Vlákno názorů k článku Jsou cookies nebo IP adresa vždy osobním údajem? od Karel - Autor je právník a jeho názory vychází ze...

Autor je právník a jeho názory vychází ze zkušeností s úřady a soudy. Spolehlivější informace vám už dá leda tak soudce v odůvodnění rozsudku vašeho konkrétního případu. Pokud se zrovna nesoudíte, tak holt máte k dispozici pouze názor právníka.

Jo už vidím jak na místní služebně PČR zadáte zjištění majitele IP adresy z důvodu že si neodebral objednávku za pár stovek. Možná vám i přistaví sanitku k Chochlouškovi.

Jako poskytovatel internetu či služby máš zákonnou povinnost uchovávat IP adresy a tedy nenapadnutelný právní titul. Krom toho policie bude žádat zas na základě nějakého vyšetřování a zas nějakého svého právního titulu.

Co se týče unikátnosti - v tomhle se předpokládá u GDPR "obvyklá" situace. Tedy to že samotné jméno a příjmení není bez dalších údajů osobním identifikátorem platí, i přes to, že existují na světě třeba jen dva Tomášové Kaplerové a ten druhý je můj bratranec a u jiných jmen to bude třeba úplně jisté. Ale platí, že obvykle to prostě není dostatečný údaj pro identifikaci. Nicméně ve spojení třeba s městem a případně časem (a rozhodně s IP adresou) se už dokáže identifikovat naprostá většina lidí, a pak souhrn těchto informací osobním údajem je.
Opět však záleží na tom, proč je kdo eviduje, není nic nezákonného mít osobní údaje a pro mnoho činností je to přímo nutnost - typicky objednávka - a firmy pro to mají svůj oprávněný zájem a žádat o to nijak extra nemusí, stačí uživatele informovat.

Tu ale ide o ÚČEL a PRÁVNY ZÁKLAD spracovávania osobných údajov. Nemôžem sa obrátiť na políciu alebo súd s tým, že chcem zistiť mená a adresy všetkých mojich návštevníkov webu podľa predloženého zoznamu IP adries a časov prístupu len preto, že ma to zaujíma. naopak, ak mi vznikne škoda, alebo je spáchaný trestný čin, mám právo od polície a súdov žiadať zistenie osoby, ktorá v danom čase mala príslušnú IP adresu. Ale je tu jasne definovaný ÚČEL a PRÁVNY ZÁKLAD, podľa ktorého bude polícia a súd postupovať.

Názor autora je mi sympatický, jenže nevím zda se jím budou řídit úřady a soudy. Ač nejsem právník, tak tuším dva problémy.

Je nejasné, co vyjadřuje pojem právní prostředky ve formulaci "pokud má k dispozici právní prostředky, které mu umožňují nechat identifikovat subjekt údajů". Uvedu extrémní příklad. Někdo mi nahraje na web dětské porno, já předám IP adresu policii a ta dohledá konkrétní osobu. Je podání trestní oznámení právním prostředkem v uvedeném smyslu?

Druhý problém souvisí s tím, že GDPR chrání každý subjekt jednotlivě, nevytváří se nějaký průměr či většina. Pokud mám v logu 100 tisíc IP adres a jsem schopen dle IP adresy identifikovat aspoň jeden subjekt údajů, tak již tato jedna IP adresa je nejen dle názoru autora článku osobní údaj. A potom se musím k celému logu chovat, jako že obsahuje osobní údaje. A tou jednou identifikovatelnou IP adresou může domácí připojení správce webu, který se občas přihlásí k administraci webu.

Ja tomu rozumiem tak, že právne prostriedky sú prostredky súvisiace s poskytovanou služnou, ktorá osobné údaje môže vyžadovať.

Teda ak niekto cez web vystaví objednávku na tovar a obchodný systém systém prevádkovateľa umožňuje v takom prípade uložiť aj IP adresuz ktorej bola objednávka vystavená, IP adresa sa stáva osobným údajom. Ak by aj niekto zverejnil IP adresy všetkých zákazníkov, nič tým IMHO neporuší - aj keď je to už dosť na hrane, pretože tým môže iným osobám ktoré IP adresu a čas priradiť vedia, zverejniť informáciu, že v danom čase boli na tvojom webe. Je to niečo podobné ako keby niekto zverejňoval hash telefónnych čísiel zákazníkov s časom objednávky. Nikomu to nič nepovie, žiadny osobný údaj tam nie je, no ak niekto má existujúce telefónne číslo a vie ho priradiť k osobe, môže si overiť, či tento človek nakupoval na tvojom webe. A ak nakupoval, probém to byť už môže.

Mám honeypot a IP adresy z ktorých som zachytil útoky určitej skupine ľudí zverejňujem. Nevidím v tom problém. Nie je to žiadny osobný údaj.

Chapete to velmi spravne - a presne v tomto smyslu je prave ono rozhodnuti evropskeho soudu. Pravni prostredky ma kazdy jeden z nas. Vubec to neni o tom, ze jakysi stat neco muze, vy muzete take. A protoze muzete, tak i musite - povazovat kazdou jednu IP za osobni udaj.

Jeste bych uvedl i krasny priklad - nebot dle zakona uzavirate smlouvu na eshopu jiz objednanim, staci pro zadost o identifikaci napriklad i to, ze si dotycny neodebral/neza­platil zbozi. Byt samozrejme nasledne cela vec skonci na tom, ze stejne neprokazate kdo konkretni z dane IP objednavku ucinil, zjistit komu byla pridelena muzete snadno.

Apropos, jelikoz jde o evropskou legislativu, pocitejte predevsim take s tim, ze vas muze resit libovolnu unijni urad podle sveho chapani. Tudiz to, ze cesky urad (ktery aktualne ani nic resit nemuze, neb k tomu neni zmocnen), nad necim mavne rukou, vubec neznamena, za vam za totez neudeli tucnou pokutu urad nemecky/fracouzky nebo italsky.

Omyl, ta povinost je jiz drahne let v rozporu s legislativou EU ktera je te nasi nadrizena. A i ve zminovanem rozhodnuti to evropsky soud konstatuje - prectete si druhy odstavec.