Portal społecznościowy a GIODO

[Kamilosx 0]

Witajcie,

 

Znalazłem tani skrypt do prowadzenia portalu społecznościowego, powiedzcie mi proszę czy jeżeli wymagam tylko od userów imienia, nazwiska, e-mail to czy muszę zgłaszać to czy nie reszta danych jest nieobowiązkowa i dobrowolne (część z nich kwalifikuje się jako dane wrażliwe), czytałem że nie muszę zgłaszać bo portal jest narzędziem a administratorem jest sam użytkownik, gdzie indziej czytałem że muszę zgłosić.

Druga sprawa jeżeli muszę zgłosić, a nie mam własnej maszyny tylko chce normalnie mieć w świecie hosting (z umową pisemną o wykonanie obowiązków zabezpieczenia tych maszyn fizycznie) i muszę spełniać poziom maksymalny jeżeli chodzi o zabezpieczenia to czy SSL i odpowiednie hasło wystarczy, czy możecie mi coś poradzić?

[Gość nrm]

musisz i nie słuchaj tych bzdurnych wywodów.

[Kamilosx 0]

Jak wygląda procedura?

Wiem że jak mam proste dane to po złożeniu wniosku mogę działać, ale mam też jako nieobowiązkowe/dobrowolne pola które podlegają pod dane "wrażliwe" co wtedy?

[Gość]

Miałem taki sam dylemat kiedyś i oficjalnie GIODO odmówiło mi rejestracji bazy danych z pełnym uzasadnieniem na piśmie.

 

Wnioski z ich pisma:

Jeśli prowadzisz działalność gospodarczą - musisz zgłosić bazę danych do GIODO. Jeśli jest to Twój prywatny serwer - nie musisz nic robi nawet, jeśli gromadzisz dane innych osób.

Edytowano Sierpień 9, 2011 przez DataBase (zobacz historię edycji)

[crazyluki 114]

Musisz zgłosić.

[Kamilosx 0]

Musisz zgłosić.

 

ok to już wiem

 

Teraz pytanie jak i czy dane które użytkownik podaje sam od Siebie mam wpisać na ankiecie czy nie, bo tak naprawdę nie wiem czy ktoś nie napiszę że ma owsiki na d... a to już też dane wrażliwe i co wtedy?

[Gość]

Musisz podać wszystkie rekordy jakie mogą być przechowywane w bazie.

Radzę dokładnie przeczytać Ustawę i Rozporządzenie. Tam te informacje są podane. A dodatkowo znajdziesz informacje co w przypadku przetwarzania danych wrażliwych. To wcale nie jest taki prosty temat.

Edytowano Sierpień 10, 2011 przez Gość (zobacz historię edycji)

[crazyluki 114]

UPhost.pl: nie pogrążaj się. To że większość tego nie robi, nie znaczy że wszyscy nie robią. Większość poważnych firm posiada w ofercie hosting zgodny z wymaganiami giodo i pomagający w załatwieniu wszelkich formalności.

[codwie 0]

@crazyluki: nie chodzi o ofertę, tylko o dane klientów, które firmy hostingowe przechowują.

To samo dotyczy rejestratorów domen.

[Gość]

tak patrząc obok to każdy hosting powinien się zgłaszać...

 

Tak, jako firma musisz to zrobić.

[vilgefortz 75]

Trzeba jeszcze pamiętać, że jeśli korzysta się z jakiegoś pośrednika (mam tu na myśli firmę hostingowa udostępniająca swoja infrastrukturę np: serwer dedykowany, serwer wirtualny) to wymagane jest zawarcie stosownej umowy ze swoim usługodawcą, która będzie regulowała zakres i zasady przetwarzania przez niego tych danych.

 

W praktyce jest to jedna z głównych rzeczy, którą sprawdza GIODO przy ewentualnej kontroli.

Tak więc samo zgłoszenie baz do GIODO nie wystarczy.

[Gość]

Tak, jako firma musisz to zrobić.

 

 

Chyba, że zbiór przetwarzany jest wyłącznie w celach rozliczeń księgowych lub spełnia inne przesłanki wykluczające go z rejestracji (oczywiście te przesłanki są wymienione w ustawie).