1. Nie musisz prosić o zgodę - ktoś wykazuje wolę by się z tobą skontaktować i oczekuje, że mu odpowiesz. Zatem nie ma sensu prosić go o pozwolenie skorzystania z danych które sam podał by mu odpowiedzieć Ten same dane by podał wysyłając maila ze swojej skrzynki pocztowej. Jeśli wykorzystujesz te dane jedynie do kontaktu albo jest to prośba o przesłanie oferty - nie potrzebujesz żadnej dodatkowej zgody czy checkboxa.

2. Nie potrzebujesz zgód pań na przetwarzanie danych bo ty jesteś usługodawcą, one korzystają z usługi czyli zawarliście umowę. Co do zasady dane użytkowników mogą być danymi osobowymi... a zatem umowa powierzenia powinna być. Ale można to rozwiązać dość prosto - nie używać loginów z imieniem i nazwiskiem, sprawdzić maile by nie zawierały danych osobowych typu misiaczek200@buzi.pl. Bez sensu zawierać umowę powierzenia przetwarzania danych z powodu tych 6 kont.

W przypadku strony dla przedszkola jest inne ważne zagadnienie - czy pojawiają się dane dzieci? Dane dzieci są danymi szczególnie chronionymi. Pozostaje kwestia wizerunków itp.

Cytat Wysłane przez zwiastun Zobacz wiadomość
Żeby się do tego przekazu stosować, nie musisz czytać RODO czy Kodeksu Cywilnego (swoją drogą czytałeś go? zamierzasz czytać? bo przecież Cię dotyczy ).
Masz rację, nie musi. Może jeśli chce wdrożyć to w firmie sam - ale może to zlecić i ktoś może mu wyjaśnić.

Cytat Wysłane przez zwiastun Zobacz wiadomość
Moją intencją było pokazać, że Jaś Kowalski zachowuje się w kwestiach RODO adekwatnie do rzeczywistej odpowiedzialności, jaka wynika dlań z RODO, choć nic, dokładnie nic specjalnego w związku z RODO nie robił (i robić nie musi), a na pewno nie musi czytać żadnych w tej mierze rozporządzeń, korzystać z żadnych prawników, doradców wszelkiej maści, i w ogóle na tym poziomie nie musi sobie zawracać głowy jakimś RODO. Wystarczy, że nie będzie się zachowywał zupełnie beztrosko - ale zachowa się, tak, jak wymaga tego rola małego i uczciwego geszefciarza.
Nie do końca tak jest, Zwiastunie. RODO jednak nakłada pewne obowiązki a mianowicie:

- prowadzenie rejestru czynności przetwarzania
- prowadzenie (gdy ma to zastosowanie) rejestru kategorii czynności przetwarzania
- jeśli Jan Kowalski ma pracowników którzy mają dostęp do danych - musi ich upoważnić
- jednoosobowa firma z reguły nie ma własnej księgowości... trzeba podpisać umowę powierzenia przetwarzania...

Generalnie poza wspomnianymi rejestrami, RODO nie wspomina o innych dokumentach. Ale nie możliwe jest działać be dokumentacji papierowej bo czy Jan będzie pamiętał wszystkie procedury jakie sobie ustalił w związku z przetwarzaniem, kto jest odpowiedzialny itp. itd.

Oczywiście w firmie jednoosobowej to jest możliwe... problemem będzie udowodnienie podczas kontroli, że podjęło się odpowiednie działania. Gros czynności jakie podejmujemy w związku z RODO jest po to by mieć spokój w czasie kontroli. Tworzymy pewną fikcję dokumentacyjną... trochę jak ze szkoleniami BHP - wiesz jak jest. Ale papier musi być.

Czyli nawet jak Jan nie uchybia RODO swoimi działaniami... musi sporządzić kilka dokumentów by nie narazić się kontrolerom.

To jest pakiet dokumentów jakie szykuję dla małej lub jednoosobowej firmy:

Polityka bezpieczeństwa w zakresie ochrony danych osobowych w firmie...
Załącznik 1 - Instrukcja postępowania w sytuacji naruszenia ochrony danych osobowych
Załącznik 2 - Rejestr czynności przetwarzania
Załącznik 3 - Ewidencja osób upoważnionych do przetwarzania danych osobowych
Załącznik 4 - Oświadczenie zapoznania się z polityką bezpieczeństwa
Załącznik 5 - Lista osób które zapoznały się z polityką bezpieczeństwa
Załącznik 6 - Upoważnienie do przetwarzanie danych
Załącznik 7 - Odwołanie upoważnienia do przetwarzania danych
Załącznik 8 - Raport z naruszenia ochrony danych osobowych
Załącznik 9 - Umowa powierzenia przetwarzania danych osobowych

Czasami jest to na wyrost dlatego, że warto przewidzieć niektóre zdarzenia - a nuż jednoosobowa firma zatrudni kogoś (wiemy jak to bywa ;) ).