GIODO

[tomasinoo]

Witam szanownych użytkowników forum. jak to jest z rejestracją w GIODO. Trzeba czy nie? Potrzebne ssh w sklepie? Ochrona danych osobowych istnieje lecz czy każdy sklep to przestrzega.

Nie wiem czy się tam rejestrować oraz przygotowywać w tym celu stosowne dokumenty?

[Krystian Podemski]

Sklep internetowy powinien, a w zasadzie musi być zarejestrowany w GIODO, jednym z wytycznych jest certyfikat SSL - tak.

 

Warto się zarejestrować ponieważ kary za nie posiadanie zarejestrowanej bazy danych osobowych mogą sięgać 10% rocznego obrotu sklepu.

[tomasinoo]

Rozumiem. Skoro jest Pan w temacie. To może ma Pan listę co dokładnie jest potrzeba. Wiadomo wypełnić wniosek. Ale np certyfikat ssl i teraz nie wiem czy są jakieś darmowe czy wystarczy serwera czy jak. W związku z tym , iż dane będą na koncie na serwerze zewnętrznym czy muszę od nich dostać jakieś pismo bezpieczeństwa czy coś takiego.

[vekia]

już to widzę, jak te wszystkie drobne sklepiki w internecie mają zarejestrowaną bazę w giodo

fakt faktem, prawo mówi, że trzeba

 

certyfikat darmowy będzie niezaufany dla przeglądarek, będziesz miał czerowne ekrany informujące o braku bezpieczeństwa. Dodatkowo, zwykły shared hosting raczej nie wystarczy, musisz posiadać swój własny IP (jak dotąd przy konfiguracji certyfikatów w apachu nie spotkałem się z inna możliwością, aczkolwiek jakimś wybitnym specjalista od konfiguracji hostów nie jestem).

 

Dlatego reasumując sprawy techniczne, pozwolę sobie wypunktować:

1. host z własnym IP
   
2. zaufany certyfikat dla domeny (nie darmowy) - wystarczy zwykły (nie wildcard dla wszystkich subdomen)
   

[netss-design.pl]

Niby prawnie się wymaga tego, jednak nie sądzę, żeby każdy mały sklep tego przestrzegał. Jeżeli chcesz mieć wszystko na czyssto, to lepiej się tym zainteresuj.

 

@vekia o jakim czerwonym ekranie mówisz? Darmowy certyfikat to nic złego raczej

[vekia]

darmowe certyfikaty (szczególnie te wygenerowane samodzielnie) nie są zaufane dla przeglądarek, przez co wyskoczy monit, ze połączenie mimo iż jest certyfikat ssl to jest niezaufane

 

certyfikaty zwykle wiążą się z pewnym ubezpieczeniem (np. do 50 000 zł wszystko zalezy od certyfikatu) które przysługuje Ci jezeli zabezpieczenie zostanie zlamane i np. dojdzie do sniffingu

 

 

wygląda to tak:

 

w chrome, w innych przegladarkach podobnie.

 

aby zobaczyć stronę , trzeba najpierw ją zaakceptować "proceed anyway"

 

 

nic złego?

[netss-design.pl]

Szczerze mówiąc jeszcze z takim monitem się nie spotkałem, stąd takie a nie inne stwierdzenie Jeżeli rzeczywiście takie coś wyskakuje to rzeczywiście może to być problem.

[swiatsmoka]

to ja mam do was pytanie - gdzie ten wniosek do giodo wypełnić ?

 

bo na ich stronie

https://egiodo.giodo...ml?action=clean

to raczej jest to mało możliwe

 

p.s.

wygląda że adres na stronie giodo już działa

Edited August 27, 2013 by swiatsmoka (see edit history)

[vekia]

rejestracja krok po kroku: http://www.giodo.gov.pl/148/

 

nie przeglądałem, ale brzmi obiecująco

[aro]

A co z tym wyjątkiem:

IV. ZWOLNIENIE Z OBOWIĄZKU REJESTRACJI ZBIORU

 

"przetwarzanych wyłącznie w celu wystawienia faktury, rachunku lub prowadzenia sprawozdawczości finansowej,"

 

Czy przechowywanie danych teleadresowych celem realizacji/obsługi zamówienia, historii zamówień (np do realizacji reklamacji) nie kwalifikuje się do tego wyjątku? Załóżmy, że dane klientów nie są wykorzystywane do marketingu...

[vekia]

czuję, że to balansowanie na krawędzi Jak ze wszystkim zresztą

według tego, wystarczy nie korzystać z newsletterów i innych tego typu bajerów i nasze sklepy będą się idealnie pasowały do zwolnienia

[waldwap]

Żeby nie wymyślać własnych interpretacji polecam lekturę:

http://www.giodo.gov.pl/330/id_art/3489/j/pl/

oraz

http://prokonsumencki.pl/blog/czy-sklep-internetowy-musi-byc-zgloszony-do-giodo-piszemy-o-obowiazkach-sprzedawcy-internetowego-wobec-giodo/

i wszystko jasne

[vekia]

czyli wyszło jak zwykle ;D

[swiatsmoka]

czyli z tego co rozumiem powinniśmy wszyscy posiadacze sklepów zgłosić bazy do GIODO

pytanie dlaczego tego nie zrobić - nawet gdyby nie było takiego obowiązku ?

 

jeśli by dodać coś w stylu "Nasze bazy są zarejestrowane i zgłoszone w GIODO - dlatego masz pewność że toje dane nie "wyciekną"" - to moim zdaniem w oczach klientów będziemy bardziej wiarygodni niż konkurencja która powinna i tak to zrobić

 

nie bardzo wiem czemu by nie zgłosić bazy do GIODO

[vekia]

z mojego punktu widzenia to, że baza jest zgłoszona do GIODO, wcale nie znaczy, że dane nie wyciekną

[vekia]

myślę, że w niektórych przypadkach bez prawnika się nie obejdzie

[swiatsmoka]

jasne że dane mogą wyciec skoro wyciekają z visy czy sony

zastanawiam się tylko czemu by nie zgłosić bazy do GIODO i zrobić z tego przewagę konkurencyjną

 

i tak wszyscy powinni to zrobić ale my (osoby które zgłoszą bazę) dodatkowo się tym chwalą - to jak z certyfikatami rzetelna firma itd.

nic to nie daje - ale w oczach klientów powoduje jednak większe zaufanie do takiego sklepu (a przynajmniej powodowało do momentu aż tych certyfikatów nie dostali wszyscy - oczywiście za drobną opłatą

[waldwap]

polecam jeszcze jeden ciekawy artykuł:

 

http://www.chip.pl/n...-lata-wiezienia

 

warto to przemyśleć... (również od strony funkcjonalności Presty - kierunek rozwoju, moduły, tłumaczenia itp).

Edited August 27, 2013 by waldwap (see edit history)

[swiatsmoka]

a czy rejestracja bazy w GIODO jest darmowa czy płatna ?

[waldwap]

Ze strony Giodo:

 

"Obowiązkowi uiszczenia opłaty skarbowej nie podlegają: zgłoszenie zbioru danych do rejestracji oraz

zgłoszenie zmian informacji zawartych w zgłoszeniu, a także załączniki składane z ww. zgłoszeniami. "

 

Pobierana jest natomiast opłata skarbowa – uiszczana, gotówką lub bezgotówkowo, za:

• wydanie na wniosek administratora danych zaświadczenia o zarejestrowaniu zbioru –

w wysokości 17,00 zł,

• dokonanie przez Generalnego Inspektora Ochrony Danych Osobowych czynności

urzędowej w postaci wydania decyzji o wykreśleniu z rejestru zbiorów danych

osobowych w wysokości 10,00 zł. Obowiązek zapłaty powstaje z chwilą złożenia

wniosku o wykreślenie do Generalnego Inspektora,

• złożenie dokumentu stwierdzającego udzielenie pełnomocnictwa albo jego odpisu,

wypisu lub kopii w postępowaniu administracyjnym – w wysokości 17 zł.

Obowiązek zapłaty powstaje z chwilą złożenia dokumentu w organie administracji

publicznej (art. 6 ust. 1 pkt 4 ustawy).

[swiatsmoka]

to powiem szczerze że w ogóle nie wiem dlaczego by się w GIODO nie zarejestrować

 

ja tam widzę same plusy z takiej rejestracji - i mam nadzieję że się nie mylę

[tomasinoo]

Trzeba czy nie trzeba oto jest pytanie.

Natomiast co do serwera znalazłem takie coś - hosting-danych-osobowych - podpisuje się z nimi umowę - posiadają wymogi GIODO są tam też zarejestrowani więc sądzie, że jest oki serwer oprócz najniższego to umowa gratis oraz. Jeśli się chce certyfikat SSL to 75 zł na rok to kosztuje.. Ten hosting jest dodatkowo tani i ma dobre opinie w necie.

Czy to marketing szeptany czy faktycznie?

 

Nie podaje firmy aby nie reklamować.

 

Tylko co robić składać wniosek i mieć spokój czy nie. Może się okazać, iż po złożeniu zaczną się czepiać dopiero.

Edited August 27, 2013 by tomasinoo (see edit history)

[tomasinoo]

Rozmawiałem z firmą która zajmuje się sprawami GIODO i na dodatek aby wszytko było 100% dobrze należało by mieć również dokument stwierdzający, iż PresataShop jest zgodna z wymogami dotyczącymi ochrony danych osobowych w Polsce. Skąd takie coś dostać?

[vekia]

haha zaczyna się cały ten polski nonsens

 

pytanie kto takie dokumenty ma wystawiać? jakaś podstawa prawna?

[tczaude]

Jasne dostać coś takiego od francuzów jeszcze ze specyfikacją na polskę póki ktoś im czegoś takiego nie weźmie i nie podstawi to wątpie zeby się tym zajeli pamietając słowa na meetingu w warszawie :/

Swoja drogą kto weźmie odpowiedzialność za to ??

Jeszcze pytanie czy nie ma gdzieś haczyka co do konfiguracji samego serwera. Bo przypuśćmy mam na nginix uruchamiam SSL i do SPDY który jest w fazie testowej i co wtedy ??

[Krystian Podemski]

Moi klienci korzystają z PrestaShop i mają zarejestrowane sklepu w GIODO i tam chyba wystarczy oświadczenie że oprogramowanie jest zgodne - a jest zgodne ponieważ można zmieniać hasło klienta, hasło jest zaszyfrowane, dane osobowe są zabezpieczone profilem na hasło etc.

[tomasinoo]

Nie twierdze, że to kolejne wymysły naszych urzędów. Co do serwera nie wiem czy jest haczyk lecz biorą na siebie po prostu zabezpieczenie tych danych, czyli to co potrzeba jeśli się coś stanie to pe2wnie każdy umywa ręce jakaś luka np w oprogramowaniu Windows itp lecz taki dokument uznaje z tego co wiem GIODO.

PS. Pewna osoba zajmująca się tym powiedziała. Firmy zaczynają rozsyłać mailing itp w sprawie GIODO, aby zarobić. Ona by nic nie robiła i nie wydawała pieniędzy. Natomiast jeśli będzie kontrola z GIODO trzeba się zastosować do ich wytycznych. Nie dają odrazu kary. Więc się zdąży wtedy dostosować politykę bezpieczeństwa. Problem tylko ewentualnie jeden jak pisałem wcześniej dostosowanie oprogramowania. Czyli mimo wszelkich odpowiednich zabezpieczeń, czy sam sklep spełnia wymagania. W tym wypadku PrestaShop. Więc jeśli zaczyna się kontrole a jest ich coraz więcej. jak to u nas bywa każdy szuka pieniędzy to co wtedy? Masowa migracja na inne platformy, które spełnią te wymagania?

[tomasinoo]

Pytanie do impSolutions. Jak przygotować wytyczne pisemnie polityka bezpieczeństwa?

[PMaster]

Całe to GIODO to jeden wielki nonsens, wymysł urzędników (kolejny zresztą niezrozumiały, wcześniej cookies..itp). Coraz więcej stacjonarnych firm też trzyma bazy w chmurze chociaż nie prowadzą sklepu internetowego to jest super udogodnienie i nikt nie myśli o rejestracji czegokolwiek. Zgłoszenie do G... wnosi chyba więcej złego niż odwrotnie - bo tworzy się kolejną bazę ze spisem tech, które już są i tak do końca świata. Wątpię czy doczekamy czasów kiedy polskie prawo zacznie rozumieć internet - to mało prawdopodobne

[tczaude]

Ja odpadam poprostu

 

http://voovoos.killfile.pl/DOLiS-035-431-09-14912.pdf

[PMaster]

No i wszystko się wyjaśniło.... Jak teraz powiesisz kartkę na lodówce "kochanie kawa jest na stole", to też zgłosisz ją jako bazę, bo przecież gdy sąsiad przechwyci kartkę to od razu ten niezwykły nick naprowadzi go na dane twojej żony.

I już kartka jest bazą danych Swoją drogą to ciekawe czy w każdym kraju urzędnicy mają tak bujną wyobraźnię interpretacyjną i ciekawe ile czasy zajęło tej kobiecie napisanie tej interpretacji. Już wiadomo dlaczego na poważne sprawy brakuje im czasu

[Krystian Podemski]

Przesadzacie. Rejestracja sklepów to jak najbardziej normalna sprawa, a i warto bo chyba nie chcecie aby konkurencja wpadła na pomysł zgłoszenia? Wtedy tylko wezwanie przedsądowe i musicie zgłosić albo kara od rocznych przychodów...

 

Polecam serię artykułów na ekomercyjnie.pl gdzie jest napisane co i jak.

[PMaster]

Nikt nie mówi, że wszystko jest do bani... Klauzule w stylu: "sklep gwarantuje poprawność podanych parametrów...ale nie ponosi odpowiedzialności za ich błędne podanie"..itp. to jasne, że trzeba tępić. Ale wmawianie ludziom, że "nick człowieka naprowadza na dane osobowe bo ma przypisane IP" i trzeba to zgłaszać do GIODO jak jest w tym piśmie od Members to jakaś farsa. Ci ludzie chyba kompletnie nie wiedzą co piszą...

[vekia]

Przesadzone to są ustawy A wszystko po to aby trzymać nas za pysk i w razie potknięć wydoić trochę sianka. A nawet jak zrobisz wszystko aby się nie potknać to Cię przewrócą W imię czego? bezpieczeństwa? Te wytyczne niewiele z bezpieczeństwem mają wspólnego

[PMaster]

Przesadzone to są ustawy A wszystko po to aby trzymać nas za pysk i w razie potknięć wydoić trochę sianka. A nawet jak zrobisz wszystko aby się nie potknać to Cię przewrócą W imię czego? bezpieczeństwa? Te wytyczne niewiele z bezpieczeństwem mają wspólnego

Podpisuję się pod tym w 100%. To samo było z cookies. I to na pewno nie jest ich ostatnie słowo - przecież dla naszego dobra zrobią wszystko Edited August 30, 2013 by PMaster (see edit history)

[vekia]

no ale powiedz, co nam pozostaje? trzeba się podporządkować.

[PMaster]

no ale powiedz, co nam pozostaje? trzeba się podporządkować.

To mnie właśnie najbardziej martwi. Bo w końcu więcej czasu będziemy tracić na samo podporządkowanie się niż na pracę. A przecież tych co te przepisy wymyślają też musimy jakoż utrzymać. Bo to my chcieliśmy demokracji - to ją nam serwują

[vekia]

niedobrze, schodzimy na politykę

[PMaster]

niedobrze, schodzimy na politykę

No właśnie poniosło mnie już daję z tym spokój

[Krystian Podemski]

Fakt że niektóre zapiski są idiotyczne ale sklepy muszą wiedzieć że posiadając bazę danych osobowych powinny te dane zabezpieczyć - w mojej opinii wystarczyłby dokument / oświadczenie o tym że oprogramowanie i hosting spełnia normy bezpieczeństwa - profile klientów zabezpieczone hasłem, hasła solone etc. Sama "rejestracja" by GIODO wiedziało kto ile zbiera jest imho troszeczkę naciągana i pozbawiona sensu.

 

Edit: A temat cookies to kompletna paranoja i ten kto to wymyślił nie ma pojęcia o internecie - zresztą... u nas kto jest ministrem? Boni który wie że coś gdzieś dzwoni ale nie wie skąd.

Edited August 30, 2013 by Krystian Podemski (see edit history)

[tczaude]

Szczerze zawsze bedzie tutaj zgrzytanie ja osobisci jestem za gromadzeniem danych bo dzieki nim nie wyobrażam sobie analiz sprzedażowych. Ile ludzi posiada mała statyczna stronką z podpiętym analictisem a to juz gromadzenie danech.

Miało by to wszystko sens gdyby powstała organizacja czy cos tam co czuwa nad treścia ochrona sprzedawcy na tej bazie przed dumpingiem itd. Ale to nie u Nas. Wszystko to tylko hasła utrudniaja funkcjonowanie. Bo nie ma zadnych wspólnych baz niczego.

Jedynie nie bezpieczeństwo to takie że tworzy się Chiński internet gdziekolwiek się nie odwrócisz to wszedzie mogą Ciebie za coś dopaść wlepiając pokutę w postaci kwitka ograniczając przez to swobodę.

[Emhyrus]

Chciałbym wrócić troszkę do meritum sprawy - czy mogę sam przygotować Politykę Bezpieczeństwa Informacji i Instrukcję zarządzania systemem informatycznym? Jeśli tak, to macie Panowie jakieś gotowe sprawdzone wzory, czy też mogę udać się na darmową poradę prawną, gdzie prawnik zrobi to pro publico bono? Przejąłem "władzę" nad sklepem w Preście, więc wszystko wylądowało na mojej głowie. No i niestety GIODO także. 

[vekia]

Szczerze zawsze bedzie tutaj zgrzytanie ja osobisci jestem za gromadzeniem danych bo dzieki nim nie wyobrażam sobie analiz sprzedażowych. Ile ludzi posiada mała statyczna stronką z podpiętym analictisem a to juz gromadzenie danech.

Miało by to wszystko sens gdyby powstała organizacja czy cos tam co czuwa nad treścia ochrona sprzedawcy na tej bazie przed dumpingiem itd. Ale to nie u Nas. Wszystko to tylko hasła utrudniaja funkcjonowanie. Bo nie ma zadnych wspólnych baz niczego.

Jedynie nie bezpieczeństwo to takie że tworzy się Chiński internet gdziekolwiek się nie odwrócisz to wszedzie mogą Ciebie za coś dopaść wlepiając pokutę w postaci kwitka ograniczając przez to swobodę.

 

co do analyticsa, to Ty tych danych nie gromadzisz tylko google, i to chyba oni powinni się martwić, nie Ty.

tak to widzę

[Emhyrus]

co do analyticsa, to Ty tych danych nie gromadzisz tylko google, i to chyba oni powinni się martwić, nie Ty.

tak to widzę

Tak samo jest z Allegro. Oni są tak naprawdę administratorami danych. 

[PMaster]

Oj tutaj bym polemizował...

Ty wykorzystujesz narzędzie Googla i gromadzisz dane na ich serwerach. Ale faktycznym administratorem jesteś właśnie Ty (masz pełne prawa do danych, ty decydujesz co śledzić, jak i co z tymi danymi zrobisz).

Google jak to oni lubią  zapytało o Twoją zgodę na wykorzystywanie zebranych Przez Ciebie danych (gdy zakładałeś konto), a ty na pewno się na to zgodziłeś bo nie miałeś wyjścia

W sumie jak zawsze wszyscy "umyli ręce", a administrator sklepu zostaje sam z "naszymi kochanymi przepisami"   

[vekia]

Oj tutaj bym polemizował...

Ty wykorzystujesz narzędzie Googla i gromadzisz dane na ich serwerach. Ale faktycznym administratorem jesteś właśnie Ty (masz pełne prawa do danych, ty decydujesz co śledzić, jak i co z tymi danymi zrobisz).

Google jak to oni lubią  zapytało o Twoją zgodę na wykorzystywanie zebranych Przez Ciebie danych (gdy zakładałeś konto), a ty na pewno się na to zgodziłeś bo nie miałeś wyjścia

W sumie jak zawsze wszyscy "umyli ręce", a administrator sklepu zostaje sam z "naszymi kochanymi przepisami"   

 

to nie Ty jesteś właścicielem tych danych i to nie Ty je gromadzisz. Mając takie prawa powinieneś mieć opcję usunięcia, np. kiedy klient zgłosi Ci, że nie chce już być częścią tych danych.

Zgodnie z art. 7 pkt 3 ustawy usuwanie danych polega na ich niszczeniu lub modyfikacji. Aby można było mówić o usunięciu danych osobowych, należy dokonać tej czynności w sposób niepozwalający na odtworzenie ich treści, czyli tak, aby po dokonaniu usunięcia danych niemożliwe było zidentyfikowanie osób, których dotyczą.

Nie zrobisz tego  Taki z Ciebie administrator który ma prawo wyłącznie do przeglądania danych

[PMaster]

Wątpię aby tu miała zastosowanie ta ustawa. O zbieranie tych informacji już raz zapytałeś odwiedzających stronę (cookies) - oni ci na to pozwolili jeśli nie to opuścili stronę. Udostępniać im ich nie musisz bo to nie są dane osobowe, prawa wglądu i poprawiania też nie mają (ta sama sytuacja - nie są to dane osobowe) i dlatego nikt nie będzie żądał ich usunięcia.

- Ty wkleiłeś kod śledzenia

- Ty decydujesz jak kod ma wyglądać i jakie dane zbierać

- Ty masz pełny dostęp do danych (poza usunięciem - ale takiego prawa Google nie daje nawet względem usunięcia własnych stron z indeksu - możesz ich o to prosić tylko, a na tych stronach mogą być również dane osobowe i Google nie pyta czy może je zbierać - indeksuje i już )

- Zlecasz tylko wykonanie usługi Google i przy okazji pozwalasz im z nich korzystać.

 

Na śledzenie, przeglądając internet praktycznie trzeba się zgodzić i chyba nie ma u nas ustawy na ten temat. Jedyna co można to zgodzić się lub nie i jakąkolwiek decyzję byś podjął to prawo do niczego Cię nie upoważnia.

[vekia]

Ta ustawa była wspomniana w związku z faktem, że wspomniałeś, że jestem administratorem. Jeżeli 

dane się są trzymane na serwerah google, a Ty nie masz nad nimi kontroli, żadnej, absolutnie żadnej.

 

W związku z powyższym, jak taką baze zarejestrujesz, i np. klient mimo akceptacji cookies zechce sie z tej bazy wypisać, to Twoim obowiązkiem będzie te dane usunąć. Nie ma takiej opcji.

 

 

 

Udostępniać im ich nie musisz bo to nie są dane osobowe

Adres IP jest i inne tego typu dane są danymi osobowymi http://www.giodo.gov.pl/319/id_art/2258

 

 

 

Ty decydujesz jak kod ma wyglądać i jakie dane zbierać

google zbiera wszystkie dane bez względu jakie sobie dane wybierzesz

 

 

 

Ty masz pełny dostęp do danych

masz dostęp jedynie do przeglądania danych i to nie wszystkich tylko ich drobnego wycinka w związku z tym nie jest to pełny dostęp.

 

z analyticsa korzystam cały czas, na trzecim monitorze mam odpalone rzeczywiste statystki przez cały dzień. Pamiętam jak nie raz cośsię wysypało i zamiast krajów na liście, tj. "Polska","niemcy", "Malezja" itp. miałem adres ip, mac i jakieś inne bliżej mi nie znane dane. A takich kwiatków jest zdecydowanie więcej, z całą pewnością.

 

 

ps. nie wiem już czego ten wątek dotyczy

[Emhyrus]

 

 

Chciałbym wrócić troszkę do meritum sprawy - czy mogę sam przygotować Politykę Bezpieczeństwa Informacji i Instrukcję zarządzania systemem informatycznym? Jeśli tak, to macie Panowie jakieś gotowe sprawdzone wzory, czy też mogę udać się na darmową poradę prawną, gdzie prawnik zrobi to pro publico bono? Przejąłem "władzę" nad sklepem w Preście, więc wszystko wylądowało na mojej głowie. No i niestety GIODO także. 

To mogę prosić o odniesienie się do mojego posta?

[PMaster]

 

 

ps. nie wiem już czego ten wątek dotyczy

To jasne, że Google wszystko zbiera - mają cały internet pewnie w 10 kopiach i zdanie innych w nosie

Ale idąc takim tokiem myślenia, to już na tym forum było, to wszystko trzeba by do tego GIODO zgłaszać , a najlepiej to wyłączyć serwery i zapomnieć gdzie jest wtyczka. 

Problem jest w/g mnie w tych nieszczęsnych przepisach i naszej interpretacji i tak nikt nie weźmie pod uwagę

[Stanleyek]

Ktoś tam, gdzieś tam napisał w temacie, że można czekać z GIODO aż do momentu w którym powiadomią Cię o zbliżającej się kontroli, co o tym myślicie?? Myślę, że lepiej chuchać na zimnę. Zmartwił mnie jeszcze ten fakt o - z tego co wyczytałem z tematu certyfikacie SSL jak mała firma otwierająca sklep, który jeszcze nie przyniósł żadnego zarobku a który kosztował nie małe pieniądze(wdrożenie, design, przygotowanie produktów, zdjęcia) ma inwestować jeszcze w marketing tego sklepu by pobudzić sprzedaż a jednocześnie zadbać o jakieś certyfikaty i bazy GIODO... Przecież to jest jakiś obłęd.

[vekia]

zaufany przez wszystkie przeglądarki certyfikat można mieć za darmo, wystarczy tylko dogadać się z hosterem w sprawie instalacji

jedynym kosztem jaki dojdzie to koszt utrzymania ip, ale to kwestia kilku złotych /mc - zapraszam na priv podam namiar na darmowy zaufany SSL.

 

a jeżeli chodzi o ofertę komercyjnych ssl, to za zwykły ssl wyłącznie na domenę zapłacisz nie więcej niż 100 zł /rok chodź tutaj wszystko zalezy od hostera

[swiatsmoka]

muszę włączyć się do dyskusji

 

Certyfikat SSL to tak naprawdę żadne pieniądze - u mnie całkowity koszt certyfikatu zamknął się w kwocie ok 250 zł brutto/ opłata roczna

sorry ale najtańsza kasa fiskalna kosztuje bodajże 1500 zł

 

certyfikat to kropla w morzu wydatków

[lulaki]

Panowie i Panie,

 

Wysylam wniosek do GIODO droga elektroniczna ale bez podpisu elektronicznego. Aby dopelnic formalnosci nalezy wysłać zgłoszenie również pocztą. Takie zgłoszenie nalezy opatrzyc pieczątką administratora. Ta pieczatka jest obowiazkowa? Jak to wygalda w praktyce ?

[props]

A skąd wziąłeś takie info, że pieczątka jest obowiązkowa. To jakiś absurd, w żadnej ustawie nie znalazłem informacji, że prowadząc DG MUSZĘ mieć pieczątkę, podobnie jak konto w banku.

 

Samo zgłoszenie to pikuś. Masz politykę bezpieczeństwa (i nie mówię o tej ze strony) oraz instrukcję zarządzania systemem informatycznym?

 

 

Panowie i Panie,

 

Wysylam wniosek do GIODO droga elektroniczna ale bez podpisu elektronicznego. Aby dopelnic formalnosci nalezy wysłać zgłoszenie również pocztą. Takie zgłoszenie nalezy opatrzyc pieczątką administratora. Ta pieczatka jest obowiazkowa? Jak to wygalda w praktyce ?

[lulaki]

Info o pieczątce pojawia sie w kazdym dokumencie opisujacym rejestrację bazy jak również w samym narzedziu to rejestracji. Stad moje pytanie. 

Nie wiem czy potrzeba jakas specjalna pieczatke adminisratora danych (np taki tytul na pieczatce), czy wystarczy firmowa ... czy wystarczy sam podpis. Ktos sprawdzil organoleptycznie ?

[PROMOTE IT]

Taka ciekawostka jeszcze do tej całej dyskusji:

http://www.giodo.gov.pl/330/id_art/3489/j/pl/

Oznacza to, że w przypadku sklepu muszę teoretycznie zgłosić nie jedną bazę, ale kilka....

[PROMOTE IT]

Info o pieczątce pojawia sie w kazdym dokumencie opisujacym rejestrację bazy jak również w samym narzedziu to rejestracji. Stad moje pytanie. 

Nie wiem czy potrzeba jakas specjalna pieczatke adminisratora danych (np taki tytul na pieczatce), czy wystarczy firmowa ... czy wystarczy sam podpis. Ktos sprawdzil organoleptycznie ?

Administratorem danych jest osoba prowadząca działalność (w przypadku jednoosobowej), lub właściciel firmy, bądź też osoba odpowiedzialna w przedsiębiorstwie za takie rzeczy.

[GreboP]

Ustawodawca pomyślał zapewne o wszystkim co mogło by w jakiś sposób przynieść organom administracji dodatkowe korzyści finansowe.

Po zarejestrowaniu dopiero się zacznie sprawdzanie oraz szukanie „dziury w całym”.

Pytanie zasadnicze do Prestashop pozostaje:

Skąd i dlaczego po wprowadzeniu adresu internetowego naszego nowego klienta otrzymuje on pocztę od Prestashop typu „7 strategii, aby uszczęśliwić klientów” czy też „12 darmowych i prostych sposobów na rozwój działalności”. Przy czym w ustawieniach jest zaznaczone, że Newslettery są wyłączone również opcjonalnie. !

[Rufi]

Witam 
teraz ja stoję przed faktem rejestracji w GIODO i powoli odechciewa mi się sklepu
ale pytanie z innej beczki.
Czy sklep który prowadzi sprzedaż wyłącznie B2B (firma>firma) musi też rejestrować bazy danych ? 

[GreboP]

Zgłoszenia do GIODO dotyczy tylko danych tzw. "WRAŻLIWYCH" i osobowych, a nie danych dotychczasowy firm.  Zatem B2B nie dotyczy ... 

[Rufi]

tak ale konto w sklepie zostanie założone na pana Xińskiego i email służbowy czy to nie ma jakiegoś znaczenia ? 

[PROMOTE IT]

W sklepie powinno być jasno określone, czy konto założone jest jako firmowe, czy prywatne. Adres mailowy nie jest wyznacznikiem Tylko bazy danych osób fizycznych (prywatne) powinny zostać zgłoszone do GIODO.

[Julia90]

Podczas poszukiwania informacji na ten temat trafiłam na bardzo interesujący artykuł, który mnie bardzo oświecił. Mam nadzieję, że Tobie też co nie co objaśni:) http://www.sklepwinternecie.pl/giodo-a-sklep-internetowy/

[endriu107]

W tym artykule najbardziej podoba mi się zwrot:

 

W praktyce przedsiębiorca prowadzący sklep internetowy musi zapewnić zbiorowi danych osobowych należytą ochronę poprzez zarejestrowanie go w Generalnym Inspektoracie Ochrony Danych Osobowych.[/size]

 

Czyli że sama rejestracja ma cudowną moc ochrony naszej bazy danych klientów, a ja całe życie myślałem że jest to niestety kolejne narzędzie które pozwala hakerom od ręki dostać listę baz danych.

 

Osobiście nie widzę żadnych plusów zarówno jako klient i przedsiębiorca z tego że jest obowiązek rejestracji baz danych w GIODO, nam szarakom to nic nie daje natomiast osoby z "wyższej półki" mają świetne narzędzie do infiltracji obywateli.

 

Niestety prawo to prawo i należy się do niego stosować.

[PMaster]

W tym artykule najbardziej podoba mi się zwrot:

 

 

 

Czyli że sama rejestracja ma cudowną moc ochrony naszej bazy danych klientów, a ja całe życie myślałem że jest to niestety kolejne narzędzie które pozwala hakerom od ręki dostać listę baz danych.

 

Osobiście nie widzę żadnych plusów zarówno jako klient i przedsiębiorca z tego że jest obowiązek rejestracji baz danych w GIODO, nam szarakom to nic nie daje natomiast osoby z "wyższej półki" mają świetne narzędzie do infiltracji obywateli.

 

Niestety prawo to prawo i należy się do niego stosować.

W 100% popieram... twoją wypowiedź.

Ludzie kochani - nie dajcie się zwariować 

Zabezpieczenia - super, certyfikat - o jej niesamowite (wszystkie podawane dane są oczywiście bezpieczne).

Weźcie pod uwagę tylko fakt, że serwer Apache (na którym zainstalowany jest sklep) to nie to samo co serwer baz danych. MysQl to serwer oddzielny (inny) i w wielu przypadkach nie jest zainstalowany na tej samej maszynie, na której sklep  . Dlatego samo zabezpieczenie formularza, w którym klient podaje dane nie jest równoznaczne z zabezpieczeniem miejsca, w którym te dane są przechowywane.

Dodatkowo WAŻNE - aby te dane odczytać wcale nie trzeba mieć dostępu do sklepu, wystarczy dostęp do bazy danych (login i hasło) i tego należy pilnować  (ale pilnować we własnym zakresie - samo podanie miejsca przechowywania bazy danych redukuje bezpieczeństwo o około 70%).

[galsklep]

Przeczytałem pół internetu na tematy związane z regulaminami, giodami, ciastkami.. Regulamin jakoś ogarnąłem, ale to GIODO to mnie już przerasta. Przecież to jawne utrudnianie w prowadzeniu działalności gosp. Rozumiem, że nawet jeżeli nie posiadam newslettera w swoim sklepie, to i tak muszę rejestrować w GIODO? Sam proces rejestracji nie jest trudny, jednak jak opracować lub skąd wziąć dokumenty zwane: "polityka bezpieczeństwa" oraz "instrukcja zarządzania systemem informatycznym" (to drugie brzmi już naprawdę absurdalnie). Gdzieś jeszcze czytałem, że przed rejestracją trzeba wykupić certyfikat ssl (wiem, chodzi o jakiekolwiek zabezp., ale ssl jest najpopularniejsze), bo w przeciwnym razie giodo może odmówić rejestracji zbiorów. I tu właśnie dochodzę do wniosku, że czym więcej o tym czytam, tym mniej wiem Większość stron informujących o konieczności spełnienia pewnych wymogów prowadzą ludzie, którzy zarabiają na udostępnianiu przykładowych dokumentacji czy pisaniu regulaminów, dlatego jak im wierzyć? Takie GIODO powinno dać prosty, przejrzysty poradnik jak to wszystko powinno wyglądać krok po kroku, a nie dawać nieczytelną ustawę i pozostawiając nas z setką pytań. Jak Wy to rozwiązaliście? Nie rejestrujecie w ogóle, walczycie sami czy dajecie kase firmie?

[siwcio3]

Tak jak użytkownik wyżej przeczytałem już masę stron.. i dalej nie wiem, regulamin mam, politykę cookies, ale co z tym GIODO, co wy z tym robicie? Rejestrujecie bazy?

[() Maciej ()]

Dokumenty takie jak "polityka bezpieczeństwa" itp to spis procedur dla pracowników danej firmy mówiący co i komu dany pracownik może przekazać podczas np rozmowy telefonicznej.

Ot przykład. Dzwoni klient i przedstawia się jako "Jan Kowalski" i mówi, że chce dokonać zmiany adresu. My mamy 3 Kowalskich, więc pracownik ma 2 wyjścia. Albo opcja dozwolona, czyli prosi Kowalskiego o dane jakie są obecnie w bazie, albo robi opcję łatwiejszą dla niego, czyli czyta dane wszystkich Kowalskich. Jak się później okazuje klient, który się podawał za Kowalskiego to komornik, który potrzebował adresu.... Nie muszę mówić co się dzieje jak taki klient dowie się skąd komornik ma adres ?

 

Wszystkie powyższe dokumenty powinien napisać administrator sklepu i przekazać je do zapoznania każdemu pracownikowi mającemu dostęp do bazy danych klientów. Dodatkowo pracownik ma się zapoznać z dokumentem i poświadczyć to na piśmie.

 

Jak dla mnie GIODO to tylko wyciąganie kasy od firm, a to na pisanie tych dokumentów w obawie przed karami, a to same karanie firm (o ile takowe ma miejsce, bo do tej pory nie słyszałem o choćby 1 firmie ukaranej za brak rejestracji w GIODO).