Skocz do zawartości
zlotowinfo

zgłaszanie bazę danych do GIODO przerabiał ktoś?

Rekomendowane odpowiedzi

tworzę serwis ogłoszeniowy, większość elementów usprawniających już naniosłem

wygląda na to że będę podpadał pod prawa z ochroną danych osobowych, czyli GIODO

 

próbowałem się brać za formularz rejestracji GIODO i na starcie już dwie różne opcje rejestracji z jakimiś paragrafami

potem było okienko z regonem, którego nie posiadam, czyli nie mogę bazy danych zgłosić jako niefirma?

gdzieś jeszcze słyszałem o umowie powierzenia danych osobowych z firmą hostingową

 

 

Udostępnij tego posta


Odnośnik do posta
Udostępnij na innych stronach

Poczekaj, jeszcze kilka miesięcy i GIODO idzie do likwidacji, zgłaszanie też. Co nie znaczy, że będzie lepiej bo RODO da nam popalić... ;(

Udostępnij tego posta


Odnośnik do posta
Udostępnij na innych stronach

Ludzie zgłaszali dane i niektórzy do dziś czekają za potwierdzeniem a mija już pół roku... tak jak wyżej zalecam przeczekanie. 

Udostępnij tego posta


Odnośnik do posta
Udostępnij na innych stronach

"Administratorem danych może być organ państwowy, organ samorządu terytorialnego, państwowa i komunalna jednostka organizacyjna, a także podmiot niepubliczny realizujący zadania publiczne, osoba fizyczna, osoba prawna oraz jednostka organizacyjna niebędąca osobą prawną, jeżeli przetwarza dane osobowe w związku z działalnością zarobkową, zawodową lub dla realizacji celów statutowych."

 

Przetwarzasz dane do celów zarobkowych ? To raczej wtedy powinieneś mieć REGON. 

 

Wojtek

2 minuty temu, krzysiuus napisał:

Ludzie zgłaszali dane i niektórzy do dziś czekają za potwierdzeniem a mija już pół roku... tak jak wyżej zalecam przeczekanie. 

 

Warunkiem przetwarzania danych jest jest ZGŁOSZENIE a nie wpis w GIODO. Wyjątkiem są dane wrażliwe (płeć, rasa, wyznanie itd ) - wtedy można przetwarzać po WPISIE. 

Zatem po "zgłoszeniu" można dane przetwarzać, nieważne, że GIODO nie wpisało bazy - ja też na jedną bazę czekam już prawie rok :-)

 

Wojtek

Udostępnij tego posta


Odnośnik do posta
Udostępnij na innych stronach

jeszcze jedno pytanko czy strona może funkcjonować przed zgłoszeniem do giodo? jeśli tak to jaki jest czas na zgłoszenie po publikacji

czy może jednak trzeba najpierw wysłać ten formularz a dopiero później ją opublikować

Udostępnij tego posta


Odnośnik do posta
Udostępnij na innych stronach

Ale po co zgłaszać stronę do GIODO? Do GIODO się zgłasza zbiór danych osobowych. Będziesz tam zbierać dane osobowe? To sklep?

Udostępnij tego posta


Odnośnik do posta
Udostępnij na innych stronach

dane osobowe będą zbierane, bo przecież użytkownicy będą się rejestrować i te dane podawać

to nie sklep, tylko bezpłatny serwis ogłoszeniowy

Udostępnij tego posta


Odnośnik do posta
Udostępnij na innych stronach
Napisano (edytowane)
15 godzin temu, zlotowinfo napisał:

jeszcze jedno pytanko czy strona może funkcjonować przed zgłoszeniem do giodo?

Tak możne funkcjonować, ale jeśli będziesz przetwarzał dane osobowe np zapisywał nr telefonu  będzie to niezgodne z prawem + w razie niemca chyba nawet wysokie kary.

Do tego hosting musi z Tobą podpisać umowę na przechowywanie czy przetwarzanie tych danych i spełniać odpowiednie warunki :o


Cala ta nomenklatura i niejednoznaczności z tym związane są wielkim SYFEM

13 godzin temu, smarthost napisał:

Do GIODO się zgłasza zbiór danych osobowych.

No właśnie ... ale danie odosobowe to nie tylko adres i data urodzenia 

 

 

Cytuj

    Art. 6. 1. W rozumieniu ustawy za dane osobowe uważa się wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej.

    2. Osobą możliwą do zidentyfikowania jest osoba, której tożsamość można określić bezpośrednio lub pośrednio, w szczególności przez powołanie się na numer identyfikacyjny albo jeden lub kilka specyficznych czynników określających jej cechy fizyczne, fizjologiczne, umysłowe, ekonomiczne, kulturowe lub społeczne.

    3. Informacji nie uważa się za umożliwiającą określenie tożsamości osoby, jeżeli wymagałoby to nadmiernych kosztów, czasu lub działań.

 

 

Cytuj

W świetle orzecznictwa numer telefonu uznać należy za jedną z danych osobowych – takie stanowisko zajął Wojewódzki Sądu Administracyjny w Krakowie w wyroku z dnia 11 października 2013 r. (II SA/Kr 682/13) stwierdzając, że Podanie numeru telefonu i adresu poczty internetowej stanowi podanie danych osobowych w rozumieniu art. 6 ust. 1-3 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. z 2002 r. Nr 101, poz. 926 z późn. zm.), ponieważ te dane pozwalają na szybkie zidentyfikowanie konkretnej osoby. Niestety, nie wyjaśnia dlaczego.

 

 

Teraz to wszystko VS np skanowanie danych dowodu przez pracownika operatora komórkowego w salonie przy rejestracji na kartę, gdzie nasze dane lądują do szuflady bez należytego zabezpieczenia. Wiec gdzie tu jest kmac ochrona danych osobowych ???

Edytowane przez Mion

Udostępnij tego posta


Odnośnik do posta
Udostępnij na innych stronach

I nie zakładaj czasem konta w GIODO na maila z plusem (login+giodo@domena) Formularz rejestracji taki adres przyjmie, nawet wyślą Ci potwierdzenie założenia konta z tym mailem jako loginem tylko szkoda, że formularz logowania już takich adresów nie ogarnia :D

Udostępnij tego posta


Odnośnik do posta
Udostępnij na innych stronach

Nie musisz zgłaszać baz, jeśli powołasz ABI.

 

Wtedy zgłaszasz tylko ABI - Administratora Bezpieczeństwa Informacji, a to ABI prowadzi pełną dokumentację i rejestr Twoich zbiorów.

Nie znaczy to, że można jej nie mieć, wg aktualnego stanu prawnego musisz mieć wymaganą przepisami dokumentację - w tym tak, pisemną umowę powierzenia przetwarzania danych z firmą hostingową. W grupie H88 stosujemy gotowe wzory takich umów, więc idzie sprawnie. Natomiast umowa taka jest elementem koniecznym, lecz nie wystarczającym.

Mimo, że wybierając wariant ABI zbioru zgłaszać nie musisz, to ten ABI musi i tak opisać wszystkie zbiory w odpowiednich dokumentach. Poza umową powierzenia obowiązuje

polityka ochrony danych osobowych i instrukcja zarządzania systemem informatycznym, służącym do ich przetwarzania, a także wytyczne z rozporządzenia do

zapewnienia ochrony przetwarzania danych na poziome wysokim, m.in. określające długość, złożoność haseł i okresy ich obowiązkowej zmiany.

 

Być może pomoże Ci ten wpis:

http://blog.hekko.pl/dane-osobowe-na-stronie-www/

 

A także polecam Ci bloga Wojtka Wawrzaka, który moim zdaniem jest krajowym autorytetem w tej dziedzinie:

https://prakreacja.pl/newsletter-giodo/

 

I tak, jak już przedmówcy wyjaśnili - RODO sporo zmieni w zakresie obowiązków w tym zakresie, wiec to, co Ci tutaj polecam, to zapewni Ci spokój do teraz do maja 2018.

Udostępnij tego posta


Odnośnik do posta
Udostępnij na innych stronach
W dniu 20.09.2017 o 11:06, megi napisał:

I nie zakładaj czasem konta w GIODO na maila z plusem (login+giodo@domena) Formularz rejestracji taki adres przyjmie, nawet wyślą Ci potwierdzenie założenia konta z tym mailem jako loginem tylko szkoda, że formularz logowania już takich adresów nie ogarnia :D

Wiem że procedowanie zgłoszenia trwa lata ale widzę że jest więcej smaczków :D 

 

Udostępnij tego posta


Odnośnik do posta
Udostępnij na innych stronach

My rejestrowaliśmy nową spółkę i bazę do GIODO zgłosiliśmy tego dnia, w którym dostaliśmy regon. Czyli 2 stycznia 2017. W październiku się lekko zagotowałem, jak się zgłosił klient, że nas sprawdził, że nie ma nas w bazie, że to ściema, że się zgłosiliśmy do GIODO itd. I generalnie szemrany biznes.

 

Zadzwoniłem do GIODO i miła Pani powiedziała, że owszem - moje zgłoszenie "czeka", bo oni robią wpisy "tak do roku mniej więcej" i jak mam klientów, którzy pytają, to niech dzwonią do GIODO i ona im udzieli informacji o tym, ze baza jest zgłoszona. 

 

Ponieważ chwilę porozmawialiśmy, że mam klientów jednak ŚWIADOMYCH, którzy wiedzą, że jest rejestr dostępny online i tam bardzo często sprawdzają, a my jesteśmy firmą, która ma takich świadomych klientów, to BARDZO mi zależy na tym, żeby wpis jednak był. Pani poradziła, żeby te argumenty zebrać i napisać maila. 

 

Po napisaniu maila po 5 dniach baza była wpisana :-)

 

Wojtek

Edytowane przez smarthost
  • Super! 1

Udostępnij tego posta


Odnośnik do posta
Udostępnij na innych stronach

A jak to będzie wyglądało w przypadku RODO? Jakiś TL;DR by się przydał. Bo teraz to jak widać i tak się zmieni :P

Udostępnij tego posta


Odnośnik do posta
Udostępnij na innych stronach

To jest link w odpowiedzi na pytanie zadane przez  @otlet i nie ma nic wspólnego z moimi czy hekkowymi materiałami - po prostu jest dokładnie na ten temat, o który było pytanie.  Wojtek Wawrzak NIE JEST pracownikiem H88, ani właścicielem, ani prokurentem, ani podwykonawcą itp. - po prostu prowadzi wartościowy blog o prawnych zagadnieniach, m.in. związanych z GIODO, RODO, Cookies itp. To po prostu  wartościowe miejsce, to nie znaczy od razu, że musi mieć coś wspólnego z H88 - akurat nie ma.

Udostępnij tego posta


Odnośnik do posta
Udostępnij na innych stronach

To tylko pytanie :D I tak obczaję blog, bo sporo fajnych info :) Tak jak wasze materiały na forum też są spoko :D 

  • Lubię 1

Udostępnij tego posta


Odnośnik do posta
Udostępnij na innych stronach
2 godziny temu, theONE napisał:

Rozumiem wrzucanie własnych materiałów ale czy nie przesadzacie ? :D

 

yyy?!? To już nie można linkować do materiałów odpowiadających na pytania z wątku?!?

  • Lubię 1

Udostępnij tego posta


Odnośnik do posta
Udostępnij na innych stronach

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się


  • Przeglądający   0 użytkowników

    Brak zarejestrowanych użytkowników, przeglądających tę stronę.

×