E-biznes Blog - Paweł Krzyworączka - e-marketing, e-commerce, pozycjonowanie, reklama internetowa

subiektywnie o e-biznesie
od 2008

Strona główna » E-biznes » Prawo a e-biznes » Zagraniczny hosting a GIODO
Hosting zagraniczny a rejestracja w GIODO

Zagraniczny hosting a GIODO

Krzysztof Krawczyk

15

Dlaczego napisałem ten artykuł o hostingu?

Artykuł ten postanowiłem napisać z dwóch powodów:

  • Pytanie na temat serwisów internetowych utrzymywanych na zagranicznych serwerach pojawiało się bardzo często podczas mojego webinaru „Wszystko, co powinieneś wiedzieć o GIODO”.
  • Jest uzupełnieniem mojego artykułu na moim blogu o ochronie danych osobowych, w którym napisałem odpowiedź GIODO na moje pytanie o hosting poza terytorium Polski i koniecznością rejestracji bazy danych osobowych.

Stanowisko GIODO

Po złożeniu pytania na elektroniczną skrzynkę podawczą:

Czy sklep internetowy utrzymywany na hostingu zagranicznym podlega rejestracji w GIODO ?

Otrzymałem odpowiedź na piśmie (fragment odpowiedzi GIODO):

„(…) Należy uznać, że w przedstawionym przez Pana stanie faktycznym okolicznością przesądzającą o zastosowaniu przepisów polskiej ustawy o ochronie danych osobowych będzie lokalizacja siedziby spółki (terytorium RP), a nie lokalizacja serwerów wykorzystywanych przez ten podmiot (…)”

Na uwagę należy zwrócić także:

„(…) w przedstawionym przypadku spółka prowadząca sklep internetowy lub serwis jest podmiotem polskim (z siedzibą w Polsce) i w związku z tym podlegającym przepisom polskiej ustawy o ochronie danych osobowych. Podmiot taki jest m. in. zobowiązany zgłosić do rejestracji zbiór danych swoich klientów/ użytkowników Generalnemu Inspektorowi Ochrony Danych Osobowych (art. 40 ustawy), z zastosowaniem zasad wynikających z przepisów rozdziału 6 ustawy, jaki i realizować pozostałe obowiązki wynikające z powszechnie obowiązujących przepisów prawa, w tym ustawy o ochronie danych osobowych i wydanych na jej podstawie aktów wykonawczych (…)”

Całą treść znajdziesz w artykule na moim blogu.

Lokalizacja serwera o niczym nie przesądza

Należy rozumieć to następująco. Jeżeli posiadamy stały adres zameldowania w Polsce, lub też nasza firma jest zarejestrowana w naszym kraju, występuje obowiązek zgłoszenia swojej bazy do GIODO, gdyż zachodzą przesłanki z art. 40 ustawy.
Na podstawie tej informacji, można zdementować informacje często słyszane lub czytane na różnych stronach internetowych, że takiej konieczności nie ma, ponieważ serwer zagraniczny podlega pod prawo kraju, w którym się znajduje. Jednak z racji tej, że firma bądź osoba jest z Polski, przesądza o tym, iż nasze działania podlegają pod prawo polskie, a co za tym idzie – ustawę o ochronie danych osobowych.

Co należy zrobić?

W myśl ustawy powinniśmy posiadać umowę powierzenia przetwarzania danych osobowych. Czy zagraniczna firma ją podpisze? Tego jednoznacznie nie powiem, gdyż nie mam takiego doświadczenia. Sądzę jednak, że umowa taka powinna być napisana w języku zrozumiałym dla obu stron, np. angielskim, oraz przetłumaczona na język polski przez tłumacza przysięgłego, aby zadowolić naszych urzędników w przypadku chęci obejrzenia tej umowy.

Przy kontakcie z zagraniczną firmą hostingową z terenu Unii Europejskiej możemy się powołać na dyrektywę 95/46/WE Parlamentu Europejskiego i Rady z dnia 24 października 1995 r. w sprawie ochrony osób fizycznych w zakresie przetwarzania danych osobowych i swobodnego przepływu tych danych art. 17 pkt 3 – 4. Jest tam zapis o powierzeniu przetwarzania danych osobowych oraz stosownej umowie.

Odpowiedź GIODO nie jest decyzją administracyjną

Uzasadnienie GIODO nie jest jednak decyzją administracyjną, czyli oficjalnym stanowiskiem Generalnego Inspektora w tej sprawie. Możemy jednak uznać, że gdyby odbyła się kontrola GIODO, to na podstawie tej opinii GIODO wydałby stosowną decyzję w tej sprawie, o treści podanej w odpowiedzi, którą otrzymałem.

Życzę miłego dnia i pozdrawiam,
Krzysztof Krawczyk i GIODO

Podobne artykuły na blogu:

  1. Cała prawda o GIODO: fakty i mity Na temat instytucji GIODO i ochrony danych osobowych w e-biznesie powstało wiele faktów i mitów. Dziś…
  2. Dlaczego baza adresowa podlega rejestracji w GIODO? Witaj, Krzysiek Krawczyk z tej strony. Po publikacji mojego artykułu „Cała prawda o GIODO: fakty i mity”, wywołałem…
  3. Hosting dla sklepu jednym z elementów odniesienia sukcesu Świąteczna gorączka zakupów jest doskonałym pretekstem do pochylenia się nad sytuacją sprzedaży internetowej. Wiele…
  4. 10 szybkich wskazówek dla lepszej optymalizacji pod Google tytułów w Twoim sklepie internetowym Tak jakoś wyszło, że akurat tytuł tego wpisu jest przydługawy. A rzecz o tytułach 😉 Optymalizacja…

15 odpowiedzi do „Zagraniczny hosting a GIODO”

  1. Awatar Oli
    Oli

    Mieszkam i prowadzę firmę za granicą w UE, ale sprzedaje swoje usługi i także wysyłam newslettery w 90% osobą mieszkającym w PL to co wtedy z GIODO? Będę wdzięczna za odpowiedź.

    Odpowiedz
  2. Awatar Tomasz
    Tomasz

    Witam

    Bardzo liczę na pomoc.

    Pytanie jest takie czy rejestrując konto u hostingodawcy robimy to na osobę fuzyczną czy na firmę? Jak to wygląda formalnie że strona czyli serwer i domena podlega pod daną spółkę zagraniczną a nie daną osobę?

    Proszę o info

    Odpowiedz
  3. Awatar Adrian Bysiak
    Adrian Bysiak

    Czyli w zasadzie jedynym sposobem aby nie zgłaszać sklepu do GIODO to rejestracja firmy poza terytorium RP.

    Odpowiedz
    1. Awatar Krzysztof Krawczyk
      Krzysztof Krawczyk

      Oczywiście, jednak trzeba wziąć pod uwagę, że rejestrując firmę zagranicą np. bardzo modne jest rejestrowanie firmy w UK, podlegasz pod prawo Wielkiej Brytanii. Jeżeli nie jest się mieszkańcem tego kraju to koszt utrzymania firmy zagranicą dla samego ominięcia rejestracji w GIODO jest spory tak mi się wydaje. Z tego co się kiedyś orientowałem można tam zarejestrować spółkę – Limited w skrócie Ltd., odpowiednik naszej spółki z o.o. musisz mieć siedzibę czyli wynająć sobie adres. Kolejna sprawa to księgowość, tam w sumie jest łatwiej ale inaczej niż u nas, więc albo szybki kurs księgowości w Anglii, albo księgowy. Są firmy specjalizujące się w zakładaniu firm w Anglii, mogą tam reprezentować Ciebie przed urzędami, mogą prowadzić księgowość, mogą użyczyć adresu na siedzibę wszystko kwestią ceny. Według mnie dla samego GIODO za drogo, bo tańsze będzie kompleksowe wdrożenie przez firmę specjalizującą się w tej dziedzinie np. taka jak moja 🙂

      Odpowiedz
      1. Awatar Jacek Pastuszko
        Jacek Pastuszko

        Dla samego GIODO, rzeczywiście koszty są zbyt duże. Ale rejestrując spółkę LTD w Wielkiej Brytanii możemy całkowicie legalnie przestać płacić ZUS od działalności prowadzonej równolegle w Polsce oraz sporo zaoszczędzić na podatkach. Zyskujemy w ten sposób poczwórnie: nie płacimy zus, oszczędzamy na podatkach, mamy wyższą emeryturę w przyszłości z UK oraz nie podlegamy pod GIODO.

        Pozdrawiam,
        Jacek Pastuszko

        Odpowiedz
        1. Awatar Krzysztof Krawczyk
          Krzysztof Krawczyk

          Pamiętaj że Wielka Brytania też ma swój odpowiednik GIODO, rejestracja zbiorów danych też jest i płatna 35 funtów. Dyrektywa Europejska zjedna wszystkie przepisy o ochronie danych osobowych w całej UE, więc dla samego GIODO to bez sensu, dla ZUS-u, spokojnego życia, tańszego VAT na pewno tak

          Odpowiedz
      2. Awatar Przemek
        Przemek

        Dla samego zusu opłaca się już firmę gdzie indziej zarejestrować.

        Wpisy tego pana uważam za naganianie na swoje produkty.

        Może się doczekamy czasów większej wolności w tym kraju, bo jak na razie to jedno wielkie więzienie giodo, peselów, nawet na plebani cię rejestrują po narodzinach. Jak bydło w zagrodzie.

        Odpowiedz
    2. Awatar Rachman
      Rachman

      Jakiś czas temu przysłano mi mailem wiadomość o możliwości uniknięcia płacenia ZUS bodajże i kombinacji z zakładaniem DG… Metodą miałoby być (nie pamiętam jak to było dokładnie) zatrudnienie się pod banderą specjalizującej się w tym firmy w USA.
      Nie chcę namieszać ale bylibyśmy niby zatrudnieni ale jednocześnie jakby działający na własny rachunek… Faktury przez tą firmę wystawiane, adres w USA itd.
      Mowa o czym innym ale właściwie to też chyba byłby sposób na uniknięcie obowiązku rejestracji w GIODO? Nie wiecie jak to w stanach wygląda z danymi osobowymi?

      Odpowiedz
      1. Awatar Krzysztof Krawczyk
        Krzysztof Krawczyk

        W USA jest trochę inaczej. Warto wspomnieć, że niektóre przepisy USA w sprawie danych osobowych są sprzeczne z dyrektywą UE. Odsyłam do mojego artykułu na moim blogu o mediach społecznościowych http://ostium.pl/czy-dzialalnosc-mediow-spolecznosciowych-bedzie-zagrozona-w-unii-europejskiej/

        Odpowiedz
  4. Awatar Iwoldan
    Iwoldan

    Zastanawiam się czy w przypadku hostingu w innym kraju nie powstanie trudny do rozwiązania problem z prywatnością. W przypadku USA istniał na przykład Patriot Act i inne podobne regulacje antyterrorystyczne, które pozwalały podejmować dyskusyjne pod względem prawnym działania (szczególnie wobec obywateli innych krajów). Czy na podobnej zasadzie nie zostaną ujawnione różne tajemnice (może nawet bez wyroku sądowego) lub na podstawie prawa innego kraju niż Polska?

    Odpowiedz
    1. Awatar Krzysztof Krawczyk
      Krzysztof Krawczyk

      Generalnie na terenie UE obowiązuje unijna dyrektywa, którą muszą respektować wszystkie kraje członkowskie. Dostosowanie przepisów ochrony danych osobowych w poszczególnych państwach członkowskich musi się opierać na tejże dyrektywie

      Odpowiedz
  5. Awatar Paweł Mąka
    Paweł Mąka

    Bardzo fajna inicjatywa bloga ebiznesy z rozwiewaniem wszystkich wątpliwości związanych z GIODO.

    Odpowiedz
    1. Awatar command_dos
      command_dos

      ja mam tych wątpliwości, za każdym razem, więcej. Zadałem pytanie tutaj (raczej stwierdziłem parę swoich spostrzeżeń): http://ebiznesy.pl/moj-e-biznes/prawo-e-biznes/dlaczego-baza-adresowa-podlega-rejestracji-w-giodo i nikt nie raczy skomentować tego, co wyskrobałem…

      Odpowiedz
      1. Awatar Paweł Krzyworączka
        Paweł Krzyworączka

        Marcinie,
        Nie denerwuj się, bo zaczniesz więcej palić 😉
        A tak poważniej: Krzysiek Krawczyk pewnie gdzieś wybył na kilka dni i jak wróci to oczywiście doniesie się do twojego komentarza pod wspomnianym wpisem. Już mu o tym 2 razy przypominałem. Jak mówię: pojawi się, to odpowie.

        Odpowiedz
      2. Awatar Krzysztof Krawczyk
        Krzysztof Krawczyk

        Tak miałem trochę kłopotów prywatnych, ale odpisałem na komentarz.

        Odpowiedz

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

70 sposobów na rozkochanie Klienta - książka

O mnie

Nazywam się Paweł Krzyworączka. Ale znajomi mówią na mnie Krzywy. A to jest mój subiektywny blog o e-biznesie (-;

więcej o mnie
moje szkolenia

Kategorie bloga

Polecam DIVI

szablony wordpress divi

Moje e-sklepy

Staram się przekazywać maksymalnie praktyczną wiedzę o e-biznesie, e-commerce. Taki mandat staram się uzyskać przez prowadzenie własnych e-sklepów. Oto wybrane z nich:
Akcesoria do tabletu – sklep Tabletoid.pl – to nasz główny sklep, kilka tysięcy produktów, akcesoria do tabletów i telefonów.
Tablety akcesoria – sklep Senio.pl – to nasz drugi, główny e-sklep, nieco inna strategia sprzedażowa.

Preferencje plików cookies

Inne
Inne pliki cookie to te, które są analizowane i nie zostały jeszcze przypisane do żadnej z kategorii.

Niezbędne

 Niezbędne
Niezbędne pliki cookie są absolutnie niezbędne do prawidłowego funkcjonowania strony. Te pliki cookie zapewniają działanie podstawowych funkcji i zabezpieczeń witryny. Anonimowo.

Reklamowe
Reklamowe pliki cookie są stosowane, by wyświetlać użytkownikom odpowiednie reklamy i kampanie marketingowe. Te pliki śledzą użytkowników na stronach i zbierają informacje w celu dostarczania dostosowanych reklam.

Analityczne
Analityczne pliki cookie są stosowane, by zrozumieć, w jaki sposób odwiedzający wchodzą w interakcję ze stroną internetową. Te pliki pomagają zbierać informacje o wskaźnikach dot. liczby odwiedzających, współczynniku odrzuceń, źródle ruchu itp.

Funkcjonalne
Funkcjonalne pliki cookie wspierają niektóre funkcje tj. udostępnianie zawartości strony w mediach społecznościowych, zbieranie informacji zwrotnych i inne funkcjonalności podmiotów trzecich.

Wydajnościowe
Wydajnościowe pliki cookie pomagają zrozumieć i analizować kluczowe wskaźniki wydajności strony, co pomaga zapewnić lepsze wrażenia dla użytkowników.