Skocz do zawartości
  • Cześć!

    Witaj na forum RootNode - aby pisać u nas musisz się zarejestrować, a następnie zalogować. Posty pisane z kont niezarejestrowanych nie są widoczne publicznie.

nazwa.pl chce 2k jednorazowo i 500 zł miesięcznie za RODO


nrm
 Udostępnij

Rekomendowane odpowiedzi

5 godzin temu, Archi napisał:

Nie mówię tutaj, że musisz obowiązkowo mieć dostęp do fizycznych danych 1:1 i w każdej chwili przenieść całość, ale opcja eksportu w stopniu "zadowalającym" (patrz: pozwalającym na odtworzenie co najmniej listy produktów na dowolnym innym, alternatywnym rozwiązaniu, czy to w innej firmie czy na własnym softwarze) powinna być obowiązkowa dla każdego kto nie jest skończonym idiotą.


Na całe szczęście zarówno produkty, jak i zamówienia i bazę klientów da się skutecznie przenieść na inną usługę, a na rozwiązanie oparte o Shopery robi się to praktycznie bezproblemowo.

 

Trochę mnie natomiast rozczarowuje fakt, że przez takie działania zniknie opinia, w której korzystanie z usług abonamentowych zwalnia z opłat wynikających z "widzimisia". Zawsze się mówiło, że albo płacisz abonament za święty spokój, albo stawiasz sobie wszystko sam i płacisz za wszystkie zmiany sam. Jak widać - nic bardziej mylnego.

  • Smutny 1
Odnośnik do komentarza
Udostępnij na innych stronach

Tak informacyjnie: w ramach Hekko pracujemy nad standardowym wzorem umowy zwieranym drogą elektroniczną i nie przewidujemy aktualnie żadnych dodatkowych opłat za zawieranie tego rodzaju standardowej umowy . Wcześniej w ramach H88 w większości marek pobieraliśmy opłaty rzędu ok. 100-200 zł rocznie, jednak umowy na gruncie GIODO wymagały formy pisemnej i bardziej szczegółowego określania rodzaju przetwarzanych danych. Wobec RODO przepisy w tym zakresie dopuszczają zawieranie umowy elektronicznie, co ogranicza organizacyjne koszty zawierania takich umów.

 

Ponieważ nie sposób przewidzieć, jakie krajowe przepisy wokół danych osobowych i RODO zostaną wprowadzone (bo wygląda na to, że na razie rozporządzenie wejdzie w życie bezpośrednio, bez krajowych przepisów), to jest to stan "na teraz". Gdyby ustawodawca wprowadził w przyszłości dodatkowe obowiązki, które powodowałyby powstawanie dodatkowych kosztów - możliwe, że takie opłaty zostaną w przyszłości wdrożone i u nas, choć pewnie wówczas także w innych firmach. Na razie jednak, wobec dostępnej nam wiedzy prawnej,  takiego planu nie ma.

 

Osobiście cieszy mnie, że wokół RODO jest tyle szumu, wokół GIODO jakoś go nie było, choć ja osobiście uczestniczyłem w kilku kontrolach tego organu i zawsze głośno krzyczałem, że umowy powierzenia są potrzebne bardzo dużej liczbie klientów. Mało który klient słuchał ;) A potem były telefony... co ciekawe - prawie zawsze  w piątek - "Panie Arturze, dzwonili do mnie z GIODO, że w poniedziałek mam kontrolę, co robić, ratunku!!!" ;)

  • Lubię 6
Odnośnik do komentarza
Udostępnij na innych stronach

Z uwagi na wiele pytań również chcielibyśmy poinformować, że umowy powierzania przetwarzania danych dla klientów hostingu, sklepów, serwerów VPS oraz serwerów dedykowanych będa bezpłatne. Dodatkowo jesteśmy na etapie testowania aktualizacji oprogramowania usługi sklepu, która dostosuje mechanizmy jego działania do wymogów RODO. Tym sposobem nie planujemy wprowadzania (bo takie pytania też się pojawiały) jakichkolwiek audytów.  Naszym celem jest sprawienie, aby 25 maja klienci home.pl mogli spać spokojnie. Niebawem poinformujemy, w jaki sposób będziemy oferować nową umowę.

  • Lubię 4
Odnośnik do komentarza
Udostępnij na innych stronach

Pytanie do hekko i home. Jak zamierzają Państwa firmy wywiązać się z obowiązków umożliwienia audytów, zabezpieczenia odpowiedniego usług biorąc pod uwagę wymagania Art 32 rodo gdzie jest napisane że przy wdrażaniu tych zabezpieczeń należy uwzględnić charakter, zakres, kontekst i cele przetwarzania oraz ryzyko naruszenia praw lub wolności osób fizycznych?

 

Jak bez audytu zostanie ustalony kontekst? Klient poda pewne rzeczy do umowy bo musi ale jak zostanie udowodnione że to co podał zostało wzięte pod uwagę? Czy każda umowa będzie rozpatrywana indywidualnie?

 

A jeśli się pomyli i źle opisze?

 

Jakie ograniczenia Państwa firmy wprowadza , to znaczy jakie dane zaakceptują? Czy to będzie kontrolowane? Czy wezmą Państwa firmy odpowiedzialność za przetwarzanie danych ktoro wiązać się będzie z ryzykiem  a zabezpieczenia będą nieodpowiednie dla tego ryzyka? Tu sobie odpowiem że będą firmy za to odpowiadac.

 

Czy za pomoc w przeprowadzeniu analiz ryzyka, oceny skutków, zgłoszeń naruszenia bezpieczeństwa do urzędu i osobom których dane dotyczą która są firmy zobligowani do świadczenia będą Państwa firmy pobierać dodatkowe opłaty?

 

Czy będę mógł w hekko lub Home hostowac dane wrażliwe?

 

Co jak nie będę dbał o bezpieczeństwo aplikacji na serwerach? Firmy hostingowe będą wspolodpowiadaly. czy będzie na to przymykane oko?

Odnośnik do komentarza
Udostępnij na innych stronach

Pan jest odpowiedzialny za aplikację, hosting za serwery.
Jeżeli jednak bezpieczeństwo Pana aplikacji będzie na takim poziomie iż będzie można przekroczyć uprawnienia użytkownika to będzie odpowiedzialny i Pan i hosting - przynajmniej moim zdaniem.

Odnośnik do komentarza
Udostępnij na innych stronach

@Hostingja czy prawdą jest, że takie dwa nowe zapisy pojawią się w regulaminie nazwa.pl (zaczerpnięte z waszego fb, niestety nie byłem w stanie ich odnaleźć w regulaminach na stronie, więc nie wiem czy są prawdziwe)?

 

Cytuj

6. Klient nie ma prawa przetwarzać danych osobowych w ramach usługi świadczonej przez nazwa.pl, za wyjątkiem postanowienia pkt V.7.
7. Klient będący przedsiębiorcą w ramach usługi świadczonej przez nazwa.pl może przetwarzać dane
osobowe jedynie w wypadku zawarcia z nazwa.pl umowy powierzenia przetwarzania danych osobowych

 

Jeśli tak, to będzie to działać na zasadzie takiej, że w przypadku wykrycia, że jakiś klient ma dane osobowe na koncie hostingowym, rozwiązujecie z nim umowę (za złamanie regulaminu)? Czy jest to raczej tzw. "umycie rąk" (że w razie wycieku macie podkładkę, że zakazujecie przetwarzania przez klienta)?

I co w przypadku, gdy ktoś kto ma z wami podpisaną umowę o przetwarzaniu, a dojdzie do wycieku przez dziurawą joomlę?

Odnośnik do komentarza
Udostępnij na innych stronach

 

29 minut temu, Kapitan_Bomba napisał:

@Hostingja czy prawdą jest, że takie dwa nowe zapisy pojawią się w regulaminie nazwa.pl (zaczerpnięte z waszego fb, niestety nie byłem w stanie ich odnaleźć w regulaminach na stronie, więc nie wiem czy są prawdziwe)?

 

 

Jeśli tak, to będzie to działać na zasadzie takiej, że w przypadku wykrycia, że jakiś klient ma dane osobowe na koncie hostingowym, rozwiązujecie z nim umowę (za złamanie regulaminu)? Czy jest to raczej tzw. "umycie rąk" (że w razie wycieku macie podkładkę, że zakazujecie przetwarzania przez klienta)?

I co w przypadku, gdy ktoś kto ma z wami podpisaną umowę o przetwarzaniu, a dojdzie do wycieku przez dziurawą joomlę?

Nie jestem związany w zaden sposob z nazwą i nie mam takiej wiedzy.

 

Jednak co wiem to ze jeśli procesor dowie się że procesuje dane bez umowy to musi albo podpisać umowę, albo usunąć(może trafniejsze byłoby zabezpieczyc bo niszczyć nie można raczej) i jakby był bardzo do przodu to jeszcze powiadomić urząd że doszło do naruszenia poufności danych.

 

Edytowane przez Hostingja
Odnośnik do komentarza
Udostępnij na innych stronach

A, to wybacz, myślałem że to jakiś taki profil nieoficjalny :) Niemniej jak widzę masz dość dużą wiedzę na temat RODO, więc nawet bez powiązania z tą firmą mógłbyś wyrazić opinię na temat takich zapisów.
 

Cytuj

Jednak co wiem to ze jeśli procesor dowie się że procesuje dane bez umowy to musi albo podpisać umowę, albo usunąć i jakby był bardzo do przodu to jeszcze powiadomić urząd że doszło do naruszenia poufności danych.

 

 

Czyli jeśli takie zapisy nazwa faktycznie wprowadzi, to każdy klient, który zbiera dane osobowe (nie tylko ci co mają sklepy) musi się wyprowadzić z ich hostingu? Bo jak znam życie, to pewnie znajdzie się sporo "życzliwych" którzy uprzejmie doniosą, że takie i takie strony gromadzą dane.

Edytowane przez Kapitan_Bomba
  • Lubię 1
Odnośnik do komentarza
Udostępnij na innych stronach

15 minut temu, Kapitan_Bomba napisał:

A, to wybacz, myślałem że to jakiś taki profil nieoficjalny :) Niemniej jak widzę masz dość dużą wiedzę na temat RODO, więc nawet bez powiązania z tą firmą mógłbyś wyrazić opinię na temat takich zapisów.
 

 

Czyli jeśli takie zapisy nazwa faktycznie wprowadzi, to każdy klient, który zbiera dane osobowe (nie tylko ci co mają sklepy) musi się wyprowadzić z ich hostingu? Bo jak znam życie, to pewnie znajdzie się sporo "życzliwych" którzy uprzejmie doniosą, że takie i takie strony gromadzą dane.

Jeśli nie będzie miał umowy powierzenia to nie może trzymać danych osobowych na żadnym hostingu. Wyrzucenie z hostingu w takim przypadku to najmniejszy problem. Odszkodowania osobom ktorych dane udostepnil i kary urzedu to będzie problem takiego administratora.

46 minut temu, l3szcz napisał:

Pan jest odpowiedzialny za aplikację, hosting za serwery.
Jeżeli jednak bezpieczeństwo Pana aplikacji będzie na takim poziomie iż będzie można przekroczyć uprawnienia użytkownika to będzie odpowiedzialny i Pan i hosting - przynajmniej moim zdaniem.

No ciekawy tu jest Art. 82 rodo.  Kto odpowiada za wykrycie wlamu. Aplikacja czy systemy ids które nie są aplikacja klienta. A może hosting nie zastosował wcale ids albo ips. Ciekawe jak będą wyglądać zapisy że klient jest odpowiedzialny za wykrywanie i systemy prewencyjne. Ciekawe skąd wezmą na to pieniążki ;) analiza ryzyka powinna objąć zagrożenie typu aplikacja jest nieaktualna i co wtedy. Czy hosting będzie upominal klienta ?

Odnośnik do komentarza
Udostępnij na innych stronach

Godzinę temu, Hostingja napisał:

Jeśli nie będzie miał umowy powierzenia to nie może trzymać danych osobowych na żadnym hostingu. Wyrzucenie z hostingu w takim przypadku to najmniejszy problem. Odszkodowania osobom ktorych dane udostepnil i kary urzedu to będzie problem takiego administratora.

No ciekawy tu jest Art. 82 rodo.  Kto odpowiada za wykrycie wlamu. Aplikacja czy systemy ids które nie są aplikacja klienta. A może hosting nie zastosował wcale ids albo ips. Ciekawe jak będą wyglądać zapisy że klient jest odpowiedzialny za wykrywanie i systemy prewencyjne. Ciekawe skąd wezmą na to pieniążki ;) analiza ryzyka powinna objąć zagrożenie typu aplikacja jest nieaktualna i co wtedy. Czy hosting będzie upominal klienta ?

 

widze ze znasz sie na rzeczy stad pytanie.. jak zapatrujesz się w kontekście rodo na to, że jakieś 3/4 systemów (zarówno tych serwerowych jak i u userów) jest podatnych nadal na spectre/meltdown i jak widzisz tutaj w ogóle możliwość respektowania rodo ;)? jak rozumiem, hostingodawca powinnien upewnić się, że użytkownik posiada zaktualizowany bios, wszystkie łatki a jeśli tak to czy hostingodawcy powinni pozbyć wymienić serwery na te pojedyncze modele, które są w pełni zapatchowane?

czy o takie doprowadzenie do absurdu tej całej sytuacji z ochroną danych chodzi?

Odnośnik do komentarza
Udostępnij na innych stronach

A mnie interesuje, czy jak ktoś ma webmaila i w nim trzyma kontakty, to też ma podpisywać umowę albo wypad? Ba, nawet jak ktoś nie ma żadnych kontaktów i jakiś "haker" wyśle mu spam (tj. wiadomość wpadnie do folderu 'spam') w którym będą dane osobowe, to nieświadomie będzie je przetwarzał. Wesoło :)

 

Edit. Cholera, jak ktoś do mnie maila napisze i się w tym mailu podpisze, to też będę gromadził dane :/

Edytowane przez Kapitan_Bomba
Odnośnik do komentarza
Udostępnij na innych stronach

i jeszcze mi się nasuwa pytanie.. czy w związku z rodo np. mój 2 letni samsung z nieaktualizowanym już androidem jest do wyrzucenia i nie mogę na nim w żaden sposób przetwarzać danych? co z bazą kontaktów? Za ewentualny wyciek odpowiada producent telefonu, aplikacji, operator sieci komórkowej?

Edytowane przez kankan
Odnośnik do komentarza
Udostępnij na innych stronach

28 minut temu, kankan napisał:

 

widze ze znasz sie na rzeczy stad pytanie.. jak zapatrujesz się w kontekście rodo na to, że jakieś 3/4 systemów (zarówno tych serwerowych jak i u userów) jest podatnych nadal na spectre/meltdown i jak widzisz tutaj w ogóle możliwość respektowania rodo ;)? jak rozumiem, hostingodawca powinnien upewnić się, że użytkownik posiada zaktualizowany bios, wszystkie łatki a jeśli tak to czy hostingodawcy powinni pozbyć wymienić serwery na te pojedyncze modele, które są w pełni zapatchowane?

czy o takie doprowadzenie do absurdu tej całej sytuacji z ochroną danych chodzi?

Nie mam wystarczającej wiedzy o tych podatnosciach. Każdy powinien przeprowadzić analizę ryzyka i wprowadzić zabezpieczenia odpowiednie. Rodo nie do każdego można zastosować tak samo. Dlatego podejście szablonowe będzie slabo dzialac albo wcale.

19 minut temu, Kapitan_Bomba napisał:

A mnie interesuje, czy jak ktoś ma webmaila i w nim trzyma kontakty, to też ma podpisywać umowę albo wypad? Ba, nawet jak ktoś nie ma żadnych kontaktów i jakiś "haker" wyśle mu spam (tj. wiadomość wpadnie do folderu 'spam') w którym będą dane osobowe, to nieświadomie będzie je przetwarzał. Wesoło :)

 

Edit. Cholera, jak ktoś do mnie maila napisze i się w tym mailu podpisze, to też będę gromadził dane :/

No zależy bo rodo to głównie biznes plus osoba. Prywatnie używanie danych nie jest objęte ale to proszę nie traktować dosłownie bo w rodo jest dużo lepiej zakres opisany do czego ma zastosowanie.

Druga sprawa nie można mieć pretensji do kogoś że nieświadomie przetwarza dane.

Jeśli miałbym kontakty znajomych w telefonie to raczej nie przetwarzam danych.

 

Proponuję poszukac sobie prawnika dobrego który wyjaśni wszystko. Moje posty nie są porada prawna a jedynie komentarzem i nie daje gwarancji że są zgodne z czymkolwiek ;)

Edytowane przez Hostingja
Odnośnik do komentarza
Udostępnij na innych stronach

szkoda, troche jestem zawiedzony bo specjalnie się zarejestrowałem widząc Twoje kategoryczne stwierdzenie z wiarą, że coś zrozumiem z tego balaganu i szumu informacyjnego… sensowni prawnicy w temacie się nie wypowiadają bo na podstawie czego, po 25 maja przędzej i później tak zostanie wprowadzona ustawa, która może wiele zmienić a jeśli trzymać się litery prawa to przez ten czas kiedy rodo będzie obowiazywalo 1:1 to masa biznesów nie ma jak funkcjonować vide http://prawo.gazetaprawna.pl/artykuly/1116339,opoznienia-we-wdrazaniu-rodo.html

Odnośnik do komentarza
Udostępnij na innych stronach

2 minuty temu, kankan napisał:

szkoda, troche jestem zawiedzony bo specjalnie się zarejestrowałem widząc Twoje kategoryczne stwierdzenie z wiarą, że coś zrozumiem z tego balaganu i szumu informacyjnego… sensowni prawnicy w temacie się nie wypowiadają bo na podstawie czego, po 25 maja przędzej i później tak zostanie wprowadzona ustawa, która może wiele zmienić a jeśli trzymać się litery prawa to przez ten czas kiedy rodo będzie obowiazywalo 1:1 to masa biznesów nie ma jak funkcjonować vide http://prawo.gazetaprawna.pl/artykuly/1116339,opoznienia-we-wdrazaniu-rodo.html

Ustawa wprowadzi jedynie kosmetyczne rzeczy. Core rodo się nie zmieni. Sensowni się wypowiadają ale nie za darmo. Jeśli uważasz że znajdziesz na forum lek na rodo to niestety kilka postów to za mało. Warto na jakieś szkolenie się wybrać. W firmach pracownicy są szkoleni na koszt firmy. Przeczytać rodo. Przeczytać o analizach ryzyka. Poczytać iso 27002.

Na koniec dodam tylko że każdy administrator danych osobowych odpowiedzialny jest za wybór procesora który jest w stanie wypełniać swoje obowiązki zgodnie z rodo.

 

Tak więc przy wyborze warto patrzeć jak do tego hosting podchodzi ;) zły wybór może kosztować.

Odnośnik do komentarza
Udostępnij na innych stronach

Ależ to jest bardzo proste... Podniecacie się RODO, a tu zupełnie nie o to prawdopodobnie chodzi... To cwane posunięcie. Jeżeli założyć, że nazwa.pl nie domyka budżetu i widać problemy, to korzystając z "zasłony RODO" może to szybko nadrobić, uderzając w jedną z mniejszych grup swoich klientów, zapewne ok. 2-4 tys. sklepów Sklepicom? (w home.pl, które o wiele dłużej sprzedaje sklepy jest ich 7 tys., jak podają na stronie). 

Policzmy: Załóżmy, że mają 3000 sklepów. Z "oferty" tej zrezygnuje 75% klientów, ale zostanie z tej grupy np. 750 sklepów, które zmuszone będą taką "ofertę" przyjąć, bo dla nich to będzie kwestia życia lub śmierci biznesowej (w maju) i zacznie płacić. Mamy zatem: 750x2000 pln (audyt) + 750*500 pln*12 ("obsługa" miesięczna). Ostatecznie zatem: 1,5 mln zł + 4,5 mln zł = 6 mln zł... I to tylko z takiej małej grupki klientów, czyli jakby nie było - bardzo duży wpływ na wyniki w trakcie roku! I co ważne, takie swego rodzaju nagłe "wymuszenie" jak najbardziej ma sens na takiej małej grupie i może się nazwie po prostu opłacić  ;) Na zasadzie "wizerunek w tak małej grupie mamy w d... Zgarnęliśmy miliony!". Przecież takiej nadwyżki kasy nie wygenerują już na domenach i zwykłym hostingu, bo tam klienci po prostu szybko by się wynieśli, a wraz z nimi stabilne przychody. Co innego klienci sklepów, którzy mogą mieć problem i założę się, że nie dostaną dostępu do dumpa bazy sklepu... Chyba, że komuś się udało, to niech napisze? 

W sumie nie wiadomo, czy za chwilę nie wyślą podobnych proform do klientów hostingowych, których sami wcześniej sobie "zaudytują" w kwestii przetwarzania danych osobowych. Kto wie, może też będzie taki termin, np. "Sprawdziliśmy, że przetwarzasz dane osobowe. Masz czas do przyszłego poniedziałku na wpłatę... itd. RODO - świetna pożywka do podwyżek i wymuszeń dodatkowych opłat...

 

 

  • Lubię 1
Odnośnik do komentarza
Udostępnij na innych stronach

5 minut temu, Barnie napisał:

Policzmy: Załóżmy, że mają 3000 sklepów. Z "oferty" tej zrezygnuje 75% klientów, ale zostanie z tej grupy np. 750 sklepów, które zmuszone będą taką "ofertę" przyjąć, bo dla nich to będzie kwestia życia lub śmierci biznesowej (w maju) i zacznie płacić. Mamy zatem: 750x2000 pln (audyt) + 750*500 pln*12 ("obsługa" miesięczna). Ostatecznie zatem: 1,5 mln zł + 4,5 mln zł = 6 mln zł... I to tylko z takiej małej grupki klientów, czyli jakby nie było - bardzo duży wpływ na wyniki w trakcie roku! I co ważne, takie swego rodzaju nagłe "wymuszenie" jak najbardziej ma sens na takiej małej grupie i może się nazwie po prostu opłacić  ;) Na zasadzie "wizerunek w tak małej grupie mamy w d... Zgarnęliśmy miliony!". Przecież takiej nadwyżki kasy nie wygenerują już na domenach

 

Ja nie wiem o co im chodzi ale jeżeli o domykanie budżetu to jest to głupie posunięcie, bo długoterminowo - na pewno stracą. Nikt nie będzie płacił 6k + koszt hostingu za utrzymanie sklepu, jak konkurencja oferuje to samo za kilka razy mniej.

 

6mln mówisz. A liczyłeś ile nazwa zarabia na samych domenach? Policz - z samych domen .pl nie licząc marketingu mają z dużym zapasem licząc ok 15-20 mln zysku rocznie. Z serwerów pewnie podobnie. Te 6 mln to byłby dla nich niewielki procent, kosztem ogromnej utraty wiarygodności (zmiana warunków i ceny) wśród wszystkich klientów. Może nie myśleli, że z takiej liczby klientów zrobi się ogólnopolska burza i kampania anty-nazwowa w całej prasie?

Odnośnik do komentarza
Udostępnij na innych stronach

3 godziny temu, Pawel_15 napisał:

To znaczy że jak? N. odpuściła temat czy ludzie pokrzyczeli i teraz potulnie płacą i płaczą?

 

Nie wiem co ludzie robią ale ten cytat dotyczy sytuacji w której wszystkim się wydaje, że "poważny kryzys", a tak naprawdę po kilku dniach rozchodzi się po kościach ;) 

Odnośnik do komentarza
Udostępnij na innych stronach

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się
 Udostępnij

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...

Powiadomienie o plikach cookie

Korzystając z forum, wyrażasz zgodę na: Warunki użytkowania, Regulamin, Polityka prywatności.