RODOmania w pełnym rozkwicie. Jak usługodawcy haniebnie wykorzystują RODO
Wyniki 1 do 9 z 9

Temat: RODOmania w pełnym rozkwicie. Jak usługodawcy haniebnie wykorzystują RODO

  1. #1
    Wyga siristru awatar
    Dołączył
    28-05-2009
    Skąd
    Szczecin
    Wpisy
    3 239
    Punkty
    302

    Domyślny RODOmania w pełnym rozkwicie. Jak usługodawcy haniebnie wykorzystują RODO

    W kwietniu blogi i portale informacyjne donosiły o "niesłychanej" inicjatywie podjętej przez nazwa.pl a związanej z wprowadzeniem RODO.
    Jak wszyscy wiemy - nowe przepisy (choć nie do końca nowe w Polsce) to nowy szał, nowa okazja by zabić nieco kasy.

    W związku z RODO niezbędna staje się umowa o powierzenie przetwarzania danych osobowych z usługodawcą hostingu. Jednak nie jest to nic nowego bo zawarcie takiej umowy wymuszał już art. 31 ustawy z dnia 29 sierpnia 1997.
    Czyli od 1998 roku wszyscy przetwarzający dane na systemach czy stronach hostując je u usługodawcy powinni taką umowę posiadać.

    Jak to było realizowane w praktyce? Tutaj są wyniki i raport pochodzący z 2014 roku:
    https://www.cyberlaw.pl/wp-content/u...tawcy-2014.pdf

    Świadomość była niska... tak jak niskie były ceny. Najdroższe rozwiązanie to 200 zł + VAT miesięcznie.

    By nie było wątpliwości czy posiadacie dane osobowe w swoich systemach i czy je przetwarzacie, oto rozumienie tych pojęć według RODO. Artykuł 4, ustępy 1 i 2:

    1) „dane osobowe” oznaczają informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej („osobie, której dane dotyczą”); możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej;

    2) „przetwarzanie” oznacza operację lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, taką jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie;
    Czyli jeśli tylko pojawią się na waszej stronie imiona i nazwiska np. w mailu (adam.skadkolwiek@gmail.com) lub nazwie użytkownika... jeśli macie sklepy to bez dwóch zdań posiadacie dane osobowe i je przetwarzacie.

    Dzisiaj, kiedy RODO ma zacząć obowiązywać już za 6 dni (25 maja 2018), spece od handlu zacierają łapki. Oto treść listu jaki otrzymałem z nazwa.pl w związku z moim zapytaniem o umowę powierzenia przetwarzania danych:

    Witam,
    z uwagi na rozpoczęcie obowiązywania od dnia 25 maja 2018 r. Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych (RODO) https://eur-lex.europa.eu/legal-cont...6R0679&from=PL, nazwa.pl informuje o konieczności dostosowania się zarówno dostawcy, jak i użytkownika usługi do zasad wynikających z tego rozporządzenia.


    W sytuacji jeśli posiadają Państwo jako przedsiębiorca usługę w oparciu o hosting w ramach której przetwarzają Państwo dane osobowe, nazwa.pl informuje, iż zgodnie z obowiązującym regulaminem OWU konieczne będzie podpisanie umowy Powierzenia Przetwarzania Danych Osobowych.


    Przed podpisaniem umowy Powierzenia Przetwarzania Danych Osobowych konieczne będzie przeprowadzenie procesu audytu tych danych. Na podstawie tego audytu, zostanie podjęta decyzja, czy zakres przetwarzanych przez Państwa danych pozwala na podpisanie umowy Powierzenia Przetwarzania Danych Osobowych.


    Przeprowadzeniem audytu zajmie się profesjonalnie przygotowany zespół specjalistów w zakresie przetwarzania danych osobowych. W efekcie, otrzymają Państwo gwarancję, że dane będą przetwarzane i przechowywane zgodnie z nowymi przepisami prawa. Usługa audytu jest podyktowana koniecznością dochowania należytej staranności w ocenie przetwarzania danych i wiąże się z koniecznością uiszczenia jednorazowej opłaty w wysokości 2 000 zł + 23% podatku VAT.


    Dodatkowo nazwa.pl informuje, że po pozytywnym wyniku audytu przesłana zostanie do Państwa umowa Powierzenia Przetwarzania Danych Osobowych. Umowa zostanie przygotowana przez dedykowany zespół prawny. Dzięki temu zyskują Państwo pewność, że wszystkie dane będą przechowywane i przetwarzane w prawidłowy sposób przez cały okres świadczenia usługi Powierzenia Przetwarzania Danych Osobowych. Miesięczny koszt usługi Powierzenia Przetwarzania Danych Osobowych wynosi 500 zł + 23% podatku VAT.


    Proforma za usługę audytu zostanie do Państwa wysłana po otrzymaniu informacji zwrotnej od Państwa, a wzór nowej umowy Powierzenia Przetwarzania Danych Osobowych znajduje się w załączniku.
    Podsumowując: by zawrzeć umowę wymaganą przez przepisy RODO na powierzenie przetwarzania danych osobowych MUSIMY zgodzić się na audyt w cenie 2000 zł + VAT oraz opłacać co miesiąc umowę w kwocie 500 zł + VAT.

    Najtańszy hosting w nazwa.pl kosztuje 369 zł (z VAT). No to teraz będzie kosztował 7749 zł (z VAT) rocznie przy posiadanej umowie o powierzenie przetwarzania danych osobowych.

    Czy faktycznie umowa jest konieczna?

    TAK. Umowa powierzenia przetwarzania danych osobowych jest konieczna jeśli chcemy zadość uczynić przepisom. Dane osobowe wprowadzone np. do hostowanego sklepu fizycznie znajdują się w bazach danych na serwerze usługodawcy. I on w naszym imieniu, zgodnie z naszymi celami (jakim jest działanie sklepu) je przetwarza bowiem wszystkie czynności fizycznie zachodzą na serwerze usługodawcy. On także wykonuje kopie zapasowe danych, przenosi je w czasie zmian na serwerze. Ogólnie rzecz biorąc ma do nich dostęp. Czyli de facto plecamy mu by je przetwarzał w celu działania naszych systemów.

    Czy faktycznie audyt jest konieczny?


    Wypadało by sprawdzić swój system ale żaden audyt NIE JEST obowiązkowy. Tym bardziej wymuszany przez usługodawcę. W umowie powierzenia jasno deklarujemy w jakim zbiorze przetwarzanie jest powierzone, w jakim celu oraz jakie dane. Aby te dane gromadzić i przetwarzać Administrator Danych (czyli wy, wasza firma, lub wasz klient) musi mieć podstawę prawną: zgodę właściciela danych (osoby fizycznej) lub robi to w wyniku obowiązku prawnego nałożonego przez prawo (np. umowa kupna - Kodeks cywilny). Audyt może zlecić Administrator Danych. Usługodawcę hostingu tj. podmiotowi któremu powierzamy nie powinno interesować skąd te dane mamy bowiem nie jest ich ani Administratorem ani nawet Współadministratorem. On je jedynie przetwarza w celu określonym przez Powierzającego. Ma je chronić a legalność ich przetwarzania spoczywa na Powierzającym jako Administratorze Danych.

    Dlatego też to co robi nazwa.pl może nie jest bezprawne ale jest ekstremalnym wykorzystaniem sytuacji. To okazanie strasznej pogardy swoim klientom i potraktowanie ich jak worka pieniędzy. Sprawa dotyczy mnie bezpośrednio - moi klienci maja systemy w nazwa.pl, także instytucja w której pracuję. Jednak to nie tak, że w złości chcę oczernić nazwa.pl. Otwieram ten temat by uświadomić kolegom i koleżankom na forum w jaki sposób firmy mogą wykorzystać wchodzące przepisy a także ich obowiązki wynikające z RODO. Być możne ktoś z was ma również systemy w nazwa.pl i przetwarza tam dane osobowe. Prędzej czy później "nadzieje się" na ich "ofertę" audytu. Czas poszukać nowego hostingu.
    Na Forum pomagam bezpłatnie ad maiorem Joomla gloriam
    Mimo pomocy na forum nie dajesz rady? Potrzebujesz by ekspert "zrobił to" za Ciebie?
    Napisz do mnie na PW. Argentum et Aurum nie zawsze jest konieczne ;)

  2. Pani Reklamowa
    Pani Reklamowa jest aktywna
    Avatar Panny Google

    Dołączył
    19-08-2010
    Skąd
    Internet
    Postów
    milion
    Pochwał
    setki
  3. #2
    Wyjadacz
    Dołączył
    03-12-2007
    Skąd
    Lublin
    Wpisy
    682
    Punkty
    48

    Domyślny

    Pytanie dodatkowe bo wiem że jesteś specjalistą w tej dziedzinie.
    Czy sam regulamin nie jest wystarczający do powierzenia przetwarzania danych? Oczywiście jeżeli takowe zapisy znajdą się w regulaminie. Czy aby na pewno wymaga to osobnego dokumentu?

  4. #3
    Wyga siristru awatar
    Dołączył
    28-05-2009
    Skąd
    Szczecin
    Wpisy
    3 239
    Punkty
    302

    Domyślny

    Zapis w regulaminie o niczym nie stanowi ponieważ do niczego nie zobowiązuje Przetwarzającego czyli firmy hostingowej. Firma hostingowa "nie wie", że powierzasz im dane dopóki nie zawrzesz z nimi stosownej umowy.
    Na Forum pomagam bezpłatnie ad maiorem Joomla gloriam
    Mimo pomocy na forum nie dajesz rady? Potrzebujesz by ekspert "zrobił to" za Ciebie?
    Napisz do mnie na PW. Argentum et Aurum nie zawsze jest konieczne ;)

  5. #4
    Wyjadacz
    Dołączył
    03-12-2007
    Skąd
    Lublin
    Wpisy
    682
    Punkty
    48

    Domyślny

    Może źle zadałem pytanie. Nie miałem na myśli "typowego hostingu" np nazwa czy home czy inne wielkie firmy które świadczą usługi hostingowe na ogólnych zasadach.

    Mam na myśli specyficzny przypadek w którym dany hosting jest nastawiony na klienta który prowadzi działalność np sprzedaż lub usługi. Przystosowuje swoje serwery pod taką działalność. Takie serwery moga mieć własne systemy lub już przygotowane virtuemart czy bardzo popularny woocommerce. Czyli usługodawca hostingowy jest z góry nastawiony że będzie dane przetwarzał.
    Czy w takim skrajnym ale konkretnym przypadku osobna umowa też jest wymagana?

  6. #5
    Wyga siristru awatar
    Dołączył
    28-05-2009
    Skąd
    Szczecin
    Wpisy
    3 239
    Punkty
    302

    Domyślny

    Tak, ponieważ taka umowa musi określać strony umowy - z dokładnym wskazaniem np. firma taka a taka.
    Do tego musi uściślać w jakiem zbiorze (systemie) dane osobowe są powierzane np. "Sklep internetowy firmy X - Wesoły Kogucik".
    Umowa musi określać jakie dane znajdują się w zbiorze np. zwykłe lub szczególne.
    Musi podać jakie kategorie danych np. dane identyfikujące, dane o lokalizacji etc.
    Musi określać cel przetwarzania np. utrzymanie sklepu na serwerze i zapewnienie jego działania oraz archiwizacja danych.
    Zwykłym regulaminem się tego nie pokryje bo jest utworzony raz by obowiązywał.
    Umowa jest dokumentem który udowadnia, że dane zostały powierzone a Przetwarzający jest świadomy, że je przetwarza.

    Zapoznaj się ze wzorem: https://odo24.pl/var/storage/blog/no...ny-z-RODO.docx

    Usługodawca hostingowy któremu powierzono przetwarzanie danych będzie musiał prowadzić Rejestr kategorii czynności przetwarzania zgodnie z art. 30, u. 2 RODO.

    Ale ważna uwaga - to nie USŁUGODAWCA musi zawrzeć taką umowę ale ADMINISTRATOR DANYCH który powierza przetwarzanie. Czyli firma która ma sklep na tym serwerze.
    Usługodawca tylko musi być gotowy taką umowę zawrzeć, może dostarczyć wzór. Dopóki umowa nie jest zawarta "nie wie", że na jego serwerze są jakieś dane osobowe.
    Na Forum pomagam bezpłatnie ad maiorem Joomla gloriam
    Mimo pomocy na forum nie dajesz rady? Potrzebujesz by ekspert "zrobił to" za Ciebie?
    Napisz do mnie na PW. Argentum et Aurum nie zawsze jest konieczne ;)

  7. #6
    Wyjadacz
    Dołączył
    03-12-2007
    Skąd
    Lublin
    Wpisy
    682
    Punkty
    48

    Domyślny

    Cytat Wysłane przez siristru Zobacz wiadomość
    Ale ważna uwaga - to nie USŁUGODAWCA musi zawrzeć taką umowę ale ADMINISTRATOR DANYCH który powierza przetwarzanie. Czyli firma która ma sklep na tym serwerze.
    O tym zapomniałem. Wiele wyjaśnia na moje pytanie. Jeszcze raz dzięki za naprawdę wyczerpującą odpowiedź.

  8. #7
    Wyga siristru awatar
    Dołączył
    28-05-2009
    Skąd
    Szczecin
    Wpisy
    3 239
    Punkty
    302

    Domyślny

    W rozgoryczeniu dodam o ostatnim gwoździu do trumny tej firmy - co utwierdza mnie w przekonaniu, że odejście od niej to był dobry pomysł. Ale podkreślam, że to jedynie moje doświadczenia a moim celem nie jest dezawuowanie czy szkalowanie firmy nazwa.pl.

    Dzisiaj mój klient otrzymał dwie faktury proforma, każda na kwotę 67,65 zł.

    Za co?

    Ano za "Usługę DNS Anycast dla domeny srutututu.pl".

    Co to oznacza?

    Aby móc przekierować domenę na serwer w nazwa.pl trzeba dodać domenę do ich DNS. A domena może być kupiona u kogokolwiek... jednak jeśli jest kupiona u kogoś innego niż nazwa.pl to trafia na listę "Domen spoza nazwa.pl". Można teraz wskazać ją na serwery nazwa.pl ale... trzeba za to zapłacić i nazywa się to "Usługa DNS Anycast dla domeny xxx"... no chyba, że przeniesiecie ją do nazwa.pl wtedy to wspaniałomyślnie nie płacisz nic (poza opłatą abonencką).

    A! Mój klient nie jest właścicielem domen na które otrzymał fakturę za "Usługę DNS Anycast dla domeny"... one są (były) jedynie przekierowane na jego serwer.
    Na Forum pomagam bezpłatnie ad maiorem Joomla gloriam
    Mimo pomocy na forum nie dajesz rady? Potrzebujesz by ekspert "zrobił to" za Ciebie?
    Napisz do mnie na PW. Argentum et Aurum nie zawsze jest konieczne ;)

  9. #8
    Bywalec
    Dołączył
    21-03-2017
    Wpisy
    210
    Punkty
    59

    Domyślny

    Siristru, szczerze mówiąc myślałem że coś przekręciłeś: trochę dlatego że delegacja domeny (wskazanie na serwery DNS) to nie to samo co DNS Anycast, trochę dlatego że opłat za delegację domeny się po prostu nie praktykuje (ja się nie spotkałem z takim wynalazkiem, a na co dzień mam styczność z różnymi firmami hostingowymi). Jedyne wytłumaczenie, jakie mi przyszło do głowy, to próba sprzedania nowej usługi poprzez wystawienie proformy - a nuż ktoś zapłaci.

    Na wszelki wypadek sprawdziłem kilka paneli w nazwa.pl i faktycznie, DNS Anycast włączone i nie widzę opcji wyłączenia.

    Niestety szybki telefon do supportu potwierdził to, co napisałeś: nazwa.pl zaczęła pobierać opłaty za delegację domeny zarejestrowanej u innego operatora na serwery DNS nazwa.pl, uzasadniając to wprowadzeniem nowej usługi (DNS Anycast). Z DNS Anycast nie można zrezygnować.

    Brak słów...

    A.

  10. #9
    Senior Gall Anonim awatar
    Dołączył
    19-10-2010
    Wpisy
    6 947
    Punkty
    447

    Domyślny

    Cytat Wysłane przez adam.lachut Zobacz wiadomość
    Z DNS Anycast nie można zrezygnować.
    Tyle że jest to zmiana warunków umowy i można wypowiedzieć umowę hostingową z obowiązkiem zwrotu części poniesionych kosztów wynikających z pozostałego okresu abonamentowego. Tak stanowi prawo. Po za tym nie mogą Cię informować poprzez mail z hasłem - zmieniono warunki umowy czy też - został zmieniony regulamin. Jadą po bandzie i będzie tak długo dopóki nie skrzyknie się jakaś ekipa która skieruje sprawę do UOKiK. Ostatnio za myki z regulaminem dostał BGŻ.

Podobne tematy

  1. RODO dodatek
    przez alkalkalk na forum Rozszerzenia - problemy z obsługą, zarządzaniem
    Odpowiedzi: 14
    Ostatni post/autor: 17-05-2018, 09:32
  2. Ads Manger - Z pełnym spolszczeniem
    przez bboymietek na forum Biznes: sklepy, ogłoszenia, katalogi produktów
    Odpowiedzi: 0
    Ostatni post/autor: 09-04-2012, 11:30
  3. Menu "Usługi" z listą usług
    przez bartm na forum Menu, struktura witryny
    Odpowiedzi: 2
    Ostatni post/autor: 22-11-2011, 17:36
  4. Jak przenieść Joomle z lokalnego komputera na usługodawcy?
    przez james.bien na forum Instalacje (Joomla!, składników)
    Odpowiedzi: 40
    Ostatni post/autor: 12-06-2009, 23:42
  5. Jak wyświetlić galerię na pełnym ekranie?
    przez Algol na forum Różne
    Odpowiedzi: 1
    Ostatni post/autor: 04-03-2009, 22:40

Reguły pisania

  • Nie możesz zakładać nowych tematów
  • Nie możesz dodawać wypowiedzi
  • Nie możesz dodawać załączników
  • Nie możesz poprawiać swoich postów
  •