Praktyczne porady RODO - Strona 3
Strona 3 z 8 PierwszyPierwszy 12345 ... OstatniOstatni
Wyniki 21 do 30 z 72

Temat: Praktyczne porady RODO

  1. #21
    Wiarus siristru awatar
    Dołączył
    28-05-2009
    Skąd
    Szczecin
    Wpisy
    1 503
    Punkty
    173

    Domyślny

    1. Nie musisz prosić o zgodę - ktoś wykazuje wolę by się z tobą skontaktować i oczekuje, że mu odpowiesz. Zatem nie ma sensu prosić go o pozwolenie skorzystania z danych które sam podał by mu odpowiedzieć Ten same dane by podał wysyłając maila ze swojej skrzynki pocztowej. Jeśli wykorzystujesz te dane jedynie do kontaktu albo jest to prośba o przesłanie oferty - nie potrzebujesz żadnej dodatkowej zgody czy checkboxa.

    2. Nie potrzebujesz zgód pań na przetwarzanie danych bo ty jesteś usługodawcą, one korzystają z usługi czyli zawarliście umowę. Co do zasady dane użytkowników mogą być danymi osobowymi... a zatem umowa powierzenia powinna być. Ale można to rozwiązać dość prosto - nie używać loginów z imieniem i nazwiskiem, sprawdzić maile by nie zawierały danych osobowych typu misiaczek200@buzi.pl. Bez sensu zawierać umowę powierzenia przetwarzania danych z powodu tych 6 kont.

    W przypadku strony dla przedszkola jest inne ważne zagadnienie - czy pojawiają się dane dzieci? Dane dzieci są danymi szczególnie chronionymi. Pozostaje kwestia wizerunków itp.

    Cytat Wysłane przez zwiastun Zobacz wiadomość
    Żeby się do tego przekazu stosować, nie musisz czytać RODO czy Kodeksu Cywilnego (swoją drogą czytałeś go? zamierzasz czytać? bo przecież Cię dotyczy ).
    Masz rację, nie musi. Może jeśli chce wdrożyć to w firmie sam - ale może to zlecić i ktoś może mu wyjaśnić.

    Cytat Wysłane przez zwiastun Zobacz wiadomość
    Moją intencją było pokazać, że Jaś Kowalski zachowuje się w kwestiach RODO adekwatnie do rzeczywistej odpowiedzialności, jaka wynika dlań z RODO, choć nic, dokładnie nic specjalnego w związku z RODO nie robił (i robić nie musi), a na pewno nie musi czytać żadnych w tej mierze rozporządzeń, korzystać z żadnych prawników, doradców wszelkiej maści, i w ogóle na tym poziomie nie musi sobie zawracać głowy jakimś RODO. Wystarczy, że nie będzie się zachowywał zupełnie beztrosko - ale zachowa się, tak, jak wymaga tego rola małego i uczciwego geszefciarza.
    Nie do końca tak jest, Zwiastunie. RODO jednak nakłada pewne obowiązki a mianowicie:

    - prowadzenie rejestru czynności przetwarzania
    - prowadzenie (gdy ma to zastosowanie) rejestru kategorii czynności przetwarzania
    - jeśli Jan Kowalski ma pracowników którzy mają dostęp do danych - musi ich upoważnić
    - jednoosobowa firma z reguły nie ma własnej księgowości... trzeba podpisać umowę powierzenia przetwarzania...

    Generalnie poza wspomnianymi rejestrami, RODO nie wspomina o innych dokumentach. Ale nie możliwe jest działać be dokumentacji papierowej bo czy Jan będzie pamiętał wszystkie procedury jakie sobie ustalił w związku z przetwarzaniem, kto jest odpowiedzialny itp. itd.

    Oczywiście w firmie jednoosobowej to jest możliwe... problemem będzie udowodnienie podczas kontroli, że podjęło się odpowiednie działania. Gros czynności jakie podejmujemy w związku z RODO jest po to by mieć spokój w czasie kontroli. Tworzymy pewną fikcję dokumentacyjną... trochę jak ze szkoleniami BHP - wiesz jak jest. Ale papier musi być.

    Czyli nawet jak Jan nie uchybia RODO swoimi działaniami... musi sporządzić kilka dokumentów by nie narazić się kontrolerom.

    To jest pakiet dokumentów jakie szykuję dla małej lub jednoosobowej firmy:

    Polityka bezpieczeństwa w zakresie ochrony danych osobowych w firmie...
    Załącznik 1 - Instrukcja postępowania w sytuacji naruszenia ochrony danych osobowych
    Załącznik 2 - Rejestr czynności przetwarzania
    Załącznik 3 - Ewidencja osób upoważnionych do przetwarzania danych osobowych
    Załącznik 4 - Oświadczenie zapoznania się z polityką bezpieczeństwa
    Załącznik 5 - Lista osób które zapoznały się z polityką bezpieczeństwa
    Załącznik 6 - Upoważnienie do przetwarzanie danych
    Załącznik 7 - Odwołanie upoważnienia do przetwarzania danych
    Załącznik 8 - Raport z naruszenia ochrony danych osobowych
    Załącznik 9 - Umowa powierzenia przetwarzania danych osobowych

    Czasami jest to na wyrost dlatego, że warto przewidzieć niektóre zdarzenia - a nuż jednoosobowa firma zatrudni kogoś (wiemy jak to bywa ;) ).
    Na Forum pomagam bezpłatnie ad maiorem Joomla gloriam
    Mimo pomocy na forum nie dajesz rady? Potrzebujesz by ekspert "zrobił to" za Ciebie?
    Napisz do mnie na PW. Argentum et Aurum nie zawsze jest konieczne ;)

  2. Pani Reklamowa
    Pani Reklamowa jest aktywna
    Avatar Panny Google

    Dołączył
    19-08-2010
    Skąd
    Internet
    Postów
    milion
    Pochwał
    setki
  3. #22
    Senior zwiastun awatar
    Dołączył
    20-09-2005
    Wpisy
    27 278
    Punkty
    1129

    Domyślny

    Cytat Wysłane przez siristru Zobacz wiadomość
    Nie do końca tak jest, Zwiastunie. RODO jednak nakłada pewne obowiązki a mianowicie:

    - prowadzenie rejestru czynności przetwarzania
    - prowadzenie (gdy ma to zastosowanie) rejestru kategorii czynności przetwarzania
    - jeśli Jan Kowalski ma pracowników którzy mają dostęp do danych - musi ich upoważnić
    - jednoosobowa firma z reguły nie ma własnej księgowości... trzeba podpisać umowę powierzenia przetwarzania...
    Miałbyś rację, gdyby te obowiązki dotyczyły bezwzględnie wszystkich. Nie dotyczą.
    Z RODO
    5.Obowiązki, o których mowa w ust. 1 i 2, nie mają zastosowania do przedsiębiorcy lub podmiotu zatrudniającego mniej niż 250 osób, chyba że przetwarzanie, którego dokonują, może powodować ryzyko naruszenia praw lub wolności osób, których dane dotyczą, nie ma charakteru sporadycznego lub obejmuje szczególne kategorie danych osobowych, o których mowa w art. 9 ust. 1, lub dane osobowe dotyczące wyroków skazujących i naruszeń prawa, o czym mowa w art. 10.
    Wspomniane ustępy 1 i 2 dotyczą prowadzenia rejestrów, które wymieniasz w pierwszym i drugim tire.

    Tak więc, nasz Jaś Kowalski nie ma obowiązku prowadzenia rejestru czynności przetwarzania. Nie ma obowiązku obowiązku prowadzenia rejestru kategorii czynności przetwarzania. Akurat nasz Jaś Kowalski, o czym wspominałem, pracowników nie ma, więc nie w ogóle problemu upoważniania kogoś do przetwarzania danych osobowych. Pozostaje umowa powierzenia przetwarzania, jeśli nie sam prowadzi swoją księgowość. Ale w takim przypadku umowę powierzenia na pewno dostanie od swojego biura rachunkowego.

    Na marginesie, osobiście sądzę, że też za bardzo się tym problemem przejmować nie musi, ponieważ bez podpisywania z biurem rachunkowym umowy o powierzeniu przetwarzania danych osobowych, bBiuro rachunkowe umową na usługę księgową z Jasiem Kowalskim zobowiązuje się do starannego, rzetelnego, bezpiecznego wykonania usługi, odpowiedniego zabezpieczenia wszystkich danych, jakie otrzymuje i wszystkich dokumentów. Ale tu nie upieram przy swoim widzimisię, bo rzeczywiscie, RODO takiej umowy wymaga.

    Podsumowując. Prawo do ochrony danych osobowych staje się lub już się stało jednym z fundamentalnych praw człowieka. W związku z tym dorosły Jaś Kowalski pewną świadomość obywatelską tego prawa, jego znaczenia i konsekwencji mieć, oczywiście, musi. I pewną wiedzę też. I oczywiście, pewne obowiązki. Wyszczególniliśmy je tutaj chyba wszystkie. Dwa bardzo formalne, to udzielenie upoważnienia do przetwarzania danych osobowych pracownikowi, jeśli Jaś takiego posiada i powierzy mu przetwarzanie danych. I drugie - podpisanie z biurem rachunkowym (jeśli obsługuje go biuro rachunkowe) umowy powierzenia danych osobowych. Ale to nie Jaś tę umowę przygotowuje.

    I wracając teraz do kwestii podniesionych przez @danieladrianka
    1. Jak napisał @siristru. Pamiętaj jednak, że masz obowiązki informacyjne. Powinny się znaleźć na stronie pod odnośnikiem Polityka prywatności czy Regulamin korzystania z witryny. Ma to być łatwo dostępne, napisane jasno, zrozumiale, prostym językiem.
    2. Witryna przedszkola
    Rozumiem, że domena może być Twoja. Ale witryna Twoją być raczej nie może i nie powinna. Nie możesz wydawać we własnym prywatnym imieniu ani w imieniu swojej firmy serwisu internetowego instytucji publicznej. To Twoje "udostępnianie" to jest albo umowa użyczenia, albo umowa darowizny, którą powinniście zawrzeć na piśmie. Nie Ty odpowiadasz za tę witrynę. I nie możesz odpowiadać, chyba że szkoła zaangażuje Cię na zasadach wolontariatu lub innej umowy jako redaktora naczelnego czy odpowiedzialnego, czego nie jestem sobie w stanie wyobrazić, bo nadal i tak pozostanie kwestia odpowiedzialności instytucji za to, co się na stronie publikuje.
    Oczywiście, teoretycznie możesz sobie jako rodzic prowadzić "nieoficjalną" stronę przedszkola, ale w tym przypadku tak nie jest. Stronę, jak piszesz, prowadzi 6 pań nauczycielek, występują one na stronie oficjalnie jako funkcjonariusze publiczni. A strona zapewne i przez dyrekcję przedszkola, i przez rodziców traktowana jest jako oficjalna strona przedszkola.
    Jak się już pewno domyślasz, konsekwencje tegoż są daleko idące. Także, jeśli chodzi o RODO.
    Nie zgodzę się znów z @siristru.
    Ponieważ strona jest na Twoim serwerze, w Twojej domenie, jesteś procesorem, więc powinieneś przygotować i przedstawić do podpisania umowę przetwarzania danych osobowych. O tym, jakie dane osobowe zostaną Ci powierzone w tym konkretnym przypadku, musi zadecydować dyrekcja przedszkola w sposób formalny, uzgadniając konkretne zapisy w umowie albo - to lepsze rozwiązanie - redagując samodzielnie załącznik, w którym wyszczególnia, jakie dane osobowe mogą się w serwisie znaleźć (wbrew pozorom może być ich więcej niż tylko dane tych kilku pań nauczycielek, które stronę prowadzą).
    A że strona jest stroną instytucji publicznej i jakieś dane osobowe są i będą na niej przetwarzane, więc dyrekcja przedszkola musi uwzględnić ten fakt w swojej polityce bezpieczeństwa danych osobowych w zakresie, jaki wynika z analizy ryzyka.
    Korzystaj i ciesz się!
    ===============
    Zwiastun
    Biblioteka Elektronicznej Dokumentacji Joomla!

  4. #23
    Senior zwiastun awatar
    Dołączył
    20-09-2005
    Wpisy
    27 278
    Punkty
    1129

    Domyślny

    Cytat Wysłane przez siristru Zobacz wiadomość
    Czasami jest to na wyrost dlatego, że warto przewidzieć niektóre zdarzenia - a nuż jednoosobowa firma zatrudni kogoś (wiemy jak to bywa ;) ).
    Jeśli mogę coś zasugerować... Ponieważ takie opracowania, jakie zamieszasz stworzyć, już są (np. autorstwa W. Wawrzaka z prakreacja.pl), proponowałbym Ci skupić się na przygotowaniu materiału dedykowanego rzeczywiście jednoosobowej firmie Jasia Kowalskiego, który - nawet jeśli zatrudnia pracowników - to sam ogarnia dokumentację firmy lub korzysta z usług biura rachunkowego (to lepiej, zwłaszcza, ze biuro zrobi mu także obsługę kadry). Możesz dodać jeszcze do tego, że Jas Kowalski prowadzi jakąś stronę internetową z promocją swoich usług i być może czymś jeszcze. Ma tam formularz kontaktowy. Ot, taki typowy przypadek Jasia-Zosi Samosi. Jest ci ich u nas niemało. I potrzebują rozwiązań nawet rozwojowych, ale przede wszystkim na swoją miarę.
    Korzystaj i ciesz się!
    ===============
    Zwiastun
    Biblioteka Elektronicznej Dokumentacji Joomla!

  5. #24
    Wiarus siristru awatar
    Dołączył
    28-05-2009
    Skąd
    Szczecin
    Wpisy
    1 503
    Punkty
    173

    Domyślny

    Cytat Wysłane przez zwiastun Zobacz wiadomość
    Wspomniane ustępy 1 i 2 dotyczą prowadzenia rejestrów, które wymieniasz w pierwszym i drugim tire.
    Wybacz ale się mylisz. Pominąłeś jeden ale niezmiernie ważny element:

    5.Obowiązki, o których mowa w ust. 1 i 2, nie mają zastosowania do przedsiębiorcy lub podmiotu zatrudniającego mniej niż 250 osób, chyba że przetwarzanie, którego dokonują, może powodować ryzyko naruszenia praw lub wolności osób, których dane dotyczą, nie ma charakteru sporadycznego lub obejmuje szczególne kategorie danych osobowych, o których mowa w art. 9 ust. 1, lub dane osobowe dotyczące wyroków skazujących i naruszeń prawa, o czym mowa w art. 10.
    W przewodniku RODO autorstwa GIODO jest nawet taki przykład:

    http://prntscr.com/jnd9gf

    Dane kadrowe są tylko przykładem. A jak jest z fakturami? Tworzą zbiór a przedsiębiorca co i rusz wystawia faktury lub sam otrzymuje. Przetwarzanie danych w tch zbiorach nie maja charakteru sporadycznego.

    Zobacz ten artykuł: https://giodo.gov.pl/pl/1520281/10449

    Cytat Wysłane przez zwiastun Zobacz wiadomość
    Tak więc, nasz Jaś Kowalski nie ma obowiązku prowadzenia rejestru czynności przetwarzania.
    Niestety ale ma. http://www.wszystkoorodo.pl/rejestr-...arzania-cz-ii/

    Cytat Wysłane przez zwiastun Zobacz wiadomość
    Nie ma obowiązku obowiązku prowadzenia rejestru kategorii czynności przetwarzania
    W tym wypadku nie ma bo nikt mu danych nie powierza... tak.

    Cytat Wysłane przez zwiastun Zobacz wiadomość
    Akurat nasz Jaś Kowalski, o czym wspominałem, pracowników nie ma, więc nie w ogóle problemu upoważniania kogoś do przetwarzania danych osobowych.
    Teraz nie ma a co w sytuacji kiedy będzie miał? Dokumentacja od nowa bo się zmieniła sytuacja w firmie? Nie lepiej zrobić dokumentację przewidując sytuację pracowników niż później ją dodawać.

    Cytat Wysłane przez zwiastun Zobacz wiadomość
    Pozostaje umowa powierzenia przetwarzania, jeśli nie sam prowadzi swoją księgowość. Ale w takim przypadku umowę powierzenia na pewno dostanie od swojego biura rachunkowego.
    Nie wiem czy dostanie... dostanie albo nie. Lepiej czekać aż dostanie czy mieć gotową i uderzyć do biura rachunkowości. Znam sytuację w której biuro księgowe potraktowało taką umowę jako okazje do podniesienia ceny usługi :/

    Cytat Wysłane przez zwiastun Zobacz wiadomość
    Na marginesie, osobiście sądzę, że też za bardzo się tym problemem przejmować nie musi, ponieważ bez podpisywania z biurem rachunkowym umowy o powierzeniu przetwarzania danych osobowych, bBiuro rachunkowe umową na usługę księgową z Jasiem Kowalskim zobowiązuje się do starannego, rzetelnego, bezpiecznego wykonania usługi, odpowiedniego zabezpieczenia wszystkich danych, jakie otrzymuje i wszystkich dokumentów. Ale tu nie upieram przy swoim widzimisię, bo rzeczywiscie, RODO takiej umowy wymaga.
    To dość ryzykowne tym bardziej, że pociąga ze sobą lawinę zdarzeń. To o czym piszesz to uogólnienia i pomijasz fakt, że biuro księgowe przetwarza już dane na dużą skalę jeśli mają choćby kilku klientów. Jak uporządkują u siebie zbiory? Jak udowodnią jakie dane i na podstawie czego im przekazano?

    Zobacz proszę: https://odo24.pl/blog-post.wzor-umow...-zgodny-z-rodo

    Cytat Wysłane przez zwiastun Zobacz wiadomość
    Podsumowując. Prawo do ochrony danych osobowych staje się lub już się stało jednym z fundamentalnych praw człowieka. W związku z tym dorosły Jaś Kowalski pewną świadomość obywatelską tego prawa, jego znaczenia i konsekwencji mieć, oczywiście, musi. I pewną wiedzę też. I oczywiście, pewne obowiązki.
    LOL, Zwiastunie, nie dalej jak wczoraj czytałem komentarze pod artykułami dotyczącymi RODO na Interii. Wiesz jaka jest świadomość? Ludzie myślą, że to jakiś wymysł Unii do inwigilacji obywateli: http://prntscr.com/jnde5f
    Daj spokój z tą świadomością. Kto wycyna swoje (nie mówić o danych nadawcy) z listów jakie dostaje... przesyłek? Ludzie nie maja świadomości.

    Cytat Wysłane przez zwiastun Zobacz wiadomość
    I drugie - podpisanie z biurem rachunkowym (jeśli obsługuje go biuro rachunkowe) umowy powierzenia danych osobowych. Ale to nie Jaś tę umowę przygotowuje.
    Nie zgadzam się. Jaś jest Powierzającym gdy biuro księgowe jest Przetwarzającym. To jaś powierza dane i on określa co przekazuje i w jakim celu jako Administrator Danych. Przetwarzający nie staje sie ich administratorem i możne je przetwarzać tylko w celu określonym przez ich administratora. Może i biuro przekaże mu formularz, wyjaśni i pomoże wypełnić. Ale ostatecznie w czyim interesie jest ta umowa zawierana i kto określa ja warunki? Trudno by warunki określała strona wykonująca.

    Cytat Wysłane przez zwiastun Zobacz wiadomość
    Ponieważ strona jest na Twoim serwerze, w Twojej domenie, jesteś procesorem, więc powinieneś przygotować i przedstawić do podpisania umowę przetwarzania danych osobowych. O tym, jakie dane osobowe zostaną Ci powierzone w tym konkretnym przypadku, musi zadecydować dyrekcja przedszkola w sposób formalny, uzgadniając konkretne zapisy w umowie albo - to lepsze rozwiązanie - redagując samodzielnie załącznik, w którym wyszczególnia, jakie dane osobowe mogą się w serwisie znaleźć (wbrew pozorom może być ich więcej niż tylko dane tych kilku pań nauczycielek, które stronę prowadzą).
    Nie zgadzasz się Na smarthost.pl jak to wygląda? Pobierasz umowę (oni wstawiają dane) ale to TY (Administrator danych) ją wypełnia i wysyła. Nie wypełnia jej przecież Przetwarzający. On może co najwyżej poinformować o konieczności zawarcia takiej umowy, dać formularz. Ale stroną inicjującą jest Administrator danych.

    Przygotowuje na miarę jednak z perspektywą rozwoju. Uważam, że nie ma co zakładać, że firma zostanie jednoosobowa. Znam przypadki gdzie firma jednoosobowa zatrudniała osobę by ta mogła pójść na macierzyńskie. Wiesz, jest umowa, jest pracownik, jest zakres obowiązków - a nuż trzeba będzie sięgnąć po upoważnienia. I jak znalazł, jest w pakiecie
    Na Forum pomagam bezpłatnie ad maiorem Joomla gloriam
    Mimo pomocy na forum nie dajesz rady? Potrzebujesz by ekspert "zrobił to" za Ciebie?
    Napisz do mnie na PW. Argentum et Aurum nie zawsze jest konieczne ;)

  6. #25
    Senior zwiastun awatar
    Dołączył
    20-09-2005
    Wpisy
    27 278
    Punkty
    1129

    Domyślny

    1. Trudno mi dyskutować. Według tych interpretacji, które przytaczasz, przytoczony przepis (chodzi o ów pkt.5) nie dotyczy nikogo albo prawie nikogo. Wedle tych interpretacji pisał go idiota. Bo tylko idiota może założyć, że firma zatrudnia 1-250 pracowników i nie przetwarza ich danych osobowych. A jeśli przetwarza, to nie robi tego przecież SPORADYCZNIE. I przetwarza także dane szczególne, np. informacje dotyczące chorób pacowników (nr choroby na L4).

    Zarówno interpretacja GIODO, jak i interpretacja pani prawnik jest, niestety, taka właśnie - zakłada, że ten przepis został sformułowany przez idiotę. Ja tak nie zakładam. Wręcz przeciwnie.

    2. To, że świadomośc jest, jaka jest, to zupełnie inna kwestia. Ja jestem z zupełnie innych niż Ty czasów i zapewniam Cię, w porównaniu z tamtymi czasami to świadomość, czym są dane osobowe i prawa z nimi związane jest ogromna, choć ciągle daleka od idealnej.

    3. Jak się sytuacja zmieni, bo Jas Kowalski zatrudni pacownika, to Jaś Kowalski będzie się musiał w zwiazku z tym co nieco dokształcić (zorientować przynajmniej) i dostosować do zmienionych warunków. Póki pracownika nie ma, nie musi mu ani szkoleń BHP robić, ani o reguly przetwarzania jego danych martwić. A znawca propozycję dokumentacji dla Jasia Kowalsksiego może pzygotować tak, żeby jej Jaś - gdy się sytuacja zmieni - nie musiał zmieniać, a tylko uzupełnić

    4. Co do biura rachunkowego - chyba mnie nie zrozumiałeś. Napisałem wyraźnie, że nie upieram się przy swoim widzimisię, bo RODO rzeczywiście takiej umowy przetwarzania wymaga.
    Ale, proszę o życiowe i praktyczne podejście do rzeczy. Naprawdę sądzisz, że umowę powierzenia ma przygotowywać Jaś Kowalski, a nie biuro rachunkowe?
    Jak mi biuro rachunkowe powie, że oni nie mają umowy powierzenia przetwarzania, to mam ewidentny dowód, ze trafiłem do nikompetentnej nierzetelnej firmy i natychmiast zmieniam biuro.

    Żeby było ciekawie, nie dalej jak dwa dni temu przesiedzialem z właścicielem biura rachunkowego (syn) nad umową powierzenia przetwarzania. Wcześniej już też taką podpisywał w oparciu o poprzednie przepisy - liczyła 2 strony. I w zupełności wystarczała. Teraz zrobiliśmy nową. Liczy 11 stron. W oparciu o bardzo dobre konretne wzorce przygotowane przez dobry zespół prawników dla konkretnej dużej firmy z branży. Po pierwsze, nic a nic ta 11-stronicowa zamiast 2-stronicowej umowy nie zmieni w dotychczasowej praktyce biura. Po drugie, klienci, podobnie jak poprzednio, podpiszą tę umowę bez wypisywania jakichkolwiek załączników, bo zarówno kategorie danych osobowych, jak i kategorie czynności przetwarzania, gdy powierzane są dane osobowe pracowników (a w stosunku do nich biur występuje jako procesor) są u wszystkich (prawie wszystkich) takie same. Różnice dotyczą konkretów. A biura rachunkowe jako procesorzy przetwarzają te dane, oczywiście, każdorazowo na polecenie ADO, ale udokumentowanym poleceniem ADO jest zawarta z biurem umowa (główna) o świadczenie usługi. Owszem, sporadycznie zdarzają się dodatkowe polecenia wykraczające poza standard, ale te umowa powierzenia uwzględnia ogólnymi sformułowaniami.
    Z hostingiem jest inaczej. I to jest właśnie to: umowę trzeba dostosowac do konkretnego przypadku, a nie w oderwaniu od konkretu. Smarthostowi podaję tylko informację o kategorii danych, bo ich nie zna. Biuro rachunkowe kategorie danych, jakie przyjmuje do przetwarzania, zna. Nie formularz otrzymujesz od Smarthostu (czy innego hostingu), czy biura rachunkowego - ale gotową umowę z ewentualnym prostym załącznikiem do wypełnienia, jeśli trzeba.
    Korzystaj i ciesz się!
    ===============
    Zwiastun
    Biblioteka Elektronicznej Dokumentacji Joomla!

  7. #26
    Wiarus siristru awatar
    Dołączył
    28-05-2009
    Skąd
    Szczecin
    Wpisy
    1 503
    Punkty
    173

    Domyślny

    Cytat Wysłane przez zwiastun Zobacz wiadomość
    4. Co do biura rachunkowego - chyba mnie nie zrozumiałeś. Napisałem wyraźnie, że nie upieram się przy swoim widzimisię, bo RODO rzeczywiście takiej umowy przetwarzania wymaga.
    Ale, proszę o życiowe i praktyczne podejście do rzeczy. Naprawdę sądzisz, że umowę powierzenia ma przygotowywać Jaś Kowalski, a nie biuro rachunkowe?
    Jak mi biuro rachunkowe powie, że oni nie mają umowy powierzenia przetwarzania, to mam ewidentny dowód, ze trafiłem do nikompetentnej nierzetelnej firmy i natychmiast zmieniam biuro.
    LOL, moim klientom to ja przygotowałem umowę i z nią się zgłosili do biura rachunkowego bo ich biuro tego nie zrobiło... może po prostu byliśmy szybsi? . Ale mam też dobry przykład, biuro rachunkowe chce by im taki szablon przygotowac by informowali klientów o potrzebie zawarcia takiej umowy. Po prostu bywa różnie.

    Ale, ta kwestia nie dotyczy tylko biur księgowych bo także doradztwa prawnego. W mojej instytucji współpracujemy z kancelarią prawną. Myślisz, że zgłosili się z taką umową lub chociaż by sugestią? Nie mówiąc już o sytuacji gdzie kancelaria zewnętrzna wchodzi w projekt realizowany przez moją instytucję.

    Cytat Wysłane przez zwiastun Zobacz wiadomość
    Zarówno interpretacja GIODO, jak i interpretacja pani prawnik jest, niestety, taka właśnie - zakłada, że ten przepis został sformułowany przez idiotę. Ja tak nie zakładam. Wręcz przeciwnie.
    Eh, też kiedy czytałem przepisy to się ucieszyłem bo moja instytucja zatrudnia 130 osób. Ale tworzy mnóstwo zbiorów gdzie dane są mielone niesporadycznie :/ Ten zapis jest strasznie słaby.

    Cytat Wysłane przez zwiastun Zobacz wiadomość
    Smarthostowi podaję tylko informację o kategorii danych, bo ich nie zna. Biuro rachunkowe kategorie danych, jakie przyjmuje do przetwarzania, zna. Nie formularz otrzymujesz od Smarthostu (czy innego hostingu), czy biura rachunkowego - ale gotową umowę z ewentualnym prostym załącznikiem do wypełnienia, jeśli trzeba.
    Zwiastunie, ja się zgadzam z Tobą co do zasady. Tak powinno być - biuro rachunkowe powinno się w tej kwestii orientować i wychodzić z inicjatywą. To jest także w ich interesie i dobrze o nich świadczy jako o zawodowcach. Wyszło na to, że zabawiłem się nieco w adwokata diabła Chodziło mi raczej, że realia odbiegają od dobrych praktyk.

    Ale mamy raptem kilka dni "rzeczywistości RODO". Strona GIODO nie pozwala zgłaszać jeszcze IOD mimo, że Ustawa z dnia 10 maja 2018 r. o ochronie danych osobowych już to nakazuje.
    BA! Ustawa została ogłoszona w Dzienniku Ustaw 24 maja 2018

    My się tutaj podniecamy, palce zdzieramy na klawiaturze a ustawodawca sobie dał na luz... a było tyle czasu od 27 kwietnia 2016 roku

    Tak czy inaczej dobrze, że sobie tutaj porozmawialiśmy bo dzięki temu ogarnąłem więcej tematu. Jak będzie? Zobaczymy - na bieżąco śledzę informacje na GIODO. Mam nadzieję, że czarny scenariusz z ciasteczkami się nie sprawdzi.
    Na Forum pomagam bezpłatnie ad maiorem Joomla gloriam
    Mimo pomocy na forum nie dajesz rady? Potrzebujesz by ekspert "zrobił to" za Ciebie?
    Napisz do mnie na PW. Argentum et Aurum nie zawsze jest konieczne ;)

  8. #27
    Senior zwiastun awatar
    Dołączył
    20-09-2005
    Wpisy
    27 278
    Punkty
    1129

    Domyślny

    Zgoda powinna być wyrażona w drodze jednoznacznej, potwierdzającej czynności, która wyraża odnoszące się do określonej sytuacji dobrowolne, świadome i jednoznaczne przyzwolenie osoby, których dane dotyczą, na przetwarzanie dotyczących jej danych osobowych i która ma na przykład formę pisemnego (w tym elektronicznego) lub ustnego oświadczenia. Może to polegać na zaznaczeniu okienka wyboru podczas przeglądania strony internetowej, na wyborze ustawień technicznych do korzystania z usług społeczeństwa informacyjnego lub też na innym oświadczeniu bądź zachowaniu, które w danym kontekście jasno wskazuje, że osoba, której dane dotyczą, zaakceptowała proponowane przetwarzanie jej danych osobowych. Milczenie, okienka domyślnie zaznaczone lub niepodjęcie działania nie powinny zatem oznaczać zgody. Zgoda powinna dotyczyć wszystkich czynności przetwarzania dokonywanych w tym samym celu lub w tych samych celach. Jeżeli przetwarzanie służy różnym celom, potrzebna jest zgoda na wszystkie te cele. Jeżeli osoba, której dane dotyczą, ma wyrazić zgodę w odpowiedzi na elektroniczne zapytanie, zapytanie takie musi być jasne, zwięzłe i nie zakłócać niepotrzebnie korzystania z usługi, której dotyczy.
    I jeszcze raz dla podkreślenia:
    Może to polegać na zaznaczeniu okienka wyboru podczas przeglądania strony internetowej, na wyborze ustawień technicznych do korzystania z usług społeczeństwa informacyjnego lub też na innym oświadczeniu bądź zachowaniu, które w danym kontekście jasno wskazuje, że osoba, której dane dotyczą, zaakceptowała proponowane przetwarzanie jej danych osobowych.
    Co to oznacza?
    Ano oznacza, że jeżeli podaję w formularzu swoje dane osobowe celem wykonania celu, któremu służy formularz, np. rejestracji na witrynie, wypełnieniu formularza kontaktowego, gdzie podaję dane do kontaktu, zamawienie newslettera, to wykonuję czynność, która w danym kontekście jasno wskazuje, że akceptuję proponowane mi przetwarzanie danych osobowych.
    Okienko wyboru (checkobox) jest tylko JEDNYM ZE środków, a nie jedynym, jak usiłują nam wmawiac różni interpretatorzy.
    Przywołany cytat wyraźnie też wskazuje, że "zapytanie takie musi być jasne, zwięzłe i nie zakłócać niepotrzebnie korzystania z usługi, której dotyczy". Zanzaczenie dodatkowego pola wyboru, czytanie dodatkowych objasnień, jest niczym innym, jak niepotrzebnym zakłócaniem korzystania z usługi.
    Mamy tu jeszcze wyraźne dojaśnienie, że:
    [quote]Milczenie, okienka domyślnie zaznaczone lub niepodjęcie działania nie powinny zatem oznaczać zgody.[quote]
    I to jest to, o co chodzi. Nie o to, że musimy obowiązkowo gdzieś wstawiać okienka wyboru, ale to, że musimy szanować prawo do decyzji tego, któremu coś oferujemy.
    Czy dobrze myślę?
    Korzystaj i ciesz się!
    ===============
    Zwiastun
    Biblioteka Elektronicznej Dokumentacji Joomla!

  9. #28
    Senior zwiastun awatar
    Dołączył
    20-09-2005
    Wpisy
    27 278
    Punkty
    1129

    Domyślny

    Warto poczytać motywy, jakie zdecydowały o takiej a nie innej zawartości RODO. Oto czytam w motywie 47:
    Za działanie wykonywane w prawnie uzasadnionym interesie można uznać przetwarzanie danych osobowych do celów marketingu bezpośredniego.
    Jest to więc napisane wprost w treści całego dokumentu. Nie trzeba się wiec odwoływać do jakich interpetacji GIODO. Oczywiście, trzeba czytać w kontekście. Ten "prawnie uzasadniony interes" podlega pewnym regułom i ograniczeniom.
    Korzystaj i ciesz się!
    ===============
    Zwiastun
    Biblioteka Elektronicznej Dokumentacji Joomla!

  10. #29
    Wiarus siristru awatar
    Dołączył
    28-05-2009
    Skąd
    Szczecin
    Wpisy
    1 503
    Punkty
    173

    Domyślny

    Cytat Wysłane przez zwiastun Zobacz wiadomość
    Ano oznacza, że jeżeli podaję w formularzu swoje dane osobowe celem wykonania celu, któremu służy formularz, np. rejestracji na witrynie, wypełnieniu formularza kontaktowego, gdzie podaję dane do kontaktu, zamawienie newslettera, to wykonuję czynność, która w danym kontekście jasno wskazuje, że akceptuję proponowane mi przetwarzanie danych osobowych.
    Okienko wyboru (checkobox) jest tylko JEDNYM ZE środków, a nie jedynym, jak usiłują nam wmawiac różni interpretatorzy.
    Zgadza się, z jednym wyjątkiem kiedy dane będą wykorzystywane w celach innych niż zakłada sam formularz. Np. formularz rejestracji nie określa celu jakim jest np. przetwarzanie tych danych w celach marketingowych.
    Zatem jeśli dane z rejestracji wykorzystujemy w kilku celach to musimy pozyskiwać zgodę osobno na każdy cel.
    Oczywiście nie ma to zastosowania jeśli rejestracja jest wykonywana jako zawarcie umowy na usługi.

    Faktycznie zapis mówi o kilku formach uzyskania takiej zgody. Wydaje mi się, że checboxy stały się formą netykiety... pewnej tradycji niekoniecznie wynikającej z obowiązków prawnych. Ale co do zasady zgadzam się, że to nie jest jedyna forma.

    Cytat Wysłane przez zwiastun Zobacz wiadomość
    Czy dobrze myślę?
    Tak Faktycznie, przytaczanie całej klauzuli informacyjnej zakłóca taką usługę. Nie trzeba też potwierdzać, że się przeczytało i akceptuje Politykę czy Regulamin, bo samo podjęcie czynności jest taką akceptacją.

    Warto krótko wspomnieć pod takim formularzem: "Sprawdź jak chronimy Twoje dane, przeczytaj Politykę Prywatności i Regulamin" z linkami. Ale to też oczywiście do decyzji Administratora.

    Motyw 47 dotyczy art. 6 ust 1 lit. f Motyw 47 podaje jedynie przykład i (co ważne) nie rozróżnia czy jest to marketing własny czy "obcy". Fakt - powołując się na art. 6 ust 1 lit. f należy wyjaśnić czym jest w naszym przypadku "prawnie uzasadnionym interesie". Samo powołanie się na artykuł nie wystarczy.
    Na Forum pomagam bezpłatnie ad maiorem Joomla gloriam
    Mimo pomocy na forum nie dajesz rady? Potrzebujesz by ekspert "zrobił to" za Ciebie?
    Napisz do mnie na PW. Argentum et Aurum nie zawsze jest konieczne ;)

  11. #30

    Domyślny

    Sporo informacji ale to dobrze, lepiej znać sprawę nawet ogólnikowo niż pisać bzdruty tak jak to zostało przytoczone z interii

    Cytat Wysłane przez siristru Zobacz wiadomość
    Teraz nie ma a co w sytuacji kiedy będzie miał? Dokumentacja od nowa bo się zmieniła sytuacja w firmie? Nie lepiej zrobić dokumentację przewidując sytuację pracowników niż później ją dodawać.
    Nie zakładaj że ktoś coś będzie robił. W tej sytuacji nie ma pewności że ktoś chce rozwijać firmę. Może został zmuszony do założenia działalności po to aby mógł podjąć pracę (współpracę). Może ten Jaś to 65letni Jaś i tylko chce dorobić. Tworzenie dokumentacji która kiedyś może będzie wykorzystana to moim zdaniem marnowanie zasobów. To jest skrajny przypadek bo mówimy w takiej sytuacji o wąskim gronie przedsiębiorców którzy chcą jeszcze coś dorobić lub zwyczajnie mieć pracę.
    To tak jakbyśmy kupowali do domu 2 ekspresy do kawy może ten drugi się kiedyś przydadzą jak się pierwszy zepsuje albo przyjdzie więcej gości i pierwszy nie będzie nadążał z robieniem kawy.

    Owszem gdy ktoś tworzy firmę to wyobraża sobie jak będzie ona wyglądała w przyszłości i wówczas jak przewidział że zatrudni w przyszłości osoby itp to warto pomyśleć tej dokumentacji i zrobić to za jednym razem. Natomiast nie zgodzę się z takim podejściem że zrób bo może kiedyś Ci się przyda. Jeżeli nie ma konkretnego wymiaru czasowego to to kiedyś może trwać wiecznie.

Strona 3 z 8 PierwszyPierwszy 12345 ... OstatniOstatni

Podobne tematy

  1. Odpowiedzi: 8
    Ostatni post/autor: 10-11-2018, 10:53
  2. RODO dodatek
    przez alkalkalk na forum Rozszerzenia - problemy z obsługą, zarządzaniem
    Odpowiedzi: 14
    Ostatni post/autor: 17-05-2018, 08:32
  3. Praktyczne i estetyczne logowanie i rejestracja
    przez DobleYou na forum Szukam dodatku do Joomla
    Odpowiedzi: 1
    Ostatni post/autor: 21-11-2009, 21:55
  4. Moduł do wyświetlania cytatów lub porady dnia
    przez italiano na forum Rozszerzenia - problemy z obsługą, zarządzaniem
    Odpowiedzi: 1
    Ostatni post/autor: 27-10-2008, 14:23
  5. Maly sklep online - szukam porady
    przez maja2 na forum Różne
    Odpowiedzi: 3
    Ostatni post/autor: 15-05-2008, 07:14

Reguły pisania

  • Nie możesz zakładać nowych tematów
  • Nie możesz dodawać wypowiedzi
  • Nie możesz dodawać załączników
  • Nie możesz poprawiać swoich postów
  •