eGospodarka.pl
eGospodarka.pl poleca

eGospodarka.plPrawoGrupypl.soc.prawoRODO umowa powierzenia przetwarzania
Ilość wypowiedzi w tym wątku: 12

  • 11. Data: 2018-06-20 23:12:46
    Temat: Re: RODO umowa powierzenia przetwarzania
    Od: Kviat

    W dniu 2018-06-20 o 22:59, suchy pisze:
    > W dniu 20.06.2018 o 20:03, Kviat pisze:
    >> W dniu 2018-06-19 o 21:47, suchy pisze:
    >>>
    >>>
    >>> Dostałem projekt umowy do podpisania w której są jakieś kuriozalne
    >>> zapisy z których wynika że jestem odpowiedzialny nawet za koklusz i
    >>> gradobicie i mam zapłacić (oddać) wszystkie kary (bez granicy kwoty)
    >>> Administratorowi -cytuję: "za niezgodne z przepisami prawa
    >>> powszechnie obowiązującego przetwarzanie danych osobowych
    >>> zgromadzonych w przekazanym zbiorze"
    >>
    >> Ale masz zamiar przetwarzać ten zbiór niezgodnie z przepisami prawa i
    >> dlatego obawiasz się podpisania tej umowy?
    >> Na czym polega kuriozum tych zapisów? Przecież ten zapis brzmi
    >> bardziej jak zobowiązanie do przestrzegania prawa, a nie umowa na
    >> przetwarzanie/obrabianie danych.
    > Nie, obawiam się bycia 'procesorem' i bycia w stosunku do podmiotu
    > któremu przekazuję dane, że będzie w stosunku do mnie 'podprocesorem'
    > oraz wszystkich powikłań stosunku procesor-podprocesor.

    Hmmm... możliwe, że coś źle zrozumiałem...

    1) Podmiot zlecający i dający Ci dane osobowe do przetworzenia
    2) Ty "procesor"
    3) Podmiot odbierający wyniki z danymi osobowymi

    Czy podmiot zlecający 1) to ten sam, co odbiera wyniki, czyli 3)?
    Czy może 3) to jeszcze inny podmiot?

    Jeżeli 3) to inny podmiot niż 1) to uciekaj :), za 2k nie warto kopać
    się z koniem.
    Albo wyniki przekaż do 1) i niech sami przekazują do 3)

    :)

    Pozdrawiam
    Piotr


  • 12. Data: 2018-06-21 01:19:58
    Temat: Re: RODO umowa powierzenia przetwarzania
    Od: suchy <a...@n...xz>

    W dniu 20.06.2018 o 23:12, Kviat pisze:
    > W dniu 2018-06-20 o 22:59, suchy pisze:
    >> W dniu 20.06.2018 o 20:03, Kviat pisze:
    >>> W dniu 2018-06-19 o 21:47, suchy pisze:
    >>>>
    >>>>
    >>>> Dostałem projekt umowy do podpisania w której są jakieś kuriozalne
    >>>> zapisy z których wynika że jestem odpowiedzialny nawet za koklusz i
    >>>> gradobicie i mam zapłacić (oddać) wszystkie kary (bez granicy kwoty)
    >>>> Administratorowi -cytuję: "za niezgodne z przepisami prawa
    >>>> powszechnie obowiązującego przetwarzanie danych osobowych
    >>>> zgromadzonych w przekazanym zbiorze"
    >>>
    >>> Ale masz zamiar przetwarzać ten zbiór niezgodnie z przepisami prawa i
    >>> dlatego obawiasz się podpisania tej umowy?
    >>> Na czym polega kuriozum tych zapisów? Przecież ten zapis brzmi
    >>> bardziej jak zobowiązanie do przestrzegania prawa, a nie umowa na
    >>> przetwarzanie/obrabianie danych.
    >> Nie, obawiam się bycia 'procesorem' i bycia w stosunku do podmiotu
    >> któremu przekazuję dane, że będzie w stosunku do mnie 'podprocesorem'
    >> oraz wszystkich powikłań stosunku procesor-podprocesor.
    >
    > Hmmm... możliwe, że coś źle zrozumiałem...
    >
    > 1) Podmiot zlecający i dający Ci dane osobowe do przetworzenia
    > 2) Ty "procesor"
    > 3) Podmiot odbierający wyniki z danymi osobowymi
    >
    > Czy podmiot zlecający 1) to ten sam, co odbiera wyniki, czyli 3)?
    > Czy może 3) to jeszcze inny podmiot?
    >
    > Jeżeli 3) to inny podmiot niż 1) to uciekaj :), za 2k nie warto kopać
    > się z koniem.
    > Albo wyniki przekaż do 1) i niech sami przekazują do 3)
    >
    > :)
    >
    > Pozdrawiam
    > Piotr

    [1] przekaże wyniki do [3], który naliczy premie dla [1] za wyniki
    realizacji promocji oraz (i/nadal)[3] wykorzystujący te dane do własnych
    celów marketingowych. "fizycznej" i literalnej wysyłki (w dokumentach)
    do [3] ma dokonać [2], tylko wysyłki, bez wykorzystania do swoich interesów.

    Tak, wycofałem się dzisiaj z decyzji bycia ASI oraz zażyczyłem sobie w
    umowie max. paragrafów stwierdzających że przetwarzam dane na kompach i
    w siedzibie klienta - "obszarze przetwarzania" i nie mam prawa
    pobierania i przekazania danych - klient "sam" wysyła ze swoich kont, i
    w żaden sposób nie wynoszę danych poza urządzenia administratora - co
    nie chroni mnie i tak przed 1/2 przepisów o RODO (z tytułu
    "przetwarzającego dane") i wdrożeniem X rzeczy w celu literalnego
    udowodnienia że mogę taką usługę wykonać - coś w stylu: "gwarantuję
    zabezpieczenie danych osobowych zgodnie z przepisami obowiązującego
    prawa, pomimo że widziałem je tylko wzrokowo na monitorze komputera,
    gwarantuję szyfrowanie i ochronę hasłem etc. ...".

    Wychodzi na to, ze taka umowa musi być na max. skonstruowana jako usługa
    chwilowa - tak jakbym wpadł na chwile w wyniku wezwania klienta
    dzwoniącego do firmy informatycznej w celu rozwiązania chwilowego
    problemu. I to nadal nie chroni [OIW] przed "nalotem" na siedzibę/dom
    usługodawcy w celu stwierdzenia czy na dyskach usługodawcy nie stwierdzi
    się obecności kopii bazy klienta z danymi osobowymi naruszającymi ustawę
    o RODO. A same przepisy dają możliwość kontrolowania "podmiotu
    przetwarzającego' - która to umowa musi być spisana przed pierwszym
    zobaczeniem danych osobowych na monitorze klienta a ta umowa daje
    możliwość kontrolowania przetwarzającego ..

    Może wpadam w paranoję, ale "nie wpadanie" wydaje mi się zwyczajnym
    nadstawianiem karku.





strony : 1 . [ 2 ]


Szukaj w grupach

Szukaj w grupach

Eksperci egospodarka.pl

1 1 1