Ceea ce nu inteleg (si nu m-au lamurit nici cei de la ANSPDCP) este - e nevoie de aceasta notificare pentru un lucru marunt precum un formular de contact? Practic se colecteaza numele si adresa de email, nu sunt stocate nicaieri si sunt folosite doar pentru a raspunde celui care le-a furnizat in mod voluntar.
Cred ca cel putin 90% din website-uri au un astfel de formular, iar obligativitatea ca toti sa depuna aceasta notificare mi se pare absurda. Ma gandesc ce s-ar intampla si la aceasta institutie - cate notificari ar avea de procesat?
Am gasit pe forum diverse topic-uri cu informatii similare, insa nu am reusit sa gasesc raspuns la ce am nevoie.
Sunt programator web. Majoritatea site-urile clientilor mei au un formular de contact. Se colecteaza numele si adresa de email. Datele nu sunt stocate pe server. In situatia aceasta, este nevoie de notificarea ANSPDCP?
Cu alte cuvinte, daca server-ul este shared, inregistrarea trebuie sa o faca firma care furnizeaza serviciile de gazduire?
In ceea ce priveste obligativitatea firmei straine de a se supune legii tarii unde functioneaza serverul, am inteles.
Pornind de la aceasta premisa, mi-am amintit de alte doua situatii. Imi cer scuze ca vin tot timpul cu intrebari noi...
1. Firma inregistrata in UE - isi muta website-urile intr-o tara unde nu exista legislatie privind prelucrarea datelor cu caracter personal. Mai exista necesitatea sa isi inregistreze website-urile la organismul omolog ANSPDCP din tara UE unde e inregistrata? Iar eu, ca administrator (roman) am vreo obligatie in acest sens?
2. Firma este inregistrata in Dubai - site-urile gazduite in Romania - se aplica ce mi-ati spus in ultimul post?
3. Firma si website-urile sunt in Dubai, eu le Administrez din Romania - dispare orice obligatie de acest fel, chiar daca eu administrez website-urile din Romania.
Atat situatiile prezentate in post-ul initial, cat si cea legata de societatea straina care are website-urile gazduite in Romania sunt situatii diferite, pentru clienti diferiti. Probabil din cauza asta exprimarea mea e ambigua...
Tot ce as dori sa stiu este daca pentru toate situatiile din post-ul initial e nevoie de inregistrare si daca o societate straina trebuie sa faca acest lucru, asa cum spuneam mai sus.
Imi cer scuze daca nu am coerenta, insa lucrurile sunt neclare si pentru mine...
Si in acest caz cine trebuie sa depuna cererea de inregistrare la ANSPDCP: firma straina, firma care furnizeaza serviciile de gazduire, sau eu ca si administrator al website-urilor?
Multumesc pentru raspunsuri. Voi depune acea cerere si voi astepta raspunsul celor abilitati.
Ce se intampla insa in cazul unei societati inregistrata in afara tarii? Website-urile sunt gazduite in Romania. Are acest aspect relevanta? Sau se aplica legislatia corespunzatoare tarii proprietarului website-ului?
Intrebarea mea, asa cum reiese probabil si din subiect, este legata de Registrul de evidenta a prelucrarilor de date cu caracter personal. Este necesara inregistrarea in acest registru in situatiile urmatoare?
1. Website-ul are formular de contact si se solicita numele si adresa de email a utilizatorului. Datele nu sunt stocate nicaieri.
2. Website-ul este un magazin virtual - se solicita date personale necesare facturarii/livrarii bunurilor. Datele sunt stocate pe server.
3. Situatia de la punctul 2, dar fara a stoca datele pe server.
4. Website-ul contine un formular de inscriere la cursuri/seminarii. Formularul este un formular Google, stocat pe serverele Google, in contul celui care a creat formularul (deci datele sunt accesibile posesorului contului Google si, probabil, lui Google insusi :D)
Situatiile de mai sus sunt situatii separate si teoretice deocamdata.