Hlavní navigace

Vlákno názorů k článku Jsou cookies nebo IP adresa vždy osobním údajem? od JF - Vtip je v tom, že IP adresa nikdy...

Článek je starý, nové názory již nelze přidávat.

  • 20. 9. 2018 11:30

    JF (neregistrovaný) 185.17.212.---

    Vtip je v tom, že IP adresa nikdy nemůže být osobním údajem stejné kategorie jako třeba jméno, příjmení nebo rodné číslo. Takové údaje má každý jedinec zcela unikátní. Nelze být jeden den Petr a druhý den třeba František. U IP adresy to ale lze, IP adresa se stává osobním údajem pouze v konkrétním okamžiku, kdy je použita pro uskutečnění internetové komunikace. A vlastně by se nemělo říkat že IP adresa XYZ je osobním údajem pana XY, nýbrž že IP adresa XYZ byla panem XY použita v této konkrétní relaci. A v jiné relaci bude použita zase někým jiným. Takže osobním údajem je ve skutečnosti ne samotná IP adresa, nýbrž agregovaná informace o použití této IP adresy identifikovanou osobou. Jinak je to nepřípustné (a hlavně matoucí) zjednodušování. Tak třeba ten zmiňovaný údaje 5,21m . Když řekneme, že pan František skočil 5,21 m do dálky, je samotné číslo 5,21 osobním údajem? Asi těžko. Osobním údajem je právě agregovaná informace, že 5,21 m je výkon pan Františka ve skoku do dálky...

  • 5. 10. 2018 8:35

    JVr (neregistrovaný) 88.208.76.---

    Máte částečně pravdu - s údaji (osobními) je třeba pracovat vždy v souvislostech! A zamyslet se nad nimi nejen z vašeho pohledu (vaší firmy), ale také ostatních (jakým způsobem je dokáží využít).

    Jméno + příjemní může a také nemusí být identifikačním údajem (záměrně neříkám osobním). Existují lidé, kteří mají tak unikátní jméno, že je identifikuje na celém světě. Na druhou stranu, není to tak úplně jednoduché, ale dnes je již možné si jméno změnit a mít tak jeden den takové a jiný den jiné. U žen je to poměrně častý nešvar :)
    U IP, to je samozřejmě jednodušší (si ji změnit), ale to že zde píši své názory z jedné IP a z té samé IP se přihlásím na svůj účet v internetovém obchodě, kde jsem vyplnil své dodací údaje, umožňuje danému obchodu (s trochou dataminingu) vytvářet můj (s určitou nepřesností) názorový a preferenční profil a podle toho mi nabízet služby a produkty (nebo nedejbože mé názory ovlivňovat). Proto jsem toho názoru, že nelze zacházet s IP jako s neosobním údajem, přestože se nemusí o osobní údaj vždy jednat, jak vyplývá z článku. Už jen proto, že se o osobní údaj jednat může, musím ke všem takovým údajů přistupovat jako k údajům osobním (a nebo nějakým způsobem rozeznávat, zda se o osobní údaj jedná, nebo ne - ale to je v tomto případě poměrně problematické).

    S ohledem na zabezpečení je (dle GDPR) na dané organizaci, aby zajistitla bezpečnost v závislosti na rizicích pro subjekt údajů (a to je to na co narážíte, že byste IP adresy zabezpečoval méně, než jméno, příjmení) a tedy pokud vyhodnodtíte, že únik IP adres je nízké riziko pro subjekty údajů (ve vašem případě), můžete je klidně i nechávat veřejně přístupné. Pak ale bude otázkou, jak to posoudí dozorový úřad - zda jste přijali odpovídajízí zabezpečení s ohledem na danou kategorii osobních údajů (pravděpodoboně v brzké době vznikonou i určité judikáty, které budou jasněji říkat: "takto už je to na pokutu, a takto ještě ne", ale ty bohužel zatím nejsou).