Skocz do zawartości
Marek_K

Ovh.pl A Ochrona Danych Osobowych

Polecane posty

Witam,

Ostatnimi czasy miałem okazję odnowić usługę serwera dedykowanego w ovh.pl. Procedura jest dość prosta, wystarczy wejść na stronę główną i kliknąć "dla klienta">"odnowienie". Naszym oczom ukazuje się panel w którym wpisujemy nazwę domeny lub usługi do odnowienia.

 

Najlepsze jest to, że praktycznie każdy kto ma taki kaprys, może poznać dane właściciela danego serwera dedykowanego. Posłużę się przykładem serwisu napisy.info.

 

Bierzemy pierwszy lepszy szperacz netowy typu http://aruljohn.com/track.pl

Po wpisaniu nazwy domeny "napisy.info" ukazuje się nam "Hostname: ns300346.ovh.net"

Przechodzimy do panelu odnawiania usług ovh, podajemy "ns300346.ovh.net", potwierdzamy chęć przedłużenia usługi o kolejny miesiąc i otrzymujemy kompletne dane właściciela danego serwera.

 

Teraz taka wątpliwość, czy tak powinna wyglądać ochrona danych osobowych właściciela danej usługi w poważnej firmie?

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Interesujące jakby nie było...

Napisz do BOK ovh i pochwal się co Ci odpowiedzą.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Teraz taka wątpliwość, czy tak powinna wyglądać ochrona danych osobowych właściciela danej usługi w poważnej firmie?

Nie sądzisz, ze najpierw powinieneś napisać o tym do OVH, a dopiero potem, gdy poprawią, chwalic się ew. na forum? Co winni są ich klienci, że ktoś w OVH czegoś niedopatrzył? Gratuluję bezmyślności.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Gratuluję bezmyślności.

 

gratuluje ignorancji

(moze wynika ona z posiadania podobnej branzowo firmy i checi ukrywania "niedoskonalosci")

 

ja osobiscie wole zeby takie rzeczy byly pietnowane publicznie, bede wiedzial aby w przyszlosci unikac tej firmy

dla firmy bardziej bolesne jest "publiczne obsmarowanie" niz telefon do boku - poprawic zapewne poprawia ale tutaj zostanie slad ich niekompetencji a tak to by mogli powiedziec "u nas takie niedopatrzenie? to niemozliwe !!"

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Witam,

T napisał:

Nie sądzisz, ze najpierw powinieneś napisać o tym do OVH, a dopiero potem, gdy poprawią, chwalic się ew. na forum? Co winni są ich klienci, że ktoś w OVH czegoś niedopatrzył? Gratuluję bezmyślności.

 

Nie sądzę, szczególnie, że ten system odnawiania usług funkcjonuje już od dobrych 5-6 miesięcy.

Na obronę ovh.pl mam jedynie to, że każdy właściciel serwera może sobie zmienić "rewers" (terminologia z panelu ovh) na dowolny. Na upartego możemy też powiedzieć, że ovh.pl jest jedynie oddziałem ogromnej francuskiej firmy, gdzie nie ma tak rygorystycznych zasad ochrony danych osobowych.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
gratuluje ignorancji

(moze wynika ona z posiadania podobnej branzowo firmy i checi ukrywania "niedoskonalosci")

Gratuluje braku umiejetności czytania. Przecież napisałem, że później może o tym napisać. W każdym razie powinien to zrobić w taki sposób, żeby użytkownicy na tym nie ucierpieli, bo żadna ich wina w tym, że ktoś w OVH popełnił błąd przy pisaniu systemu.

 

 

Nie sądzę, szczególnie, że ten system odnawiania usług funkcjonuje już od dobrych 5-6 miesięcy.

Nie rozumiesz, nie chodzi o to, żebyś o nie informował, tylko żebyś nie robił tego tak, żeby szkodzić klientom OVH. Jeśli OVH popełniło błąd, to można ew. o tym napisać, ale winy ich klientów przecież w tym nie ma.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Gratuluje braku umiejetności czytania. [...]

 

tylko jesli klienci na tym "ucierpia" bedzie mozna uzyskac pozytywny efekt w postaci BLYSKAWICZNYCH poprawek i wiekszej dbalosci na przyszlosc

 

klient "poszkodowany" powinien dochodzic swoich praw, to bylaby dodatkowa nauczka dla firmy

 

jesli wszystko zostaloby zalatwione via BOK to:

1. wprowadzanie poprawek trwalo by znacznie dluzej

2. klienci nieswiadomi "dziury" nie mogliby blyskawicznie zareagowac i "podmienic" danych ktore sa publicznie dostepne do czasu zalatania "dziury"

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Zauważyłam że "coś jest nie tak" parę tygodni temu kupując u nich kilka domen. Nie trudno to zauważyć już po tym jak faktura pokazuje się bez nawet konieczności logowania. Ze względu jednak na fakt iż były to tylko domeny (więć moje dane i tak są dostepne w whois) nie przywiązałam do tego wagi. Cóż może jestem ignorantką.

 

Zgadzam się trochę z T że dla dobra klientów byłoby lepiej upublicznić tą informację dopiero gdy OVH naprawiłoby błąd, ponieważ teraz zanim to nastąpi ludzie maja możliwość poszaleć czyli powykradać dane innych klientów.

 

Na obronę firmy mogę powiedzieć że właściwie nie łamią ustawy o ochronie danych osobowych, poniewaz nikomu ich nie udostępniają do "niecnych celów", a że ktoś już je "podkrada" podszywając się pod właściciela danej usługi to odpowiedzialność za ich wykorzystanie leży po jego stronie. Zresztą zastrzegli to nawet w regulaminie:

 

OVH nie ponosi odpowiedzialności w szczególności za szkody handlowe, utratę zamówień, naruszenia

renomy, dobrego imienia, jakiekolwiek problemy handlowe, utratę korzyści lub Klientów (będących na

przykład wynikiem rozpowszechniania informacji o Klientach wskutek włamania do systemu.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Na obronę firmy mogę powiedzieć że właściwie nie łamią ustawy o ochronie danych osobowych

 

firma ma _obowiazek_ dbac o ochrone danych klientow

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Na obron? firmy mog? powiedzie? ?e w?a?ciwie nie ?ami? ustawy o ochronie danych osobowych, poniewaz nikomu ich nie udost?pniaj? do "niecnych celów", a ?e kto? ju? je "podkrada" podszywaj?c si? pod w?a?ciciela danej us?ugi to odpowiedzialno?? za ich wykorzystanie le?y po jego stronie.

 

Ale najpierw musialby sie ktos wlamac, by te dane uzyskac.

A powolywanie sie na regulamin nic tu nie znaczy, ponad regulaminem jest jeszcze prawo.

 

To tak niezaleznie od calej sprawy, gdyz nie mialem czasu sie przygladac.

Dodam, ze IMO ta sprawa powinna najpierw trafic do OVH. Jesli juz to do GIODO, do opinii publicznej co najwyzej po usunieciu usterki.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Wydaje mi się po prostu że firma i tak wymiga sie od odpowiedzialności i uzna podszywanie sie za właścicieli innych serwerów czy domen za włamywaczy :P

 

Ale tak na poważnie to dziwię się że ktoś jeszcze wierzy w ustawę o ochoronie danych osobowych i jej skuteczność, skoro zmiany jakie w niej zaszły pozwalaja każdemu na dowolne zbieranie i przejmowanie danych osobowych tak długo jak wykorzystuje je do własnych celów.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Na obronę firmy mogę powiedzieć że właściwie nie łamią ustawy o ochronie danych osobowych, poniewaz nikomu ich nie udostępniają do "niecnych celów", a że ktoś już je "podkrada" podszywając się pod właściciela danej usługi to odpowiedzialność za ich wykorzystanie leży po jego stronie. Zresztą zastrzegli to nawet w regulaminie:

CYTAT

OVH nie ponosi odpowiedzialności w szczególności za szkody handlowe, utratę zamówień, naruszenia renomy [...] będących na

przykład wynikiem rozpowszechniania informacji o Klientach wskutek włamania do systemu.

 

Żeby włamać się do systemu trzeba najpierw celowo złamać jakieś zabezpieczenia, tymczasem tutaj mamy do czynienia z "przeczytaniem" informacji za pomocą ogólnodostępnych narzędzi bez jakiejkolwiek ingerencji w system - nijak się to ma do włamania.

Pozdrawiam,

Cxz

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Wydaje mi si? po prostu ?e firma i tak wymiga sie od odpowiedzialno?ci i uzna podszywanie sie za w?a?cicieli innych serwerów czy domen za w?amywaczy :P

 

Jak napisano wyzej, nie bylo wlamania.

 

Ale tak na powa?nie to dziwi? si? ?e kto? jeszcze wierzy w ustaw? o ochoronie danych osobowych i jej skuteczno??, skoro zmiany jakie w niej zasz?y pozwalaja ka?demu na dowolne zbieranie i przejmowanie danych osobowych tak d?ugo jak wykorzystuje je do w?asnych celów.

 

Primo, nie wlasny tylko osobisty. Istotna roznica.

 

Ale to chyba prawidlowo, prawda? Chcialbys za kazdym razem uzyskiwac zgode odpowiednich osob na przyklad w celu zrobienia zaproszen na slub?

 

To po stronie firm i organizacji lezy obowiazek ochrony danych osobowych, a nie po stronie osoby fizycznej, ktora przetwarza dane do celow osobistych.

 

Dodam, ze AFAIK zapisy tej ustawy sa egzekwowane dosc skutecznie.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Primo, nie wlasny tylko osobisty. Istotna roznica.

 

Ale to chyba prawidlowo, prawda? Chcialbys za kazdym razem uzyskiwac zgode odpowiednich osob na przyklad w celu zrobienia zaproszen na slub?

 

To po stronie firm i organizacji lezy obowiazek ochrony danych osobowych, a nie po stronie osoby fizycznej, ktora przetwarza dane do celow osobistych.

 

Dodam, ze AFAIK zapisy tej ustawy sa egzekwowane dosc skutecznie.

Primo, WŁASNY jest SYNONIMEM słowa OSOBISTY więc nie ma RZADNEJ różnicy.

 

Secundo, celem "osobistym" może być równie dobrze zasypywanie obcej osoby niechcianą korespondencją. Jeżeli zdobędę Twój adres i zacznę zasypywać Cie niechcianymi listami to co mi zrobisz skoro to "mój cel osobisty"? :P

 

AFAIK nie są egzekwowane - prosty przykład: zdobywasz czyjś numer telefonu, idziesz do operatora tej sieci komórkowej aby dowiedzieć się kto jest jego właścicielem i czesto dostajesz wszystkie dane bez wiekszych problemów - co najwyzej trzeba się przez chwilę potargować (kilkukrotne doświadczenie własne).

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Primo, W?ASNY jest SYNONIMEM s?owa OSOBISTY wi?c nie ma ZADNEJ ró?nicy.

 

W mowie potocznej moze i tak, ale w sensie prawniczym zdecydowanie nie.

 

Secundo, celem "osobistym" mo?e by? równie dobrze zasypywanie obcej osoby niechcian? korespondencj?. Je?eli zdob?d? Twój adres i zaczn? zasypywa? Cie niechcianymi listami to co mi zrobisz skoro to "mój cel osobisty"? :P

 

Wowczas bede sie zastanawiac nad naruszeniem Ustawy o swiadczeniu uslug droga elektroniczna, a nie o Ustawy o ochronie danych osobowych, ktorej celem nie jest ochrona przed spamem. I niestety calkiem prawdopodobne, ze po zastanowieniu dojde do wniosku, ze naruszenia prawa nie ma. Ale tu juz uwagi nalezy kierowac na Wiejska ;-).

 

AFAIK nie s? egzekwowane - prosty przyk?ad: zdobywasz czyj? numer telefonu, idziesz do operatora tej sieci komórkowej aby dowiedzie? si? kto jest jego w?a?cicielem i czesto dostajesz wszystkie dane bez wiekszych problemów - co najwyzej trzeba si? przez chwil? potargowa? (kilkukrotne do?wiadczenie w?asne).

 

Jesli dotyczylo to numeru zastrzezonego lub takiego, w przypadku ktorego abonent zastrzegl niedostepnosc w systemach typu informacja telefoniczna lub zakres dostepnosci wyklucza powyzsze, zglos to do GIODO.

 

Zasadniczo jest jednak tak, ze najczesciej abonenci wyrazaja zgode na dostepnosc w telefonicznej informacji o numerze, w ksiazkach telefonicznych itd.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Zasadniczo jest jednak tak, ze najczesciej abonenci wyrazaja zgode na dostepnosc w telefonicznej informacji o numerze, w ksiazkach telefonicznych itd.

Abonent wyraża zgode aby jego numer był dostępny w książce telefonicznej gdzie to Ty podajesz dane abonenta a oni Tobie jego numer ale nie odwrotnie że Ty podajesz numer a oni wszystkie dane o abonencie. Niestety tak u nas egzekwuje się prawo.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Wowczas bede sie zastanawiac nad naruszeniem Ustawy o swiadczeniu uslug droga elektroniczna, a nie o Ustawy o ochronie danych osobowych, ktorej celem nie jest ochrona przed spamem. I niestety calkiem prawdopodobne, ze po zastanowieniu dojde do wniosku, ze naruszenia prawa nie ma. Ale tu juz uwagi nalezy kierowac na Wiejska ;-).
nie jest przedsiebiorca wiec nie ta ustawa...
Primo, W?ASNY jest SYNONIMEM s?owa OSOBISTY wi?c nie ma ZADNEJ ró?nicy.

 

 

W mowie potocznej moze i tak, ale w sensie prawniczym zdecydowanie nie.

popieram w 100%

dla ciebie moze to to samo ale dla prawnika - nie

Dodam, ze AFAIK zapisy tej ustawy sa egzekwowane dosc skutecznie.
dokladnie

wszystko zalezy czy dana osoba portafi walczyc o swoje prawa

jak siedzisz cicho to kazdy w d*** bedzie mial twoje prawa...

 

przykladem niech bedzie kartka urodzinowa czy imieninowa wyslana przez bank ktory dluuugo wczesniej oswiadczyl ze skasowal dane osobowe adresata...

...a ze to bylo kolejne naruszenie ustawy w stosunku do danej osoby to sad orzekl odszkodowanie w wysokosci 5k (o ile mnie pamiec nie myli)

 

duuuzo jest ciekawych wyrokow :P

jest nawet jeden polski o link z porno strony do galerii jakiejs kobiety- tez poslzo ladne odszkodowanie xD

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
nie jest przedsiebiorca wiec nie ta ustawa...

popieram w 100%

dla ciebie moze to to samo ale dla prawnika - nie

Tzn kto nie jest przedsiębiorcą? :P Zresztą mowa była o tradycyjnej korespondencji via Poczta Polska a nie o korespondencji drogą elektroniczną.

 

Nie piszemy tu pozwu sądowego więc nie widzę powodu nie używania synonimów.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Nie piszemy tu pozwu sądowego więc nie widzę powodu nie używania synonimów.

Nie piszemy pozwu, ale rozmawiamy o prawie w tym kraju, więc ciężko nie odnieść się do faktu, że porównujesz ze sobą dwa niejednoznaczne wyrazy, które w świetle prawa synonimami NIE są... aż zacytuję: "Nie nazywajmy szamba perfumerią" :P

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Nie sądziłem że na tym forum ktoś będzie cytował "Ojca dyrektora". Zamknijcie temat bo się rzeźnia zrobi.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
aż zacytuję: "Nie nazywajmy szamba perfumerią" :P

 

Nie sądziłem że na tym forum ktoś będzie cytował "Ojca dyrektora". Zamknijcie temat bo się rzeźnia zrobi.

 

powagadp7.jpg

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Abonent wyra?a zgode aby jego numer by? dost?pny w ksi??ce telefonicznej gdzie to Ty podajesz dane abonenta a oni Tobie jego numer ale nie odwrotnie ?e Ty podajesz numer a oni wszystkie dane o abonencie. Niestety tak u nas egzekwuje si? prawo.

 

A o takich detalach to ja mysle, ze jest sens dyskutowac dopiero majac przed oczami klauzule, ktora podpisuje klient. Niestety calkiem prawdopodobne, ze nie jest tak pieknie.

 

Tak czy siak GIODO sie takim przypadkiem na pewno zajmie. Trzeba sie do nich tylko zglosic.

 

Zreszt? mowa by?a o tradycyjnej korespondencji via Poczta Polska a nie o korespondencji drog? elektroniczn?.

 

A to nie zrozumielismy sie :-). Generalnie jesli bedziesz mial cel osobisty, to jestes faktycznie nie do ruszenia. Tylko, ze wowczas pomyliles egzekwowanie prawa z jego stanowieniem.

 

No i dodatkowo - skad ta osoba miala w ogole Twoje dane? Bo kluczowy tutaj jest poczatek lancuszka - w jaki sposob dane te staly sie dla kogos dostepne. Dopiero po ustaleniu tego mozna rozwazac ciag dalszy lancuszka - czy osoba, ktora weszla w posiadanie tych danych, dokonuje ich przetwarzania niezgodnego z Ustawa.

 

Podam przyklad - jesli podales swoje dane osobowe na swojej stronie WWW to sa to dane ogolnie dostepne, czyli moge sobie z nich korzystac.

 

Tzn kto nie jest przedsi?biorc??

 

Moronowi chodzilo o osobe rozsylajaca niezamowiona informacje handlowa. Generalnie nie jest to jednak az tak proste, osoba fizyczna rowniez moze byc pociagnieta do odpowiedzialnosci, jesli na przyklad rozsyla materialy z ktorych osiaga korzysci majatkowe lub przynajmniej efekt handlowy. Czyli dajmy na to jest to mail z jakiegos programu partnerskiego etc. Ale zwykly prywatny, niekomercyjny mail nie podpada pod odpowiedzialnosc.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
No i dodatkowo - skad ta osoba miala w ogole Twoje dane? Bo widzisz, kluczowy tutaj jest poczatek lancuszka - w jaki sposob dane te staly sie dla kogos dostepne. Dopiero po ustaleniu tego mozna rozwazac ciag dalszy lancuszka - czy osoba, ktora weszla w posiadanie tych danych, dokonuje ich przetwarzania niezgodnego z Ustawa.

 

Podam przyklad - jesli podales swoje dane osobowe na swojej stronie WWW to sa to dane ogolnie dostepne, czyli moge sobie z nich korzystac.

Mówisz jak gdyby to się tyczyło mnie i jak gdyby ktoś wykradł moje dane i używał ich do niecnych celów :P Z telefonami to mnie podano dane innych abonentów, pomimo że powinny być one pod ochroną - skoro mnie wyjawniono bez problemu ich dane to zapewne i oni nie mieliby problemu z pozyskaniem moich. A z korespondencją chodziło mi o to że np mogę chodzić od budynku do budynku, pospisywać dane z klatek schodowych lub starych książek telefonicznych i wysyłać ludziom jakieś reklamy tradycyjną pocztą - kto mi udowodni że to nie mój "cel osobisty".

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Mówisz jak gdyby to si? tyczy?o mnie i jak gdyby kto? wykrad? moje dane i u?ywa? ich do niecnych celów :P Z telefonami to mnie podano dane innych abonentów, pomimo ?e powinny by? one pod ochron? - skoro mnie wyjawniono bez problemu ich dane to zapewne i oni nie mieliby problemu z pozyskaniem moich. A z korespondencj? chodzi?o mi o to ?e np mog? chodzi? od budynku do budynku, pospisywa? dane z klatek schodowych lub starych ksi??ek telefonicznych i wysy?a? ludziom jakie? reklamy tradycyjn? poczt? - kto mi udowodni ?e to nie mój "cel osobisty".

 

1. To niewazne dla dyskusji kogo sprawa dotyczy, rozpatrujemy to hipotetycznie.

2. Co do abonentow to ustalilismy juz, ze nie wiadomo jak jest i czy zakres wyrazonej zgody nie obejmuje dostepu do otrzymanych danych.

3. Jesli chodzi o spisywanie danych z klatek, to sa to informacje dostepne publicznie (osoby spisane na klatkach wyrazily na to zgode) - mozesz zbierac dane i wysylac.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Podam przyklad - jesli podales swoje dane osobowe na swojej stronie WWW to sa to dane ogolnie dostepne, czyli moge sobie z nich korzystac.

"korzystać" to chyba powiedzialne zbyt ogólnie.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Bądź aktywny! Zaloguj się lub utwórz konto

Tylko zarejestrowani użytkownicy mogą komentować zawartość tej strony

Utwórz konto

Zarejestruj nowe konto, to proste!

Zarejestruj nowe konto

Zaloguj się

Posiadasz własne konto? Użyj go!

Zaloguj się


×