Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

 
Reply to this topicStart new topic
> GIODO - i co tu zrobić?
adrianpl20
post
Post #1





Grupa: Zarejestrowani
Postów: 111
Pomógł: 16
Dołączył: 20.02.2014

Ostrzeżenie: (10%)
X----


Witam. Dziś dopiero przypomniało mi się o GIODO w połowie projektu. Chciałbym zapytać Was - ludzi doświadczonych, może ktoś miał już styczność z tą instytucją, czy zgłaszanie zbioru danych osobowych samemu jest trudne? Widziałem wiele razy ogłoszenia, że ktoś zapłaci za zgłoszenie do GIODO, i były to kwoty 1-2 tyś. zł. Czytam sobie teraz w necie, niby fajnie ok, a tu jakieś dokumenty trzeba - polityka bezpieczeństwa i instrukcja zarządzania systemem informatycznym, jakiś audyt musi firma przeprowadzić (także $$$). Aż ręce mi opadły... Ledwo uda mi się jakieś drobne pieniądze załatwić na start projektu a tu jakieś GIODO z 1-2 tyś. zł trzeba by mieć. Na stronie mojej z takich danych to użytkownik musi przy rejestracji podać swoje Imię, Nazwisko oraz wybrać z listy swoje Miasto/Miejscowość, a także może ustawić sobie zdjęcie profilowe. Poradźcie coś proszę bo nie mam pojęcia co zrobić - myślałem niedawno, że lipa będzie z zakładaniem firmy gdyby była potrzeba, ale to GIODO jest gorsze (droższe) niż ten cały porypany ZUS...

Ten post edytował adrianpl20 26.10.2014, 14:39:28
Go to the top of the page
+Quote Post
trueblue
post
Post #2





Grupa: Zarejestrowani
Postów: 6 806
Pomógł: 1828
Dołączył: 11.03.2014

Ostrzeżenie: (0%)
-----


Dzwoniąc do GIODO ktoś Ci pomoże, zarówno odpowie na Twoje pytania, jak i problemy związane z wypełnieniem formularza.
Pamiętaj o tym, że jeśli zbiór danych osobowych znajduje się na serwerze zewnętrznym (nie obsługujesz go fizycznie, lecz wykupiłeś hosting), to firma hostingowa jest podmiotem współprzetwarzającym te dane osobowe. Nie pamiętam jednak, czy wtedy wypełnia się dwa osobne zgłoszenia, czy jedno. Jeśli wyślesz zapytanie do takiej firmy, to otrzymasz informację co i gdzie masz zaznaczyć w zgłoszeniu.
Jeśli nie czujesz się na siłach, to po prostu pogadaj z jakimś prawnikiem, na pewno nie wydasz 1-2 tys. zł.
Go to the top of the page
+Quote Post
gitbejbe
post
Post #3





Grupa: Zarejestrowani
Postów: 516
Pomógł: 63
Dołączył: 27.08.2012

Ostrzeżenie: (0%)
-----


1-2 tyś za GIODO ?! jeśli jesteś aż tak przy kasie, że chcesz wydać tyle za 10 minut roboty to z chęcią zrobie Ci to za 500zł i jeszcze dostaniesz ode mnie naklejkę dzielnego programisty (IMG:style_emoticons/default/biggrin.gif)
tutaj wypełniasz formularz :
https://egiodo.giodo.gov.pl/formular_step0.dhtml

Na jakim komputerze i u kogo są trzymane dane to nie ważne. Ważne jest kto jest administratorem zbioru. Jeśli Ty to to ty, jesli nie Ty to wskazujesz osobe lub zewnętrzną firmę i podajesz jej dane. W 90% przypadków to osoba składająca wniosek o nowym zbiorze jest jednocześnie jej administratorem.
Swoją droga te całe GIODO to jakiś cyrk. Przeglądaliście sobie kiedyś zbiory dla swoich miast ? Na stronie giodo mozna sobie sprawdzać miasta, firmy itd. W mojej mieścinie gdzie mieszka 30tyś osób, zarejestrowanych jest może z 50 zbiorów - z tego prawie wszystkie zbiory są administracji publicznej, szkoły , służby . Widziałem może ze 2-3 firmy prywatne. Fakt jest taki, że tego nikt nie robi i nikt za to nie sciaga. Sama idea zgłaszania zbiorów jest totalnie poroniona bo idac ich tokiem rozumowania, to każdy zbiór który prowdzisz musi zostać zgłoszony. Więc jesli chcesz żyć legalnie to musisz zgłosić jeszcze zbiór swojej książki telefonicznej w telefonie, jeśli prwodzisz firme to zbiór bazy klientów którym wystawiasz faktury itd itp. To jest przecież totalnie chore (IMG:style_emoticons/default/heart.gif) Nie bierz sobie tego do głowy i a jeśli totalnie nie chce Ci się tego samemu zgłaszać, to wg mnie 100zł to jest max - jeszcze z pocałowanie w reke, za wypełnienie tego druczku.

edit: jeśli nei wierzycie że każdy zbiór w którym są jakiekolwiek dane którą mogą identyfikować ludzi, trzeba zgłaszać, to poszukacie sobie przedszkoli w bazie GIODO i zobaczycie ile jest zgłoszeń np. prowadzenia listy składek w zeszycie przez panią przedszkolankę. Ten kraj jest totalnie po....

Ten post edytował gitbejbe 27.10.2014, 07:23:21
Go to the top of the page
+Quote Post
!*!
post
Post #4





Grupa: Zarejestrowani
Postów: 4 298
Pomógł: 447
Dołączył: 16.11.2006

Ostrzeżenie: (0%)
-----


@gitbejbe - administrator czyli kto? Kto jest administratorem wedle ich rozumowania?
Go to the top of the page
+Quote Post
nospor
post
Post #5





Grupa: Moderatorzy
Postów: 36 557
Pomógł: 6315
Dołączył: 27.12.2004




Trochę się podepnę:
W tym arcie: http://ochrona-danych.com/hostingi-ktore-s...ja-wymogi-uodo/
napisano, ze jak ktos ma serwer na OVH to musi sam szyfrować dane. Kojarzy ktos o co tu chodzi? że niby dane w bazie jak imie i nazwisko mają być zaszyfrowane?
Cytat
W ramach samodzielnego zarządzania kontem, właściciel powinien regularnie wykonywać (zgodnie z ustaloną własną polityką) kopie bezpieczeństwa danych utrzymywanych na koncie hostingowym oraz należycie zabezpieczyć dane (w szczególności dane osobowe) poprzez zastosowanie szyfrowania danych, szyfrowania transmisji oraz wykorzystania identyfikatora użytkownika i hasła w celu dostępu do danych.
Go to the top of the page
+Quote Post
trueblue
post
Post #6





Grupa: Zarejestrowani
Postów: 6 806
Pomógł: 1828
Dołączył: 11.03.2014

Ostrzeżenie: (0%)
-----


Cytat(gitbejbe @ 27.10.2014, 07:18:52 ) *
Ważne jest kto jest administratorem zbioru. Jeśli Ty to to ty, jesli nie Ty to wskazujesz osobe lub zewnętrzną firmę i podajesz jej dane. W 90% przypadków to osoba składająca wniosek o nowym zbiorze jest jednocześnie jej administratorem.



Cytat(!*! @ 27.10.2014, 09:39:07 ) *
administrator czyli kto? Kto jest administratorem wedle ich rozumowania?


https://edugiodo.giodo.gov.pl/pluginfile.ph...F1/INF_R05.html
Punkt 6. Według mnie nie jest to do końca jasne. I skłaniam się ku temu, że hosting również jest administratorem danych - bo przechowuje dane, a to już jest przetwarzanie danych osobowych.
Go to the top of the page
+Quote Post
adrianpl20
post
Post #7





Grupa: Zarejestrowani
Postów: 111
Pomógł: 16
Dołączył: 20.02.2014

Ostrzeżenie: (10%)
X----


1. Oprócz tego druczku trzeba jeszcze jakiś audyt bezpieczeństwa zlecać zew. firmie (koszta) ?
2. WTF z tym szyfrowaniem danych?
Go to the top of the page
+Quote Post
gitbejbe
post
Post #8





Grupa: Zarejestrowani
Postów: 516
Pomógł: 63
Dołączył: 27.08.2012

Ostrzeżenie: (0%)
-----


@trueblue

Nie, tutaj nie ma nic do rzeczy gdzie dane są gromadzone, czy to hosting, dedyk, pendrive,dyskietka czy zeszyt. To TY jako osoba prywatna lub firma, tworzysz dany zbór. Kupujesz sobie hosting, zakładasz na nim baze danych i zbierasz dane. Robisz to TY a nie usługodawca hostingu. U niego to tylko leży fizycznie na serwerze, ale nie jest on odpowiedzialny za te dane tylko TY jako ich administrator. Dlatego GIODO interesuje tylko fakt kto jest administratorem danych. Jeśli zaś z twojej bazy danych korzysta ktoś jeszcze, czyli np te dane komuś udostepniasz/sprzedajesz etc to to należy też wypełnić w rubryczce.

no chyba że jesteś firmą i zlecasz innej firmie stworzenie np aplikacji oraz jej prowadzenie i rozwój. Wtedy to Ty jako właściciel aplikacji zgłaszasz zbór ale jako administratora podajesz ta firma której to zleciłeś, ponieważ ona tym zbiorem zarządza.

@nospor i @adrianpl20

co do bezpieczeństwa
"– w przypadku, gdy przynajmniej jedno urządzenie systemu informatycznego służącego do przetwarzania danych osobowych połączone jest z siecią publiczną, należy zastosować środki bezpieczeństwa na poziomie wysokim;"

z tym szyfrowaniem to pier***enie jak całe to GIODO. GIODO podaje informacje jak mają byc dane zabezpieczone, ale to jakieś chore wymagania wymyślone przez jakiegoś debila. Nic nie trzeba szyfrować, tzn no nalezy oczywiście dbać o bezpieczeństwo danych, ale bez jaj zeby co tydzien zmieniać hasło dla użytkowników bazy tak jak jest to zalecane. Po za tym w punkcie E16 wniosku, zaznacza się jakie podjęło sie działania względem bezpieczeństwa. Zaznaczasz to co masz zrobione i tyle. Później każdy moze sprawdzić jakie środki ochrony zastosowałeś na podstawie tego formularza. Nie dygajcie się, wypełnijcie, wyślijcie i zapomnijcie o tym.
Go to the top of the page
+Quote Post

Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 



RSS Aktualny czas: 22.08.2025 - 15:22