Grupy dyskusyjne

drobna DG przez net, a ochrona danych os. - pyt. laika

	Data: 2012-08-17 11:40:02
Autor: maruda
drobna DG przez net, a ochrona danych os. - pyt. laika
Jestem zielony w temacie. Przymierzam siÄ do pewnej usĹugi konsumenckiej przez net. ChcÄ przechowywaÄ imiÄ nazwisko i adres (zamieszk. i pobytu), dla potrzeb rozliczeĹ i roszczeĹ. Umowa - w typie "abonamentowej". PrzeczytaĹem ustawÄ o odo i tam stoi: Art. 43. 1. Z obowiÄzku rejestracji zbioru danych zwolnieni sÄ administratorzy danych: 4) przetwarzanych w zwiÄzku z zatrudnieniem u nich, Ĺwiadczeniem im usĹug na podstawie umĂłw cywilnoprawnych, a takĹźe dotyczÄcych osĂłb u nich zrzeszonych lub uczÄcych siÄ, Czy dobrze rozumiem, Ĺźe nie muszÄ zgĹaszaÄ i podpadaÄ pod te wszystkie wymogi? A czy muszÄ w regulaminie podawaÄ te klauzule informujÄce o przetwarzaniu d.o. (Art. 24 Uoodo) - wszak tam: 1. W przypadku zbierania danych osobowych od osoby, ktĂłrej one dotyczÄ, administrator danych jest obowiÄzany poinformowaÄ tÄ osobÄ o: 1) adresie swojej siedziby i peĹnej nazwie, [itd...] Czy muszÄ na formularzu "uzyskiwaÄ zgodÄ"? Wszak: Art. 23. 1. Przetwarzanie danych jest dopuszczalne tylko wtedy, gdy: jest to konieczne do realizacji umowy, gdy osoba, ktĂłrej dane dotyczÄ, jest jej stronÄ Czy mam prowadziÄ dokumentacjÄ-> Art. 36 dokumentacjÄ opisujÄcÄ sposĂłb przetwarzania danych oraz Ĺrodki, o ktĂłrych mowa w ust. 1. Ew. bÄdÄ wdziÄczny za wskazanie jakiegoĹ rozsÄdnego kompendium, bo edugiodo trochÄ ciÄĹźko siÄ czyta. -- DziÄkujÄ. Pozdrawiam. Ten Maruda.

	Data: 2012-08-18 00:37:24
Autor: Gotfryd Smolik news
drobna DG przez net, a ochrona danych os. - pyt. laika
On Fri, 17 Aug 2012, maruda wrote: Jestem zielony w temacie. Przymierzam się do pewnej usługi konsumenckiej przez net. Chcę przechowywać imię nazwisko i adres (zamieszk. i pobytu), dla potrzeb rozliczeń i roszczeń. Umowa - w typie "abonamentowej". Przeczytałem ustawę o odo i tam stoi: Art. 43. 1. Z obowiązku rejestracji zbioru danych zwolnieni są administratorzy danych: 4) przetwarzanych w związku z zatrudnieniem u nich, świadczeniem im usług na podstawie umów cywilnoprawnych, a także dotyczących osób u nich zrzeszonych lub uczących się, Czy dobrze rozumiem, że nie muszę zgłaszać Dobrze. Rozważ sobie prostą sprawę: zdarzyło Ci się kiedyś, żebyś w celu otrzymania faktury musiał wyrażać zgodę na podanie Twoich danych na f-rze? i podpadać pod te wszystkie wymogi? A to zależy co rozumiesz przez "wszystkie". Z REJESTRACJI tak, z dopilnowania aby takie dane nie zostały wywieszone gdzieś na stronie zwolnienia nie ma. No i oczywiście posiadanie takich danych nie upoważnia do wykorzystania ich do innych celów, żeby przypomnieć sprawę banku, który jakąś kilkunasto- czy kilkudziesięcio- tysięczną kwotą przypłacił posłanie klientowi życzeń urodzinowych :> A czy muszę w regulaminie podawać te klauzule informujące o przetwarzaniu d.o. (Art. 24 Uoodo) - wszak tam: 1. W przypadku zbierania danych osobowych od osoby, której one dotyczą, administrator danych jest obowiązany poinformować tę osobę o: 1) adresie swojej siedziby i pełnej nazwie, [itd...] Te same obowiązki wynikają z przepisów o prowadzeniu DG oraz przepisów podatkowych, o ile mają zastosowanie. Czy muszę na formularzu "uzyskiwać zgodę"? Na przechowywanie w celu wykonania umowy, w tym w celu zaspokajania przyszłych roszczeń, oczywiście że nie :D Czy mam prowadzić dokumentację-> Art. 36 dokumentację opisującą sposób przetwarzania danych Jeśli te dane są przetwarzane TYLKO w celach, w których zostały legalnie otrzymane przy okazji realizacji umowy, to IMVHO taką dokumentacją są ustawy, od KC po ustawę o VAT ;) pzdr, Gotfryd

	Data: 2012-08-18 10:53:45
Autor: maruda
drobna DG przez net, a ochrona danych os. - pyt. laika
W dniu 2012-08-18 00:37, Gotfryd Smolik news pisze: , za co Maruda uprzejmie dziÄkuje! Art. 43. 1. Z obowiÄzku rejestracji zbioru danych zwolnieni sÄ administratorzy danych: Czy dobrze rozumiem, Ĺźe nie muszÄ zgĹaszaÄ Dobrze. Tnx. RozwaĹź sobie prostÄ sprawÄ: zdarzyĹo Ci siÄ kiedyĹ, ĹźebyĹ w celu otrzymania faktury musiaĹ wyraĹźaÄ zgodÄ na podanie Twoich danych na f-rze? Nie :) ChoÄ jak rozumiem, jest to "zgoda przez domniemanie". Ale powyĹźej, to ja pytaĹem o zgĹoszenie zbioru d.o. do GIODO (RejestracjÄ). Rozumiem, Ĺźe potwierdzasz, Ĺźe usĹugodawcy i sprzedawcy nie zgĹaszajÄ (nie rejestrujÄ w myĹl Rozdz. 6. Uoodo) zdo do GIODO w myĹl 43.1.4). i podpadaÄ pod te wszystkie wymogi? A to zaleĹźy co rozumiesz przez "wszystkie". Z REJESTRACJI tak, z dopilnowania aby takie dane nie zostaĹy wywieszone gdzieĹ na stronie zwolnienia nie ma. OK, to jest zwykĹa odpowiedzialnoĹÄ wobec Uoodo. Ale ona przywoĹuje (39a) Rozp. MSWiA i obowiÄzek dokumentowania dziaĹaĹ realizujÄcych je (36.2) - i tego chciaĹbym uniknÄÄ. Da siÄ? No i oczywiĹcie posiadanie takich danych nie upowaĹźnia do wykorzystania ich do innych celĂłw, Ĺźeby przypomnieÄ sprawÄ banku, ktĂłry jakÄĹ kilkunasto- czy kilkudziesiÄcio- tysiÄcznÄ kwotÄ przypĹaciĹ posĹanie klientowi ĹźyczeĹ urodzinowych :> To byĹo przed zmianami. PamiÄtam, bo sam prĂłbowaĹem drzeÄ koty z bankiem za przysĹanie oferty pomimo mojego wyraĹşnego zaznaczenia, Ĺźe sobie nie ĹźyczÄ. Niestety byĹo to juĹź po dodatku o "marketingu wĹasnych produktĂłw". A.23.4.1) A czy muszÄ w regulaminie podawaÄ te klauzule informujÄce o przetwarzaniu d.o. (Art. 24 Uoodo) - wszak tam: 1. W przypadku zbierania danych osobowych od osoby, ktĂłrej one dotyczÄ, administrator danych jest obowiÄzany poinformowaÄ tÄ osobÄ o: 1) adresie swojej siedziby i peĹnej nazwie, [itd...] Te same obowiÄzki wynikajÄ z przepisĂłw o prowadzeniu DG oraz przepisĂłw podatkowych, o ile majÄ zastosowanie. Nazwa podmiotu - w regulaminie oczywiĹcie. To wynika teĹź z Ust. o Ĺw. usĹ. drogÄ el. Chodzi mi o A.24: "o celu... , prawie..., dobrowolnoĹci... odnoĹnie d.o.) Czy muszÄ na formularzu "uzyskiwaÄ zgodÄ"? Na przechowywanie w celu wykonania umowy, w tym w celu zaspokajania przyszĹych roszczeĹ, oczywiĹcie Ĺźe nie :D Czy mam prowadziÄ dokumentacjÄ-> Art. 36 dokumentacjÄ opisujÄcÄ sposĂłb przetwarzania danych JeĹli te dane sÄ przetwarzane TYLKO w celach, w ktĂłrych zostaĹy legalnie otrzymane przy okazji realizacji umowy, to IMVHO takÄ dokumentacjÄ sÄ ustawy, od KC po ustawÄ o VAT ;) No i tu mam duĹźe wÄtpliwoĹci. Wydaje mi siÄ inaczej. Nie widzÄ furtki, aby uniknÄÄ wymogu A.36.2 Uoodo, czyli Â§ 3. 1. RMSWiA: Na dokumentacjÂ´, o ktĂłrej mowa w Â§ 1 pkt 1, skÎ ada siÂ´ polityka bezpieczeĆstwa i instrukcja zarzĂ dzania systemem informatycznym sÎ uËĂ cym do przetwarzania danych osobowych, zwana dalej âinstrukcjĂ â. SwojÄ drogÄ... (uĹmiaÄ siÄ moĹźna): "1) wykaz budynkĂłw, pomieszczeĆ lub czÂ´Ăci pomieszczeĹ, tworzĂ cych obszar, w ktĂłrym przetwarzane sĂ dane osobowe" - a jak mam usĹugÄ hostingowÄ, to co? SkÄd mam to wiedzieÄ? A moĹźe nie wolno mi? Da siÄ uniknÄÄ tych wymogĂłw? Albo: czy moĹźe ktoĹ wskazaÄ gotowca? -- DziÄkujÄ. Pozdrawiam. Ten Maruda.