tomasinoo Posted August 26, 2013 Share Posted August 26, 2013 Witam szanownych użytkowników forum. jak to jest z rejestracją w GIODO. Trzeba czy nie? Potrzebne ssh w sklepie? Ochrona danych osobowych istnieje lecz czy każdy sklep to przestrzega. Nie wiem czy się tam rejestrować oraz przygotowywać w tym celu stosowne dokumenty? Link to comment Share on other sites More sharing options...
Krystian Podemski Posted August 26, 2013 Share Posted August 26, 2013 Sklep internetowy powinien, a w zasadzie musi być zarejestrowany w GIODO, jednym z wytycznych jest certyfikat SSL - tak. Warto się zarejestrować ponieważ kary za nie posiadanie zarejestrowanej bazy danych osobowych mogą sięgać 10% rocznego obrotu sklepu. 1 Link to comment Share on other sites More sharing options...
tomasinoo Posted August 27, 2013 Author Share Posted August 27, 2013 Rozumiem. Skoro jest Pan w temacie. To może ma Pan listę co dokładnie jest potrzeba. Wiadomo wypełnić wniosek. Ale np certyfikat ssl i teraz nie wiem czy są jakieś darmowe czy wystarczy serwera czy jak. W związku z tym , iż dane będą na koncie na serwerze zewnętrznym czy muszę od nich dostać jakieś pismo bezpieczeństwa czy coś takiego. Link to comment Share on other sites More sharing options...
vekia Posted August 27, 2013 Share Posted August 27, 2013 już to widzę, jak te wszystkie drobne sklepiki w internecie mają zarejestrowaną bazę w giodo fakt faktem, prawo mówi, że trzeba certyfikat darmowy będzie niezaufany dla przeglądarek, będziesz miał czerowne ekrany informujące o braku bezpieczeństwa. Dodatkowo, zwykły shared hosting raczej nie wystarczy, musisz posiadać swój własny IP (jak dotąd przy konfiguracji certyfikatów w apachu nie spotkałem się z inna możliwością, aczkolwiek jakimś wybitnym specjalista od konfiguracji hostów nie jestem). Dlatego reasumując sprawy techniczne, pozwolę sobie wypunktować: host z własnym IP zaufany certyfikat dla domeny (nie darmowy) - wystarczy zwykły (nie wildcard dla wszystkich subdomen) Link to comment Share on other sites More sharing options...
netss-design.pl Posted August 27, 2013 Share Posted August 27, 2013 Niby prawnie się wymaga tego, jednak nie sądzę, żeby każdy mały sklep tego przestrzegał. Jeżeli chcesz mieć wszystko na czyssto, to lepiej się tym zainteresuj. @vekia o jakim czerwonym ekranie mówisz? Darmowy certyfikat to nic złego raczej Link to comment Share on other sites More sharing options...
vekia Posted August 27, 2013 Share Posted August 27, 2013 darmowe certyfikaty (szczególnie te wygenerowane samodzielnie) nie są zaufane dla przeglądarek, przez co wyskoczy monit, ze połączenie mimo iż jest certyfikat ssl to jest niezaufane certyfikaty zwykle wiążą się z pewnym ubezpieczeniem (np. do 50 000 zł wszystko zalezy od certyfikatu) które przysługuje Ci jezeli zabezpieczenie zostanie zlamane i np. dojdzie do sniffingu wygląda to tak: w chrome, w innych przegladarkach podobnie. aby zobaczyć stronę , trzeba najpierw ją zaakceptować "proceed anyway" nic złego? Link to comment Share on other sites More sharing options...
netss-design.pl Posted August 27, 2013 Share Posted August 27, 2013 Szczerze mówiąc jeszcze z takim monitem się nie spotkałem, stąd takie a nie inne stwierdzenie Jeżeli rzeczywiście takie coś wyskakuje to rzeczywiście może to być problem. Link to comment Share on other sites More sharing options...
swiatsmoka Posted August 27, 2013 Share Posted August 27, 2013 (edited) to ja mam do was pytanie - gdzie ten wniosek do giodo wypełnić ? bo na ich stronie https://egiodo.giodo...ml?action=clean to raczej jest to mało możliwe p.s. wygląda że adres na stronie giodo już działa Edited August 27, 2013 by swiatsmoka (see edit history) Link to comment Share on other sites More sharing options...
vekia Posted August 27, 2013 Share Posted August 27, 2013 rejestracja krok po kroku: http://www.giodo.gov.pl/148/ nie przeglądałem, ale brzmi obiecująco Link to comment Share on other sites More sharing options...
aro Posted August 27, 2013 Share Posted August 27, 2013 A co z tym wyjątkiem: IV. ZWOLNIENIE Z OBOWIĄZKU REJESTRACJI ZBIORU "przetwarzanych wyłącznie w celu wystawienia faktury, rachunku lub prowadzenia sprawozdawczości finansowej," Czy przechowywanie danych teleadresowych celem realizacji/obsługi zamówienia, historii zamówień (np do realizacji reklamacji) nie kwalifikuje się do tego wyjątku? Załóżmy, że dane klientów nie są wykorzystywane do marketingu... 1 Link to comment Share on other sites More sharing options...
vekia Posted August 27, 2013 Share Posted August 27, 2013 czuję, że to balansowanie na krawędzi Jak ze wszystkim zresztą według tego, wystarczy nie korzystać z newsletterów i innych tego typu bajerów i nasze sklepy będą się idealnie pasowały do zwolnienia 1 Link to comment Share on other sites More sharing options...
waldwap Posted August 27, 2013 Share Posted August 27, 2013 Żeby nie wymyślać własnych interpretacji polecam lekturę: http://www.giodo.gov.pl/330/id_art/3489/j/pl/ oraz http://prokonsumencki.pl/blog/czy-sklep-internetowy-musi-byc-zgloszony-do-giodo-piszemy-o-obowiazkach-sprzedawcy-internetowego-wobec-giodo/ i wszystko jasne Link to comment Share on other sites More sharing options...
vekia Posted August 27, 2013 Share Posted August 27, 2013 czyli wyszło jak zwykle ;D Link to comment Share on other sites More sharing options...
swiatsmoka Posted August 27, 2013 Share Posted August 27, 2013 czyli z tego co rozumiem powinniśmy wszyscy posiadacze sklepów zgłosić bazy do GIODO pytanie dlaczego tego nie zrobić - nawet gdyby nie było takiego obowiązku ? jeśli by dodać coś w stylu "Nasze bazy są zarejestrowane i zgłoszone w GIODO - dlatego masz pewność że toje dane nie "wyciekną"" - to moim zdaniem w oczach klientów będziemy bardziej wiarygodni niż konkurencja która powinna i tak to zrobić nie bardzo wiem czemu by nie zgłosić bazy do GIODO Link to comment Share on other sites More sharing options...
vekia Posted August 27, 2013 Share Posted August 27, 2013 z mojego punktu widzenia to, że baza jest zgłoszona do GIODO, wcale nie znaczy, że dane nie wyciekną Link to comment Share on other sites More sharing options...
vekia Posted August 27, 2013 Share Posted August 27, 2013 myślę, że w niektórych przypadkach bez prawnika się nie obejdzie Link to comment Share on other sites More sharing options...
swiatsmoka Posted August 27, 2013 Share Posted August 27, 2013 jasne że dane mogą wyciec skoro wyciekają z visy czy sony zastanawiam się tylko czemu by nie zgłosić bazy do GIODO i zrobić z tego przewagę konkurencyjną i tak wszyscy powinni to zrobić ale my (osoby które zgłoszą bazę) dodatkowo się tym chwalą - to jak z certyfikatami rzetelna firma itd. nic to nie daje - ale w oczach klientów powoduje jednak większe zaufanie do takiego sklepu (a przynajmniej powodowało do momentu aż tych certyfikatów nie dostali wszyscy - oczywiście za drobną opłatą Link to comment Share on other sites More sharing options...
waldwap Posted August 27, 2013 Share Posted August 27, 2013 (edited) polecam jeszcze jeden ciekawy artykuł: http://www.chip.pl/n...-lata-wiezienia warto to przemyśleć... (również od strony funkcjonalności Presty - kierunek rozwoju, moduły, tłumaczenia itp). Edited August 27, 2013 by waldwap (see edit history) Link to comment Share on other sites More sharing options...
swiatsmoka Posted August 27, 2013 Share Posted August 27, 2013 a czy rejestracja bazy w GIODO jest darmowa czy płatna ? Link to comment Share on other sites More sharing options...
waldwap Posted August 27, 2013 Share Posted August 27, 2013 Ze strony Giodo: "Obowiązkowi uiszczenia opłaty skarbowej nie podlegają: zgłoszenie zbioru danych do rejestracji oraz zgłoszenie zmian informacji zawartych w zgłoszeniu, a także załączniki składane z ww. zgłoszeniami. " Pobierana jest natomiast opłata skarbowa – uiszczana, gotówką lub bezgotówkowo, za: • wydanie na wniosek administratora danych zaświadczenia o zarejestrowaniu zbioru – w wysokości 17,00 zł, • dokonanie przez Generalnego Inspektora Ochrony Danych Osobowych czynności urzędowej w postaci wydania decyzji o wykreśleniu z rejestru zbiorów danych osobowych w wysokości 10,00 zł. Obowiązek zapłaty powstaje z chwilą złożenia wniosku o wykreślenie do Generalnego Inspektora, • złożenie dokumentu stwierdzającego udzielenie pełnomocnictwa albo jego odpisu, wypisu lub kopii w postępowaniu administracyjnym – w wysokości 17 zł. Obowiązek zapłaty powstaje z chwilą złożenia dokumentu w organie administracji publicznej (art. 6 ust. 1 pkt 4 ustawy). Link to comment Share on other sites More sharing options...
swiatsmoka Posted August 27, 2013 Share Posted August 27, 2013 to powiem szczerze że w ogóle nie wiem dlaczego by się w GIODO nie zarejestrować ja tam widzę same plusy z takiej rejestracji - i mam nadzieję że się nie mylę Link to comment Share on other sites More sharing options...
tomasinoo Posted August 27, 2013 Author Share Posted August 27, 2013 (edited) Trzeba czy nie trzeba oto jest pytanie. Natomiast co do serwera znalazłem takie coś - hosting-danych-osobowych - podpisuje się z nimi umowę - posiadają wymogi GIODO są tam też zarejestrowani więc sądzie, że jest oki serwer oprócz najniższego to umowa gratis oraz. Jeśli się chce certyfikat SSL to 75 zł na rok to kosztuje.. Ten hosting jest dodatkowo tani i ma dobre opinie w necie. Czy to marketing szeptany czy faktycznie? Nie podaje firmy aby nie reklamować. Tylko co robić składać wniosek i mieć spokój czy nie. Może się okazać, iż po złożeniu zaczną się czepiać dopiero. Edited August 27, 2013 by tomasinoo (see edit history) Link to comment Share on other sites More sharing options...
tomasinoo Posted August 28, 2013 Author Share Posted August 28, 2013 Rozmawiałem z firmą która zajmuje się sprawami GIODO i na dodatek aby wszytko było 100% dobrze należało by mieć również dokument stwierdzający, iż PresataShop jest zgodna z wymogami dotyczącymi ochrony danych osobowych w Polsce. Skąd takie coś dostać? Link to comment Share on other sites More sharing options...
vekia Posted August 28, 2013 Share Posted August 28, 2013 haha zaczyna się cały ten polski nonsens pytanie kto takie dokumenty ma wystawiać? jakaś podstawa prawna? Link to comment Share on other sites More sharing options...
tczaude Posted August 28, 2013 Share Posted August 28, 2013 Jasne dostać coś takiego od francuzów jeszcze ze specyfikacją na polskę póki ktoś im czegoś takiego nie weźmie i nie podstawi to wątpie zeby się tym zajeli pamietając słowa na meetingu w warszawie :/ Swoja drogą kto weźmie odpowiedzialność za to ?? Jeszcze pytanie czy nie ma gdzieś haczyka co do konfiguracji samego serwera. Bo przypuśćmy mam na nginix uruchamiam SSL i do SPDY który jest w fazie testowej i co wtedy ?? Link to comment Share on other sites More sharing options...
Krystian Podemski Posted August 28, 2013 Share Posted August 28, 2013 Moi klienci korzystają z PrestaShop i mają zarejestrowane sklepu w GIODO i tam chyba wystarczy oświadczenie że oprogramowanie jest zgodne - a jest zgodne ponieważ można zmieniać hasło klienta, hasło jest zaszyfrowane, dane osobowe są zabezpieczone profilem na hasło etc. Link to comment Share on other sites More sharing options...
tomasinoo Posted August 28, 2013 Author Share Posted August 28, 2013 Nie twierdze, że to kolejne wymysły naszych urzędów. Co do serwera nie wiem czy jest haczyk lecz biorą na siebie po prostu zabezpieczenie tych danych, czyli to co potrzeba jeśli się coś stanie to pe2wnie każdy umywa ręce jakaś luka np w oprogramowaniu Windows itp lecz taki dokument uznaje z tego co wiem GIODO. PS. Pewna osoba zajmująca się tym powiedziała. Firmy zaczynają rozsyłać mailing itp w sprawie GIODO, aby zarobić. Ona by nic nie robiła i nie wydawała pieniędzy. Natomiast jeśli będzie kontrola z GIODO trzeba się zastosować do ich wytycznych. Nie dają odrazu kary. Więc się zdąży wtedy dostosować politykę bezpieczeństwa. Problem tylko ewentualnie jeden jak pisałem wcześniej dostosowanie oprogramowania. Czyli mimo wszelkich odpowiednich zabezpieczeń, czy sam sklep spełnia wymagania. W tym wypadku PrestaShop. Więc jeśli zaczyna się kontrole a jest ich coraz więcej. jak to u nas bywa każdy szuka pieniędzy to co wtedy? Masowa migracja na inne platformy, które spełnią te wymagania? Link to comment Share on other sites More sharing options...
tomasinoo Posted August 28, 2013 Author Share Posted August 28, 2013 Pytanie do impSolutions. Jak przygotować wytyczne pisemnie polityka bezpieczeństwa? Link to comment Share on other sites More sharing options...
PMaster Posted August 30, 2013 Share Posted August 30, 2013 Całe to GIODO to jeden wielki nonsens, wymysł urzędników (kolejny zresztą niezrozumiały, wcześniej cookies..itp). Coraz więcej stacjonarnych firm też trzyma bazy w chmurze chociaż nie prowadzą sklepu internetowego to jest super udogodnienie i nikt nie myśli o rejestracji czegokolwiek. Zgłoszenie do G... wnosi chyba więcej złego niż odwrotnie - bo tworzy się kolejną bazę ze spisem tech, które już są i tak do końca świata. Wątpię czy doczekamy czasów kiedy polskie prawo zacznie rozumieć internet - to mało prawdopodobne Link to comment Share on other sites More sharing options...
tczaude Posted August 30, 2013 Share Posted August 30, 2013 Ja odpadam poprostu http://voovoos.killfile.pl/DOLiS-035-431-09-14912.pdf Link to comment Share on other sites More sharing options...
PMaster Posted August 30, 2013 Share Posted August 30, 2013 No i wszystko się wyjaśniło.... Jak teraz powiesisz kartkę na lodówce "kochanie kawa jest na stole", to też zgłosisz ją jako bazę, bo przecież gdy sąsiad przechwyci kartkę to od razu ten niezwykły nick naprowadzi go na dane twojej żony. I już kartka jest bazą danych Swoją drogą to ciekawe czy w każdym kraju urzędnicy mają tak bujną wyobraźnię interpretacyjną i ciekawe ile czasy zajęło tej kobiecie napisanie tej interpretacji. Już wiadomo dlaczego na poważne sprawy brakuje im czasu Link to comment Share on other sites More sharing options...
Krystian Podemski Posted August 30, 2013 Share Posted August 30, 2013 Przesadzacie. Rejestracja sklepów to jak najbardziej normalna sprawa, a i warto bo chyba nie chcecie aby konkurencja wpadła na pomysł zgłoszenia? Wtedy tylko wezwanie przedsądowe i musicie zgłosić albo kara od rocznych przychodów... Polecam serię artykułów na ekomercyjnie.pl gdzie jest napisane co i jak. Link to comment Share on other sites More sharing options...
PMaster Posted August 30, 2013 Share Posted August 30, 2013 Nikt nie mówi, że wszystko jest do bani... Klauzule w stylu: "sklep gwarantuje poprawność podanych parametrów...ale nie ponosi odpowiedzialności za ich błędne podanie"..itp. to jasne, że trzeba tępić. Ale wmawianie ludziom, że "nick człowieka naprowadza na dane osobowe bo ma przypisane IP" i trzeba to zgłaszać do GIODO jak jest w tym piśmie od Members to jakaś farsa. Ci ludzie chyba kompletnie nie wiedzą co piszą... Link to comment Share on other sites More sharing options...
vekia Posted August 30, 2013 Share Posted August 30, 2013 Przesadzone to są ustawy A wszystko po to aby trzymać nas za pysk i w razie potknięć wydoić trochę sianka. A nawet jak zrobisz wszystko aby się nie potknać to Cię przewrócą W imię czego? bezpieczeństwa? Te wytyczne niewiele z bezpieczeństwem mają wspólnego 2 Link to comment Share on other sites More sharing options...
PMaster Posted August 30, 2013 Share Posted August 30, 2013 (edited) Przesadzone to są ustawy A wszystko po to aby trzymać nas za pysk i w razie potknięć wydoić trochę sianka. A nawet jak zrobisz wszystko aby się nie potknać to Cię przewrócą W imię czego? bezpieczeństwa? Te wytyczne niewiele z bezpieczeństwem mają wspólnego Podpisuję się pod tym w 100%. To samo było z cookies. I to na pewno nie jest ich ostatnie słowo - przecież dla naszego dobra zrobią wszystko Edited August 30, 2013 by PMaster (see edit history) Link to comment Share on other sites More sharing options...
vekia Posted August 30, 2013 Share Posted August 30, 2013 no ale powiedz, co nam pozostaje? trzeba się podporządkować. Link to comment Share on other sites More sharing options...
PMaster Posted August 30, 2013 Share Posted August 30, 2013 no ale powiedz, co nam pozostaje? trzeba się podporządkować. To mnie właśnie najbardziej martwi. Bo w końcu więcej czasu będziemy tracić na samo podporządkowanie się niż na pracę. A przecież tych co te przepisy wymyślają też musimy jakoż utrzymać. Bo to my chcieliśmy demokracji - to ją nam serwują Link to comment Share on other sites More sharing options...
vekia Posted August 30, 2013 Share Posted August 30, 2013 niedobrze, schodzimy na politykę Link to comment Share on other sites More sharing options...
PMaster Posted August 30, 2013 Share Posted August 30, 2013 niedobrze, schodzimy na politykę No właśnie poniosło mnie już daję z tym spokój Link to comment Share on other sites More sharing options...
Krystian Podemski Posted August 30, 2013 Share Posted August 30, 2013 (edited) Fakt że niektóre zapiski są idiotyczne ale sklepy muszą wiedzieć że posiadając bazę danych osobowych powinny te dane zabezpieczyć - w mojej opinii wystarczyłby dokument / oświadczenie o tym że oprogramowanie i hosting spełnia normy bezpieczeństwa - profile klientów zabezpieczone hasłem, hasła solone etc. Sama "rejestracja" by GIODO wiedziało kto ile zbiera jest imho troszeczkę naciągana i pozbawiona sensu. Edit: A temat cookies to kompletna paranoja i ten kto to wymyślił nie ma pojęcia o internecie - zresztą... u nas kto jest ministrem? Boni który wie że coś gdzieś dzwoni ale nie wie skąd. Edited August 30, 2013 by Krystian Podemski (see edit history) Link to comment Share on other sites More sharing options...
tczaude Posted August 30, 2013 Share Posted August 30, 2013 Szczerze zawsze bedzie tutaj zgrzytanie ja osobisci jestem za gromadzeniem danych bo dzieki nim nie wyobrażam sobie analiz sprzedażowych. Ile ludzi posiada mała statyczna stronką z podpiętym analictisem a to juz gromadzenie danech. Miało by to wszystko sens gdyby powstała organizacja czy cos tam co czuwa nad treścia ochrona sprzedawcy na tej bazie przed dumpingiem itd. Ale to nie u Nas. Wszystko to tylko hasła utrudniaja funkcjonowanie. Bo nie ma zadnych wspólnych baz niczego. Jedynie nie bezpieczeństwo to takie że tworzy się Chiński internet gdziekolwiek się nie odwrócisz to wszedzie mogą Ciebie za coś dopaść wlepiając pokutę w postaci kwitka ograniczając przez to swobodę. Link to comment Share on other sites More sharing options...
Emhyrus Posted October 1, 2013 Share Posted October 1, 2013 Chciałbym wrócić troszkę do meritum sprawy - czy mogę sam przygotować Politykę Bezpieczeństwa Informacji i Instrukcję zarządzania systemem informatycznym? Jeśli tak, to macie Panowie jakieś gotowe sprawdzone wzory, czy też mogę udać się na darmową poradę prawną, gdzie prawnik zrobi to pro publico bono? Przejąłem "władzę" nad sklepem w Preście, więc wszystko wylądowało na mojej głowie. No i niestety GIODO także. Link to comment Share on other sites More sharing options...
vekia Posted October 1, 2013 Share Posted October 1, 2013 Szczerze zawsze bedzie tutaj zgrzytanie ja osobisci jestem za gromadzeniem danych bo dzieki nim nie wyobrażam sobie analiz sprzedażowych. Ile ludzi posiada mała statyczna stronką z podpiętym analictisem a to juz gromadzenie danech. Miało by to wszystko sens gdyby powstała organizacja czy cos tam co czuwa nad treścia ochrona sprzedawcy na tej bazie przed dumpingiem itd. Ale to nie u Nas. Wszystko to tylko hasła utrudniaja funkcjonowanie. Bo nie ma zadnych wspólnych baz niczego. Jedynie nie bezpieczeństwo to takie że tworzy się Chiński internet gdziekolwiek się nie odwrócisz to wszedzie mogą Ciebie za coś dopaść wlepiając pokutę w postaci kwitka ograniczając przez to swobodę. co do analyticsa, to Ty tych danych nie gromadzisz tylko google, i to chyba oni powinni się martwić, nie Ty. tak to widzę Link to comment Share on other sites More sharing options...
Emhyrus Posted October 1, 2013 Share Posted October 1, 2013 co do analyticsa, to Ty tych danych nie gromadzisz tylko google, i to chyba oni powinni się martwić, nie Ty. tak to widzę Tak samo jest z Allegro. Oni są tak naprawdę administratorami danych. Link to comment Share on other sites More sharing options...
PMaster Posted October 1, 2013 Share Posted October 1, 2013 Oj tutaj bym polemizował... Ty wykorzystujesz narzędzie Googla i gromadzisz dane na ich serwerach. Ale faktycznym administratorem jesteś właśnie Ty (masz pełne prawa do danych, ty decydujesz co śledzić, jak i co z tymi danymi zrobisz). Google jak to oni lubią zapytało o Twoją zgodę na wykorzystywanie zebranych Przez Ciebie danych (gdy zakładałeś konto), a ty na pewno się na to zgodziłeś bo nie miałeś wyjścia W sumie jak zawsze wszyscy "umyli ręce", a administrator sklepu zostaje sam z "naszymi kochanymi przepisami" Link to comment Share on other sites More sharing options...
vekia Posted October 1, 2013 Share Posted October 1, 2013 Oj tutaj bym polemizował... Ty wykorzystujesz narzędzie Googla i gromadzisz dane na ich serwerach. Ale faktycznym administratorem jesteś właśnie Ty (masz pełne prawa do danych, ty decydujesz co śledzić, jak i co z tymi danymi zrobisz). Google jak to oni lubią zapytało o Twoją zgodę na wykorzystywanie zebranych Przez Ciebie danych (gdy zakładałeś konto), a ty na pewno się na to zgodziłeś bo nie miałeś wyjścia W sumie jak zawsze wszyscy "umyli ręce", a administrator sklepu zostaje sam z "naszymi kochanymi przepisami" to nie Ty jesteś właścicielem tych danych i to nie Ty je gromadzisz. Mając takie prawa powinieneś mieć opcję usunięcia, np. kiedy klient zgłosi Ci, że nie chce już być częścią tych danych. Zgodnie z art. 7 pkt 3 ustawy usuwanie danych polega na ich niszczeniu lub modyfikacji. Aby można było mówić o usunięciu danych osobowych, należy dokonać tej czynności w sposób niepozwalający na odtworzenie ich treści, czyli tak, aby po dokonaniu usunięcia danych niemożliwe było zidentyfikowanie osób, których dotyczą. Nie zrobisz tego Taki z Ciebie administrator który ma prawo wyłącznie do przeglądania danych Link to comment Share on other sites More sharing options...
PMaster Posted October 1, 2013 Share Posted October 1, 2013 Wątpię aby tu miała zastosowanie ta ustawa. O zbieranie tych informacji już raz zapytałeś odwiedzających stronę (cookies) - oni ci na to pozwolili jeśli nie to opuścili stronę. Udostępniać im ich nie musisz bo to nie są dane osobowe, prawa wglądu i poprawiania też nie mają (ta sama sytuacja - nie są to dane osobowe) i dlatego nikt nie będzie żądał ich usunięcia. - Ty wkleiłeś kod śledzenia - Ty decydujesz jak kod ma wyglądać i jakie dane zbierać - Ty masz pełny dostęp do danych (poza usunięciem - ale takiego prawa Google nie daje nawet względem usunięcia własnych stron z indeksu - możesz ich o to prosić tylko, a na tych stronach mogą być również dane osobowe i Google nie pyta czy może je zbierać - indeksuje i już ) - Zlecasz tylko wykonanie usługi Google i przy okazji pozwalasz im z nich korzystać. Na śledzenie, przeglądając internet praktycznie trzeba się zgodzić i chyba nie ma u nas ustawy na ten temat. Jedyna co można to zgodzić się lub nie i jakąkolwiek decyzję byś podjął to prawo do niczego Cię nie upoważnia. Link to comment Share on other sites More sharing options...
vekia Posted October 1, 2013 Share Posted October 1, 2013 Ta ustawa była wspomniana w związku z faktem, że wspomniałeś, że jestem administratorem. Jeżeli dane się są trzymane na serwerah google, a Ty nie masz nad nimi kontroli, żadnej, absolutnie żadnej. W związku z powyższym, jak taką baze zarejestrujesz, i np. klient mimo akceptacji cookies zechce sie z tej bazy wypisać, to Twoim obowiązkiem będzie te dane usunąć. Nie ma takiej opcji. Udostępniać im ich nie musisz bo to nie są dane osobowe Adres IP jest i inne tego typu dane są danymi osobowymi http://www.giodo.gov.pl/319/id_art/2258 Ty decydujesz jak kod ma wyglądać i jakie dane zbierać google zbiera wszystkie dane bez względu jakie sobie dane wybierzesz Ty masz pełny dostęp do danych masz dostęp jedynie do przeglądania danych i to nie wszystkich tylko ich drobnego wycinka w związku z tym nie jest to pełny dostęp. z analyticsa korzystam cały czas, na trzecim monitorze mam odpalone rzeczywiste statystki przez cały dzień. Pamiętam jak nie raz cośsię wysypało i zamiast krajów na liście, tj. "Polska","niemcy", "Malezja" itp. miałem adres ip, mac i jakieś inne bliżej mi nie znane dane. A takich kwiatków jest zdecydowanie więcej, z całą pewnością. ps. nie wiem już czego ten wątek dotyczy Link to comment Share on other sites More sharing options...
Emhyrus Posted October 1, 2013 Share Posted October 1, 2013 Chciałbym wrócić troszkę do meritum sprawy - czy mogę sam przygotować Politykę Bezpieczeństwa Informacji i Instrukcję zarządzania systemem informatycznym? Jeśli tak, to macie Panowie jakieś gotowe sprawdzone wzory, czy też mogę udać się na darmową poradę prawną, gdzie prawnik zrobi to pro publico bono? Przejąłem "władzę" nad sklepem w Preście, więc wszystko wylądowało na mojej głowie. No i niestety GIODO także. To mogę prosić o odniesienie się do mojego posta? Link to comment Share on other sites More sharing options...
PMaster Posted October 1, 2013 Share Posted October 1, 2013 ps. nie wiem już czego ten wątek dotyczy To jasne, że Google wszystko zbiera - mają cały internet pewnie w 10 kopiach i zdanie innych w nosie Ale idąc takim tokiem myślenia, to już na tym forum było, to wszystko trzeba by do tego GIODO zgłaszać , a najlepiej to wyłączyć serwery i zapomnieć gdzie jest wtyczka. Problem jest w/g mnie w tych nieszczęsnych przepisach i naszej interpretacji i tak nikt nie weźmie pod uwagę Link to comment Share on other sites More sharing options...
Stanleyek Posted October 3, 2013 Share Posted October 3, 2013 Ktoś tam, gdzieś tam napisał w temacie, że można czekać z GIODO aż do momentu w którym powiadomią Cię o zbliżającej się kontroli, co o tym myślicie?? Myślę, że lepiej chuchać na zimnę. Zmartwił mnie jeszcze ten fakt o - z tego co wyczytałem z tematu certyfikacie SSL jak mała firma otwierająca sklep, który jeszcze nie przyniósł żadnego zarobku a który kosztował nie małe pieniądze(wdrożenie, design, przygotowanie produktów, zdjęcia) ma inwestować jeszcze w marketing tego sklepu by pobudzić sprzedaż a jednocześnie zadbać o jakieś certyfikaty i bazy GIODO... Przecież to jest jakiś obłęd. Link to comment Share on other sites More sharing options...
vekia Posted October 3, 2013 Share Posted October 3, 2013 zaufany przez wszystkie przeglądarki certyfikat można mieć za darmo, wystarczy tylko dogadać się z hosterem w sprawie instalacji jedynym kosztem jaki dojdzie to koszt utrzymania ip, ale to kwestia kilku złotych /mc - zapraszam na priv podam namiar na darmowy zaufany SSL. a jeżeli chodzi o ofertę komercyjnych ssl, to za zwykły ssl wyłącznie na domenę zapłacisz nie więcej niż 100 zł /rok chodź tutaj wszystko zalezy od hostera Link to comment Share on other sites More sharing options...
swiatsmoka Posted October 3, 2013 Share Posted October 3, 2013 muszę włączyć się do dyskusji Certyfikat SSL to tak naprawdę żadne pieniądze - u mnie całkowity koszt certyfikatu zamknął się w kwocie ok 250 zł brutto/ opłata roczna sorry ale najtańsza kasa fiskalna kosztuje bodajże 1500 zł certyfikat to kropla w morzu wydatków Link to comment Share on other sites More sharing options...
lulaki Posted January 23, 2014 Share Posted January 23, 2014 Panowie i Panie, Wysylam wniosek do GIODO droga elektroniczna ale bez podpisu elektronicznego. Aby dopelnic formalnosci nalezy wysłać zgłoszenie również pocztą. Takie zgłoszenie nalezy opatrzyc pieczątką administratora. Ta pieczatka jest obowiazkowa? Jak to wygalda w praktyce ? Link to comment Share on other sites More sharing options...
props Posted January 24, 2014 Share Posted January 24, 2014 A skąd wziąłeś takie info, że pieczątka jest obowiązkowa. To jakiś absurd, w żadnej ustawie nie znalazłem informacji, że prowadząc DG MUSZĘ mieć pieczątkę, podobnie jak konto w banku. Samo zgłoszenie to pikuś. Masz politykę bezpieczeństwa (i nie mówię o tej ze strony) oraz instrukcję zarządzania systemem informatycznym? Panowie i Panie, Wysylam wniosek do GIODO droga elektroniczna ale bez podpisu elektronicznego. Aby dopelnic formalnosci nalezy wysłać zgłoszenie również pocztą. Takie zgłoszenie nalezy opatrzyc pieczątką administratora. Ta pieczatka jest obowiazkowa? Jak to wygalda w praktyce ? Link to comment Share on other sites More sharing options...
lulaki Posted January 24, 2014 Share Posted January 24, 2014 Info o pieczątce pojawia sie w kazdym dokumencie opisujacym rejestrację bazy jak również w samym narzedziu to rejestracji. Stad moje pytanie. Nie wiem czy potrzeba jakas specjalna pieczatke adminisratora danych (np taki tytul na pieczatce), czy wystarczy firmowa ... czy wystarczy sam podpis. Ktos sprawdzil organoleptycznie ? Link to comment Share on other sites More sharing options...
PROMOTE IT Posted February 13, 2014 Share Posted February 13, 2014 Taka ciekawostka jeszcze do tej całej dyskusji: http://www.giodo.gov.pl/330/id_art/3489/j/pl/ Oznacza to, że w przypadku sklepu muszę teoretycznie zgłosić nie jedną bazę, ale kilka.... Link to comment Share on other sites More sharing options...
PROMOTE IT Posted February 13, 2014 Share Posted February 13, 2014 Info o pieczątce pojawia sie w kazdym dokumencie opisujacym rejestrację bazy jak również w samym narzedziu to rejestracji. Stad moje pytanie. Nie wiem czy potrzeba jakas specjalna pieczatke adminisratora danych (np taki tytul na pieczatce), czy wystarczy firmowa ... czy wystarczy sam podpis. Ktos sprawdzil organoleptycznie ? Administratorem danych jest osoba prowadząca działalność (w przypadku jednoosobowej), lub właściciel firmy, bądź też osoba odpowiedzialna w przedsiębiorstwie za takie rzeczy. Link to comment Share on other sites More sharing options...
GreboP Posted July 21, 2014 Share Posted July 21, 2014 Ustawodawca pomyślał zapewne o wszystkim co mogło by w jakiś sposób przynieść organom administracji dodatkowe korzyści finansowe. Po zarejestrowaniu dopiero się zacznie sprawdzanie oraz szukanie „dziury w całym”. Pytanie zasadnicze do Prestashop pozostaje: Skąd i dlaczego po wprowadzeniu adresu internetowego naszego nowego klienta otrzymuje on pocztę od Prestashop typu „7 strategii, aby uszczęśliwić klientów” czy też „12 darmowych i prostych sposobów na rozwój działalności”. Przy czym w ustawieniach jest zaznaczone, że Newslettery są wyłączone również opcjonalnie. ! Link to comment Share on other sites More sharing options...
Rufi Posted July 21, 2015 Share Posted July 21, 2015 Witam teraz ja stoję przed faktem rejestracji w GIODO i powoli odechciewa mi się sklepuale pytanie z innej beczki.Czy sklep który prowadzi sprzedaż wyłącznie B2B (firma>firma) musi też rejestrować bazy danych ? Link to comment Share on other sites More sharing options...
GreboP Posted July 21, 2015 Share Posted July 21, 2015 Zgłoszenia do GIODO dotyczy tylko danych tzw. "WRAŻLIWYCH" i osobowych, a nie danych dotychczasowy firm. Zatem B2B nie dotyczy ... Link to comment Share on other sites More sharing options...
Rufi Posted July 21, 2015 Share Posted July 21, 2015 tak ale konto w sklepie zostanie założone na pana Xińskiego i email służbowy czy to nie ma jakiegoś znaczenia ? Link to comment Share on other sites More sharing options...
PROMOTE IT Posted July 21, 2015 Share Posted July 21, 2015 W sklepie powinno być jasno określone, czy konto założone jest jako firmowe, czy prywatne. Adres mailowy nie jest wyznacznikiem Tylko bazy danych osób fizycznych (prywatne) powinny zostać zgłoszone do GIODO. Link to comment Share on other sites More sharing options...
Julia90 Posted September 14, 2015 Share Posted September 14, 2015 Podczas poszukiwania informacji na ten temat trafiłam na bardzo interesujący artykuł, który mnie bardzo oświecił. Mam nadzieję, że Tobie też co nie co objaśni:) http://www.sklepwinternecie.pl/giodo-a-sklep-internetowy/ Link to comment Share on other sites More sharing options...
endriu107 Posted September 14, 2015 Share Posted September 14, 2015 W tym artykule najbardziej podoba mi się zwrot: W praktyce przedsiębiorca prowadzący sklep internetowy musi zapewnić zbiorowi danych osobowych należytą ochronę poprzez zarejestrowanie go w Generalnym Inspektoracie Ochrony Danych Osobowych.[/size] Czyli że sama rejestracja ma cudowną moc ochrony naszej bazy danych klientów, a ja całe życie myślałem że jest to niestety kolejne narzędzie które pozwala hakerom od ręki dostać listę baz danych. Osobiście nie widzę żadnych plusów zarówno jako klient i przedsiębiorca z tego że jest obowiązek rejestracji baz danych w GIODO, nam szarakom to nic nie daje natomiast osoby z "wyższej półki" mają świetne narzędzie do infiltracji obywateli. Niestety prawo to prawo i należy się do niego stosować. Link to comment Share on other sites More sharing options...
PMaster Posted September 14, 2015 Share Posted September 14, 2015 W tym artykule najbardziej podoba mi się zwrot: Czyli że sama rejestracja ma cudowną moc ochrony naszej bazy danych klientów, a ja całe życie myślałem że jest to niestety kolejne narzędzie które pozwala hakerom od ręki dostać listę baz danych. Osobiście nie widzę żadnych plusów zarówno jako klient i przedsiębiorca z tego że jest obowiązek rejestracji baz danych w GIODO, nam szarakom to nic nie daje natomiast osoby z "wyższej półki" mają świetne narzędzie do infiltracji obywateli. Niestety prawo to prawo i należy się do niego stosować. W 100% popieram... twoją wypowiedź. Ludzie kochani - nie dajcie się zwariować Zabezpieczenia - super, certyfikat - o jej niesamowite (wszystkie podawane dane są oczywiście bezpieczne). Weźcie pod uwagę tylko fakt, że serwer Apache (na którym zainstalowany jest sklep) to nie to samo co serwer baz danych. MysQl to serwer oddzielny (inny) i w wielu przypadkach nie jest zainstalowany na tej samej maszynie, na której sklep . Dlatego samo zabezpieczenie formularza, w którym klient podaje dane nie jest równoznaczne z zabezpieczeniem miejsca, w którym te dane są przechowywane. Dodatkowo WAŻNE - aby te dane odczytać wcale nie trzeba mieć dostępu do sklepu, wystarczy dostęp do bazy danych (login i hasło) i tego należy pilnować (ale pilnować we własnym zakresie - samo podanie miejsca przechowywania bazy danych redukuje bezpieczeństwo o około 70%). Link to comment Share on other sites More sharing options...
galsklep Posted November 20, 2015 Share Posted November 20, 2015 Przeczytałem pół internetu na tematy związane z regulaminami, giodami, ciastkami.. Regulamin jakoś ogarnąłem, ale to GIODO to mnie już przerasta. Przecież to jawne utrudnianie w prowadzeniu działalności gosp. Rozumiem, że nawet jeżeli nie posiadam newslettera w swoim sklepie, to i tak muszę rejestrować w GIODO? Sam proces rejestracji nie jest trudny, jednak jak opracować lub skąd wziąć dokumenty zwane: "polityka bezpieczeństwa" oraz "instrukcja zarządzania systemem informatycznym" (to drugie brzmi już naprawdę absurdalnie). Gdzieś jeszcze czytałem, że przed rejestracją trzeba wykupić certyfikat ssl (wiem, chodzi o jakiekolwiek zabezp., ale ssl jest najpopularniejsze), bo w przeciwnym razie giodo może odmówić rejestracji zbiorów. I tu właśnie dochodzę do wniosku, że czym więcej o tym czytam, tym mniej wiem Większość stron informujących o konieczności spełnienia pewnych wymogów prowadzą ludzie, którzy zarabiają na udostępnianiu przykładowych dokumentacji czy pisaniu regulaminów, dlatego jak im wierzyć? Takie GIODO powinno dać prosty, przejrzysty poradnik jak to wszystko powinno wyglądać krok po kroku, a nie dawać nieczytelną ustawę i pozostawiając nas z setką pytań. Jak Wy to rozwiązaliście? Nie rejestrujecie w ogóle, walczycie sami czy dajecie kase firmie? Link to comment Share on other sites More sharing options...
siwcio3 Posted July 31, 2016 Share Posted July 31, 2016 Tak jak użytkownik wyżej przeczytałem już masę stron.. i dalej nie wiem, regulamin mam, politykę cookies, ale co z tym GIODO, co wy z tym robicie? Rejestrujecie bazy? Link to comment Share on other sites More sharing options...
() Maciej () Posted August 1, 2016 Share Posted August 1, 2016 Dokumenty takie jak "polityka bezpieczeństwa" itp to spis procedur dla pracowników danej firmy mówiący co i komu dany pracownik może przekazać podczas np rozmowy telefonicznej. Ot przykład. Dzwoni klient i przedstawia się jako "Jan Kowalski" i mówi, że chce dokonać zmiany adresu. My mamy 3 Kowalskich, więc pracownik ma 2 wyjścia. Albo opcja dozwolona, czyli prosi Kowalskiego o dane jakie są obecnie w bazie, albo robi opcję łatwiejszą dla niego, czyli czyta dane wszystkich Kowalskich. Jak się później okazuje klient, który się podawał za Kowalskiego to komornik, który potrzebował adresu.... Nie muszę mówić co się dzieje jak taki klient dowie się skąd komornik ma adres ? Wszystkie powyższe dokumenty powinien napisać administrator sklepu i przekazać je do zapoznania każdemu pracownikowi mającemu dostęp do bazy danych klientów. Dodatkowo pracownik ma się zapoznać z dokumentem i poświadczyć to na piśmie. Jak dla mnie GIODO to tylko wyciąganie kasy od firm, a to na pisanie tych dokumentów w obawie przed karami, a to same karanie firm (o ile takowe ma miejsce, bo do tej pory nie słyszałem o choćby 1 firmie ukaranej za brak rejestracji w GIODO). Link to comment Share on other sites More sharing options...
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now