Domeny z całego świata w jednym miejscu

ENGLISH

1108 Dostępnych rozszerzeń
domen z całego świata

Domeny internetowe Blog RODO a domeny internetowe - idą zmiany

RODO a domeny internetowe - idą zmiany

22 kwietnia 2018

Michał

Rynek domen, Poradnik

#domeny, #prawo, #rodo

Już 25 maja 2018 roku wchodzi w życie Ogólne Rozporządzenie o Ochronie Danych, zwane wymiennie RODO bądź GDPR. Przez media przetacza się fala różnych informacji. Jedni mówią że to rewolucja, inni że nic się nie zmienia. A jakie są fakty? Co RODO zmienia w zakresie praw dotyczących abonentów nazw domen internetowych? Zmiany są bardzo istotne. Przyjrzyjmy się bliżej tej kwestii.

Zasady ochrony danych osobowych, jakie reguluje RODO, szczegółowo opisaliśmy w artykule o RODO na naszym bliźniaczym blogu MSERWIS.pl:

https://blog.mserwis.pl/2018/04/22/czy-twoja-strona-internetowa-jest-juz-zgodna-z-rodo/

W skrócie jednak, co najważniejszego wprowadza RODO?

dużo większą ochronę danych osobowych niż dotychczas obowiązujące przepisy,
wspólną, zharmonizowaną ochronę we wszystkich krajach Unii Europejskiej,
zasadę minimalizacji danych, czyli podmioty mogą przetwarzać minimalny zakres danych niezbędny do świadczenia usługi bądź wymagany przez prawo,
obowiązek wytłumaczenia osobom, których dane są przetwarzane, kto te dane przetwarza, w jakim celu i jakie prawa tej osobie w związku z tym przysługują,
wprowadzenie zasady, że w momencie ustania celu przetwarzania, dalsze przetwarzanie danych osobowych przestaje być dozwolone,
obowiązki informacyjne w zakresie przekazywania danych do podmiotów trzecich czy też innych krajów.

Dane osobowe w kontekście nazw domen internetowych

Rejestracja i utrzymanie nazwy domeny wiąże się z koniecznością przekazania danych osobowych. Są one niezbędne m.in. do:

identyfikacji zlecającego usługę i celów księgowych,
przekazania ich do odpowiedniego rejestru domen celem wykonania usługi rejestracji i utrzymania nazwy domeny,
w celu identyfikacji ewentualnych naruszeń zasad lub prawa,
w celu ustalenia, jaka osoba bądź podmiot jest abonentem danej nazwy domeny.

Nie jest możliwa rejestracja nazwy domeny anonimowo. Zakres danych niezbędny do rejestracji różni się jednak w zależności od rejestru. Najczęściej spotykany jest jednak wymóg podania następującego zestawu danych:

imię i nazwisko osoby fizycznej będącej abonentem lub przedstawicielem abonenta, gdy jest on klientem instytucjonalnym,
nazwa firmy bądź organizacji (tylko gdy takowa występuję w roli abonenta),
adres pocztowy, pod którym abonent ma swoją siedzibę i może odbierać korespondencję,
adres e-mail, który coraz częściej musi być zweryfikowany (brak weryfikacji może oznaczać zawieszenie usługi),
numer telefonu kontaktowego.

Niektóre rejestry wymagają dodatkowych danych, jak np. numer czy nawet skan dokumentu tożsamości, albo datę urodzenia.

Naszą praktyką, jeszcze przed wejściem w życie RODO, było i jest zbieranie jak najmniejszej ilości danych osobowych, niezbędnych do realizacji usługi. Przykładowo, nie wymagamy przy rejestracji numeru PESEL od osób fizycznych, gdyż nie jest on potrzebny do wykonania usługi. Inni rejestratorzy, który bez podania PESELu odmawiają wykonania usługi, będą musieli prawdopodobnie wkrótce zmienić tę praktykę (i naszym zdaniem słusznie).

Podkreślamy jednak, że rejestrator działa wyłącznie jako pośrednik w przekazywaniu danych i nie kontroluje procesu ich przetwarzania w faktycznym rejestrze, do którego trafiają.

Co RODO zmieni w prawach abonentów?

Najwięcej zmian szykują rejestry narodowe krajów Unii Europejskiej. Wśród rejestrów różnych krajów nie ma harmonizacji - każdy rejestr sam projektuje infrastrukturę i określa politykę rejestracji.

Każdy rejestr również samodzielnie prowadzi bazy WHOIS. Są to publicznie dostępne bazy danych, gdzie każdy może sprawdzić, kto jest abonentem danej nazwy domeny. Może także zobaczyć inne przydatne informacje związane z daną nazwą domeny. Dlatego też zakres danych jest różny. W jednym kraju zobaczymy pełen zestaw danych osobowych, w innym nie zobaczymy nic.

Zmiany w rejestrze domen .pl

NASK, podmiot zarządzający domeną .pl, ogłosił, że w związku z RODO wprowadza następujące zmiany:

zaprzestanie publikowania w bazie Whois danych identyfikujących klientów ze statusem ‘osoba fizyczna’ bez względu na wyrażoną zgodę na publikację;
usuwanie z systemu produkcyjnego Registry danych kontaktów, które nie zostaną dowiązane do żadnej usługi Rejestru w okresie 30 dni od ich utworzenia lub po odwiązaniu kontaktu od usług Rejestru;
zaprzestanie przetwarzania, w tym wprowadzania kontaktów technicznych do głównego Rejestru domeny .pl;
usunięcie opcjonalnego pola "powód rejestracji", niewykorzystywanego od wielu lat, a kiedyś wymaganego.

Czyli nie będzie już w ogóle możliwości publikacji danych osobowych w WHOIS osób fizycznych, nawet jeśli wyrażą one na to zgodę. Znika również kontakt techniczny, który był dość często wykorzystywany przez resellerów nazw domen i niestety nie pojawia się nic w zamian.

Ilość informacji zmniejsza się więc coraz bardziej. Kiedyś w WHOIS ilość danych była większa. Przykładowo, wyświetlanie identyfikatora kontaktu abonenta pozwalało łatwo ustalić, jakie inne nazwy domen on posiada. Do tamtych czasów nie ma już powrotu.

Zmiany w rejestrze domen .eu

EURiD w bazie WHOIS wyświetla następujące dane:

osoby fizyczne - wyłącznie adres e-mail
firmy i instytucje - pełen zakres danych

Na tym polu nie nastąpią żadne zmiany. EURid uważa, że adres e-mail powinien być dostępny publicznie i cel z tym związany jest nadrzędny wobec potrzeby ochrony tej danej osobowej.

Wprowadzona zostaje również zasada usuwania danych, które nie są już w użyciu. EURid, jako rejestr działający na podstawie prawa belgijskiego, zgodnie z tym prawem ma obowiązek przechowywania danych przez okres 10 lat. Oznacza to, że nasze dane będą przetwarzane przez okres 10 lat nawet po ustaniu umowy utrzymania nazwy domeny z końcówką .eu.

Zmiany w rejestrze domen .de

DENIC wprowadził ograniczenia dostępu do bazy WHOIS. Obecnie, aby wyświetlić dane abonenta, trzeba zadeklarować cel, dla których potrzebujemy do nich dostępu.

Zmiany dla domen globalnych .com, net i innych

Rejestratorzy domen globalnych, z którymi współpracujemy, zadeklarowali pełną zgodność z RODO (GDPR). Zmiany dotyczą głównie zakresu danych wyświetlanych w WHOIS. Aby to wyjaśnić dokładnie, musimy wytłumaczyć mechanizm działania WHOIS. Domeny globalne możemy podzielić na dwie główne grupy, w zależności od zasady działania serwerów WHOIS:

1. Rejestry zdecentralizowane. Do tej grupy należą .com, .net, .cc, .tv, .jobs.

Dane abonentów domen nie są przekazywane bezpośrednio do rejestru domen, a zostają na poziomie rejestratora, który posiada bezpośrednią akredytację w danym rejestrze.

Na poziomie rejestru nie są przechowywane ani wyświetlane żadne dane osobowe, jedynie podstawowe dane techniczne związane z nazwą domeny. Są to np. dane serwerów nazw, data utworzenia, data wygaśnięcia. Aby poznać dane abonenta, trzeba zejść o poziom niżej - do głównego rejestratora. Wyciąg z bazy WHOIS często zawiera informacje z obydwu tych źródeł połączone.

Rejestratorzy tutaj więc opracowują własną politykę, każdy z osobna. Będzie to albo całkowite ukrycie wszystkich danych albo ukrycie danych abonentów, będących osobami fizycznymi, przy pozostawieniu jawności danych abonentów będących organizacjami.

2. Rejestry scentralizowane. Są to m.in. końcówki .info, .org, .xyz.

Dane abonenta nazwy domeny są przekazywane do nas do rejestratora głównego, a następnie do rejestru. Przykładowo Public Internet Registry, organizacja bezpośrednio nadzorująca rejestr domen .org, przetwarza wszystkie dane centralnie, niezależnie od którego rejestratora pochodzą.

Zakres danych przekazywanych przez nas do tych rejestrów zostanie ograniczony do minimum, aby realizacja usługi (rejestracja i utrzymanie nazwy domeny) była możliwa do wykonania. Rejestry natomiast opracowują obecnie własną politykę ograniczenia dostępu do scentralizowanej bazy WHOIS. Dokładny zakres danych zostanie wkrótce ogłoszony.

Wspólne zmiany w zakresie domen globalnych:

większość danych będzie domyślnie ukrytych w publicznej bazie WHOIS,
abonenci będą mogli zdecydować o ujawnieniu domyślnie ukrytych danych,
dostęp do pełnej bazy danych będą mogły uzyskać podmioty i instytucje po ujawnieniu celu prawnego, np. organy ścigania, bądź inne podmioty w przypadku sporu o własność intelektualną (tzw. gated whois, dostępny po autoryzacji)
w związku z niejawnością adresu e-mail transfery domen mogą być utrudnione, zaś kontakt z abonentem domeny poprzez e-mail może być niemożliwy,
usługi typu ID Protect nadal będą oferowane i nadal polecamy korzystanie z nich. Usługa ta wprowadza dodatkowy poziom zabezpieczeń (brak danych nawet w gated whois), oraz nie blokuje możliwości uzasadnionego kontaktu e-mail z abonentem domeny,
dokładne procedury są nadal w trakcie opracowywania, aby były ustandaryzowane w systemach różnych rejestrów i rejestratorów.

Widok z bazy WHOIS przez zmianami, domena nie korzysta z ID Protect:

Widok z bazy WHOIS przed i po zmianach, domena korzysta z ID Protect:

Projektowany widok z bazy WHOIS po wejściu RODO w życie, domena nie korzysta z ID Protect:

Domeny narodowe krajów spoza Unii Europejskiej

Warto zwrócić uwagę, iż RODO dotyczy nie tylko podmiotów zarejestrowanych w krajach członkowskich Unii Europejskiej. Podmiot z dowolnego kraju na świecie będzie podlegał RODO, "o ile przetwarzanie danych będzie związane z oferowaniem towarów i usług lub z monitorowaniem zachowania osób z krajów UE". Trudno jednak się spodziewać, aby rejestry z najbardziej egzotycznych krajów nagle stały się w pełni zgodne z RODO, niemniej część z nich będzie chciała to zrobić, aby móc docierać do większej liczby klientów z Europy.

Zwracamy uwagę, że rejestrując nazwy domen np. w takich krajach jak Malezja (domena .my), Tonga (domena .to) czy Mikronezja (domena .fm), zgadzamy się automatycznie na przekazanie danych osobowych do rejestrów tych krajów. Posiadanie więc nazwy domeny z takich krajów może się wiązać z ryzykiem gorszej ochrony danych osobowych.

Podsumowanie

RODO jest wyzwaniem dla wszystkich graczy na rynku, ostatecznie jednak pozwoli na większe zabezpieczenie użytkowników Internetu przed nadużyciami zarówno przez ograniczenie zakresu przetwarzania danych, jak i wzrost poziomu stosowanych zabezpieczeń. Pozwoli Internautom również dowiedzieć się, kto i w jakim zakresie przetwarza ich dane i gdzie zwrócić się ze zgłoszeniami naruszeń.

Jako że rynek domen zmienia się bardzo dynamicznie, niniejszy artykuł będziemy aktualizować. Zapraszamy do ponownej lektury za jakiś czas.

Komentarze nt. artykułu "RODO a domeny internetowe - idą zmiany"

Anna

2 sie 2019

“RODO jest rozporządzeniem unijnym, dlatego przedsiębiorstwa spoza UE mogą, ale nie muszą się do niego dostosowywać.”

Karolina

30 lip 2019

“W końcu widzę jakieś plusy RODO, niestety zauwarzyłam że serwisy działające poza UE są w posiadaniu danych które były kiedyś w obiegu i z nich korzystają.”

Anna

4 paź 2018

“To prawda, zakup certyfikatu SSL to absolutna konieczność jeśli prowadzimy sklep internetowy.”

Calineczka

19 wrz 2018

“Dużo osób nie rozumie tego, że bardzo ważne są certyfikaty SSL jeśli prowadzimy stronę internetową i przechowujemy dane. Musimy je chronić, o to chodzi z RODO, ale widzę po sklepach internetowych, że wielu sprzedawców zbagatelizowało ten fakt. Ja również prowadzę sprzedaż internetową i od razu, gdy dowiedziałam się o rozporządzeniu wykupiłam certyfikat SSL i mam spokój. Moje dane jak i dane moich klientów są przechowywane w zgodzie z aktualnym prawem i wiem, że są dobrze chronione. Ciekawe kiedy zaczną się kontrole.”

Anna

27 sie 2018

“Masz rację, jednak zmiany idą w zdecydowanie dobrą stronę.”

21 sie 2018

“Szkoda, że ten adres email osób fizycznych pozostaje. Jak złoto pożywka dla spam-botów. Ale nie można mieć wszystkiego ;)”

Michał

2 maj 2018

“Każdy portal samodzielnie musi ocenić zmiany związane z RODO. Facebook wprowadza w związku z tym bardzo dużo zmian i każdy użytkownik jest o tym informowany.”

Kasia

2 maj 2018

“A czy to dotyczy portali społecznościowych? Jeśli tak to co z Facebookiem?”

Informacje

Rejestracja domen

Znajdziesz nas na:

Obsługa klienta

tel. (+48) 71 718 13 10
e-mail: info@domeny.tv
pn-pt: 9:00 - 17:00
Czat na żywo

Ta witryna korzysta z plików cookie w celu umożliwienia działania witryny, w celach analitycznych oraz w celach wyświetlania spersonalizowanych reklam. Użytkownik może wyrazić zgodę na wykorzystywanie przez nas tych technologii, może odrzucić technologie, które nie są niezbędne, lub może zarządzać własnymi preferencjami. Więcej informacji

Ta strona używa plików cookie

Wykorzystujemy je w celu personalizacji treści i reklam, zapewnienia funkcji dla serwisów społecznościowych oraz analizy ruchu na naszej stronie. Informacje na temat Twojej aktywności w naszym serwisie udostępniamy administratorom serwisów typu social media, reklamy internetowej i analityki. Partnerzy mogą łączyć te dane z innymi informacjami, które otrzymali od Ciebie lub zebrali w trakcie korzystania przez Ciebie z ich usług.

Dzięki Twojej zgodzie możemy lepiej dopasować ofertę do Twoich zainteresowań i preferencji.

Niezbędne 2

Niezbędne pliki cookie są kluczowe dla prawidłowego działania strony, umożliwiając podstawowe funkcje, takie jak nawigacja i dostęp do bezpiecznych obszarów serwisu. Bez tych ciasteczek nasz serwis nie będzie działać poprawnie.

Nazwa	Opis	Okres przechowywania	Dostawca cookie
PHPSESSID	Identyfikator sesji użytkownika	24 godz.	Domeny.tv MSERWIS
cookieSettings	Informacja o akceptacji cookies przez użytkownika	1 miesiąc	Domeny.tv MSERWIS

Preferencje 1

Pliki cookie dotyczące preferencji pozwalają dla naszego serwisu zapamiętać informacje, które wpływają na jego wygląd i funkcjonowanie, na przykład wybrany język czy region użytkownika.

Nazwa	Opis	Okres przechowywania	Dostawca cookie
doNotShowCartModal	Status	24 godz.	Domeny.tv

Statystyka 1

Statystyczne pliki cookie pomagają zrozumieć zachowanie użytkowników, aby lepiej odpowiedzieć na ich potrzeby, poprzez zbieranie i raportowanie anonimowych danych dotyczących korzystania ze strony www.

Nazwa	Opis	Okres przechowywania	Dostawca cookie
_ga_, _gid, _gat_ (Google GA4)	Analityka	400 dni	Google

Marketing 2

Marketingowe pliki cookie służą do monitorowania aktywności użytkowników na różnych stronach www, umożliwiając wyświetlanie reklam dostosowanych do ich zainteresowań, co zwiększa wartość reklam, które lepiej odpowiadają zainteresowaniom użytkowników.

Nazwa	Opis	Okres przechowywania	Dostawca cookie
_gcl_au (Google Ads)	Cele reklamowe i remarketing	90 dni	Google
_fbc, _fbp (Facebook)	Cele reklamowe i remarketing	400 dni	Meta (Facebook, Instagram)
lz_*	Komunikacja z klientami (chat)	100 dni	Domeny.tv MSERWIS
polecony	Cele reklamowe, remarketing, program partnerski	30 dni	Domeny.tv MSERWIS
DOMENYTV	Cele reklamowe, remarketing, mailing	100 dni	Domeny.tv MSERWIS

Nieklasyfikowane

Nieklasyfikowane pliki cookie to te, które są w trakcie przypisywania do odpowiednich kategorii, we współpracy z ich dostawcami.

Pliki cookie, zwane również ciasteczkami, to małe pliki tekstowe używane przez strony internetowe, aby usprawnić korzystanie z nich przez użytkowników. Prawo pozwala na przechowywanie plików cookie na urządzeniu użytkownika tylko wtedy, gdy jest to niezbędne do działania tej strony. W przypadku innych rodzajów plików cookie potrzebujemy Twojej zgody.

Na naszej stronie używamy różnych typów plików cookie. Niektóre z nich są umieszczane przez zewnętrzne usługi, które są dostępne na naszych stronach. W każdej chwili możesz cofnąć swoją zgodę w sekcji dotyczącej plików cookie na naszej stronie.

Więcej informacji o tym, kim jesteśmy, jak się z nami skontaktować oraz jak przetwarzamy dane osobowe, znajdziesz w naszej Polityce prywatności (www.domeny.tv/politykaprywatnosci). Prosimy o podanie identyfikatora zgody oraz daty, gdy będziesz się z nami kontaktować w tej sprawie.

Klikając na przycisk „Zezwól na wszystkie” oświadczasz, że wyrażasz zgodę na instalację w tym urządzeniu wszystkich plików cookies używanych na naszym Portalu przez Domeny.tv MSERWIS Sp. z o.o., z siedzibą przy ulicy Stacyjnej 1/63, 53-613 Wrocław oraz podmioty trzecie, tj. Google LLC, Meta Platform Ireland Ltd. Dzięki ww. plikom cookies będziemy mogli śledzić Twoje zachowanie na stronach Portalu a następnie je analizować w celu zrozumienia sposobu korzystania przez Ciebie z Portalu, dostosowania Portalu do Twoich potrzeb, a także przedstawiania Tobie spersonalizowanych reklam (pliki cookies są zatem wykorzystywane do profilowania). Pliki cookies umożliwiają nam również zapamiętywanie wybranych przez Ciebie ustawień i personalizację interfejsu Portalu. Więcej informacji na temat ww. plików cookies, ich funkcji, podmiotów je instalujących oraz celów do których będą wykorzystywane znajdziesz w Polityce cookies Portalu (www.domeny.tv/polityka-cookies).

Jeżeli klikniesz przycisk „Spersonalizuj” i następnie „Odmowa” wykorzystamy tylko niezbędne pliki cookies do prawidłowego działania Portalu, a także te pliki cookies, na których gromadzenie wyraziłeś dobrowolną zgodę poprzez zaznaczenie odpowiedniego przełącznika. Pamiętaj, że zawsze możesz określić, które konkretnie pliki cookies będą zainstalowane w tym urządzeniu końcowym. Wyrażenie zgody (przez kliknięcie „Zezwól na wszystkie”) lub każdej chwili zmienić zasady przechowywania lub dostępu do cookies w ustawieniach przeglądarki internetowej w Twoim urządzeniu. Zmiana ww. ustawień nie wpłynie jednak na legalność przetwarzania danych zebranych za pośrednictwem cookies zainstalowanych przed zmianą ww. ustawień.

Cookies instalowane przez Domeny.tv MSERWIS Sp. z o.o. lub informacje zbierane za ich pośrednictwem w pewnych okolicznościach można uznać za dane osobowe. Administratorem danych osobowych jest wówczas Domeny.tv MSERWIS Sp. z o.o. Kontakt z administratorem możliwy jest listownie, pocztą e-mail na adres info@mserwis.pl. Masz prawo do dostępu do danych osobowych, ich sprostowania, usunięcia, przeniesienia oraz ograniczenia przetwarzania, jak również prawo do wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych. Przysługuje Ci prawo do zgłoszenia sprzeciwu wobec przetwarzania danych osobowych. Więcej informacji na temat przetwarzania danych osobowych na Portalu znajdziesz w Polityce prywatności Portalu.

Twoja przeglądarka jest przestarzała! / Your browser is out of date!

Zaktualizuj swoją przeglądarkę, aby poprawnie wyświetlić tę stronę. / Update your browser to view this website correctly.

RODO a domeny internetowe - idą zmiany

Dane osobowe w kontekście nazw domen internetowych