Wysłane przez
zwiastun
Ja, Jaś Kowalski, co to sobie jednososbową działalność gospodarczą uruchomiłem, rachunki za swoje usługi imienne wystawiam na akcydensowych drukach, przetwarzam dane osobowe swoich klientów, gdy o taki rachunek proszą, i:
- nie mam na rachunku żadnego checkboxa, że klient zgadza się na przetwarzanie jego danych osobowych (no bo formalnie w ogóle takiej zgody mieć nie muszę),
- nie mam tam oświadczenia, że jestem administratorem danych osobowych, które mnie ten klient do rachunku podał,
- nie mam tam żadnego odsyłania do Polityki prywatności czy jakiejkowlek innej,
- nie informuję moich klientów, że mają prawa do wglądu w ich dane osobowe, które ja od tego momentu będę jakoś tam przetwarzał.
Czy ja Jaś Kowalski muszę czytać Rozporządzenie o Ochronie Danych Osobowych? Czy ja muszę pisać jakąś politykę bezpieczeństwa informacji w moim grajdołku? Czy ja naruszam RODO, jeśli działam tak, jak to opisałem?
Otóż, moim skromnym zdaniem, ja Jaś Kowalski w niczym nie uchybiam żadnemu RODO. Ba, na dodatek nic nie mówiąc o RODO, wypełniłem wszystkie obowiązki informacyjne. Moje dane - ADO są na rachunku. Informacja, jakie dane przetwarzam, jest na rachunku. Informacja, po co je przetwarzam, jest oczywista dla klienta, który chciał rachunek. Be zbędnej gadaniny czy pisaniny, mój klient zakłada też, że przekazane mi dane osobowe nie znajdą się jutro na śmietniku czy na giełdzie, bo powędrują pewno do dokumentacji rachunkowej, bo tam właśnie powędrowac muszą. I będą wystarczająco bezpieczne, bo przeciez muszę trzymać papiery w jakimś porządku i jakoś je zabezpieczyć, żeby nie zginęły. Na dodatek to wsdzysko zostalo przekazane mojemuy klientowi w prostym, zrozumiałym dla niego języku. Obaj wiemy doskonale, co jest między nami grane. A jak, nie daj Przypadku, przypadkowo się te dane zawieruszą, to pozostaje kwestia oceny tego, co się wydarzyło, kwestia poniesionej szkody w wyniku wycieku danych, itd.