Janusz.C.M.
Administrator
- Dołączył
- 01.2005
- Odpowiedzi
- 36 617
Odpowiedź z GIODO na serię pytań o serwery i bazy danych
- Autor wątku Janusz.C.M.
- Data rozpoczęcia
Bedek
Ekspert
- Dołączył
- 09.2008
- Odpowiedzi
- 10 851
W szczególności przekonywujące jest porównanie adresu IP do numeru telefonicznego.
M
Mieciuu
Użytkownik
- Dołączył
- 03.2007
- Odpowiedzi
- 48
Moim zdaniem ten zapis o IP to trochę przesadzony i nierealny. Oczywiście niektóre numery mogą doprowadzić do konkretnej osoby ale co z sieciami gdzie stosuje się NAT, sieciami radiowymi, jakimiś publicznymi Access Pointami, serwerami proxy itp. Poza tym, jeśli IP to "dane osobowe" to w takim razie każda sieć internetowa powinna być zarejestrowana jako zbiór danych osobowych bo przecież bramy w tablicach ARP przechowują adresy IP.
S
Sebo
Stały bywalec
- Dołączył
- 02.2006
- Odpowiedzi
- 571
Najlepsza jest końcówka o 'niku'. Przecież zgodnie z przytoczoną definicją - jest to ciąg znaków pod którym dana osoba CHCE występować jeśli nie chce posługiwać się swoim imieniem lub nazwiskiem. Więc z definicji - wyraża zgodę.
Z
Zeus_
Użytkownik
- Dołączył
- 05.2010
- Odpowiedzi
- 74
Zaraz to czy firmy zatrudniając pracownika muszą podsunąć mu pisemko że jego dane będą przetważane w jakimś programie księgowym, i musi to podpisać?
Bo przecież w programach księgowych przechowywane są informacje o pracowniku i jego pensji itp
Bo przecież w programach księgowych przechowywane są informacje o pracowniku i jego pensji itp
G
Grzesiek__
Użytkownik
- Dołączył
- 12.2008
- Odpowiedzi
- 103
Całę to GIODO, to kolejny twór, żeby wyciągnąć kasę. Stwórz serwis, w którym się ktoś rejestruje, to trzeba będzie coś dla GIODO opalić, za rejestracje takiej bazy.
PS: Są jeszcze proxy
A sam IP, niczym nie jest, zeby wiedzieć kto go posiada, trzeba iść do usługodawcy internetowego. A oni takich danych nie udostępniają.
PS: Są jeszcze proxy
A sam IP, niczym nie jest, zeby wiedzieć kto go posiada, trzeba iść do usługodawcy internetowego. A oni takich danych nie udostępniają.
Z
Zeus_
Użytkownik
- Dołączył
- 05.2010
- Odpowiedzi
- 74
Grzesiu tak zgadza się, ale mam jedno zastrzeżenie uważam że adres ip odgrywa tutaj kluczową rolę, są różne programy które maskują Twój adres IP, wystarczy że ściągniesz zagraniczny program który zmienia Twój adres ip, i nigdy nie będą wiedzieć czy Ty używasz realnego adresu, czy nie, no chyba że by to było na serwerach polskich, ale na zagranicznych, kto im udostępni takie dane, bez zgody internauty ?
Nie posiadasz tak obszernej wiedzy by stwierdzić że adres IP jest niczym, bo to jest protokół, który idzie zazwyczaj w parze z protokółem TCP, a jak się zagłębisz to dowiesz się więcej. Poza tym ten załącznik co przedstawił Bedek jest to prawda, ale jak już mówiłem można to ominąć.
Nie posiadasz tak obszernej wiedzy by stwierdzić że adres IP jest niczym, bo to jest protokół, który idzie zazwyczaj w parze z protokółem TCP, a jak się zagłębisz to dowiesz się więcej. Poza tym ten załącznik co przedstawił Bedek jest to prawda, ale jak już mówiłem można to ominąć.
Ostatnia edycja:
2
21paula12
Nowy użytkownik
- Dołączył
- 09.2011
- Odpowiedzi
- 1
Ja mam troche inne pytanie. Otoz jest taka strona ekorki.net gdzie kiedys zamiescilam ogloszenie i tam jest moje nazwisko, numer tel, e-mail. Chcialalm to usunac ale na tej stronie nie ma takiej opcji! Nie ma tez o tworcy nic napisane ani zaden kontakt nie jest podany. Tak wiec znalazlam ich fanklub page na fb i szukalam admina ale tez nie bylo napisane, napisalam na wall ale moje posty chyba automatycznie sa kasowane. Jestem napisane, ze zamieszczajac tam ogloszenie zgadzam sie na regulamin szukalam regulaminu a tu nie ma zadnego. Gdzie sie zglasza takie strony internetowe? co teraz zrobic?
maknus
Nowy użytkownik
- Dołączył
- 02.2012
- Odpowiedzi
- 6
21paula12 napisał:
Trochę późno odpisuję ale może Ci się to jeszcze przyda lub komuś innemu z podobnym problemem.
Zgodnie z art. 32.1 ustawy każdej osobie przysługuje prawo do kontroli przetwarzania danych, które jej dotyczą, zawartych w zbiorach danych, a zwłaszcza prawo do żądania uzupełnienia, uaktualnienia, sprostowania danych osobowych, czasowego lub stałego wstrzymania ich przetwarzania lub ich usunięcia.
Zgłoś stronę do GIODO: GIODO Generalny Inspektor Ochrony Danych Osobowych - Infolinia
C
CrunchBang
Nowy użytkownik
- Dołączył
- 02.2012
- Odpowiedzi
- 13
Jak to jest z adresami email
Imie Nazwisko obowiązkowe
Adres email i hasło
Czy takie portale też trzeba rejestrować ?
Imie Nazwisko obowiązkowe
Adres email i hasło
Czy takie portale też trzeba rejestrować ?
R
rządny_władzy
Nowy użytkownik
- Dołączył
- 10.2010
- Odpowiedzi
- 8
Jestem właśnie po postępowaniu z GIODO.
@CrunchBang
Tak trzeba.
@co do IP
Podczas dłuuugiego procesu rejestracyjnego z GIODO, w części elektroniczego, w części oczywiście biurokratycznego, nigdzie nie było mowy o adresie IP, przeglądarce, rozdzielczości, systemie etc. - a to wszystko można pobrać i przetwarzać.
Jakby ktoś potrzebował to mogę wyjaśniać, bo tyle co się nagadałem z GIODO to weteran
@CrunchBang
Tak trzeba.
@co do IP
Podczas dłuuugiego procesu rejestracyjnego z GIODO, w części elektroniczego, w części oczywiście biurokratycznego, nigdzie nie było mowy o adresie IP, przeglądarce, rozdzielczości, systemie etc. - a to wszystko można pobrać i przetwarzać.
Jakby ktoś potrzebował to mogę wyjaśniać, bo tyle co się nagadałem z GIODO to weteran
J
john54
Użytkownik
- Dołączył
- 06.2012
- Odpowiedzi
- 40
Witam,
czy ktoś kto dodawał bazę danych swoje strony internetowej do GIODO mógłby opisać proces dodawana i późniejszych kontroli. Chodzi mi o to, że chciałbym otworzyć serwis i w bazie danych z danych osobowych miałbym tylko e-mail. Wiem, że w tym przypadku muszę dodać bazę danych do GIODO i chciał bym się dowiedzieć:
- jak wygląda sam proces dodawania bazy danych (ile czeka się na dodanie, jak jesteśmy o tym informowani, koszty itp)
- czy później w polityce prywatności czy regulaminie muszę zamieszczać swoje dane osobowe i jeśli tak czym grozi nie danie takich informacji
- czy GIODO sprawdza sposoby zabezpieczeń serwisów (kody, skrypt)
- czy GIODO prowadzi jakieś kontrole
- co się dzieje jeżeli okazało by się, że ktoś się włamał do serwisu i wykradł bazę danych i ją gdzieś zamieścił
Pozdrawiam
czy ktoś kto dodawał bazę danych swoje strony internetowej do GIODO mógłby opisać proces dodawana i późniejszych kontroli. Chodzi mi o to, że chciałbym otworzyć serwis i w bazie danych z danych osobowych miałbym tylko e-mail. Wiem, że w tym przypadku muszę dodać bazę danych do GIODO i chciał bym się dowiedzieć:
- jak wygląda sam proces dodawania bazy danych (ile czeka się na dodanie, jak jesteśmy o tym informowani, koszty itp)
- czy później w polityce prywatności czy regulaminie muszę zamieszczać swoje dane osobowe i jeśli tak czym grozi nie danie takich informacji
- czy GIODO sprawdza sposoby zabezpieczeń serwisów (kody, skrypt)
- czy GIODO prowadzi jakieś kontrole
- co się dzieje jeżeli okazało by się, że ktoś się włamał do serwisu i wykradł bazę danych i ją gdzieś zamieścił
Pozdrawiam
R
rządny_władzy
Nowy użytkownik
- Dołączył
- 10.2010
- Odpowiedzi
- 8
Zgłaszasz się przez formularz egiodo, a potem dosyłasz im kopie wydrukowaną zgłoszenia drogą pocztową - poleconym. Około 2 tygodni powinieneś być wszędzie wpisany.
Jeżeli ty będziesz właścicielem i administratorem danych to raczej tak.
Ma do tego prawo, a raczej do sprawdzenia procedur, które musisz wdrożyć - procedur poufności danych ich przetwarzania, polityki haseł... itd...
U mnie w firmie jeszcze nie gościli. Może dlatego, że w podaniu podałem realne warunki przechowywania danych
1. Sprawdzają czy zachowałeś Ty/Twoja firma wszystkie wdrożone procedury, które miały temu zapobiec.
2. Ganiają złodzieja.
J
john54
Użytkownik
- Dołączył
- 06.2012
- Odpowiedzi
- 40
mam jeszcze takie pytanie, czytałem, że trzeba podpisać umowę powierzenia przetwarzania danych osobowych z firmą w której kupuję hosting. Zadałem pytanie odnośnie takiej umowy firmie której obecnie mam hosting i otrzymałem taką odpowiedź że nie podpisują takich umów ponieważ
oraz
. Jak to w końcu z takimi umowami jest ?
R
rządny_władzy
Nowy użytkownik
- Dołączył
- 10.2010
- Odpowiedzi
- 8
I tu jest kolejna kwestia technologiczna. Wszystko zależy od tego jak usługodawca tobie to udostępnia - czy to jest zwykły hosting, serwer vps, dedykowany, a może cała szafa. Jak w polskim prawie bywa nie ma ściśle tu określonego stopnia w jakim giodo wnika w to.
Na przykładzie absurdu: masz vps czyli współdzielisz parametry serwera matki np. procesor, dysk fizyczny czy pamięć operacyjną z innym użytkownikiem. W rozmowie telefonicznej nikt nie potrafił mi tego wyjaśnić, bo nikt się na tym nie zna. Kolejną sytuacją jest overselling stosowany przez większość firm, co wtedy?! Też nie wiem i wątpię czy ktoś by wiedział. O ile mi wiadomo nie było takiego precedensu.
Na przykładzie absurdu: masz vps czyli współdzielisz parametry serwera matki np. procesor, dysk fizyczny czy pamięć operacyjną z innym użytkownikiem. W rozmowie telefonicznej nikt nie potrafił mi tego wyjaśnić, bo nikt się na tym nie zna. Kolejną sytuacją jest overselling stosowany przez większość firm, co wtedy?! Też nie wiem i wątpię czy ktoś by wiedział. O ile mi wiadomo nie było takiego precedensu.
J
john54
Użytkownik
- Dołączył
- 06.2012
- Odpowiedzi
- 40
jeszcze parę pytań.
1) posiadam już bazę danych i w tej bazie danych jest np. 10 tabel, ale tylko w1 są przechowywane dane osobowe to i tak zgłaszam całą bazę danych tj 10 tabel ?
2)Zakładając, że posiadam już bazę danych zarejestrowaną w GIODO i chcę utworzyć inny portal i dodam do zarejestrowanej bazy danych kolejną tabele (do 2 portalu) z danymi osobowymi to czy muszę znów rejestrować bazę danych innego portalu ?
3) I jeszcze jedno pytanie tak z czystej ciekawości, jeżeli w badzie danych mam przechowywać z danych osobowych tylko e-mail to baza podlega rejestracji, ale co jeżeli e-mail zostanie dodany do bazy jako zaszyfrowany (będzie to jakiś ciąg znaków) i na potrzeby jakiejś dalszej komunikacji ten e-mail byłby odszyfrowywany to czy taka baza danych musiała by być zarejestrowana?
1) posiadam już bazę danych i w tej bazie danych jest np. 10 tabel, ale tylko w1 są przechowywane dane osobowe to i tak zgłaszam całą bazę danych tj 10 tabel ?
2)Zakładając, że posiadam już bazę danych zarejestrowaną w GIODO i chcę utworzyć inny portal i dodam do zarejestrowanej bazy danych kolejną tabele (do 2 portalu) z danymi osobowymi to czy muszę znów rejestrować bazę danych innego portalu ?
3) I jeszcze jedno pytanie tak z czystej ciekawości, jeżeli w badzie danych mam przechowywać z danych osobowych tylko e-mail to baza podlega rejestracji, ale co jeżeli e-mail zostanie dodany do bazy jako zaszyfrowany (będzie to jakiś ciąg znaków) i na potrzeby jakiejś dalszej komunikacji ten e-mail byłby odszyfrowywany to czy taka baza danych musiała by być zarejestrowana?
R
rządny_władzy
Nowy użytkownik
- Dołączył
- 10.2010
- Odpowiedzi
- 8
Mylisz pojęcie bazy danych - jako zbioru danych osobowych przechowywanych fizycznie bądź elektronicznie, z bazą danych - jako przedmiot struktury serwerowej. Dla wyjaśnienia: Dane osobowe masz w 1 segregatorze, to nie znaczy że bazą danych (pierwsze znaczenie) jest cała szafa
.Nie, Twoją bazę danych (pierwsze znacznie) może stanowić wszystko na czym da się zapisać informacje (oczywiście uwzględniając politykę bezpieczeństwa danych osobowych). Tylko wtedy na obydwu portalach musisz w polityce i w regulaminie odwoływać się do tego samego właściciela bazy danych i administratora.
Zależy teraz do jakich celów, przypuszczam że coś w styl newslettera, w którego zastosowaniu nie zachodzą w przesłanki wskazane w art. 43 ust. 1 ustawy, zwalniające z obowiązku zgłoszenia zbioru danych osobowych do rejestracji.
W ogóle to winieneś zacząć od przeczytania ustawy i w szczególności art. 43
- Przepis prawny:
Art. 43. 1. Z obowiązku rejestracji zbioru danych zwolnieni są administratorzy danych:
1) zawierających informacje niejawne,
1a) które zostały uzyskane w wyniku czynności operacyjno-rozpoznawczych przez funkcjonariuszy organów uprawnionych do tych czynności,
2) przetwarzanych przez właściwe organy dla potrzeb postępowania sądowego oraz na podstawie przepisów o Krajowym Rejestrze Karnym,
2a) przetwarzanych przez Generalnego Inspektora Informacji Finansowej,
2b) przetwarzanych przez właściwe organy na potrzeby udziału Rzeczypospolitej Polskiej w Systemie Informacyjnym Schengen oraz Wizowym Systemie Informacyjnym,
2c) przetwarzanych przez właściwie organy na podstawie przepisów o wymianie informacji z organami ścigania państw członkowskich Unii Europejskiej,
3) dotyczących osób należących do kościoła lub innego związku wyznaniowego, o uregulowanej sytuacji prawnej, przetwarzanych na potrzeby tego kościoła lub związku wyznaniowego,
4) przetwarzanych w związku z zatrudnieniem u nich, świadczeniem im usług na podstawie umów cywilnoprawnych, a także dotyczących osób u nich zrzeszonych lub uczących się,
5) dotyczących osób korzystających z ich usług medycznych, obsługi notarialnej, adwokackiej, radcy prawnego, rzecznika patentowego, doradcy podatkowego lub biegłego rewidenta,
6) tworzonych na podstawie przepisów dotyczących wyborów do Sejmu, Senatu, Parlamentu Europejskiego, rad gmin, rad powiatów i sejmików województw, wyborów na urząd Prezydenta Rzeczypospolitej Polskiej, na wójta, burmistrza, prezydenta miasta oraz dotyczących referendum ogólnokrajowego i referendum lokalnego,
7) dotyczących osób pozbawionych wolności na podstawie ustawy, w zakresie niezbędnym do wykonania tymczasowego aresztowania lub kary pozbawienia wolności,
8) przetwarzanych wyłącznie w celu wystawienia faktury, rachunku lub prowadzenia sprawozdawczości finansowej,
9) powszechnie dostępnych,
10) przetwarzanych w celu przygotowania rozprawy wymaganej do uzyskania dyplomu ukończenia szkoły wyższej lub stopnia naukowego,
11) przetwarzanych w zakresie drobnych bieżących spraw życia codziennego.
I
Istel
Nowy użytkownik
- Dołączył
- 02.2012
- Odpowiedzi
- 6
Szczególnie frapuje mnie ten punkt 9 art.43, bo zdań jest z tego co zauważyłam tyle co interpretujących.
Logicznie rzecz biorąc po mojemu to jeśli email mojej firmy jest dostępny na mojej stronie internetowej i figuruje w serwisach takich jak PKT, Panorama Firm i wszystkie im podobne to jest powszechnie dostępny i w sumie każdy może sobie go skopiować za pomocą powszechnie znanej metody ctrl+c i wkleić do tabelki excela za pomocą równie powszechnej metody ctrl+v (zaznaczam że tylko email) i w ten sposób stworzyć sobie bazę, której rejestrować nie musi. I jeśli z takiej listy wyśle mi mailing nie będący ofertą handlową to jedyne co mi pozostaje to po prostu skasować wiadomość którą otrzymałam.
Logicznie rzecz biorąc po mojemu to jeśli email mojej firmy jest dostępny na mojej stronie internetowej i figuruje w serwisach takich jak PKT, Panorama Firm i wszystkie im podobne to jest powszechnie dostępny i w sumie każdy może sobie go skopiować za pomocą powszechnie znanej metody ctrl+c i wkleić do tabelki excela za pomocą równie powszechnej metody ctrl+v (zaznaczam że tylko email) i w ten sposób stworzyć sobie bazę, której rejestrować nie musi. I jeśli z takiej listy wyśle mi mailing nie będący ofertą handlową to jedyne co mi pozostaje to po prostu skasować wiadomość którą otrzymałam.
E
Emilka Zielińska
Nowy użytkownik
- Dołączył
- 12.2012
- Odpowiedzi
- 3
Witam.
Mam pytanie. Firma, która dostarczała mi internet przestała istnieć z dnia na dzień właściciel zginął w wypadku drogowym). Wiem, że firma przestała istnieć- mnie przejęła inna- co wtedy dzieje się z serwerem likwidowanej firmy? A co z danymi, które tam były zapisane( numery ip, dane osobowe...itp)czy są gdzieś archiwizowane, przechowywane czy bezpowrotnie usuwane? Bardzo proszę o informacje. Jak to wygląda z prawnego punktu widzenia. Pozdrawiam
Mam pytanie. Firma, która dostarczała mi internet przestała istnieć z dnia na dzień właściciel zginął w wypadku drogowym). Wiem, że firma przestała istnieć- mnie przejęła inna- co wtedy dzieje się z serwerem likwidowanej firmy? A co z danymi, które tam były zapisane( numery ip, dane osobowe...itp)czy są gdzieś archiwizowane, przechowywane czy bezpowrotnie usuwane? Bardzo proszę o informacje. Jak to wygląda z prawnego punktu widzenia. Pozdrawiam
M
mika1010
Nowy użytkownik
- Dołączył
- 03.2013
- Odpowiedzi
- 3
patrząc na ustawę jeśli dane
w sklepie przechowuje w sumie do wystawienia paragonu i wysłania produktu to czy dobrze rozumiem baza nie musi być zgłaszana?
w sklepie przechowuje w sumie do wystawienia paragonu i wysłania produktu to czy dobrze rozumiem baza nie musi być zgłaszana?