Odpowiedź z GIODO na serię pytań o serwery i bazy danych - Forum Prawne

 

Odpowiedź z GIODO na serię pytań o serwery i bazy danych 3

p_a_g - pięknie mi odpowiedziałeś na moje pytanie co do samego avvatarro to zastanów się jak byś dyskutował kiedy pod lupę idzie 200-300 twoich klientów/baz które musisz zgłosić z czego każda ma swoich administratorów itp? ...



Wróć   Forum Prawne > Pomoc prawna z zakresu prawa prywatnego > Nowe technologie


Odpowiedz
 
22-09-2013, 22:41  
Bartek2907
Użytkownik
 
Posty: 56
Domyślnie RE: Odpowiedź z GIODO na serię pytań o serwery i bazy danych

p_a_g - pięknie mi odpowiedziałeś na moje pytanie co do samego avvatarro to zastanów się jak byś dyskutował kiedy pod lupę idzie 200-300 twoich klientów/baz które musisz zgłosić z czego każda ma swoich administratorów itp? Mało masz pojęcia o dużym biznesie i dużej ilości ogromnych(wielomilionowych bazach) ... Zdasz sobie sprawę że zgłaszanie takich baz wiąże się z ogromnymi stratami czasowymi które musi ponieść firma bo Państwo wymyśliło sobie tępe ustawy które teraz wprowadza w ruch

Jak będziesz pracował na 81mil. bazie to pogadamy ponownie, do tej pory wole wypowiedzi Pana/i p_a_g które nawiązują bezpośrednio do moich zagadnień. Do widzenia...
Bartek2907 jest off-line  
23-09-2013, 14:15  
avvatarro
Użytkownik
 
Posty: 60
Domyślnie RE: Odpowiedź z GIODO na serię pytań o serwery i bazy danych

Ostatni post w temacie. Bartek nie rozumiesz wg mnie podstawowych pojęć i tyle . Możesz mieć 1000 baz w ramach jednego zbioru, który należy zgłosić. Wielkość biznesu i wielkość bazy danych nie ma absolutnie znaczenia nic do rzeczy. Ty najwyraźniej zamiast spróbować zrozumieć wolisz udowadniać swoje "racje". Koniec tematu (co ma wielkość baz i ilość baz oraz administratorów tych baz w kontekście zgłoszenia zbioru do rzeczy? - nic- czas i praca poświęcona na zgłoszenia zbioru składającego się z jednej bazy jak i zbioru składającego się z 100 baz wg mnie jednakowa) . To, że czegoś nie rozumiesz świadczy o tobie... Brak umiejętności zrozumienia pewnych zagadnień, i nazywanie głupim to czego nie jest się w stanie zrozumieć to zachowanie rodem z podstawówki. Póki co przepisy są takie a nie inne to, że komuś się nie podobają (jak wiele innych) to jedno a konieczność ich stosowania w przyjętej formie to drugie.
avvatarro jest off-line  
25-09-2013, 11:28  
maziq
Początkujący
 
Posty: 1
Domyślnie RE: Odpowiedź z GIODO na serię pytań o serwery i bazy danych

Witam serdecznie,

Chętnie podpytam na podstawie przykładów prosiłbym o informację czy wszystko dobrze rozumiem. Posiadam sklep o tematyce erotycznej (stacjonarny i internetowy) i według Art. 27. 1. :
Cytat:
Zabrania się przetwarzania danych ujawniających [...] lub życiu seksualnym [...]
To czy w takiej sytuacji mogę przetwarzać dane? Dopowiem jeszcze, że w czasie rejestracji w sklepie internetowym jest informacja o zgodzie na przetwarzanie danych osobowych.

Dalsze pytanie dotyczy zbioru, rozumiem że muszę zaznaczyć:
- bazę programu Subiekt (informacje o paragonach, fakturach, stałych klientach)
- bazę sklepu internetowego (tutaj mój hoting oferuję umowę Powierzenia Przetwarzania Danych Osobowych) - cytat maila z hostingu który otrzymałem:
Cytat:
umowa powierzenia przetwarzania danych osobowych jest jednym z wielu obowiązków nakładanych na administratorów danych osobowych przez Ustawę. Obowiązek wynika z Art. 31 Ust.1 Ustawy.
Poza umową należy przede wszystkim prowadzić dokumentację opisującą sposób przetwarzania danych osobowych oraz zastosowane środki bezpieczeństwa zapewniające danym osobowym poufność, integralność i roliczalność. Na dokumentację składają się : polityka bezpieczeństwa, instrukcja zarządzania systemem informatycznym, upoważnienia wydawane osobom upoważnionym do przetwarzania danych osobowych oraz ewidencja tych upoważnień.
Jeżeli podmiot przetwarza dane wrażliwe (Art. 27 Ustawy), wówczas to właśnie tą dokumentację dołącza się do wniosku rejestracyjnego, jeżeli są to dane zwykłe - do GIODO przesyła się WYŁĄCZNIE wniosek - bez dokumentacji i bez umów powierzenia przetwarzania danych osobowych.
Czy w przypadku otrzymywania maili o zamówieniu również muszę zgłaszać wszystkie komputery na których dodane są skrzynki mailowe na które wpływają zamówienia?
maziq jest off-line  
25-09-2013, 13:18  
avvatarro
Użytkownik
 
Posty: 60
Domyślnie RE: Odpowiedź z GIODO na serię pytań o serwery i bazy danych

Cytat:
Napisał/a maziq Zobacz post
Witam serdecznie,

Chętnie podpytam na podstawie przykładów prosiłbym o informację czy wszystko dobrze rozumiem. Posiadam sklep o tematyce erotycznej (stacjonarny i internetowy) i według Art. 27. 1. :

To czy w takiej sytuacji mogę przetwarzać dane? Dopowiem jeszcze, że w czasie rejestracji w sklepie internetowym jest informacja o zgodzie na przetwarzanie danych osobowych.

Moim zdaniem nie ma przeciwskazań do przetwarzania danych osobowych. Tylko ja podszedłbym tutaj do danych jakie przetwarzasz nie jak do danych wrażliwych w rozumieniu ustawy o ochronie danych osobowych. Ty sprzedajesz towar jak każdy innych sprzedawca. Potraktowałbym Twój przypadek jako przetwarzania danych klientów sklepu internetowego i ewentualnie potencjalnych klientów (jeśli zbierasz adresy e-mail w celu wysłania newslettera i/lub jeśli można u Ciebie zarejestrować konto w sklepie bez konieczności dokonania zakupu). Jako podstawę prawną wybrałbym:
-zgoda osoby, której dane dotyczą, na przetwarzanie danych jej
dotyczących (dane podane przez klienta w trakcie rejestracji konta),
-przetwarzanie jest konieczne do realizacji umowy, gdy osoba,
której dane dotyczą, jest jej stroną lub gdy jest to niezbędne do podjęcia
działań przed zawarciem umowy na żądanie osoby, której dane dotyczą (obsługa zamówień),
-przetwarzanie jest niezbędne dla wypełnienia prawnie usprawiedliwionych celów realizowanych przez administratorów danych albo
odbiorców danych, a przetwarzanie nie narusza praw i wolności osoby,
której dane dotyczą (marketing produktów własnych - newsletter)


Dalsze pytanie dotyczy zbioru, rozumiem że muszę zaznaczyć:
- bazę programu Subiekt (informacje o paragonach, fakturach, stałych klientach)
- bazę sklepu internetowego (tutaj mój hoting oferuję umowę Powierzenia Przetwarzania Danych Osobowych) - cytat maila z hostingu który otrzymałem:

Powinieneś podpisać umowę powierzenia przetwarzania danych z firmą hostingową i w zgłoszeniu zaznaczyć
-administrator danych powierzył w drodze umowy zawartej na piśmie przetwarzanie danych innemu podmiotowi (art. 31 ustawy z dnia
29 sierpnia 1997 r. o ochronie danych osobowych), (w poniżej wpisać dane firmy hostingowej)


Czy w przypadku otrzymywania maili o zamówieniu również muszę zgłaszać wszystkie komputery na których dodane są skrzynki mailowe na które wpływają zamówienia?
Nie

Poza tym powinieneś uzupełnić pozostałe pola w zgłoszeniu rejestracyjnym W pkt 8. Inne dane osobowe, oprócz wymienionych w pkt 7, przetwarzane
w zbiorze musisz podać inne dane, które zbierasz poza wpisanymi w pkt 7 np. adres e-mail.

Przed zgłoszeniem zbioru i przystąpieniem do przetwarzania powinieneś:
-opracować politykę bezpieczeństwa i instrukcję zarządzania systemem i informatycznym służącym do przetwarzania danych osobowych,
-wyznaczyć administratora bezpieczeństwa informacji (ABI)(chyba, że sam wykonujesz czynności ABI,
-jeśli zatrudniasz pracowników powinieneś nadać im upoważnienia do przetwarzania danych osobowych,
-powinieneś sporządzić ewidencję osób upoważnionych do przetwarzania danych osobowych.


W razie wątpliwości dzwoń do GIODO. Urząd jest m.in. od tego, żeby odpowiadać na pytania i wątpliwości.
avvatarro jest off-line  
02-02-2015, 14:50  
HitomiVision
Początkujący
 
Posty: 1
Domyślnie RE: Odpowiedź z GIODO na serię pytań o serwery i bazy danych

Witam,

w zasadzie nie wiedziałam gdzie opublikować ten post. Jeśli tutaj nie pasuje to proszę o wiadomość.
Dostałam dzisiaj maila od ***> - pisownia oryginalna.

Treść maila:
Szanowni Państwo!

Zawiadamiamy, że w Państwa regulaminie (ogólnych warunkach sprzedaży strony internetowej) znajdują się postanowienia, które rażąco naruszają interes konsumentów oraz obowiązujące normy prawne, a także nie posiadacie obowiązkowych informacji wymaganych m.in. ustawami konsumenckimi (oraz ustawa o ochronie danych osobowych co może zainteresować Generalnego Inspektora Danych Osobowych).
Wzywamy aby w terminie do 7 dni od dnia otrzymania niniejszej wiadomości Państwa regulamin zgodnie z obowiązującymi przepisami z dnia 25 grudnia 2014 roku został zmieniony, gdyż jeżeli ww. terminie nadal będziecie naruszali interes konsumenta lub obowiązujące przepisy prawne, będziemy zmuszeni złożyć pozew do Sądu Okręgowego w Warszawie (zgodnie z art. 479 z indeksem 38 i n. kodeksu postępowania cywilnego) Wydziału XVII Ochrony Konkurencji i Konsumentów Sądu, a to wiąże się z poważnymi konsekwencjami prawnymi, zwłaszcza finansowymi (nawet parę tysięcy złotych) oraz anty reklamą, gdyż Sąd w Wyroku nakazuje publikację treści regulaminu (oczywiście na koszt pozwanego przedsiębiorcy) w rejestrze klauzul niedozwolonych prowadzonym przez Prezesa Urzędu ochrony Konkurencji i Konsumentów.

Zdajemy sobie sprawę, że zwłaszcza wśród przedsiębiorców panuje nieufność do wszelkich tego typu informacji, dlatego prosimy podejść do sprawy bardzo poważnie. Odradzamy kopiowanie regulaminu od innych, bo najczęściej są to regulaminy wadliwe (nawet największe firmy, np. allegro.pl oraz inne duże banki przegrały procesy w tym zakresie). Regulamin mogą Państwo sami napisać lub zakupić gotowy wzór regulaminu (oby od firmy gwarantującej zgodność regulaminu z ustawami konsumenckimi oraz ustawą o ochronie danych osobowych, bo jest wiele firm, które sprzedają wadliwe wzorce umowne).
Przykładowe podmioty, które piszą poprawne regulaminy:
***

Zwracamy również uwagę, iż Państwa sklep winien być rejestrowany w Generalnym Inspektoracie Ochrony Danych Osobowych (GIODO).


Postępowanie o uznanie danego postanowienia jako klauzula niedozwolona jest
regulowane przepisami kodeksu postępowania cywilnego od art. 479 z indeksem
38, ale proszę zwrócić uwagę na art. 479 z indeksem 39 oraz 40.
Regulamin jest wymagany:
Ustawą z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną;
Ustawą z dnia 2 marca 2000 r. o ochronie niektórych praw konsumentów
oraz o odpowiedzialności za szkodę wyrządzoną przez produkt
niebezpieczny;
Ustawą z dnia 27 lipca 2002 r. o szczególnych warunkach sprzedaży
konsumenckiej oraz o zmianie kodeksu cywilnego;
Ustawą z dnia 2 lipca 2004 r. o swobodzie działalności gospodarczej;
Ustawą z dnia 29 sierpnia 1997 r. o ochronie danych osobowych;
Ustawą z dnia 23 sierpnia 2007 r. o przeciwdziałaniu nieuczciwym praktykom rynkowym (zgodnie z art. 2 pkt. 1 tej ustawy za przedsiębiorcę można uznać nawet osoby, które prowadzą sprzedaż niezorganizowaną np. nie posiadam zarejestrowanej działalności, a dokonuje sprzedaży), a także kodeksem cywilnym oraz szeregiem innych aktów prawnych, w tym i ustawą o zwalczaniu nieuczciwej konkurencji, która zawiera również
przepisy karne.


Z poważaniem
***


I tu pojawia się moje pytanie. Czy to kolejne oszustwo czy rzeczywiście trzeba coś zmienić na stronie internetowej. Zaznaczam że sklepu internetowego nie posiadamy, jedynie strona internetowa informująca o działalności i branży którą się zajmujemy.

Żadnych informacji dotyczących tej "Organizacji" w internecie nie znalazłam.

Pozdrawiam
HitomiVision jest off-line  
Odpowiedz

Podobne wątki na Forum Prawnym
Wątek
§ Odpowiedź GIODO i co dalej? (odpowiedzi: 33) Witam, mam taki "problem". Napisałam coś na pewnym portalu internetowym; wg regulaminu i polityki prywatności wpisy można podpisywać nickiem,...
§ Rejestracja bazy danych w GIODO dla osób fizycznych (odpowiedzi: 1) Witam, Jeżeli zbieram wyłącznie adresy mailowe jako osoba fizyczna, to czy muszę rejestrować bazę w GIODO?
§ Rejestracja bazy w GIODO - czy konieczna ? (odpowiedzi: 4) Witam, zamierzam otworzyć sklep internetowy. Dowiedziałem się, że każdy sklep powinien zarejestrować zbiór. Zawsze podany jest przykład, że dane w...
§ GIODO i rejestracja istniejącej bazy (odpowiedzi: 4) Witam Wszystkich :) Ostatnio coraz więcej się mówi o konieczności rejestracji swojej bazy (nawet mailingowej) w rejestrze GIODO. Tylko myślę, że...
§ GIODO / serwery zagraniczne? (odpowiedzi: 1) Czy baza danych "osobowych" portalu internetowego z polska domena, stojacego na zagranicznych serwerach (Niemcy) w jakikolwiek sposob powinna byc...
§ GIODO a bazy danych znajdujące się fizycznie poza granicami UE. (odpowiedzi: 2) Dzień dobry, Rozważam uruchomienie na polskim rynku(*) serwisu społecznościowego wyraźnie naruszającego dobra osobiste oraz przetwarzającego dane...


Czasy w strefie GMT +1. Teraz jest 07:55.