Jump to content
FlashT

Jak myślicie... czy ip zapisane jako hash (np md5) jest daną osobową?

Recommended Posts

Można, bo dla właściciela strony IP nie jest daną osobową (na jej podstawie nie można określić danego użytkownika).

Share this post


Link to post
Share on other sites

 

art. 4 pkt 1 GDPR

 

„dane osobowe” oznaczają informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej („osobie, której dane dotyczą”); możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej"

 

IP jest jak najbardziej daną osobową.

Share this post


Link to post
Share on other sites

Tak to jest jak ktoś tworzy głupie prawo, które jest pełne niedopowiedzeń. W jaki sposób blogerka kulinarna ma zidentyfikować kogoś po numerze IP? Przecież jest to niemożliwe.

Share this post


Link to post
Share on other sites
Godzinę temu, Rerek napisał:

Tak to jest jak ktoś tworzy głupie prawo, które jest pełne niedopowiedzeń. W jaki sposób blogerka kulinarna ma zidentyfikować kogoś po numerze IP? Przecież jest to niemożliwe.

 

Wbrew pozorom może o ile się bardzo postara...

Share this post


Link to post
Share on other sites
2 godziny temu, dragosas napisał:

IP jest jak najbardziej daną osobową.

 

Czy ktoś z Was dostał mail od di.pl z informacją o tym, w jakim zakresie przetwarza jego dane osobowe, takie jak nick, IP, mail? Wszystkie z tych rzeczy (i jeszcze wiele innych) można chyba podciągnąć pod "identyfikator internetowy"?

Share this post


Link to post
Share on other sites
16 minut temu, pb napisał:

 

Czy ktoś z Was dostał mail od di.pl z informacją o tym, w jakim zakresie przetwarza jego dane osobowe, takie jak nick, IP, mail? Wszystkie z tych rzeczy (i jeszcze wiele innych) można chyba podciągnąć pod "identyfikator internetowy"?

Jeżeli o mnie chodzi, to proszę mi takiego maila nie wysyłać. Mam już dosyć kasowania dziesiątek maili o niemal identycznej treści. Podobnie jak mam dosyć wyskakujących okienek na różnych stronach, informujących o tym jak wszyscy dbają o moje dane, zwłaszcza w wersji mobilnej. Tak - już wiem, że wszyscy deklarują dbałość o moje dane. idziemy w jakimś dziwnym kierunku, gdzie obowiązki informacyjne przysłaniają nam cel pojawienia się na danej stronie.

  • Like 1

Share this post


Link to post
Share on other sites
2 godziny temu, Rerek napisał:

Tak to jest jak ktoś tworzy głupie prawo, które jest pełne niedopowiedzeń. W jaki sposób blogerka kulinarna ma zidentyfikować kogoś po numerze IP? Przecież jest to niemożliwe.

Problemem nie jest czy wspomniana blogerka ma kogoś zidentyfikować, a w jakim celu gromadzi i przetwarza te dane.
Wystarczy, że je anonimuzuje i w zasadzie nie ma problemu.  A gdy tego nie zrobi - chcesz aby je przesłała np agencji, która zasypie Twoją skrzynkę spamem? Albo sama to zrobiła? Teraz zgodnie z RODO nie może tego zrobić gdy Ty nie wyrazisz na to zgody (upraszczając oczywiście). Dlatego też wiele małych firm, gdy im to nie będzie potrzebne do prowadzenia biznesu, dwa razy się zastanowi po co gromadzić dane osobowe. 
Do pełnego działa rozporządzenia UE potrzebne są jeszcze krajowe przepisy wykonawcze, zaś samo RODO to nie jest polski wymysł, lecz dyrektywa UE. 

Żeby nie było - fanem RODO nie jestem, jednak nie określiłbym tego "głupim prawem" bez poznania o co z tym całym RODO chodzi ;)

 

  • Like 1

Share this post


Link to post
Share on other sites
2 godziny temu, Bazyli napisał:

 

Wbrew pozorom może o ile się bardzo postara...

Już widzę jak blogerki kulinarne śledzą IP swoich użytkowniczek i załatwiają wtyki w policji(?) byleby namierzać swoje czytelniczki :D

 

Godzinę temu, dragosas napisał:

A gdy tego nie zrobi - chcesz aby je przesłała np agencji, która zasypie Twoją skrzynkę spamem? Albo sama to zrobiła? Teraz zgodnie z RODO nie może tego zrobić gdy Ty nie wyrazisz na to zgody (upraszczając oczywiście).

 

Wystarczyło zatem wprowadzić do RODO informację, że jest zakaz odsprzedawania danych. Dodatkowo każda firma powinna powiedzieć skąd ma dane i tyle. Poza tym przecież nic w kwestii zbierania danych się nie zmieniło - dalej wszyscy zbierają to samo co zbierali wcześniej.

 

Zresztą wiecie co, serio męczy mnie to traktowanie wszystkich przedsiębiorców jak złodziei, właścicieli stron jak wyłudzaczy danych, lekarzy jako zabijających ludzi itd. Jak widzę jak na blogach trzeba zaznaczać teraz jakieś checkboxy by dodać komentarz to ogarnia mnie śmiech, bo wydawać by się mogło że człowiek jako istota rozumna zdaje sobie sprawę z tego, że klikając "Dodaj komentarz" wie że to co wpisze w okienku zostanie w bazie danych.

 

 

Share this post


Link to post
Share on other sites
42 minuty temu, Rerek napisał:

Już widzę jak blogerki kulinarne śledzą IP swoich użytkowniczek i załatwiają wtyki w policji(?) byleby namierzać swoje czytelniczki :D

 

Wystarczyło zatem wprowadzić do RODO informację, że jest zakaz odsprzedawania danych. Dodatkowo każda firma powinna powiedzieć skąd ma dane i tyle. Poza tym przecież nic w kwestii zbierania danych się nie zmieniło - dalej wszyscy zbierają to samo co zbierali wcześniej.

 

Zresztą wiecie co, serio męczy mnie to traktowanie wszystkich przedsiębiorców jak złodziei, właścicieli stron jak wyłudzaczy danych, lekarzy jako zabijających ludzi itd. Jak widzę jak na blogach trzeba zaznaczać teraz jakieś checkboxy by dodać komentarz to ogarnia mnie śmiech, bo wydawać by się mogło że człowiek jako istota rozumna zdaje sobie sprawę z tego, że klikając "Dodaj komentarz" wie że to co wpisze w okienku zostanie w bazie danych.

 

 

Odnośnie blogerek - czy masz jakieś doświadczenie w współpracy z takimi osobami? Są to osoby, które często mają dużą wiedzę a propos różnego rodzaju narzędzi i nie potrzebują żadnych wtyk w policji (skąd w ogóle taki pomysł? ) aby dotrzeć do swoich czytelników. Zapominasz również o czymś takim jak częsty na blogach formularz kontaktowy - tam też gromadzisz dane osobowe.

 Czy w ogóle czytałeś i znasz przepisy dotyczące RODO? 

To pytanie powinienem zadać w sumie na początku.

Share this post


Link to post
Share on other sites

Temat ten dotyczy IP, więc mówię o IP, a nie o formularzu kontaktowym. O komentarzach wspomniałem, bo prawnicy powymyślali sobie że skoro dodając komentarz na Wordpressie user zostawia ślad w postaci IP to trzeba dodać jakieś głupie checkboxy.

 

Jakiego narzędzia używają blogerki kulinarne i modowe do namierzania swoich czytelniczek po IP, które to jest rzekomo niebezpieczne dla osoby wchodzącej na stronę? Przecież to jest niemożliwe do wykorzystania.

 

Skoro schodzisz do tematu formularza kontaktowego (rozumiem ten zabieg, bo faktycznie to jest jedyne miejsce które trochę broni RODO), to zastanówmy się jakie to dane można zostawić w formularzu kontaktowym? Adres email oraz imię i nazwisko? No i co się maksymalnie złego może stać, że bloger wykorzysta te dane? Najgorsze co nas może spotkać to pewnie wiadomości w stylu newslettera z którego da się przecież wypisać. Nie potrzeba było do tego żadnego RODO, nie było potrzeby by blogerka zmieniała teraz regulamin i politykę prywatności (albo pisała ją od zera), nie są potrzebne checkboxy. Co najwyżej trzeba było uregulować kwestię bycia "zapomnianym".

 

I tak jak mówię, to traktowanie ludzi jako potencjalnych złodziei, bandytów, oszustów jest czymś strasznym w naszym kraju. Cała masa ludzi skrobie sobie coś w necie bo ma takie hobby, a urzędnicy ciskają armatami prawnymi w takich ludzi.

 

 

Share this post


Link to post
Share on other sites
2 godziny temu, Rerek napisał:

I tak jak mówię, to traktowanie ludzi jako potencjalnych złodziei, bandytów, oszustów jest czymś strasznym w naszym kraju. Cała masa ludzi skrobie sobie coś w necie bo ma takie hobby, a urzędnicy ciskają armatami prawnymi w takich ludzi.

 

RODO to akurat przepisy unijne, ale ja z kolei mam skojarzenia z nadopiekuńczością i naprawdę jestem przekonany, że te wszystkie powiadomienia o ciasteczkach czy zmianach Polityki Prywatności / Regulaminu, to zbędna nadgorliwość. Bez względu na to czy urzędnicza, czy inna, potrafi być wkurzająca. Gdyby mnie ktoś przy wejściu do każdego tradycyjnego sklepu powiadamiał jakie są moje prawa, potwierdzał mi, że dba o moją prywatność oraz informował, że zbiera dane z kart kredytowych lub z nagrania z kamer monitoringu, to albo poprosiłbym kogoś takiego żeby się przymknął i nie przeszkadzał mi, albo wyszedłbym z takiego sklepu.

Share this post


Link to post
Share on other sites

No to się rozmowa rozrosła, a zero konkretów...

 

Tak swoją drogą przecież Apache sam z siebie loguje wszystkie requesty... więc wystarczy mieć swój serwer i już ma się bazę danych ip osób, które wchodziły na ten serwer... nie tylko przy dedykach, ale też przy zwykłych serwerach współdzielonych... To co od dziś wszyscy dostawcy usunął taką opcję? Trochę to wszystko jest nienormalne :D

Share this post


Link to post
Share on other sites

Dana osobowa to czynnik, po którym da się zidentyfikować konkretną osobę.
Jako że z jednego IP może korzystać wielu ludzi jednocześnie, a do tego często przechodzą z użytkownika na użytkownika, raczej nie powinno to być traktowane jako dana osobowa. Zobaczymy co pokaże praktyka.
Do niedawna e-mail nie był daną osobową, jeśli nie zawierał nazwiska itp., teraz już wszystkie e-maile są danymi osobowymi. Więc wszystko zależy kto opiniuje... i w jakim konktekście.

Share this post


Link to post
Share on other sites
50 minut temu, damien napisał:

Więc wszystko zależy kto opiniuje... i w jakim konktekście.

W kontekście prawnym wszystko jest jasne.

Trybunał Sprawiedliwości UE (...) stwierdził, że skoro w konkretnych okolicznościach nawet zmienny adres IP pozwala na pośrednią identyfikację użytkownika strony, to stanowi on daną osobową. Wyrok ten przesądza zatem, że już samo zarejestrowanie adresu IP przez usługodawcę, może być gromadzeniem danych osobowych, jeżeli usługodawca będzie w stanie zidentyfikować posługującego się nim internautę.
źródło: https://gdpr.pl/dane-osobowe

Share this post


Link to post
Share on other sites

@Kangur
No właśnie, kluczowe jest tutaj:

Cytuj

jeżeli usługodawca będzie w stanie zidentyfikować posługującego się nim internautę

 

Tak więc wciąż... zależy od sytuacji. Po zwykłym wejściu na stronę z danego IP, usługodawca nie jest w stanie zidentyfikować, kto to jest.

  • Like 1

Share this post


Link to post
Share on other sites

No to dość ciekawe... bo co to znaczy "w stanie zidentyfikować" :D Jak dam w łapę w Orange, żeby mi podali dane użytkownika Neostrady (czy jak to się tam obecnie nazywa), to jestem w stanie? ;-) Jest takie powiedzenie... "Dla chcącego nie ma nic trudnego".

Edited by FlashT

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

  • Najnowsze posty na forum

    • krainaalkoholi.pl   Aukcja od 1 zł bez ceny minimalnej:    https://www.aftermarket.pl/aukcja/2604315/  
    • helpsite.pl motowork.pl motowork.pl qlki.pl robotcache.pl teaserai.pl   Grupa 6 domen od 1 zł   https://www.aftermarket.pl/aukcja/2604378
    • Dominacje.pl   Aukcja BCM
    • Drodzy Partnerzy! Zachęcamy do promocji boostera testosteronu, za którego sprzedaż gwarantujemy 30% prowizji!    Prowizja: 30% Średnia prowizja: 113.99 zł Ciasteczka: dożywotnie GEOs: PL, ES, IT, DE, FR, SE, RO, GB, US, NL, GR Link do rejestracji → https://nutriprofits.com/pl/
    • tuj.pl   Zapraszam na aukcję domeny od 89 PLN bez ceny minimalnej:   https://ddregistrar.pl/aukcje/9377/   Domena została świeżo przechwycona w serwisie ddregistrar.pl. Wcześniej zarejestrowana była w Aftermarket.pl od 2012 roku.   Każdy kto złoży ofertę w aukcji w ciągu pierwszych 24 godzin trwania licytacji (do 2024-03-27 22:41:14) otrzyma 25% rabat na cenę końcową, jeśli wygra licytację. Kwota, po rabacie, nie może być niższa od ceny początkowej,  która dla tej domeny wynosi 89 PLN netto. Klienci, którzy zlecili przechwycenie domeny, mają zagwarantowany rabat 50%.   Data zakończenia aukcji: 2024-04-02 godz. 19:45:00   DD
    • nieaktualne - sprzedana
    • Drodzy, zapraszam do skorzystania z promocji rejestracji domen .pl (również funkcjonalnych i regionalnych .pl) w cenie 2 PLN netto / szt. / pierwszy rok w ddregistrar.pl. Oferta promocyjna ważna jest od 26 do 29 marca 2024 (do końca dnia). Limit dla jednego konta (podmiotu) w naszym serwisie to 20 domen. Minimalne zamówienie to 5 domen. Można zamawiać wielokrotnie do wykorzystania limitu (czyli maksymalnie 4 zamówienia po 5 domen lub 2 x 10 lub 1 x 5 + 1 x 15 itd.). Pula promocyjnych domen: 500. W przypadku wyczerpania puli poinformuję w bieżącym wątku na di.pl o osiągnięciu limitu. Promocja może zostać zakończona w dowolnym momencie, również przed zamieszczeniem informacji na di.pl (choć nie powinno do tego dojść). Osoby, które złożą zamówienia a promocja nie będzie już obowiązywała, poinformujemy o takim fakcie. Liczy się moment opłacenia a nie złożenia zamówienia. Zachęcam do korzystania z płatności online, które księgowane są natychmiast.   W momencie składania zamówienia cena wyniesie 10 PLN netto za rejestrację domeny .pl na 1 rok. Cena w zamówieniu będzie musiała być przez nas uaktualniona. Dopiero po zmianie będzie możliwe opłacenie zamówienia w cenie promocyjnej. Będziemy się starać jak najszybciej uaktualniać ceny (w ciągu kilka - kilkunastu minut), jednak bez gwarancji. Może się tak zdarzyć, że zamówienie, które wpłynie o 3:00 nad ranem zostanie przetworzone dopiero o 9:00 rano. Nie ponosimy też odpowiedzialności, że zamówione domeny będą nadal dostępne w momencie opłacenia. Nie ma możliwości rezerwacji domen .pl (dla przypomnienia). Gdyby zdarzyła się sytuacja, że Klient zamówi 10 domen w promocji o 10:00, a o 10:30 tylko 9 będzie dostępnych, to taka ilość zostanie zarejestrowana w promocji (po opłaceniu). Jeśli na koncie przedpłaty Klienta będą znajdowały się środki wystarczające na opłacenie zamówienia, to zamówienie zostanie opłacone - żeby zagwarantować rejestrację dostępnych domen .pl.   Najniższa cena z 30 dni przed obniżką: 10 PLN netto za rejestrację .pl na 1 rok.   Promocja nie wiąże się z żadnymi ograniczeniami. Domenę po rejestracji, po 5 dniach, można przenieść bezpłatnie do dowolnego rejestratora. Kod AuthInfo znajduje się w panelu administracyjnym.   Cena odnowienia domeny .pl na kolejny rok: 129 PLN netto.   Hurtowy cennik odnowień dla 10 - 49 utrzymywanych domen: .pl 59 PLN netto / rok .com.pl i inne funkcjonalne 39 PLN netto / rok .waw.pl i inne regionalne 39 PLN netto / rok Hurtowy cennik odnowień dla 50 i więcej utrzymywanych domen: .pl 51 PLN netto / rok .com.pl i inne funkcjonalne 31 PLN netto / rok .waw.pl i inne regionalne 31 PLN netto / rok   Pełny cennik: https://ddregistrar.pl/cennik/ Ceny netto, należy doliczyć 23% VAT.   W przypadku jakichkolwiek pytań proszę o komentarz lub kontakt na naszą skrzynkę kontaktową: https://ddregistrar.pl/kontakt/   Z góry przepraszam za tak "partyzancką" formę promocji  Na przyszłość postaramy się tego typu oferty zautomatyzować.   Organizatorem promocji jest DD sp. z o.o. - operator serwisu ddregistrar.pl.   DD
  • Oferty sprzedaży użytkowników

  • Member Statistics

    • Total Members
      19,169
    • Most Online
      756

    Newest Member
    zaluknijtv
    Joined
×