Zgłoszenie bazy do GIODO

[Zychoo]

Cześć

 

Pytanko mam. Czy ktoś z was zgłaszał swoją bazę mailową do GIODO? Generalnie to zamierzam zacząć zbierać adresy na jednej ze stron i chcę to zrobić prawilnie. Prawie przez wyszystko przebrnąłem w tym formularzu ale męczy mnie kilka rzeczy. 

Zamierzam zbierać adresy od razu do Freshmaila, bo zdają się mieć uregulowane wszystkie kwestie z tym związane.

 

Najgorsze dla mnie jest punkt 

16. Zostały spełnione wymogi określone w art. 36-39 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych1):

No i tam jest o instrukcji bezpieczeństwa systemu informatycznego, o polityce bezpieczeństwa. Do tego cała masa rzeczy do odznaczenia, żeby wymienić kilka:

Zbiór danych osobowych przechowywany jest w pomieszczeniu zabezpieczonym drzwiami o podwyższonej odporności ogniowej >= 30 min.
...
Pomieszczenie, w którym przetwarzane są zbiory danych osobowych zabezpieczone jest przed skutkami pożaru za pomocą systemu przeciwpożarowego i/lub wolnostojącej gaśnicy.
...
Dostęp do systemu operacyjnego komputera, w którym przetwarzane są dane osobowe zabezpieczony jest za pomocą procesu uwierzytelnienia z wykorzystaniem identyfikatora użytkownika oraz hasła.
...
Dostęp do zbioru danych osobowych wymaga uwierzytelnienia przy użyciu karty procesorowej oraz kodu PIN lub tokena.
...
Zastosowano mechanizm automatycznej blokady dostępu do systemu informatycznego służącego do przetwarzania danych osobowych w przypadku dłuższej nieaktywności pracy użytkownika.

Przyznam się szczerze, że kompletnie nie rozumiem niektórych wymagań. Dane osobowe będę przechowywał we freshmailu, więc nie wiem czy te pytania dotyczą mnie czy freshmaila.

U siebie dostęp do nich z komputera, który mam w domu i laptopa, dostęp do kompa ma żona i ja (razem prowadzimy kilka biznesów, więc oboje będziemy przetwarzać te dane). Tyle mogę im napisać. Ale więcej to niewiele wiem

Macie może jakieś doświadczenie co tam trzeba zaznaczać, żeby zarejestrować ten zbiór? I przez co należy zaznaczać mam na myśli jakie warunki spełnić. Brzmi to jakoś strasznie zaporowo ta rejestracja.

[jimmi]

chyba @Finan coś na ten temat może powiedzieć.

[Finan]

chyba Finar

Miałeś na myśli mnie?

Z tego co pisze autor chce korzystać z freshmail. Nie wiem jak teraz, ale kiedyś oferowali bezpłatną pomoc w tej kwestii, a także umowę powierzenia i przetwarzania danych osobowych.

Samo zgłoszenie do GIODO w takim przypadku niewiele da ponieważ dane przechowuje zewnętrzna firma (freshmail) więc tu jest ważna właśnie umowa powierzenia i przetwarzania danych osobowych.

@Zychoo proponuję zapytać u źródła ale tak znana firma na pewno nadal oferuje to o czym piszę powyżej.

[jimmi]

@Finan, tak Ciebie miałem na myśli sorry za przekręcenie nicka 

[Finan]

Tak z ciekawości zasięgnąłem informacji u źródła (freshmail) i jest tak jak pisałem.Podpisują umowę powierzenia i przetwarzania danych osobowych oraz pomagają w zgłoszeniu w GIODO (bo taką umowę też trzeba zgłosić), wystarczy do nich zwrócić się z taką prośbą.

[e-Regulaminy.pl]

Mam nadzieję, że sprawę udało się pozytywnie rozstrzygnąć. Teraz na formalną rejestracje poczekasz pewnie z 2 lata

Na szczęście jeśli nie przetwarzasz danych wrażliwych to wystarczy samo zgłoszenie, nie trzeba czekać na wpis.

 

Rozwinę wątek, może komuś się przyda:

• Przyznam się szczerze, że kompletnie nie rozumiem niektórych wymagań. Dane osobowe będę przechowywał we freshmailu, więc nie wiem czy te pytania dotyczą mnie czy freshmaila.

Nie wszystkie wymagania trzeba spełnić. Jest to przykładowa lista - (w teorii) urzędnicy GIODO pochylają się nad każdym wnioskiem i oceniają czy zastosowane zabezpieczenia są adekwatne do zakresu danych i celu ich przetwarzania. Wszystkie te zabezpieczenia dotyczą Ciebie, nie freshmaila - chodzi o  zabezpieczenia, które są w miejscu gdzie Ty przetwarzasz dane. Niektóre z zabezpieczeń są wymagane prawem - tj. posiadanie UPS czy antywirusów (wynika to z Rozporządzenia Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych).

 

• Samo zgłoszenie do GIODO w takim przypadku niewiele da ponieważ dane przechowuje zewnętrzna firma (freshmail) więc tu jest ważna właśnie umowa powierzenia i przetwarzania danych osobowych.

Zgadza się - umowa powierzenia jest ważna, ale nie zmienia to faktu, iż dalej jesteś zobowiązany do zgłoszenia zbiorów danych osobowych do rejestru GIODO. Ty bowiem decydujesz o celach przetwarzania - jesteś administratorem danych osobowych. Freshmail to tylko procesor, czyli podmiot, który przetwarza dane na Twoje zlecenie.