J
john54
Użytkownik
- Dołączył
- 06.2012
- Odpowiedzi
- 40
musi być bo wysyłasz produkt
Odpowiedź z GIODO na serię pytań o serwery i bazy danych
- Autor wątku Janusz.C.M.
- Data rozpoczęcia
M
mika1010
Nowy użytkownik
- Dołączył
- 03.2013
- Odpowiedzi
- 3
zastanawia mnie jeszcze jedno
moja baza danych będzie sklepem internetowym i forum trzymanym na serwerze zewnętrznej firmy i co tu podać, dane nie będą tej firmie przekazywane, ale administratorzy będą mieli do nich dostęp?
i co tutaj zaznaczyć:
moja baza danych będzie sklepem internetowym i forum trzymanym na serwerze zewnętrznej firmy i co tu podać, dane nie będą tej firmie przekazywane, ale administratorzy będą mieli do nich dostęp?
i co tutaj zaznaczyć:
A
avvatarro
Użytkownik
- Dołączył
- 02.2013
- Odpowiedzi
- 60
mika1010 -pisz logicznie. Z czym masz problem. Czego nie wiesz i gdzie wpisać?
E
eranet
Nowy użytkownik
- Dołączył
- 05.2011
- Odpowiedzi
- 15
witam, sklep internetowy to zaznacza opcję na podst art 40?
B
Bartek2907
Użytkownik
- Dołączył
- 07.2013
- Odpowiedzi
- 56
A ja mam pytanie dotyczące nie sklepów itp a programów typu SUBIEKT/GRATYFIKANT/GESTOR oraz innych programów korzystających z offlinowej bazy danych MSSQL 
Czy takie zbiory należy też rejestrować? Dane wykorzystywane są głównie do wystawiania faktur ale zdarza się że używam się danych kontaktowych aby skontaktować się z klientem.
Co do innych programów to np. program oparty na MSSQL pisany przeze mnie do którego wprowadzane są tylko dane w celach ewidencyjnych (ewentualnie raportowanie do odpowiednich organów Państwowych - GMINA/POWIAT/WOJEWÓDZTWO), czy też muszę te bazy zgłaszać?
Co do sklepu to sprawa jest jasna ale takie programy nie wiem czy się pod tą ustawę podpisują GIODO SUX... Takie moje zdanie. Nie wiem po co ten obowiązek... ACTA im nie wyszło to tak sobie ułatwili sprawę
Czy takie zbiory należy też rejestrować? Dane wykorzystywane są głównie do wystawiania faktur ale zdarza się że używam się danych kontaktowych aby skontaktować się z klientem.
Co do innych programów to np. program oparty na MSSQL pisany przeze mnie do którego wprowadzane są tylko dane w celach ewidencyjnych (ewentualnie raportowanie do odpowiednich organów Państwowych - GMINA/POWIAT/WOJEWÓDZTWO), czy też muszę te bazy zgłaszać?
Co do sklepu to sprawa jest jasna ale takie programy nie wiem czy się pod tą ustawę podpisują
GIODO SUX... Takie moje zdanie. Nie wiem po co ten obowiązek... ACTA im nie wyszło to tak sobie ułatwili sprawę
A
avvatarro
Użytkownik
- Dołączył
- 02.2013
- Odpowiedzi
- 60
Bartek2907: proponuje Ci abyś zapoznał się z definicją słowa "ZBIÓR"- w rozumieniu ustawy o ochronie danych osobowych. Myślę, że po tym będzie Ci łatwiej zrozumieć co masz zgłosić.
B
Bartek2907
Użytkownik
- Dołączył
- 07.2013
- Odpowiedzi
- 56
avvatarro napisał:
A Tobie proponuje nie wpisywać informacji które nic nie wnoszą... Zbiorem danych można określić jedną lub wiele baz danych a baza subiektowa to już nie zbiór danych ? Tak jak poprzednio, Twoja wypowiedź nic nie wnosi a jedynie wprowadza zamęt.
Czekam nadal na jakąś konkretną informacje.
Ps. Ciekawi mnie sytuacja kiedy też dane są wykorzystywane do wysyłki itp... Oczywiście same bazy MSSQL które są offline głównie... Bo do online-owych baz danych nie ma wątpliwości
avvatarro Proszę Cię o nie zwracania uwagi na słowa "baza" i "zbiór" bo chodzi o jedno i to samo (nie pytam o wiele zbiorów/baz a tylko o jeden/ą do każdej sytuacji). Nie wprowadzaj zamętu, w tym wszystkim chodzi o jedno i to samo a to że oni sobie wymyślili zbiór danych to ich problem. Ja nazywam rzeczy po imieniu a nie ogólnikami urzędowymi które można interpretować na tyle sposobów ilu zainteresowanych
.
P
p_a_g
Stały bywalec
- Dołączył
- 04.2013
- Odpowiedzi
- 1 162
Tak, z punktu widzenia rejestracji zbioru nie ma znaczenia czy baza danych i klient znajdują się na tym samym czy innych komputerach, nie ma znaczenia czy połączone są one siecią lokalną czy publiczną. Również wykorzystana technologia nie ma znaczenia, może to być MSSql, może to być zeszyt i długopis.Bartek2907 napisał:
Jeśli tylko do fakturowania to jest to wyjątek i rejestracja nie jest wymagana.Bartek2907 napisał:
Sprawdź, czy jest to wyjątek lub czy jakaś inna (niż uodo) ustawa tego nie reguluje.Bartek2907 napisał:
Jeśli nie to rejestracja jest wymagana.
B
Bartek2907
Użytkownik
- Dołączył
- 07.2013
- Odpowiedzi
- 56
Napisałem prosto do GIODO z listą moich pytań. Jak mi odpiszą to dam ich odpowiedź wraz z moimi pytaniami w tym wątku. Dzięki za info
A
avvatarro
Użytkownik
- Dołączył
- 02.2013
- Odpowiedzi
- 60
Będę konsekwentnie trzymał się słowa "ZBIÓR", moim zdaniem ty wprowadzasz zamęt. Ktoś kto nie wczyta się w przepisy zacznie po przeczytaniu po raz setny "zgłoszenie bazy" zacząc próbować zgłaszać "bazy". Zbiór należy wiązać z celem i zakresem przetwarzanych danych. Forma przetwarzania "offline" czy "online" jest bez znaczenia. Przykład: Jeśli prowadzisz sklep internetowy przetwarzasz w nim dane klientów (imie, nazwisko,adres e-mail, adres zamieszkania, adresy dostawy. telefon itp). Więc zgłoszeniu podlega zbiór danych klientów. Dane ze zbioru "klienci" mogą być w różnym zakresie przetwarzane w różnych bazach danych np. online`owa baza sklepu internetowego (dane rejestracyjne, dane do wysyłki) oraz offline-owa baz programu finansowo księgowego (w celu wystawiania faktur). Nie miej jednak zgłoszeniu podlega jeden zbiór.
B
Bartek2907
Użytkownik
- Dołączył
- 07.2013
- Odpowiedzi
- 56
p_a_g - pięknie mi odpowiedziałeś na moje pytanie co do samego avvatarro to zastanów się jak byś dyskutował kiedy pod lupę idzie 200-300 twoich klientów/baz które musisz zgłosić z czego każda ma swoich administratorów itp? Mało masz pojęcia o dużym biznesie i dużej ilości ogromnych(wielomilionowych bazach) ... Zdasz sobie sprawę że zgłaszanie takich baz wiąże się z ogromnymi stratami czasowymi które musi ponieść firma bo Państwo wymyśliło sobie tępe ustawy które teraz wprowadza w ruch
Jak będziesz pracował na 81mil. bazie to pogadamy ponownie, do tej pory wole wypowiedzi Pana/i p_a_g które nawiązują bezpośrednio do moich zagadnień. Do widzenia...
Jak będziesz pracował na 81mil. bazie to pogadamy ponownie, do tej pory wole wypowiedzi Pana/i p_a_g które nawiązują bezpośrednio do moich zagadnień.
Do widzenia...
A
avvatarro
Użytkownik
- Dołączył
- 02.2013
- Odpowiedzi
- 60
Ostatni post w temacie. Bartek nie rozumiesz wg mnie podstawowych pojęć i tyle . Możesz mieć 1000 baz w ramach jednego zbioru, który należy zgłosić. Wielkość biznesu i wielkość bazy danych nie ma absolutnie znaczenia nic do rzeczy. Ty najwyraźniej zamiast spróbować zrozumieć wolisz udowadniać swoje "racje". Koniec tematu (co ma wielkość baz i ilość baz oraz administratorów tych baz w kontekście zgłoszenia zbioru do rzeczy? - nic- czas i praca poświęcona na zgłoszenia zbioru składającego się z jednej bazy jak i zbioru składającego się z 100 baz wg mnie jednakowa) . To, że czegoś nie rozumiesz świadczy o tobie... Brak umiejętności zrozumienia pewnych zagadnień, i nazywanie głupim to czego nie jest się w stanie zrozumieć to zachowanie rodem z podstawówki. Póki co przepisy są takie a nie inne to, że komuś się nie podobają (jak wiele innych) to jedno a konieczność ich stosowania w przyjętej formie to drugie.
. To, że czegoś nie rozumiesz świadczy o tobie... Brak umiejętności zrozumienia pewnych zagadnień, i nazywanie głupim to czego nie jest się w stanie zrozumieć to zachowanie rodem z podstawówki. Póki co przepisy są takie a nie inne to, że komuś się nie podobają (jak wiele innych) to jedno a konieczność ich stosowania w przyjętej formie to drugie.
Ostatnia edycja:
M
maziq
Nowy użytkownik
- Dołączył
- 09.2013
- Odpowiedzi
- 1
Witam serdecznie,
Chętnie podpytam na podstawie przykładów prosiłbym o informację czy wszystko dobrze rozumiem. Posiadam sklep o tematyce erotycznej (stacjonarny i internetowy) i według Art. 27. 1. :
Dalsze pytanie dotyczy zbioru, rozumiem że muszę zaznaczyć:
- bazę programu Subiekt (informacje o paragonach, fakturach, stałych klientach)
- bazę sklepu internetowego (tutaj mój hoting oferuję umowę Powierzenia Przetwarzania Danych Osobowych) - cytat maila z hostingu który otrzymałem:
Czy w przypadku otrzymywania maili o zamówieniu również muszę zgłaszać wszystkie komputery na których dodane są skrzynki mailowe na które wpływają zamówienia?
Chętnie podpytam na podstawie przykładów prosiłbym o informację czy wszystko dobrze rozumiem. Posiadam sklep o tematyce erotycznej (stacjonarny i internetowy) i według Art. 27. 1. :
To czy w takiej sytuacji mogę przetwarzać dane? Dopowiem jeszcze, że w czasie rejestracji w sklepie internetowym jest informacja o zgodzie na przetwarzanie danych osobowych.
Dalsze pytanie dotyczy zbioru, rozumiem że muszę zaznaczyć:
- bazę programu Subiekt (informacje o paragonach, fakturach, stałych klientach)
- bazę sklepu internetowego (tutaj mój hoting oferuję umowę Powierzenia Przetwarzania Danych Osobowych) - cytat maila z hostingu który otrzymałem:
Czy w przypadku otrzymywania maili o zamówieniu również muszę zgłaszać wszystkie komputery na których dodane są skrzynki mailowe na które wpływają zamówienia?
A
avvatarro
Użytkownik
- Dołączył
- 02.2013
- Odpowiedzi
- 60
Niemaziq napisał:
Poza tym powinieneś uzupełnić pozostałe pola w zgłoszeniu rejestracyjnym W pkt 8. Inne dane osobowe, oprócz wymienionych w pkt 7, przetwarzane
w zbiorze musisz podać inne dane, które zbierasz poza wpisanymi w pkt 7 np. adres e-mail.
Przed zgłoszeniem zbioru i przystąpieniem do przetwarzania powinieneś:
-opracować politykę bezpieczeństwa i instrukcję zarządzania systemem i informatycznym służącym do przetwarzania danych osobowych,
-wyznaczyć administratora bezpieczeństwa informacji (ABI)(chyba, że sam wykonujesz czynności ABI,
-jeśli zatrudniasz pracowników powinieneś nadać im upoważnienia do przetwarzania danych osobowych,
-powinieneś sporządzić ewidencję osób upoważnionych do przetwarzania danych osobowych.
W razie wątpliwości dzwoń do GIODO. Urząd jest m.in. od tego, żeby odpowiadać na pytania i wątpliwości.
H
HitomiVision
Nowy użytkownik
- Dołączył
- 02.2015
- Odpowiedzi
- 1
Witam,
w zasadzie nie wiedziałam gdzie opublikować ten post. Jeśli tutaj nie pasuje to proszę o wiadomość.
Dostałam dzisiaj maila od ***> - pisownia oryginalna.
Treść maila:
Szanowni Państwo!
Zawiadamiamy, że w Państwa regulaminie (ogólnych warunkach sprzedaży strony internetowej) znajdują się postanowienia, które rażąco naruszają interes konsumentów oraz obowiązujące normy prawne, a także nie posiadacie obowiązkowych informacji wymaganych m.in. ustawami konsumenckimi (oraz ustawa o ochronie danych osobowych co może zainteresować Generalnego Inspektora Danych Osobowych).
Wzywamy aby w terminie do 7 dni od dnia otrzymania niniejszej wiadomości Państwa regulamin zgodnie z obowiązującymi przepisami z dnia 25 grudnia 2014 roku został zmieniony, gdyż jeżeli ww. terminie nadal będziecie naruszali interes konsumenta lub obowiązujące przepisy prawne, będziemy zmuszeni złożyć pozew do Sądu Okręgowego w Warszawie (zgodnie z art. 479 z indeksem 38 i n. kodeksu postępowania cywilnego) Wydziału XVII Ochrony Konkurencji i Konsumentów Sądu, a to wiąże się z poważnymi konsekwencjami prawnymi, zwłaszcza finansowymi (nawet parę tysięcy złotych) oraz anty reklamą, gdyż Sąd w Wyroku nakazuje publikację treści regulaminu (oczywiście na koszt pozwanego przedsiębiorcy) w rejestrze klauzul niedozwolonych prowadzonym przez Prezesa Urzędu ochrony Konkurencji i Konsumentów.
Zdajemy sobie sprawę, że zwłaszcza wśród przedsiębiorców panuje nieufność do wszelkich tego typu informacji, dlatego prosimy podejść do sprawy bardzo poważnie. Odradzamy kopiowanie regulaminu od innych, bo najczęściej są to regulaminy wadliwe (nawet największe firmy, np. allegro.pl oraz inne duże banki przegrały procesy w tym zakresie). Regulamin mogą Państwo sami napisać lub zakupić gotowy wzór regulaminu (oby od firmy gwarantującej zgodność regulaminu z ustawami konsumenckimi oraz ustawą o ochronie danych osobowych, bo jest wiele firm, które sprzedają wadliwe wzorce umowne).
Przykładowe podmioty, które piszą poprawne regulaminy:
***
Zwracamy również uwagę, iż Państwa sklep winien być rejestrowany w Generalnym Inspektoracie Ochrony Danych Osobowych (GIODO).
Postępowanie o uznanie danego postanowienia jako klauzula niedozwolona jest
regulowane przepisami kodeksu postępowania cywilnego od art. 479 z indeksem
38, ale proszę zwrócić uwagę na art. 479 z indeksem 39 oraz 40.
Regulamin jest wymagany:
Ustawą z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną;
Ustawą z dnia 2 marca 2000 r. o ochronie niektórych praw konsumentów
oraz o odpowiedzialności za szkodę wyrządzoną przez produkt
niebezpieczny;
Ustawą z dnia 27 lipca 2002 r. o szczególnych warunkach sprzedaży
konsumenckiej oraz o zmianie kodeksu cywilnego;
Ustawą z dnia 2 lipca 2004 r. o swobodzie działalności gospodarczej;
Ustawą z dnia 29 sierpnia 1997 r. o ochronie danych osobowych;
Ustawą z dnia 23 sierpnia 2007 r. o przeciwdziałaniu nieuczciwym praktykom rynkowym (zgodnie z art. 2 pkt. 1 tej ustawy za przedsiębiorcę można uznać nawet osoby, które prowadzą sprzedaż niezorganizowaną np. nie posiadam zarejestrowanej działalności, a dokonuje sprzedaży), a także kodeksem cywilnym oraz szeregiem innych aktów prawnych, w tym i ustawą o zwalczaniu nieuczciwej konkurencji, która zawiera również
przepisy karne.
Z poważaniem
***
I tu pojawia się moje pytanie. Czy to kolejne oszustwo czy rzeczywiście trzeba coś zmienić na stronie internetowej. Zaznaczam że sklepu internetowego nie posiadamy, jedynie strona internetowa informująca o działalności i branży którą się zajmujemy.
Żadnych informacji dotyczących tej "Organizacji" w internecie nie znalazłam.
Pozdrawiam
w zasadzie nie wiedziałam gdzie opublikować ten post. Jeśli tutaj nie pasuje to proszę o wiadomość.
Dostałam dzisiaj maila od ***> - pisownia oryginalna.
Treść maila:
Szanowni Państwo!
Zawiadamiamy, że w Państwa regulaminie (ogólnych warunkach sprzedaży strony internetowej) znajdują się postanowienia, które rażąco naruszają interes konsumentów oraz obowiązujące normy prawne, a także nie posiadacie obowiązkowych informacji wymaganych m.in. ustawami konsumenckimi (oraz ustawa o ochronie danych osobowych co może zainteresować Generalnego Inspektora Danych Osobowych).
Wzywamy aby w terminie do 7 dni od dnia otrzymania niniejszej wiadomości Państwa regulamin zgodnie z obowiązującymi przepisami z dnia 25 grudnia 2014 roku został zmieniony, gdyż jeżeli ww. terminie nadal będziecie naruszali interes konsumenta lub obowiązujące przepisy prawne, będziemy zmuszeni złożyć pozew do Sądu Okręgowego w Warszawie (zgodnie z art. 479 z indeksem 38 i n. kodeksu postępowania cywilnego) Wydziału XVII Ochrony Konkurencji i Konsumentów Sądu, a to wiąże się z poważnymi konsekwencjami prawnymi, zwłaszcza finansowymi (nawet parę tysięcy złotych) oraz anty reklamą, gdyż Sąd w Wyroku nakazuje publikację treści regulaminu (oczywiście na koszt pozwanego przedsiębiorcy) w rejestrze klauzul niedozwolonych prowadzonym przez Prezesa Urzędu ochrony Konkurencji i Konsumentów.
Zdajemy sobie sprawę, że zwłaszcza wśród przedsiębiorców panuje nieufność do wszelkich tego typu informacji, dlatego prosimy podejść do sprawy bardzo poważnie. Odradzamy kopiowanie regulaminu od innych, bo najczęściej są to regulaminy wadliwe (nawet największe firmy, np. allegro.pl oraz inne duże banki przegrały procesy w tym zakresie). Regulamin mogą Państwo sami napisać lub zakupić gotowy wzór regulaminu (oby od firmy gwarantującej zgodność regulaminu z ustawami konsumenckimi oraz ustawą o ochronie danych osobowych, bo jest wiele firm, które sprzedają wadliwe wzorce umowne).
Przykładowe podmioty, które piszą poprawne regulaminy:
***
Zwracamy również uwagę, iż Państwa sklep winien być rejestrowany w Generalnym Inspektoracie Ochrony Danych Osobowych (GIODO).
Postępowanie o uznanie danego postanowienia jako klauzula niedozwolona jest
regulowane przepisami kodeksu postępowania cywilnego od art. 479 z indeksem
38, ale proszę zwrócić uwagę na art. 479 z indeksem 39 oraz 40.
Regulamin jest wymagany:
Ustawą z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną;
Ustawą z dnia 2 marca 2000 r. o ochronie niektórych praw konsumentów
oraz o odpowiedzialności za szkodę wyrządzoną przez produkt
niebezpieczny;
Ustawą z dnia 27 lipca 2002 r. o szczególnych warunkach sprzedaży
konsumenckiej oraz o zmianie kodeksu cywilnego;
Ustawą z dnia 2 lipca 2004 r. o swobodzie działalności gospodarczej;
Ustawą z dnia 29 sierpnia 1997 r. o ochronie danych osobowych;
Ustawą z dnia 23 sierpnia 2007 r. o przeciwdziałaniu nieuczciwym praktykom rynkowym (zgodnie z art. 2 pkt. 1 tej ustawy za przedsiębiorcę można uznać nawet osoby, które prowadzą sprzedaż niezorganizowaną np. nie posiadam zarejestrowanej działalności, a dokonuje sprzedaży), a także kodeksem cywilnym oraz szeregiem innych aktów prawnych, w tym i ustawą o zwalczaniu nieuczciwej konkurencji, która zawiera również
przepisy karne.
Z poważaniem
***
I tu pojawia się moje pytanie. Czy to kolejne oszustwo czy rzeczywiście trzeba coś zmienić na stronie internetowej. Zaznaczam że sklepu internetowego nie posiadamy, jedynie strona internetowa informująca o działalności i branży którą się zajmujemy.
Żadnych informacji dotyczących tej "Organizacji" w internecie nie znalazłam.
Pozdrawiam
Ostatnią edycję dokonał moderator: