Skocz do zawartości
klippe

Serwer za granicą (Hetzner) a GIODO

Polecane posty

Interesuje mnie jakie są Wasze doświadczenia z GIODO i hostingiem poza Polską, a konkretnie w Hetznerze.

 

Hetzner działa w Niemczech, czyli na obszarze podlegającym pod unijne prawo dotyczące danych osobowych. To dobrze, ale aby spełnić wymogi GIODO zapewne trzeba by podpisać z hostingodawcą umowę powierzenia przetwarzania danych osobowych.

 

No i tutaj moje pytania:

 

1. Czy udało się komuś podpisać umowę powierzenia z Hetznerem? Jakie są koszty, jak to załatwić? Wygląda na to, że jest to możliwe: http://postivo.pl/polityka-prywatnosci Cytat z przytoczonej strony:

 

"Przetwarzanie danych osobowych Użytkownika w zakresie potrzebnym do hostingu Serwisu internetowego dostępnego pod adresem www.postivo .pl wykonuje firma HETZNER Online AG z siedzibą w Niemczech, 91710 Gunzenhausen, przy Stuttgarter Straße 1, na podstawie pisemnej umowy zawartej zgodnie Ustawą o ochronie danych osobowych."

 

2. Czy jest tu ktoś, kto przechodził kontrolę GIODO mając hosting w Hetznerze - jaka była opinia GIODO?

 

3. Czy w Polsce jest jakakolwiek konkurencyjna oferta na dedyk w stosunku do tego co ma Hetzner? Bo to co sam znalazłem jest przeszło dwukrotnie droższe.

Edytowano przez klippe (zobacz historię edycji)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Gość

Ale to Ty jesteś zbierającym (przetwarzającym, itd.) dane osobowe, to Hetzner tutaj nie ma nic do rzeczy.

Ew. możesz spróbować olać totalnie kwestię "bo hostujesz się zagranicą", ale to raczej pozytywnie nie wpłynie na Twój wizerunek, jeśli w tym, co chcesz rozkręcać istotną rolę spełniają dane osobowe.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Gość nrm

Ew. możesz spróbować olać totalnie kwestię "bo hostujesz się zagranicą

To nie ma znaczenia, nie liczy się miejsce serwera tylko miejsce przetwarzającego. Ile razy to można wałkować?

Serwer możesz mieć w bangladeszu i póki jesteś przedsiębiorcą w polszy to GIODO będzie cie ścigało ;)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Dla nie zorientowanych polecam bardzo fajny artykuł na ten temat:

 

http://antyweb.pl/pu...iebie-paragraf/

 

oraz drugi:

 

http://di.com.pl/news/29052,1,0,Czy_adresy_IP_to_naprawde_dane_osobowe_-_okiem_prawnika.html

Edytowano przez www.mzone-net.eu (zobacz historię edycji)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Gość nrm

To co GIODO odpisało w sprawie zagranicznych serwerów:

http://ebiznesy.pl/moj-e-biznes/prawo-e-biznes/zagraniczny-hosting-a-giodo

http://ostium.pl/opinia-giodo-o-hostingu-zagranicznym/

 

„(…) Należy uznać, że w przedstawionym przez Pana stanie faktycznym okolicznością przesądzającą o zastosowaniu przepisów polskiej ustawy o ochronie danych osobowych będzie lokalizacja siedziby spółki (terytorium RP), a nie lokalizacja serwerów wykorzystywanych przez ten podmiot (…)”

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Gość

nrm, pytanie na kogo będzie usługa, czy cokolwiek będzie rejestrować ("spółkę"), itd.

ja nie mówię, że jest dobre, tylko mówię, że "jeśli już olewać, to jak masz serwis w Bangladeszu".

 

Jak chcesz zrobić serwis porno z płatnościami paypal to duża szansa, że możesz nie chcieć się z tym afiszować w PL.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Gość nrm

porno jest legalne w polszy więc żaden problem, a paypal za porno bardzo szybko nie dość, że skasuje konto to jeszcze nic nie wypłaci ;)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

To czy dane osobowe w tym co chcę hostować spełniają istotną rolę czy też nie nie ma niestety żadnego znaczenia. I tak są danymi osobowymi podlegającymi ustawie. Tyle dobrze, że przynajmniej nie są to dane wrażliwe.

 

To o czym pisze nmr (i ma oczywiście rację) wiem, dlatego też pytam. Dzięki nmr za ostatni link do ostium, który prowadzi do dyrektywy unijnej: http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=CELEX:31995L0046:PL:NOT . To się może przydać w kontakcie z Hetznerem.

 

Co do wątpliwości Sponsiego to niestety (lub stety) serwis(y) są na rynek krajowy, normalnie na firmę.

 

Właściwie moje pytanie można uogólnić do każdego dedyka niezarządzanego, nawet takiego w PL np w OVH. No i tu nadal niestety nie wiem czy w przypadku niezarządzanego dedyka muszę mieć umowę powierzenia przetwarzania danych czy nie. Znalazłem takie materiały: http://www.datahouse.pl/2_103_4_105/nasze-serwerownie/wymogi-giodo.aspx i z tego wynika, że nie muszę, ale... Tak naprawdę to nie powołują się tam na dość wątpliwą wytyczną, która została skomentowana następująco: http://www.goldenline.pl/forum/1248092/firma-hostingowa-a-giodo/s/1#24879812 (ostatni wpis).

 

Wygląda na to, że nikt nie wie jak to w końcu jest, ot kwestia interpretacji kontrolera z GIODO o_O

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Gość nrm

Wystąp do GIODO z pytaniem i prośbą o interpretacje. Wprawdzie (to jest typowo polski absurd!) ich odpowiedź nie jest wiążąca ale w razie czego pismo z ich interpretacją masz.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Bądź aktywny! Zaloguj się lub utwórz konto

Tylko zarejestrowani użytkownicy mogą komentować zawartość tej strony

Utwórz konto

Zarejestruj nowe konto, to proste!

Zarejestruj nowe konto

Zaloguj się

Posiadasz własne konto? Użyj go!

Zaloguj się


×