GIODO, dane osobowe, etc

Mam aplikacje, gdzie przechowywane sa dane osobowe (email, imie, nazwisko).
Aplikacja należy do firmy zarejestrowanej w Polsce.

Czy moge korzystac z usuług hetzner.de, czy moze jestem skazany, na którąś z polskich firm ??

Nie pamietam dokładnie, ale jak pytasz o to czy przechowywanie danych poufnych jest możliwe na jakimś tam serwerze, to według prawa polskiego musi on spełniać jakieś normy i w polsce też mało takich hostingów jest. Pytanie czy ktoś się tym przejmuje? Każdy serwis praktycznie jakieś dane zbiera, akurat imię, nazwisko, email to onie numery kont czy pesel czy coś więc nie przyczepi się nikt raczej. Wszystko jedno wtedy więc gdzie te dane trzymasz, ale może ktoś lepiej zorientowany się wypowie.

na pewno w gąszczu hostingów za 5 zł takich ofert jest mało(głównie dlatego, że na hostingodawcy jest sporo wymagań), natomiast jest kilka ofert wartych rozważenia.
Najważniejsze jest to, że masz pisemną umowę powierzenia przetwarzania danychj osobowych.

no na się przejmuję :wink:

haseła też możesz trzymać w plaintexcie, przecież nic się nie stanie, prawda?

Tu już nie jestem pewien, ale wydaje mi sie, że hostowanie danych osobowych w innym kraju jest troszkę śliską sprawą (pomijając już to, że nie masz pewności, czy dane są hostowane zgodnie z Polską ustawą, nie masz też umowy) – w tej kwestii mogę polecić megiteam.pl

z hetznerem nie ma problemu bo to UE, natomiast zdecydowanie nie polecam chmurek i/lub USA

megiteam dla VPSów ma jakieśtam certyfikaty związane z hostingiem danych osobowych

Jak na razie też nie miałem problemów z serwerami z UE i GIODO. Prawniczka też kręciła nosem na chmury (z tego co zrozumiałem ustawę, to prawdopodobnie chodzi o to, że wszędzie jest mowa o fizycznych maszynach i trzeba opisać te serwery w zgłoszeniu) i ogólnie cokolwiek spoza UE.

Wielkie dzięki za odpowiedzi :slight_smile: !

Osobiście rozważałem megiteam (bardzo ich sobie chwale) i hetznera(ilość dobrych opinii i moc / cena ratio, ktore ciężko przebić).

It’s official - dam szansę hetznerowi.

Z chmurami jest taki problem że należy zwykle podać fizyczne lokalizacje gdzie mogą znajdować się dane. Jeżeli “chmura” to jeden data-center (jak nieszczęsny Beyond / eCloud24.com) to nie ma problemu, ale z Amazonem na przykład nie jest już tak łatwo.


Ustawa o ochronie danych osobowych art. 47 ust. 1.