klippe 0 Zgłoś post Napisano Listopad 23, 2011 (edytowany) Interesuje mnie jakie są Wasze doświadczenia z GIODO i hostingiem poza Polską, a konkretnie w Hetznerze. Hetzner działa w Niemczech, czyli na obszarze podlegającym pod unijne prawo dotyczące danych osobowych. To dobrze, ale aby spełnić wymogi GIODO zapewne trzeba by podpisać z hostingodawcą umowę powierzenia przetwarzania danych osobowych. No i tutaj moje pytania: 1. Czy udało się komuś podpisać umowę powierzenia z Hetznerem? Jakie są koszty, jak to załatwić? Wygląda na to, że jest to możliwe: http://postivo.pl/polityka-prywatnosci Cytat z przytoczonej strony: "Przetwarzanie danych osobowych Użytkownika w zakresie potrzebnym do hostingu Serwisu internetowego dostępnego pod adresem www.postivo .pl wykonuje firma HETZNER Online AG z siedzibą w Niemczech, 91710 Gunzenhausen, przy Stuttgarter Straße 1, na podstawie pisemnej umowy zawartej zgodnie Ustawą o ochronie danych osobowych." 2. Czy jest tu ktoś, kto przechodził kontrolę GIODO mając hosting w Hetznerze - jaka była opinia GIODO? 3. Czy w Polsce jest jakakolwiek konkurencyjna oferta na dedyk w stosunku do tego co ma Hetzner? Bo to co sam znalazłem jest przeszło dwukrotnie droższe. Edytowano Listopad 23, 2011 przez klippe (zobacz historię edycji) Udostępnij ten post Link to postu Udostępnij na innych stronach
Gość Zgłoś post Napisano Listopad 23, 2011 Ale to Ty jesteś zbierającym (przetwarzającym, itd.) dane osobowe, to Hetzner tutaj nie ma nic do rzeczy. Ew. możesz spróbować olać totalnie kwestię "bo hostujesz się zagranicą", ale to raczej pozytywnie nie wpłynie na Twój wizerunek, jeśli w tym, co chcesz rozkręcać istotną rolę spełniają dane osobowe. Udostępnij ten post Link to postu Udostępnij na innych stronach
Gość nrm Zgłoś post Napisano Listopad 23, 2011 Ew. możesz spróbować olać totalnie kwestię "bo hostujesz się zagranicą To nie ma znaczenia, nie liczy się miejsce serwera tylko miejsce przetwarzającego. Ile razy to można wałkować? Serwer możesz mieć w bangladeszu i póki jesteś przedsiębiorcą w polszy to GIODO będzie cie ścigało Udostępnij ten post Link to postu Udostępnij na innych stronach
www.mzone.uk 1200 Zgłoś post Napisano Listopad 23, 2011 (edytowany) Dla nie zorientowanych polecam bardzo fajny artykuł na ten temat: http://antyweb.pl/pu...iebie-paragraf/ oraz drugi: http://di.com.pl/news/29052,1,0,Czy_adresy_IP_to_naprawde_dane_osobowe_-_okiem_prawnika.html Edytowano Listopad 23, 2011 przez www.mzone-net.eu (zobacz historię edycji) Udostępnij ten post Link to postu Udostępnij na innych stronach
Gość nrm Zgłoś post Napisano Listopad 23, 2011 To co GIODO odpisało w sprawie zagranicznych serwerów: http://ebiznesy.pl/moj-e-biznes/prawo-e-biznes/zagraniczny-hosting-a-giodo http://ostium.pl/opinia-giodo-o-hostingu-zagranicznym/ „(…) Należy uznać, że w przedstawionym przez Pana stanie faktycznym okolicznością przesądzającą o zastosowaniu przepisów polskiej ustawy o ochronie danych osobowych będzie lokalizacja siedziby spółki (terytorium RP), a nie lokalizacja serwerów wykorzystywanych przez ten podmiot (…)” Udostępnij ten post Link to postu Udostępnij na innych stronach
Gość Zgłoś post Napisano Listopad 23, 2011 nrm, pytanie na kogo będzie usługa, czy cokolwiek będzie rejestrować ("spółkę"), itd. ja nie mówię, że jest dobre, tylko mówię, że "jeśli już olewać, to jak masz serwis w Bangladeszu". Jak chcesz zrobić serwis porno z płatnościami paypal to duża szansa, że możesz nie chcieć się z tym afiszować w PL. Udostępnij ten post Link to postu Udostępnij na innych stronach
Gość nrm Zgłoś post Napisano Listopad 23, 2011 porno jest legalne w polszy więc żaden problem, a paypal za porno bardzo szybko nie dość, że skasuje konto to jeszcze nic nie wypłaci Udostępnij ten post Link to postu Udostępnij na innych stronach
Gość Zgłoś post Napisano Listopad 23, 2011 Uuuu.. dobrze wiedzieć... heh Udostępnij ten post Link to postu Udostępnij na innych stronach
klippe 0 Zgłoś post Napisano Listopad 23, 2011 To czy dane osobowe w tym co chcę hostować spełniają istotną rolę czy też nie nie ma niestety żadnego znaczenia. I tak są danymi osobowymi podlegającymi ustawie. Tyle dobrze, że przynajmniej nie są to dane wrażliwe. To o czym pisze nmr (i ma oczywiście rację) wiem, dlatego też pytam. Dzięki nmr za ostatni link do ostium, który prowadzi do dyrektywy unijnej: http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=CELEX:31995L0046:PL:NOT . To się może przydać w kontakcie z Hetznerem. Co do wątpliwości Sponsiego to niestety (lub stety) serwis(y) są na rynek krajowy, normalnie na firmę. Właściwie moje pytanie można uogólnić do każdego dedyka niezarządzanego, nawet takiego w PL np w OVH. No i tu nadal niestety nie wiem czy w przypadku niezarządzanego dedyka muszę mieć umowę powierzenia przetwarzania danych czy nie. Znalazłem takie materiały: http://www.datahouse.pl/2_103_4_105/nasze-serwerownie/wymogi-giodo.aspx i z tego wynika, że nie muszę, ale... Tak naprawdę to nie powołują się tam na dość wątpliwą wytyczną, która została skomentowana następująco: http://www.goldenline.pl/forum/1248092/firma-hostingowa-a-giodo/s/1#24879812 (ostatni wpis). Wygląda na to, że nikt nie wie jak to w końcu jest, ot kwestia interpretacji kontrolera z GIODO o_O Udostępnij ten post Link to postu Udostępnij na innych stronach
Gość nrm Zgłoś post Napisano Listopad 23, 2011 Wystąp do GIODO z pytaniem i prośbą o interpretacje. Wprawdzie (to jest typowo polski absurd!) ich odpowiedź nie jest wiążąca ale w razie czego pismo z ich interpretacją masz. Udostępnij ten post Link to postu Udostępnij na innych stronach
Miłosz 2311 Zgłoś post Napisano Listopad 23, 2011 Na odpowiedź czeka się około miesiąca Udostępnij ten post Link to postu Udostępnij na innych stronach
klippe 0 Zgłoś post Napisano Listopad 23, 2011 Tylko tyle Gdzies słyszałem, że 3-4 miesiące. A tu jeszcze ciekawostka ze strony GIODO: http://www.giodo.gov.pl/306/id_art/4231/j/pl/ Warto przeczytać. Udostępnij ten post Link to postu Udostępnij na innych stronach
klippe 0 Zgłoś post Napisano Listopad 24, 2011 Co do podpisania umowy z Hetznerem to ich stanowisko jest następujące: Unfortunately we don't offer a written aggreement with signature. We only offer our security brochure. http://www.hetzner.de/pdf/en/Sicherheit_en.pdf Udostępnij ten post Link to postu Udostępnij na innych stronach