akichan
napoveda vypnout Akichan patička

Akihabara.cz


Autor Téma: GDPR  (Přečteno 14483 krát)

0 uživatelů a 1 Host prohlíží toto téma.

Offline salusj

  • Nováček
  • *
  • Karma: +0/-0
Re:GDPR
« Odpověď #15 kdy: 24. Leden 2018 - 19:54:21 »
Tak GDPR platí už nyní ale jeho provedení bude vyžadováno, kontrolováno a vymáháno až od 1.6.2018. Milostivě nám zákonodárce nechal prostor na přípravu a zavedení změn do procesu nakládání s osobními údaji. Bohužel nikdo moc neví co s tím a všichni ví že to smrdí průserem.

Offline zerosan

  • Sledovač
  • **
  • Karma: +5/-18
Re:GDPR
« Odpověď #16 kdy: 24. Leden 2018 - 20:20:04 »
GDPR vejde v platnost 25. května v rámci okolních zemí. V ČR to bude asi o něco později, protože můsí projít ještě schválením v rámci vlády (a všichni víme jak to teď vypadá). Nicméně i tak je to šibeniční termín pro všchny co to řeší až teď.

Benda_11 - poptám se ti a kdyžtak ti napíšu do zpráv.

Offline killercats

  • Nováček
  • *
  • Karma: +0/-1
Re:GDPR
« Odpověď #17 kdy: 27. Leden 2018 - 19:34:14 »
Benda_11 - Nedokážu posoudit, do jaké míry jsou tady na Aki tyto procesy nastaveny a jak se GDPR přesně dotkne těchto stránek. Nicméně (pokud budu vycházet z firemního sektoru) bude dle mého nejschůdnější, aby si Aki platila externího zpracovatele.

Zpracovatele totiž asi nebude chtít dělat nikdo zde - má totiž hmotnou odpovědnost. Pokuty v GDPR jsou rozděleny na 2 skupiny - 20milionů euro a 10milionů euro (a nerozlišuje se jestli pokutu dostane Google nebo Aki). Řeší se pouze jak moc závažné bylo porušení. V ČR to zatím bylo vyřešeno poupravením stávajícího zákonu na spodní hranici 10milionů Kč (ten však bude muset být upraven na částky blížící se těm výše uvedeným). Porušení GDPR neznamená automaticky finanční pokutu, ale nikdo zatím neřekne, kde ta pomyslná hranice je.

Nově (konec května) navíc může jakýkoliv registrovaný uživatel Aki požádat o "výpis" zpracování jeho osobních údajů (email, IP adresa, fotka v avataru...). A Aki mu musí ve srozumitelné podobě předat dokument, který jasně říká, jaké údaje o tomto konkrétním uživateli Aki má, jak jsou zabezpečeny, jak s nimi nakládá, kdo přesně k nim má přístup a k jakým částem má přístup... Navíc je nutné tyto údaje mít zašifrované v databázích (nikdy se nesmí potkat například jméno a RČ).

Hlavní body
A) Základem GDPR je srovnání povolení k zpracovávání osobních údajů s výpovědí zpracovávání na jednu rovinu. (podle našich právníku: jakým způsobem získáte povolení takovým způsobem musí jít i odvolat)
B) K prolížení a zpracování osobních údajů pro potřeby marketingu / statistik / prodeje velkých dat musíte mít důvod a povolení, včetně záznamu o předmětné transakci. (nešvarem velkých webů bylo povolení o zpracování dat a následně celou db s sociálními a osobními daty prodaly /  toto nebude již prý možné )
C) Na Aki záleží pouze na zamyšlení kdo, kdy a jaká data potřebuje zpracovávat. (pokud je vůbec potřebujete zpracovávat )

Offline Benda_11

  • Admin
  • Veterán
  • *******
  • Karma: +216/-32
  • Live a life in RL
Re:GDPR
« Odpověď #18 kdy: 28. Leden 2018 - 10:02:42 »
killercats:
A) Ok, takže možnost zrušení účtu na Aki (sice tu je, ale zkrze cestu moderátorů a adminů - takže nějaký formulář pro to udělat).
B) Týká se to i při změně vlastníka Aki? Př.: rozhodnu se celou Aki prodat novému majiteli, bez patřičného souhlasu (někde napsáno s čím uživatel souhlasí), můžu, ale bez databáze uživatelů (pokud souhlas nebude dost jasný)? A nebo pokud uživatel při registraci vyjádří i s tímto souhlas, mohu i tak Aki prodat? Nebo jak se mohu zachovat, když nebudu mít souhlas, ale chci Aki prodat?
C) Aki data neprodává, ani nedává marketingům. Aki data uživatelů (nick, heslo, email - povinné údaje) potřebuje jen pro to, aby lidi mohli využívat rozsáhlejších funkcí Aki, které pro nepřihlášené uživatele nejdou zprovoznit (např. animelist). Považuje se i toto za zpracování nebo ne? Pokud ne, tak jen špatně chápu asi pojmy a v tom případě Aki z hlediska GDPR by mohla být z obliga. Ale to sám nevím.
« Poslední změna: 28. Leden 2018 - 10:05:06 od Benda_11 »

Offline killercats

  • Nováček
  • *
  • Karma: +0/-1
Re:GDPR
« Odpověď #19 kdy: 28. Leden 2018 - 22:39:12 »
killercats:
A) Ok, takže možnost zrušení účtu na Aki (sice tu je, ale zkrze cestu moderátorů a adminů - takže nějaký formulář pro to udělat).
B) Týká se to i při změně vlastníka Aki? Př.: rozhodnu se celou Aki prodat novému majiteli, bez patřičného souhlasu (někde napsáno s čím uživatel souhlasí), můžu, ale bez databáze uživatelů (pokud souhlas nebude dost jasný)? A nebo pokud uživatel při registraci vyjádří i s tímto souhlas, mohu i tak Aki prodat? Nebo jak se mohu zachovat, když nebudu mít souhlas, ale chci Aki prodat?
C) Aki data neprodává, ani nedává marketingům. Aki data uživatelů (nick, heslo, email - povinné údaje) potřebuje jen pro to, aby lidi mohli využívat rozsáhlejších funkcí Aki, které pro nepřihlášené uživatele nejdou zprovoznit (např. animelist). Považuje se i toto za zpracování nebo ne? Pokud ne, tak jen špatně chápu asi pojmy a v tom případě Aki z hlediska GDPR by mohla být z obliga. Ale to sám nevím.
A) ano základ GDPR je narovnání podmínek = jakým způsobem jsem se k aki dostal (souhlas s pravidly + oveření emailu atd) takovým musím mít možnost odejít - nebo lechčím
B) ano pokud není v podmínkách generální pardon s nakládáním s daty tak při takovéto změně musí vlastník dat dostat nový souhlas k jinému naložení s daty než je v prvním souhlasu  (lze to do budoucna vyřešit tak že uživatelé aki souhlasí s pravidly a do budoucna se zavazují číst dodatky k pravidlům které musí být oznámeny vyditelně a při podstatné změně toto odsouhlasí odpovědí na email neodpověď však nelze považovat za souhlas - při příštím přihlášení by se uživateli aki objevily nové podmínky a podobně)
C) ano a ne V podstatě by se aki GDPR nemuselo týkat pokud by trochu změnilo DB s daty uživatelů,
/předmětná data GDPR v aki : email ; Jméno ; Příjmení ; datum narození ; IP ; tel; atd,
/data nepředmětná : nik ; preference anime ; osobní db s prohlédnutými anime ( pokud tato data nejsou součástí sociálního čí ekonomického pruzkumu a neslouží ekonomickemu obohacení) ; atd

je několik možností jak tyto data zabezpečit tak aby to vyhovovalo GDPR a zároveň to nijak nenarušilo AKI
spusoby:
I.) DB s předmětnými daty zkriptovat a klíč uložit u notáře pro použití PČR pokud by si tato data chtěla prohlédnout (příklad požadavek PČR k předložení dat:   uživatel verzus 18+data)(utohoto způsobu se Úřad pro ochranu osobních údajů zatím nevyjádřil)
II.) DB s předmětnými daty existuje pouze během schvalování pak jsou data smazána a nahrazena pseudo daty (příklad: Jmeno: Richard  po výmazu R******)
III.) DB s předmětnými daty existuje avšak aki má od každého generální pardon s jejich nakládání (ovšem u těchto dat musí být záznam o jejich použití a to takto : kdy / kdo / proč (( a pokud uživatel aki požádá je potřeba mu tyto záznamy poskytnout (((toto nelze obejít ani generálním pardonem /// Na základě čl. 13 odst. 4 GDPR nemusí správce poskytovat subjektu údajů informace o jeho zpracovávaných osobních údajích za situace, že subjekt už tuto informaci má. Je platný a účinný právní předpis, na jehož základě jsou osobní údaje subjektu zpracovávány, dostatečnou informací pro tento subjekt a je tedy možné za této situace využít znění čl. 13 odst. 4 GDPR?
odpověď:
V daném případě může záležet na kontextu, ale obecně nelze považovat platný a účinný právní předpis za a priori zprošťující okolnost pro správce z povinnosti informovat subjekt údajů dle článku 13, resp. 14 Obecného nařízení. /// ))) )) ministerstvo teprve upřesní jak dlouho tato data uchovávat (ukázka: 01.01.2018 / benda / rozšíření db o pole "pole" )

Offline Benda_11

  • Admin
  • Veterán
  • *******
  • Karma: +216/-32
  • Live a life in RL
Re:GDPR
« Odpověď #20 kdy: 29. Leden 2018 - 18:40:20 »
killercats:
A) Doděláme. To je easy.
B) Ok, chápu. Budu s tím počítat v OP ke schválení. Takže do OP musím zahrnout i to, že uživatel souhlasí, že se může kdykoliv v časech budoucích změnit vlastník Akihabary. A že vlastně mi uděluje souhlas s prodejem jeho osobních údajů.
C) Snažil jsem se to několikrát přečíst a vždy s odstupem času, abych tomu více porozumněl a bohužel se trochu ztrácím.

Povinná data pro používání Aki jako registrovaný
/předmětná data Aki: email, heslo (v zašifrované podobě + sůl - to podmínky GDRP splňuje)
/data nepředmětná: nick

C I.) Je IMO blbost a trochu nereálný. Pro již tak nízkonákladovou Aki chceme zachovat náklady co nejníže. Technická proveditelnost s mými znalostmi - téměř nulová.
C II.) Neumím si představit, jak bych tohle využil. Možná mám nápad, ale musel bych si ho nějak vyzkoušet (viz odstavec dále).
C III.) Tomuto odstavci jaksi nerozumím. A zdá se mi to poněkud obšírné a složité.

Úvaha: pokud bychom se chtěli kompletně GDPR vyhnout (nebo zmírnit úpravy v rámci Aki), tak co opravdu potřebujeme je nick a heslo. Bez těchto dat se Aki prostě neobjede. Nejde pak být přihlášen (zajisté chápeš). Email vedeme jen pro obnovu hesla. Dokázal bych si představit, že email zašifrujeme na něco typu to*****@seznam.cz (správný název totojemujemail@seznam.cz). Vedle toho v databázi bude sloupec, kde email bude v šifrované podobě (např. MD5 - jen př.). A pokud by uživatel chtěl vyresetovat heslo, tak zadá svůj email, provede se (de)šifrování, které porovná zda-li zadaný e-mail souhlasí s údaji u nás v DB v šifrované podobě a pokud ano, tak pošleme na tento mail heslo k vyresetování. Po zpracování formuláře se mail v nešifrované podobě vymaže z paměti. Stejný postup by šel použít i při přihlašování emailem. Což aspoň podle mých úvah by mělo sedět na bod II. a s výslovným souhlasem se zpracováních OÚ i trochu na bod III. (Zde si nejsem jist, zdali to chápu správně.)

A nakonec v OP dát jednoznačné ustanovení, že ostatní údaje uživatel vyplňuje dobrovolně (nejsou povinná), tudíž mi k tomu nepotřebujeme dělat nějakou další šaškárnu okolo, protože to uživatel vyplňuje na vlastní zodpovědnost. Někde jsem na to našel právní předpis, že to tak i lze. (Opět prosím o potvrzení.)

Čímž se vlastně můžeme i vyhnout datu narození (pro zobrazení 18+) a sepíšou se rozšířená OP pro používání 18+, kde uživatel jen udělí souhlas Aki (pod paragrafem tím a tím) že je ve své zemi zletilý a může si obsah 18+ zobrazit. V současné chvíli tady nic na Aki takového není (možná je, ale není dostatečné). A tím bychom si usnadnili práci s GDPR.

Když tak mě oprav. Moc díky za tvoji spolupráci.

Offline Haikner

  • Moderátor
  • Otaku
  • ******
  • Karma: +17/-1
Re:GDPR
« Odpověď #21 kdy: 29. Leden 2018 - 20:07:16 »
(...) Email vedeme jen pro obnovu hesla. (...)
To není tak úplně pravda. Sice je ta funkce trochu porouchaná a asi by nevadilo ji úplně odstranit, ale aktuálně si uživatel může nastavit, aby mu na email chodila upozornění na přidání titulků, hodnocení nebo aktualizací informací u nějakého konkrétního anime/mangy/doramy.

Offline Benda_11

  • Admin
  • Veterán
  • *******
  • Karma: +216/-32
  • Live a life in RL
Re:GDPR
« Odpověď #22 kdy: 29. Leden 2018 - 20:14:02 »
To není tak úplně pravda. Sice je ta funkce trochu porouchaná a asi by nevadilo ji úplně odstranit, ale aktuálně si uživatel může nastavit, aby mu na email chodila upozornění na přidání titulků, hodnocení nebo aktualizací informací u nějakého konkrétního anime/mangy/doramy.

Ajtakrajta, na to jsem úplně zapomněl. No asi nám nic jiného nezbyde než tu funkci možná i zrušit. Protože pak zase nvm jak to teda v souladu s GDPR udělat... A nebo říct že Aki potřebuje pouze nick a heslo, mail bude dobrovolný (okecáme paragrafem) a tím nebudeme muset mail šifrovat a bude tu pouze dobrovolně, kdykoliv ho uživatel může i odstranit. Nebo mě nic jiného nenapadá. Jako vést tu evidenci na GDPR jen kvůli téhle funkci se mě vážně moc nechce. Přemýšlím jít cestou nejmenšího odporu.

Offline Hayate

  • Vyhledávač, stahovač, sledovač a archivář
  • Veterán
  • *****
  • Karma: +75/-15
  • Ctrl+U Ctrl+A Ctrl+C Ctrl+W a JDownloader jede.
Re:GDPR
« Odpověď #23 kdy: 29. Leden 2018 - 20:37:50 »
Přemýšlím jít cestou nejmenšího odporu.

Tu chujovinu z EU musi dodrzovat kazdy web? Nebo se to tyka jen tech nad 1000 uzivatelu (nekde byla zminka o tolika uzivatelych)?
Neslo by aki rozdelit na vice webu s jednotnym obsahem do 1000 uzivatelu? Neaktivni vymazat.
Př.
Kód: [Vybrat]
https://anime.akihabara.cz/
https://anime1.akihabara.cz/
atd.
Neznam detaily GDPR.

Offline Haikner

  • Moderátor
  • Otaku
  • ******
  • Karma: +17/-1
Re:GDPR
« Odpověď #24 kdy: 29. Leden 2018 - 21:16:04 »
A nebo říct že Aki potřebuje pouze nick a heslo, mail bude dobrovolný (okecáme paragrafem) a tím nebudeme muset mail šifrovat a bude tu pouze dobrovolně, kdykoliv ho uživatel může i odstranit.
Zase na emailu závisí, jestli je uživatel ověřený, což bychom asi měnit neměli. Asi se to dá brát i tak, že je to určitá obrana proti tomu, aby se nám sem neregistrovali boti, takže za sebe bych tedy určitě byl spíš pro odstranění té funkce nebo její omezení na to, že by upozornění chodila místo na email jako SZ ve fóru.

Neslo by aki rozdelit na vice webu s jednotnym obsahem do 1000 uzivatelu?
I když by se smazali neaktivní (třeba poslední 1 až 2 roky), tak si myslím, že bychom se jen hodně stěží dostali pod 10000, ale je to jen můj osobní odhad. Navíc by další rozdělení Aki bylo asi obrovské přitížení pro Bubáka z hlediska správy Aki, která je už tak náročná jen tím, že jsou portály oddělené tak, jak jsou. Proto byl jeden ze záměrů ve V3 Aki sjednotit (a ačkoliv se nám teď postup s V3 trochu zastavil, tento záměr zůstává).
« Poslední změna: 29. Leden 2018 - 21:40:28 od Haikner »

Offline VelkyBubak

  • vše je možné, jen něco je méně pravděpodobné
  • Admin
  • Starý kořen
  • *******
  • Karma: +49/-31
Re:GDPR
« Odpověď #25 kdy: 30. Leden 2018 - 19:15:03 »
C) Aki data neprodává, ani nedává marketingům. Aki data uživatelů (nick, heslo, email - povinné údaje) potřebuje jen pro to, aby lidi mohli využívat rozsáhlejších funkcí Aki, které pro nepřihlášené uživatele nejdou zprovoznit (např. animelist). Považuje se i toto za zpracování nebo ne? Pokud ne, tak jen špatně chápu asi pojmy a v tom případě Aki z hlediska GDPR by mohla být z obliga. Ale to sám nevím.
To je sice pravda, ale jsou tu i cookies od google (https://anime.akihabara.cz/informace/o-oou) - docela by mě zajímalo, zda jde i o tyto informace

Neslo by aki rozdelit na vice webu s jednotnym obsahem do 1000 uzivatelu? Neaktivni vymazat.
A) Myslím že i kdyby to šlo, tohle bude ošetřené, ale mohu se mýlit
B) Neaktivní jsem před pár měsíci promazával (respektive neověřené, neaktivní od 1.1.2017 bez bodů a anime/dorama/manga/neanime/music-listu), takže jich asi tolik nebude

Email vedeme jen pro obnovu hesla.
To není tak úplně pravda. Sice je ta funkce trochu porouchaná a asi by nevadilo ji úplně odstranit, ale aktuálně si uživatel může nastavit, aby mu na email chodila upozornění na přidání titulků, hodnocení nebo aktualizací informací u nějakého konkrétního anime/mangy/doramy.
Myslím že to aktuálně není jedinný jiný účel
* email jde zadávat při přihlašování místo nicku
* email je používán (minimálně, pokud si to ve fóru tak uživatel nastaví) i k zasílání sz z fóra na e-mail

a pak by ně ale opravdu zajímalo:
* jestli je nějaký rozdíl mezi povinnými a nepovinnými informacemi, z hlediska GDPR
* co všechno se smí/musí/nesmí smazat, pokud uživatel požádá o odstranění z db
* jak se GDPR dotkne neregistrovaných uživatelů, o nichž se zaznamenává IP adresa - budou nyní muset při každé návštěvě dát souhlas?
* jak je to s právem na export informací
« Poslední změna: 30. Leden 2018 - 19:26:02 od VelkyBubak »

Offline Haikner

  • Moderátor
  • Otaku
  • ******
  • Karma: +17/-1
Re:GDPR
« Odpověď #26 kdy: 30. Leden 2018 - 21:33:45 »
To je sice pravda, ale jsou tu i cookies od google (https://anime.akihabara.cz/informace/o-oou) - docela by mě zajímalo, zda jde i o tyto informace
Tak na 100 % bych řekl, že to, že Google skenuje aktivitu lidí na internetu (nejen na Aki), je čistě jeho zodpovědnost. Mimo to, tak co se dívám, tak podle GDPR záleží u cookies na tom, jestli lze podle nich "profilovat a identifikovat" uživatele:
Citace
30) Fyzickým osobám mohou být přiřazeny síťové identifikátory, které využívají jejich zařízení, aplikace, nástroje a protokoly, jako například adresy internetového protokolu či identifikátory cookies, nebo jiné identifikátory, jako jsou  štítky  pro  identifikaci na  základě rádiové  frekvence. Tímto způsobem mohou být  zanechány  stopy,  které mohou být  zejména v  kombinaci s  jedinečnými identifikátory  a  dalšími informacemi, které  servery  získávají, použity k profilování fyzických osob a k jejich identifikaci.
Nejsem si jistý, jestli bys takhle mohl použít cookies sloužící k vedení statistik návštěvnosti.
* email jde zadávat při přihlašování místo nicku
Pokud Bendův nápad chápu správně, tak toto by mohlo fungovat i se zašifrovaným emailem.
* jak se GDPR dotkne neregistrovaných uživatelů, o nichž se zaznamenává IP adresa - budou nyní muset při každé návštěvě dát souhlas?
Nejsem právník, takže samozřejmě netuším, ale jelikož nemáš tu IP spojenou asi s žádnými jinými údaji, tak i s přihlédnutím k tomu článku 30 bych hádal, že se to GDPR netýká, zejména pokud to máš uložené jen krátkodobě.
* jak je to s právem na export informací
To se ptáš třeba na tu změnu majitele, o které se tu už něco psalo, nebo na něco jiného?
« Poslední změna: 30. Leden 2018 - 21:38:50 od Haikner »

Offline VelkyBubak

  • vše je možné, jen něco je méně pravděpodobné
  • Admin
  • Starý kořen
  • *******
  • Karma: +49/-31
Re:GDPR
« Odpověď #27 kdy: 30. Leden 2018 - 23:25:42 »
To se ptáš třeba na tu změnu majitele, o které se tu už něco psalo, nebo na něco jiného?
Kód: [Vybrat]
https://blog.root.cz/david-komarek/proc-by-se-meli-vyvojari-zajimat-o-gdpr/Pod článkem viz výše kdosi zmínil právo na přenositelnost informací... Tedy nejen na výmaz, ale vpodstatě i na export informací...

Offline Haikner

  • Moderátor
  • Otaku
  • ******
  • Karma: +17/-1
Re:GDPR
« Odpověď #28 kdy: 31. Leden 2018 - 00:22:59 »
Dobře, tak existuje i právo požadovat své údaje. U animelistu jsou dvě automatické varianty exportu (na MAL/AniDB a ještě jeden vlastní), takže tam bych problém vůbec nehledal a co se ostatních portálů týče, tak tabulku s výpisem jejich listů můžeš uživatelům vytvořit kdykoliv (podle toho, co se píše tady, na to máš dokonce 1 měsíc: https://www.mail-komplet.cz/blog/gdpr/prenositelnost-osobnich-udaju-prakticky/). Nic víc asi zavádět nemusíš, protože třeba tady (https://lepsi-reseni.cz/ochrana-osobnich-udaju-gdpr/gdpr-navod-jak-musi-byt-prenositelna-data-poskytnuta/) se píše mimo jiné toto:
Citace
Technická proveditelnost předání od správce správci, za dohledu subjektu údajů, by měla být posuzována případ od případu. Recitál 68 více vymezuje hranice pojmu „technicky proveditelné“ konstatováním, že toto právo „by nemělo zakládat povinnost správců zavést nebo zachovávat technicky kompatibilní způsoby zpracování“.
Takže by mělo bohatě stačit, když někomu dáš výpis tabulky ve standardním formátu.
Jinak pokus chceš i toto zkoumat ještě víc do hloubky, tak jako moderátor teď možná napíšu ošklivou věc, ale řekl bych to tak, že pokud bychom chtěli vyhovět všem požadavkům GDPR v té nejtvrdší možné míře, tak můžeme Aki rovnou zrušit, protože se nám to nikdy nepodaří. GDPR je cílená na společnosti a i pro ty je náročná, takže není možné, aby neziskové fanouškovské weby splňovaly tu nejpřísnější úroveň požadavků, co GDPR má. Určitě neříkám, abychom GDPR ignorovali, ale nemůžeme si dovolit ve všem hledat nějaké záludnosti... Prostě není možné, abychom uhlídali všechno do těch nejmenších detailů.

Offline Benda_11

  • Admin
  • Veterán
  • *******
  • Karma: +216/-32
  • Live a life in RL
Re:GDPR
« Odpověď #29 kdy: 31. Leden 2018 - 17:36:45 »
Řeknu to možná laicky, ale Akihabara se musí vzdát jakékoliv zodpovědnosti o tom, co kdo o sobě zveřejní tady na Aki. A s tím uživatel musí jednoznačně souhlasit. To by právě měli řešit OP, které jdou mimo GDPR. Nás se GDPR spíše týká toho, abychom o uživatelích nesbírali něco o čem nevědí (nevyjádřili k tomu souhlas - opět odkaz na OP) a bez jejich vědomí to nepředávali dál.

Př: typickým prodejem dat na Aki by mohlo být následující: uživatel se podívá na profil svého oblíbeného anime a v reklamách při brouzdání netem, na něj vyskočí reklama kup si to a to v podobě tvého oblíbeného anime. To je prodej a to se naštěstí neděje. A doufám, že dlouho dít nebude. (Aspoň pod současným vedením)

Co se týče neregistrovaného návštěvníka a IP adresy, pokud IP adresu nepropojíš s něčím konkrétním je to údaj o sobě takřka nic neříkající (VPN, lokální operátor s veřejnou IP v Praze, dynamické IP, atp.).

Ale už to celkem začínám chápat. My nejsem firma ani neziskovka, tudíž by se nás GDPR mohlo vyhnout obloukem po širším rozboru, avšak to nemění nic věci na tom, že bychom GDPR měli ignorovat, určitě je zajisté vhodné brát to v potaz a nějak k tomu Aki ohnout. Ale tak, aby ji to nebolelo. Za týden v pátek mám pracovní schůzku, zkusím se optat na pár věcí.