Temat: strona ogłoszeniowa - dane osobowe

Jestem w trakcie tworzenia strony internetowej (ogłoszenia). Aby dodać ogłoszenie użytkownik może ale nie musi sie logować. Jeśli sie zaloguje i doda ogłoszenie to bedzie miał możliwość jego edycji i to jest jedyny plus logowania / rejestracji. Aby sie zalogować / zarejestrować wystarczy podać e-mail i wymyśleć hasło. W zwiazku z tym mam pare pytań :)

1) Adres e-mail jest dana osobową czyli powinienem zarejestrować strone w Giodo?

2) Od paru lat mieszkam w Wielkiej Brytanii - czy podlegam pod Giodo - jeśli nie pod Giodo to pod jaką instytucje?

3) Kto jest administratorem danych osobowych?
a) właścicielem strony jestem ja (mieszkam w UK)
b) za miejsce na serwerze płace firmie 'A' w Polsce
c) firma 'A' wykupiła serwer wirtualny w firme 'B' też w Polsce
d) firma 'B' wykupiła serwer od firmy która znajduje się w Niemczech i tam fizycznie znajduje sie serwer na którym znajduje sie moja strona www

4) O co chodzi z ta polityką bezpieczeństwa? Ja bede zarzadzać strona, bede akceptował ogłoszenia i bede miał dostęp do meili użytkowników znajdujących sie w bazie wymaganych przy rejestracji. Wszystkimi sprawami technicznymi będzie zajmować się firma 'A'. Czy musze mieć jakoś specjalnie zabezpieczony komputer? Jak Giodo mnie sprawdzi jak nie mieszkam w Polsce?

5) Strona nie bedzie przynosić dochodów (przynajmniej na początku) wiec bede ja prowadził jako osoba prywatna. Czy wiąże się z tym jakieś ryzyko? Z tego co wiem to strony rejestrowane są jako spółki z o.o. - dlaczego? Czy taką spółke moge założyć sam, jaki musze posiadać kapitał zakładowy i jak sie to załatwia?

6) Chciałbym też założyć konto na facebooku dla mojej www. Czy to jest darmowe i legalne - nie obciążą mnie za reklame? Jak to zrobić? z tego co sie orientuje to na nk.pl trzeba za takie konta płacić - czy ktoś może sie orientuje jaki to jest koszt i jak takie konto sie nazywa?

Z góry dziekuję za pomocne rady. Pozdrawiam serdecznie i mam nadzieje że może nastepnym razem ja będe mógł coś podpowiedzieć :)

Temat: strona ogłoszeniowa - dane osobowe

Bardzo dużo pytań ;-)
Spróbujmy zatem po kolei:

Krzysztof Gertek:
Jestem w trakcie tworzenia strony internetowej (ogłoszenia). Aby dodać ogłoszenie użytkownik może ale nie musi sie logować. Jeśli sie zaloguje i doda ogłoszenie to bedzie miał możliwość jego edycji i to jest jedyny plus logowania / rejestracji. Aby sie zalogować / zarejestrować wystarczy podać e-mail i wymyśleć hasło. W zwiazku z tym mam pare pytań :)

1) Adres e-mail jest dana osobową czyli powinienem zarejestrować strone w Giodo?

Według mnie tak. Chyba, że zajdą przesłanki określone w art. 43 ustawy o ochronie danych osobowych (UODO).
Doprecyzowanie: nie stronę tylko zbiór danych osobowych.

2) Od paru lat mieszkam w Wielkiej Brytanii - czy podlegam pod Giodo - jeśli nie pod Giodo to pod jaką instytucje?

UODO obowiązuje również w przypadku, gdy dane osobowe są przetwarzane za pomocą środków technicznych znajdujących się na terytorium Polski (chyba, że te środki techniczne są wykorzystywane wyłącznie do przekazywania danych). Oznacza to, że GIODO będzie właściwy również w takim przypadku.

3) Kto jest administratorem danych osobowych?
a) właścicielem strony jestem ja (mieszkam w UK)
b) za miejsce na serwerze płace firmie 'A' w Polsce
c) firma 'A' wykupiła serwer wirtualny w firme 'B' też w Polsce
d) firma 'B' wykupiła serwer od firmy która znajduje się w Niemczech i tam fizycznie znajduje sie serwer na którym znajduje sie moja strona www

Administratorem danych będzie Pan, ponieważ zgodnie z UODO administratorem jest osoba (...) decydująca o celach i środkach przetwarzania danych osobowych.

4) O co chodzi z ta polityką bezpieczeństwa? Ja bede zarzadzać strona, bede akceptował ogłoszenia i bede miał dostęp do meili użytkowników znajdujących sie w bazie wymaganych przy rejestracji. Wszystkimi sprawami technicznymi będzie zajmować się firma 'A'. Czy musze mieć jakoś specjalnie zabezpieczony komputer? Jak Giodo mnie sprawdzi jak nie mieszkam w Polsce?

Administrator danych musi zastosować środki organizacyjne i techniczne zapewniające ochronę danych osobowych - w tym musi posiadać odpowiednią dokumentację, czyli politykę bezpieczeństwa oraz instrukcję zarządzania systemem informatycznym służącym do przetwarzania danych osobowych.
Pana komputer powinien spełniać wymogi określone w rozporządzeniu MSWiA w sprawie w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych.

Dodatkowo zachęcałbym do zawarcia z firmą 'A' umowy powierzenia przetwarzania danych osobowych, o której mowa w art 31 UODO.

Jak Giodo mnie sprawdzi jak nie mieszkam w Polsce?

Pewnie Pana nie sprawdzi ;-) ale zgodnie z art 31a powinien Pan, jako administrator danych, wyznaczyć swojego przedstawiciela w Polsce.

PeOx Consulting

Temat: strona ogłoszeniowa - dane osobowe

dziekuje Panie Przemku za poświęcenie czasu na moje pytania :)

życze miłego dnia :)

pozdrawiam