kviat

Miało być EOT ale zostałem wywołany do tablicy Pytanie to jedno, a odpowiedź to drugie. Zacytuję inne fragmenty odpowiedzi GIODO (z tego samego pytania, żeby wątpliwości nie było): "W celu ustalenia, czy podmiot korzystający z usługi hostingu jest administratorem danych osobowych w rozumieniu art. 7 pkt 4 ustawy o ochronie danych osobowych, niezbędne jest dokonanie analizy umowy zawartej z podmiotem świadczącym tę usługę. Umowa hostingu może bowiem stanowić umowę powierzenia przetwarzania danych osobowych, o której mowa w art. 31 ustawy o ochronie danych osobowych. " Może stanowić umowę powierzenia danych, ale nie musi. To może być również umowa ze sklepem internetowym, który również mieści się w zakresie art.7 pkt 4 ustawy: "Art. 7. Ilekroć w ustawie jest mowa o: [..ciach...] 4) administratorze danych - rozumie się przez to organ, instytucję, jednostkę organizacyjną, podmiot lub osobę, o których mowa w art. 3 ust. 1 i 2, decydujące o celach i środkach przetwarzania danych osobowych," "Art. 3. 2. Ustawę stosuje się również do osób fizycznych i prawnych oraz jednostek organizacyjnych niemających osobowości prawnej, które przetwarzają dane w związku z działalnością zarobkową, zawodową lub dla realizacji celów statutowych." Idalej czytamy w odpowiedzi: "Ustawa o ochronie danych osobowych nakłada inny rodzaj obowiązków na administratora danych - pod którym to pojęciem zgodnie art. 7 pkt 4 ustawy - rozumie się organ, jednostkę organizacyjną, podmiot lub osobę, o których mowa w jej art. 3, decydujące o celach i środkach przetwarzania danych osobowych, oraz inny na podmiot, któremu przetwarzanie danych zostało powierzone na mocy art. 31 ustawy o ochronie danych osobowych." I te obowiązki są wymienione niżej. Cytowałem je już więc nie będę powtarzał. Nnieprawda. więc jednak zacytuję jeszcze raz: "4. obowiązek zastosowania środków technicznych i organizacyjnych zapewniających ochronę przetwarzanych danych osobowych odpowiednią do zagrożeń oraz kategorii danych objętych ochroną, o którym mowa w rozdziale 5 ustawy o ochronie danych osobowych, zaś w przypadku przetwarzania danych w systemie informatycznym - w przepisach wyżej powołanego rozporządzenia," A w rozdziale 5 ustawy czytamy: "Art. 38. Administrator danych przetwarzanych w systemie informatycznym jest obowiązany zapewnić kontrolę nad tym, jakie dane osobowe, kiedy i przez kogo zostały do zbioru wprowadzone oraz komu są przekazywane, zwłaszcza gdy przekazuje się je za pomocą urządzeń teletransmisji danych. " Przetwarzanie to również przekazywanie, a nie tylko przechowywanie. A system informatyczny (http://pl.wikipedia.org/wiki/System_informatyczny - zaraz ktoś się przyczepi, że wiki nie jest źródłem ) to również witryna WWW sklepu. Czy można mieć kontrolę bez ssl nad tym, kto te dane osobowe czyta albo gdzie jeszcze trafiają jako otwarty tekst "gdy przekazuje się je za pomocą urządzeń teletransmisji danych" ze strony WWW do bazy danych właściciela sklepu? Która to dana baza nierzadko jest u hostingodawcy i z tej bazy potem te dane jeszcze raz są transmitowane do właściciela sklepu w celu wystawienia np. faktury?

Napisałem, że "musi" być ssl w kontekście sklepu internetowego. Że "jeżeli już ktoś się zdecyduje to w pakiecie podstawowym progreso będzie to niezgodne z przepisami" w domyśle, że niezgodne z przepisami będzie gromadzenie danych osobowych w sklepie internetowym korzystającym z hostingu, który nie oferuje ssl. Nigdzie nie napisałem, że nie ma prawa sprzedawać hostingu bez ssl. To właściciel sklepu powinien zadbać o ochronę danych. Jeżeli hostingodawca w ramach konta udostępnia swój "silnik sklepu", a nie udostępnia protokołu https to kupujący hosting na własne ryzyko korzysta z takiego sklepu. I dobrą praktyką byłoby udostępnienie ssl, tak jak to czyni home (skoro już porównujemy te dwa hostingi) A tutaj są te moje "pobożne życzenia". Np. jedno z opracowań dla GIODO http://tinyurl.com/gx4o3 A tu oficjalne stanowisko GIODO w tej sprawie: http://www.giodo.gov.pl/327/id_art/1342/j/pl/ itd. jest tego więcej ale nie będę zaśmiecał forum. A to, że nie znam żadnej sprawy sądowej w tym zakresie, nie oznacza, że takiej sprawy nie bylo. Może oznaczać, że ja nie potrafię znaleźć. A jeżeli nie było, to jest to ewidentny przykład na to jakiej jakości mamy ustawodawstwo, które nie potrafi wyegzekować wprowadzonych przez siebie praw. Z mojej strony EOT

W/g mnie to jasno wynika z Art.7 pkt 2b) ustawy o ochronie danych osobowych. Pewnie to spór dla prawników wynikający z braku praktyki sądowniczej i niskiej świadomości zagadnień informatycznych wśród "starej" kadry. Czytając pl.internet.mordplik można się dowiedzieć ile trzeba przejść, żeby pociągnąć kogoś do odpowiedzialności za rozsyłanie spamu w naszym kraju. Termin ten, również nie jest jasno sprecyzowany stąd takie marne efekty, a nikt z nas chyba nie ma wątpliwości, że spam jest łamaniem prawa. Dobrym przykładem są również opisy ludzi próbujących zgłosić na policję przestępstwa związane z Allegro i spotykają się tam z kompletnym niezrozumieniem. Z bezpieczeństwem danych osobowych jest tak samo - przepisy są, środki techniczne też, a świadomość i praktyka marniutka. Ludzie w naszym kraju jeszcze się nie nauczyli szacunku do swoich danych osobowych. Przepisy wprowadzono żeby gonić bardziej rozwiniętych, ale zapomniano powiedzieć po co. I dopóki potrzeba ochrony danych nie będzie wynikać z wewnętrznej potrzeby klientów i sprzedawców (i organów ścigania), tak długo przepis będzie martwy. Filtr antyspamowy jest zabezpieczeniem skrzynki pocztowej i porządny hostingodawca taki filtr zapewnia, a czy ktoś z tego korzysta to jego sprawa. I tak samo powinno być z ssl. I żeby nie być całkiem OT to właśnie home ma ssl w standardzie dla wszystkich planów hostingowych, a progreso nie.

Twierdzenie, że tak nie jest jest lekkomyślnością. Ustawa odróżnia proces przetwarzania i proces przechowywania. I oba procesy mają być bezpieczne. Użytkownik je wpisuje i własnoręcznie klika "wyślij" ale to na tobie ciąży obowiązek zapewnienia tym danym bezpieczeństwo podczas przesyłania. Skoro nie chce ci się poszukać to zrobię to za ciebie. Dla potomności, bo jeszcze ktoś kto będzie chciał otworzyć slep uwierzy w to co piszesz, a resztę forumowiczów przepraszam za OT. Nie znam takiej sprawy osobiście, ale jak w końcu komuś wlepią karę za lekceważenie danych osobowych klientów to znając realia i tak będzie za mała żeby niektórzy zrozumieli. To, że rzadko który sklep używa oznacza w/g ciebie że jest to niepotrzebne? Jeżeli masz takie podejście do swoich klientów to niechciałbym być twoim klientem. Przeczytałeś chociaż tę ustawę? Proces przetwarzania to nie tylko przechowywanie. Nieznajomość prawa szkodzi. Wystarczy wpisać w google "wyniki kontroli sklepów internetowych" i już możesz perzeczytać raport, z którego wynika, że na 200 kontrolowanych sklepów tylko 3 (słownie: trzy) spełniały wszystkie warunki kontroli. http://tinyurl.com/p7fdj fragmenty raportu ze str.23 dla nieklikaczy: oraz A tu inny link z bardziej świeżymi danymi: http://www.federacja-konsumentow.org.pl/story.php?story=452 Resztę sam sobie poczytaj. Wiele tematów na forach jest o nastolatkach oferujących usługi hostingowe bez możliwości wystawienia faktury. Dziwią się strasznie, że po założeniu działalności trzeba jakieś zusy płacić, PITy rozliczać, a VAT to czarna magia. I tak samo jest ze sklepami. Myślą, że skoro warzywniak za rogiem nie musi mieć ssl to sklep internetowy też nie. Naczyta się gdzieś, że "rzadko który sklep używa ssl" i jest dobrze (nie mówiąc o wystawieniu faktury czy paragonu) ale już nie przeczyta, że sklep nie przeżył nawet pół roku. Bo jak ktoś zaczyna od braku szacunku dla swoich klientów to tak właśnie kończy. Pomijając nawet spełnienie wymogów prawnych. I dlatego (wracając do tematu) uważam, że ktoś kto reklamuje swój hosting jako nadający się do prowadzenia sklepu internetowego, powinien udostępniać ssl w standardzie. Nie jako "opcja". W przeciwnym wypadku - gdy ssl z przyczyn technicznych nie jest możliwy - powinien być dopisek, coś w rodzaju "oferta nie spełnia wszystkich wymogów do zainstalowania sklepu internetowego". Wiem, wiem to mało marketingowe Ale zawsze można to odwrócić i w ofercie, która ma ssl zrobić dopisek, "oferta spełnia wymogi dla sklepu internetowego".

To nie było pytanie tylko stwierdzenie faktu. I nie napisałem, że jestem niezadowolony. Nie takie były moje intencje. Na tym forum ludzie wystawiają swoją opinię o hostingach i ja przekazuję swoje pierwsze wrażenia ze zmiany hostingu z home do progreso (zgodnie z tematem zresztą). I w żadnym razie nie miało to spowodować przyśpieszenia czegoś, czego się nie da. Nie każdy pracuje po nocach jak ja i zdaję sobie z tego sprawę. Jednak niezrozumiałym jest dla mnie jest fakt uzależnienia zmiany techinicznej od pracy księgowości. Tym bardziej, że chodzi o konto testowe i jeszcze nie ma mowy o jakichkolwiek płatnościach i cenach. Jaka będzie cena to zależy od tego które konto wybiorę, a nie od tego jaką dostanę fakturę proforma od księgowości. Proszę: Dz.U.02.101.926 USTAWA z dnia 29 sierpnia 1997 r. o ochronie danych osobowych. a w szczególności: Art. 3 pkt 2 Ustawę stosuje się również do osób fizycznych i prawnych oraz jednostek organizacyjnych niemających osobowości prawnej, które przetwarzają dane w związku z działalnością zarobkową, zawodową lub dla realizacji celów statutowych. Art. 7 Ilekroć w ustawie jest mowa o: 2) przetwarzaniu danych - rozumie się przez to jakiekolwiek operacje wykonywane na danych osobowych, takie jak zbieranie, utrwalanie, przechowywanie, opracowywanie, zmienianie, udostępnianie i usuwanie, a zwłaszcza te, które wykonuje się w systemach informatycznych, Art 7 2a) systemie informatycznym - rozumie się przez to zespół współpracujących ze sobą urządzeń, programów, procedur przetwarzania informacji i narzędzi programowych zastosowanych w celu przetwarzania danych, 2b) zabezpieczeniu danych w systemie informatycznym - rozumie się przez to wdrożenie i eksploatację stosownych środków technicznych i organizacyjnych zapewniających ochronę danych przed ich nieuprawnionym przetwarzaniem, W/g mnie stosownym środkiem technicznym (pewnie nie jedynym) jest właśnie protokół ssl i pewnie celowo ustawa nie precyzuje jakie to konkretnie środki techniczne ze względu na szybke zmiany w tej dziedzinie. Jeżeli nie ma ssl to jak *zapewnić* ochronę przed nieuprawnionym przetwarzaniem jeżeli dane osobowe z www lecą do serwera otwartym tekstem przez licho wie ile kabli po drodze?

I tak już się zdecydowałem Czekam tylko na podwyższenie konta testowego z Biznes na Biznes Plus żeby ssl przećwiczyć. A trwa już to od momentu zgłoszenia (niech zerknę...) 7 godzin 31 minut. A po szóstej godzinie to nawet priorytet zgłoszenia zmieniłem z 3 na 2

Czyli jednak jakaś dokumentacja jest Ciężko na nią trafić, albo ja jestem nieporadny. Przydałby się jakiś bardziej wyeksponowany link w panelu administracyjnym.

Witam wszystkich Po trzech latach użytkowania konta Business Server na home.pl postanowiłem rozejrzeć się za czymś innym. Nie ukrywam, że progreso.pl zainteresowałem się po przeczytaniu opinii na tym forum i chciałbym się podzielić pierwszymi wrażeniami po założeniu konta testowego Biznes na progreso. Zgodnie z tematem home -> progreso Postaram się krótko. Pierwsza niespodzianka spotkała mnie przy próbie podłączenia się do bazy mysql. Port 3306 jest zablokowany na połączenia z zewnątrz. Po kontakcie z p.Adamem (infolinia - jak już ktoś tu pisał - bardzo dobre wrażenie) okazało się, że można port odblokować we własnym zakresie. Na jakiś czas (aż do kolejnej zmiany IP w przypadku połączenia z ADSL), ale można. Jeżeli ktoś korzysta, tak jak ja, z programu który aktualizuje dość często bazę sklepu bezpośrednio na serwerze mysql, jest to jednak trochę kłopotliwe. Albo przerobić program, albo w miarę potrzeby odblokowywać port "ręcznie". W tej chwili trzeba czekać ok.5 mninut na odblokowanie i jest to irytujące (p.Adam obiecał, że ten czas zostanie skrócony co nie do końca problem rozwiązuje). Panel administracyjny bogaty w funkcje ale (straaasznie) ubogi w dokumentację - odwotnie niż w home - a można było o tym porcie (i paru innych rzeczach) napisać w jakiejś dokumentacji. Tu mogliby wziąść przykład z home i przygotować plik do ściągnięcia ze szczegółami technicznymi. Ułatwiłoby to życie i mi i p.Adamowi - widać woli jak mu klienci głowę zawracają, a stara się bardzo No i sprawa ssl. Nie bez powodu home w swojej podstawowej ofercie oferuje ssl dla domyślnego konta. Skoro jest w opcji umożliwienie urochomienia sklepu to i musi być ssl. Zgodnie z przepisami o przechowywaniu i gromadzeniu danych osobowych klientów. Ja rozumiem, że i home i progreso oferują mocno uproszczone sklepy (progreso jeszcze mocniej na pierwszy rzut oka) i sprawa ich używania jest dyskusyjna, ale jeżeli już ktoś się zdecyduje to w pakiecie podstawowym progreso będzie to niezgodne z przepisami. Sprawa by była jasna, gdyby sklepu nie bylo jako funkcjonalnosci na koncie Biznes. Chcesz sklep? zapłać więcej i masz z ssl. Chcesz tanio - to sklep instalujesz sam na własne ryzyko. A tak jest sugestia, że wystarczy pakiet podstawowy bez ssl i każdy może sprzedawać gruszki. Skoro userzy dostają w pakiecie możliwość uruchomienia sklepu to bezwzględnie powinna być podstawowa dostępność po ssl. Ponieważ postanowiłem sprawdzić jak mój sklep będzie śmigał po ssl i co oznacza enigmatyczne określenie "SSL (ocja)" z tabelki na stronie głównej, chciałem zmienić plan hostingowy na Biznes Plus. Niestety ani nie mogłem wyczytać, ani sprawdzić bo w panelu jest zablokowana opcja zmiany planu w okresie testowym. Zapewne dopuszczają, że klient podczas testów zechce sprawdzić droższą ofertę bo rozważa czy warto zapłacić więcej ale chyba uwielbiają jak się do nich dzwoni i męczy osobiście Budują markę porzez osobisty kontakt z klientem Fajnie, bo miło się rozmawia, ale jak tak z każdą pierdółką trzeba będzie dzwonić... Więc dopiero jutro (a w zasadzie już dzisiaj ) się dowiem co to jest "SSL (opcja)". Opcja dlatego, że w planie Biznes nie ma, czy dlatego, że w planie Biznes Plus trzeba zapłacić dodatkowo jako za dodatkową opcję, a plusik w tabelce oznacza, że jest techniczna możliwość, a minusik, że technika nie pozwala na ssl? Reasumując. Sporo jest opinii tutaj na forum o progreso i home, ale mam wrażenie, że raczej od ludzi którzy znają się na sprawach związanych z hostingiem dość dobrze i raczej "od wewnątrz", a za mało od zwykłych userów takich jak ja, dla których ilość opcji w panelu konfiguracyjnym nie ma aż tak istotnego znaczenia i nie bardzo wiedzą co zrobić z mod_rewrite nawet jeżeli hosting to ma w standarcie (wiem co to i po co to, ale żeby to używać - czarna magia ) Jeżeli uda mi się pokonać te trudności techniczne z portem mysqla to wykupię hosting w progreso. I nie dlatego, że są lepsi od home, bo tego jeszcze nie wiem, ale dlatego, że home robi się coraz gorszy, a wiem co mówię bo mam porównanie z ostatnich trzech lat. uffff..... a miało być krótko mam nadzieję, że nie pisałem na darmo i komuś to pomoże w podjęciu decyzji i od razu zadzwoni do BOKu progreso z pytaniem jak odblokować port 3306 zamiast czas marnować i zastanawiać się dlaczego nie działa....