| poprzedni wątek | następny wątek | pl.soc.prawo |
| 2012-08-17 11:40 | drobna DG przez net, a ochrona danych os. - pyt. laika | maruda |
| Jestem zielony w temacie. Przymierzam się do pewnej usługi konsumenckiej przez net. Chcę przechowywać imię nazwisko i adres (zamieszk. i pobytu), dla potrzeb rozliczeń i roszczeń. Umowa - w typie "abonamentowej". Przeczytałem ustawę o odo i tam stoi: Art. 43. 1. Z obowiązku rejestracji zbioru danych zwolnieni są administratorzy danych: 4) przetwarzanych w związku z zatrudnieniem u nich, *świadczeniem im usług na podstawie umów cywilnoprawnych*, a także dotyczących osób u nich zrzeszonych lub uczących się, Czy dobrze rozumiem, że nie muszę zgłaszać i podpadać pod te wszystkie wymogi? A czy muszę w regulaminie podawać te klauzule informujące o przetwarzaniu d.o. (Art. 24 Uoodo) - wszak tam: 1. W przypadku zbierania danych osobowych od osoby, której one dotyczą, administrator danych jest obowiązany poinformować tę osobę o: 1) adresie swojej siedziby i pełnej nazwie, [itd...] Czy muszę na formularzu "uzyskiwać zgodę"? Wszak: Art. 23. 1. Przetwarzanie danych jest dopuszczalne tylko wtedy, gdy: jest to konieczne do realizacji umowy, gdy osoba, której dane dotyczą, jest jej stroną Czy mam prowadzić dokumentację-> Art. 36 dokumentację opisującą sposób przetwarzania danych oraz środki, o których mowa w ust. 1. Ew. będę wdzięczny za wskazanie jakiegoś rozsądnego kompendium, bo edugiodo trochę ciężko się czyta. -- Dziękuję. Pozdrawiam. Ten Maruda. |
||
| 2012-08-18 00:37 | Re: drobna DG przez net, a ochrona danych os. - pyt. laika | Gotfryd Smolik news |
| On Fri, 17 Aug 2012, maruda wrote: > Jestem zielony w temacie. Przymierzam się do pewnej usługi konsumenckiej > przez net. > Chcę przechowywać imię nazwisko i adres (zamieszk. i pobytu), dla potrzeb > rozliczeń i roszczeń. Umowa - w typie "abonamentowej". > > Przeczytałem ustawę o odo i tam stoi: > > Art. 43. > 1. Z obowiązku rejestracji zbioru danych zwolnieni są administratorzy danych: > 4) przetwarzanych w związku z zatrudnieniem u nich, *świadczeniem im usług na > podstawie umów cywilnoprawnych*, a także dotyczących osób u nich zrzeszonych > lub uczących się, > > Czy dobrze rozumiem, że nie muszę zgłaszać Dobrze. Rozważ sobie prostą sprawę: zdarzyło Ci się kiedyś, żebyś w celu otrzymania faktury musiał wyrażać zgodę na podanie Twoich danych na f-rze? > i podpadać pod te wszystkie wymogi? A to zależy co rozumiesz przez "wszystkie". Z REJESTRACJI tak, z dopilnowania aby takie dane nie zostały wywieszone gdzieś na stronie zwolnienia nie ma. No i oczywiście posiadanie takich danych nie upoważnia do wykorzystania ich do innych celów, żeby przypomnieć sprawę banku, który jakąś kilkunasto- czy kilkudziesięcio- tysięczną kwotą przypłacił posłanie klientowi życzeń urodzinowych :> > A czy muszę w regulaminie podawać te klauzule informujące o przetwarzaniu > d.o. (Art. 24 Uoodo) - wszak tam: > 1. W przypadku zbierania danych osobowych od osoby, której one dotyczą, > administrator danych jest obowiązany poinformować tę osobę o: > 1) adresie swojej siedziby i pełnej nazwie, [itd...] Te same obowiązki wynikają z przepisów o prowadzeniu DG oraz przepisów podatkowych, o ile mają zastosowanie. > Czy muszę na formularzu "uzyskiwać zgodę"? Na przechowywanie w celu wykonania umowy, w tym w celu zaspokajania przyszłych roszczeń, oczywiście że nie :D > Czy mam prowadzić dokumentację-> > Art. 36 > dokumentację opisującą sposób przetwarzania danych Jeśli te dane są przetwarzane TYLKO w celach, w których zostały legalnie otrzymane przy okazji realizacji umowy, to IMVHO taką dokumentacją są ustawy, od KC po ustawę o VAT ;) pzdr, Gotfryd |
||
| 2012-08-18 10:53 | Re: drobna DG przez net, a ochrona danych os. - pyt. laika | maruda |
| W dniu 2012-08-18 00:37, Gotfryd Smolik news pisze: , za co Maruda uprzejmie dziękuje! >> Art. 43. >> 1. Z obowiązku rejestracji zbioru danych zwolnieni są administratorzy >> danych: >> Czy dobrze rozumiem, że nie muszę zgłaszać > > Dobrze. Tnx. > Rozważ sobie prostą sprawę: zdarzyło Ci się kiedyś, żebyś w celu > otrzymania faktury musiał wyrażać zgodę na podanie Twoich > danych na f-rze? Nie :) Choć jak rozumiem, jest to "zgoda przez domniemanie". Ale powyżej, to ja pytałem o zgłoszenie zbioru d.o. do GIODO (Rejestrację). Rozumiem, że potwierdzasz, że usługodawcy i sprzedawcy nie zgłaszają (nie rejestrują w myśl Rozdz. 6. Uoodo) zdo do GIODO w myśl 43.1.4). > >> i podpadać pod te wszystkie wymogi? > > A to zależy co rozumiesz przez "wszystkie". > Z REJESTRACJI tak, > z dopilnowania aby takie dane nie zostały wywieszone > gdzieś na stronie zwolnienia nie ma. OK, to jest zwykła odpowiedzialność wobec Uoodo. Ale ona przywołuje (39a) Rozp. MSWiA i obowiązek dokumentowania działań realizujących je (36.2) - i tego chciałbym uniknąć. Da się? > No i oczywiście posiadanie takich danych nie upoważnia do wykorzystania > ich do innych celów, żeby przypomnieć sprawę banku, który jakąś > kilkunasto- czy kilkudziesięcio- tysięczną kwotą przypłacił posłanie > klientowi życzeń urodzinowych :> To było przed zmianami. Pamiętam, bo sam próbowałem drzeć koty z bankiem za przysłanie oferty pomimo mojego wyraźnego zaznaczenia, że sobie nie życzę. Niestety było to już po dodatku o "marketingu własnych produktów". A.23.4.1) > >> A czy muszę w regulaminie podawać te klauzule informujące o >> przetwarzaniu d.o. (Art. 24 Uoodo) - wszak tam: >> 1. W przypadku zbierania danych osobowych od osoby, której one >> dotyczą, administrator danych jest obowiązany poinformować tę osobę o: >> 1) adresie swojej siedziby i pełnej nazwie, [itd...] > > Te same obowiązki wynikają z przepisów o prowadzeniu DG oraz przepisów > podatkowych, o ile mają zastosowanie. Nazwa podmiotu - w regulaminie oczywiście. To wynika też z Ust. o św. usł. drogą el. Chodzi mi o A.24: "o celu... , prawie..., dobrowolności... odnośnie d.o.) > >> Czy muszę na formularzu "uzyskiwać zgodę"? > > Na przechowywanie w celu wykonania umowy, w tym w celu zaspokajania > przyszłych roszczeń, oczywiście że nie :D > >> Czy mam prowadzić dokumentację-> >> Art. 36 >> dokumentację opisującą sposób przetwarzania danych > > Jeśli te dane są przetwarzane TYLKO w celach, w których zostały legalnie > otrzymane przy okazji realizacji umowy, to IMVHO taką dokumentacją są > ustawy, od KC po ustawę o VAT ;) No i tu mam duże wątpliwości. Wydaje mi się inaczej. Nie widzę furtki, aby uniknąć wymogu A.36.2 Uoodo, czyli § 3. 1. RMSWiA: Na dokumentacj´, o której mowa w § 1 pkt 1, sk?ada si´ polityka bezpiecze?stwa i instrukcja zarz?dzania systemem informatycznym s?u˝?cym do przetwarzania danych osobowych, zwana dalej ?instrukcj??. Swoją drogą... (uśmiać się można): "1) wykaz budynków, pomieszcze? lub cz´?ci pomieszczeń, tworz?cych obszar, w którym przetwarzane s? dane osobowe" - a jak mam usługę hostingową, to co? Skąd mam to wiedzieć? A może nie wolno mi? Da się uniknąć tych wymogów? Albo: czy może ktoś wskazać gotowca? -- Dziękuję. Pozdrawiam. Ten Maruda. |
||
| nowsze | 1 | starsze |
| Tytuł | Autor | Data |
|---|---|---|
Ochrona danych osobowych |
Zbynek Ltd. | 2006-01-12 15:47 |
Ochrona danych osobowych |
Waldemar Bulkowski | 2006-01-18 08:31 |
Ochrona danych |
Leszek | 2006-02-09 15:16 |
Ochrona Danych |
Konzii | 2006-04-13 08:34 |
Ochrona Danych |
Konzii | 2006-04-13 08:34 |
baza danych i problrm z ochrona danych osobowych |
Paluch | 2007-02-23 23:27 |
Ochrona danych osobowych |
Ania_i_Grzes | 2007-06-28 12:44 |
ochrona danych firmy |
erich | 2007-09-04 21:39 |
ochrona danych |
skrzato | 2007-11-08 11:32 |
ochrona danych osobowych |
Black Peter | 2009-10-09 18:30 |