Можно ли по-прежнему иметь файлы журнала доступа к серверу в соответствии с новым GDPR? Поскольку сбор IP-адресов не разрешен, я могу представить, что системные операторы нарушают закон в странах, где действует GDPR.
Изменить (спасибо HBruijn): «Из-за сбора IP-адресов в соответствии с GDPR. кажется быть не позволенным "
Изменить: файлы журнала сервера должны поддерживать целостность сервера.
В Общие правила защиты данных (GDPR) предназначен для защиты конфиденциальности и передачи контроля над личными данными гражданам. Это не список вещей, которые нельзя делать, хотя вокруг него уже сложилась целая мифология. В настоящее время работает Разрушитель мифов о GDPR (к сожалению, не официальное название должности) Я уже видел много недоразумений, заблуждений и искренней неуверенности.
Избранные цитаты из Искусство. 5:
Персональные данные:
б) собираются для определенных, явных и законных целей и не обрабатываются в дальнейшем способом, несовместимым с этими целями; - - («ограничение цели»);
f) обрабатываются способом, обеспечивающим надлежащую безопасность персональных данных, включая защиту от несанкционированной или незаконной обработки и от случайной потери, уничтожения или повреждения, с использованием соответствующих технических или организационных мер («целостность и конфиденциальность»).
Более важно, чем то, что собирается, что он собирается для законных целей и используется только для них. Одна из причин для сбора IP-адресов в файлах журнала может заключаться в соблюдении целостность и конфиденциальность: если целью файлов журнала является обнаружение и предотвращение незаконного использования личных данных, то это может быть для обеспечения конфиденциальности, а не для ее нарушения.
Просто сосредоточьтесь на документировании того, как и почему эти данные собираются, обрабатываются и уничтожаются после того, как они больше не нужны. Если вы не считаете, что ваши цели попадают в Искусство. 6 законный «необходимо для соблюдения юридического обязательства» ни «необходимо для защиты жизненно важных интересов субъекта данных или другого физического лица», то дано согласие всегда самый безопасный и понятный случай.
Из-за [GDPR] сбор IP-адресов запрещен.
Это упрощение явно неверно.
GDPR обеспечивает правовую основу для сбора, хранения и обработки персональных данных. IP-адреса считаются цифровыми персональными данными в соответствии с этим законодательством.
Статья 6 пункт 1 обеспечивает 6 условий, делающих это законным для обработки персональных данных (включая IP-адреса), и уже достаточно, если только один из них применим для вашей цели.
Так что вполне может быть, что IP-адреса в ваших файлах журнала не являются нарушением.
(Например, вы можете получить согласие своих пользователей на сбор их IP-адресов для определенной цели.)
Поскольку IP-адреса считаются личными данными, они должны рассматриваться как таковые и должны быть приняты соответствующие меры для обеспечения их безопасности.