GIODO - Pierwsza Krew

Czy ktoś z Was miał już możliwość stosować prawo o ochronie danych osobowych w praktyce? Tzn. rejestrował bazę danych osobowych albo miał inne przejścia z instytucją GIODO?

Mnie interesują szczególnie kwestia tego czy używanie chmur obliczeniowych jest zgodna z polskim i unijnym prawem, w sytuacji gdy nie wiemy w którym centrum danych znajdują się fizycznie nasze dane. Jestem też ciekaw jak w praktyce rozwiązuje się problemy z przetwarzaniem danych wrażliwych, np. czy można przez Internet zarezerwować pokój hotelowy dla palących, jeżeli informacja o nałogach jest jedną z takich danych wrażliwych, których przetwarzanie wymaga pisemnej zgody zainteresowanego.

Możesz wystosować zapytanie do GIODO. Ja zadałem jedno w listopadzie, w styczniu dostałem odpowiedź (mailem i pocztą klasyczną). Wydaje mi się, że specjalnie czekali do nowego roku, bo od 1 stycznia zmieniły się przepisy, co diametralnie zmieniło odpowiedź na moje pytanie.

Dla ciekawych, od 1 stycznia 2012 dane osobowe osób prowadzących działalność gospodarczą są w końcu chronione! Wcześniej były jawne i można było robić co się żywnie podobało. Od razu po założeniu działalności dostałem tonę spamu od firm...

Dzięki za pomysł, właśnie wyskrobałem zapytanie do GIODO. Próbowałem dodzwonić się na infolinię, ale tam chyba zawsze jest zajęte :P

Marooned napisał(a)

Możesz wystosować zapytanie do GIODO. Ja zadałem jedno w listopadzie, w styczniu dostałem odpowiedź (mailem i pocztą klasyczną). Wydaje mi się, że specjalnie czekali do nowego roku, bo od 1 stycznia zmieniły się przepisy, co diametralnie zmieniło odpowiedź na moje pytanie.

Dla ciekawych, od 1 stycznia 2012 dane osobowe osób prowadzących działalność gospodarczą są w końcu chronione! Wcześniej były jawne i można było robić co się żywnie podobało. Od razu po założeniu działalności dostałem tonę spamu od firm...

Dane osobowe właściciela podlegają ochronie to fakt, jednak jeżeli masz adres firmy w swoim mieszkaniu prywatnym to niestety jest on widoczny w Centralnej Ewidencji Działalności Gospodarczej. Zmiana o której mówisz to w zasadzie zmienia to, że kiedyś nie trzeba było takiego zbioru zgłaszać do GIODO a teraz już trzeba czyli w sumie jest gorzej

AdamPL napisał(a)

Czy ktoś z Was miał już możliwość stosować prawo o ochronie danych osobowych w praktyce? Tzn. rejestrował bazę danych osobowych albo miał inne przejścia z instytucją GIODO?

Mnie interesują szczególnie kwestia tego czy używanie chmur obliczeniowych jest zgodna z polskim i unijnym prawem, w sytuacji gdy nie wiemy w którym centrum danych znajdują się fizycznie nasze dane. Jestem też ciekaw jak w praktyce rozwiązuje się problemy z przetwarzaniem danych wrażliwych, np. czy można przez Internet zarezerwować pokój hotelowy dla palących, jeżeli informacja o nałogach jest jedną z takich danych wrażliwych, których przetwarzanie wymaga pisemnej zgody zainteresowanego.

Nasze prawo jeszcze nie nadąża za postępem technicznym nowelizacja z marca 2011 w sumie największa jaką mieliśmy niestety nie ujęła nic na temat chmury. Ja rejestruję bazy firmom i w głównej mierze jeśli chodzi o chmurę to kwestia jest posiadania umowy o powierzeniu przetwarzania danych osobowych z firmą świadczącą taką usługę i w zasadzie dla Ciebie to wystarczy Może ten art coś rozjaśni http://ostium.pl/powierzenie-przetwarzania-danych-osobowych/
Odnośnie tej drugiej kwestii to ja poszedłbym dalej czy wszystkie hotele mają zgłoszone zbiory do GIODO ? Chociaż ostatnio w hotelach co raz więcej słyszę i widzę całkowite zakazy palenia w pokojach i wtedy takiego pokoju nie zarezerwujesz. Sam palę i muszę wychodzić przed gmach, a w Houston jak byłem to można było sobie wybrać ale tam nasza ustawa o ochr. danych. osob. nie działa :)

Widzę, że mamy znawcę tematu na forum, to się podłączę.
Parę dni temu dostałem na maila 2 legalne spamy. Jako legalny spam określam "zapytanie o możliwość przesłania oferty handlowej". Jest to ewidentna reklama, bo dzięki takiemu mailowi poznaję firmę i jej możliwości, no ale prawo na to zezwala. Co jednak mnie interesuje to źródło pozyskania mojego maila. Zawsze o to pytam. Ostatnie 2 wiadomości trafiły do mnie, bo obie firmy kupiły bazę od http://www.coig.com.pl/ - teraz moje pytanie czy COIG legalnie zarabia na sprzedaży danych z moim adresem mimo, iż nie wyraziłem na to bezpośredniej zgody? Czy mam możliwość wypisać się z ich bazy? Ów adres e-mail jest niestety jawny w bazie CEIDG (nie ma możliwości jego schowania ani nie podawania).

Ostatnio dostaje dość często tego typu maile(z pytaniem czy mogą mi przysłać ofertę) na maila firmowego. Tego maila nigdzie nie udostępniałem poza firmą, poza tym nie mogę z niego wysyłać maili poza domenę firmy.
Wydaje mi się, że te firmy wysyłają na standardowe adresy w stylu [email protected] i pewnie nie bardzo można się przed tym bronić :/