eGospodarka.pl
eGospodarka.pl poleca

eGospodarka.plPrawoGrupypl.soc.prawodrobna DG przez net, a ochrona danych os. - pyt. laika
Ilość wypowiedzi w tym wątku: 3

  • 1. Data: 2012-08-17 11:40:02
    Temat: drobna DG przez net, a ochrona danych os. - pyt. laika
    Od: maruda <m...@n...com>

    Jestem zielony w temacie. Przymierzam się do pewnej usługi konsumenckiej
    przez net.
    Chcę przechowywać imię nazwisko i adres (zamieszk. i pobytu), dla
    potrzeb rozliczeń i roszczeń. Umowa - w typie "abonamentowej".

    Przeczytałem ustawę o odo i tam stoi:

    Art. 43.
    1. Z obowiązku rejestracji zbioru danych zwolnieni są administratorzy
    danych:
    4) przetwarzanych w związku z zatrudnieniem u nich, *świadczeniem im
    usług na podstawie umów cywilnoprawnych*, a także dotyczących osób u
    nich zrzeszonych lub uczących się,

    Czy dobrze rozumiem, że nie muszę zgłaszać i podpadać pod te wszystkie
    wymogi?

    A czy muszę w regulaminie podawać te klauzule informujące o
    przetwarzaniu d.o. (Art. 24 Uoodo) - wszak tam:
    1. W przypadku zbierania danych osobowych od osoby, której one dotyczą,
    administrator danych jest obowiązany poinformować tę osobę o:
    1) adresie swojej siedziby i pełnej nazwie, [itd...]

    Czy muszę na formularzu "uzyskiwać zgodę"? Wszak:
    Art. 23.
    1. Przetwarzanie danych jest dopuszczalne tylko wtedy, gdy:
    jest to konieczne do realizacji umowy, gdy osoba, której dane dotyczą,
    jest jej stroną

    Czy mam prowadzić dokumentację->
    Art. 36
    dokumentację opisującą sposób przetwarzania danych oraz środki, o
    których mowa w ust. 1.


    Ew. będę wdzięczny za wskazanie jakiegoś rozsądnego kompendium, bo
    edugiodo trochę ciężko się czyta.

    --
    Dziękuję. Pozdrawiam. Ten Maruda.


  • 2. Data: 2012-08-18 00:37:24
    Temat: Re: drobna DG przez net, a ochrona danych os. - pyt. laika
    Od: Gotfryd Smolik news <s...@s...com.pl>

    On Fri, 17 Aug 2012, maruda wrote:

    > Jestem zielony w temacie. Przymierzam się do pewnej usługi konsumenckiej
    > przez net.
    > Chcę przechowywać imię nazwisko i adres (zamieszk. i pobytu), dla potrzeb
    > rozliczeń i roszczeń. Umowa - w typie "abonamentowej".
    >
    > Przeczytałem ustawę o odo i tam stoi:
    >
    > Art. 43.
    > 1. Z obowiązku rejestracji zbioru danych zwolnieni są administratorzy danych:
    > 4) przetwarzanych w związku z zatrudnieniem u nich, *świadczeniem im usług na
    > podstawie umów cywilnoprawnych*, a także dotyczących osób u nich zrzeszonych
    > lub uczących się,
    >
    > Czy dobrze rozumiem, że nie muszę zgłaszać

    Dobrze.
    Rozważ sobie prostą sprawę: zdarzyło Ci się kiedyś, żebyś w celu
    otrzymania faktury musiał wyrażać zgodę na podanie Twoich
    danych na f-rze?

    > i podpadać pod te wszystkie wymogi?

    A to zależy co rozumiesz przez "wszystkie".
    Z REJESTRACJI tak, z dopilnowania aby takie dane nie zostały wywieszone
    gdzieś na stronie zwolnienia nie ma.
    No i oczywiście posiadanie takich danych nie upoważnia do wykorzystania
    ich do innych celów, żeby przypomnieć sprawę banku, który jakąś
    kilkunasto- czy kilkudziesięcio- tysięczną kwotą przypłacił posłanie
    klientowi życzeń urodzinowych :>

    > A czy muszę w regulaminie podawać te klauzule informujące o przetwarzaniu
    > d.o. (Art. 24 Uoodo) - wszak tam:
    > 1. W przypadku zbierania danych osobowych od osoby, której one dotyczą,
    > administrator danych jest obowiązany poinformować tę osobę o:
    > 1) adresie swojej siedziby i pełnej nazwie, [itd...]

    Te same obowiązki wynikają z przepisów o prowadzeniu DG oraz przepisów
    podatkowych, o ile mają zastosowanie.

    > Czy muszę na formularzu "uzyskiwać zgodę"?

    Na przechowywanie w celu wykonania umowy, w tym w celu zaspokajania
    przyszłych roszczeń, oczywiście że nie :D

    > Czy mam prowadzić dokumentację->
    > Art. 36
    > dokumentację opisującą sposób przetwarzania danych

    Jeśli te dane są przetwarzane TYLKO w celach, w których zostały legalnie
    otrzymane przy okazji realizacji umowy, to IMVHO taką dokumentacją są
    ustawy, od KC po ustawę o VAT ;)

    pzdr, Gotfryd


  • 3. Data: 2012-08-18 10:53:45
    Temat: Re: drobna DG przez net, a ochrona danych os. - pyt. laika
    Od: maruda <m...@n...com>

    W dniu 2012-08-18 00:37, Gotfryd Smolik news pisze:

    , za co Maruda uprzejmie dziękuje!

    >> Art. 43.
    >> 1. Z obowiązku rejestracji zbioru danych zwolnieni są administratorzy
    >> danych:
    >> Czy dobrze rozumiem, że nie muszę zgłaszać
    >
    > Dobrze.
    Tnx.
    > Rozważ sobie prostą sprawę: zdarzyło Ci się kiedyś, żebyś w celu
    > otrzymania faktury musiał wyrażać zgodę na podanie Twoich
    > danych na f-rze?
    Nie :) Choć jak rozumiem, jest to "zgoda przez domniemanie".
    Ale powyżej, to ja pytałem o zgłoszenie zbioru d.o. do GIODO
    (Rejestrację). Rozumiem, że potwierdzasz, że usługodawcy i sprzedawcy
    nie zgłaszają (nie rejestrują w myśl Rozdz. 6. Uoodo) zdo do GIODO w
    myśl 43.1.4).

    >
    >> i podpadać pod te wszystkie wymogi?
    >
    > A to zależy co rozumiesz przez "wszystkie".
    > Z REJESTRACJI tak,

    > z dopilnowania aby takie dane nie zostały wywieszone
    > gdzieś na stronie zwolnienia nie ma.
    OK, to jest zwykła odpowiedzialność wobec Uoodo. Ale ona przywołuje
    (39a) Rozp. MSWiA i obowiązek dokumentowania działań realizujących je
    (36.2) - i tego chciałbym uniknąć. Da się?

    > No i oczywiście posiadanie takich danych nie upoważnia do wykorzystania
    > ich do innych celów, żeby przypomnieć sprawę banku, który jakąś
    > kilkunasto- czy kilkudziesięcio- tysięczną kwotą przypłacił posłanie
    > klientowi życzeń urodzinowych :>

    To było przed zmianami. Pamiętam, bo sam próbowałem drzeć koty z bankiem
    za przysłanie oferty pomimo mojego wyraźnego zaznaczenia, że sobie nie
    życzę. Niestety było to już po dodatku o "marketingu własnych
    produktów". A.23.4.1)

    >
    >> A czy muszę w regulaminie podawać te klauzule informujące o
    >> przetwarzaniu d.o. (Art. 24 Uoodo) - wszak tam:
    >> 1. W przypadku zbierania danych osobowych od osoby, której one
    >> dotyczą, administrator danych jest obowiązany poinformować tę osobę o:
    >> 1) adresie swojej siedziby i pełnej nazwie, [itd...]
    >
    > Te same obowiązki wynikają z przepisów o prowadzeniu DG oraz przepisów
    > podatkowych, o ile mają zastosowanie.

    Nazwa podmiotu - w regulaminie oczywiście. To wynika też z Ust. o św.
    usł. drogą el. Chodzi mi o A.24: "o celu... , prawie...,
    dobrowolności... odnośnie d.o.)
    >
    >> Czy muszę na formularzu "uzyskiwać zgodę"?
    >
    > Na przechowywanie w celu wykonania umowy, w tym w celu zaspokajania
    > przyszłych roszczeń, oczywiście że nie :D
    >
    >> Czy mam prowadzić dokumentację->
    >> Art. 36
    >> dokumentację opisującą sposób przetwarzania danych
    >
    > Jeśli te dane są przetwarzane TYLKO w celach, w których zostały legalnie
    > otrzymane przy okazji realizacji umowy, to IMVHO taką dokumentacją są
    > ustawy, od KC po ustawę o VAT ;)

    No i tu mam duże wątpliwości. Wydaje mi się inaczej.

    Nie widzę furtki, aby uniknąć wymogu A.36.2 Uoodo, czyli § 3. 1. RMSWiA:
    Na dokumentacj´, o której mowa w § 1 pkt 1, sk?ada si´ polityka
    bezpiecze?stwa i instrukcja zarzadzania systemem informatycznym s?u˝acym
    do przetwarzania danych osobowych, zwana dalej ,,instrukcja".

    Swoją drogą... (uśmiać się można): "1) wykaz budynków, pomieszcze? lub
    cz´Eci pomieszczeń, tworzacych obszar, w którym przetwarzane sa dane
    osobowe" - a jak mam usługę hostingową, to co? Skąd mam to wiedzieć? A
    może nie wolno mi?

    Da się uniknąć tych wymogów?
    Albo: czy może ktoś wskazać gotowca?

    --
    Dziękuję. Pozdrawiam. Ten Maruda.

strony : [ 1 ]


Szukaj w grupach

Szukaj w grupach

Eksperci egospodarka.pl

1 1 1