Temat: Serwis Web gromadzący dane w celach osobistych lub domowych.

Witam

Lada dzień ukończę prace nad pewnym projektem webowym. Bedzie on zawierał funkcjonalność rejestracji użytkowników i przechowywał ich dane: IP, email, Imie, hasło.

Przyznam sie ze nie chce sie zabierac osoboscie za kweste ochrowy danych wiec miałem zamiar zlecić to osobie kompetentnej. Problem polega na tym ze budżet jest dość skromy i dlatego też zastanawia mnie czy jest jakaś szansa aby podciągnąć tem serwis pod klauzule:

Osoba fizyczna nie będzie administratorem w sytuacji przetwarzania danych wyłącznie w celach osobistych lub domowych, ponieważ przepisy wyłączają stosowanie ustawy w takiej sytuacji (art. 3a pkt 1).

Dodam ze serwis bedzie całkowice darmowy bez żadnych reklam. A użytkownicy rejestrują sie poto aby uzyskać pewne informacje.

Czy wtedy muszę nadal zarejestrować zbiór w GIODO ?

Temat: Serwis Web gromadzący dane w celach osobistych lub domowych.

Sprawa ta była już poruszana na forum wielokrotnie ale jak to się dawniej mawiało: "Repetitio est mater studiorum" ;-)

A zatem:
poruszył Pan dwa wątki:
1. zakres podmiotowy UODO;
2. obowiązek zgłaszania zbiorów danych osobowych Generalnemu Inspektorowi do rejestracji.

Ad 1
Z tego co Pan pisze, to chce Pan "podciągnąć" cele przetwarzania danych osobowych pod przetwarzanie w celach osobistych lub domowych. Brzmi to bardzo "naciąganie" ;-)
Osobiście nie polecam "podciągać" czegokolwiek, a zatem jeżeli faktycznie cel przetwarzania danych jest inny niż osobisty lub domowy, to zalecam stosowanie przepisów ustawy.

Ad 2
Kwestie zwolnienia z obowiązku zgłaszania zbioru do rejestracji reguluje art. 43 UODO. Jeżeli Pana zbiór będzie spełniał którąkolwiek z przesłanek, to zbiór ten będzie zwolniony z obowiązku rejestracji, jeśli nie...
Tutaj również nie polecam "podciągania".
Należy jednak podkreślić, że samo zwolnienie z obowiązku zgłoszenia zbioru nie jest równoznaczne ze zwolnieniem ze stosowania przepisów o ochronie danych osobowych, co oznacza, że jeżeli jednak miałoby się okazać, że dane osobowe nie będą przetwarzane przez Pana w celach osobowych lub domowych, ale będą podlegały zwolnieniu z obowiązku zgłoszenia, to nadal trzeba stosować zasady przetwarzania i ochrony danych osobowych (m.in. wytworzyć i wdrożyć politykę bezpieczeństwa i instrukcję zarządzania systemem informatycznym wykorzystywanego do przetwarzania danych).Przemysław Osiak edytował(a) ten post dnia 19.09.10 o godzinie 22:10