GDPR a logovanie IP adries

Posted on: Pi, 05/25/2018 - 13:15 By: Peter Šantavý

Podľa GDPR patrí IP adresa do rozšírenej kategórie osobných údajov dotknutých osôb. IP adresa je však aj dôležitým technickým údajom bežne zaznamenávaným a spracúvaným v serveroch, IDS/IPS systémoch a iných prostriedkoch IKT.

Podľa GDPR je možné spracúvať  IP adresu? A je treba k tomu žiadať  súhlas?

Pri logovaní IP adries treba pamätať  na dva princípy:

  • logované IP adresy sú technickými údajmi, ktorých spracúvanie je potrebné pre fungovanie služby. Spracúvanie IP adries tak spadá pod oprávnený záujem.
     
  • obmedzené spracúvanie IP adries
    • logy nie sú prístupné tretím stranám
    • logy rotujú a nie sú dlhodobo uchovávané
    • IP adresy v logoch môžeme brať  za pseudonanonymizované osobné údaje, keďže nie sú zviazané s konkrétnou dotknutou osobou

Vzhľadom na uvedené skutočnosti pre prevádzkovateľov IKT/AIS systémov z dôvodu logovania IP adries nevyplývajú žiadne nové povinnosti na rámec bežných povinností, ktorými sú primerané zabezpečenie dát a informačná povinnosť.

 

Oblasti