12 odpowiedzi na ten temat

[klippe]

Interesuje mnie jakie są Wasze doświadczenia z GIODO i hostingiem poza Polską, a konkretnie w Hetznerze.

Hetzner działa w Niemczech, czyli na obszarze podlegającym pod unijne prawo dotyczące danych osobowych. To dobrze, ale aby spełnić wymogi GIODO zapewne trzeba by podpisać z hostingodawcą umowę powierzenia przetwarzania danych osobowych.

No i tutaj moje pytania:

1. Czy udało się komuś podpisać umowę powierzenia z Hetznerem? Jakie są koszty, jak to załatwić? Wygląda na to, że jest to możliwe: http://postivo.pl/polityka-prywatnosci Cytat z przytoczonej strony:

"Przetwarzanie danych osobowych Użytkownika w zakresie potrzebnym do hostingu Serwisu internetowego dostępnego pod adresem www.postivo .pl wykonuje firma HETZNER Online AG z siedzibą w Niemczech, 91710 Gunzenhausen, przy Stuttgarter Straße 1, na podstawie pisemnej umowy zawartej zgodnie Ustawą o ochronie danych osobowych."

2. Czy jest tu ktoś, kto przechodził kontrolę GIODO mając hosting w Hetznerze - jaka była opinia GIODO?

3. Czy w Polsce jest jakakolwiek konkurencyjna oferta na dedyk w stosunku do tego co ma Hetzner? Bo to co sam znalazłem jest przeszło dwukrotnie droższe.

Ten post był edytowany przez klippe dnia: 23 listopad 2011 - 13:57

[Sponsi]

Ale to Ty jesteś zbierającym (przetwarzającym, itd.) dane osobowe, to Hetzner tutaj nie ma nic do rzeczy.
Ew. możesz spróbować olać totalnie kwestię "bo hostujesz się zagranicą", ale to raczej pozytywnie nie wpłynie na Twój wizerunek, jeśli w tym, co chcesz rozkręcać istotną rolę spełniają dane osobowe.

[nrm]

Sponsi, o 23 listopad 2011 - 15:06, powiedział:

Ew. możesz spróbować olać totalnie kwestię "bo hostujesz się zagranicą

To nie ma znaczenia, nie liczy się miejsce serwera tylko miejsce przetwarzającego. Ile razy to można wałkować?
Serwer możesz mieć w bangladeszu i póki jesteś przedsiębiorcą w polszy to GIODO będzie cie ścigało

[www.mzone-net.eu]

Dla nie zorientowanych polecam bardzo fajny artykuł na ten temat:

http://antyweb.pl/pu...iebie-paragraf/

oraz drugi:

http://di.com.pl/new...m_prawnika.html

Ten post był edytowany przez www.mzone-net.eu dnia: 23 listopad 2011 - 15:25

[nrm]

To co GIODO odpisało w sprawie zagranicznych serwerów:
http://ebiznesy.pl/m...hosting-a-giodo
http://ostium.pl/opi...u-zagranicznym/

Cytuj

„(…) Należy uznać, że w przedstawionym przez Pana stanie faktycznym okolicznością przesądzającą o zastosowaniu przepisów polskiej ustawy o ochronie danych osobowych będzie lokalizacja siedziby spółki (terytorium RP), a nie lokalizacja serwerów wykorzystywanych przez ten podmiot (…)”

[Sponsi]

nrm, pytanie na kogo będzie usługa, czy cokolwiek będzie rejestrować ("spółkę"), itd.
ja nie mówię, że jest dobre, tylko mówię, że "jeśli już olewać, to jak masz serwis w Bangladeszu".

Jak chcesz zrobić serwis porno z płatnościami paypal to duża szansa, że możesz nie chcieć się z tym afiszować w PL.

[nrm]

porno jest legalne w polszy więc żaden problem, a paypal za porno bardzo szybko nie dość, że skasuje konto to jeszcze nic nie wypłaci

[Sponsi]

Uuuu.. dobrze wiedzieć... heh

[klippe]

To czy dane osobowe w tym co chcę hostować spełniają istotną rolę czy też nie nie ma niestety żadnego znaczenia. I tak są danymi osobowymi podlegającymi ustawie. Tyle dobrze, że przynajmniej nie są to dane wrażliwe.

To o czym pisze nmr (i ma oczywiście rację) wiem, dlatego też pytam. Dzięki nmr za ostatni link do ostium, który prowadzi do dyrektywy unijnej: http://eur-lex.europ...995L0046:PL:NOT . To się może przydać w kontakcie z Hetznerem.

Co do wątpliwości Sponsiego to niestety (lub stety) serwis(y) są na rynek krajowy, normalnie na firmę.

Właściwie moje pytanie można uogólnić do każdego dedyka niezarządzanego, nawet takiego w PL np w OVH. No i tu nadal niestety nie wiem czy w przypadku niezarządzanego dedyka muszę mieć umowę powierzenia przetwarzania danych czy nie. Znalazłem takie materiały: http://www.datahouse...mogi-giodo.aspx i z tego wynika, że nie muszę, ale... Tak naprawdę to nie powołują się tam na dość wątpliwą wytyczną, która została skomentowana następująco: http://www.goldenlin...do/s/1#24879812 (ostatni wpis).

Wygląda na to, że nikt nie wie jak to w końcu jest, ot kwestia interpretacji kontrolera z GIODO o_O

[nrm]

Wystąp do GIODO z pytaniem i prośbą o interpretacje. Wprawdzie (to jest typowo polski absurd!) ich odpowiedź nie jest wiążąca ale w razie czego pismo z ich interpretacją masz.

[Miłosz]

Na odpowiedź czeka się około miesiąca

[klippe]

Tylko tyle Gdzies słyszałem, że 3-4 miesiące. A tu jeszcze ciekawostka ze strony GIODO: http://www.giodo.gov..._art/4231/j/pl/

Warto przeczytać.

[klippe]

Co do podpisania umowy z Hetznerem to ich stanowisko jest następujące:

Unfortunately we don't offer a written aggreement with signature.
We only offer our security brochure.

http://www.hetzner.d...cherheit_en.pdf