GIODO, jakie obostrzenia Opcje

[jol.us_]

Witam,

mam wykonywac dla swojego klienta serwis rekrutacyjny. Z tego co sie zorientowalem nalezy taki serwis zglosic do GIODO jako zbior danych osobowych.

Chcialem zapytac czy ktos sie orientuje jaka jest procedura takiego zglaszania, jakie sa obostrzenia co do hostingu, a przede wszystkim czy sa jekies obostrzenia co do samej budowy/kodu takiej strony internetowej. Czy jest wymagany https? Jakis certyfikat? Czy niekoniecznie.

Gdzie mozna szukac pelnych informacji na ten temat? Bylem na stronie GIODO ale tam tylko artykuly ustawy przytaczaja a nie pisza w ludzkim jezyku.

[jol.us_]

Na wstepie przepraszam za wrzucenie tematu do zlego dzialu. Po prostu strona ma byc w PHP a nie mialem pojecia gdzie indziej mialbym to wrzucic.


Co do informacji podanej w linku dotarlem ale sama tresc strony nic nie mowi a w pdf'ie sa tylko informacje dotyczace obowiazku zglaszania. Jesli chodzi o wymagania techniczne to odwoluja sie jedynie do art 39a, ktory ma brzmienie:

"Minister właściwy do spraw administracji publicznej w porozumieniu z ministrem właściwym do spraw informatyzacji określi, w drodze rozporządzenia, sposób prowadzenia i zakres dokumentacji, o której mowa w art. 36 ust. 2, oraz podstawowe warunki techniczne i organizacyjne, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych, uwzględniając zapewnienie ochrony przetwarzanych danych osobowych odpowiedniej do zagrożeń oraz kategorii danych objętych ochroną, a także wymagania w zakresie odnotowywania udostępniania danych osobowych i bezpieczeństwa przetwarzanych danych."

Czyli bez zadnych konkretow... i tak przez cala ustawe. A mnie chodzi o konkretne obwarowania techniczne dotyczace projektowania samego systemu i hostingu. Jakie obowiazki sa nalozone na mnie jako projektanta takiego serwisu a jakie na sam hosting?

[domis86]

Jakie obowiazki sa nalozone na mnie jako projektanta takiego serwisu a jakie na sam hosting?

Żadne (IMG:http://forum.php.pl/style_emoticons/default/czarodziej.gif)
Przecież nie będą ci sprawdzac kodu PHP serwisu...
Pozatym to dowalą się do Ciebie jak osiagniesz takie rozmiary jak nasza-klasa, teraz ich nie obchodzisz

[jol.us_]

Przecież nie będą ci sprawdzac kodu PHP serwisu...
Pozatym to dowalą się do Ciebie jak osiagniesz takie rozmiary jak nasza-klasa, teraz ich nie obchodzisz

A skad ja mam wiedziec jaki rozmiar serwis osiagnie w przyszlosci. Kolesie z nasza-klasa tez sie raczej nie spodziewali takiego buumu, o czym swiadcza ich problemy z hostingiem. Pewne rzeczy lepiej zrobic za wczasu a nie zostawiac ich przypadkowi!

Może weź w końcu i zadzwoń do GIODO i się po prostu zapytaj... w końcu po to oni są... :/

Widac, ze niewiele miales do czynienia z polskimi urzedami.
Wroc na ziemie (IMG:http://forum.php.pl/style_emoticons/default/smile.gif)

Ech... GIODO... Przerabiałem ten temat. Jak się lepiej wczytasz/podowiadujesz, to odkryjesz staszną prawde... To forum tak naprawdę jest nielegalne. Powiem więcej- każde forum, sklep, system komentarzy, cały Internet niemalże nie spełnia i nie jest w stanie spełnić wymogów GIODO.

Jak prerabiales ten temat to sie moze podziel swoimi odkryciami, a nie pisz ogolnikowo. To niczego nie wyjasnia i sieje jedynie zamet.

NNajlepiej olać ten g*wniany system (IMG:http://forum.php.pl/style_emoticons/default/smile.gif)

No, genialne rozwiazanie!
Najprosciej olac cos jak sie czegos nie wie... A ja niestety nie moge tego olac bo w umowie na serwis (jak sadze) bede mial zaznaczone ze ma on spelniac warunki ustawy o ochronie danych osobowych. A dla Twojej wiadomosci za ich nie przestrzeganie grozi odpowiedzialnosc karna. I nie ma wtedy wytlumaczenia "nie wiedzialem".

Wracając do tematu, sposób ochrony determinowany jest trochę przez dane jakie znajdują się w bazie. Czy są to dane wrażliwe np. informacje o stanie zdrowia, wyznaniu itp. czy nie. Najważniejsze to zgłosić zbiór danych do GIODO. Gdzieś gdzieś czytałem jakieś wytyczne na temat ochrony danych w systemach jednak nie jestem w stanie podać źródła, jednak wiem, że takie coś istnieje. Możesz też zobaczyć jak to wygląda w praktyce przeglądając prawo.vagla.pl - tam opisanych jest sporo spraw związanych z UOODO. Na ten temat pisze też prof. Adamski w swojej książce "Prawo karne komputerowe".

Wreszcie jakas konstuktywna odpowiedz.

Dzieki tobie dotarlem do dokumentu, moze nieoficjalnego ale mocno wyjasniajacego ta sprawe.
http://www.ploug.org.pl/seminarium/seminar...h_osobowych.pdf

Ten post edytował jol.us_ 10.02.2008, 17:14:47