theqkash

Będąc nieco w temacie chciałbym zaznaczyć, że w dniu dzisiejszym zostało do mojej firmy doręczone pismo wnioskujące o udostępnienia informacji o autorze jednego z postów w niniejszym temacie dla rzekomego postępowania karnego, z jednoczesnym przesłaniem danych na jego temat (przede wszystkim danych, które w przyszłości będą na szczęście chronione przez RODO). Dane oczywiście nie zostaną przekazane. Możecie zrobić z tą informacją co chcecie.

Rozumiem, że konkluzja powinna być taka, że ktoś kto nie ma sztabu prawników określających czy LE jest bezpieczne czy jest niebezpieczne, traktuje swoich klientów z definicji gorzej, oferując im bardziej "ryzykowne" certyfikaty, ponieważ różnią się umową z certyfikatami komercyjnymi?

Wydaje mi się, że podobna sytuacja już była na tej stronie kiedyś. Poza tym ostatnio ponoć księgowa była na chorobowym, może teraz admin się rozchorował?

Szczerze mówiąc też mi się to nie podobało, ale jednak były tu dość poważne podstawy do przeprowadzenia takiej czynności.

Masz na to podstawę prawną? Ja szukałem i nie znalazłem. Nie widzę powodu dla którego nie mógłbym w takiej umowie określić, że przechowywane są dowolne dane.

Problem z Tapatalkiem jest w trakcie rozwiązywania - konieczny jest niestety kontakt z autorami tapatalka, więc czekamy... Chwilowo wsparcie dla tapatalka zostało całkowicie wyłączone.

Zgadza się, ale na tej podstawie możesz przygotować odpowiedni dokument, który możesz zawrzeć ze swoim usługodawcą, skoro sam tego nie zrobił (a OVH z tego co wiem tego nie uczyniło). Ten zapis definiuje wszystkie te kwestie. Zresztą każda inna opcja byłaby tu bez sensu.

Po pierwsze - umowy powierenia przetwarzania nie muszą być podpisywane fizycznie. Można to zrobić skanem lub nawet wyrażając odpowiednią zgodę online. Większość firm oferujących serwery dedykowane, które znam, posiada już odpowiednie dokumenty, w których to firmy te które definiują swoje obowiązki jako podmioty, którym powierzasz dane osobowe. Można to w prosty sposób określić: Realizujesz w ten sposób wszystkie wymagania RODO względem ewentualnej umowy. Generalnie jestem zdania, że przepisy te powstały po to, aby definiować pewne obowiązki i role określonych firm i osób w procesie przetwarzania danych. Nie ma co popadać tutaj w paranoję, że trzeba odpowiednio wskazywać odpowiednie rzeczy w umowach z podmiotami nadrzędnymi. Wystarczy w prosty sposób określić co robi firma która świadczy nam usługi hostingowe czy dzierżawi nam maszynę z danymi jakie zostaną tam zgromadzone przez nas, a jeżeli ta firma używa ich tylko do świadczenia usługi hostingu to w ogóle raczej nie ma tu powodu do obaw.

Najbezpieczniejsze jest pozostawienie standardowego komunikatu o cookies z przekierowaniem do polityki prywatności, w której to polityce należy zawrzeć prosty zapis informujący o tym kto zbiera dane, dlaczego i w jaki sposób można to cofnąć/zaprzestać temu. Może to wyglądać na przykład tak:

Tak. AdSense z tego co wiem domyślnie wyłączy profilowanie dla ludzi objętych RODO. Profilaktycznie jednak warto informację również zamieścić. Powinieneś zamieścić dodatkowy checkbox przy rejestracji w którym poinformujesz o tym, że niektóre dane mogą być widoczne. Dodatkowo pamiętaj o pozostałych obostrzeniach wynikających z przepisów, takich jak możliwość całkowitego usunięcia danych oraz ich udostępnienia w kompletnej formie. Dla zgodności z RODO powinieneś być na to przygotowany.

Operator hostingowy któremu powierzasz stronę, która z kolei zawiera dane osobowe, powinien dać Ci możliwość podpisania tzw. umowy o powierzenie danych osobowych, która między innymizabezpiecza Cię przed ewentualnymi problemami z bezpieczeństwem danych, które mogłyby wyniknąć po stronie operatora.

W praktyce jeżeli nie będziesz wykorzystywał zgromadzonych danych w żaden inny sposób niż samo korzystanie z forum (tj. nie będziesz profilował osób przychdozących z forum skorzystać, nie będziesz wysyłał mailingów etc), w zupełności wystarczy Ci standardowa regułka która znajduje się w większości skryptów for. W regulaminie i polityce prywatności powinieneś jednak zawszeć informację z opisem jak działają te powiadomienia mailowe (w skrócie) i czym skutkuje podanie danych osobowych podczas rejestracji, jak również czym skutkuje podanie dodatkowych danych. Dla pełnej zgodności powinieneś też korzystać z usługodawcy, który jest w stanie z Tobą zawszeć umowę powierzenia danych osobowych. W każdym razie - odradzam popadanie w paranoję, nie o to w tym wszystkim chodzi.

Jeżeli miałeś umowę o powierzenie przetwarzania to wówczas również dostawałeś pocztówkę z Krakowa, praktycznie taką samą jaką dostały osoby posiadające sklepy.

Ciekawe jak długo przed wprowadzeniem RODO zostaną zablokowane sklepy, które również tą fakturą zostały obarzczone.

Do DB środki wpływają w 2-3 dni zawsze. Tak jak @Pawel_15 wspomniał, nie ma tu raczej zasady.

Ustaw serwery dns na dns operatora hostingowego, wtedy najprawdopodobniej nic nie będziesz już musiał ustawiać.

Z tego co wiem, wszystkie osoby które gdziekolwiek deklarowały wsparcie przy migracjach, jak również pracownicy platform SaaS mają obecnie ręce pełne roboty.

Na całe szczęście zarówno produkty, jak i zamówienia i bazę klientów da się skutecznie przenieść na inną usługę, a na rozwiązanie oparte o Shopery robi się to praktycznie bezproblemowo. Trochę mnie natomiast rozczarowuje fakt, że przez takie działania zniknie opinia, w której korzystanie z usług abonamentowych zwalnia z opłat wynikających z "widzimisia". Zawsze się mówiło, że albo płacisz abonament za święty spokój, albo stawiasz sobie wszystko sam i płacisz za wszystkie zmiany sam. Jak widać - nic bardziej mylnego.

Owszem, ale nie wszystko. Większość rozwiązań tego typu nie dopuszcza takich sytuacji jak ta która tu miała miejsce i o ile wiem historia takiej sytuacji nie pamięta.

Problem jest w tym, że tutaj trzeba przenieść zawartość z aplikacji, której w całości przenieść się nie da.

http://www.chip.pl/2018/04/nazwa-pl-wymusza-na-klientach-audyt-rodo/

To głównie zasługa pseudofirm, które to mocno rozdmuchały i groziły jakimiś strasznymi konsekwencjami. Osoby, które samodzielnie coś przeanalizowały w tej sprawie, będą wiedziały, że sporo z tych gróźb to groźby mocno przesadzone i tak naprawdę jak ktoś dba o bezpieczeństwo takich danych to duzo zmian nie będzie miał.

W zakresie podstawowego celu tych wszystkich ustaleń są jednoznaczne. Interpretacja różni się raczej w szczegółach.

Myślę, że o ile interpretacja jest kwestią dyskusyjną, o tyle należy po prostu działać w taki sposób, aby realizować cel określony w rodo i w jego zapisach. Nie sądzę, aby kwestie interpretacyjne mogły tutaj doprowadzać do jakichkolwiek przykrych konsekwencji.

Jak to w OVH opinie są różne. Uptime usług pocztowych jest raczej dobry, natomiast problemy ze spamem generalnie w OVH są. Nie wiem czy w konkretnie tej usłudze też, ale sporo adresów z usług współdzielonych (a także tych które możesz dostać do dedyków/vpsów) od nich siedzi na blacklistach i nie wiem czy komuś chce się pilnować tego czy adresy z bezpłatnej usługi siedzą na tych blaclistach czy nie. Myślę jednak, że nawet gdyby problem wystąpił, zajmą się nim zaraz po jego zgłoszeniu.