Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss
baza danych sklepu - giodo
36 views
Skip to first unread message
Sergiusz Rozanski
Aug 19, 2013, 11:10:14 AM8/19/13
to
Czy rejestracji w GIODO wymaga baza danych każdego sklepu
internetowego?
Może uszczegółowię. Przechowuję tylko! login, hasło, kraj (sprzedaż
nie wymaga wysyłki, ani dostarczenia pocztą itd, dotyczy usługi w
sieci, kraj mogę zamienić na waluta, bo tylko do tego potrzebny).
Dla firm przechowuję dane tylko! na potrzeby wystawienia
FV/rachunku: art. 43 ust. 1 ustawy o ochronie danych osobowych pkt 8.
Muszę w takim przypadku zgłaszać bazę do giodo?
internetowego?
Może uszczegółowię. Przechowuję tylko! login, hasło, kraj (sprzedaż
nie wymaga wysyłki, ani dostarczenia pocztą itd, dotyczy usługi w
sieci, kraj mogę zamienić na waluta, bo tylko do tego potrzebny).
Dla firm przechowuję dane tylko! na potrzeby wystawienia
FV/rachunku: art. 43 ust. 1 ustawy o ochronie danych osobowych pkt 8.
Muszę w takim przypadku zgłaszać bazę do giodo?
Krzysztof Jodłowski
Aug 19, 2013, 2:26:05 PM8/19/13
to
W dniu 2013-08-19 17:10, Sergiusz Rozanski pisze:> Czy rejestracji w
> Może uszczegółowię. Przechowuję tylko! login, hasło, kraj (sprzedaż
> nie wymaga wysyłki, ani dostarczenia pocztą itd, dotyczy usługi w
> sieci, kraj mogę zamienić na waluta, bo tylko do tego potrzebny).
> Dla firm przechowuję dane tylko! na potrzeby wystawienia
> FV/rachunku: art. 43 ust. 1 ustawy o ochronie danych osobowych pkt 8.
>
> Muszę w takim przypadku zgłaszać bazę do giodo?
Nie.
Nic z tych danych nie jest danymi osobowymi.
Ale mam wrażenie, że nie wszystko wymieniłeś. Bo jeśli coś sprzedajesz
(w końcu to sklep), to musisz jakoś dostarczyć produkt lub usługę.
Może to być osobiście po jednorazowym kontakcie telefonicznym klienta o
twoim zapisaniu danych na karteczce, którą po chwili zniszczysz.
Może to być usługa, która dostarczasz e-mailem i GIODO coś tam o
e-mailach burczy, że niby może być imię i nazwisko w e-mailu i można w
ten sposób zidentyfikować człowieka (wg mnie bzdura, np.:
jan.kowalski.onet.pl).
Może jeszcze coś innego super nietypowego.
Czy na pewno nic więcej nie ma w bazie? Skąd wiesz zatem komu masz to
sprzedać?
--
pozdrawiam
Krzysztof Jodłowski
GIODO wymaga baza danych każdego sklepu
> internetowego?
Teoretycznie nie. Rejestracji podlega, tylko baza danych osobowych.
> internetowego?
> Może uszczegółowię. Przechowuję tylko! login, hasło, kraj (sprzedaż
> nie wymaga wysyłki, ani dostarczenia pocztą itd, dotyczy usługi w
> sieci, kraj mogę zamienić na waluta, bo tylko do tego potrzebny).
> Dla firm przechowuję dane tylko! na potrzeby wystawienia
> FV/rachunku: art. 43 ust. 1 ustawy o ochronie danych osobowych pkt 8.
>
> Muszę w takim przypadku zgłaszać bazę do giodo?
Nic z tych danych nie jest danymi osobowymi.
Ale mam wrażenie, że nie wszystko wymieniłeś. Bo jeśli coś sprzedajesz
(w końcu to sklep), to musisz jakoś dostarczyć produkt lub usługę.
Może to być osobiście po jednorazowym kontakcie telefonicznym klienta o
twoim zapisaniu danych na karteczce, którą po chwili zniszczysz.
Może to być usługa, która dostarczasz e-mailem i GIODO coś tam o
e-mailach burczy, że niby może być imię i nazwisko w e-mailu i można w
ten sposób zidentyfikować człowieka (wg mnie bzdura, np.:
jan.kowalski.onet.pl).
Może jeszcze coś innego super nietypowego.
Czy na pewno nic więcej nie ma w bazie? Skąd wiesz zatem komu masz to
sprzedać?
--
pozdrawiam
Krzysztof Jodłowski
Sergiusz Rozanski
Aug 19, 2013, 4:21:20 PM8/19/13
to
Dnia 19.08.2013 Krzysztof Jodłowski <blue...@poczta.onet.pl> napisał/a:
>
> Ale mam wrażenie, że nie wszystko wymieniłeś. Bo jeśli coś sprzedajesz
> (w końcu to sklep), to musisz jakoś dostarczyć produkt lub usługę.
Po prostu klient sie loguje i to pobiera. Całość jest w 100% danymi dostępnymi
>
> Ale mam wrażenie, że nie wszystko wymieniłeś. Bo jeśli coś sprzedajesz
> (w końcu to sklep), to musisz jakoś dostarczyć produkt lub usługę.
przez sieć - jak np ebook czy API pogody czy cokolwiek w tym rodzaju.
> Może to być osobiście po jednorazowym kontakcie telefonicznym klienta o
> twoim zapisaniu danych na karteczce, którą po chwili zniszczysz.
> Może to być usługa, która dostarczasz e-mailem i GIODO coś tam o
> e-mailach burczy, że niby może być imię i nazwisko w e-mailu i można w
> ten sposób zidentyfikować człowieka (wg mnie bzdura, np.:
> jan.kowalski.onet.pl).
> Może jeszcze coś innego super nietypowego.
> Czy na pewno nic więcej nie ma w bazie? Skąd wiesz zatem komu masz to
> sprzedać?
płatności, mam UID tej płatności połączony z l/p. No pewnie jest jakieś
id usera, jakiś serial po prostu.
Oczywiście wiem kto to zapłacił np logując się do banku/systemu płatności
ale to nie moja baza, nie mój cyrk. Z mojej bazy nawet po zassaniu dostaniemy
loginy i hashe haseł. No i dane z firm jak ktoś ma NIP itd. i chce fakturę.
Gary mów ałt
Aug 20, 2013, 1:18:05 AM8/20/13
to
W dniu 2013-08-19 17:10, Sergiusz Rozanski pisze:
http://lexismedia.pl/czy-email-jest-dana-osobowa/
To jest śmieszne, bo przeglądając bazę GIODO nie ma tam zgloszonych
kosmicznych ilości baz danych. Ciekawe jest procent baz jest zgloszony
do GIODO ;)
Rozpocząłes ciekawy temat. Ja mam inny problem. Mam aplikację typu
multi-tenant, czyli moi klienci sami utrzymują swoje dane w mojej bazie.
Od kilku dni walczę i nie wiem jak to zglosic do GIODO. W zgloszeniu
trzeba zaznaczyc, czy baza danych bedzie zawierała np. PESEL. Poniewaz
aplikacja pozwala definiowac swoje pola to nie moge reczyc, ze ktorys z
klientów bedzie trzymal dane wrazliwe, np. preferencje seksualne, PESEL itp.
Na mój rozum, moi klienci sami powini zglaszac swoje bazy wskazując na
moją baze, jako administratora danych. Jak Wy to widzicie?
pozdr.
robson
Krzysztof Jodłowski
Aug 20, 2013, 3:09:56 AM8/20/13
to
> Rozpocz��es ciekawy temat. Ja mam inny problem. Mam aplikacj� typu
> multi-tenant, czyli moi klienci sami utrzymujďż˝ swoje dane w mojej bazie.
> Od kilku dni walczďż˝ i nie wiem jak to zglosic do GIODO. W zgloszeniu
> trzeba zaznaczyc, czy baza danych bedzie zawiera�a np. PESEL. Poniewaz
> itp.
>
> Na m�j rozum, moi klienci sami powini zglaszac swoje bazy wskazuj�c na
> mojďż˝ baze, jako administratora danych. Jak Wy to widzicie?
To nie twoja jedna baza tylko bazy wielu klient�w. Ty jeste� tylko
fizycznym miejscem przechowywania danych. To nie ty zarz�dzasz baz� ani
danymi w niej. Ty udost�pniasz struktur� sprz�tow� i programow� silnika
bazy (ustawa nie precyzuje konkretnie jak to ma wygl�da�). Podobna
sytuacja przecieďż˝ jest w hostingach.
Twoi klienci powinni zg�osi� swoje bazy do GIODO. Tylko na ich miejscu
powa�nie bym si� zastanowi�, bo s� zobowi�zani do zabezpieczenia danych
przez dost�pem i ingerencj� os�b trzecich. Czy Twoja infrastruktura
zabezpiecza dane fizycznie (kraty/alarm/ochrona/backup) oraz programowo
(logowany/szyfrowany dost�p, zabezpieczenie przed Twoim dost�pem itp.)?
--
pozdrawiam
Krzysztof Jod�owski
> multi-tenant, czyli moi klienci sami utrzymujďż˝ swoje dane w mojej bazie.
> Od kilku dni walczďż˝ i nie wiem jak to zglosic do GIODO. W zgloszeniu
> trzeba zaznaczyc, czy baza danych bedzie zawiera�a np. PESEL. Poniewaz
> aplikacja pozwala definiowac swoje pola to nie moge reczyc, ze ktorys z
> klient�w bedzie trzymal dane wrazliwe, np. preferencje seksualne, PESEL
> itp.
>
> Na m�j rozum, moi klienci sami powini zglaszac swoje bazy wskazuj�c na
> mojďż˝ baze, jako administratora danych. Jak Wy to widzicie?
To nie twoja jedna baza tylko bazy wielu klient�w. Ty jeste� tylko
fizycznym miejscem przechowywania danych. To nie ty zarz�dzasz baz� ani
danymi w niej. Ty udost�pniasz struktur� sprz�tow� i programow� silnika
bazy (ustawa nie precyzuje konkretnie jak to ma wygl�da�). Podobna
sytuacja przecieďż˝ jest w hostingach.
Twoi klienci powinni zg�osi� swoje bazy do GIODO. Tylko na ich miejscu
powa�nie bym si� zastanowi�, bo s� zobowi�zani do zabezpieczenia danych
przez dost�pem i ingerencj� os�b trzecich. Czy Twoja infrastruktura
zabezpiecza dane fizycznie (kraty/alarm/ochrona/backup) oraz programowo
(logowany/szyfrowany dost�p, zabezpieczenie przed Twoim dost�pem itp.)?
--
pozdrawiam
Krzysztof Jod�owski
Gary mów ałt
Aug 20, 2013, 3:46:23 AM8/20/13
to
W dniu 2013-08-20 09:09, Krzysztof Jod�owski pisze:
tez ciekawa sprawa.
Zak�adaj�c, ze w zg�oszeniu do GIODO trzeba zadeklarowa�, �e w kwestiach
technicznych wszystko jest tip-top to moi klienci w du�ej cz�ci musz�
"dziedziczy�" moj� polityk� bezpiecze�stwa, a ja si�� rzeczy polityk�
firmy hostingowej ;)
Strasznie to zamieszane. Poprzegl�da�em sobie troch� baz� GIODO i mam
wra�enie, ze wiele baz jest zg�oszonych na "odwal si�". Znalaz�em baz� z
wojew�dztwa �l�skiego, kt�ra w zg�oszeniu, w nazwie miasta mia�a Gda�sk ;)
Ciekawe czy ktoďż˝ to weryfikuje i czy faktycznie ktoďż˝ siďż˝ tym przejmuje
lub kontroluje co tam jest zg�aszane.
pozdr.
robson
> Czy Twoja infrastruktura
> zabezpiecza dane fizycznie (kraty/alarm/ochrona/backup) oraz programowo
> (logowany/szyfrowany dost�p, zabezpieczenie przed Twoim dost�pem itp.)?
>
Czyli jest tak jak my�la�em ;) Kwestia infrastruktury i zabezpieczen to
> zabezpiecza dane fizycznie (kraty/alarm/ochrona/backup) oraz programowo
> (logowany/szyfrowany dost�p, zabezpieczenie przed Twoim dost�pem itp.)?
>
tez ciekawa sprawa.
Zak�adaj�c, ze w zg�oszeniu do GIODO trzeba zadeklarowa�, �e w kwestiach
technicznych wszystko jest tip-top to moi klienci w du�ej cz�ci musz�
"dziedziczy�" moj� polityk� bezpiecze�stwa, a ja si�� rzeczy polityk�
firmy hostingowej ;)
Strasznie to zamieszane. Poprzegl�da�em sobie troch� baz� GIODO i mam
wra�enie, ze wiele baz jest zg�oszonych na "odwal si�". Znalaz�em baz� z
wojew�dztwa �l�skiego, kt�ra w zg�oszeniu, w nazwie miasta mia�a Gda�sk ;)
Ciekawe czy ktoďż˝ to weryfikuje i czy faktycznie ktoďż˝ siďż˝ tym przejmuje
lub kontroluje co tam jest zg�aszane.
pozdr.
robson
Krzysztof Jodłowski
Aug 20, 2013, 4:06:17 AM8/20/13
to
> Strasznie to zamieszane. Poprzegl�da�em sobie troch� baz� GIODO i mam
> wra�enie, ze wiele baz jest zg�oszonych na "odwal si�". Znalaz�em baz� z
> wojew�dztwa �l�skiego, kt�ra w zg�oszeniu, w nazwie miasta mia�a Gda�sk ;)
> Ciekawe czy ktoďż˝ to weryfikuje i czy faktycznie ktoďż˝ siďż˝ tym przejmuje
> lub kontroluje co tam jest zg�aszane.
To tylko baza wprowadzona przez urz�dnika GIODO. Pomy�ki mog� by�.
> wra�enie, ze wiele baz jest zg�oszonych na "odwal si�". Znalaz�em baz� z
> wojew�dztwa �l�skiego, kt�ra w zg�oszeniu, w nazwie miasta mia�a Gda�sk ;)
> Ciekawe czy ktoďż˝ to weryfikuje i czy faktycznie ktoďż˝ siďż˝ tym przejmuje
> lub kontroluje co tam jest zg�aszane.
Normalnie, to trzeba "w papierze" z podpisami im z�o�y� i to jest tylko
wa�ne.
A �e bazy s� zg�oszone na odwal si�, to fakt. Jak kto� ma ma�y sklepik
internetowy, kt�rym sobie dorabia, to nie b�dzie wydawa� kilka tys. z�
na szkolenia albo traciďż˝ godziny czasu na przegrzebywanie siďż˝ przez
przepisy. Bierze przyk�ad z sieci, zmienia nazw� i adres a potem wysy�a.
Jakby mia� spe�ni� wszystkie wymogi ustawy, to by musia� kolejne kilka
tys. z� wyda�. Ja sp�dzi�em kilka godzin na analizie i tworzeniu
papier�w, kilkadziesi�t na dostosowywaniu bazy do wymaga�, wyda�em
troch� pieni�dzy na zabezpieczenia, musia� nieco zmieni� infrastruktur�
sprz�tow� itd.
Ma�a szansa na weryfikacj�. GIODO kontroluje jak kto� zg�osi
nieprawid�owo�ci albo jest jaka� afera.
--
pozdrawiam
Krzysztof Jod�owski
0-606 94-05-02
Sergiusz Rozanski
Aug 21, 2013, 1:28:54 PM8/21/13
to
Dnia 20.08.2013 Gary mów ałt <dodatkow...@gazeta.pl> napisał/a:
> W dniu 2013-08-19 17:10, Sergiusz Rozanski pisze:
>> Czy rejestracji w GIODO wymaga baza danych każdego sklepu
>> internetowego?
>>
>> Może uszczegółowię. Przechowuję tylko! login, hasło, kraj (sprzedaż
>> nie wymaga wysyłki, ani dostarczenia pocztą itd, dotyczy usługi w
>> sieci, kraj mogę zamienić na waluta, bo tylko do tego potrzebny).
>> Dla firm przechowuję dane tylko! na potrzeby wystawienia
>> FV/rachunku: art. 43 ust. 1 ustawy o ochronie danych osobowych pkt 8.
>>
>> Muszę w takim przypadku zgłaszać bazę do giodo?
>>
> Nic nie piszesz o mailu, a prawdopodobnie go masz.
> http://lexismedia.pl/czy-email-jest-dana-osobowa/
>
> To jest śmieszne, bo przeglądając bazę GIODO nie ma tam zgloszonych
> kosmicznych ilości baz danych. Ciekawe jest procent baz jest zgloszony
> do GIODO ;)
No właśnie nie ma emaila, tylko l/p i id koniec. No chyba że ktoś sobie wpisze
> W dniu 2013-08-19 17:10, Sergiusz Rozanski pisze:
>> Czy rejestracji w GIODO wymaga baza danych każdego sklepu
>> internetowego?
>>
>> Może uszczegółowię. Przechowuję tylko! login, hasło, kraj (sprzedaż
>> nie wymaga wysyłki, ani dostarczenia pocztą itd, dotyczy usługi w
>> sieci, kraj mogę zamienić na waluta, bo tylko do tego potrzebny).
>> Dla firm przechowuję dane tylko! na potrzeby wystawienia
>> FV/rachunku: art. 43 ust. 1 ustawy o ochronie danych osobowych pkt 8.
>>
>> Muszę w takim przypadku zgłaszać bazę do giodo?
>>
> Nic nie piszesz o mailu, a prawdopodobnie go masz.
> http://lexismedia.pl/czy-email-jest-dana-osobowa/
>
> To jest śmieszne, bo przeglądając bazę GIODO nie ma tam zgloszonych
> kosmicznych ilości baz danych. Ciekawe jest procent baz jest zgloszony
> do GIODO ;)
w login imie.nazwisko - to też można założyć i podciągnąć pod giodo ;)
0 new messages