giodo musi wymyślać wciąż nowe teorie nt co jest daną osobową by wykazać, że jego stanowisko pracy jest niezbędne....

Wiecie co jest najstraszniejsze? Ze oni non-stop zajmuja sie przepisami ktorymi juz ktos kiedys sie zajal a nie zaczna pracowac nad czyms co jest absurdalne albo powinno zostac ustalone 10 lat temu.

Wszystko super, tylko adres IPv6 przypisany do do urządzeń jest łatwy do zidentyfikowania. A tak swoją drogą to niech przetwarzają adresy IP byle nie były one upubliczniane bo to już troche przesada

no i po krzyku.

@podpis: niestety tak to już bywa jak zacofani ludzie tworzą zacofane prawo dotyczące czegoś o czym nie mają bladego pojęcia.
kiedy wczoraj przeczytałem o planach rządu dot. okablowania polski zacząłem sobie wyobrażać jaki chaos wywołają, ile pieniędzy pójdzie znów w błoto, ile przekrętów znów narobią...
w tym kraju nic nie może przejść normalnie bo o brzmieniu prawa lub jego interpretacji decydują debile.

Pozwolę sobie nie zgodzić się z tezami Autora. Kilka, na szybko spisanych uwag:
-Nie mówimy o prawie do przetwarzania adresu IP, to nie podlega dyskusji, a o jego udostępnianiu osobom korzystającym z serwisu. To z pewnością nie jest niezbędne dla realizacji celu przetwarzania.
-O danych osobowych mówimy również wówczas, gdy identyfikacja osoby fizycznej jest możliwa również pośrednio. A w omawianym wypadku, mamy do czynienia z taką możliwością.
-Przykład z numerami rejestracyjnymi nie jest szczególnie szczęśliwy – trudno znaleźć taki nr w Google-ach, a nr IP znajdziemy tam bez problemu.
-Nie jest istotne, czy adres jest statyczny, dynamiczny, czy jakikolwiek inny. Jeżeli Administrator danych, potrafi w każdym wypadku rozstrzygnąć, czy adres pozwoli na identyfikację osoby, czy też nie - to niech udostępnia jedynie te gdzie identyfikacja nie jest możliwa. Ponieważ jednak, nikt nie wyobraża sobie jak taki mechanizm miałby działać – musimy traktować wszystkie adresy jak dane osobowe.

Prawdziwe niebezpieczeństwo publikowania adresów, leży nie w tym, że ktoś rozpozna tożsamość internauty. Problem w tym, że powiązanie tego adresu z większej ilości porali, serwisów, grup,... - może dostarczyć tak dużej ilości informacji na temat osoby, że może to być rzeczywiście bardzo niebezpieczne.

W przeglądanych komentarzach zadziwia mnie jedno, jak ludzie są oburzeni, że ktoś dba o ich prywatność. Naprawdę tego nie pojmuję...

Bardzo mało przekonująca analiza prawna.. Ostatni akapit nawet sugeruje, że byłoby usprawiedliwione publikować wszelkie dane osobowe użytkownika, jeśli ma się do tego jakikolwiek pretekst, czyli np. ochrona przed spamem. Poprzez adres IP można uzyskać wiele informacji o użytkowniku, które mogą być w skutku niebezpieczne, a ochrona danych osobistych ma właśnie temu niebezpieczeństwu przeciwdziałać. Sądzę że opinia nie została wykonana obiektywnie.. a jeśli tak, to jest po prostu słaba.

I co z tego, że IPv6 pozwala zidentyfikować urządzenie, skoro jest ono ogólnodostępne? Czy jeśli z czasem inteligentne lodówki dostaną karty sieciowe (zamawianie brakujących produktów przez Internet) to uda się zidentyfikować kto ją otworzył? Oczywiście to tylko przykład, ale wcale nie tak niepoważny. Sprzęt komputerowy i jego podzespoły będą po prostu tanie i tak powszechne, że sprawią iż będzie możliwe określenie pewnych czasowych zależności, działań. Ale bez monitoringu dodatkowego nie ustalimy z kim mamy do czynienia. Poza tym jak zakwalifikować terminale w zakładach pracy? Zazwyczaj do nich ma dostęp więcej niż jedna osoba i jest identyfikowana po loginie, czyli na zupełnie innym poziomie modelu OSI/ISO. Określenie jednoznaczne byłoby możliwe chyba jedynie po zastosowaniu danych biometrycznych powiązanych z IP, czyli po zespoleniu człowieka z siecią globalną... Brrrr... Nie chcę dożyć chwili gdy to nastąpi i widzieć "resetujących się" ludzi po udanym ataku na jego sieć neuronową (mózg)...

EDIT: Odnosząc się jeszcze do publikacji adresów. Zbieranie informacji z większej ilości portali/serwisów ma sens jedynie gdy mamy pewność co do tego, że statyczny adres IP jest wykorzystywany przez jedną osobę. Tego nie można nigdy zagwarantować, zważywszy że wiele osób obecnie używa na końcówce łącza routera i rozdziela sygnał. A gdy tak robi to udostępnia nie tylko lokatorom mieszkania pasmo, ale dodatkowo sąsiadom lub osobom z zewnątrz swoje łącze mniej lub bardziej świadomie. Dorzuć do tego jeszcze korzystanie z urządzeń sieciowych w kilku miejscach (dom, praca, znajomi lub sieci ogólnodostępowe na uczelniach albo w instytucjach). Dane osobowe stają się częściowo rozproszone i dodatkowo zwielokrotnione. W sytuacji gdy wiele urządzeń będzie miało dostęp do sieci Internet to powstanie związek nie w stylu jeden użytkownik poprzez ograniczoną ilość urządzeń ma dostęp do nieograniczonych zasobów, ale jeden użytkownik poprzez niemal nieograniczoną liczbę, mniej lub bardziej wyspecjalizowanych, urządzeń ma dostęp do nieograniczonych zasobów. A te urządzenia z racji specjalizacji będą same w sobie dostępne z kolei dla mniejszej lub większej grupy użytkowników i jakakolwiek próba identyfikacji na poziomie samego adresu IP stanie się niemal niemożliwa. Dopiero ujednolicenie systemu poprzez wspomniane wyżej przypisanie adresu do osoby w sposób niemożliwy do podrobienia da taką gwarancję. A to jest możliwe moim zdaniem jedynie poprzez weryfikację dużej ilości danych biometrycznych na poziomie zespolenia terminala dostępowego z żywą tkanką (by nie doszło do sytuacji, gdy posługujemy się komórkami pobranymi od nieświadomego usera). To zaś rodzi konieczność bycia on-line cały czas, by nie doszło do "podmiany". Orwell i Matrix razem wzięte. Kto świadomie się na to zgodzi poza grupą fanatyków cybernetyki? A nie zapomnijmy o fakcie możliwości zawładnięcia nimi przez ataki hackerskie i nowe znaczenie słowa "zombie-user", raczej dość makabryczny.

Jeśli kowalskiego można wsadzić do puda mając sam adres IP to czym innym jest adres IP jak nie danymi osobowymi pozwalającymi na identyfikacje ? I tak jest w ogólnosci w i dla teog dane te nalerzy chronic.
W szczególe może się okazać ze gdzieś nie da się zidentyfikować użytkownika ale to nie argument żeby nie chronić tych których zidentyfikować można.

Równie dobrze możesz sobie zakryć tablice rejestracyjne bo to jest dana osobowa. Czytaj co ten napisał. Poza tym, jeżeli masz ip to przykro mi, ale jak napiszesz do firmy udostępniającej łącze to twoje szanse na dostanie danych osobowych za bliskie zeru. Przeczytaj proszę jeszcze raz artykuł.

Tablic zakryć nie mogę. Ale masz racje tablice identyfikują właściciela auta właściwie tylko po to są. Czytałem artykuł i się z nim nie zgadzam. Co do samego IP to pytanie jest takie czy ustawa o ochronie danych osobowych precyzuje dla kogo te dane mogą pozwalać na identyfikacje albo dla kogo to maja być nadmierne nakłady (przecież to zależy na przykłąd od determinacji i posiadanych możliwości jak przy tym pijaczku co to prezydenta obraził go ścigali aż złapali), no i czy ustawa w końcu precyzuje co to znaczy nadmierne? No nie precyzuje. I tego się będę trzymał przecież nie może być tak ze coś raz jest a raz nie, zależnie od tego jak bardzo chce. To ze ja nie mogę nie znaczy ze ktoś inny nie może. Jeśli ktoś może czyli na przykłąd sąd (bo obiektywnie rzecz biorąc takie dane istnieją, to tylko kwestia "uprawnień" na dostęp do nich) to znaczy ze się da.

Kolejna sprawa to to ze nie da się zidentyfikować osoby która napisała posta. Można się sprzeczać, ale to mało ważne bo nawet jeśli nie są to dane osobowe użytkownika to są to dane osobowe abonenta łącza które tez podlegają prawnej ochronie. I jego identyfikują jednoznacznie. Co więcej niektóre dane osobowe można uzyskać wprost z whois. Ale dane osobowe abonenta implikują nam pewien kolejny problem, czyli pytanie w oparciu o jaka przesłankę portal przetwarza dane abonenta który może nie być jego użytkownikiem ? (powiedzmy ze tam gdzie jest to w oparciu o inne przepisy problemu nie ma,ale tak nie jest zawsze).

Tyle w tych komentarzach klepania o nieistotnych detalach, że aż przypomnę na co zwrócił szczególną uwagę autor artykułu. Otóż drodzy urzędasy i biurwy z GIODO, co to wymyślą przepis na dopuszczalny kąt zakrzywienia ogórasa małosolnego żeby tylko robotę ciagle mieć i kasę z naszych podatków marnować - sedno tkwi w tym "nadmiernym wysiłku koniecznym dla pozyskania danych osobowych na temat uzytkownika konkretnego IP w konkretnie określonym czasie"! A od tego są odpowiednie słuzby mundorowe i kominiarkowe, które wkraczają dopiero po zaistnieniu podejrzenia działań niezgodnych z prawem. Tak więc obywatele nie dajmy się zwariować ale dajmy sobie upust na biurwach, urzędasach i politykach przekretasach żeby odreagować ten stres jaki przez tych cymbałów co i rusz przeżywamy a który pozbawia nas szans na dozycie do emerytury mimo regularnego płacenia wysokiego państwowego haraczu na różne gioda, zusy, srusy i fiskusy raczące nas takimi bzdurami :-)))

Ani adresu MAC ani adresu IP nie można i nie powinno się uznawać za dane osobowe. Zmienne IP, łatwość zmiany MAC, serwery proxy, tor, ssh-shell, freenet, itd. Byłoby wręcz głupotą uznawać to za dane osobowe, a tym bardziej jako dowód w sprawie (skazywanie niewinnych osób).