Rejestracja bazy w Giodo

 
• Bezpośredni link
• Na górę

co do włamania - są sektory bezpieczeństwa, karty, klucze, firmy ochroniarskie, drzwi antywłamaniowe, itp itd (mam całą listę od az).
i - zgodnie z regulaminem! - backup jest po naszej stronie, oni go nie robią.
ale masz rację, warto zapytać giodo, i już piszę maila.

 
• Bezpośredni link
• Na górę

Drodzy Forumowicze.
Jestem na etapie “zaraz przed” wysyłką zgłoszenia do GIODO.

mam dokumenty:
wniosek o wpisanie zbioru do rejestru zbioru danych osobowych
politykę prywatności
instrukcję zarządzania systemami informatycznymi.

Spotkałem się z kilkoma wersjami odpowiedzi na pytanie:
co wysyłamy do GIODO.

Tutaj przeczytałem, że polityki prywatności i instrukcji zarządzania systemami informatycznymi nie wysyłamy (mimo, że w postach było też “wysyłamy")

Kilka garść pytań:
dla pewności można wysłać cały taki komplet (wysłany będzie via PP)?
GIODO odpowiada na taką paczkę (podając np numer pod którym zostanie baza zarejestrowana)?
dla dwóch baz danych (dwa sklepy) - wysyłam dwa zgłoszenia?

 
• Bezpośredni link
• Na górę

hehe jeszcze inaczej:)
masz newslettera? masz wysyłanie paczek?
do newslettera jest potrzebny mail. zbiór maili to osobna baza (i osobny cel przetwarzania) - musisz na to zrobić wniosek.
realizujesz zamówienia - tutaj masz adresy, imię, nazwisko, telefon itp - to jest osobny zbiór danych, mimo że siedzi w jednej bazie - musi to być osobny wniosek.
o tym troszkę wyżej pisali Beata Marek i MGS.
jeszcze raz link:
http://www.giodo.gov.pl/330/id_art/3489/j/pl/

 
• Bezpośredni link
• Na górę

to sie zgadza i tego nie doczytalem:) czekam teraz na “cofke” wniosku z GIODO :)… poprawie i wysle 2 :)… papierologia…

a najlepsze jest to ze trzeba je roznie nazwac :)

 
• Bezpośredni link
• Na górę

nie do końca to rozumiem a co jeśli używam maila do celów wysyłki? powiadomienia o wysłaniu, statusie zamówienia, czyli ogólnie obsługi zamówienia? dla poczty przy przesyłkach z powiadomieniem mail? i przy okazji mam newslettera ? a co jak nie mam?

Tam się naprawdę nudzą, ale tak to jest jak się tworzy niepotrzebną instytucje i jej pracownicy doskonale zdają sobie sprawę ze swojej zbędności wtedy zaczyna się tworzyć biurokratyczną makabrę

 
• Bezpośredni link
• Na górę

we wniosku podajesz jakie dane potrzebujesz do jakiej czynnosci:)

wiec:
1. imie, nazwisko, adres zamieszkania, e-mail (NIP) do wysylki (do wykonania, realizacji zamowienia) - wniosek nr 1 “baza xxx”
2. imie, nazwisko, e-mail do newsletter-a - wniosek nr 2 “baza yyy”

a jak sie ktos uprze to:

3. imie, nazwisko, email do mailingu - wniosek nr 3 “baza zzz” (pytanie czy traktuja jako 2 rozne przetwarzania mailing i newsletter)

wiem… paranoja… ale coz zrobic… chyba napisze do “polish underground”

 
• Bezpośredni link
• Na górę

potkal - 23 Styczeń 2012 10:52 AM

Beata Marek - 21 Styczeń 2012 04:07 PM
Jeśli informacje mają charakter osobowy, a zapewne tak (chyba, że je szyfrujesz) to provider (AZ.pl) może mieć do nich dostęp. Oznacza to zatem Twój obowiązek zawarcia umowy o powierzaniu przetwarzania danych osobowych.

tu sie nie zgodze… :)

owszem osoby nieuprawnione nie maja dostepu i ten warunek i moze jest spelniony, ale firmy ktore podpisuja PPDO maja same zgloszone do GIODO i maja procedury ochronne, ktore musza spełniac… firma ktora tego nie ma to umyje rece w przypadku “wycieku” a po tylku dostanie administrator (czyli ty)… podpisujac umowe zrzuca sie cala odpowiedzialnosc na firme hostingowa… (oczywiscie nie mowie o wlasnych zaniedbaniach), to ona musi dbac o odpowiednie zabezpeczenia, aktualizacje itd…

Ja się zgadzam z Potkalem.  Jedyne prawne wątpliwości dotyczą tak naprawdę usługi kolokacji - czy wtedy podpisywać umowę powierzenia czy nie - ja bym podpisywała ( o tym poniżej). Dla Administratora danych osobowych umowa powierzenia to mówiąc bardzo kolokwialnie “pupochron” - transferujesz odpowiedzialność za właściwe zabezpieczenie serwerów/serwerowni/backupów i jesteś w porządku w zakresie jaki określisz w umowie.
Pamiętajmy też, że hostingodawca wykonuje backupy, musi je odpowiednio zabezpieczyć ( np. trzymać w odrębnej lokalizacji niż serwer z którego został backup zrobiony) więc nawet jeśli to dane szyfrowane to już jest podstawa do podpisania umowy powierzenia
Kiedyś zapytałam człowieka z wieloletnim doświadczeniem w temacie bezpieczeństwa danych ( mój szkoleniowiec) - kiedy podpisywać umowy powierzenia? - odpowiedział bardzo prosto i do bólu logicznie : Ja podpisuje wtedy, kiedy istnieje jakiekolwiek ryzyko że dane osobowe, wyciekną, zostaną uszkodzone czy też mogą być niedostępne (ADO ma obowiązek zapewnić dostęp do danych i możliwość ich poprawiania) z winy usługobiorcy.

 
• Bezpośredni link
• Na górę

wcześniej była w tym wątku poruszona kwestia upoważnienia dla żony, kiedy prowadzimy dg w domu i żona ma dostęp do komputera

w moim przypadku jest tak, że prowadzę dg w domu i cała rodzina ma dostęp fizyczny do mojego komputera, jak powinno wyglądać to upoważnienie, bo na internecie znalazłam tylko upoważnienia dla pracowników, de facto ja takich nie posiadam, więc co powinno się znaleźć w takim upoważnieniu dla rodziców i rodzeństwa

 
• Bezpośredni link
• Na górę

Może ja się nie znam, ale do sklepu/allegro i innych możesz zabezpieczyć hasłem. Jeśli trzymasz dane w osobnym pliku, to także hasło i już dostępu nie ma. Ale mogę się mylić, więc niech ktoś mądrzejszy się wypowie.

Inna sprawa z już zapakowanymi paczkami… :/

Tak roztrząsane są sprawy typu upoważnień dla współmałżonków itp. Najprędzej można się jednak spodziewać kontroli oprogramowania (a z tego co mi wiadomo, to sprawdzają wtedy wszystkie stanowiska komputerowe), więc zwracam uwagę, abyście także o tym pomyśleli, a dokładniej- od tego zaczęli

 
• Bezpośredni link
• Na górę

W przypadku domowników, można zastosować dość proste zabezpieczenia:

1. żona i domownicy korzystający z komputera mają założone w systemie operacyjnym odrębne profile bez praw adminsitratora i bez dostępu do katalogów, programów etc.w których mogą być przetwarzane dane osobowe.
(Optymalnie gdyby w ogóle mieli własne sprzęty.)

2. wydajemy członkom rodziny upoważnienie do przebywania w obrębie obszaru przetwarzania danych osobowych ( w odróżnieniu od upoważnienia do przetwarzania) - w czasie nieobecności ADO.

 
• Bezpośredni link
• Na górę

to pokazuje jak chora jest to ustawa no nic miejmy nadzieje ze zapowiadana gruntowa reforma GIODO coś poprawi choć znając życie będzie pewnie jeszcze idiotyczniej.
Najśmieszniejsze ze jak ratyfikują ACTA to potwierdzi to tylko zbyteczność i niemoc tego urzędu.

 
• Bezpośredni link
• Na górę

nie “plujmy” na GIODO… midzy innymi ich opinia spowodowala “odlozenie” prac nad ACTA :)… teoretycznie na cos sie przydali :)

 
• Bezpośredni link
• Na górę

@potkal ja “nie pluje” na GIODO źle mnie zrozumiałeś, ja tylko mówię że ktoś tam nie myśli skoro w ustawie jest opcja że “ nie podlegają ochronie danych sytuacje codzienne “ czy jakoś tak i skoro zakupy najwyraźniej takimi “codziennymi “ sytuacjami nie są to pytam sie co nimi jest?
jaka sytuacja jest taką która może zostać uznana za wartą ochrony danych a jest zwolnione ze względu na ten przepis?

a ogólnie chodzi mi o to, ze na siłę i w całkowity chory sposób próbuje się wtłoczyć prawo które zostało napisane dla szpitali banków i sądów (notabene większość prokuratur nie spełnia wymagań GIODO nie wspominając o sądach i szpitalach) dla jednorodzinnych firm i małych oraz średnich firm

o i opinia GIODO nie miała żadnego znaczenia dla ACTA i nic nie zostało zatrzymane Premier nie może nie ratyfikować tej umowy to zagrywka PR owska

Edytowany: 05 Luty 2012 01:47 przez Herbamed

 
• Bezpośredni link
• Na górę

czy ktoś rejestrował bazę bez umowy powierzenia przetwarzania danych osobowych? ma ktoś sklep na azcie, albo innym hostingu nie oferującym takiej umowy..?
cały czas się zastanawiam co zrobić, uruchomić ten sklep na az czy nie… giodo nie raczył odpowiedzieć na maila (spełniał wymagania formalne podane na stronie giodo).
pozdrawiam

 
• Bezpośredni link
• Na górę

ja czekam na pewna cofke wniosku od 10-tego stycznia:)…

co do twojego pytania… ryzykujesz…

nikt tak naprawde nie wie jak sie GIODO zachowuje…

moja wena tworcza teraz wkroczy do akcji, ale to sa prawdopodobne scenariusze…

1. Zlewaja maluczkich i klada lache na nawnioski i nic nie robia…
2. Pogubili sie i czytaja co ktorys wniosek
3. Cofna wniosek i poprosza o zawieszenie dzialalnosci na czas usuniecia uchybien (tak powinni zrobic)
4. Szykuja sie do kontroli (tak zrobia) :)
- aby przestraszyc
- aby dac po lapkach i wyrobic norme na premie

pewnie jeszcze inni cos wymysla lepszego… ale wariant sobie wybierz:)