Temat: Czy podlega pod giodo

Witam,
czy zamierzając prowadzić serwis ogłoszeniowy w sposob niezarobkowy, jako osoba prywatna podlega sie pod giodo oraz wymagania dot. polityki bezpieczenstwa?

Ustawa jest dla mnie niejasna:

"Administratorem danych, zgodnie z  art. 7 pkt  4 ustawy, jest podmiot decydujący o  celach i  środkach przetwarzania danych osobowych."

Czyli że każdy kto przetwarza dane jest administratorem i podlega pod dokumentacje giodo bez względu na to czy to osoba prawna czy nie, czy prowadzi dzialalnosc zarobkowa czy nie.

Czytamy dalej:

Status administratora danych może przysługiwać zarówno podmiotom publicznym, jak i  prywatnym. Administratorem danych może być organ państwowy, organ samorządu terytorialnego, państwowa i  komunalna jednostka organizacyjna, a  także podmiot niepubliczny realizujący zadania publiczne, osoba fizyczna, osoba prawna oraz jednostka organizacyjna niebędąca osobą prawną, jeżeli przetwarza dane osobowe w  związku z  działalnością zarobkową, zawodową lub dla realizacji celów statutowych.

Tutaj wynika że osoba fizyczna musi prowadzić działalność zarobkową, aby być administratorem i podlegać pod giodo. W innym przypadku nie jest administratorem...

Jak zatem jest w opisanym przeze mnie na początku przypadku.? Podlega on pod wymagania i dokumenty giodo dotyczące polityki bezpieczeństwa ? Dziękuję za informacje.

Temat: Czy podlega pod giodo

Dzień dobry,
w Pana przypadku należy ustalić, czy prowadzenie serwisu ogłoszeniowego w celach niezwiązanych z działalnością zawodową lud zarobkową, kwalifikuje się do przepisów ustawy.

Przepis art. 3 ust. 2 pkt 2) ustawy o ochronie danych osobowych rzeczywiście wskazuje, iż ustawę stosuje się do „osób fizycznych jeśli przetwarzają w związku z działalnością zawodową, zarobkową (…)”. Z drugiej strony art. 3a ust. pkt 1 stwierdza, iż ustawy nie stosuje się do „osób fizycznych, które przetwarzają dane wyłącznie w celach osobistych lub domowych”.

Moim zdaniem, stan faktyczny sytuuje się niejako pomiędzy tymi dwoma definicjami. W mojej ocenie bliżej jest jednak spełnienia definicji art. 3 niż wyłączenia z art. 3a. Wynika to z tego, że nie można jednoznacznie powiedzieć, że przetwarzanie danych osobowych w takim serwisie będzie przetwarzaniem w celach osobistych lub domowych, mając na uwadze fakt, iż osoba prowadząca serwis świadczy usługi na rzecz jego użytkowników.

Należy również zwrócić uwagę, jakie dane są zbierane za pośrednictwem tego serwisu. Jeżeli mówimy tutaj o takich danych jak: imię, nazwisko, adres, adres e-mail, telefon, to jest to zestaw danych, który pozwala na pełną i bardzo łatwą identyfikację osoby, której dane dotyczą, a w konsekwencji taki zbiór powinien być odpowiednio chroniony przed dostępem osób nieupoważnionych.

Podsumowując – w mojej ocenie osoba fizyczna prowadząca tego rodzaju serwis powinna spełnić wymagania ustawy o ochronie danych osobowych.

Pozdrawiam serdecznie
Anna Stępniewska
RzetelnyRegulamin.plTen post został edytowany przez Autora dnia 15.04.14 o godzinie 09:56