theqkash

Po pierwsze - umowy powierenia przetwarzania nie muszą być podpisywane fizycznie. Można to zrobić skanem lub nawet wyrażając odpowiednią zgodę online. Większość firm oferujących serwery dedykowane, które znam, posiada już odpowiednie dokumenty, w których to firmy te które definiują swoje obowiązki jako podmioty, którym powierzasz dane osobowe. Można to w prosty sposób określić: Realizujesz w ten sposób wszystkie wymagania RODO względem ewentualnej umowy. Generalnie jestem zdania, że przepisy te powstały po to, aby definiować pewne obowiązki i role określonych firm i osób w procesie przetwarzania danych. Nie ma co popadać tutaj w paranoję, że trzeba odpowiednio wskazywać odpowiednie rzeczy w umowach z podmiotami nadrzędnymi. Wystarczy w prosty sposób określić co robi firma która świadczy nam usługi hostingowe czy dzierżawi nam maszynę z danymi jakie zostaną tam zgromadzone przez nas, a jeżeli ta firma używa ich tylko do świadczenia usługi hostingu to w ogóle raczej nie ma tu powodu do obaw.

Najbezpieczniejsze jest pozostawienie standardowego komunikatu o cookies z przekierowaniem do polityki prywatności, w której to polityce należy zawrzeć prosty zapis informujący o tym kto zbiera dane, dlaczego i w jaki sposób można to cofnąć/zaprzestać temu. Może to wyglądać na przykład tak:

Tak. AdSense z tego co wiem domyślnie wyłączy profilowanie dla ludzi objętych RODO. Profilaktycznie jednak warto informację również zamieścić. Powinieneś zamieścić dodatkowy checkbox przy rejestracji w którym poinformujesz o tym, że niektóre dane mogą być widoczne. Dodatkowo pamiętaj o pozostałych obostrzeniach wynikających z przepisów, takich jak możliwość całkowitego usunięcia danych oraz ich udostępnienia w kompletnej formie. Dla zgodności z RODO powinieneś być na to przygotowany.

Operator hostingowy któremu powierzasz stronę, która z kolei zawiera dane osobowe, powinien dać Ci możliwość podpisania tzw. umowy o powierzenie danych osobowych, która między innymizabezpiecza Cię przed ewentualnymi problemami z bezpieczeństwem danych, które mogłyby wyniknąć po stronie operatora.

W praktyce jeżeli nie będziesz wykorzystywał zgromadzonych danych w żaden inny sposób niż samo korzystanie z forum (tj. nie będziesz profilował osób przychdozących z forum skorzystać, nie będziesz wysyłał mailingów etc), w zupełności wystarczy Ci standardowa regułka która znajduje się w większości skryptów for. W regulaminie i polityce prywatności powinieneś jednak zawszeć informację z opisem jak działają te powiadomienia mailowe (w skrócie) i czym skutkuje podanie danych osobowych podczas rejestracji, jak również czym skutkuje podanie dodatkowych danych. Dla pełnej zgodności powinieneś też korzystać z usługodawcy, który jest w stanie z Tobą zawszeć umowę powierzenia danych osobowych. W każdym razie - odradzam popadanie w paranoję, nie o to w tym wszystkim chodzi.

Jeżeli miałeś umowę o powierzenie przetwarzania to wówczas również dostawałeś pocztówkę z Krakowa, praktycznie taką samą jaką dostały osoby posiadające sklepy.

Ciekawe jak długo przed wprowadzeniem RODO zostaną zablokowane sklepy, które również tą fakturą zostały obarzczone.

Do DB środki wpływają w 2-3 dni zawsze. Tak jak @Pawel_15 wspomniał, nie ma tu raczej zasady.

Ustaw serwery dns na dns operatora hostingowego, wtedy najprawdopodobniej nic nie będziesz już musiał ustawiać.

Z tego co wiem, wszystkie osoby które gdziekolwiek deklarowały wsparcie przy migracjach, jak również pracownicy platform SaaS mają obecnie ręce pełne roboty.

Na całe szczęście zarówno produkty, jak i zamówienia i bazę klientów da się skutecznie przenieść na inną usługę, a na rozwiązanie oparte o Shopery robi się to praktycznie bezproblemowo. Trochę mnie natomiast rozczarowuje fakt, że przez takie działania zniknie opinia, w której korzystanie z usług abonamentowych zwalnia z opłat wynikających z "widzimisia". Zawsze się mówiło, że albo płacisz abonament za święty spokój, albo stawiasz sobie wszystko sam i płacisz za wszystkie zmiany sam. Jak widać - nic bardziej mylnego.

Owszem, ale nie wszystko. Większość rozwiązań tego typu nie dopuszcza takich sytuacji jak ta która tu miała miejsce i o ile wiem historia takiej sytuacji nie pamięta.

Problem jest w tym, że tutaj trzeba przenieść zawartość z aplikacji, której w całości przenieść się nie da.

http://www.chip.pl/2018/04/nazwa-pl-wymusza-na-klientach-audyt-rodo/

To głównie zasługa pseudofirm, które to mocno rozdmuchały i groziły jakimiś strasznymi konsekwencjami. Osoby, które samodzielnie coś przeanalizowały w tej sprawie, będą wiedziały, że sporo z tych gróźb to groźby mocno przesadzone i tak naprawdę jak ktoś dba o bezpieczeństwo takich danych to duzo zmian nie będzie miał.

W zakresie podstawowego celu tych wszystkich ustaleń są jednoznaczne. Interpretacja różni się raczej w szczegółach.

Myślę, że o ile interpretacja jest kwestią dyskusyjną, o tyle należy po prostu działać w taki sposób, aby realizować cel określony w rodo i w jego zapisach. Nie sądzę, aby kwestie interpretacyjne mogły tutaj doprowadzać do jakichkolwiek przykrych konsekwencji.

Jak to w OVH opinie są różne. Uptime usług pocztowych jest raczej dobry, natomiast problemy ze spamem generalnie w OVH są. Nie wiem czy w konkretnie tej usłudze też, ale sporo adresów z usług współdzielonych (a także tych które możesz dostać do dedyków/vpsów) od nich siedzi na blacklistach i nie wiem czy komuś chce się pilnować tego czy adresy z bezpłatnej usługi siedzą na tych blaclistach czy nie. Myślę jednak, że nawet gdyby problem wystąpił, zajmą się nim zaraz po jego zgłoszeniu.

Pomijając już wszystko, skoro to zwykły hosting, zastanawiam się jak taki "audyt" miałby wyglądać. Szczerze mówiąc te wszystkie dziwne tłumaczenia zaczynają się mocno rozmywać, ale to każdy oceni według siebie. W zasadzie RODO stało się furtką do nadużyć i wyciągania kasy z ludzi, co przez ostatnie miesiące było widać bardzo dobrze. Do mnie na przykład dzwoniła jakaś firma i chciała sprzedać jakieś szkolenie, zapytałem czy ich baza danych z której "wydzwaniają" jest zgodna z RODO i urwało to całkowicie temat. Niestety, tutaj sprawa jest o tyle nieprzyjemna, że ktoś jest obciążany z dnia na dzień kosztami, które moim zdaniem nie powinny sie pojawić, a już na pewno nie w taki sposób. Samo RODO ma sens, bo wiele dotychczas niejasnych spraw upraszcza i porządkuje. Szkoda tylko, że niektórzy to rozdmuchali jako coś strasznie groźnego i zrobili sobie z tego maszynkę do zarabiania pieniędzy. PS. Może w końcu ureguluje to też przesyłanie skanów dowodów pocztą :-)

Rozumiem, że do zapłaty 2000 netto + 500 netto na dwóch fakturach? :-) Ale przecież tu chodzi tylko i wyłącznie o bezpieczeństwo i o to żeby nikt Ci domeny nie ukradł :-)

home.pl też coś miało z VPSami

Mnie z całą pewnością bardzo lubią ;-) Myślę, że wysyłka trwa pewien czas. Czekaj cierpliwie, zostaniesz nagrodzony :-)

W tym konkretnym przypadku jak dobrze zrozumiałem wypowiedzi użytkownika @P-e-T-e-R, moja intencja będzie miała również zysk dla niego, jako że nie będę przetwarzał jego danych w nielegalnej w jego mniemaniu bazie, o czym musiał wytknąć na forum w taki a nie inny sposób. Jeżeli dostanę jakiegoś maila z informacją o tym żeby konto nie było kasowane, w związku z przesłanym wyżej wyjaśnieniem, konto może pozostać w serwisie, jednakże temat blokady raczej sie nie zmieni, jako że ciężko się dyskutuje z kimś chcącym prowadzić dyskusje w taki sposób jak widać.

Nie pojechałem. Bardzo nie lubię wytykania w takiej formie w sposób publiczny. Jeżeli komuś się coś nie podoba, może napisać i zapytać - nikt tu niczego nie ma do ukrycia. Fora internetowe są po to żeby rozmawiać, dyskutować na różne tematy, a nie prowadzić zaczepki ad personam zarzucając jakieś niecne postępowanie. Przychodzenie na forum, wymądrzanie się, pouczanie wszystkich wokół i stwierdzanie wielu różnych (w mojej ocenie mocno hipokrytycznych) wyrażeń, można prowadzić na własnym kupionym niedawno forum, ja tutaj takiego cyrku nie chce.

Szanowny Panie @P-e-T-e-R Wgląd do danych osobowych będących pod ochroną GIODO nie jest udostępniany osobom trzecim i jest wyłącznie w zarządzie przez administrację - ten "zbiór" w naszym przypadku to wyłącznie adres e-mail. Wniosek o rejestrację został złożony już jakiś czas temu, natomiast nie został jeszcze przetworzony, najwyraźniej dlatego, że od 25 maja 2018 obowiązek ten zostanie zniesiony. Ponadto informuję, że zgodnie z art. 43 ust. 1 pkt 11. ustawy o ochronie danych osobowych nie mieliśmy nawet takiego obowiązku, a niejedna opinia prawna w tym zakresie stwierdza, że jeżeli serwis nie wyświetla spersonalizowanych reklam, a także nie wysyła mailingów i nie wykorzystuje zbioru danych w sposób potencjalnie szkodliwy, obowiązkowi nie podlega. Jeżeli jednak uważa Pan inaczej, właśnie pomogę ten problem dla Pana rozwiązać. Dziękuję natomiast za przypomnienie o obowiązku - na pewno warto bardziej o nim przypominać, zamiast żądać zapłaty z góry. Skoro tak Panu nie odpowiadała wątpliwa w tej kwestii sytuacja, można takie rzeczy uczynić kontaktując się bezpośrednio ze mną, jeżeli ma Pan z tym problem, lub w ogóle się na forum nie rejestrować, ale jak widać załatwiania spraw "po ludzku" Pan w zwyczaju nie ma - trzeba się bawić w formalizmy i to na forum publicznym. Idąc więc w Pana niezawodnym i oryginalnym stylu, informuję o blokadzie konta z uwagi na złamanie regulaminu w punkcie II.5 w poprzednim poście, a także za prowadzenie dyskusji niezgodnej z tematem forum i wielokrotnymi atakami personalnymi, które finalnie w Pana przypadku zaskutkują całkowitym usunięciem konta - jak rozumiem również przyczyni się to również korzystnie dla Pana do ograniczenia negatywnych skutków przetwarzania Pana danych osobowych. Tym samym informuję również o zaprzestaniu przetwarzania Pana danych osobowych poprzez zablokowanie Pana konta i poprzez skierowanie go do usunięcia w trybie przyspieszonym wraz z wszelkimi wrażliwymi danymi osobowymi będącymi w naszej bazie (stanowiącymi adres e-mail). Użytkownicy dobrowolnie się rejestrują i podają dane osobowe na forum, co dotyczy również Pana. Skoro je Pan podał, zgodził się Pan na wszelkie zapisy przedstawione w regulaminie, polityce prywatności oraz warunkach użytkowania, te dokumenty są dostępne zarówno dla Pana jak i dla pozostałych osób i są zresztą zgodne z nadchodzącymi zmianami w przepisach. W razie dalszych uwag lub sprzeciwu od tej decyzji, zachęcam do kontaktu mailowego. Proszę nie spamować więcej swoimi problemami na forum publicznym, można do tego celu użyć emaila lub pw jeśli jest to kierowane do konkretnej osoby. Przypominam o tym również dlatego, że prowadzi Pan forum dyskusyjne, na którym jak mniemam chciałby Pan również zachować pewien porządek. Pozdrawiam Łukasz Nowak