Temat: Firma hostingowa a GIODO.

Witam.

Mam bardzo pilne pytanie.

Posiadam serwer wirtualny hostingowany w home.pl

Od home dowiedziałem się, że usługi hostingowe świadczone przez home.pl spełniają wymogi dotyczące ustawy o ochronie danych osobowych w tzw. stopniu wysokim.

I dowiedziałem się też, że utrzymywanie bazy danych osobowych w ramach usługi hostingowej wyczerpuje znamiona instytucji powierzenia home.pl przetwarzania danych jak określono w art. 31 ustawy o ochronie danych osobowych.

Ponieważ na stronie, z którą wkrótce ruszę będę zbierał dane osobowe, ale będą one wykorzystywane TYLKO do celów realizacji zamówienia, a po wykonaniu usługi będą z systemu usuwane...

To czy muszę coś jeszcze zrobić w kwestii ochrony tych danych?

Czy też wystarczy komputer zabezpieczony systemem antywirusowym z aktualną bazą wirusów?

Proszę o konkretną odpowiedź...

Jeśli można to pilnie.

Pozdrawiam.

Temat: Firma hostingowa a GIODO.

Musisz spełnić wszystkie wymagania stawiane przez ustawę o ochronie danych osobowych. Czyli - po pierwsze - musisz legitymować się podstawą prawną przetwarzania danych osobowych. Może to być np. zgoda osób, których dane dotyczą, czy też działanie w celu wykonania umów z tymi osobami. Niestety, nie opisałeś tego, co będzie robił na tej stronie, więc nie wiem, na jakiej podstawie możesz przetwarzać dane.
Po drugie, musisz spełnić obowiązek informacyjny w chwili gromadzenia danych osobowych. Czyli musisz podać osobom, których dane dotyczą, informacje wskazane w art. 24 ust. 1 ustawy.
Po trzecie, obowiązek zabezpieczenia danych - napisałeś, że home.pl spełnia wymogi na poziomie wysokim. I dobrze, ale pamiętaj, że Ty też będziesz miał dostęp do danych, a więc Ty też musisz spełnić wymagania w zakresie zabezpieczenia danych. I to co najmniej na poziomie podwyższonym, z uwagi na dostęp do Internetu.
I po czwarte, zgłoszenie zbioru do rejestracji. Nie wiem, po co Ci te dane, więc nie wiem, czy musisz wykonywać obowiązek rejestracyjny. W pewnym uproszczeniu - jeżeli zbierasz dane tylko po to, żeby rozliczyć wykonanie umowy z osobami, których dane dotyczą, to nie rejestrujesz zbioru.

Temat: Firma hostingowa a GIODO.

musisz podpisac z home.pl umowe powierzenia przetwarzania danych osobowych, ale niestety home.pl nie podpisuje takich umow.

Temat: Firma hostingowa a GIODO.

bogdan Kowal:
musisz podpisac z home.pl umowe powierzenia przetwarzania danych osobowych, ale niestety home.pl nie podpisuje takich umow.

Umowy stosowane przez home.pl spełniają wymagania z art. 31 uodo. Nie tak dawno wpadła mi taka umowa w ręce, nie żeby mnie coś łączyło z home.pl ;-)

Temat: Firma hostingowa a GIODO.

Paweł Litwiński:
Musisz spełnić wszystkie wymagania stawiane przez ustawę o ochronie danych osobowych. Czyli - po pierwsze - musisz legitymować się podstawą prawną przetwarzania danych osobowych. Może to być np. zgoda osób, których dane dotyczą, czy też działanie w celu wykonania umów z tymi osobami. Niestety, nie opisałeś tego, co będzie robił na tej stronie, więc nie wiem, na jakiej podstawie możesz przetwarzać dane.
Po drugie, musisz spełnić obowiązek informacyjny w chwili gromadzenia danych osobowych. Czyli musisz podać osobom, których dane dotyczą, informacje wskazane w art. 24 ust. 1 ustawy.
Po trzecie, obowiązek zabezpieczenia danych - napisałeś, że home.pl spełnia wymogi na poziomie wysokim. I dobrze, ale pamiętaj, że Ty też będziesz miał dostęp do danych, a więc Ty też musisz spełnić wymagania w zakresie zabezpieczenia danych. I to co najmniej na poziomie podwyższonym, z uwagi na dostęp do Internetu.
I po czwarte, zgłoszenie zbioru do rejestracji. Nie wiem, po co Ci te dane, więc nie wiem, czy musisz wykonywać obowiązek rejestracyjny. W pewnym uproszczeniu - jeżeli zbierasz dane tylko po to, żeby rozliczyć wykonanie umowy z osobami, których dane dotyczą, to nie rejestrujesz zbioru.

Podstawa prawna:

Zgodnie z brzmieniem art. 23 ust. 1 ustawy. pkt 3 Ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych. (tekst jednolity: Dz. U. 2002 r. Nr 101 poz. 926, ze zm. ) , gdy wykorzystywanie danych uzasadnia konieczność realizacji umowy, gdy osoba, której dane dotyczą jest jej stroną lub gdy jest to konieczne do podjęcia niezbędnych działań przed zawarciem takiej umowy, to dodatkowe żądanie zgody na przetwarzanie danych w celu realizacji umowy, jest zbędne.

Ponieważ zatem Firma gromadzi dane swojego przyszłego klienta i ma zamiar wykorzystywać je jedynie do celu realizacji umowy, którą z nim zawiera, nie ma obowiązku zwracać się o zgodę na przetwarzanie danych.

Nie rodzi to zatem w rozumieniu Ustawy obowiązku zgłoszenia wspomnianych danych do Generalnego Inspektora Ochrony Danych Osobowych.

mówi o tym także min ten link:

http://giodo.gov.pl/530/id_art/2659/

To, że dokładne dane mojej firmy muszę podać to już też wiem z Ustawy.

Chodzi mi o to:

- Czy muszę z Home.pl podpisać umowę o powierzeniu przetwarzania danych osobowych?

- I LUDZKIM JĘZYKIEM:

Jakie zabezpieczenia muszę JA spełnić w moim komputerze?

Dostęp do powyższych danych będę miał tylko ja.

Czy w związku z powyższym muszę przygotować dokumentu mówiące o procedurze bezpiecznego dostepu fo danych w mojej firmie?

Dodam dla przypomnienia że baza nie musi i nie będzie zgłoszona do GIODIO.

Pozdr.

Temat: Firma hostingowa a GIODO.

bogdan Kowal:
musisz podpisac z home.pl umowe powierzenia przetwarzania danych osobowych, ale niestety home.pl nie podpisuje takich umow.

Skąd wiadomo, że nie podpisuje.

Czy zna Pan oficjalne stanowisko home.pl w tej sprawie?

Proszę o link.

Temat: Firma hostingowa a GIODO.

Paweł Litwiński:

bogdan Kowal:
musisz podpisac z home.pl umowe powierzenia przetwarzania danych osobowych, ale niestety home.pl nie podpisuje takich umow.

Umowy stosowane przez home.pl spełniają wymagania z art. 31 uodo. Nie tak dawno wpadła mi taka umowa w ręce, nie żeby mnie coś łączyło z home.pl ;-)

Czyli po ludzku...???

Czy fakt, że umowa hostingu jest wykupiona w home.pl wystarczy?

Czy dodatkowo oprócz wykupionego w home.pl hostingu musze podpisać ODDZIELNĄ UMOWĘ O POWIERZENIU PRZETWARZANIA DANYCH?

Z góry dziękuję za konkretną odp.

Temat: Firma hostingowa a GIODO.

Łukasz Krzysztof P.:

Czyli po ludzku...???

Po ludzku, to już wszystko masz wcześniej podane na tacy.
Jak napisałem kilka postów wyżej, umowy stosowane przez home.pl spełniają warunki określone w ustawie dla powierzenia danych do przetwarzania (tego dotyczy art. 31)., więc nie musisz podpisywać z home.pl oddzielnej umowy. Umowa hostingowa wystarczy.

Jeżeli będziesz miał dostęp do danych, to na swoim komputerze musisz spełnić wszystkie wymogi zabezpieczenia danych wynikające z ustawy i rozporządzenia. Na poziomie wysokim. Nie czas to i nie miejsce na wklejanie ustawy - przeczytaj ustawę i rozporządzenie w sprawie zabezpieczenia danych, a zwłaszcza załącznik do niego. Albo przeczytaj "ABC zasad bezpieczeństwa przetwarzania danych osobowych przy użyciu systemów informatycznych" dostępne na stronie GIODO.

Temat: Firma hostingowa a GIODO.

Paweł Litwiński:

Łukasz Krzysztof P.:

Czyli po ludzku...???

Po ludzku, to już wszystko masz wcześniej podane na tacy.
Jak napisałem kilka postów wyżej, umowy stosowane przez home.pl spełniają warunki określone w ustawie dla powierzenia danych do przetwarzania (tego dotyczy art. 31)., więc nie musisz podpisywać z home.pl oddzielnej umowy. Umowa hostingowa wystarczy.

Jeżeli będziesz miał dostęp do danych, to na swoim komputerze musisz spełnić wszystkie wymogi zabezpieczenia danych wynikające z ustawy i rozporządzenia. Na poziomie wysokim. Nie czas to i nie miejsce na wklejanie ustawy - przeczytaj ustawę i rozporządzenie w sprawie zabezpieczenia danych, a zwłaszcza załącznik do niego. Albo przeczytaj "ABC zasad bezpieczeństwa przetwarzania danych osobowych przy użyciu systemów informatycznych" dostępne na stronie GIODO.

Problem w tym,że czytałem i niezbyt rozumiem.

Są tam podane jakieś dokumenty dotyczące bezpiecznego dostępu do danych etc... który muszę stworzyć ale czy musze to także robić gdy tylko ja będę taki dostęp posiadał?

Jakie fizyczne zabezpieczenia musi posiadać mój komputer...

Tu już w ogóle nic nie kumam...

Czy wystarczy dobrej jakości system antywirusy z aktualną bazą wirusów?

Plus skomplikowane hasło dostępu do konta hostingowego?

Jak ktoś w tym "siedzi"od dawna to pewnie wie...

Temat: Firma hostingowa a GIODO.

jakies 9 miesiecy temu chcialem z nimi podpisac umowe powierzenia przetwarzania danych osobowych ale powiedzieli ze nie podpisuja takich umow, ze jedynie moga mi podpisac umowe na hosting.
jednakze wowczas, prawnik z ktorym to konsultowalem powiedzial, ze ta umowa hostingowa nie spelnia wymogow ustawy. Moze od tego czasu cos sie zminilo, i ich umowy spelniaja wymogi ustawy, jednak nie sledze juz regulaminow firmy home.

Temat: Firma hostingowa a GIODO.

bogdan Kowal:
jakies 9 miesiecy temu chcialem z nimi podpisac umowe powierzenia przetwarzania danych osobowych ale powiedzieli ze nie podpisuja takich umow, ze jedynie moga mi podpisac umowe na hosting.
jednakze wowczas, prawnik z ktorym to konsultowalem powiedzial, ze ta umowa hostingowa nie spelnia wymogow ustawy. Moze od tego czasu cos sie zminilo, i ich umowy spelniaja wymogi ustawy, jednak nie sledze juz regulaminow firmy home.

Witam.

Zapis z regulaminu usługi hostingowej którą podpisałem z home.pl a otrzymałem niedawno od firmy:

" § 3

1. Zleceniobiorca zobowiązuje się do przetwarzania danych, które znajdują się w serwisie i bazie danych Zleceniodawcy, jedynie w celu wywiązania się z niniejszej Umowy. W szczególności zobowiązuje się do nie przetwarzania danych w jakikolwiek sposób, który mógłby narazić interes Zleceniodawcy oraz interes osób, których dane osobowe przetwarzane są w serwisie.

Zleceniobiorca (CZYLI HOME.PL) oświadcza, iż stosowane przez niego rozwiązania technologiczne oraz formalne w zakresie oferowanych usług hostingowych spełniają wymogi ustawy z dnia 29 sierpnia 1997 o ochronie danych osobowych (Dz. U. 2002 r. Nr 101 poz. 926 z późn. zm.) oraz związanych z nią aktów wykonawczych."

ROZUMIEM ŻE TO MIAŁ PAN NA MYŚLI...

Znaczy, że pozostaje mi tylko zabezpieczyć mój komputer...

Pytanie: JAK?