Odpowiedź z GIODO na serię pytań o serwery i bazy danych - Forum Prawne

 

Odpowiedź z GIODO na serię pytań o serwery i bazy danych

http://voovoos.killfile.pl/DOLiS-035-431-09-14912.pdf...



Wróć   Forum Prawne > Pomoc prawna z zakresu prawa prywatnego > Nowe technologie


Odpowiedz
 
13-05-2009, 09:18  
Janusz.C.M.
Administrator
 
Janusz.C.M. na Forum Prawnym
 
Posty: 36.374
Domyślnie Odpowiedź z GIODO na serię pytań o serwery i bazy danych

http://voovoos.killfile.pl/DOLiS-035-431-09-14912.pdf
Janusz.C.M. jest off-line  
13-05-2009, 12:33  
Bedek
Ekspert
 
Bedek na Forum Prawnym
 
Posty: 10.856
Domyślnie RE: Odpowiedź z GIODO na serię pytań o serwery i bazy danych

W szczególności przekonywujące jest porównanie adresu IP do numeru telefonicznego.
Załączone obrazki
Rodzaj pliku: jpg pismo GIODO.jpg (66,6 KB, 310 wyświetleń)
Bedek jest off-line  
13-05-2009, 14:33  
Mieciuu
Użytkownik
 
Posty: 48
Domyślnie RE: Odpowiedź z GIODO na serię pytań o serwery i bazy danych

Moim zdaniem ten zapis o IP to trochę przesadzony i nierealny. Oczywiście niektóre numery mogą doprowadzić do konkretnej osoby ale co z sieciami gdzie stosuje się NAT, sieciami radiowymi, jakimiś publicznymi Access Pointami, serwerami proxy itp. Poza tym, jeśli IP to "dane osobowe" to w takim razie każda sieć internetowa powinna być zarejestrowana jako zbiór danych osobowych bo przecież bramy w tablicach ARP przechowują adresy IP.
Mieciuu jest off-line  
03-07-2010, 22:39  
Sebo
Stały bywalec
 
Posty: 571
Domyślnie RE: Odpowiedź z GIODO na serię pytań o serwery i bazy danych

Najlepsza jest końcówka o 'niku'. Przecież zgodnie z przytoczoną definicją - jest to ciąg znaków pod którym dana osoba CHCE występować jeśli nie chce posługiwać się swoim imieniem lub nazwiskiem. Więc z definicji - wyraża zgodę.
Sebo jest off-line  
17-11-2010, 11:45  
Zeus_
Użytkownik
 
Posty: 74
Domyślnie RE: Odpowiedź z GIODO na serię pytań o serwery i bazy danych

Zaraz to czy firmy zatrudniając pracownika muszą podsunąć mu pisemko że jego dane będą przetważane w jakimś programie księgowym, i musi to podpisać?
Bo przecież w programach księgowych przechowywane są informacje o pracowniku i jego pensji itp
Zeus_ jest off-line  
27-04-2011, 13:09  
Grzesiek__
Użytkownik
 
Posty: 103
Domyślnie RE: Odpowiedź z GIODO na serię pytań o serwery i bazy danych

Całę to GIODO, to kolejny twór, żeby wyciągnąć kasę. Stwórz serwis, w którym się ktoś rejestruje, to trzeba będzie coś dla GIODO opalić, za rejestracje takiej bazy.

PS: Są jeszcze proxy A sam IP, niczym nie jest, zeby wiedzieć kto go posiada, trzeba iść do usługodawcy internetowego. A oni takich danych nie udostępniają.
Grzesiek__ jest off-line  
28-04-2011, 07:15  
Zeus_
Użytkownik
 
Posty: 74
Domyślnie RE: Odpowiedź z GIODO na serię pytań o serwery i bazy danych

Grzesiu tak zgadza się, ale mam jedno zastrzeżenie uważam że adres ip odgrywa tutaj kluczową rolę, są różne programy które maskują Twój adres IP, wystarczy że ściągniesz zagraniczny program który zmienia Twój adres ip, i nigdy nie będą wiedzieć czy Ty używasz realnego adresu, czy nie, no chyba że by to było na serwerach polskich, ale na zagranicznych, kto im udostępni takie dane, bez zgody internauty ?
Nie posiadasz tak obszernej wiedzy by stwierdzić że adres IP jest niczym, bo to jest protokół, który idzie zazwyczaj w parze z protokółem TCP, a jak się zagłębisz to dowiesz się więcej. Poza tym ten załącznik co przedstawił Bedek jest to prawda, ale jak już mówiłem można to ominąć.
Zeus_ jest off-line  
23-09-2011, 23:19  
21paula12
Początkujący
 
Posty: 1
Domyślnie RE: Odpowiedź z GIODO na serię pytań o serwery i bazy danych

Ja mam troche inne pytanie. Otoz jest taka strona ekorki.net gdzie kiedys zamiescilam ogloszenie i tam jest moje nazwisko, numer tel, e-mail. Chcialalm to usunac ale na tej stronie nie ma takiej opcji! Nie ma tez o tworcy nic napisane ani zaden kontakt nie jest podany. Tak wiec znalazlam ich fanklub page na fb i szukalam admina ale tez nie bylo napisane, napisalam na wall ale moje posty chyba automatycznie sa kasowane. Jestem napisane, ze zamieszczajac tam ogloszenie zgadzam sie na regulamin szukalam regulaminu a tu nie ma zadnego. Gdzie sie zglasza takie strony internetowe? co teraz zrobic?
21paula12 jest off-line  
16-02-2012, 20:19  
maknus
Początkujący
 
maknus na Forum Prawnym
 
Posty: 6
Domyślnie RE: Odpowiedź z GIODO na serię pytań o serwery i bazy danych

Cytat:
Napisał/a 21paula12 Zobacz post
Ja mam troche inne pytanie. Otoz jest taka strona ekorki.net gdzie kiedys zamiescilam ogloszenie i tam jest moje nazwisko, numer tel, e-mail. Chcialalm to usunac ale na tej stronie nie ma takiej opcji! Nie ma tez o tworcy nic napisane ani zaden kontakt nie jest podany. Tak wiec znalazlam ich fanklub page na fb i szukalam admina ale tez nie bylo napisane, napisalam na wall ale moje posty chyba automatycznie sa kasowane. Jestem napisane, ze zamieszczajac tam ogloszenie zgadzam sie na regulamin szukalam regulaminu a tu nie ma zadnego. Gdzie sie zglasza takie strony internetowe? co teraz zrobic?
Trochę późno odpisuję ale może Ci się to jeszcze przyda lub komuś innemu z podobnym problemem.

Zgodnie z art. 32.1 ustawy każdej osobie przysługuje prawo do kontroli przetwarzania danych, które jej dotyczą, zawartych w zbiorach danych, a zwłaszcza prawo do żądania uzupełnienia, uaktualnienia, sprostowania danych osobowych, czasowego lub stałego wstrzymania ich przetwarzania lub ich usunięcia.

Zgłoś stronę do GIODO: GIODO Generalny Inspektor Ochrony Danych Osobowych - Infolinia
maknus jest off-line  
29-02-2012, 06:43  
CrunchBang
Początkujący
 
Posty: 13
Domyślnie RE: Odpowiedź z GIODO na serię pytań o serwery i bazy danych

Jak to jest z adresami email

Imie Nazwisko obowiązkowe

Adres email i hasło

Czy takie portale też trzeba rejestrować ?
CrunchBang jest off-line  
19-06-2012, 22:03  
rządny_władzy
Początkujący
 
Posty: 8
Domyślnie RE: Odpowiedź z GIODO na serię pytań o serwery i bazy danych

Jestem właśnie po postępowaniu z GIODO.

@CrunchBang
Tak trzeba.

@co do IP
Podczas dłuuugiego procesu rejestracyjnego z GIODO, w części elektroniczego, w części oczywiście biurokratycznego, nigdzie nie było mowy o adresie IP, przeglądarce, rozdzielczości, systemie etc. - a to wszystko można pobrać i przetwarzać.

Jakby ktoś potrzebował to mogę wyjaśniać, bo tyle co się nagadałem z GIODO to weteran
rządny_władzy jest off-line  
18-10-2012, 22:04  
john54
Użytkownik
 
Posty: 40
Domyślnie RE: Odpowiedź z GIODO na serię pytań o serwery i bazy danych

Witam,
czy ktoś kto dodawał bazę danych swoje strony internetowej do GIODO mógłby opisać proces dodawana i późniejszych kontroli. Chodzi mi o to, że chciałbym otworzyć serwis i w bazie danych z danych osobowych miałbym tylko e-mail. Wiem, że w tym przypadku muszę dodać bazę danych do GIODO i chciał bym się dowiedzieć:
- jak wygląda sam proces dodawania bazy danych (ile czeka się na dodanie, jak jesteśmy o tym informowani, koszty itp)
- czy później w polityce prywatności czy regulaminie muszę zamieszczać swoje dane osobowe i jeśli tak czym grozi nie danie takich informacji
- czy GIODO sprawdza sposoby zabezpieczeń serwisów (kody, skrypt)
- czy GIODO prowadzi jakieś kontrole
- co się dzieje jeżeli okazało by się, że ktoś się włamał do serwisu i wykradł bazę danych i ją gdzieś zamieścił
Pozdrawiam
john54 jest off-line  
18-10-2012, 23:14  
rządny_władzy
Początkujący
 
Posty: 8
Domyślnie RE: Odpowiedź z GIODO na serię pytań o serwery i bazy danych

Cytat:
- jak wygląda sam proces dodawania bazy danych (ile czeka się na dodanie, jak jesteśmy o tym informowani, koszty itp)
Zgłaszasz się przez formularz egiodo, a potem dosyłasz im kopie wydrukowaną zgłoszenia drogą pocztową - poleconym. Około 2 tygodni powinieneś być wszędzie wpisany.

Cytat:
- czy później w polityce prywatności czy regulaminie muszę zamieszczać swoje dane osobowe i jeśli tak czym grozi nie danie takich informacji
Jeżeli ty będziesz właścicielem i administratorem danych to raczej tak.

Cytat:
- czy GIODO sprawdza sposoby zabezpieczeń serwisów (kody, skrypt)
Ma do tego prawo, a raczej do sprawdzenia procedur, które musisz wdrożyć - procedur poufności danych ich przetwarzania, polityki haseł... itd...

Cytat:
- czy GIODO prowadzi jakieś kontrole
U mnie w firmie jeszcze nie gościli. Może dlatego, że w podaniu podałem realne warunki przechowywania danych

Cytat:
- co się dzieje jeżeli okazało by się, że ktoś się włamał do serwisu i wykradł bazę danych i ją gdzieś zamieścił
1. Sprawdzają czy zachowałeś Ty/Twoja firma wszystkie wdrożone procedury, które miały temu zapobiec.
2. Ganiają złodzieja.
rządny_władzy jest off-line  
19-10-2012, 16:58  
john54
Użytkownik
 
Posty: 40
Domyślnie RE: Odpowiedź z GIODO na serię pytań o serwery i bazy danych

mam jeszcze takie pytanie, czytałem, że trzeba podpisać umowę powierzenia przetwarzania danych osobowych z firmą w której kupuję hosting. Zadałem pytanie odnośnie takiej umowy firmie której obecnie mam hosting i otrzymałem taką odpowiedź że nie podpisują takich umów ponieważ
Cytat:
dzierżawa samej infrastruktury (przestrzeni dyskowej, serwera, usługi hostingu wirtualnego) nie jest "powierzeniem danych osobowych" i nie wymaga podpisania oddzielnej umowy.
oraz
Cytat:
Zastosowanie mają jednak zapisy o tajemnicy telekomunikacyjnej zgodnie z Ustawą Prawo Telekomunikacyjne zawarte w Art 159 oraz art. 14 ustawy z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną.
. Jak to w końcu z takimi umowami jest ?
john54 jest off-line  
19-10-2012, 19:11  
rządny_władzy
Początkujący
 
Posty: 8
Domyślnie RE: Odpowiedź z GIODO na serię pytań o serwery i bazy danych

I tu jest kolejna kwestia technologiczna. Wszystko zależy od tego jak usługodawca tobie to udostępnia - czy to jest zwykły hosting, serwer vps, dedykowany, a może cała szafa. Jak w polskim prawie bywa nie ma ściśle tu określonego stopnia w jakim giodo wnika w to.
Na przykładzie absurdu: masz vps czyli współdzielisz parametry serwera matki np. procesor, dysk fizyczny czy pamięć operacyjną z innym użytkownikiem. W rozmowie telefonicznej nikt nie potrafił mi tego wyjaśnić, bo nikt się na tym nie zna. Kolejną sytuacją jest overselling stosowany przez większość firm, co wtedy?! Też nie wiem i wątpię czy ktoś by wiedział. O ile mi wiadomo nie było takiego precedensu.
rządny_władzy jest off-line  
Odpowiedz

Podobne wątki na Forum Prawnym
Wątek
§ Odpowiedź GIODO i co dalej? (odpowiedzi: 33) Witam, mam taki "problem". Napisałam coś na pewnym portalu internetowym; wg regulaminu i polityki prywatności wpisy można podpisywać nickiem,...
§ Rejestracja bazy danych w GIODO dla osób fizycznych (odpowiedzi: 1) Witam, Jeżeli zbieram wyłącznie adresy mailowe jako osoba fizyczna, to czy muszę rejestrować bazę w GIODO?
§ Rejestracja bazy w GIODO - czy konieczna ? (odpowiedzi: 4) Witam, zamierzam otworzyć sklep internetowy. Dowiedziałem się, że każdy sklep powinien zarejestrować zbiór. Zawsze podany jest przykład, że dane w...
§ GIODO i rejestracja istniejącej bazy (odpowiedzi: 4) Witam Wszystkich :) Ostatnio coraz więcej się mówi o konieczności rejestracji swojej bazy (nawet mailingowej) w rejestrze GIODO. Tylko myślę, że...
§ GIODO / serwery zagraniczne? (odpowiedzi: 1) Czy baza danych "osobowych" portalu internetowego z polska domena, stojacego na zagranicznych serwerach (Niemcy) w jakikolwiek sposob powinna byc...
§ GIODO a bazy danych znajdujące się fizycznie poza granicami UE. (odpowiedzi: 2) Dzień dobry, Rozważam uruchomienie na polskim rynku(*) serwisu społecznościowego wyraźnie naruszającego dobra osobiste oraz przetwarzającego dane...


Czasy w strefie GMT +1. Teraz jest 16:34.