engineer 1 Zgłoś post Napisano Kwiecień 4, 2015 Drodzy forumowicze, czy zakładając firmę, która będzie posiadała pewną bazę klientów (a w niej standardowo e-mail, numer telefonu, adres IP) i ta baza będzie w postaci bazy danych MySQL na serwerze VPS, jestem zmuszony podpisywać z moim dostawcą tego VPS'a umowę powierzenia danych osobowych? Od firm hostingowych dostaję sprzeczne wiadomości. Udostępnij ten post Link to postu Udostępnij na innych stronach
Gość nrm Zgłoś post Napisano Kwiecień 4, 2015 TL;DR NIE "Zgodnie z art. 31 ust. 1 ustawy powierzenie przetwarzania danych osobowych musi być dokonane w formie umowy, która określi m.in. jego zakres oraz zadania i obowiązki podmiotu, któremu przetwarzanie zostaje powierzone. Nie każda zatem umowa hostingu stron internetowych może być uznana za umowę powierzenia przetwarzania danych osobowych. Z sytuacją powierzenia przetwarzania danych osobowych będziemy mieli do czynienie tylko wtedy, gdy zawarta umowa spełniać będzie wymagania określone w art. 31 ustawy. Oznacza to, że musi być ona sporządzona w formie pisemnej i wskazywać cel oraz zakres przetwarzania. Jeżeli usługa hostingu sprowadza się wyłącznie do dzierżawy miejsca na serwerze, to w zakresie przetwarzania danych powinien się znaleźć co najmniej obowiązek odpowiedniego zabezpieczenia przetwarzanych danych przed nieupoważnionymi zmianami lub zniszczeniem. Ponadto, jeżeli powierzający przetwarzanie nie wykonuje kopii zapasowej przetwarzanego zbioru danych u siebie, to obowiązek ten musi być wykonywany przez podmiot hostujący, co również powinno być zawarte w umowie.Jeżeli podmiot udostępniający system (serwer) nie posiada wiedzy co do rodzaju danych przetwarzanych w tym systemie i nie powierzono mu danych w myśl art. 31 ustawy, to podlega on postanowieniom art. 14 ustawy z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną i jego odpowiedzialność za przetwarzane dane jest ograniczona zgodnie z art. 12-15 tej ustawy." Reasumując, należy stwierdzić, iż rozumowanie, jakoby administrator serwera, na którym świadczone są usługi hostingu automatycznie stawał się administratorem danych osobowych, jest nieprawidłowe. Udostępnij ten post Link to postu Udostępnij na innych stronach
miniautko 6 Zgłoś post Napisano Lipiec 15, 2015 to ja sie podepne. mam zamiar postawic serwer z katalogiem firm - tylko podmioty gospodarcze. czy firmy tez trzeba zglosic do GIODO czy tylko osoby fizyczne? Udostępnij ten post Link to postu Udostępnij na innych stronach
Gość l3szcz Zgłoś post Napisano Lipiec 15, 2015 Wszystkich, za każdego odpowiadasz jednakowo. Udostępnij ten post Link to postu Udostępnij na innych stronach
Gość Rafiki Zgłoś post Napisano Lipiec 17, 2015 (edytowany) niby dlaczego ? dane wszystkich firm są ogólno dostępne zaówno przez CEIDG jak i KRS Jeśli nie będą przetrzymywane dane osób prywatnych (jak imie, nazwisko, adres, email) z tego co sie orientuje to wcale nie trzeba... ale może wypowie się jakaś osoba która ma dokładną wiedze na ten temat i poprze ją jakimś § albo innym mądrym zapisem Edytowano Lipiec 17, 2015 przez Rafiki (zobacz historię edycji) Udostępnij ten post Link to postu Udostępnij na innych stronach
m.arcin 0 Zgłoś post Napisano Wrzesień 24, 2015 @Rafiki może to ci pomoże https://hostit.pl/blog/437,rejestracja-w-giodo-dla-twojej-strony-www-cz-1.html http://www.giodo.gov.pl/319/id_art/973/j/pl/ dane wszystkich firm są ogólno dostępne zaówno przez CEIDG jak i KRS Mylisz dwie rzeczy, publikację i przetwarzanie danych. Udostępnij ten post Link to postu Udostępnij na innych stronach
hostit 0 Zgłoś post Napisano Wrzesień 24, 2015 Nie mogłem edytować posta. Wisienką na torcie jest ostatni akapit na stronie giodo: Ustawodawca formułując art. 6 ustawy o ochronie danych osobowych posłużył się klauzulą generalną. Tym samym nie określił zamkniętego katalogu informacji stanowiących dane osobowe. Dlatego też przy rozstrzyganiu czy określona informacja lub informacje stanowią dane osobowe, w większości przypadków, nieuniknione jest dokonanie zindywidualizowanej oceny, przy uwzględnieniu konkretnych okoliczności oraz rodzaju środków czy metod potrzebnych w określonej sytuacji do identyfikacji osoby. W przypadku gdy dojdzie do ew. kontroli Twoja interpretacja może zostać po prostu zakwestionowana. Oczywiście nie oznacza to, że powinieneś zaraz rejestrować każdą bazę powinieneś podjąć na podstawie własnych decyzji, zaś w w razie wątpliwości skonsultować z prawnikiem. Udostępnij ten post Link to postu Udostępnij na innych stronach