Skocz do zawartości
morpheusfp

[pytanie] Serwer VPS a RODO

Polecane posty

Witam serdecznie,

W dniu wczorajszym zakupiłem od nazwa.pl serwer VPS na okres jednego roku. Jestem klientem indywidualnym, nie posiadam zarejestrowanej działalności.
Prowadzę 5 serwisów informacyjnych, nie są one sklepem, znajdują się na nich formularze kontaktowe i ewentualnie reklamy sponsorów, jest również możliwość rejestracji.
Chciałbym zapytać, czy w związku z RODO i tym wszystkim co czytałem odnośnie faktur od Nazwa.pl powinienem się nastawić na jakiekolwiek dodatkowe opłaty ?
W chwili obecnej posiadam serwer w Zenbox.pl i na nim mam te wszystkie strony.
Nie wiem po prostu czy zaczynać zabawę z przenoszeniem strona na nowy serwer czy zostać na Zenboxie ?

Pisałem do supportu nazwy jednak otrzymałem bardzo wymijającą odpowiedź dotyczącą przedsiębiorców, audytu i umowy o przetwarzanie danych osobowych.

Z góry dziękuję za odpowiedź.

Pozdrawiam

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Na wstępie powiem, że nie jestem specem od RODO.

 

Jeżeli zbierasz dane typu Imię, Nazwisko, Dane Zamieszkania, Telefon itp itd to musisz zadbać o procedury RODO, nie wiem jak to jest z trzymaniem wyłącznie email'i i haseł w bazie danych, polecam również zlecić audyt bezpieczeństwa

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Strony mam oparte na wordpressie. Posiadam certyfikaty SSL. Daję możliwość logowania ale wymagam jedynie imię oraz adres email. Nie gromadzę danych wrażliwych oraz nie przekuję dalej jakichkolwiek informacji. Działam przede wszystkim jako portal informacyjny.

Odnośnie Rodo wiem, że posiadając formularze muszę dodać informację na temat przesyłania danych itp są dostępne wtyczki do Wordpressa.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Zasadniczo to RODO wg teorii odnosi się to firm oraz osób fizycznych prowadzących działalność gospodarczą, a nie dotyczy osób fizycznych. Ogólnie jako osoba prywatna codziennie przetwarzamy dane, choćby posiadając kontakty w telefonie komórkowych (dane imie nazwisko czy mail sa wg rodo danymi osobowymi). Ale problem polega na tym ze jako osoba fizyczna podpowierzasz dane "klientów" firmom trzecim np. hosting... 

Edytowano przez scaary (zobacz historię edycji)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Nie wiem jak to teraz w Polsce jest, ale generalnie w GDPR jest chyba tylko kilka zmian dotyczących prywatności.

Generalnie, nie możesz pobierać od użytkowników nie potrzebnych danych, które nie są Ci w ogóle potrzebne do wykonania zlecenia.

Tak więc nie zbieraj danych typu rozmiar buta, a tylko te które potrzebujesz np do rozliczeń podatkowych.

Dodatkowo masz 30 dni na usunięcie danych z system na prośbę np Twojego klienta

Więcej możesz przeczytać tutaj: https://www.eugdpr.org

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Dla bezpieczeństwa najlepiej mieć umowę z hostingiem odnoszącą się do przetwarzania danych osobowych. Musisz naciskać suport nazwy.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Bądź aktywny! Zaloguj się lub utwórz konto

Tylko zarejestrowani użytkownicy mogą komentować zawartość tej strony

Utwórz konto

Zarejestruj nowe konto, to proste!

Zarejestruj nowe konto

Zaloguj się

Posiadasz własne konto? Użyj go!

Zaloguj się


×