Neporusujete, protoze logova data jsou pseudonymizovana. Jak vyse nekdo spravne poznamenal, bez udaju od ISP jsou k nicemu. Samotna IP adresa je sice osobni udaj, ale nikoho sama o sobe neidentifikuje, potrebujete k identifikaci osoby dalsi sekundarni udaje. Skladovat je musite minimalne 6 mesicu, ale maximum je v tomto pripade podle potreb (neboli podle definice tak dlouho, abyste mohl efektivne plnit provoz serveru - takze pokud k necemu vyuzivate starsi logy, klidne je muzete vyuzivat i nadale).
Tak jen pro poradek. V soucasnosti (neberu v potaz co zrovna resi nebo neresi US - dokud nerozhodne tak to plati).
Povinnost "logovat" ma dle zakona 127/2005 Sb., o elektronickych komunikacich, verejny poskytovatel sluzeb pripojeni k siti Internet, tzn. ISP registrovany u CTU. Tento musi logovat sest mesicu a po teto dobe data anonymizovat (smazat). Nicmene neverejny poskytovatel (rozumej ten co neni registrovany u CTU) povinnost logovat nema, avsak logovat muze a povinnost anonymizace dat se na nej nevztahuje. Organy cinne v tr. rizeni plati za vydana data pouze subjektum registrovanym u CTU a tyto vydavaji data na zaklade soudniho prikazu vydaneho na navrh st. zastupce v souladu s § 88a tr. radu.
IP je osobni udaj, to nikdo nerozporuje, ale sama o sobe nedokaze identifikovat osobu, tedy souhrn ip adres v logu je sice soubourem osobnich udaju, ale je zabezpecen pseudonymizaci. Tedy zcela v souladu s gdpr. Ty pokuto. Dale: uchovavat se musi minimalne 6 mesicu a dokonce si muzete zazadat o kompenzaci nakladu MV (jinymi slovy z dani si beznej obcan plati svy smirovani). MV nasledne proplati jak server(y) tak jejich maintenance. Uz jsem rekl dost, paragrafy a jak na to vam tady uvadet nebudu, zaplatte si to, kdyz to nedate sami :D
Nebudu se s vami hadat, evidentne jste bud "radobyprogramator" nebo bfu. Takovejch uz jsem par potkal....
Ale prece naposledy -podle RC dohledate jednoznacne konkretni osobu, ale jedno IP muze skryvat tisice osob. Dal - neplati to jen pro ISP (to je nejcastejsi omyl prave radobyprogramatoru vlastnicich stranky od pepy z horni dolni) ale pro vsechny kdo umoznuji oboustranou digitalni verejnou komunikaci (takze isp, web, tel. operatori, ...). Jestli je nebo neni v rozporu s evropskou legislatovou je mi ukradene - clenske staty si mohou judikaturu v tomto pripade prizpusobit (to plati i v gpdr, pricemz treba ceska 101ka je v nekterych pripadech i prisnejsi - opet). Ze si na to nekdo stezuje u US je mozne, ale nijak to nezaklada moznost na zakonne pozadavky kaslat. Stezuje si kdekdo, treba na stravenky i jista mensina :D Zdravi vas auditor 27000vek :D
http://curia.europa.eu/juris/document/document.jsf?docid=184668&doclang=CS.
Rozhodnuti soudu EU jsou zavazna pro vsechny cleny EU, bez vyjimek. To druhe rozhodnuti samozrejme existuje take i v cestine.
Laskave si prectete onen judikat a nepiste podobne blaboly. IP jednoznacne identifikuje konkretni osobu nebo uzky okruh osob. Je uplne jedno zda zrovna vy nevite, jak se ty osoby jmenuji. Rodne cislo vam jmeno a adresu take nerekne.
Dale ona povinost plati pouze podle ceske legislativy a nikoli pro provozovatele webu, ale pro ISP a je v rozporu s rozhodnutim evropskeho soudu a evropskou legislativou. Aktualne je na to tema podana stiznost k US.
Ty § si laskave najdete sam, zjevne jste je vzivote nevidel.
Kdy si k vam mam prijit vybrat pokutu? Prectete si laskave judikat evropskeho soudu. IP JE osobnim udajem, i zcela sama o sobe, bez dalsiho.
A uchovavat se nesmi ani 6 mesicu, protoze to je mimo jine v rozporu s jinym rozhodnutm evropskeho soudu a evropskou legislativou, ktera je te lokalni nadrazena.
Logy muzete mit po dobu nezbytnou ke splneni ucelu - coz rozhodne neni samo logovani. Ucelem muze byt detekce potencielnich pokusu o napadeni serveru, na coz mozna obhajite mesic, ale rozhodne ne dele.