Skocz do zawartości

Polecane posty

Drodzy forumowicze,

czy zakładając firmę, która będzie posiadała pewną bazę klientów (a w niej standardowo e-mail, numer telefonu, adres IP) i ta baza będzie w postaci bazy danych MySQL na serwerze VPS, jestem zmuszony podpisywać z moim dostawcą tego VPS'a umowę powierzenia danych osobowych? Od firm hostingowych dostaję sprzeczne wiadomości.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Gość nrm

TL;DR NIE

 

"Zgodnie z art. 31 ust. 1 ustawy powierzenie przetwarzania danych osobowych musi być dokonane w formie umowy, która określi m.in. jego zakres oraz zadania i obowiązki podmiotu, któremu przetwarzanie zostaje powierzone. Nie każda zatem umowa hostingu stron internetowych może być uznana za umowę powierzenia przetwarzania danych osobowych. Z sytuacją powierzenia przetwarzania danych osobowych będziemy mieli do czynienie tylko wtedy, gdy zawarta umowa spełniać będzie wymagania określone w art. 31 ustawy. Oznacza to, że musi być ona sporządzona w formie pisemnej i wskazywać cel oraz zakres przetwarzania. Jeżeli usługa hostingu sprowadza się wyłącznie do dzierżawy miejsca na serwerze, to w zakresie przetwarzania danych powinien się znaleźć co najmniej obowiązek odpowiedniego zabezpieczenia przetwarzanych danych przed nieupoważnionymi zmianami lub zniszczeniem. Ponadto, jeżeli powierzający przetwarzanie nie wykonuje kopii zapasowej przetwarzanego zbioru danych u siebie, to obowiązek ten musi być wykonywany przez podmiot hostujący, co również powinno być zawarte w umowie.
Jeżeli podmiot udostępniający system (serwer) nie posiada wiedzy co do rodzaju danych przetwarzanych w tym systemie i nie powierzono mu danych w myśl art. 31 ustawy, to podlega on postanowieniom art. 14 ustawy z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną i jego odpowiedzialność za przetwarzane dane jest ograniczona zgodnie z art. 12-15 tej ustawy."

 

Reasumując, należy stwierdzić, iż rozumowanie, jakoby administrator serwera, na którym świadczone są usługi hostingu automatycznie stawał się administratorem danych osobowych, jest nieprawidłowe.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

to ja sie podepne. mam zamiar postawic serwer z katalogiem firm - tylko podmioty gospodarcze. czy firmy tez trzeba zglosic do GIODO czy tylko osoby fizyczne?

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Gość Rafiki

niby dlaczego ? dane wszystkich firm są ogólno dostępne zaówno przez CEIDG jak i KRS

Jeśli nie będą przetrzymywane dane osób prywatnych (jak imie, nazwisko, adres, email) z tego co sie orientuje to wcale nie trzeba... ale może wypowie się jakaś osoba która ma dokładną wiedze na ten temat i poprze ją jakimś § albo innym mądrym zapisem :)

Edytowano przez Rafiki (zobacz historię edycji)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Nie mogłem edytować posta.

 

Wisienką na torcie jest ostatni akapit na stronie giodo:

 

 

Ustawodawca formułując art. 6 ustawy o ochronie danych osobowych posłużył się klauzulą generalną. Tym samym nie określił zamkniętego katalogu informacji stanowiących dane osobowe. Dlatego też przy rozstrzyganiu czy określona informacja lub informacje stanowią dane osobowe, w większości przypadków, nieuniknione jest dokonanie zindywidualizowanej oceny, przy uwzględnieniu konkretnych okoliczności oraz rodzaju środków czy metod potrzebnych w określonej sytuacji do identyfikacji osoby.

 

W przypadku gdy dojdzie do ew. kontroli Twoja interpretacja może zostać po prostu zakwestionowana. Oczywiście nie oznacza to, że powinieneś zaraz rejestrować każdą bazę powinieneś podjąć na podstawie własnych decyzji, zaś w w razie wątpliwości skonsultować z prawnikiem.

 

 

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Bądź aktywny! Zaloguj się lub utwórz konto

Tylko zarejestrowani użytkownicy mogą komentować zawartość tej strony

Utwórz konto

Zarejestruj nowe konto, to proste!

Zarejestruj nowe konto

Zaloguj się

Posiadasz własne konto? Użyj go!

Zaloguj się


×