eGospodarka.pl
eGospodarka.pl poleca

eGospodarka.plPoradyFirmaZakładanie działalnościRejestracja GIODO- problem


Podziel się:

Opublikuj na Facebook Opublikuj na Wykop.pl Opublikuj na Nasza Klasa Powiadom znajomego
Drukuj Obserwuj

2009-03-04 00:17 autor: konto usunięte

2 388 odsłon

Rejestracja GIODO- problem

Witam!

Jestem właścicielem agencji pośrednictwa pracy i doradztwa personalnego. Dla zwiększenia możliwości biznesowych i poszerzenia swojej oferty stworzyłem w pełni profesjonalny portal internetowy. Chciałym dopełnić wszystkich niezbędnych formalności dlatego też chciałbym zarejestrować bazę danych osobowych w Generalnej Inspekcji Ochrony Danych Osobowych. Niestety... formularz rejestracji jest dla mnie nie jasny- nie znam wszystkich ustaw, które obligują mnie do konkretnych wyborów i ciężko mi wszystkie je analizować dla potrzeb rejestracji formularza. Napisałem w sprawie moich wątpliwości do GIODO jednak otrzymałem jeszcez bardziej skomplikowaną odpowiedź, która składała się głównie z przytoczonych do mojej wiedzy kolejnych ustaw. Niestety nie dało mi to odpowiedzi na moje pytania, a wręcz przeciwnie. Otóż skierowałem do GIODO kilka pytań... oto one.

1. Strona zarejestrowana jest na komercyjnym serwerze, którego właściciele posiadają stronę internetową- a na niej z kolei politykę prywatności- czy mogę więc skopiować ów politykę prywatności na swoją stronę, czy też konieczne jest spisywanie własnej polityki od podstaw?

2. Pole administrator (na jednej z pierwszych stron formularza) jest dla mnie nie zrozumiałe... czy to oznacza, że ja jako właściciel strony jestem administratorem bazy danych czy też pojęcie administratora odnosi się do osoby technicznie zarządzającej informacjami zgromadzonymi na serwerze

3. Na jednej ze stron formularza e-giodo pojawia się pytanie, o bardzo szczegółowe dane techniczne takie jak sposób zabezpieczenia cookies, sposób przechowywania i szyfrowania informacji czy też pole w którym należy dokładnie określić miejsce przechowywania informacji tj. miejsce przebywania serwera i tu moje pytanie: Czy w takim razie mam wskazać budynek firmy oferującej mi usługę hostingu?

To tylko niektóre z nurtujących mnie spraw, ale są one głównym problemem nie pozwalającym mi na spokojne i dokładne wypełnienie formularza. Mam nadzieję, że znajdą się na forum osoby, które będą potrafiły mi pomóc.

Z góry dziękuję i pozdrawiam

Piotr T.

[ porady z tej kategorii ]

ODPOWIEDZ

Oceń pytanie 4 6

Przydatność porady: 60 na 100, liczba opinii: 10

UDZIELONE ODPOWIEDZI

  • 2009-03-04 09:01 autor odpowiedzi: PCSpec

    Ad 1) Polityka prywatności, tworzona na podstawie ustawy o świadczeniu usług drogą elektroniczną nie ma nic wspólnego w polityką bezpieczeństwa opracowywaną na podstawie ustawy o ochronie danych osobowych.

    Ad 2) Administratorem danych osobowych jest ten kto decyduje o celach i środkach przetwarzania danych. Takich decyzji oczywiście nie podejmuje pracownik techniczny. Zwykle będzie to najwyżej postawiona osoba w organizacji.

    Ad 3) Należy zachować umiar – nie zamierza Pan przecież wysyłać zmiany zgłoszenia, jeżeli serwer zostanie przeniesiony do innego pomieszczenia, albo zostanie zainstalowana nowa wersja oprogramowania. Wykaz pomieszczeń w których są przetwarzane dane znajduje się w polityce bezpieczeństwa. Pan informuje jedynie o stworzeniu polityki. Oczywiście w wypadku powierzenia danych wykaz pomieszczeń jest prowadzony przez powiernika.

    Nie wierzę jednak, żeby w Pana wypadku dane były przetwarzane jedynie przez firmę hostingową. Pana pracownicy nie będą drukować danych z systemu, przenosić ich do arkusza i opracowywać w Pana firmie?

    Proszę nie zapomnieć o podpisaniu umowy powierzenia przetwarzania danych (art. 31 uodo). Warto również zapewnić odpowiednie zabezpieczenia, o których jest mowa na druku zgłoszenia. W GIODO coraz bardziej tego pilnują i odrzucają wnioski. Warto się przyłożyć do zgłoszenia – jego odrzucenie może zakończyć się decyzją GIODO nakazującą zaprzestania przetwarzania danych, to może być katastrofalne dla firmy.

    Zgłoszenie zbioru to nie wszystko. Proszę pamiętać o opracowaniu polityki bezpieczeństwa, instrukcji zarządzania, wyznaczeniu ABI, dopełnieniu obowiązku informacyjnego, wydawaniu i prowadzeniu ewidencji upoważnień, itd… Może warto pomyśleć o zleceniu tego jakiejś firmie/osobie?

    W razie kolejnych pytań, zapraszam Pana na forum grupy administratorów bezpieczeństwa informacji:

    Pozdrawiam

    Jarosław Żabówka

    Oceń odpowiedź 0 0

    skomentuj | odpowiedz


DODAJ ODPOWIEDŹ:

Powiadom mnie emailem, gdy ktoś jeszcze odpowie na to pytanie

Publikowane w serwisie porady mają charakter edukacyjny i nie mogą być traktowane jako profesjonalne konsultacje dotyczące konkretnych przypadków. Redakcja ani wydawca serwisu nie ponoszą odpowiedzialności za skutki wykorzystania zamieszczanych porad.



Porady - pytania i odpowiedzi

Szukaj pytań i odpowiedzi


wpisz słowa kluczowe np. zasiłek macierzyński



Zadaj pytanie

Nie możesz znaleźć odpowiedzi? Zadaj pytanie w kategorii Zakładanie działalności

Eksperci radzą

Ostatnio udzielone odpowiedzi

Tematy

Poprzednie pytania