Skocz do zawartości


 

Zdjęcie

VPS i GIODO

VPS i GIODO vps giodo

  • Proszę się zalogować aby odpowiedzieć
6 odpowiedzi na ten temat

VPS i GIODO

#1 engineer

engineer

    Nowy użytkownik

  • Użytkownicy
  • 8 postów

Napisany 04 kwiecień 2015 - 13:56

Drodzy forumowicze,

czy zakładając firmę, która będzie posiadała pewną bazę klientów (a w niej standardowo e-mail, numer telefonu, adres IP) i ta baza będzie w postaci bazy danych MySQL na serwerze VPS, jestem zmuszony podpisywać z moim dostawcą tego VPS'a umowę powierzenia danych osobowych? Od firm hostingowych dostaję sprzeczne wiadomości.


  • 0

#2 Gość_nrm_*

Gość_nrm_*
  • Goście

Napisany 04 kwiecień 2015 - 19:23

TL;DR NIE

 

"Zgodnie z art. 31 ust. 1 ustawy powierzenie przetwarzania danych osobowych musi być dokonane w formie umowy, która określi m.in. jego zakres oraz zadania i obowiązki podmiotu, któremu przetwarzanie zostaje powierzone. Nie każda zatem umowa hostingu stron internetowych może być uznana za umowę powierzenia przetwarzania danych osobowych. Z sytuacją powierzenia przetwarzania danych osobowych będziemy mieli do czynienie tylko wtedy, gdy zawarta umowa spełniać będzie wymagania określone w art. 31 ustawy. Oznacza to, że musi być ona sporządzona w formie pisemnej i wskazywać cel oraz zakres przetwarzania. Jeżeli usługa hostingu sprowadza się wyłącznie do dzierżawy miejsca na serwerze, to w zakresie przetwarzania danych powinien się znaleźć co najmniej obowiązek odpowiedniego zabezpieczenia przetwarzanych danych przed nieupoważnionymi zmianami lub zniszczeniem. Ponadto, jeżeli powierzający przetwarzanie nie wykonuje kopii zapasowej przetwarzanego zbioru danych u siebie, to obowiązek ten musi być wykonywany przez podmiot hostujący, co również powinno być zawarte w umowie.
Jeżeli podmiot udostępniający system (serwer) nie posiada wiedzy co do rodzaju danych przetwarzanych w tym systemie i nie powierzono mu danych w myśl art. 31 ustawy, to podlega on postanowieniom art. 14 ustawy z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną i jego odpowiedzialność za przetwarzane dane jest ograniczona zgodnie z art. 12-15 tej ustawy."

 

Reasumując, należy stwierdzić, iż rozumowanie, jakoby administrator serwera, na którym świadczone są usługi hostingu automatycznie stawał się administratorem danych osobowych, jest nieprawidłowe.


  • 0

#3 miniautko

miniautko

    Nowy użytkownik

  • Użytkownicy
  • 15 postów
  • Skąd:Piła

Napisany 15 lipiec 2015 - 18:21

to ja sie podepne. mam zamiar postawic serwer z katalogiem firm - tylko podmioty gospodarcze. czy firmy tez trzeba zglosic do GIODO czy tylko osoby fizyczne?


  • 0

#4 Gość_l3szcz_*

Gość_l3szcz_*
  • Goście

Napisany 15 lipiec 2015 - 19:16

Wszystkich, za każdego odpowiadasz jednakowo.


  • 0

#5 Gość_Rafiki_*

Gość_Rafiki_*
  • Goście

Napisany 17 lipiec 2015 - 09:44

niby dlaczego ? dane wszystkich firm są ogólno dostępne zaówno przez CEIDG jak i KRS

Jeśli nie będą przetrzymywane dane osób prywatnych (jak imie, nazwisko, adres, email) z tego co sie orientuje to wcale nie trzeba... ale może wypowie się jakaś osoba która ma dokładną wiedze na ten temat i poprze ją jakimś § albo innym mądrym zapisem :)


Edytowany przez Rafiki, 17 lipiec 2015 - 09:51.

  • 0

#6 m.arcin

m.arcin

    Czasami na forum

  • Użytkownicy
  • 43 postów
  • Firma:Hostit.pl

Napisany 24 wrzesień 2015 - 17:01

@Rafiki może to ci pomoże

https://hostit.pl/bl...y-www-cz-1.html

 

http://www.giodo.gov...d_art/973/j/pl/

 

 dane wszystkich firm są ogólno dostępne zaówno przez CEIDG jak i KRS

Mylisz dwie rzeczy, publikację i przetwarzanie danych.

 

 


  • 0

#7 hostit

hostit

    Nowy użytkownik

  • Użytkownicy
  • 3 postów

Napisany 24 wrzesień 2015 - 17:12

Nie mogłem edytować posta.

 

Wisienką na torcie jest ostatni akapit na stronie giodo:

 

 

Ustawodawca formułując art. 6 ustawy o ochronie danych osobowych posłużył się klauzulą generalną. Tym samym nie określił zamkniętego katalogu informacji stanowiących dane osobowe. Dlatego też przy rozstrzyganiu czy określona informacja lub informacje stanowią dane osobowe, w większości przypadków, nieuniknione jest dokonanie zindywidualizowanej oceny, przy uwzględnieniu konkretnych okoliczności oraz rodzaju środków czy metod potrzebnych w określonej sytuacji do identyfikacji osoby.

 

W przypadku gdy dojdzie do ew. kontroli Twoja interpretacja może zostać po prostu zakwestionowana. Oczywiście nie oznacza to, że powinieneś zaraz rejestrować każdą bazę powinieneś podjąć na podstawie własnych decyzji, zaś w w razie wątpliwości skonsultować z prawnikiem.

 

 


  • 0






Także otagowane jednym lub więcej z tych słów kluczowych: vps, giodo

0 użytkowników czyta ten temat

0 użytkowników, 0 gości, 0 anonimowych użytkowników