Odpowiedź z GIODO na serię pytań o serwery i bazy danych - Forum Prawne

Janusz.C.M. · 13-05-2009, 10:18

http://voovoos.killfile.pl/DOLiS-035-431-09-14912.pdf

**Bedek** · 13-05-2009, 13:33

W szczególności przekonywujące jest porównanie adresu IP do numeru telefonicznego.

Mieciuu · 13-05-2009, 15:33

Moim zdaniem ten zapis o IP to trochę przesadzony i nierealny. Oczywiście niektóre numery mogą doprowadzić do konkretnej osoby ale co z sieciami gdzie stosuje się NAT, sieciami radiowymi, jakimiś publicznymi Access Pointami, serwerami proxy itp. Poza tym, jeśli IP to "dane osobowe" to w takim razie każda sieć internetowa powinna być zarejestrowana jako zbiór danych osobowych bo przecież bramy w tablicach ARP przechowują adresy IP.

Sebo · 03-07-2010, 23:39

Najlepsza jest końcówka o 'niku'. Przecież zgodnie z przytoczoną definicją - jest to ciąg znaków pod którym dana osoba CHCE występować jeśli nie chce posługiwać się swoim imieniem lub nazwiskiem. Więc z definicji - wyraża zgodę.

Zeus_ · 17-11-2010, 12:45

Zaraz to czy firmy zatrudniając pracownika muszą podsunąć mu pisemko że jego dane będą przetważane w jakimś programie księgowym, i musi to podpisać?
Bo przecież w programach księgowych przechowywane są informacje o pracowniku i jego pensji itp

Grzesiek__ · 27-04-2011, 14:09

Całę to GIODO, to kolejny twór, żeby wyciągnąć kasę. Stwórz serwis, w którym się ktoś rejestruje, to trzeba będzie coś dla GIODO opalić, za rejestracje takiej bazy.

PS: Są jeszcze proxy

A sam IP, niczym nie jest, zeby wiedzieć kto go posiada, trzeba iść do usługodawcy internetowego. A oni takich danych nie udostępniają.

Zeus_ · 28-04-2011, 08:15

Grzesiu tak zgadza się, ale mam jedno zastrzeżenie uważam że adres ip odgrywa tutaj kluczową rolę, są różne programy które maskują Twój adres IP, wystarczy że ściągniesz zagraniczny program który zmienia Twój adres ip, i nigdy nie będą wiedzieć czy Ty używasz realnego adresu, czy nie, no chyba że by to było na serwerach polskich, ale na zagranicznych, kto im udostępni takie dane, bez zgody internauty ?
Nie posiadasz tak obszernej wiedzy by stwierdzić że adres IP jest niczym, bo to jest protokół, który idzie zazwyczaj w parze z protokółem TCP, a jak się zagłębisz to dowiesz się więcej. Poza tym ten załącznik co przedstawił Bedek jest to prawda, ale jak już mówiłem można to ominąć.

21paula12 · 24-09-2011, 00:19

Ja mam troche inne pytanie. Otoz jest taka strona ekorki.net gdzie kiedys zamiescilam ogloszenie i tam jest moje nazwisko, numer tel, e-mail. Chcialalm to usunac ale na tej stronie nie ma takiej opcji! Nie ma tez o tworcy nic napisane ani zaden kontakt nie jest podany. Tak wiec znalazlam ich fanklub page na fb i szukalam admina ale tez nie bylo napisane, napisalam na wall ale moje posty chyba automatycznie sa kasowane. Jestem napisane, ze zamieszczajac tam ogloszenie zgadzam sie na regulamin szukalam regulaminu a tu nie ma zadnego. Gdzie sie zglasza takie strony internetowe? co teraz zrobic?

maknus · 16-02-2012, 21:19

Cytat:

Napisał/a 21paula12

Ja mam troche inne pytanie. Otoz jest taka strona ekorki.net gdzie kiedys zamiescilam ogloszenie i tam jest moje nazwisko, numer tel, e-mail. Chcialalm to usunac ale na tej stronie nie ma takiej opcji! Nie ma tez o tworcy nic napisane ani zaden kontakt nie jest podany. Tak wiec znalazlam ich fanklub page na fb i szukalam admina ale tez nie bylo napisane, napisalam na wall ale moje posty chyba automatycznie sa kasowane. Jestem napisane, ze zamieszczajac tam ogloszenie zgadzam sie na regulamin szukalam regulaminu a tu nie ma zadnego. Gdzie sie zglasza takie strony internetowe? co teraz zrobic?

Trochę późno odpisuję ale może Ci się to jeszcze przyda lub komuś innemu z podobnym problemem.

Zgodnie z art. 32.1 ustawy każdej osobie przysługuje prawo do kontroli przetwarzania danych, które jej dotyczą, zawartych w zbiorach danych, a zwłaszcza prawo do żądania uzupełnienia, uaktualnienia, sprostowania danych osobowych, czasowego lub stałego wstrzymania ich przetwarzania lub ich usunięcia.

Zgłoś stronę do GIODO: GIODO Generalny Inspektor Ochrony Danych Osobowych - Infolinia

CrunchBang · 29-02-2012, 07:43

Jak to jest z adresami email

Imie Nazwisko obowiązkowe

Adres email i hasło

Czy takie portale też trzeba rejestrować ?

rządny_władzy · 19-06-2012, 23:03

Jestem właśnie po postępowaniu z GIODO.

@CrunchBang
Tak trzeba.

@co do IP
Podczas dłuuugiego procesu rejestracyjnego z GIODO, w części elektroniczego, w części oczywiście biurokratycznego, nigdzie nie było mowy o adresie IP, przeglądarce, rozdzielczości, systemie etc. - a to wszystko można pobrać i przetwarzać.

Jakby ktoś potrzebował to mogę wyjaśniać, bo tyle co się nagadałem z GIODO to weteran

john54 · 18-10-2012, 23:04

Witam,
czy ktoś kto dodawał bazę danych swoje strony internetowej do GIODO mógłby opisać proces dodawana i późniejszych kontroli. Chodzi mi o to, że chciałbym otworzyć serwis i w bazie danych z danych osobowych miałbym tylko e-mail. Wiem, że w tym przypadku muszę dodać bazę danych do GIODO i chciał bym się dowiedzieć:
- jak wygląda sam proces dodawania bazy danych (ile czeka się na dodanie, jak jesteśmy o tym informowani, koszty itp)
- czy później w polityce prywatności czy regulaminie muszę zamieszczać swoje dane osobowe i jeśli tak czym grozi nie danie takich informacji
- czy GIODO sprawdza sposoby zabezpieczeń serwisów (kody, skrypt)
- czy GIODO prowadzi jakieś kontrole
- co się dzieje jeżeli okazało by się, że ktoś się włamał do serwisu i wykradł bazę danych i ją gdzieś zamieścił
Pozdrawiam

rządny_władzy · 19-10-2012, 00:14

Cytat:

- jak wygląda sam proces dodawania bazy danych (ile czeka się na dodanie, jak jesteśmy o tym informowani, koszty itp)

Zgłaszasz się przez formularz egiodo, a potem dosyłasz im kopie wydrukowaną zgłoszenia drogą pocztową - poleconym. Około 2 tygodni powinieneś być wszędzie wpisany.

Cytat:

- czy później w polityce prywatności czy regulaminie muszę zamieszczać swoje dane osobowe i jeśli tak czym grozi nie danie takich informacji

Jeżeli ty będziesz właścicielem i administratorem danych to raczej tak.

Cytat:

- czy GIODO sprawdza sposoby zabezpieczeń serwisów (kody, skrypt)

Ma do tego prawo, a raczej do sprawdzenia procedur, które musisz wdrożyć - procedur poufności danych ich przetwarzania, polityki haseł... itd...

Cytat:

- czy GIODO prowadzi jakieś kontrole

U mnie w firmie jeszcze nie gościli. Może dlatego, że w podaniu podałem realne warunki przechowywania danych

Cytat:

- co się dzieje jeżeli okazało by się, że ktoś się włamał do serwisu i wykradł bazę danych i ją gdzieś zamieścił

1. Sprawdzają czy zachowałeś Ty/Twoja firma wszystkie wdrożone procedury, które miały temu zapobiec.
2. Ganiają złodzieja.

john54 · 19-10-2012, 17:58

mam jeszcze takie pytanie, czytałem, że trzeba podpisać umowę powierzenia przetwarzania danych osobowych z firmą w której kupuję hosting. Zadałem pytanie odnośnie takiej umowy firmie której obecnie mam hosting i otrzymałem taką odpowiedź że nie podpisują takich umów ponieważ

Cytat:

dzierżawa samej infrastruktury (przestrzeni dyskowej, serwera, usługi hostingu wirtualnego) nie jest "powierzeniem danych osobowych" i nie wymaga podpisania oddzielnej umowy.

oraz

Cytat:

Zastosowanie mają jednak zapisy o tajemnicy telekomunikacyjnej zgodnie z Ustawą Prawo Telekomunikacyjne zawarte w Art 159 oraz art. 14 ustawy z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną.

. Jak to w końcu z takimi umowami jest ?

rządny_władzy · 19-10-2012, 20:11

I tu jest kolejna kwestia technologiczna. Wszystko zależy od tego jak usługodawca tobie to udostępnia - czy to jest zwykły hosting, serwer vps, dedykowany, a może cała szafa. Jak w polskim prawie bywa nie ma ściśle tu określonego stopnia w jakim giodo wnika w to.
Na przykładzie absurdu: masz vps czyli współdzielisz parametry serwera matki np. procesor, dysk fizyczny czy pamięć operacyjną z innym użytkownikiem. W rozmowie telefonicznej nikt nie potrafił mi tego wyjaśnić, bo nikt się na tym nie zna. Kolejną sytuacją jest overselling stosowany przez większość firm, co wtedy?! Też nie wiem i wątpię czy ktoś by wiedział. O ile mi wiadomo nie było takiego precedensu.