web-dev-qa-db-ja.com

新しいGDPRでログファイルを保持することは引き続き許可されますか?

新しいGDPRでサーバーアクセスログファイルを使用することは引き続き許可されますか? IPアドレスの収集が許可されていないため、GDPRが有効な国では、システムオペレーターが法律に違反していると想像できます。

編集(HBruijnに感謝):「GDPRの下でIPアドレスを収集するためseemsは許可されないため」

編集:サーバーログファイルはサーバーの整合性を維持するためのものです。

7
C.A. Vuyk

一般データ保護規則(GDPR)は、プライバシーを保護し、個人データの制御を市民に提供するためのものです。それはすでに周りにかなりの神話があるにもかかわらず、それはやるべきではないことのリストではありません。現在GDPRの神話家として働いています(公式の役職ではありませんが、残念ながら)私はすでに多くの誤解、誤解を招く、正直な不確実性を見てきました。

Art。5 から選択した引用:

個人データは次のとおりです。

b)特定の明示的かつ合法的な目的で収集され、それらの目的に適合しない方法でさらに処理されない。 「目的の制限」);

f)適切な技術的または組織的手段(「完全性と機密性」)を使用して、許可されていないまたは違法な処理、偶発的な損失、破壊、または損傷に対する保護を含む、個人データの適切なセキュリティを保証する方法で処理されます。

収集されたものよりも重要で、正当な目的のために収集され、それらのためにのみ使用されます。ログファイルでIPアドレスを収集する1つの理由は、完全性と機密性に準拠することである可能性があります。ログファイルの目的が不正を検出して防止することである場合個人データを使用する場合は、プライバシーを侵害するためではなく、プライバシーを確​​保するためです。

このデータが不要になり、収集、処理、破棄される方法と理由を文書化することに集中してください。あなたがあなたの目的を考慮しない場合---(Art。6 合法「法的義務の遵守に必要」または "データ主体または他の自然人の重要な利益を保護するために必要"所定の同意は常に最も安全で明確なケースです。

8
Esa Jokinen

[GDPR]のため、IPアドレスの収集は許可されていません

その単純化は明らかに特許には誤りです。

GDPRは、個人データを収集、保存、処理する方法に関する法的枠組みを提供します。 IPアドレスは、その法律で管理されているデジタル個人データと見なされます。

第6条1 は、個人データ(IPアドレスを含む)の処理が合法である6つの条件を提供しますが、すでにそれらの1つだけが目的に適用できる場合は十分です。

したがって、ログファイルのIPアドレスは違反ではない可能性があります。

(たとえば、特定の目的のためにユーザーからIPアドレスを収集することに同意する場合があります。)

IPアドレスは個人データと見なされるため、IPアドレスはそのように扱う必要があり、セキュリティを確保するために関連する安全対策を講じる必要があります。

7
HBruijn