Skocz do zawartości

Baza danych email a GIODO


cirockipl

Rekomendowane odpowiedzi

Witam

Mam w planach założenie małego serwisu lokalnego z docelową bazą użytkowników powiedzmy 1000. Serwis ma mieć możliwość rejestracji, logowania, jakiś avatar i sygnatura może. Ostatnio jednak dowiedziałem się że pobranie adresu email od użytkownika to już zbiór danych osobowych i trzeba to zgłaszać. Napewno macie jakieś małe lub większe projekty i chciałem zapytać czy warto na to zwracać uwagę i się w to bawić? Czy nikt tego nie sprawdza dopóki mnie ktoś nie zgłosi. Jakie są Wasze doświadczenia w tej materii?

Z góry dzięki za odpowiedzi

 

tutaj cytat z giodo.gov.pl

Czy należy zgłosić do rejestracji Generalnemu Inspektorowi Ochrony Danych Osobowych zbiór danych osób zamawiających usługę newsletter?
druk.gif

Odpowiedź:

Tak, zbiór danych osób zamawiających za pośrednictwem strony internetowej wiadomości newsletter należy zgłosić do rejestracji GIODO.

Uzasadnienie:

Specyfiką Internetu jest to, że aby zamówić newsletter danego serwisu należy wpisać na jego stronie swój adres e-mail, który w rozumieniu ustawy o ochronie danych osobowych stanowi dane osobowe. Osoby zainteresowane otrzymywaniem bezpłatnych treści redakcyjnych (newsletter) z założenia podają dobrowolnie swój adres e-mail w serwisie.

Pozyskane w ten sposób adresy e-mail stanowią zbiór danych osobowych, w rozumieniu art. 7 ust. 1 ustawy, zgodnie z którym zbiór danych rozumiany jest jako każdy posiadający strukturę zestaw danych o charakterze osobowym, dostępnych według określonych kryteriów, niezależnie od tego, czy zestaw ten jest rozproszony lub podzielony funkcjonalnie.

Biorąc pod uwagę cel, dla którego dane osobowe są gromadzone oraz jego przeznaczenie, stwierdzić należy, że nie zachodzą w tym przypadku przesłanki wskazane w art. 43 ust. 1 ustawy, zwalniające z obowiązku zgłoszenia zbioru danych osobowych do rejestracji.

Zatem zbiór danych zawierający adresy e-mail osób, które chcą otrzymywać newsletter, należy zgłosić Generalnemu Inspektorowi Ochrony Danych Osobowych (GIODO) do rejestracji.

 

Odnośnik do komentarza
Udostępnij na innych stronach

A co za problem zgłosić bazę do GIODO ? W praktyce jest to tak że do momentu gdy coś komuś się nie spodoba raczej żadnej kontroli nie ma, ale jak już komuś coś się nie spodoba to można beknąć.

Pozycjonowanie, audyt stron www i inne usługi SEO.

 

                          

Odnośnik do komentarza
Udostępnij na innych stronach


Czy nikt tego nie sprawdza dopóki mnie ktoś nie zgłosi.
To jak jazdą po pijanemu - też jeżą, aż się "noga podwinie", a wtedy jest lament i porblemy. Ustawa mówi jednoznacznie, więc albo zgłaszasz albo działasz na własne ryzyko.

HTTP 200 usługi IT -> Dariusz Janicki | Realizacja serwisów www oraz oprogramowania w PHP / C# / Golang / Node.js / MySQL/ Laravel
Komory normobaryczne - normobaria.tech Wykonawca montażu i instalacji komory normobarii

Odnośnik do komentarza
Udostępnij na innych stronach

Trochę to upierdliwe. Wszędzie biurokracja.  Pewnie listę kontaktów w moim telefonie też powinienem zgłosić. Skala jest podobna. No, ale jak trzeba to trzeba, tym bardziej, że nowa ekipa rządząca lubi kontrolować...

Odnośnik do komentarza
Udostępnij na innych stronach


Zgłoś i śpij spokojnie
Z tym, że by mógł przetwarzać te "dane osobowe" musi spełniać liczne warunki w zakresie ochrony dostępu do nich zaczynając od hostingu który jest do tego celu przystosowany, więc nie jest to taki pisku jak by się wydawało.

HTTP 200 usługi IT -> Dariusz Janicki | Realizacja serwisów www oraz oprogramowania w PHP / C# / Golang / Node.js / MySQL/ Laravel
Komory normobaryczne - normobaria.tech Wykonawca montażu i instalacji komory normobarii

Odnośnik do komentarza
Udostępnij na innych stronach

Lepiej zgłosić, w szczególności, że kosztuje to parę groszy a sam wzór nie jest jakiś skomplikowany. Sam przepis też dość groźnie brzmi:

Art. 53. ustawy o ochronie danych osobowych: Kto będąc do tego obowiązany nie zgłasza do rejestracji zbioru danych, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do roku.

Ale póki co w internecie panuje dziki zachód. Nie znalazłem ani jednego orzeczenia do art. 53, który byłby związany z administratorami. Podobnie też względem stosowania polityki cookies (też ani jednego orzeczenia do 173 pr. telekomunikacyjnego), jak i też do obowiązku wskazania usługodawcy i administratora danych osobowych (chociażby na tym forum nie znajdziesz informacji w polityce prywatności/reg. kto przetwarza dane osobowe).

Generalnie 99% stron nie spełnia tego obowiązku i nie ma w związku z tym żadnych problemów.

 

 

Odnośnik do komentarza
Udostępnij na innych stronach

Wszystko zależy od przeznaczenia bazy. Nawet sklep internetowy zbierający dane do faktury, kontakt, telefon nie ma obowiązku zgłaszania jeśli dane te wykorzystywane są jedynie do celów transakcyjnych.

Newsletter - wiadomo, trzeba zgłosić wg ustawy.

Odnośnik do komentarza
Udostępnij na innych stronach


Nawet sklep internetowy zbierający dane do faktury, kontakt, telefon nie ma obowiązku zgłaszania jeśli dane te wykorzystywane są jedynie do celów transakcyjnych

 

EEEEEEEEEE!!!

Zacznijmy od tego, że  samo wystawienie faktury (czynność) a cel transakcyjny (sprzedaż) to 2 odrębne kwestie. 

Do celów - jak to nazwałeś - transakcyjnych jest wymagane zgłoszenie w giodo.

Panie Boże, chroń mnie przed debilami, bo rozmowa z nimi powoduje, że  grzeszę pychą..

Były sobie świnki trzy - content, google oraz link | jestem uczulony na pierd*lenie głupot | idiot intruder aka internetowy poszukiwacz prawdy 

Odnośnik do komentarza
Udostępnij na innych stronach

Wszystko zależy od przeznaczenia bazy. Nawet sklep internetowy zbierający dane do faktury, kontakt, telefon nie ma obowiązku zgłaszania jeśli dane te wykorzystywane są jedynie do celów transakcyjnych.

Newsletter - wiadomo, trzeba zgłosić wg ustawy.

 

tutaj troszeczkę wprowadzasz w bład... sklep który przetwarza dane wyłącznie w celu wystawienia rachunku / faktury (a nie do cełów transakcyjnych) nie musi zgłaszać bazy do giodo, jednak jeśli te dane przetwarza także w celu wysyłki towarów to już podlega obowiązkowi zgłoszenia zbioru przetwarzanych danych - podsumowując jeśli sklep internetowy sprzedaje przez net i nie wysyła (tylko odbiór osobity) to nie musi zgłaszać - wszyscy wiemy, że takich sklepów nie ma - zawsze trzeba zgłaszać (choć wielu "sklepikarzy" próbuje się wymigać niby tym, że dane zbierają wyłącznie do celów transakcyjnych)

antydeska.pl - drewniana elewacja bez impregnacji i konserwacji, :o  a jeśli szukasz modnych i stylowych butów to polecam sklep: brooman.pl

 

Odnośnik do komentarza
Udostępnij na innych stronach

Polecam: https://www.giodo.gov.pl/1520049/id_art/3058/j/pl/

 

Co do zasady (art. 40 ustawy z 29 sierpnia 2009 r. o ochronie danych osobowych), każdy administrator danych jest zobowiązany zgłosić zbiór danych do rejestracji Generalnemu Inspektorowi Ochrony Danych Osobowych (GIODO). Wyjątki od tej reguły określone zostały w art. 43 ust. 1 ustawy.

I tak z obowiązku rejestracji (na podstawie pkt. 8 tego przepisu) wyłączone są zbiory danych przetwarzanych w celu wystawienia faktury, rachunku lub prowadzenia sprawozdawczości finansowej.

 

Edit. Zgadzam się z Wami jeśli chodzi o transakcję.

Odnośnik do komentarza
Udostępnij na innych stronach

Zarchiwizowany

Ten temat przebywa obecnie w archiwum. Dodawanie nowych odpowiedzi zostało zablokowane.

×
×
  • Dodaj nową pozycję...

Powiadomienie o plikach cookie

Umieściliśmy na Twoim urządzeniu pliki cookie, aby pomóc Ci usprawnić przeglądanie strony. Możesz dostosować ustawienia plików cookie, w przeciwnym wypadku zakładamy, że wyrażasz na to zgodę. Warunki użytkowania Polityka prywatności