Paweł Sala
wpis utworzony
wpis edytowany
Po publikacji informacji dotyczącej zalecenia rejestracji bazy e-maili pojawiło się sporo pytań na wszelkiego rodzaju forach. W związku z tym skontaktowaliśmy się telefonicznie z pracownikami GIODO aby uzyskać odpowiedź na na te pytania, które pojawiają się najczęściej.
Czy np. forum internetowe z bazą użytkowników gdzie podane są maile jest w rozumieniu GIODO taką bazą? Większość aplikacji internetowych w takim razie posiada takie bazy. W wielu aplikacjach mail np. jest loginem, aplikacje posiadają bazy użytkowników gdzie podane są ich maile, inny przykład baza newsletter (taka baza np. zmienia się codziennie)... Ciekaw jestem jak mamy rozumieć zapis samej "bazy danych e-mail".
Niestety jeżeli dana baza danych zawiera "dane osobowe" powinniśmy ją zarejestrować. Jeżeli będzie to forum internetowe – także powinno być ono zarejestrowane. Oczywiście rejestrując bazę danych nie deklarujemy ilości przetwarzanych danych, a jedynie kategorie danych, które będziemy zbierać i w jaki będzie to następowało sposób (np. poprzez systemy informatyczne, czyli stronę www).
Ile to kosztuje - z punktu widzenia urzędu?
Dla wszystkich zainteresowanych raz jeszcze podkreślę, że samo zarejestrowanie bazy jest bezpłatne. Jedynie jeżeli potrzebujecie zaświadczenia o zarejestrowaniu bazy musicie zapłacić ok. 20 zł.
Więcej informacji na: http://www.giodo.gov.pl/
To jak ja w moim programie e-mailowym mam ileś tam adresów moich byłych i obecnych klientów to powinienem zarejestrować te dane?
Jeżeli wykorzystujemy kontakty do celów biznesowych, formalnie powinniśmy zarejestrować taką bazę danych. Co ciekawe, jeżeli używamy laptopa mamy poważny problem, gdyż wymogi ochrony fizycznej takiego komputera – na którym znajdują się dane osobowe – są praktycznie nie do spełnienia w przypadku laptopa ;)
Jeden serwis – kilka baz SQL
Nie ma znaczenia na ilu bazach SQL będzie przechowywany nasz zbór danych. Zatem jeżeli nasz serwis internetowy stoi na kilku bazach SQL, ale co do zasady zbiór danych osobowych jest taki sam – rejestrujemy go tylko raz. Oczywiście na wniosku zaznaczamy, że dane są przechowywane w architekturze rozproszonej.
Ciekawe jak misie chcą rozwiązać kwestie lokalizacyjne. Np. serwis działający na VPS z USA albo forum hostowane w Holandii....
Obecna ustawa o ochronie danych osobowych dokładnie określa jakie wymogi muszą zostać spełnione w przypadku przechowywania danych na serwerach znajdujących się poza granicami Polski.
Dokładne informacje na ten temat znajdziemy w rozdziale 7 ww. ustawy, a także na: http://www.giodo.gov.pl/377/
