Data: 2012-08-18 00:37:24 | |
Autor: Gotfryd Smolik news | |
drobna DG przez net, a ochrona danych os. - pyt. laika | |
On Fri, 17 Aug 2012, maruda wrote:
Jestem zielony w temacie. Przymierzam się do pewnej usługi konsumenckiej przez net. Dobrze. Rozważ sobie prost± sprawę: zdarzyło Ci się kiedy¶, żeby¶ w celu otrzymania faktury musiał wyrażać zgodę na podanie Twoich danych na f-rze? i podpadać pod te wszystkie wymogi? A to zależy co rozumiesz przez "wszystkie". Z REJESTRACJI tak, z dopilnowania aby takie dane nie zostały wywieszone gdzie¶ na stronie zwolnienia nie ma. No i oczywi¶cie posiadanie takich danych nie upoważnia do wykorzystania ich do innych celów, żeby przypomnieć sprawę banku, który jak±¶ kilkunasto- czy kilkudziesięcio- tysięczn± kwot± przypłacił posłanie klientowi życzeń urodzinowych :> A czy muszę w regulaminie podawać te klauzule informuj±ce o przetwarzaniu d.o. (Art. 24 Uoodo) - wszak tam: Te same obowi±zki wynikaj± z przepisów o prowadzeniu DG oraz przepisów podatkowych, o ile maj± zastosowanie. Czy muszę na formularzu "uzyskiwać zgodę"? Na przechowywanie w celu wykonania umowy, w tym w celu zaspokajania przyszłych roszczeń, oczywi¶cie że nie :D Czy mam prowadzić dokumentację-> Je¶li te dane s± przetwarzane TYLKO w celach, w których zostały legalnie otrzymane przy okazji realizacji umowy, to IMVHO tak± dokumentacj± s± ustawy, od KC po ustawę o VAT ;) pzdr, Gotfryd |
|
Data: 2012-08-18 10:53:45 | |
Autor: maruda | |
drobna DG przez net, a ochrona danych os. - pyt. laika | |
W dniu 2012-08-18 00:37, Gotfryd Smolik news pisze:
, za co Maruda uprzejmie dziękuje! Tnx.Art. 43. Rozważ sobie prostą sprawę: zdarzyło Ci się kiedyś, żebyś w celuNie :) Choć jak rozumiem, jest to "zgoda przez domniemanie". Ale powyżej, to ja pytałem o zgłoszenie zbioru d.o. do GIODO (Rejestrację). Rozumiem, że potwierdzasz, że usługodawcy i sprzedawcy nie zgłaszają (nie rejestrują w myśl Rozdz. 6. Uoodo) zdo do GIODO w myśl 43.1.4).
z dopilnowania aby takie dane nie zostały wywieszoneOK, to jest zwykła odpowiedzialność wobec Uoodo. Ale ona przywołuje (39a) Rozp. MSWiA i obowiązek dokumentowania działań realizujących je (36.2) - i tego chciałbym uniknąć. Da się? No i oczywiście posiadanie takich danych nie upoważnia do wykorzystania To było przed zmianami. Pamiętam, bo sam próbowałem drzeć koty z bankiem za przysłanie oferty pomimo mojego wyraźnego zaznaczenia, że sobie nie życzę. Niestety było to już po dodatku o "marketingu własnych produktów". A.23.4.1)
Nazwa podmiotu - w regulaminie oczywiście. To wynika też z Ust. o św. usł. drogą el. Chodzi mi o A.24: "o celu... , prawie..., dobrowolności... odnośnie d.o.)
No i tu mam duże wątpliwości. Wydaje mi się inaczej. Nie widzę furtki, aby uniknąć wymogu A.36.2 Uoodo, czyli § 3. 1. RMSWiA: Na dokumentacj´, o której mowa w § 1 pkt 1, skΠada si´ polityka bezpieczeƒstwa i instrukcja zarzà dzania systemem informatycznym sΠu˝à cym do przetwarzania danych osobowych, zwana dalej „instrukcjà ”. Swoją drogą... (uśmiać się można): "1) wykaz budynków, pomieszczeƒ lub cz´Êci pomieszczeń, tworzà cych obszar, w którym przetwarzane sà dane osobowe" - a jak mam usługę hostingową, to co? Skąd mam to wiedzieć? A może nie wolno mi? Da się uniknąć tych wymogów? Albo: czy może ktoś wskazać gotowca? -- Dziękuję. Pozdrawiam. Ten Maruda. |
|