Vlákno názorů k článku
Sdružení CZ.NIC mění kvůli GDPR pravidla pro službu WHOIS
od Lajci - Nevie niekto ako to bude s .com domenou?
-
Petr Neni (neregistrovaný)
Kdyz se podivate na podminky registrace com domen pochopite ze se mylite. Jako firma provozujici sluzby na uzemi eu jste povinni pracovat dle gdpr, tudiz vase domeny (treba pro vase zakazniky) by meli pozadavky splnovat. Registrace domen com se ridi americkym pravem, to ze vam treba cesky registrator nabizi com domenu a slibuje gdpr shodu je jeho naivni predstava. Potrebujete minimalne souhlas ke zpracovani osobnich dat a jejich export do us za ucelem registrace domeny. Osobne to ale vidim tak ze pokud nepouzijete nejakou domainsbyproxy sluzbu tak nebudete s com tls gdpr compliant. Chtelo by to konkretniho registratora a poradit se s pravnikem.
-
Nevim nevim (neregistrovaný)
Je hezke ze par dni "pred spustenim" v tom nejak nemame jasno. Ja jsem napr. GDPR pochopil tak, ze je uplne burt, ze se registrace com domen ridi americkym pravem. Pokud mi zjednodusene cesky (ale i jakykoliv jiny) "prodejce" pronajme domenu, pak jako obcan EU ocekavam ze cela transakce bude GDPR compliant - to znamena, ze me osobni udaje nebudou nikde zverejnovany bez meho vyslovneho svoleni a pred uzavrenim transakce ziskam seznam vsech dalsich subjektu, kterym budou me udaje predany. Sranda s GDPR je prave v tom, ze zakaznik teoreticky nemusi zjistovat s kym vsim "prodejce" spolupracuje... za plneni GDPR nese plnou zodpovednost "prodejce" (tzn. i kdyby GDPR porusili jeho subdodavatele). Tzn. pokud nechce aby to byla jenom jeho naivni predstava, tak by si mel byt proste jisty, ze kazda firma v jeho dodavatelskem retezci je take GDPR compliant.
Jak dosahnout toho vseho vyse uvedeno a stale zobrazovat v public WHOIS osobni udaje zakazniku z EU mi nejak neni jasne...
Rada "kdyz to nechces tak to nekupuj" je sice hezka, ale nejak nic neresi
Tot muj nazor.
-
Petr Neni (neregistrovaný)
Tak jeste jednou: typicka situace je ze firma v EU se rozhodne pro svou cinnost zaregistrovat .COM domenu. Tuhle domenu si muze zaregistrovat u jakehokoliv registratora, ale v souvislosti s GDPR musi mit vyresene pozadavky gdpr, tudiz v praxi bude omezena jenom na evropske registratory pripadne par jinych co maji zajem o EU zakazniky. Pokud se jako fyzicka osoba rozhodnu zaregistrovat .COM domenu, mohu to udelat u evropskeho registratora (ten musi splnovat gdpr) nebo u kterehokoliv jineho a ten se muze ridit klidne pravem Belize(tudiz bez gdpr bez ohledu na to ze pochazim z EU). Pokud se nejaky registrator .COM rozhodne poskytovat sluzby evropskym zakaznikum (typicky tim, ze nabizi sve sluzby prostrednictvim .cz/.eu/ whatever domen), musi respektovat gdpr. Pokud si objednate kolo z Ciny/US/Belize, zadna z techto firem nemusi splnovat gdpr. Pokud ale jako firma pusobite na EU trhu, ale mate treba sidlo v Cine, jste povinni respektovat gdpr. Rozumime si? Za nakladani s Vasimi osobnimi daty odpovida Vas registrator .COM domeny a Vy by jste mel mit jasno jestli splnuje gdpr nebo ne.
-
eee (neregistrovaný)
Nesmysl, odpívida sam za sebe, odpívida za to, jak naklada s tvymi osobnimi udaji. Realne reseni bude, ze pri registraci .com si od tebe vyzada souhlas s poskytnutim treti strane, ktera neni vazana ochranou osobnich udaju dle gdpr. Kdyz souhlas nedas, domenu si nezaregistrujes, kdyz das, nema problem. Podstatne je, ze ty sam rozhodnes o tom, jak s tvymi osobnimi udaji bude nakladano.
-
j (neregistrovaný)
Domenu si zaregistrujes, protoze souhlas NESMI byt vazan na poskytnuti sluzby, a nikoho nezajima jak se s tim poskytovaltel sluzby vyporada. Dokonce v pripade domen plati, ze registrator zadne domeny zadne osobni udaje nepotrebuje, a tudiz je bez souhlasu mit nesmi. Je to o to legracnejsi, ze jelikoz ty souhlasy zcela jiste nema, tak ta data za tyden musi zlikvidovat.
To ze si spravce tld stanovi nejaka pravidla je irelevantni, protoze pravidla nejsou zakon.
-
Jörg (neregistrovaný)
Castecne mate pravdu, ale nesmite to chapat tak dogmaticky. Soud dojde k tomu, ze je opravneny zajem verejnosti vedet vlastnika domeny pro pripadny soudni spor. Je dobre vedet, jaka fyzicka osoba za domenou stoji. Zde si myslim, ze toto se schovat pod opravneny zajem, ktery v gdpr zakotven je.
-
danaketh (neregistrovaný)
GDPR se vztahuje na každého, kdo uchovává/zpracovává osobní data občanů EU, bez ohledu na to v jaké zemi sídlí. Následná vymahatelnost s tím spojených práv a povinností je samozřejmě něco jiného.
BTW: Pár non-EU firem už ohlásilo, že v souvislosti s GDPR končí s poskytováním služeb občanům EU. Pokud je pro ně ovšem GDPR problém, znamená to, že byly dosud v konfliktu se zákony většiny zemí EU ale moc je to netankovalo. Jenže EU už je trošku větší zvíře než nějaká prdel uprostřed Evropy, kde si odpovědný úřad nedokáže ohlídat ani dodržování zákona ve vlastní zemi.
-
MarSik (neregistrovaný)
> GDPR se vztahuje na každého, kdo uchovává/zpracovává osobní data
> občanů EU, bez ohledu na to v jaké zemi sídlí.Nevztahuje.
Například, pokud pojedu mimo EU a dám někomu osobní údaje osobně, tak jsem nepřestal být "občanem" EU, ale GDPR se na to opravdu nevztahuje.
Globálnost internetu to trošku komplikuje (místní příslušnost si nárokují snad všechny země, které ten paket mohly vidět), ale obecně se opravdu nemusíte řídit zákony nějaké jiné, než Vaší země, pokud k té jiné zemi neexistuje nějaké právně závazné spojení (pobočka, zaměstnanci, účty). Místo internetu si představte třeba i registraci poštou (papírovou).
