Wpis z mikrobloga

@betonkomorkowy
Zarejestrować, opracować zgody, klauzule informacyjne, zabezpieczyć systemy, zawrzeć umowy powierzenia (najlepiej zgodnie z RODO).

@betonkomorkowy: wolaj jak sie cos dowiesz wiecej bo tez stoje przed tym problemem...
@Sabr: jakis link zeby zawarte informacje byly dokladniejsze, ale zwiezle i jasno?

@trustME: Do tego nie ma dobrych opracowań, nawet największe tuzy prawnicze się wywalają na ochronie danych osobowych bo patrzą tylko na papiery a kompletnie pomijają element IT.

@betonkomorkowy: Zakładam, że serwer hostujesz w zewnętrznej firmie więc raczej potrzebujesz umowy powierzenia.

@betonkomorkowy: Napisz priv czym będzie ten serwis.

@Sabr jak mam vps u kogoś to też umowa powierzenia?
Są jakieś szablony tego?

@trustME: Dobrych szablonów nie ma, jeżeli masz VPSa to tak, też potrzebujesz (chyba, że to VPS do celów prywatnych).

@Sabr to jest jakiś hardcore.. Wystarczy że mam konta email, imię i nazwisko i muszę robić do tego od razu gigantyczna papierologie...
Umowa powierzenia między moja firma a firma hostingowa?

@Sabr takie coś znalazłem

zgodnie z wytycznymi GIODO (zamieszczonymi poniżej) sama dzierżawa przestrzeni dyskowej, serwera w całości, lub usługi hostingowej nie jest "Powierzeniem przetwarzania danych", co nie wymaga odrębnej umow

Rodo to zmienia.

@trustME: Tak, do tego zgodna z RODO (jest tam kilka wymogów), i nie musisz mieć kont: imię, nazwisko, sama poczta mailowa wystarczy.

@Sabr grasz eksperta i wygląda że naprawdę rrochę wiesz ale właśnie znalazłem jasna informacje że rodo znosi rejestrację zbiorów A wcześniej pisałeś że trzeba...

@trustME: Czysta dzierżawa tak, ale nie spotkałem się z czystą dzierżawą, zawsze jest jeszcze serwis, backup itp. a to już podpada pod powierzenie. To jak z najmem, jeżeli wynajmujesz od kogoś lokal i masz tam dane osobowe to nie potrzebujesz umowy powierzenia ale jak wraz z najmem bierzesz sprzątanie, serwis itp. to już tak.

@trustME: RODO znosi, ale od 25 maja, jak op chce zrobić to teraz to musi zarejestrować, po 25 maja ma spokój (ale tylko z rejestracją).

@trustME: Na tej stronie są błędy, np. to:

Po 25 maja 2018 roku znika obowiązek rejestrowania zbiorów danych. Obowiązkiem stanie się prowadzenie rejestru czynności przetwarzania, o którym mowa więcej w pkt. 5.

Prowadzenie tego rejestru będzie obowiązkiem przede wszystkim podmiotów zatrudniających powyżej 250 pracowników oraz podmiotów przetwarzających tzw. dane wrażliwe.

Zapomnieli o podmiotach które przetwarzają dane "nie sporadycznie", one też muszą mieć rejestr czynności (czyli większość firm pod to podpada).

APokaż całość

@Sabr:

oraz podmiotów przetwarzających tzw. dane wrażliwe.

mysle ze to nie blad - dla mnie to podanie nie wprost...

Czy robiac klientowi sklep internetowy ktory bedzie dzialal po 25 maja musze wiec miec jakis specjalny rejestr czy tak naprawde spis transakcji/zamowien jest wystarczajacy?

@trustME: Błąd bo zapomnieli o jednej z sytuacji gdy rejestr musi być (to jakby nie powiedzieć kursantowi, że rower to pojazd czyli stosuje się do niego wszystkie przepisy ruchu drogowego, przyznasz, że ma to wpływ).

Czy robiac klientowi sklep internetowy ktory bedzie dzialal po 25 maja musze wiec miec jakis specjalny rejestr czy tak naprawde spis transakcji/zamowien jest wystarczajacy?

1. Nie ty go robisz a klient (bo to jego dane), możeszPokaż całość

2. Rejestr to coś więcej niż zestawienie transakcji/zamówień to lista operacji na danych, zarówno tych w ramach IT jak i na papierze.

@Sabr: jakis link z wyjasnieniem? Bylbym wdzieczny?

3. Ty musisz mieć swój jeśli będziesz jego procesorem i nie załapiesz się na zwolnienie z jego prowadzenia.

@Sabr: jak sie zalapac? Pracuje nad swoim wlasnym serwisem gdzie bede posiadal dane (imie,nazwisko,email,telefon) a uzywal ich do przetworzenia platnosci za usluge iPokaż całość

@trustME: Znam tylko jedno źródło godne zaufania - RODO, tekst jest w EurLexie po polsku.

http://eur-lex.europa.eu/eli/reg/2016/679/oj

W tym linku MC wypuściło informator, nie jest idealny ale jeśli idzie o rejestr może może być (tylko nie zapomnij o sprawdzeniu czym jest przetwarzanie, 95% klientów zawsze się na tym wywala).
https://www.gov.pl/cyfryzacja/rodo-informator

Zawsze można sięgnąć po wytyczne Grupy ale one są głownie po angielsku i trzeba szukać tego co cię konkretnie interesuje (wytyczne zawszePokaż całość