Praktyczne porady RODO - Strona 2
Strona 2 z 8 PierwszyPierwszy 1234 ... OstatniOstatni
Wyniki 11 do 20 z 72

Temat: Praktyczne porady RODO

  1. #11
    Wyga siristru awatar
    Dołączył
    28-05-2009
    Skąd
    Szczecin
    Wpisy
    3 238
    Punkty
    302

    Domyślny

    LOL ale ja mam takie samo zdanie - masowe teraz wysyłanie informacji ma faktycznie znamiona spamu.
    W niektórych sytuacjach musiałem nawet kontaktować się z nadawcami by zrozumieć o co im chodzi - ostatecznie przepraszali bo albo źle wysłali albo nie potrzebnie

    Inną rzeczą jest poinformowanie o zmianie w Polityce Prywatności

    Ja nie wysłałem ani jednego listu i klientom też nie polecałem. Ludzie mają dość "uświadamiania" RODO LOL
    Tylko ja jako Inspektor to czytam

    W takiej sytuacji radzę przejrzeć swoją Politykę Prywatności jeśli ją miałeś, uzupełnić. Czy wysyłać maila? Nie koniecznie bo można poinformować klienta w inny sposób - dać bannerek na pierwszej stronie, napisać w aktualnościach.
    Poinformować na stronie gdzie znajduje się Polityka Prywatności.

    Pytasz o podejście restrykcyjne? Wysyłanie emaila jest właśnie podejściem restrykcyjnym. Podczas kontroli nikt nie zapyta czy 25 maja wysłałeś maila ale czy masz Politykę Prywatności dostępną na stronie

    Nie dajmy się zwariować. Problemem nie jest samo informowanie ale forma i czas... jak zwykle na ostatnią chwilę
    Na Forum pomagam bezpłatnie ad maiorem Joomla gloriam
    Mimo pomocy na forum nie dajesz rady? Potrzebujesz by ekspert "zrobił to" za Ciebie?
    Napisz do mnie na PW. Argentum et Aurum nie zawsze jest konieczne ;)

  2. Pani Reklamowa
    Pani Reklamowa jest aktywna
    Avatar Panny Google

    Dołączył
    19-08-2010
    Skąd
    Internet
    Postów
    milion
    Pochwał
    setki
  3. #12
    Senior zwiastun awatar
    Dołączył
    20-09-2005
    Wpisy
    27 315
    Punkty
    1142

    Domyślny

    Drogi @siristru. Kupiłem od babci na targu marchewkę. Marchewka była celowa nafaszerowana arszenikiem. Swiadkiem kupowania była moja znajoma. Po mojej śmierci niewątpliwej złożyła doniesienie gdzie trzeba i babuszka-sprzedawczyni zakończyła swoją zbożną działalność.
    Najpierw pytanie, czy miała miejsce umowa kupna-sprzedaży? Czy mimo, że ani ja, ani babuszka nie podawaliśmy danych osobowych, umowa została skutecznie zawarta (babauszka sprzedała i marchewkę dała, ja zapłaciłem i marchewkę wziąłem)? Dalej już rozwijać nie będę.
    Niestety, nie masz absolutnie racji co do twierdzeń odnośnie umowy, nawet gdy podpierasz się jakimś prawnym autorytetem. Konsekwencja jest taka, że pochodne twierdzenia, gdy podstawowe jest nieprawdziwe, też się nie są w stanie obronić.

    Swoją drogą wartość prawniczego autorytetu e-prawnika.pl pkazuje pół zaczernionej strony oświadczenia wymuszającego w bezczelny sposób zgodę na ciasteczka. Kompromitacja.

    Jeśli GIODO nazywa "to" (newsletter) usługą i pyta o zgodę na przetwarzanie danych osobowych, a w innym miejscu pisze to, co przytaczałeś wcześniej, to świadczy jedynie o tym, że nie wie lewica co robi prawica. Piszą jedno, robią drugie. Logiki w tym nie ma. Albo jest. Pokrętna logika prawnicza.

    Usługi świadczone drogą elektroniczną to szerokie pojęcie obejmujące przeróżne zdarzenia. Usługą jest udostępnianie treści do przejrzenia. Usługą jest udostępnianie plików. Usługą jest udostępnienie możliwości komentowania, itd. itd. Korzystamy z tych usług na podstawie "wielkiej" umowy w sprawie tego, czym jest Internet, do czego służy, na jakich baaardzo ogólnych zasadach z niego korzystamy. I korzystamy na podstawie wielu "mniejszych" umów. Ot takiej - ktoś coś oferuje, daje, pokazuje, a ktoś inny z tego korzysta, ogląda, pobiera, itd. Umawiamy się przy tym w róznych kwestiach mniej i bardziej precyzyjnie. I to, że się umawiamy, nie podlega żadnej dyskusji. Co najwyżej tych umów często nie dochowujemy, co nie oznacza końca świata, bo te umowy mają taki właśnie charakter, obarczone są dużym ryzykiem niedochowania przez każdą ze stron. Ale mimo tego np. zastrzegamy w regulaminach, że nie odpowiadamy za takie czy inne możliwe szkody, które może spowodować np. skorzystanie z naszych idiotycznych porad udzielonych pół żartem pół serio.

    Gdy na swojej stronie mam obszar tylko dla zarejestrowanych i zalogowanych użytkowników, to umawiam się z nimi, że ja oferuję im taką możliwość, a oni z tej możliwośći mogą skorzystać. Tyle, że do realizacji tej umowy konieczne jest zarejestrowanie się na stronie i podanie jakichś swoich danych osobowych. Nawet jeśli to jest tylko sam e-mail, który podobno nie jest daną osobową, dopóki nie jest to np. mejl typu s.wajda@joomla.pl. Ale że ja się u Ciebie zarejestruje na takiego mejla, to wpadłeś, bo masz moją daną osobową.
    Nie musisz jednak mnie prosić o zgodę na przetwarzanie, bo masz prawo ją przetwarzać w celu wykonania naszej umowy. Żebym ja sobie mógł pooglądac te Twoje strony tylko dla zalogowanych. Owszem masz obowiązek informacyjny. Gdzieś tam w standardowym miejscu, np. regulaminie czy polityce prywatności przekazać pewien zestaw informacji. I czynisz to (jeśli oczywiście czynisz) w chwili pozyskiwania mojej danej osobowej. Nie musisz mi na formularzu rejestarcyjnym umieszczać ani 15, ani nawet jednego checkboxa czy oświadczenia, żeby zadośćuczynić jakimś domniemanym wymaganiom RODO. Oczywiście, możesz mnie poprosić o akceptację regulaminu. Ale - powtarzam - nie musisz.

    O co więc chodzi w tym RODO (i chodziło także we wcześniejszych uregulowaniach, np. naszej ustawie o ochronie danych osobowych)? To naprawdę dobre pytanie. I warto na nie sobie odpowiadać, żeby to prawo było tym, czym rzeczywiście ma być, żeby służyło temu, czemu rzeczywiście ma służyć.

    Maluczcy zajmą się produkowaniem checkboksów i klikaniem w nie, albo nie, a wielcy jak naruszali nasze podlegające ochronie prawa, tak dalej je będą naruszać, śmiejąc się w głos. Jak Ci, którzy od paru dni zalewaja nas falą bezsensownego spamu. Oczywiście, jeśli poddamy się różnym bzdurom upowszechnianym o RODO, a nie skupimy się na tym, czym faktycznie jest i jak nas wszyscy oszuści i cwaniacy będą chcieli zbałamucić.

    Ja, Jaś Kowalski, co to sobie jednoosobową działalność gospodarczą uruchomiłem, rachunki za swoje usługi imienne wystawiam na akcydensowych drukach, przetwarzam dane osobowe swoich klientów, gdy o taki rachunek proszą, i:
    - nie mam na rachunku żadnego checkboxa, że klient zgadza się na przetwarzanie jego danych osobowych (no bo formalnie w ogóle takiej zgody mieć nie muszę),
    - nie mam tam oświadczenia, że jestem administratorem danych osobowych, które mnie ten klient do rachunku podał,
    - nie mam tam żadnego odsyłania do Polityki prywatności czy jakiejkowlek innej,
    - nie informuję moich klientów, że mają prawa do wglądu w ich dane osobowe, które ja od tego momentu będę jakoś tam przetwarzał.
    Czy ja Jaś Kowalski muszę czytać Rozporządzenie o Ochronie Danych Osobowych? Czy ja muszę pisać jakąś politykę bezpieczeństwa informacji w moim grajdołku? Czy ja naruszam RODO, jeśli działam tak, jak to opisałem?
    Otóż, moim skromnym zdaniem, ja Jaś Kowalski w niczym nie uchybiam żadnemu RODO. Ba, na dodatek nic nie mówiąc o RODO, wypełniłem wszystkie obowiązki informacyjne. Moje dane - ADO są na rachunku. Informacja, jakie dane przetwarzam, jest na rachunku. Informacja, po co je przetwarzam, jest oczywista dla klienta, który chciał rachunek. Bez zbędnej gadaniny czy pisaniny, mój klient zakłada też, że przekazane mi dane osobowe nie znajdą się jutro na śmietniku czy na giełdzie, bo powędrują pewno do dokumentacji rachunkowej, bo tam właśnie powędrować muszą. I będą wystarczająco chronione, bo przeciez muszę trzymać papiery w jakimś porządku i jakoś je zabezpieczyć, żeby nie zginęły. Na dodatek to wszystko zostalo przekazane mojemu klientowi w prostym, zrozumiałym dla niego języku. Obaj wiemy doskonale, co jest między nami grane. A jak, nie daj Przypadku, przypadkowo się te dane zawieruszą, to pozostaje kwestia oceny tego, co się wydarzyło, kwestia poniesionej szkody w wyniku wycieku danych, itd. Raczej nikt wielkiego rabanu robił nie będzie, a nawet jak zrobi, niczego w żadnym sądzie raczej nie uzyska.

    Oczywiście, to nie oznacza, że w związku z RODO nikt nic nie musi. Wręcz przeciwnie. Generalnie RODO jest niezłą regulacją, a nawet bardzo dobrą. Z tą filozofią rzeczywistej odpowiedzialności za przetwarzanie danych osobowych, w takim zakresie, w takim wymairze, w taki sposób, w jaki tego przetwarzane dane wymagają. Z filozofią pełnego i rzeczywistego poszanowania praw osób, których dane osobowe są przetwarzane. Owszem, dostrzegam jakieś niewielkie braki w tej regulacji. Na przykład moim zdaniem prawo do żądania informacji o tym, jakie dane osobowe przetwarzam, powinno być prawem do uzasadnionego żądania, np. w sytuacji, gdy ktoś powziął wiadomość, że jego dane osobowe są przetwarzane bezprawnie - ale to na inną dyskusję, czy na późniejszą.

    Tę chciałbym, abyśmy potoczyli w takim kierunku: Czego faktycznie wymaga RODO od nas - Jasiów Kowalskich i Janów Kowalskich, czyli mikro i maleńkich przedsiębiorców, bo takimi albo sami jesteśmy, albo takich najczęściej tak czy inaczej obsługujemy, a oni oczekują od nas czasem pomocy w poradzeniu sobie z RODO. Wielcy mają armię prawników, mali mają - niestety armię naciągaczy, którzy zwęszyli kapitalną okazję na kasę. Czy naprawdę trzeba kupić ten dodatek za 39€, żeby go zainstalować na witrynie, bo inaczej to nie spełnię wymogów RODO? Oto jest pytanie. czy naprawdę muszę wyłączyć Google Analitics albo zainstalować jakieś rozszerzenie, w którym będzie 10 checkoboksów do zaznaczenia/odznaczenia? To też ważne pytanie.
    Korzystaj i ciesz się!
    ===============
    Zwiastun
    Biblioteka Elektronicznej Dokumentacji Joomla!

  4. #13
    Wyga siristru awatar
    Dołączył
    28-05-2009
    Skąd
    Szczecin
    Wpisy
    3 238
    Punkty
    302

    Domyślny

    Dobrze Zwiastunie, może być faktycznie tak, że GIODO w jednym miejscu pisze tak a gdzieś indziej robi inaczej. Oznacza to jedynie chaos totalny bo instytucja która ma wskazywać dobre praktyki, wyjaśniać i interpretować przepisy... sama nie wie jak to ma być? Ale czy tylko oni? Tutaj dobry przykład: https://prakreacja.pl/swiadczenie-us...elektroniczna/
    Artykuł dowodzi to co mówisz - faktycznie Internet to jedna wielka usługa a użytkownik zawiera umowę.
    Ale nawet tam autor daje checkboxy

    Komu zatem ufać? W co wierzyć? Jak żyć panie?

    Cytat Wysłane przez zwiastun Zobacz wiadomość
    Maluczcy zajmą się produkowaniem checkboksów i klikaniem w nie, albo nie, a wielcy jak naruszali nasze podlegające ochronie prawa, tak dalej je będa naruszać, śmiejąc się w głos. Jak Ci, którzy od paru dni zalewaja nas falą bezsensownego spamu.
    Tak, jest oto Polityka Prywatności nazwa.pl: http://prntscr.com/jmqz4z
    LOL

    Cytat Wysłane przez zwiastun Zobacz wiadomość
    Ja, Jaś Kowalski, co to sobie jednososbową działalność gospodarczą uruchomiłem, rachunki za swoje usługi imienne wystawiam na akcydensowych drukach, przetwarzam dane osobowe swoich klientów, gdy o taki rachunek proszą, i:
    - nie mam na rachunku żadnego checkboxa, że klient zgadza się na przetwarzanie jego danych osobowych (no bo formalnie w ogóle takiej zgody mieć nie muszę),
    - nie mam tam oświadczenia, że jestem administratorem danych osobowych, które mnie ten klient do rachunku podał,
    - nie mam tam żadnego odsyłania do Polityki prywatności czy jakiejkowlek innej,
    - nie informuję moich klientów, że mają prawa do wglądu w ich dane osobowe, które ja od tego momentu będę jakoś tam przetwarzał.
    Czy ja Jaś Kowalski muszę czytać Rozporządzenie o Ochronie Danych Osobowych? Czy ja muszę pisać jakąś politykę bezpieczeństwa informacji w moim grajdołku? Czy ja naruszam RODO, jeśli działam tak, jak to opisałem?
    Otóż, moim skromnym zdaniem, ja Jaś Kowalski w niczym nie uchybiam żadnemu RODO. Ba, na dodatek nic nie mówiąc o RODO, wypełniłem wszystkie obowiązki informacyjne. Moje dane - ADO są na rachunku. Informacja, jakie dane przetwarzam, jest na rachunku. Informacja, po co je przetwarzam, jest oczywista dla klienta, który chciał rachunek. Be zbędnej gadaniny czy pisaniny, mój klient zakłada też, że przekazane mi dane osobowe nie znajdą się jutro na śmietniku czy na giełdzie, bo powędrują pewno do dokumentacji rachunkowej, bo tam właśnie powędrowac muszą. I będą wystarczająco bezpieczne, bo przeciez muszę trzymać papiery w jakimś porządku i jakoś je zabezpieczyć, żeby nie zginęły. Na dodatek to wsdzysko zostalo przekazane mojemuy klientowi w prostym, zrozumiałym dla niego języku. Obaj wiemy doskonale, co jest między nami grane. A jak, nie daj Przypadku, przypadkowo się te dane zawieruszą, to pozostaje kwestia oceny tego, co się wydarzyło, kwestia poniesionej szkody w wyniku wycieku danych, itd.
    Eh, znasz opresyjny charakter prawa a raczej jego interpretacji w Polsce? Myślę, że kontrolerzy z UODO nie przychylili by się do twojej interpretacji i zapewne za jakiś czas usłyszymy o jakichś nawet może i karach.
    Ale nie rzecz w tym. W twojej historii opisujesz świat idealny. Pracuję w instytucji kulturalnej... nawet nie wyobrażasz sobie beztroski pracowników jeśli chodzi - nawet nie o dane osobowe - ale dane finansowe. I zadrżały się wypadki, że dane wyciekały. Przepisy o ochronie danych Polska miała od 1997 roku. I co? I nic. Dane osobowe, furda

    Cytat Wysłane przez zwiastun Zobacz wiadomość
    Czy naprawdę trzeba kupić ten dodatek za 39€, żeby go zainstalowac na witrynie, bo inaczej to nie spełnię wymogów RODO? Oto jest pytanie. czy naprawdę muszę wyłączyć Google Analitics albo zainstalować jakieś rozszerzenie, w którym będzie 10 checkoboksów do zaznaczenia/odznaczenia?
    Tak, to są istotne kwestie istotne. Na razie mamy opinie (czasem sprzeczne) prawników. Jak czytałeś moje wcześniejsze wypowiedzi to znasz moje zdanie - nie panikować, czekać na jasne informacje, najlepiej z GIODO. Sama strona GIODO obrazuje stan przygotowań w Polsce
    Na Forum pomagam bezpłatnie ad maiorem Joomla gloriam
    Mimo pomocy na forum nie dajesz rady? Potrzebujesz by ekspert "zrobił to" za Ciebie?
    Napisz do mnie na PW. Argentum et Aurum nie zawsze jest konieczne ;)

  5. #14
    Wyga siristru awatar
    Dołączył
    28-05-2009
    Skąd
    Szczecin
    Wpisy
    3 238
    Punkty
    302

    Domyślny

    Eh, Zwiastunie, faktycznie muszę przyznać ci rację - jest tak jak piszesz: strona internetowa de facto składa się z wielu małych usług.
    Reguluje to Ustawa z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną.
    http://prawo.sejm.gov.pl/isap.nsf/Do...wdu20021441204

    Oznacza to, że jeśli świadczymy usługi to zawieramy umowę.
    Jeśli zawieramy umowę i wykorzystujemy do tego dane osobowe to zgodnie z art. 6 ust. 1 lib. b nie potrzebujemy zgody.

    Ale rozumiesz co mnie w tym niepokoi? Nie to, że większość adminów na stronie zbiera zgody w tym zakresie... raczej nie podążam za tłumem i staram się sam analizować.
    Albo wzorować na tych co powinni wyznaczać standardy vide GIODO.
    Ale jeśli oni sami zbierają zgody?

    Może to oznaczać, że albo sami jeszcze nie dostosowali swojej strony (w co chcę wierzyć) albo... sami nie wiedzą. A to już dobrze nie wróży i żyjemy we śnie wariata :/
    Na Forum pomagam bezpłatnie ad maiorem Joomla gloriam
    Mimo pomocy na forum nie dajesz rady? Potrzebujesz by ekspert "zrobił to" za Ciebie?
    Napisz do mnie na PW. Argentum et Aurum nie zawsze jest konieczne ;)

  6. #15
    Wyjadacz
    Dołączył
    03-12-2007
    Skąd
    Lublin
    Wpisy
    682
    Punkty
    48

    Domyślny

    Cytat Wysłane przez zwiastun Zobacz wiadomość
    Ja, Jaś Kowalski, co to sobie jednoosobową działalność gospodarczą uruchomiłem, rachunki za swoje usługi imienne wystawiam na akcydensowych drukach, przetwarzam dane osobowe swoich klientów, gdy o taki rachunek proszą, i:
    - nie mam na rachunku żadnego checkboxa, że klient zgadza się na przetwarzanie jego danych osobowych (no bo formalnie w ogóle takiej zgody mieć nie muszę),
    - nie mam tam oświadczenia, że jestem administratorem danych osobowych, które mnie ten klient do rachunku podał,
    - nie mam tam żadnego odsyłania do Polityki prywatności czy jakiejkowlek innej,.....................

    Cytat Wysłane przez siristru Zobacz wiadomość
    Eh, znasz opresyjny charakter prawa a raczej jego interpretacji w Polsce? Myślę, że kontrolerzy z UODO nie przychylili by się do twojej interpretacji i zapewne za jakiś czas usłyszymy o jakichś nawet może i karach.
    Ale nie rzecz w tym. W twojej historii opisujesz świat idealny. Pracuję w instytucji kulturalnej... nawet nie wyobrażasz sobie beztroski pracowników jeśli chodzi - nawet nie o dane osobowe - ale dane finansowe. I zadrżały się wypadki, że dane wyciekały. Przepisy o ochronie danych Polska miała od 1997 roku. I co? I nic. Dane osobowe, furda
    Akurat ja się nie zgodzę że to opis świata idealnego. A raczej wielkiej rozbieżności pomiędzy światem Jasia a rzeczywistością przepisów RODO. Ja dołożył bym do tej historii miejsce prowadzenia działalności niech to będzie targ czy jak kto woli bazar.
    Fakty są takie że każdy podlega przepisom RODO i tego nie zmienimy. W sytuacji kiedy od Jasia ktoś chce dokument w postaci rachunku to naprawdę zaczyna się problem. Powiedzmy że Krysia chce rachunek i informuje o tym Jasia.
    W tej sytuacji Jaś w teorii został poinformowany i zaczyna odgrywać rolę administratora danych. Pomijam fakt zgód bo dane są w celu realizacji usługi.
    Skoro Jaś już wie że będzie administratorem tych danych powinien zapewnić bezpieczeństwo tych danych. Jak na targu zapewnić takie bezpieczeństwo. Wszyscy wkoło słyszą co nam przekazuje Krysia i widzą. Więc już na samym wstępie nie możemy spełnić warunków RODO. I teraz ten Biedny Jaś który na wstępie nie jest w stanie zapewnić bezpiecznego pozyskania danych i przetworzenia danych musi te dane przekazać dalej np księgowa. Co gorsza dane które przekazała nam Krysia są na dokumencie papierowym. Czyli nie są należycie zabezpieczone abyśmy mogli je przekazać itd. Nie musimy mieć żadnej zgody od klienta a musimy spełnić warunki RODO pod kontem bezpieczeństwa ich przetwarzania bo to są dane osobowe. Nie zapominajmy że przetwarzanie to zapisywanie, przenoszenie, usuwanie czy edycja.
    To nie koniec skrajnych sytuacji. Idźmy dalej za 3lata Krysia sobie przypomniała że Jaś ma jej dane ponieważ Jaś ma inne zobowiązania prawne względem Urzędu Skarbowego i musi trzymać ten rachunek przez jakieś 5lat (nie jestem księgowym więc nie łapać mnie za słowa) I teraz Krysia chce wglądu do tych danych bo ma takie prawo. Co w takiej sytuacji ma zrobić biedny Jaś? Spędzić tydzień na odnalezieniu rachunku i powiązanych z nim dokumentami?
    Dlatego to nie jest idealny świat a rzeczywistość. Dla tak małego przedsiębiorcy przepisy RODO mogą stać się koszmarem jak tylko urzędnicy zaczną rygorystycznie traktować te przepisy.

    @zwiastun dobrze piszesz mówiąc o tym że to co robią firmy spamując nas jest odejściem od prawdziwego zagadnienia bezpieczeństwa danych. Słyszałem o kilku przypadkach firm że traktują bezpieczeństwo danych bardzo surowo a rzeczywistość pokazuje że do serwerowni można wejść przez tylne drzwi pożarowe bo nas ochroniarz wpuści. Pomijają w ten sposób cały system kontroli dostępu.(to tak na marginesie)

    Dlatego też jeżeli ktoś tylko wysyła nam maile z informacją o tym że zmieniły się przepisy to dla mnie osobiście to jest zwykły spamer. Jest tu brak mowy o bezpieczeństwie.
    Nie należy szukać daleko podpisując umowę z jakąś firmą telekomunikacyjną czy bankiem itd. Zgadzamy się że nasze dane są wykorzystywane do realizacji usługi. A rzeczywistość pokazuje że te wielkie kolosy przekazują nasze dane mniejszym podmiotom które później nas nękają telefonami. Mimo naszego wyraźnego sprzeciwu nawet pisemnego proceder trwa. Problem jest traktowany marginalnie bo duża część osób się już przyzwyczaiła i tego nie zgłasza.
    Liczę na to że dzięki RODO a w zasadzie dzięki karom które mogą urzędnicy nałożyć odstraszy to te wielkie kolosy od takich procederów a nie będą się pastwić jak zwykle nad tym biednym Jasiem.

  7. #16
    Senior zwiastun awatar
    Dołączył
    20-09-2005
    Wpisy
    27 315
    Punkty
    1142

    Domyślny

    Niestety, świetnie to ująłeś: żyjemy w śnie wariata. Dlatego nie dajmy się zwariować.
    Oczywiście, ze swej strony mamy dołożyć należytych starań. Jeśli nie dokładaliśmy do tej pory, to najwyższy czas. Jeśli dokładaliśmy, to być może coś należy w naszej praktyce poprawić, zmodyfikować, udoskonalić. Zawsze może być lepiej.
    Wrcając na przyklad do poruszanego tu już wiele razy Biuletynu. Prosta dobra praktyka nakazuje, by opatrzyć taki biuletyn formułką: Nie chcesz otrzymywać naszego Biuletynu, wypisz się z listy (i link, by się wypisać). Otrzymujący za każdym razem ma możliwość decydowania. Nawet jeśli nie miał takiej świadomości, gdy zamawiał Biuletyn po raz pierwszy. I także wtedy, gdy mu go wysłaliśmy niechcący po raz pierwszy bez jego zgody. Może zdecydować, może usunąć swój adres z naszej bazy, wie, kto te jego dane ma i do czego je wykorzystuje. Tu naprawdę nie potrzeba więcej, niż zwykłej rzetelności i szacunku. I nie sądzę, że ktokolwiek do takiej praktyki będzie miał zastrzeżenia, że ktokolwiek uzna, iż jego prawa zostały w jakikolwiek sposób naruszone.
    Bo problem nie leży w tych, co szanują prawa innych, co nie przekraczają granic, których przekraczać nie wypada czy nie należy. Problem leży w tych, co owe granice przekraczają bez żadnych skrupułów, w imię tylko i wyłącznie swoich interesów. Oni wszyscy dostarczą regułek prawnych, polityk bezpieczeństwa i prywatności, regulaminów, checkoboksów, po to, by dalej robić swoje i stosowac coraz bardziej wymyślne metody ignorowanai naszych praw. Dla nich im więcej regułek, polityk, ble ble ble, tym lepiej, bo nikt się w tym wyznać nie będzie w stanie, bo zanim ktokolwiek im cokolwiek udowodni, to lata miną. Mam nadzieję, że pod rządami RODO będzie łatwiej i skuteczniej.
    Korzystaj i ciesz się!
    ===============
    Zwiastun
    Biblioteka Elektronicznej Dokumentacji Joomla!

  8. #17
    Senior zwiastun awatar
    Dołączył
    20-09-2005
    Wpisy
    27 315
    Punkty
    1142

    Domyślny

    @rkonik: w opisie sytuacji Jasia, według mnie, wszystko jest w jak najlepszym porządku i w pełnej zgodzie z RODO. W stosunku do wagi zdarzenia, wagi zagrożeń wynikających z ewentualnego "wycieku" danych, itd. stosowane są odpowiednie środki zabezpieczające (Jaś dokłada wszelkich starań, żeby rachunek nie znalazł się w niewłaściwym miejscu, nie dostał w niepowołane ręce, itd.), klient może swoje dane przekazać Jasiowi na ucho, jeśli nie chce, żeby je ktos jeszcze usłyszał.
    Moją intencją było pokazać, że Jaś Kowalski zachowuje się w kwestiach RODO adekwatnie do rzeczywistej odpowiedzialności, jaka wynika dlań z RODO, choć nic, dokładnie nic specjalnego w związku z RODO nie robił (i robić nie musi), a na pewno nie musi czytać żadnych w tej mierze rozporządzeń, korzystać z żadnych prawników, doradców wszelkiej maści, i w ogóle na tym poziomie nie musi sobie zawracać głowy jakimś RODO. Wystarczy, że nie będzie się zachowywał zupełnie beztrosko - ale zachowa się, tak, jak wymaga tego rola małego i uczciwego geszefciarza.
    Korzystaj i ciesz się!
    ===============
    Zwiastun
    Biblioteka Elektronicznej Dokumentacji Joomla!

  9. #18
    Wyjadacz
    Dołączył
    03-12-2007
    Skąd
    Lublin
    Wpisy
    682
    Punkty
    48

    Domyślny

    Cytat Wysłane przez zwiastun Zobacz wiadomość
    a na pewno nie musi czytać żadnych w tej mierze rozporządzeń
    Nie mam nic do przykładu który podałeś jest bardzo fajny i ciekawy. Ja dołożyłem do tego skrajną wersję wręcz bardzo skrajną. Co do rozporządzeń mam inne zdanie. W tej konkretnej sytuacji Jaś nie musi od klienta pozyskiwać zgód ponieważ ma podstawę prawną. Mimo tej podstawy otrzymuje dane osobowe i powinien zachowywać się zgodnie z RODO. To że ma podstawę prawną pozyskiwania i przetwarzania danych (dane niezbędne do wystawienia rachunku) nie zwalnia go z obowiązku stosowania się do rozporządzenia. Czyli musi zapoznać się z rozporządzeniem.

  10. #19
    Senior zwiastun awatar
    Dołączył
    20-09-2005
    Wpisy
    27 315
    Punkty
    1142

    Domyślny

    Nie zgadzam się w sprawie tego "musi zapoznać się z rozporządzeniem". Oczywiście, byłoby może i bardzo dobrze, gdyby każdy zapoznal sie ze wszystkimi przepisami, które go dotyczą, ale nic z tego. Nie ma takiej szansy.
    Generalny przekaz RODO jest prosty: masz chronić dane osobowe Twoich klientów, kontrahentów, interesariuszy, beneficjentów, itd. Masz dołożyć wszelkich starań, by chronić je odpowiednio. Masz je uzyskiwać legalnie i wykorzystywac tylko w celu, do jakiego zostały Ci udostępnione.
    Żeby się do tego przekazu stosować, nie musisz czytać RODO czy Kodeksu Cywilnego (swoją drogą czytałeś go? zamierzasz czytać? bo przecież Cię dotyczy ).
    Oczywiście, w miarę, gdy Twój biznes się rozrasta, a wraz z nim zmienia się sposób przetwarzania danych osobowych, zakres przetwarzania, zakres danych, itd., to musisz podejmować odpowiednie dzialania, bardziej złożone, bardziej sformalizowane. Przyda się znajomość RODO, na przykład wśród Twoich prawników czy doradców prawnych.
    Ale generalny przekaz RODO nadal jest taki sam, a Ty - już teraz Jan Kowalski - rekin sukcesu (nawet z pierwszej setki najbogatszych) nadal nie musisz się zagłębiać w te przepisy. No dobra, ... zagłębią się Twoi prawnicy.
    Ale jak pisałem wcześniej, mnie chodzi o setki, tysiące, dziesiątki tysięcy Jankow Kowalskich, którzy rekinami sukcesu może będą w przyszłości, ale póki co są zwykłymi drobnymi przedsiębiorcami, którzy całą swoją energię w rozwój swojego biznesu mają pakować a nie w studia prawnicze.
    RODO w daleko większym zakresie niż nam się wydaje można i trzeba stosować bez prawniczych formułek, checkboksów i całego tego pajacowania, z jakim mamy do czynienia od niedawna.

    PS Też strawiłem niemało czasu nad studiami, żeby dostosować do RODO politykę bezpieczeństwa Fundacji. Sam wykaz zmian w podstawowym dokumencie liczy 6 bitych stron. A mówię tylko o dokumencie podstawowym. Efekt całej pracy: Owszem, coś tam możemy w praktyce postępowania z danymi osobowymi w Fundacji poprawić, ale generalnie dla zainteresowanych, a więc wszystkich, którzy nam powierzyli jakieś dane osobowe, zmienia się tylko tyle, że przybyło im formalne prawo do "bycia zapomnianym", a nam formalne uzasadnienie dla niezapominania danych osób, którym np. zablokowaliśmy konta użytkowników, bo spamowały forum bądź naruszały podstawowe jego zasady.
    Krótko mówiąc RODO dołożyło nam pracy BEZPRODUKTYWNEJ, która dla praktyki NIC NIE ZNACZY, nie przyniosła NICZEGO - ŻADNEJ WARTOSCI. Owszem, znów się sporo nauczyłem, ale przyznam, że mógłbym dożyć reszty życia bez tej wiedzy.
    Korzystaj i ciesz się!
    ===============
    Zwiastun
    Biblioteka Elektronicznej Dokumentacji Joomla!

  11. #20
    Bywalec danieladrianka awatar
    Dołączył
    02-01-2006
    Skąd
    Lębork
    Wpisy
    462
    Punkty
    128

    Domyślny

    Super konwersacje, dużo wiadomości. Sporo się dowiedziałem. Ale jako ten Jaś Kowalski mam kilka pytań ;)
    1. Na stronie umieszczam formularz kontaktowy dzieki któremu klient może się skontaktować z moją firmą. W formularzu wymagany jest adres email , imię oraz oczywiście wiadomość do mnie. Oprócz tego jest dobrowolne pole na telefon. I to wszystko. Pytanie - czy jesli ktoś zechce skorzystać z tego formularza i się ze mną skontaktować to już muszę prosić o zgodę na przetwarzane danych i informować go o tym wszystkim co i jak i gdzie związanym z Rodo ? 99% firm posiadających zwykłą stronę firmową nierzadko wykonaną po znajomości w domowych warunkach z takim formularzem dla swoich klientów łapie się za głowę i nie wie co ma teraz robić!?

    2. Teraz pytanie dotyczące mnie osobiście. Prowadzę stronę dla państwowego przedszkola. Strona jak i adres internetowy(domena) jest moją prywatną własnością. Udostępniam to przedszkolu gratis bez zadnych opłat, umów itp. Nie ma możliwości logowania i zakładania kont czyli nie zbieram danych, ale... Stronę prowadzi 6 pań, nauczycielek i to one dodają wpisy do strony czyli są zarejestrowanymi użytkownikami witryny(ja utworzylem im konta) . czyli znam ich imiona oraz adresy email. Czy i w jaki sposób obowiązuje mnie RODO? Adresy mailowe oraz imiona przechowywane są wiadomo w bazie danych Joomla czy zatem dostawca serwera firma hostingowa i ja musimy mieć umowę na powierzanie danych?


    Mysle ze takie i podobne sprawy to kłopot sporej części zwykłych Jasiów Kowalskich.
    Jeśli to nie problem dla Was to prosiłbym o wypowiedzenie się w tym kierunku.

    Pozdrawiam.

Strona 2 z 8 PierwszyPierwszy 1234 ... OstatniOstatni

Podobne tematy

  1. Odpowiedzi: 8
    Ostatni post/autor: 10-11-2018, 10:53
  2. RODO dodatek
    przez alkalkalk na forum Rozszerzenia - problemy z obsługą, zarządzaniem
    Odpowiedzi: 14
    Ostatni post/autor: 17-05-2018, 09:32
  3. Praktyczne i estetyczne logowanie i rejestracja
    przez DobleYou na forum Szukam dodatku do Joomla
    Odpowiedzi: 1
    Ostatni post/autor: 21-11-2009, 21:55
  4. Moduł do wyświetlania cytatów lub porady dnia
    przez italiano na forum Rozszerzenia - problemy z obsługą, zarządzaniem
    Odpowiedzi: 1
    Ostatni post/autor: 27-10-2008, 14:23
  5. Maly sklep online - szukam porady
    przez maja2 na forum Różne
    Odpowiedzi: 3
    Ostatni post/autor: 15-05-2008, 08:14

Reguły pisania

  • Nie możesz zakładać nowych tematów
  • Nie możesz dodawać wypowiedzi
  • Nie możesz dodawać załączników
  • Nie możesz poprawiać swoich postów
  •