Pełna wersja: GIODO - i co tu zrobić?
Witam. Dziś dopiero przypomniało mi się o GIODO w połowie projektu. Chciałbym zapytać Was - ludzi doświadczonych, może ktoś miał już styczność z tą instytucją, czy zgłaszanie zbioru danych osobowych samemu jest trudne? Widziałem wiele razy ogłoszenia, że ktoś zapłaci za zgłoszenie do GIODO, i były to kwoty 1-2 tyś. zł. Czytam sobie teraz w necie, niby fajnie ok, a tu jakieś dokumenty trzeba - polityka bezpieczeństwa i instrukcja zarządzania systemem informatycznym, jakiś audyt musi firma przeprowadzić (także $$$). Aż ręce mi opadły... Ledwo uda mi się jakieś drobne pieniądze załatwić na start projektu a tu jakieś GIODO z 1-2 tyś. zł trzeba by mieć. Na stronie mojej z takich danych to użytkownik musi przy rejestracji podać swoje Imię, Nazwisko oraz wybrać z listy swoje Miasto/Miejscowość, a także może ustawić sobie zdjęcie profilowe. Poradźcie coś proszę bo nie mam pojęcia co zrobić - myślałem niedawno, że lipa będzie z zakładaniem firmy gdyby była potrzeba, ale to GIODO jest gorsze (droższe) niż ten cały porypany ZUS...
Dzwoniąc do GIODO ktoś Ci pomoże, zarówno odpowie na Twoje pytania, jak i problemy związane z wypełnieniem formularza.
Pamiętaj o tym, że jeśli zbiór danych osobowych znajduje się na serwerze zewnętrznym (nie obsługujesz go fizycznie, lecz wykupiłeś hosting), to firma hostingowa jest podmiotem współprzetwarzającym te dane osobowe. Nie pamiętam jednak, czy wtedy wypełnia się dwa osobne zgłoszenia, czy jedno. Jeśli wyślesz zapytanie do takiej firmy, to otrzymasz informację co i gdzie masz zaznaczyć w zgłoszeniu.
Jeśli nie czujesz się na siłach, to po prostu pogadaj z jakimś prawnikiem, na pewno nie wydasz 1-2 tys. zł.
Pamiętaj o tym, że jeśli zbiór danych osobowych znajduje się na serwerze zewnętrznym (nie obsługujesz go fizycznie, lecz wykupiłeś hosting), to firma hostingowa jest podmiotem współprzetwarzającym te dane osobowe. Nie pamiętam jednak, czy wtedy wypełnia się dwa osobne zgłoszenia, czy jedno. Jeśli wyślesz zapytanie do takiej firmy, to otrzymasz informację co i gdzie masz zaznaczyć w zgłoszeniu.
Jeśli nie czujesz się na siłach, to po prostu pogadaj z jakimś prawnikiem, na pewno nie wydasz 1-2 tys. zł.
1-2 tyś za GIODO ?! jeśli jesteś aż tak przy kasie, że chcesz wydać tyle za 10 minut roboty to z chęcią zrobie Ci to za 500zł i jeszcze dostaniesz ode mnie naklejkę dzielnego programisty 
tutaj wypełniasz formularz :
https://egiodo.giodo.gov.pl/formular_step0.dhtml
Na jakim komputerze i u kogo są trzymane dane to nie ważne. Ważne jest kto jest administratorem zbioru. Jeśli Ty to to ty, jesli nie Ty to wskazujesz osobe lub zewnętrzną firmę i podajesz jej dane. W 90% przypadków to osoba składająca wniosek o nowym zbiorze jest jednocześnie jej administratorem.
Swoją droga te całe GIODO to jakiś cyrk. Przeglądaliście sobie kiedyś zbiory dla swoich miast ? Na stronie giodo mozna sobie sprawdzać miasta, firmy itd. W mojej mieścinie gdzie mieszka 30tyś osób, zarejestrowanych jest może z 50 zbiorów - z tego prawie wszystkie zbiory są administracji publicznej, szkoły , służby . Widziałem może ze 2-3 firmy prywatne. Fakt jest taki, że tego nikt nie robi i nikt za to nie sciaga. Sama idea zgłaszania zbiorów jest totalnie poroniona bo idac ich tokiem rozumowania, to każdy zbiór który prowdzisz musi zostać zgłoszony. Więc jesli chcesz żyć legalnie to musisz zgłosić jeszcze zbiór swojej książki telefonicznej w telefonie, jeśli prwodzisz firme to zbiór bazy klientów którym wystawiasz faktury itd itp. To jest przecież totalnie chore
Nie bierz sobie tego do głowy i a jeśli totalnie nie chce Ci się tego samemu zgłaszać, to wg mnie 100zł to jest max - jeszcze z pocałowanie w reke, za wypełnienie tego druczku.
edit: jeśli nei wierzycie że każdy zbiór w którym są jakiekolwiek dane którą mogą identyfikować ludzi, trzeba zgłaszać, to poszukacie sobie przedszkoli w bazie GIODO i zobaczycie ile jest zgłoszeń np. prowadzenia listy składek w zeszycie przez panią przedszkolankę. Ten kraj jest totalnie po....
tutaj wypełniasz formularz :
https://egiodo.giodo.gov.pl/formular_step0.dhtml
Na jakim komputerze i u kogo są trzymane dane to nie ważne. Ważne jest kto jest administratorem zbioru. Jeśli Ty to to ty, jesli nie Ty to wskazujesz osobe lub zewnętrzną firmę i podajesz jej dane. W 90% przypadków to osoba składająca wniosek o nowym zbiorze jest jednocześnie jej administratorem.
Swoją droga te całe GIODO to jakiś cyrk. Przeglądaliście sobie kiedyś zbiory dla swoich miast ? Na stronie giodo mozna sobie sprawdzać miasta, firmy itd. W mojej mieścinie gdzie mieszka 30tyś osób, zarejestrowanych jest może z 50 zbiorów - z tego prawie wszystkie zbiory są administracji publicznej, szkoły , służby . Widziałem może ze 2-3 firmy prywatne. Fakt jest taki, że tego nikt nie robi i nikt za to nie sciaga. Sama idea zgłaszania zbiorów jest totalnie poroniona bo idac ich tokiem rozumowania, to każdy zbiór który prowdzisz musi zostać zgłoszony. Więc jesli chcesz żyć legalnie to musisz zgłosić jeszcze zbiór swojej książki telefonicznej w telefonie, jeśli prwodzisz firme to zbiór bazy klientów którym wystawiasz faktury itd itp. To jest przecież totalnie chore
Nie bierz sobie tego do głowy i a jeśli totalnie nie chce Ci się tego samemu zgłaszać, to wg mnie 100zł to jest max - jeszcze z pocałowanie w reke, za wypełnienie tego druczku.edit: jeśli nei wierzycie że każdy zbiór w którym są jakiekolwiek dane którą mogą identyfikować ludzi, trzeba zgłaszać, to poszukacie sobie przedszkoli w bazie GIODO i zobaczycie ile jest zgłoszeń np. prowadzenia listy składek w zeszycie przez panią przedszkolankę. Ten kraj jest totalnie po....
@gitbejbe - administrator czyli kto? Kto jest administratorem wedle ich rozumowania?
Trochę się podepnę:
W tym arcie: http://ochrona-danych.com/hostingi-ktore-s...ja-wymogi-uodo/
napisano, ze jak ktos ma serwer na OVH to musi sam szyfrować dane. Kojarzy ktos o co tu chodzi? że niby dane w bazie jak imie i nazwisko mają być zaszyfrowane?
W tym arcie: http://ochrona-danych.com/hostingi-ktore-s...ja-wymogi-uodo/
napisano, ze jak ktos ma serwer na OVH to musi sam szyfrować dane. Kojarzy ktos o co tu chodzi? że niby dane w bazie jak imie i nazwisko mają być zaszyfrowane?
Cytat
W ramach samodzielnego zarządzania kontem, właściciel powinien regularnie wykonywać (zgodnie z ustaloną własną polityką) kopie bezpieczeństwa danych utrzymywanych na koncie hostingowym oraz należycie zabezpieczyć dane (w szczególności dane osobowe) poprzez zastosowanie szyfrowania danych, szyfrowania transmisji oraz wykorzystania identyfikatora użytkownika i hasła w celu dostępu do danych.
Cytat(gitbejbe @ 27.10.2014, 07:18:52 ) 
Ważne jest kto jest administratorem zbioru. Jeśli Ty to to ty, jesli nie Ty to wskazujesz osobe lub zewnętrzną firmę i podajesz jej dane. W 90% przypadków to osoba składająca wniosek o nowym zbiorze jest jednocześnie jej administratorem.
Cytat(!*! @ 27.10.2014, 09:39:07 )
administrator czyli kto? Kto jest administratorem wedle ich rozumowania?
https://edugiodo.giodo.gov.pl/pluginfile.ph...F1/INF_R05.html
Punkt 6. Według mnie nie jest to do końca jasne. I skłaniam się ku temu, że hosting również jest administratorem danych - bo przechowuje dane, a to już jest przetwarzanie danych osobowych.
1. Oprócz tego druczku trzeba jeszcze jakiś audyt bezpieczeństwa zlecać zew. firmie (koszta) ?
2. WTF z tym szyfrowaniem danych?
2. WTF z tym szyfrowaniem danych?
@trueblue
Nie, tutaj nie ma nic do rzeczy gdzie dane są gromadzone, czy to hosting, dedyk, pendrive,dyskietka czy zeszyt. To TY jako osoba prywatna lub firma, tworzysz dany zbór. Kupujesz sobie hosting, zakładasz na nim baze danych i zbierasz dane. Robisz to TY a nie usługodawca hostingu. U niego to tylko leży fizycznie na serwerze, ale nie jest on odpowiedzialny za te dane tylko TY jako ich administrator. Dlatego GIODO interesuje tylko fakt kto jest administratorem danych. Jeśli zaś z twojej bazy danych korzysta ktoś jeszcze, czyli np te dane komuś udostepniasz/sprzedajesz etc to to należy też wypełnić w rubryczce.
no chyba że jesteś firmą i zlecasz innej firmie stworzenie np aplikacji oraz jej prowadzenie i rozwój. Wtedy to Ty jako właściciel aplikacji zgłaszasz zbór ale jako administratora podajesz ta firma której to zleciłeś, ponieważ ona tym zbiorem zarządza.
@nospor i @adrianpl20
co do bezpieczeństwa
"– w przypadku, gdy przynajmniej jedno urządzenie systemu informatycznego służącego do przetwarzania danych osobowych połączone jest z siecią publiczną, należy zastosować środki bezpieczeństwa na poziomie wysokim;"
z tym szyfrowaniem to pier***enie jak całe to GIODO. GIODO podaje informacje jak mają byc dane zabezpieczone, ale to jakieś chore wymagania wymyślone przez jakiegoś debila. Nic nie trzeba szyfrować, tzn no nalezy oczywiście dbać o bezpieczeństwo danych, ale bez jaj zeby co tydzien zmieniać hasło dla użytkowników bazy tak jak jest to zalecane. Po za tym w punkcie E16 wniosku, zaznacza się jakie podjęło sie działania względem bezpieczeństwa. Zaznaczasz to co masz zrobione i tyle. Później każdy moze sprawdzić jakie środki ochrony zastosowałeś na podstawie tego formularza. Nie dygajcie się, wypełnijcie, wyślijcie i zapomnijcie o tym.
Nie, tutaj nie ma nic do rzeczy gdzie dane są gromadzone, czy to hosting, dedyk, pendrive,dyskietka czy zeszyt. To TY jako osoba prywatna lub firma, tworzysz dany zbór. Kupujesz sobie hosting, zakładasz na nim baze danych i zbierasz dane. Robisz to TY a nie usługodawca hostingu. U niego to tylko leży fizycznie na serwerze, ale nie jest on odpowiedzialny za te dane tylko TY jako ich administrator. Dlatego GIODO interesuje tylko fakt kto jest administratorem danych. Jeśli zaś z twojej bazy danych korzysta ktoś jeszcze, czyli np te dane komuś udostepniasz/sprzedajesz etc to to należy też wypełnić w rubryczce.
no chyba że jesteś firmą i zlecasz innej firmie stworzenie np aplikacji oraz jej prowadzenie i rozwój. Wtedy to Ty jako właściciel aplikacji zgłaszasz zbór ale jako administratora podajesz ta firma której to zleciłeś, ponieważ ona tym zbiorem zarządza.
@nospor i @adrianpl20
co do bezpieczeństwa
"– w przypadku, gdy przynajmniej jedno urządzenie systemu informatycznego służącego do przetwarzania danych osobowych połączone jest z siecią publiczną, należy zastosować środki bezpieczeństwa na poziomie wysokim;"
z tym szyfrowaniem to pier***enie jak całe to GIODO. GIODO podaje informacje jak mają byc dane zabezpieczone, ale to jakieś chore wymagania wymyślone przez jakiegoś debila. Nic nie trzeba szyfrować, tzn no nalezy oczywiście dbać o bezpieczeństwo danych, ale bez jaj zeby co tydzien zmieniać hasło dla użytkowników bazy tak jak jest to zalecane. Po za tym w punkcie E16 wniosku, zaznacza się jakie podjęło sie działania względem bezpieczeństwa. Zaznaczasz to co masz zrobione i tyle. Później każdy moze sprawdzić jakie środki ochrony zastosowałeś na podstawie tego formularza. Nie dygajcie się, wypełnijcie, wyślijcie i zapomnijcie o tym.
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.