Zagraniczny hosting a GIODO

Zagraniczny hosting a GIODO

Dlaczego napisałem ten artykuł o hostingu?

Artykuł ten postanowiłem napisać z dwóch powodów:

  • Pytanie na temat serwisów internetowych utrzymywanych na zagranicznych serwerach pojawiało się bardzo często podczas mojego webinaru „Wszystko, co powinieneś wiedzieć o GIODO”.
  • Jest uzupełnieniem mojego artykułu na moim blogu o ochronie danych osobowych, w którym napisałem odpowiedź GIODO na moje pytanie o hosting poza terytorium Polski i koniecznością rejestracji bazy danych osobowych.

Stanowisko GIODO

Po złożeniu pytania na elektroniczną skrzynkę podawczą:

Czy sklep internetowy utrzymywany na hostingu zagranicznym podlega rejestracji w GIODO ?

Otrzymałem odpowiedź na piśmie (fragment odpowiedzi GIODO):

„(…) Należy uznać, że w przedstawionym przez Pana stanie faktycznym okolicznością przesądzającą o zastosowaniu przepisów polskiej ustawy o ochronie danych osobowych będzie lokalizacja siedziby spółki (terytorium RP), a nie lokalizacja serwerów wykorzystywanych przez ten podmiot (…)”

Na uwagę należy zwrócić także:

„(…) w przedstawionym przypadku spółka prowadząca sklep internetowy lub serwis jest podmiotem polskim (z siedzibą w Polsce) i w związku z tym podlegającym przepisom polskiej ustawy o ochronie danych osobowych. Podmiot taki jest m. in. zobowiązany zgłosić do rejestracji zbiór danych swoich klientów/ użytkowników Generalnemu Inspektorowi Ochrony Danych Osobowych (art. 40 ustawy), z zastosowaniem zasad wynikających z przepisów rozdziału 6 ustawy, jaki i realizować pozostałe obowiązki wynikające z powszechnie obowiązujących przepisów prawa, w tym ustawy o ochronie danych osobowych i wydanych na jej podstawie aktów wykonawczych (…)”

Całą treść znajdziesz w artykule na moim blogu.

Lokalizacja serwera o niczym nie przesądza

Należy rozumieć to następująco. Jeżeli posiadamy stały adres zameldowania w Polsce, lub też nasza firma jest zarejestrowana w naszym kraju, występuje obowiązek zgłoszenia swojej bazy do GIODO, gdyż zachodzą przesłanki z art. 40 ustawy.
Na podstawie tej informacji, można zdementować informacje często słyszane lub czytane na różnych stronach internetowych, że takiej konieczności nie ma, ponieważ serwer zagraniczny podlega pod prawo kraju, w którym się znajduje. Jednak z racji tej, że firma bądź osoba jest z Polski, przesądza o tym, iż nasze działania podlegają pod prawo polskie, a co za tym idzie – ustawę o ochronie danych osobowych.

Co należy zrobić?

W myśl ustawy powinniśmy posiadać umowę powierzenia przetwarzania danych osobowych. Czy zagraniczna firma ją podpisze? Tego jednoznacznie nie powiem, gdyż nie mam takiego doświadczenia. Sądzę jednak, że umowa taka powinna być napisana w języku zrozumiałym dla obu stron, np. angielskim, oraz przetłumaczona na język polski przez tłumacza przysięgłego, aby zadowolić naszych urzędników w przypadku chęci obejrzenia tej umowy.

Przy kontakcie z zagraniczną firmą hostingową z terenu Unii Europejskiej możemy się powołać na dyrektywę 95/46/WE Parlamentu Europejskiego i Rady z dnia 24 października 1995 r. w sprawie ochrony osób fizycznych w zakresie przetwarzania danych osobowych i swobodnego przepływu tych danych art. 17 pkt 3 – 4. Jest tam zapis o powierzeniu przetwarzania danych osobowych oraz stosownej umowie.

Odpowiedź GIODO nie jest decyzją administracyjną

Uzasadnienie GIODO nie jest jednak decyzją administracyjną, czyli oficjalnym stanowiskiem Generalnego Inspektora w tej sprawie. Możemy jednak uznać, że gdyby odbyła się kontrola GIODO, to na podstawie tej opinii GIODO wydałby stosowną decyzję w tej sprawie, o treści podanej w odpowiedzi, którą otrzymałem.

Życzę miłego dnia i pozdrawiam,
Krzysztof Krawczyk i GIODO

14 komentarzy

  1. Witam

    Bardzo liczę na pomoc.

    Pytanie jest takie czy rejestrując konto u hostingodawcy robimy to na osobę fuzyczną czy na firmę? Jak to wygląda formalnie że strona czyli serwer i domena podlega pod daną spółkę zagraniczną a nie daną osobę?

    Proszę o info

    Odpisz
  2. Czyli w zasadzie jedynym sposobem aby nie zgłaszać sklepu do GIODO to rejestracja firmy poza terytorium RP.

    Odpisz
    • Oczywiście, jednak trzeba wziąć pod uwagę, że rejestrując firmę zagranicą np. bardzo modne jest rejestrowanie firmy w UK, podlegasz pod prawo Wielkiej Brytanii. Jeżeli nie jest się mieszkańcem tego kraju to koszt utrzymania firmy zagranicą dla samego ominięcia rejestracji w GIODO jest spory tak mi się wydaje. Z tego co się kiedyś orientowałem można tam zarejestrować spółkę – Limited w skrócie Ltd., odpowiednik naszej spółki z o.o. musisz mieć siedzibę czyli wynająć sobie adres. Kolejna sprawa to księgowość, tam w sumie jest łatwiej ale inaczej niż u nas, więc albo szybki kurs księgowości w Anglii, albo księgowy. Są firmy specjalizujące się w zakładaniu firm w Anglii, mogą tam reprezentować Ciebie przed urzędami, mogą prowadzić księgowość, mogą użyczyć adresu na siedzibę wszystko kwestią ceny. Według mnie dla samego GIODO za drogo, bo tańsze będzie kompleksowe wdrożenie przez firmę specjalizującą się w tej dziedzinie np. taka jak moja :-)

      Odpisz
      • Dla samego GIODO, rzeczywiście koszty są zbyt duże. Ale rejestrując spółkę LTD w Wielkiej Brytanii możemy całkowicie legalnie przestać płacić ZUS od działalności prowadzonej równolegle w Polsce oraz sporo zaoszczędzić na podatkach. Zyskujemy w ten sposób poczwórnie: nie płacimy zus, oszczędzamy na podatkach, mamy wyższą emeryturę w przyszłości z UK oraz nie podlegamy pod GIODO.

        Pozdrawiam,
        Jacek Pastuszko

        Odpisz
        • Pamiętaj że Wielka Brytania też ma swój odpowiednik GIODO, rejestracja zbiorów danych też jest i płatna 35 funtów. Dyrektywa Europejska zjedna wszystkie przepisy o ochronie danych osobowych w całej UE, więc dla samego GIODO to bez sensu, dla ZUS-u, spokojnego życia, tańszego VAT na pewno tak

          Odpisz
      • Dla samego zusu opłaca się już firmę gdzie indziej zarejestrować.

        Wpisy tego pana uważam za naganianie na swoje produkty.

        Może się doczekamy czasów większej wolności w tym kraju, bo jak na razie to jedno wielkie więzienie giodo, peselów, nawet na plebani cię rejestrują po narodzinach. Jak bydło w zagrodzie.

        Odpisz
    • Jakiś czas temu przysłano mi mailem wiadomość o możliwości uniknięcia płacenia ZUS bodajże i kombinacji z zakładaniem DG… Metodą miałoby być (nie pamiętam jak to było dokładnie) zatrudnienie się pod banderą specjalizującej się w tym firmy w USA.
      Nie chcę namieszać ale bylibyśmy niby zatrudnieni ale jednocześnie jakby działający na własny rachunek… Faktury przez tą firmę wystawiane, adres w USA itd.
      Mowa o czym innym ale właściwie to też chyba byłby sposób na uniknięcie obowiązku rejestracji w GIODO? Nie wiecie jak to w stanach wygląda z danymi osobowymi?

      Odpisz
  3. Zastanawiam się czy w przypadku hostingu w innym kraju nie powstanie trudny do rozwiązania problem z prywatnością. W przypadku USA istniał na przykład Patriot Act i inne podobne regulacje antyterrorystyczne, które pozwalały podejmować dyskusyjne pod względem prawnym działania (szczególnie wobec obywateli innych krajów). Czy na podobnej zasadzie nie zostaną ujawnione różne tajemnice (może nawet bez wyroku sądowego) lub na podstawie prawa innego kraju niż Polska?

    Odpisz
    • Generalnie na terenie UE obowiązuje unijna dyrektywa, którą muszą respektować wszystkie kraje członkowskie. Dostosowanie przepisów ochrony danych osobowych w poszczególnych państwach członkowskich musi się opierać na tejże dyrektywie

      Odpisz
  4. Bardzo fajna inicjatywa bloga ebiznesy z rozwiewaniem wszystkich wątpliwości związanych z GIODO.

    Odpisz
      • Marcinie,
        Nie denerwuj się, bo zaczniesz więcej palić ;-)
        A tak poważniej: Krzysiek Krawczyk pewnie gdzieś wybył na kilka dni i jak wróci to oczywiście doniesie się do twojego komentarza pod wspomnianym wpisem. Już mu o tym 2 razy przypominałem. Jak mówię: pojawi się, to odpowie.

        Odpisz
      • Tak miałem trochę kłopotów prywatnych, ale odpisałem na komentarz.

        Odpisz

Wyślij komentarz

Twój adres e-mail nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *

Możesz użyć następujących tagów oraz atrybutów HTML-a: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Uwaga: zasady rozsądnego komentowania.
1. Daruj sobie komentarze typu "Dobry wpis", "Gratulacje! link.pl" itp.
2. Komentuj tak, jakbyś chciał, aby u Ciebie komentowano.
3. Podawaj w formularzu Twój prawdziwy adres e-mail (jest bezpieczny!)
4. Link do Twojej strony WWW (w podpisie) pokaże się dopiero wtedy, gdy napiszesz 5-ty komentarz na ebiznesy.pl. Pamiętaj jednak, aby zawsze podawać ten sam adres mailowy (komentarze zliczane są właśnie po mailu).

Jak zainstalować przycisk Google +1 na blogu WordPress?

[wpis gościnny] Cieszę się, że mogę napisać swój pierws […]

Zamknij