J'exécute un serveur de projet pour animaux de compagnie avec un site Web privé (qui est installé pour le moment en raison de GDPR) que j'utilise pour montrer des œuvres d'art que j'ai réalisées. Il n'a pas de nom d'utilisateur ou quoi que ce soit, seulement un petit formulaire que les utilisateurs peuvent commenter. Bien que mon site ne traite pas de données personnelles (ni par lui-même ni par des outils tiers), je les mets en place en les remplaçant par une page vierge, ne laissant en ligne que mon site Web privé privé protégé protégé par un droit d'auteur. Quelqu'un m'a récemment contacté et m'a dit que j'avais toujours besoin d'une politique de confidentialité, même avec une page vierge, je traite des données personnelles telles que l'adresse IP ou le navigateur connecté (pour l'instant je viens de fermer complètement et de désactiver Apache jusqu'à ce que je trouve le temps de corriger ce). J'exécute fail2ban sur mon serveur et utilise en fait les journaux pour interdire automatiquement les adresses IP qui présentent un comportement malveillant. Donc, je suppose que je traite réellement des informations personnelles identifiables?
Cela signifie-t-il que le serveur doit toujours avoir une politique de confidentialité, même avec une page vierge?
Et pour aller plus loin: cela ne signifie-t-il pas également que le serveur a besoin d'une politique de confidentialité tant qu'il s'agit d'un serveur accessible au public, même s'il ne propose aucun service, car un simple ping pourrait placer une adresse IP dans ses journaux ou Les tentatives infructueuses contre SSH interdiraient une adresse IP (ce qui prouverait qu'elle a été traitée et stockée).
Pour que ce soit clair. Je ne demande pas comment éviter d'avoir une politique de confidentialité. Je suis simplement curieux de savoir si un serveur qui ne fournit aucun service aux utilisateurs (par exemple, un site Web vierge ou aucun site Web qui sert uniquement de serveur git-repo privé ou/et qui est uniquement accessible via un terminal) a toujours besoin d'une politique de confidentialité.
Tant que vous ne collectez pas de données personnelles d'un être humain, vous n'avez pas besoin d'un GDPR. Veuillez noter que les fichiers journaux avec les adresses IP sont des données personnelles pour GDPR.