13-05-2009, 10:18
|
| Administrator | Odpowiedź z GIODO na serię pytań o serwery i bazy danych |
| |
13-05-2009, 13:33
|
| Ekspert | RE: Odpowiedź z GIODO na serię pytań o serwery i bazy danych
W szczególności przekonywujące jest porównanie adresu IP do numeru telefonicznego.
|
| |
13-05-2009, 15:33
|
| Użytkownik | RE: Odpowiedź z GIODO na serię pytań o serwery i bazy danych
Moim zdaniem ten zapis o IP to trochę przesadzony i nierealny. Oczywiście niektóre numery mogą doprowadzić do konkretnej osoby ale co z sieciami gdzie stosuje się NAT, sieciami radiowymi, jakimiś publicznymi Access Pointami, serwerami proxy itp. Poza tym, jeśli IP to "dane osobowe" to w takim razie każda sieć internetowa powinna być zarejestrowana jako zbiór danych osobowych bo przecież bramy w tablicach ARP przechowują adresy IP.
|
| |
03-07-2010, 23:39
|
| Stały bywalec | RE: Odpowiedź z GIODO na serię pytań o serwery i bazy danych
Najlepsza jest końcówka o 'niku'. Przecież zgodnie z przytoczoną definicją - jest to ciąg znaków pod którym dana osoba CHCE występować jeśli nie chce posługiwać się swoim imieniem lub nazwiskiem. Więc z definicji - wyraża zgodę.
|
| |
17-11-2010, 12:45
|
| Użytkownik | RE: Odpowiedź z GIODO na serię pytań o serwery i bazy danych
Zaraz to czy firmy zatrudniając pracownika muszą podsunąć mu pisemko że jego dane będą przetważane w jakimś programie księgowym, i musi to podpisać?
Bo przecież w programach księgowych przechowywane są informacje o pracowniku i jego pensji itp
|
| |
27-04-2011, 14:09
|
| Użytkownik | RE: Odpowiedź z GIODO na serię pytań o serwery i bazy danych
Całę to GIODO, to kolejny twór, żeby wyciągnąć kasę. Stwórz serwis, w którym się ktoś rejestruje, to trzeba będzie coś dla GIODO opalić, za rejestracje takiej bazy.
PS: Są jeszcze proxy  A sam IP, niczym nie jest, zeby wiedzieć kto go posiada, trzeba iść do usługodawcy internetowego. A oni takich danych nie udostępniają.
|
| |
28-04-2011, 08:15
|
| Użytkownik | RE: Odpowiedź z GIODO na serię pytań o serwery i bazy danych
Grzesiu tak zgadza się, ale mam jedno zastrzeżenie uważam że adres ip odgrywa tutaj kluczową rolę, są różne programy które maskują Twój adres IP, wystarczy że ściągniesz zagraniczny program który zmienia Twój adres ip, i nigdy nie będą wiedzieć czy Ty używasz realnego adresu, czy nie, no chyba że by to było na serwerach polskich, ale na zagranicznych, kto im udostępni takie dane, bez zgody internauty ?
Nie posiadasz tak obszernej wiedzy by stwierdzić że adres IP jest niczym, bo to jest protokół, który idzie zazwyczaj w parze z protokółem TCP, a jak się zagłębisz to dowiesz się więcej. Poza tym ten załącznik co przedstawił Bedek jest to prawda, ale jak już mówiłem można to ominąć.
|
| |
24-09-2011, 00:19
|
| Początkujący | RE: Odpowiedź z GIODO na serię pytań o serwery i bazy danych
Ja mam troche inne pytanie. Otoz jest taka strona ekorki.net gdzie kiedys zamiescilam ogloszenie i tam jest moje nazwisko, numer tel, e-mail. Chcialalm to usunac ale na tej stronie nie ma takiej opcji! Nie ma tez o tworcy nic napisane ani zaden kontakt nie jest podany. Tak wiec znalazlam ich fanklub page na fb i szukalam admina ale tez nie bylo napisane, napisalam na wall ale moje posty chyba automatycznie sa kasowane. Jestem napisane, ze zamieszczajac tam ogloszenie zgadzam sie na regulamin szukalam regulaminu a tu nie ma zadnego. Gdzie sie zglasza takie strony internetowe? co teraz zrobic?
|
| |
16-02-2012, 21:19
|
| Początkujący | RE: Odpowiedź z GIODO na serię pytań o serwery i bazy danych Cytat:
Napisał/a 21paula12 Ja mam troche inne pytanie. Otoz jest taka strona ekorki.net gdzie kiedys zamiescilam ogloszenie i tam jest moje nazwisko, numer tel, e-mail. Chcialalm to usunac ale na tej stronie nie ma takiej opcji! Nie ma tez o tworcy nic napisane ani zaden kontakt nie jest podany. Tak wiec znalazlam ich fanklub page na fb i szukalam admina ale tez nie bylo napisane, napisalam na wall ale moje posty chyba automatycznie sa kasowane. Jestem napisane, ze zamieszczajac tam ogloszenie zgadzam sie na regulamin szukalam regulaminu a tu nie ma zadnego. Gdzie sie zglasza takie strony internetowe? co teraz zrobic? |
Trochę późno odpisuję ale może Ci się to jeszcze przyda lub komuś innemu z podobnym problemem.
Zgodnie z art. 32.1 ustawy każdej osobie przysługuje prawo do kontroli przetwarzania danych, które jej dotyczą, zawartych w zbiorach danych, a zwłaszcza prawo do żądania uzupełnienia, uaktualnienia, sprostowania danych osobowych, czasowego lub stałego wstrzymania ich przetwarzania lub ich usunięcia.
Zgłoś stronę do GIODO: GIODO Generalny Inspektor Ochrony Danych Osobowych - Infolinia |
| |
29-02-2012, 07:43
|
| Początkujący | RE: Odpowiedź z GIODO na serię pytań o serwery i bazy danych
Jak to jest z adresami email
Imie Nazwisko obowiązkowe
Adres email i hasło
Czy takie portale też trzeba rejestrować ?
|
| |
19-06-2012, 23:03
|
| Początkujący | RE: Odpowiedź z GIODO na serię pytań o serwery i bazy danych
Jestem właśnie po postępowaniu z GIODO.
@CrunchBang
Tak trzeba.
@co do IP
Podczas dłuuugiego procesu rejestracyjnego z GIODO, w części elektroniczego, w części oczywiście biurokratycznego, nigdzie nie było mowy o adresie IP, przeglądarce, rozdzielczości, systemie etc. - a to wszystko można pobrać i przetwarzać.
Jakby ktoś potrzebował to mogę wyjaśniać, bo tyle co się nagadałem z GIODO to weteran |
| |
18-10-2012, 23:04
|
| Użytkownik | RE: Odpowiedź z GIODO na serię pytań o serwery i bazy danych
Witam,
czy ktoś kto dodawał bazę danych swoje strony internetowej do GIODO mógłby opisać proces dodawana i późniejszych kontroli. Chodzi mi o to, że chciałbym otworzyć serwis i w bazie danych z danych osobowych miałbym tylko e-mail. Wiem, że w tym przypadku muszę dodać bazę danych do GIODO i chciał bym się dowiedzieć:
- jak wygląda sam proces dodawania bazy danych (ile czeka się na dodanie, jak jesteśmy o tym informowani, koszty itp)
- czy później w polityce prywatności czy regulaminie muszę zamieszczać swoje dane osobowe i jeśli tak czym grozi nie danie takich informacji
- czy GIODO sprawdza sposoby zabezpieczeń serwisów (kody, skrypt)
- czy GIODO prowadzi jakieś kontrole
- co się dzieje jeżeli okazało by się, że ktoś się włamał do serwisu i wykradł bazę danych i ją gdzieś zamieścił
Pozdrawiam
|
| |
19-10-2012, 00:14
|
| Początkujący | RE: Odpowiedź z GIODO na serię pytań o serwery i bazy danych Cytat:
- jak wygląda sam proces dodawania bazy danych (ile czeka się na dodanie, jak jesteśmy o tym informowani, koszty itp)
|
Zgłaszasz się przez formularz egiodo, a potem dosyłasz im kopie wydrukowaną zgłoszenia drogą pocztową - poleconym. Około 2 tygodni powinieneś być wszędzie wpisany. Cytat:
- czy później w polityce prywatności czy regulaminie muszę zamieszczać swoje dane osobowe i jeśli tak czym grozi nie danie takich informacji
|
Jeżeli ty będziesz właścicielem i administratorem danych to raczej tak. Cytat:
- czy GIODO sprawdza sposoby zabezpieczeń serwisów (kody, skrypt)
|
Ma do tego prawo, a raczej do sprawdzenia procedur, które musisz wdrożyć - procedur poufności danych ich przetwarzania, polityki haseł... itd... Cytat:
- czy GIODO prowadzi jakieś kontrole
|
U mnie w firmie jeszcze nie gościli. Może dlatego, że w podaniu podałem realne warunki przechowywania danych Cytat:
- co się dzieje jeżeli okazało by się, że ktoś się włamał do serwisu i wykradł bazę danych i ją gdzieś zamieścił
|
1. Sprawdzają czy zachowałeś Ty/Twoja firma wszystkie wdrożone procedury, które miały temu zapobiec.
2. Ganiają złodzieja.
|
| |
19-10-2012, 17:58
|
| Użytkownik | RE: Odpowiedź z GIODO na serię pytań o serwery i bazy danych
mam jeszcze takie pytanie, czytałem, że trzeba podpisać umowę powierzenia przetwarzania danych osobowych z firmą w której kupuję hosting. Zadałem pytanie odnośnie takiej umowy firmie której obecnie mam hosting i otrzymałem taką odpowiedź że nie podpisują takich umów ponieważ
Cytat:
dzierżawa samej infrastruktury (przestrzeni dyskowej, serwera, usługi hostingu wirtualnego) nie jest "powierzeniem danych osobowych" i nie wymaga podpisania oddzielnej umowy.
|
oraz Cytat:
Zastosowanie mają jednak zapisy o tajemnicy telekomunikacyjnej zgodnie z Ustawą Prawo Telekomunikacyjne zawarte w Art 159 oraz art. 14 ustawy z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną.
|
. Jak to w końcu z takimi umowami jest ?
|
| |
19-10-2012, 20:11
|
| Początkujący | RE: Odpowiedź z GIODO na serię pytań o serwery i bazy danych
I tu jest kolejna kwestia technologiczna. Wszystko zależy od tego jak usługodawca tobie to udostępnia - czy to jest zwykły hosting, serwer vps, dedykowany, a może cała szafa. Jak w polskim prawie bywa nie ma ściśle tu określonego stopnia w jakim giodo wnika w to.
Na przykładzie absurdu: masz vps czyli współdzielisz parametry serwera matki np. procesor, dysk fizyczny czy pamięć operacyjną z innym użytkownikiem. W rozmowie telefonicznej nikt nie potrafił mi tego wyjaśnić, bo nikt się na tym nie zna. Kolejną sytuacją jest overselling stosowany przez większość firm, co wtedy?! Też nie wiem i wątpię czy ktoś by wiedział. O ile mi wiadomo nie było takiego precedensu.
|
| |  | |
Podobne wątki na Forum Prawnym | Wątek | § Rejestracja bazy danych w GIODO dla osób fizycznych (odpowiedzi: 3) Witam,
Jeżeli zbieram wyłącznie adresy mailowe jako osoba fizyczna, to czy muszę rejestrować bazę w GIODO? | § Odpowiedź GIODO i co dalej? (odpowiedzi: 33) Witam,
mam taki "problem".
Napisałam coś na pewnym portalu internetowym; wg regulaminu i polityki prywatności wpisy można podpisywać nickiem,... | § Rejestracja bazy w GIODO - czy konieczna ? (odpowiedzi: 4) Witam, zamierzam otworzyć sklep internetowy. Dowiedziałem się, że każdy sklep powinien zarejestrować zbiór. Zawsze podany jest przykład, że dane w... | § GIODO i rejestracja istniejącej bazy (odpowiedzi: 4) Witam Wszystkich :)
Ostatnio coraz więcej się mówi o konieczności rejestracji swojej bazy (nawet mailingowej) w rejestrze GIODO.
Tylko myślę, że... | § GIODO / serwery zagraniczne? (odpowiedzi: 1) Czy baza danych "osobowych" portalu internetowego z polska domena, stojacego na zagranicznych serwerach (Niemcy) w jakikolwiek sposob powinna byc... | § GIODO a bazy danych znajdujące się fizycznie poza granicami UE. (odpowiedzi: 2) Dzień dobry,
Rozważam uruchomienie na polskim rynku(*) serwisu społecznościowego wyraźnie naruszającego dobra osobiste oraz przetwarzającego dane... | | |