztotožnit, je oprávněný zájem a pokud se najde někdo, kdo by žádal její výmaz z blacklistu, pak máš právo to odmítnout.
    HARALD
    HARALD --- ---
    1 odpověď
    ADAMH: Ty ale musíš odstranit jen ta data, pro jejichž zpracováni nemáš právní titul. Ochrana před ddos je dostatečny právní titul v kategorii plnění smluv případně oprávněný zájem.

    IP adresa je osobním údajem v případě, že jsi schopen ztotožnit ji s konkrétním člověkem. Požadavek na smazání dat z IP adresy lze ve většině případů odmítnout.
    KOC256
    KOC256 --- ---
    +1
    ADAMH:
    To nemas pravdu.

    Ty musis obhajit jiz i sber. A DDOS je dobry ukazatel toho jak dlouho ty udaje potrebujes. Minutu? Pokud na tebe nekdo DDOSuje, tak stejnou IP pouziva asi casteji ne?
    Kliknutím sem můžete změnit nastavení reklam