Názory k článku
Sdružení CZ.NIC mění kvůli GDPR pravidla pro službu WHOIS
-
Petr Neni (neregistrovaný)
Kdyz se podivate na podminky registrace com domen pochopite ze se mylite. Jako firma provozujici sluzby na uzemi eu jste povinni pracovat dle gdpr, tudiz vase domeny (treba pro vase zakazniky) by meli pozadavky splnovat. Registrace domen com se ridi americkym pravem, to ze vam treba cesky registrator nabizi com domenu a slibuje gdpr shodu je jeho naivni predstava. Potrebujete minimalne souhlas ke zpracovani osobnich dat a jejich export do us za ucelem registrace domeny. Osobne to ale vidim tak ze pokud nepouzijete nejakou domainsbyproxy sluzbu tak nebudete s com tls gdpr compliant. Chtelo by to konkretniho registratora a poradit se s pravnikem.
-
Nevim nevim (neregistrovaný)
Je hezke ze par dni "pred spustenim" v tom nejak nemame jasno. Ja jsem napr. GDPR pochopil tak, ze je uplne burt, ze se registrace com domen ridi americkym pravem. Pokud mi zjednodusene cesky (ale i jakykoliv jiny) "prodejce" pronajme domenu, pak jako obcan EU ocekavam ze cela transakce bude GDPR compliant - to znamena, ze me osobni udaje nebudou nikde zverejnovany bez meho vyslovneho svoleni a pred uzavrenim transakce ziskam seznam vsech dalsich subjektu, kterym budou me udaje predany. Sranda s GDPR je prave v tom, ze zakaznik teoreticky nemusi zjistovat s kym vsim "prodejce" spolupracuje... za plneni GDPR nese plnou zodpovednost "prodejce" (tzn. i kdyby GDPR porusili jeho subdodavatele). Tzn. pokud nechce aby to byla jenom jeho naivni predstava, tak by si mel byt proste jisty, ze kazda firma v jeho dodavatelskem retezci je take GDPR compliant.
Jak dosahnout toho vseho vyse uvedeno a stale zobrazovat v public WHOIS osobni udaje zakazniku z EU mi nejak neni jasne...
Rada "kdyz to nechces tak to nekupuj" je sice hezka, ale nejak nic neresi
Tot muj nazor.
-
Petr Neni (neregistrovaný)
Tak jeste jednou: typicka situace je ze firma v EU se rozhodne pro svou cinnost zaregistrovat .COM domenu. Tuhle domenu si muze zaregistrovat u jakehokoliv registratora, ale v souvislosti s GDPR musi mit vyresene pozadavky gdpr, tudiz v praxi bude omezena jenom na evropske registratory pripadne par jinych co maji zajem o EU zakazniky. Pokud se jako fyzicka osoba rozhodnu zaregistrovat .COM domenu, mohu to udelat u evropskeho registratora (ten musi splnovat gdpr) nebo u kterehokoliv jineho a ten se muze ridit klidne pravem Belize(tudiz bez gdpr bez ohledu na to ze pochazim z EU). Pokud se nejaky registrator .COM rozhodne poskytovat sluzby evropskym zakaznikum (typicky tim, ze nabizi sve sluzby prostrednictvim .cz/.eu/ whatever domen), musi respektovat gdpr. Pokud si objednate kolo z Ciny/US/Belize, zadna z techto firem nemusi splnovat gdpr. Pokud ale jako firma pusobite na EU trhu, ale mate treba sidlo v Cine, jste povinni respektovat gdpr. Rozumime si? Za nakladani s Vasimi osobnimi daty odpovida Vas registrator .COM domeny a Vy by jste mel mit jasno jestli splnuje gdpr nebo ne.
-
eee (neregistrovaný)
Nesmysl, odpívida sam za sebe, odpívida za to, jak naklada s tvymi osobnimi udaji. Realne reseni bude, ze pri registraci .com si od tebe vyzada souhlas s poskytnutim treti strane, ktera neni vazana ochranou osobnich udaju dle gdpr. Kdyz souhlas nedas, domenu si nezaregistrujes, kdyz das, nema problem. Podstatne je, ze ty sam rozhodnes o tom, jak s tvymi osobnimi udaji bude nakladano.
-
j (neregistrovaný)
Domenu si zaregistrujes, protoze souhlas NESMI byt vazan na poskytnuti sluzby, a nikoho nezajima jak se s tim poskytovaltel sluzby vyporada. Dokonce v pripade domen plati, ze registrator zadne domeny zadne osobni udaje nepotrebuje, a tudiz je bez souhlasu mit nesmi. Je to o to legracnejsi, ze jelikoz ty souhlasy zcela jiste nema, tak ta data za tyden musi zlikvidovat.
To ze si spravce tld stanovi nejaka pravidla je irelevantni, protoze pravidla nejsou zakon.
-
Jörg (neregistrovaný)
Castecne mate pravdu, ale nesmite to chapat tak dogmaticky. Soud dojde k tomu, ze je opravneny zajem verejnosti vedet vlastnika domeny pro pripadny soudni spor. Je dobre vedet, jaka fyzicka osoba za domenou stoji. Zde si myslim, ze toto se schovat pod opravneny zajem, ktery v gdpr zakotven je.
-
danaketh (neregistrovaný)
GDPR se vztahuje na každého, kdo uchovává/zpracovává osobní data občanů EU, bez ohledu na to v jaké zemi sídlí. Následná vymahatelnost s tím spojených práv a povinností je samozřejmě něco jiného.
BTW: Pár non-EU firem už ohlásilo, že v souvislosti s GDPR končí s poskytováním služeb občanům EU. Pokud je pro ně ovšem GDPR problém, znamená to, že byly dosud v konfliktu se zákony většiny zemí EU ale moc je to netankovalo. Jenže EU už je trošku větší zvíře než nějaká prdel uprostřed Evropy, kde si odpovědný úřad nedokáže ohlídat ani dodržování zákona ve vlastní zemi.
-
MarSik (neregistrovaný)
> GDPR se vztahuje na každého, kdo uchovává/zpracovává osobní data
> občanů EU, bez ohledu na to v jaké zemi sídlí.Nevztahuje.
Například, pokud pojedu mimo EU a dám někomu osobní údaje osobně, tak jsem nepřestal být "občanem" EU, ale GDPR se na to opravdu nevztahuje.
Globálnost internetu to trošku komplikuje (místní příslušnost si nárokují snad všechny země, které ten paket mohly vidět), ale obecně se opravdu nemusíte řídit zákony nějaké jiné, než Vaší země, pokud k té jiné zemi neexistuje nějaké právně závazné spojení (pobočka, zaměstnanci, účty). Místo internetu si představte třeba i registraci poštou (papírovou).
-
Ravise (neregistrovaný)
> A proč utrácet za .cz, když .eu je za třetinu...
Šel jsem na CZ.nic, našel seznam registrátorů a vzal náhodně tři, kteří mají ipv6+dnssec. Neuvedu jména, abych nedělal reklamu. Za třetinu seženeš možná registraci (ani to není pravidlem), v obnovení domény už takový rozdíl není a během tří let se dostaneš na skoro 3/4 ceny.
Navíc znám lidi, co by si .eu nepořídili už jenom z principu :)
-
Ravise (neregistrovaný)
.cz: registrace 125 bez DPH, prodloužení 125 bez DPH.
.eu: registrace 45 bez DPH, prodloužení 110 bez DPH.Koukal ses vůbec na jejich ceník?
-
654 (neregistrovaný)
GDPR nebo ne, situace bude čím dál horší. Teď se mi například do ruky dostal wifi systém obsahující 3 routery, který jde nastavit POUZE přes bluetooth s využitím mobilní aplikace, která vyžaduje registraci. Ani kabelem to nejde, ta věc prostě nemá webové rozhraní. Celý systém nápadně připomíná modus operandi nakousnutého jablka (ikdyž to vyrobil někdo jiný), dokonce se to napájí výhradně portem USB-C, který slouží výhradně k napájení. Vypnout v továrním nastavení wifi je rozumné, ale tohle je fakt příliš. Nehledě na to, že bluetooth vytváří další vektory útoku na zařízení.
Blízká budoucnost bude dost divoká, když už si bez osobních údajů člověk ani nenastaví router.
-
Filip JirsákStříbrný podporovatelNenazýval bych „zase to tlačení“ něco, kde nedochází k žádné změně. Přesně takhle (ověřenou adresu je možné skrýt, neověřenou ne) to funguje už dávno.
-
Filip JirsákStříbrný podporovatel
MojeID nic nezveřejňuje. MojeID předá údaje na žádost uživatele, aby je nemusel opisovat.
-
j (neregistrovaný)
Jisak neblej sracky, aby ses nekam pres mojeid prihlasil, musis tomu dat nejakej identifikator ... trebas email, ale i kdyby to vypadalo tahle: 8976kjhasd208397asdasghjd ... tak je to jednoznacnej identifikator === osobni udaj. Navic primo a snadno propojitelnej s udaji konkretni osoby. A co hur, mojeid vi, kde vsude ses pres to prihlasoval. Cimz se dostavame na uroven drzeni zdravotni dokumentace/otisku prstu atd atd.
-
Filip JirsákStříbrný podporovatel
Aha, jéčko zase neví, tak musí nadávat. To, že spolu nějak souvisí MojeID, přihlašování, identifikátor nebo osobní údaje, neznamená, že budou pravdivá libovolná tvrzení, která s těmito pojmy vytvoříte. Ano, u MojeID jednoznačný identifikátor vytvořený máte, ale tento identifikátor nikam nepředává MojeID, předáváte ho vy sám, když se rozhodnete někam se s ním přihlásit. Ostatní osobní údaje uložené u MojeID pak MojeID předává webu, kam se přihlašujete, výhradně na váš pokyn a výhradně při přihlášení.
Tolik k první části, u které se dalo aspoň poznat, v čem se mýlíte. Jak jste dospěl k tomu, že informace o tom, kam jste se přihlašoval, je na úrovni držení zdravotní dokumentace nebo otisků prstů, to mi zůstává záhadou. Pokud jste se bál, že to, že jste de… uniklo z vaší zdravotní dokumentace, tak nemusíte mít strach – nevíme to ze zdravotní dokumentace ale z vašich projevů tady.
-
Jo, to mě pěkných pár let zpátky taky pěkně štvalo. Ale dozvěděl jsem se, že prý se mám na příkaz "whois" pěkně z konzole vykašlat, že mám jít na webové rozhraní whois.nic.cz, resp. www.nic.cz/whois. Ale to mě nebaví, třeba z té příkazové řádky kvůli tomu přeci nebudu pouštět Links či něco podobného...
-
snajpa (neregistrovaný)
No, muzou si chtit jake overeni kontaktu co chteji, ale pokud jim po 25. kvetna napisu oficialni zadost, ze chci svoji adresu schovat, tak budou muset a nebudou mi moct klast zadne prekazky, co si oni navymysleji. Jakmile je radnou cestou (tedy dororucene postou, aby se nemohli vymlouvat) upozornim a dam jim lhutu primerenou na vyreseni, budou to proste muset vyresit.
-
snajpa (neregistrovaný)
No a ja jsem toho nazoru, ze tyto udaje bez meho souhlasu nemaji co zverejnovat a zaroven, ze to neni duvodem pro to, aby mi odreknuli sluzbu celou. A klidne bych sel do sporu, minimalne proto, abychom videli, kde jsou realne hranice GDPR. Protoze jen tak, protoze si usmyslite nebrat na soukromi zakaznika zretel, si s nim vytirat podlahu nemuzete a odmitnout mu celou sluzbu na zaklade zpracovavani neceho, co vubec v tom vztahu neni nutne tim zpusobem zpracovavat, jen tak nemuzete.
-
j (neregistrovaný)
Znova, pro registraci domeny nepotrebuje ani registrator ani spravce tld ZADNE osobni udaje. Staci mu, kdyz nekdo nejak tu domenu zaplati. GDPR pak zcela jasne rika, ze NELZE vazat souhlas se zpracovanim udaju na sluzbu.
Takze ty udaje (vsechny) bude mit uz za tejden nelegalne, protoze souhlas na to zcela jiste zadnej nema. A je i uplne jedno, jestli je bude nebo nebude zverejnovat, to jen ovlivni vysi pokut.
-
snajpa (neregistrovaný)
Rozporuju konkretne odstavec (1)(f) clanku 6, opravnenost zpracovani v zajmu tretich stran. Moje adresa fakt neni potreba v nejakem WHOIS k tomu, aby na mne byl kontakt - e-mail mi bude vzdycky v e-svete tisickrat milejsi.
Potom bych podle clanku 21 vyuzil sveho prava a podal namitku (ci jak to bude prelozene do cestiny...).
A konecne podle clanku 18 odst (1)(d) by tak NIC musel tu adresu stahnout hned.
-
j (neregistrovaný)
A co konkretne?
Tady si to muzes precist cely ....
http://eur-lex.europa.eu/legal-content/CS/TXT/HTML/?uri=CELEX:32016R0679&from=CS
Článek 7
Podmínky vyjádření souhlasu4. Při posuzování toho, zda je souhlas svobodný, musí být důsledně zohledněna skutečnost, zda je mimo jiné plnění smlouvy, včetně poskytnutí služby, podmíněno souhlasem se zpracováním osobních údajů, které není pro plnění dané smlouvy nutné.
Jinak receno, pokud nekomu vnutis souhlas, tak ve skutecnosti zadnej souhlas nemas. Ovsem mistni retardovanci zjevne nezvladaji najit ani ten odkaz.
-
Libor A. (neregistrovaný)
Registrátor domén je daňový subjekt, který musí vést "prokazatelné" účetnictví. Takže potřeba znát vaše jméno a adresu je jeho oprávněný zájem a rozhodně nestačí když mu někdo nějak tu doménu zaplatí (viz vás předchozí příspěvek). Toto už samozřejmě neplatí v případě poskytnutí vašich osobních údajů libovolné třetí osobě formou zveřejnění na internetu.
