Skocz do zawartości
ednet

hosting a GIODO

Przez ednet, w Forum Główne

Polecane posty

ednet    136

ednet
Napisano

Witam

Czy prowadząc usługi hostingowe konieczne jest zarejestrowanie sie w GIODO?

Na serwerze jest utrzymywanych dużo stron www ale równiez są tam sklepy. A jak sklepy to wiadomo dane osobowe klientów tych sklepów.

 

Czy za te dane odpowiada firma prowadząca swój sklep czy administrator serwera?

Pod adresem http://www.giodo.gov.pl/327/id_art/1342/j/pl/ jest to trochę opisane ale nie rozumiem tego prawniczego bełkotu :lol:

 

Ed

Udostępnij ten post

Link to postu
Udostępnij na innych stronach

megi    358

megi
Napisano

Administratorem danych osobowych jest ten, kto te dane zbiera a więc Twoi klienci. Ty nie decydujesz o celu zbierania danych a to jest z warunków na bycie administratorem :) Artykuł 31 ustawy o ochronie danych osobowych mówi, że "administrator danych może powierzyć innemu podmiotowi, w drodze umowy zawartej na piśmie, przetwarzanie danych." Jeżeli nie zawierałeś żadnej umowy z klientami na przetwarzanie danych to za nie nie odpowiadasz.

Udostępnij ten post

Link to postu
Udostępnij na innych stronach

megi    358

megi
Napisano

Jeszcze jedno: jeżeli dane są zbierane w celach księgowych (wystawianie faktur) to takiego zbioru w ogóle nie trzeba rejestrować.

Udostępnij ten post

Link to postu
Udostępnij na innych stronach

ednet    136

ednet
Napisano
Jeszcze jedno: jeżeli dane są zbierane w celach księgowych (wystawianie faktur) to takiego zbioru w ogóle nie trzeba rejestrować.

 

a jakie warunki trzeba spełnić aby te dane były zbierane w celach księgowych?

 

Ed

Udostępnij ten post

Link to postu
Udostępnij na innych stronach

ednet    136

ednet
Napisano
Zbierasz dane które są potrzebne do księgowania wpłat.

 

czyli pod to podchodzą wszystkie sklepy internetowe, ponieważ kazda transakcja jest potwierdzona faktura lub paragonem.

 

Ed

Udostępnij ten post

Link to postu
Udostępnij na innych stronach

mfab    1

mfab
Napisano

Czy prowadząc usługi hostingowe konieczne jest zarejestrowanie sie w GIODO?

Na serwerze jest utrzymywanych dużo stron www ale równiez są tam sklepy. A jak sklepy to wiadomo dane osobowe klientów tych sklepów.

 

Czy za te dane odpowiada firma prowadząca swój sklep czy administrator serwera?

 

każda firma hostingowa ma co najmniej kilka własnych zbiorów danych osobowych np.:

1. pracowników

2. klientów płacących, którym wystawia faktury

3. potencjalnych klientów składających zapytania o ofertę

4. klientów biorących udział w konkursach, promocjach itp

5. klientów prenumerujących np. newsletter

 

zbiorów 1. i 2. nie trzeba rejestrować w GIODO, ale trzeba odpowiednio chronić i prowadzić dokumentację dotyczącą ochrony danych osobowych, ewentualnie wyznaczyć ABI

 

zbiór 3. czasem trzeba zarejestrować w GIODO, w zależności np. od tego czy po odpowiedzi na ofertę i braku odpowiedzi nadal trzymacie te dane

 

zbiory typu 4. i 5. trzeba rejestrować w GIODO + chronić jak wyżej

 

 

poza tym każda firma hostingowa może mieć w swoich zasobach / przetwarzać zbiory danych osobowych swoich klientów - są generalnie dwa przypadki:

 

1. hosting niezarządzany, zautomatyzowany np. serwery wirtualne - nie wiecie jakie dane przetwarza klient, nie ponosicie za nie odpowiedzialności - więcej na ten temat napisałem tutaj: http://www.goldenlin...92/s/1#24879812

 

2. hosting zarządzany, macie dostęp do danych osobowych, albo wiecie że są przetwarzane przez klienta - tutaj może wystąpić obowiązek podpisania z klientem pisemnej "umowy o powierzeniu danych osobowych w przetwarzanie", co pozwoli wam legalnie świadczyć dla niego usługi hostingu

 

zbiorów danych osobowych klientów nie trzeba rejestrować, ale w przypadku 2. trzeba mieć umowę z klientem jako podstawę prawną, bo GIODO kontrolując klienta, może też przyjść z kontrolą do waszej firmy hostingowej - klient w takiej umowie stwierdza, że przetwarza dane osobowe legalnie, co zdejmuje z waszej firmy dużą odpowiedzialność za legalność jego działań

 

zapraszam na szkolenie z tego zakresu 19. listopada: http://biznes.net/tmt.workshop/index/day2

 

zapraszam też do konsultacji mailowych lub telefonicznych: http://www.favitor.pl

  • Upvote 1

Udostępnij ten post

Link to postu
Udostępnij na innych stronach

konzoid    0

konzoid
Napisano

każda firma hostingowa ma co najmniej kilka własnych zbiorów danych osobowych np.:

1. pracowników

2. klientów płacących, którym wystawia faktury

3. potencjalnych klientów składających zapytania o ofertę

4. klientów biorących udział w konkursach, promocjach itp

5. klientów prenumerujących np. newsletter

 

zbiorów 1. i 2. nie trzeba rejestrować w GIODO, ale trzeba odpowiednio chronić i prowadzić dokumentację dotyczącą ochrony danych osobowych, ewentualnie wyznaczyć ABI

 

zbiór 3. czasem trzeba zarejestrować w GIODO, w zależności np. od tego czy po odpowiedzi na ofertę i braku odpowiedzi nadal trzymacie te dane

 

zbiory typu 4. i 5. trzeba rejestrować w GIODO + chronić jak wyżej

 

 

poza tym każda firma hostingowa może mieć w swoich zasobach / przetwarzać zbiory danych osobowych swoich klientów - są generalnie dwa przypadki:

 

1. hosting niezarządzany, zautomatyzowany np. serwery wirtualne - nie wiecie jakie dane przetwarza klient, nie ponosicie za nie odpowiedzialności - więcej na ten temat napisałem tutaj: http://www.goldenlin...92/s/1#24879812

 

2. hosting zarządzany, macie dostęp do danych osobowych, albo wiecie że są przetwarzane przez klienta - tutaj może wystąpić obowiązek podpisania z klientem pisemnej "umowy o powierzeniu danych osobowych w przetwarzanie", co pozwoli wam legalnie świadczyć dla niego usługi hostingu

 

zbiorów danych osobowych klientów nie trzeba rejestrować, ale w przypadku 2. trzeba mieć umowę z klientem jako podstawę prawną, bo GIODO kontrolując klienta, może też przyjść z kontrolą do waszej firmy hostingowej - klient w takiej umowie stwierdza, że przetwarza dane osobowe legalnie, co zdejmuje z waszej firmy dużą odpowiedzialność za legalność jego działań

 

zapraszam na szkolenie z tego zakresu 19. listopada: http://biznes.net/tm...shop/index/day2

 

zapraszam też do konsultacji mailowych lub telefonicznych: http://www.favitor.pl

 

Zajrzyjcie tu : http://www.datahouse.pl/2_103_4_105/nasze-serwerownie/wymogi-giodo.aspx

 

Bardzo dobre wytłumaczeni kwestii Giodo wraz z interpretacją samego urzędu.

Udostępnij ten post

Link to postu
Udostępnij na innych stronach

Bądź aktywny! Zaloguj się lub utwórz konto

Tylko zarejestrowani użytkownicy mogą komentować zawartość tej strony

Utwórz konto

Zarejestruj nowe konto, to proste!

Zarejestruj nowe konto

Zaloguj się

Posiadasz własne konto? Użyj go!

Zaloguj się
Przejdź do listy tematów Forum Główne
×