GIODO, jakie obostrzenia Opcje

[jol.us_]

Witam,

mam wykonywac dla swojego klienta serwis rekrutacyjny. Z tego co sie zorientowalem nalezy taki serwis zglosic do GIODO jako zbior danych osobowych.

Chcialem zapytac czy ktos sie orientuje jaka jest procedura takiego zglaszania, jakie sa obostrzenia co do hostingu, a przede wszystkim czy sa jekies obostrzenia co do samej budowy/kodu takiej strony internetowej. Czy jest wymagany https? Jakis certyfikat? Czy niekoniecznie.

Gdzie mozna szukac pelnych informacji na ten temat? Bylem na stronie GIODO ale tam tylko artykuly ustawy przytaczaja a nie pisza w ludzkim jezyku.

[nospor]

No ok, wszystko ładnie pieknie ale zastanów się przez chwilę - co to ma do php? No nic, dosłownie nic. Przenosze.

[webdice]

http://www.giodo.gov.pl/389/

[Sadu2]

Hm.... To np. taki swistak czy inny serwis ogłoszeniowy, też musieli zgłaszać swój serwis do GIODO? Dobrze zrozumiałem?

[jol.us_]

Na wstepie przepraszam za wrzucenie tematu do zlego dzialu. Po prostu strona ma byc w PHP a nie mialem pojecia gdzie indziej mialbym to wrzucic.


Co do informacji podanej w linku dotarlem ale sama tresc strony nic nie mowi a w pdf'ie sa tylko informacje dotyczace obowiazku zglaszania. Jesli chodzi o wymagania techniczne to odwoluja sie jedynie do art 39a, ktory ma brzmienie:

"Minister właściwy do spraw administracji publicznej w porozumieniu z ministrem właściwym do spraw informatyzacji określi, w drodze rozporządzenia, sposób prowadzenia i zakres dokumentacji, o której mowa w art. 36 ust. 2, oraz podstawowe warunki techniczne i organizacyjne, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych, uwzględniając zapewnienie ochrony przetwarzanych danych osobowych odpowiedniej do zagrożeń oraz kategorii danych objętych ochroną, a także wymagania w zakresie odnotowywania udostępniania danych osobowych i bezpieczeństwa przetwarzanych danych."

Czyli bez zadnych konkretow... i tak przez cala ustawe. A mnie chodzi o konkretne obwarowania techniczne dotyczace projektowania samego systemu i hostingu. Jakie obowiazki sa nalozone na mnie jako projektanta takiego serwisu a jakie na sam hosting?

[domis86]

Jakie obowiazki sa nalozone na mnie jako projektanta takiego serwisu a jakie na sam hosting?

Żadne
Przecież nie będą ci sprawdzac kodu PHP serwisu...
Pozatym to dowalą się do Ciebie jak osiagniesz takie rozmiary jak nasza-klasa, teraz ich nie obchodzisz

[nowotny]

Może weź w końcu i zadzwoń do GIODO i się po prostu zapytaj... w końcu po to oni są... :/

[satorian]

Ech... GIODO... Przerabiałem ten temat. Jak się lepiej wczytasz/podowiadujesz, to odkryjesz staszną prawde... To forum tak naprawdę jest nielegalne. Powiem więcej- każde forum, sklep, system komentarzy, cały Internet niemalże nie spełnia i nie jest w stanie spełnić wymogów GIODO.

[domis86]

No i lux Najlepiej olać ten g*wniany system


--edit @Sabistik
Weź przestań pisać pierdoły nie wnoszące nic do tematu bo już tego czytać nie mogę. Następnym razem będę wywalał, albo dostaniesz blokadę na pisanie.

[LonelyKnight]

Ech... GIODO... Przerabiałem ten temat. Jak się lepiej wczytasz/podowiadujesz, to odkryjesz staszną prawde... To forum tak naprawdę jest nielegalne. Powiem więcej- każde forum, sklep, system komentarzy, cały Internet niemalże nie spełnia i nie jest w stanie spełnić wymogów GIODO.

Bez przesady, o czym w ogóle mówisz? W ustawie napisane jest jasno czym są dane osobowe. Forum niekoniecznie jest "nielegalne". Przykładowo jeżeli w bazie są maile w postaci imie.nazwisko@serwer.pl to taki adres mógłby być uznany za dane osobowe i chroniony przez ustawę ale jasio@wp.pl nie.

No i lux Najlepiej olać ten g*wniany system

Mądra wypowiedź.

Wracając do tematu, sposób ochrony determinowany jest trochę przez dane jakie znajdują się w bazie. Czy są to dane wrażliwe np. informacje o stanie zdrowia, wyznaniu itp. czy nie. Najważniejsze to zgłosić zbiór danych do GIODO. Gdzieś gdzieś czytałem jakieś wytyczne na temat ochrony danych w systemach jednak nie jestem w stanie podać źródła, jednak wiem, że takie coś istnieje. Możesz też zobaczyć jak to wygląda w praktyce przeglądając prawo.vagla.pl - tam opisanych jest sporo spraw związanych z UOODO. Na ten temat pisze też prof. Adamski w swojej książce "Prawo karne komputerowe".

[jol.us_]

Przecież nie będą ci sprawdzac kodu PHP serwisu...
Pozatym to dowalą się do Ciebie jak osiagniesz takie rozmiary jak nasza-klasa, teraz ich nie obchodzisz

A skad ja mam wiedziec jaki rozmiar serwis osiagnie w przyszlosci. Kolesie z nasza-klasa tez sie raczej nie spodziewali takiego buumu, o czym swiadcza ich problemy z hostingiem. Pewne rzeczy lepiej zrobic za wczasu a nie zostawiac ich przypadkowi!

Może weź w końcu i zadzwoń do GIODO i się po prostu zapytaj... w końcu po to oni są... :/

Widac, ze niewiele miales do czynienia z polskimi urzedami.
Wroc na ziemie

Ech... GIODO... Przerabiałem ten temat. Jak się lepiej wczytasz/podowiadujesz, to odkryjesz staszną prawde... To forum tak naprawdę jest nielegalne. Powiem więcej- każde forum, sklep, system komentarzy, cały Internet niemalże nie spełnia i nie jest w stanie spełnić wymogów GIODO.

Jak prerabiales ten temat to sie moze podziel swoimi odkryciami, a nie pisz ogolnikowo. To niczego nie wyjasnia i sieje jedynie zamet.

NNajlepiej olać ten g*wniany system

No, genialne rozwiazanie!
Najprosciej olac cos jak sie czegos nie wie... A ja niestety nie moge tego olac bo w umowie na serwis (jak sadze) bede mial zaznaczone ze ma on spelniac warunki ustawy o ochronie danych osobowych. A dla Twojej wiadomosci za ich nie przestrzeganie grozi odpowiedzialnosc karna. I nie ma wtedy wytlumaczenia "nie wiedzialem".

Wracając do tematu, sposób ochrony determinowany jest trochę przez dane jakie znajdują się w bazie. Czy są to dane wrażliwe np. informacje o stanie zdrowia, wyznaniu itp. czy nie. Najważniejsze to zgłosić zbiór danych do GIODO. Gdzieś gdzieś czytałem jakieś wytyczne na temat ochrony danych w systemach jednak nie jestem w stanie podać źródła, jednak wiem, że takie coś istnieje. Możesz też zobaczyć jak to wygląda w praktyce przeglądając prawo.vagla.pl - tam opisanych jest sporo spraw związanych z UOODO. Na ten temat pisze też prof. Adamski w swojej książce "Prawo karne komputerowe".

Wreszcie jakas konstuktywna odpowiedz.

Dzieki tobie dotarlem do dokumentu, moze nieoficjalnego ale mocno wyjasniajacego ta sprawe.
http://www.ploug.org.pl/seminarium/seminar...h_osobowych.pdf

Ten post edytował jol.us_ 10.02.2008, 17:14:47

[LonelyKnight]

A dla Twojej wiadomosci za ich nie przestrzeganie grozi odpowiedzialnosc karna. I nie ma wtedy wytlumaczenia "nie wiedzialem".

Nie tylko karna, za brak zgłoszenia bazy można dostać karę do 10 tys. Euro (nie jetem pewien czy ta nowelizacja weszła już w życie)

1. Najwazniejsza sprawa to spelnic obowiazek zgloszenia bazy w GIODO

To możesz zrobić tutaj: https://egiodo.giodo.gov.pl/formular_step0.dhtml

Niestety nie dotarlem do zadnej informacji na temat konstrukcji samego serwisu.

Sadzilem, ze ktos juz projektowal jakas strone/portal spolecznosciowy, przebrnal przez te wszystkie procedury i podzieli sie swoja wiedza lub chociazby wskaze miejsca gdzie takie informacje sa zawarte. Coz, jak widze przeliczylem sie niestety.

...bo niewiele osób zgłasza bazy do GIODO. Spróbuj zapytać na forumprawne.org Tam na pewno dostaniesz bardziej konkretne informacje.