Baza danych email a GIODO

[cirockipl]

Witam

Mam w planach założenie małego serwisu lokalnego z docelową bazą użytkowników powiedzmy 1000. Serwis ma mieć możliwość rejestracji, logowania, jakiś avatar i sygnatura może. Ostatnio jednak dowiedziałem się że pobranie adresu email od użytkownika to już zbiór danych osobowych i trzeba to zgłaszać. Napewno macie jakieś małe lub większe projekty i chciałem zapytać czy warto na to zwracać uwagę i się w to bawić? Czy nikt tego nie sprawdza dopóki mnie ktoś nie zgłosi. Jakie są Wasze doświadczenia w tej materii?

Z góry dzięki za odpowiedzi

 

tutaj cytat z giodo.gov.pl

Czy należy zgłosić do rejestracji Generalnemu Inspektorowi Ochrony Danych Osobowych zbiór danych osób zamawiających usługę newsletter?

Odpowiedź:

Tak, zbiór danych osób zamawiających za pośrednictwem strony internetowej wiadomości newsletter należy zgłosić do rejestracji GIODO.

Uzasadnienie:

Specyfiką Internetu jest to, że aby zamówić newsletter danego serwisu należy wpisać na jego stronie swój adres e-mail, który w rozumieniu ustawy o ochronie danych osobowych stanowi dane osobowe. Osoby zainteresowane otrzymywaniem bezpłatnych treści redakcyjnych (newsletter) z założenia podają dobrowolnie swój adres e-mail w serwisie.

Pozyskane w ten sposób adresy e-mail stanowią zbiór danych osobowych, w rozumieniu art. 7 ust. 1 ustawy, zgodnie z którym zbiór danych rozumiany jest jako każdy posiadający strukturę zestaw danych o charakterze osobowym, dostępnych według określonych kryteriów, niezależnie od tego, czy zestaw ten jest rozproszony lub podzielony funkcjonalnie.

Biorąc pod uwagę cel, dla którego dane osobowe są gromadzone oraz jego przeznaczenie, stwierdzić należy, że nie zachodzą w tym przypadku przesłanki wskazane w art. 43 ust. 1 ustawy, zwalniające z obowiązku zgłoszenia zbioru danych osobowych do rejestracji.

Zatem zbiór danych zawierający adresy e-mail osób, które chcą otrzymywać newsletter, należy zgłosić Generalnemu Inspektorowi Ochrony Danych Osobowych (GIODO) do rejestracji.

 

[Finan]

A co za problem zgłosić bazę do GIODO ? W praktyce jest to tak że do momentu gdy coś komuś się nie spodoba raczej żadnej kontroli nie ma, ale jak już komuś coś się nie spodoba to można beknąć.

[Mion]

Czy nikt tego nie sprawdza dopóki mnie ktoś nie zgłosi.

To jak jazdą po pijanemu - też jeżą, aż się "noga podwinie", a wtedy jest lament i porblemy. Ustawa mówi jednoznacznie, więc albo zgłaszasz albo działasz na własne ryzyko.

[zonic]

Zgłoś i śpij spokojnie  
 

[cirockipl]

Trochę to upierdliwe. Wszędzie biurokracja.  Pewnie listę kontaktów w moim telefonie też powinienem zgłosić. Skala jest podobna. No, ale jak trzeba to trzeba, tym bardziej, że nowa ekipa rządząca lubi kontrolować...

[Mion]

Zgłoś i śpij spokojnie

Z tym, że by mógł przetwarzać te "dane osobowe" musi spełniać liczne warunki w zakresie ochrony dostępu do nich zaczynając od hostingu który jest do tego celu przystosowany, więc nie jest to taki pisku jak by się wydawało.

[Webmax]

Lepiej zgłosić, w szczególności, że kosztuje to parę groszy a sam wzór nie jest jakiś skomplikowany. Sam przepis też dość groźnie brzmi:

Art. 53. ustawy o ochronie danych osobowych: Kto będąc do tego obowiązany nie zgłasza do rejestracji zbioru danych, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do roku.

Ale póki co w internecie panuje dziki zachód. Nie znalazłem ani jednego orzeczenia do art. 53, który byłby związany z administratorami. Podobnie też względem stosowania polityki cookies (też ani jednego orzeczenia do 173 pr. telekomunikacyjnego), jak i też do obowiązku wskazania usługodawcy i administratora danych osobowych (chociażby na tym forum nie znajdziesz informacji w polityce prywatności/reg. kto przetwarza dane osobowe).

Generalnie 99% stron nie spełnia tego obowiązku i nie ma w związku z tym żadnych problemów.

[piotr.k]

Można łatwo zgłosić to się zgłasza, nie to się ryzykuje albo odpuszcza projekt...

Akurat to forum chyba nadal nie podlega pod polskie prawo więc kiepski przykład

[okazwłoka]

Wszystko zależy od przeznaczenia bazy. Nawet sklep internetowy zbierający dane do faktury, kontakt, telefon nie ma obowiązku zgłaszania jeśli dane te wykorzystywane są jedynie do celów transakcyjnych.

Newsletter - wiadomo, trzeba zgłosić wg ustawy.

[mcmagik]

Nawet sklep internetowy zbierający dane do faktury, kontakt, telefon nie ma obowiązku zgłaszania jeśli dane te wykorzystywane są jedynie do celów transakcyjnych

 

EEEEEEEEEE!!!

Zacznijmy od tego, że  samo wystawienie faktury (czynność) a cel transakcyjny (sprzedaż) to 2 odrębne kwestie. 

Do celów - jak to nazwałeś - transakcyjnych jest wymagane zgłoszenie w giodo.

[fitko]

Wszystko zależy od przeznaczenia bazy. Nawet sklep internetowy zbierający dane do faktury, kontakt, telefon nie ma obowiązku zgłaszania jeśli dane te wykorzystywane są jedynie do celów transakcyjnych.

Newsletter - wiadomo, trzeba zgłosić wg ustawy.

 

tutaj troszeczkę wprowadzasz w bład... sklep który przetwarza dane wyłącznie w celu wystawienia rachunku / faktury (a nie do cełów transakcyjnych) nie musi zgłaszać bazy do giodo, jednak jeśli te dane przetwarza także w celu wysyłki towarów to już podlega obowiązkowi zgłoszenia zbioru przetwarzanych danych - podsumowując jeśli sklep internetowy sprzedaje przez net i nie wysyła (tylko odbiór osobity) to nie musi zgłaszać - wszyscy wiemy, że takich sklepów nie ma - zawsze trzeba zgłaszać (choć wielu "sklepikarzy" próbuje się wymigać niby tym, że dane zbierają wyłącznie do celów transakcyjnych)

[okazwłoka]

Polecam: https://www.giodo.gov.pl/1520049/id_art/3058/j/pl/

 

Co do zasady (art. 40 ustawy z 29 sierpnia 2009 r. o ochronie danych osobowych), każdy administrator danych jest zobowiązany zgłosić zbiór danych do rejestracji Generalnemu Inspektorowi Ochrony Danych Osobowych (GIODO). Wyjątki od tej reguły określone zostały w art. 43 ust. 1 ustawy.

I tak z obowiązku rejestracji (na podstawie pkt. 8 tego przepisu) wyłączone są zbiory danych przetwarzanych w celu wystawienia faktury, rachunku lub prowadzenia sprawozdawczości finansowej.

 

Edit. Zgadzam się z Wami jeśli chodzi o transakcję.