On Fri, 17 Aug 2012, maruda wrote:

Jestem zielony w temacie. Przymierzam się do pewnej usługi konsumenckiej przez net.
Chcę przechowywać imię nazwisko i adres (zamieszk. i pobytu), dla potrzeb rozliczeń i roszczeń. Umowa - w typie "abonamentowej".

Przeczytałem ustawę o odo i tam stoi:

Art. 43.
1. Z obowiązku rejestracji zbioru danych zwolnieni są administratorzy danych:
4) przetwarzanych w związku z zatrudnieniem u nich, *świadczeniem im usług na podstawie umów cywilnoprawnych*, a także dotyczących osób u nich zrzeszonych lub uczących się,

Czy dobrze rozumiem, że nie muszę zgłaszać

  Dobrze.
  Rozważ sobie prostą sprawę: zdarzyło Ci się kiedyś, żebyś w celu
otrzymania faktury musiał wyrażać zgodę na podanie Twoich
danych na f-rze?

i podpadać pod te wszystkie wymogi?

  A to zależy co rozumiesz przez "wszystkie".
  Z REJESTRACJI tak, z dopilnowania aby takie dane nie zostały wywieszone
gdzieś na stronie zwolnienia nie ma.
  No i oczywiście posiadanie takich danych nie upoważnia do wykorzystania
ich do innych celów, żeby przypomnieć sprawę banku, który jakąś
kilkunasto- czy kilkudziesięcio- tysięczną kwotą przypłacił posłanie
klientowi życzeń urodzinowych :>

A czy muszę w regulaminie podawać te klauzule informujące o przetwarzaniu d.o. (Art. 24 Uoodo) - wszak tam:
1. W przypadku zbierania danych osobowych od osoby, której one dotyczą, administrator danych jest obowiązany poinformować tę osobę o:
1) adresie swojej siedziby i pełnej nazwie, [itd...]

  Te same obowiązki wynikają z przepisów o prowadzeniu DG oraz przepisów
podatkowych, o ile mają zastosowanie.

Czy muszę na formularzu "uzyskiwać zgodę"?

  Na przechowywanie w celu wykonania umowy, w tym w celu zaspokajania
przyszłych roszczeń, oczywiście że nie :D

Czy mam prowadzić dokumentację->
Art. 36
dokumentację opisującą sposób przetwarzania danych

  Jeśli te dane są przetwarzane TYLKO w celach, w których zostały legalnie
otrzymane przy okazji realizacji umowy, to IMVHO taką dokumentacją są
ustawy, od KC po ustawę o VAT ;)

pzdr, Gotfryd

W dniu 2012-08-18 00:37, Gotfryd Smolik news pisze:

, za co Maruda uprzejmie dziękuje!

Art. 43.
1. Z obowiązku rejestracji zbioru danych zwolnieni są administratorzy
danych:
Czy dobrze rozumiem, że nie muszę zgłaszać

Dobrze.

Tnx.

Rozważ sobie prostą sprawę: zdarzyło Ci się kiedyś, żebyś w celu
otrzymania faktury musiał wyrażać zgodę na podanie Twoich
danych na f-rze?

Nie :) Choć jak rozumiem, jest to "zgoda przez domniemanie".
Ale powyżej, to ja pytałem o zgłoszenie zbioru d.o. do GIODO (Rejestrację). Rozumiem, że potwierdzasz, że usługodawcy i sprzedawcy nie zgłaszają (nie rejestrują w myśl Rozdz. 6. Uoodo) zdo do GIODO w myśl 43.1.4).

i podpadać pod te wszystkie wymogi?

A to zaleĹźy co rozumiesz przez "wszystkie".
Z REJESTRACJI tak,

z dopilnowania aby takie dane nie zostały wywieszone
gdzieś na stronie zwolnienia nie ma.

OK, to jest zwykła odpowiedzialność wobec Uoodo. Ale ona przywołuje (39a) Rozp. MSWiA i obowiązek dokumentowania działań realizujących je (36.2) - i tego chciałbym uniknąć. Da się?

No i oczywiście posiadanie takich danych nie upoważnia do wykorzystania
ich do innych celów, żeby przypomnieć sprawę banku, który jakąś
kilkunasto- czy kilkudziesięcio- tysięczną kwotą przypłacił posłanie
klientowi życzeń urodzinowych :>

To było przed zmianami. Pamiętam, bo sam próbowałem drzeć koty z bankiem za przysłanie oferty pomimo mojego wyraźnego zaznaczenia, że sobie nie życzę. Niestety było to już po dodatku o "marketingu własnych produktów". A.23.4.1)

A czy muszę w regulaminie podawać te klauzule informujące o
przetwarzaniu d.o. (Art. 24 Uoodo) - wszak tam:
1. W przypadku zbierania danych osobowych od osoby, ktĂłrej one
dotyczą, administrator danych jest obowiązany poinformować tę osobę o:
1) adresie swojej siedziby i pełnej nazwie, [itd...]

Te same obowiązki wynikają z przepisów o prowadzeniu DG oraz przepisów
podatkowych, o ile mają zastosowanie.

Nazwa podmiotu - w regulaminie oczywiście. To wynika też z Ust. o św. usł. drogą el. Chodzi mi o A.24: "o celu... , prawie..., dobrowolności... odnośnie d.o.)

Czy muszę na formularzu "uzyskiwać zgodę"?

Na przechowywanie w celu wykonania umowy, w tym w celu zaspokajania
przyszłych roszczeń, oczywiście że nie :D

Czy mam prowadzić dokumentację->
Art. 36
dokumentację opisującą sposób przetwarzania danych

Jeśli te dane są przetwarzane TYLKO w celach, w których zostały legalnie
otrzymane przy okazji realizacji umowy, to IMVHO taką dokumentacją są
ustawy, od KC po ustawę o VAT ;)

No i tu mam duże wątpliwości. Wydaje mi się inaczej.

Nie widzę furtki, aby uniknąć wymogu A.36.2 Uoodo, czyli § 3. 1. RMSWiA:
Na dokumentacj´, o której mowa w § 1 pkt 1, skΠada si´ polityka bezpieczeƒstwa i instrukcja zarzàdzania systemem informatycznym sΠu˝àcym do przetwarzania danych osobowych, zwana dalej „instrukcjà”.

Swoją drogą... (uśmiać się można): "1) wykaz budynków, pomieszczeƒ lub cz´Êci pomieszczeń, tworzàcych obszar, w którym przetwarzane sà dane osobowe" - a jak mam usługę hostingową, to co? Skąd mam to wiedzieć? A może nie wolno mi?

Da się uniknąć tych wymogów?
Albo: czy może ktoś wskazać gotowca?

--
Dziękuję. Pozdrawiam.      Ten Maruda.