Trzepak.pl


Nowy temat  Odpowiedz w temacie
Przejdź na stronę Poprzednia 1 2 3 4 5 Następna
Autor Wiadomość
Post: ndz, 13 maja 2018 0:43:44 
   Tytuł: Re: GIODO ---> RODO
Odpowiedz z cytatem
Offline
Fanatyczny prenumerator
Fanatyczny prenumerator

Rejestracja: czw, 04 gru 2008 23:18:41
Posty: 461
Jest tu kilka nieścisłości, które wymagają komentarza:

klient ma się zapoznać ( od 25 maja TY masz nowe obowiązki o których go informujesz, on ma nowe prawa), Ty masz udowodnić w razie czego że się zapoznał, przy np. kontroli. Do Ciebie decyzja czy wywiesisz na stronie info, czy wyślesz list zwykły czy polecony. Tak samo z ochroną danych, Ty oceniasz czy jest wystarczająca, są np. normy które to okreslają, być może ktoś Cie z tego rozliczy :) albo i nie, bo kontroli nie będzie.


Klient nie musi się z niczym zapoznać. Masz spełnić obowiązek informacyjny (jeden z wielu) i tyle. To czy klient się z nim zapoznał mnie totalnie nie obchodzi, ja swój obowiązek spełniłem. Kontrola sprawdzi czy spełniasz ten obowiązek i po temacie. Najlepiej jest wywiesić informację o tym, że zbieracie dane na stronie i wysłać e-mail do wszystkich klientów z informacją, informacja ma zawierać w jakiej formie i do czego są dane potrzebne (celowość w RODO). Do umów warto dołączyć drugą osobną kartkę odnośnie danych osobowych i wrzucić do osobnego segregatora. Tak samo robiłbym dla wszystkich nowych klientów - e-mail, niezależnie od tego, że podpiszą papierek.



Tak samo jak wysyłasz dane ksiegowej, ona jest tzw. procesorem, Ty administratorem danych, to na Tobie spoczywa obowiązek czy ona te dane chroni, bo to Ciebie za to urząd lub ludzie rozliczą w razie wycieku, czemu ludzie - klienci ? ano bo doszła odpowiedzialność cywilna, wiec każdy w razie "W" może Cie pozwać.

Administrator jest jeden,w RODO mamy pojęcie współadministratora i procesora. Księgowa jest procesorem danych osobowych, czyli podmiotem, który przetwarza nasze dane osobowe. W związku z tym, my jako administrator danych osobowych - bo jeżeli my zbieramy dane to jesteśmy administratorem, chyba, że zbieramy w czyimś imieniu na rzecz kogoś innego, musimy zawrzeć umowę z księgową o przetwarzanie danych osobowych, umowa musi zawierać zakres danych - jakie dane z nazwy np. imię, nazwisko, adres itp. oraz celowość tego przetwarzania. Pod umowę warto podpiąć jej politykę bezpieczeństwa, zawierającą stosowane zabezpieczenia albo zapis, że stosuje wszelkie środki, służące wyeliminowaniu bądź minimalizacji ryzyka wycieku danych osobowych w związku z RODO.I w teorii mamy z bani. Jak księgowa się wysypie, to mamy wyciek u niej, my mamy umowę i jesteśmy kryci.
Generalnie my nie odpowiadamy za zabezpieczenia informatyczne czy też organizacyjne księgowej, no bo jak kobieta nie zamknie okna i będzie włam to czego nawet jako administrator mamy za to odpowiadać ? W razie wycieku sprawdzają po nitce do kłębka, jak u nas w papierach, informatycznie i organizacyjnie jest ok, to lecą do procesorów, z którymi mamy umowę.

Tak samo jest z każdą inną firmą/osobą której przekazujesz dane do przetwarzania - hosting, oni za nic nie odpowiadają tylko TY. Swoją drogą dziwi mnie skąd nazwa.pl wymyśliła tę opłatę, 2500 bo na nich obowiązku nie ma... może to chciwość :)

Oj nie, RODO, określa co ma robić procesor. Jak oczywiście podpiszemy z nim stosowną umowę, a powinniśmy. Jak firma hostująca np. naszą bazę LMS'a nie chce tego podpisać, to rozwiązać umowę i bazę przenieść, do takiej, która nie jest krzakiem i z RODO jest zgodna. Sama baza hostowana u zewnęrzengo dostawcy, jest zbiorem danych osobowych i musimy mieć z hostingiem umowę i to on musi również dbać o jej zabezpieczenie !

Kilka przepisów z RODO, odnośnie samego procesora:

– podejmować wszelkie środki zmierzające do pełnego zachowywania bezpieczeństwa danych osobowych,
– zapewniać, by osoby upoważnione do przetwarzania danych osobowych zobowiązały się do zachowania tajemnicy lub by podlegały odpowiedniemu ustawowemu obowiązkowi zachowania tajemnicy,
– przetwarzać dane osobowe wyłącznie na udokumentowane polecenie administratora,

Odnośnie szafek - jest to zabezpieczenie fizyczne, czyt. klucz lub inny system dostępu do szafki :), a skoro klucz, to generuje to konieczność stworzenia polityki kluczy, jeżeli w firmie jest kilka osób :)


przypomniała mi się jeszcze jedna rzecz, Orange w swoim piśmie pisze o tym że przetwarza też dane telekomunikacyjne, np. połączenia i próby połączeń, idąc tym tropem Orange ma dane z CEIDG przedsiębiorcy + logi jego połączeń telefonicznych i to już dane chronione, jako całość. To moja interpretacja dlaczego nakazują chronić też dane z CEIDG

Tu bardziej chodzi o to, że logi muszą być powiązane z konkretną osobą/organizacją. Po logach można dojść do danych osobowych człowieka. Więc, dlatego jest taka informacja od Orange. Orange czy ktokolwiek inny, nie ma danych z CEIDG, bez przesady, ma dane z umowy, z którą się z nimi zawarło, a obowiązek gromadzenia logów i powiązania ich z IP, który jest przypisany do konkretnej osoby wynika z mocy ustawy, więc muszą to robić.

Widziałem info, odnośnie zrzutki na procedury itp. Niestety każdy przypadek jest inny. Jedni mają bazę LMS'a u siebie, inni u firmy zewnętrznej. Jedni sami księgują, inni mają księgowe. Jedni ślą e-maile, z fakturami, inni wysyłają również sms'y, jedni robią sami robotę, inni mają adminów i pracowników. Nie ma tutaj uniwersalności.

CEIDG nie zostanie wyłączone bo czemu ? Wszelkie dane są z mocy ustawy. Idziesz do lekarza, rejestrujesz swoje dane w poradni i tutaj one nie mają obowiązku informacyjnego. Bo przetwarzanie danych osobowych wynika wprost z ustawy.
Odnośnie samego pojęcia danych osobowych - dla policji daną osobową jest telefon, bo mogą sprawdzić w systemie do kogo ten nr należy. Dla nas już nie, bo jak po samym telefonie zdobyć info, że to konkretny człowiek. Nawet jak dodamy do tego imię i nazwisko, ale jak dodamy adres to już mamy jednoznaczną identyfikację osoby i mamy dane osobowe.

Samo RODO jest sensowne, bo na pewno nie chcielibyście mieć sytuacji, w której rozmawiacie przez telefon z kumplem o piciu wódy na wieczór, po czym dostajecie wszędzie reklamy jakiejś marki wódy. Po czym dzwonicie ponownie, pytacie o przepoje, a tu nagle reklama przepoi jako idealnej do wódy na messengerze. Przykład z d...., ale pokazuje to co się dzieje, z naszymi danymi. Big Data wie o nas więcej niż nasi najbliżsi. I dobrze, że jest RODO, przynajmniej będzie bat na takie akcje.

----
Dodam jeszcze, że ci, którzy mają pracowników muszą opracować dokumenty w swojej organizacji, nie skupiajcie się tylko na danych klientów, są też dane pracowników. Pracownicy jak mają dostęp do LMS'a np. lub podpisują umowy u klientów, muszą mieć upoważnienia do przetwarzania danych. Wszystko ciągnie za sobą kwity i procedury.


Na górę
Post: ndz, 13 maja 2018 7:22:24 
   Tytuł: Re: GIODO ---> RODO
Odpowiedz z cytatem
Offline
Wyciszony literat
Wyciszony literat
Awatar użytkownika

Rejestracja: ndz, 02 kwie 2006 14:08:46
Posty: 767
Lokalizacja: Lublin
deyone pisze:
Jest tu kilka nieścisłości, które wymagają komentarza:
[i]

Administrator jest jeden,w RODO mamy pojęcie współadministratora i procesora. Księgowa jest procesorem danych osobowych, czyli podmiotem, który przetwarza nasze dane osobowe. W związku z tym, my jako administrator danych osobowych - bo jeżeli my zbieramy dane to jesteśmy administratorem, chyba, że zbieramy w czyimś imieniu na rzecz kogoś innego, musimy zawrzeć umowę z księgową o przetwarzanie danych osobowych, umowa musi zawierać zakres danych - jakie dane z nazwy np. imię, nazwisko, adres itp. oraz celowość tego przetwarzania. Pod umowę warto podpiąć jej politykę bezpieczeństwa, zawierającą stosowane zabezpieczenia albo zapis, że stosuje wszelkie środki, służące wyeliminowaniu bądź minimalizacji ryzyka wycieku danych osobowych w związku z RODO.I w teorii mamy z bani. Jak księgowa się wysypie, to mamy wyciek u niej, my mamy umowę i jesteśmy kryci.
Generalnie my nie odpowiadamy za zabezpieczenia informatyczne czy też organizacyjne księgowej, no bo jak kobieta nie zamknie okna i będzie włam to czego nawet jako administrator mamy za to odpowiadać ? W razie wycieku sprawdzają po nitce do kłębka, jak u nas w papierach, informatycznie i organizacyjnie jest ok, to lecą do procesorów, z którymi mamy umowę.


Oj nie, RODO, określa co ma robić procesor. Jak oczywiście podpiszemy z nim stosowną umowę, a powinniśmy. Jak firma hostująca np. naszą bazę LMS'a nie chce tego podpisać, to rozwiązać umowę i bazę przenieść, do takiej, która nie jest krzakiem i z RODO jest zgodna. Sama baza hostowana u zewnęrzengo dostawcy, jest zbiorem danych osobowych i musimy mieć z hostingiem umowę i to on musi również dbać o jej zabezpieczenie !

Kilka przepisów z RODO, odnośnie samego procesora:

– podejmować wszelkie środki zmierzające do pełnego zachowywania bezpieczeństwa danych osobowych,
– zapewniać, by osoby upoważnione do przetwarzania danych osobowych zobowiązały się do zachowania tajemnicy lub by podlegały odpowiedniemu ustawowemu obowiązkowi zachowania tajemnicy,
– przetwarzać dane osobowe wyłącznie na udokumentowane polecenie administratora,


Tu bardziej chodzi o to, że logi muszą być powiązane z konkretną osobą/organizacją. Po logach można dojść do danych osobowych człowieka. Więc, dlatego jest taka informacja od Orange. Orange czy ktokolwiek inny, nie ma danych z CEIDG, bez przesady, ma dane z umowy, z którą się z nimi zawarło, a obowiązek gromadzenia logów i powiązania ich z IP, który jest przypisany do konkretnej osoby wynika z mocy ustawy, więc muszą to robić.

.


Zgadzam się w większości, ale też chciałem coś doprecyzować :)

Odnośnie obowiązku informacyjnego, służy on informowaniu jak nazwa wskazuje, ja wiem że klient nie musi niczego, zgadza się, użyłem słowa że musi, nie musi, ale powinien znać swoje prawa, to tyle. Reszta to racja my mamy tylko informować i mieć potwierdzenie.

To czy Ty uważasz że jest tak a nie inaczej odnośnie informowania klienta to Twoja opinia, każdy musi znaleźć swoją drogę, nie ma jednej słusznej ! :) Dla mnie problemem jest zbieranie informacji o mailach i potwierdzenia że wysłałem i mail był prawidłowy, ale dla Ciebie może jest to pewniejsze. Nie ma to znaczenia chodzi o fakt udowodnienia to raz, a i jakiś komfort psychiczny że mam to z bani i tyle i nikt mi nie zarzuci że polecony to nie dowód. Tak samo jak nowy klient, ja wolę mu dać do podpisania kwit że się zapoznał i zamykam temat.

Podkreślam każdy robi jak uważa :)

Odnośnie tego przykładu z ksiegowym i kto odpowiada za incydent

Ten Przykład był podawany na szkoleniu, wiec podkreślam nie jest to moja interpretacja tylko radcy prawnego i tak:

Twierdził że Ty odpowiadasz za to że ksiegowa była niedopowiedzialna bo na Tobie ciąży obowiązek wyboru ksiegowej ( hostingu itd) że wybrałeś melepetę, no cóż było szukać lepszej.
Masz dowolność w wyborze i stąd te ankiety które są wysyłane do procesorów przez adm. z badaniem czy się dostosowali i jak zabezpieczają te dane itd.
Przykład:

Ksiegowa gubi dokumenty, np. z jakiś powodów ma skan dowodu, który trafia w niepowołane ręce ktoś bierze kredyt.
Klient się o tym dowiaduje, jest pewien że to Administrator doprowadził do wycieku danych, bo skąd ma wiedzieć że to ksiegowa ?
Zakłada sprawę cywilną, komu zakłada ? no chyba nie ksiegowej, nie masz prawa ujawniać jej danych osobowych ;)
Dochodzi roszczeń od Ciebie i zapewne wygrywa.


OKOK Ty w umowie z nią możesz zastrzec że w takim przypadku to Ty będziesz dochodził od niej zadośćuczynienia, wiec dobrze że
o tym wspominasz, ale fakt pozostaje taki że właśnie miałeś sprawę sądową z wycieku księgowej.

Odnośnie odpowiedzialności karnej i administracyjnej w tym przypadku, nie wypowiem się, bo może akurat w tym przypadku źle to zrozumiałem.

Wyobraźcie teraz sobie umowy z ksiegowymi itd. jak zobaczą taki zapis :)

Odnośnie orange i CEIDG no to był taki abstrakcyjny przykład, że nawet dane z CEIDG mogą być nazwijmy to tajne, nie czepiajcie się stwierdzeń, nie jestem prawnikiem ;)

_________________
yep


Na górę
Post: ndz, 13 maja 2018 14:19:04 
   Tytuł: Re: GIODO ---> RODO
Odpowiedz z cytatem
Offline
Fanatyczny prenumerator
Fanatyczny prenumerator

Rejestracja: czw, 04 gru 2008 23:18:41
Posty: 461
Twierdził że Ty odpowiadasz za to że ksiegowa była niedopowiedzialna bo na Tobie ciąży obowiązek wyboru ksiegowej ( hostingu itd) że wybrałeś melepetę, no cóż było szukać lepszej.
Masz dowolność w wyborze i stąd te ankiety które są wysyłane do procesorów przez adm. z badaniem czy się dostosowali i jak zabezpieczają te dane itd.
Przykład:

Ksiegowa gubi dokumenty, np. z jakiś powodów ma skan dowodu, który trafia w niepowołane ręce ktoś bierze kredyt.
Klient się o tym dowiaduje, jest pewien że to Administrator doprowadził do wycieku danych, bo skąd ma wiedzieć że to ksiegowa ?
Zakłada sprawę cywilną, komu zakłada ? no chyba nie ksiegowej, nie masz prawa ujawniać jej danych osobowych ;)
Dochodzi roszczeń od Ciebie i zapewne wygrywa.


Klient nie zakłada sprawy cywilnej, bo w przypadku jej założenia i oskarżenia administratora danych bo sprawy nie wygra albo będzie się ciągnąć latami. Wszelkie takie sprawy będzie zgłaszać się do GIODO (zmieni się nazwa po wejściu RODO). To oni będą podczas kontroli sprawdzać zbiory danych osobowych i sprawdzając procedury i papiery u Administratora dojdą albo i nie, do tego, kto mógł doprowadzić do wycieku danych osobowych. Dlatego w procedurach tworzymy zbiory danych, ustalamy kto ma do nich dostęp i w jakiej formie.

Nie czepiając się przykładu, ale muszę to rozkminić. Po co księgowej skan dowodu ? Ustawy polskie jednoznacznie wskazują, kto ten skan dowodu może zrobić i go posiadać. Dlatego, jeżeli przekazujecie umowy księgowej - ja nie przekazuję, to powinniście określić po co je przekazujecie (celowość RODO). Bo jak nie ma celu to po co ? I dobrze, że RODO wchodzi, bo skany tych dowodów krążyły na lewo i prawo, a później ludzie mieli kredyty.

Jak zweryfikujesz czy księgowa posiada np. UTM'a do zabezpieczenia sieci, czy ma domenę, blokuje usb i nie używa penów ? Czy je szyfruje ? Czy pracuje zdalnie, jak tak to przez jaki soft ? Czy klucze do jej wynajmowanego lokalu, ma też właściciel ? Jak je zabezpieczają. Można brnąć tak, że się nie wybrnie z tego.

Księgowa będzie procesorem i odpowiada za procedury tak samo jak my, a to, że się wysypała, trudno, live is brutal i odpowiada karnie jak będzie źródłem wycieku. Administrator w tym przypadku jak u niego po kontrolach będzie wszystko ok, jest czysty.

Twój przykład tyczy się pracowników, bo za nich odpowiada administrator, który im później może wytoczyć proces i zwolnić dyscyplinarnie, bo takie uprawnienia daje mu RODO. Oczywiście nie przeszkolony i nie poinformowany pracownik przez Administratora, jest czysty. Dlatego RODO wprowadza obowiązki i odpowiedzialność dla wszystkich, którzy mają styczność z danymi. Procesorzy i współadministratorzy to podmioty, na które możemy przerzucić odpowiedzialność za wycieki.

Oczywiście dróg do spełnienia obowiązków RODO jest dużo. Polecony z informacją o prawach człowieka też jest ok. Dla mnie taniej, prościej i w mojej ocenie zgodnie z RODO wysłać mail, który klient podał na umowie z jego prawami.


Na górę
Post: ndz, 13 maja 2018 19:02:58 
   Tytuł: Re: GIODO ---> RODO
Odpowiedz z cytatem
Offline
Wyciszony literat
Wyciszony literat
Awatar użytkownika

Rejestracja: ndz, 02 kwie 2006 14:08:46
Posty: 767
Lokalizacja: Lublin
deyone pisze:
Twierdził że Ty odpowiadasz za to że ksiegowa była niedopowiedzialna bo na Tobie ciąży obowiązek wyboru ksiegowej ( hostingu itd) że wybrałeś melepetę, no cóż było szukać lepszej.
Masz dowolność w wyborze i stąd te ankiety które są wysyłane do procesorów przez adm. z badaniem czy się dostosowali i jak zabezpieczają te dane itd.
Przykład:

Ksiegowa gubi dokumenty, np. z jakiś powodów ma skan dowodu, który trafia w niepowołane ręce ktoś bierze kredyt.
Klient się o tym dowiaduje, jest pewien że to Administrator doprowadził do wycieku danych, bo skąd ma wiedzieć że to ksiegowa ?
Zakłada sprawę cywilną, komu zakłada ? no chyba nie ksiegowej, nie masz prawa ujawniać jej danych osobowych ;)
Dochodzi roszczeń od Ciebie i zapewne wygrywa.


Klient nie zakłada sprawy cywilnej, bo w przypadku jej założenia i oskarżenia administratora danych bo sprawy nie wygra albo będzie się ciągnąć latami. Wszelkie takie sprawy będzie zgłaszać się do GIODO (zmieni się nazwa po wejściu RODO). To oni będą podczas kontroli sprawdzać zbiory danych osobowych i sprawdzając procedury i papiery u Administratora dojdą albo i nie, do tego, kto mógł doprowadzić do wycieku danych osobowych. Dlatego w procedurach tworzymy zbiory danych, ustalamy kto ma do nich dostęp i w jakiej formie.

Nie czepiając się przykładu, ale muszę to rozkminić. Po co księgowej skan dowodu ? Ustawy polskie jednoznacznie wskazują, kto ten skan dowodu może zrobić i go posiadać. Dlatego, jeżeli przekazujecie umowy księgowej - ja nie przekazuję, to powinniście określić po co je przekazujecie (celowość RODO). Bo jak nie ma celu to po co ? I dobrze, że RODO wchodzi, bo skany tych dowodów krążyły na lewo i prawo, a później ludzie mieli kredyty.

Jak zweryfikujesz czy księgowa posiada np. UTM'a do zabezpieczenia sieci, czy ma domenę, blokuje usb i nie używa penów ? Czy je szyfruje ? Czy pracuje zdalnie, jak tak to przez jaki soft ? Czy klucze do jej wynajmowanego lokalu, ma też właściciel ? Jak je zabezpieczają. Można brnąć tak, że się nie wybrnie z tego.
itd..


No z tym dowodem to improwizowałem, nie był to idealny przykład. Chodziło w nim żeby zainscenizować sytuację w krtórej ktoś przechwytuje xero dowodu i bierze na to kredyt.

Co do odpowiedzialności to okazuje się że na szkoleniu twierdzili że to wina administratora - i tak było w GIODO
w RODO jest inaczej, współwina, czyli administrator i procesor odpowiadają solidarnie.

Morał z tego taki że nawet na szkoleniu gadają głupoty.

tu podstawa prawna : https://przetwarzaniedanych.pl/solidarn ... sc-w-rodo/


------edit

Wpadł mi pomysł na spełnienie obowiązku informacyjnego, na FV mam w stopce info że dziękuje za zakup itd.
Może tam dać info o RODO ( miejsce na stronie, link etc.), obowiązek spełniony, każdy FV przecież posiada,czyta itd ;), jest jak udowodnić że się obowiązek spełniło i co najważniejsze 0 kosztów :) i 5 min roboty, co Wy na to ?

_________________
yep


Na górę
Post: pn, 14 maja 2018 0:03:10 
   Tytuł: Re: GIODO ---> RODO
Odpowiedz z cytatem
Offline
Starszy czytelnik
Starszy czytelnik

Rejestracja: śr, 22 wrz 2010 21:08:21
Posty: 154
A jak się odniesiecie do tego tekstu ? Jest to przewodnik po RODO dla MiSP Link--> http://www.mpit.gov.pl/media/50521/Prze ... O_2018.pdf


"Kiedy nie trzeba zbierać zgody na przetwarzanie danych?

Zgoda na przetwarzanie danych jest jedną z podstaw prawnych przetwarzania danych – nie jedyną. Zgody na przetwarza- nie danych nie trzeba zbierać w szczególności wtedy, gdy:
a) przetwarzanie danych jest niezbędne do wykonania umowy – np. sklep internetowy sprzedaje wysyłkowo książki; nie musi w takim wypadku prosić o zgodę na przetwarzanie danych, przetwarzanie danych będzie zgodne z RODO jako niezbędne do wykonania umowy (sprzedaży),
b) przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na administratorze – np. przetwa- rzanie danych w celach związanych z prowadzeniem ksiąg rachunkowych nie wymaga zgody osób, których dane dotyczą, a jego podstawą są przepisy o rachunkowości,
c) przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora lub przez stronę trzecią – np. skierowanie do sądu pozwu o zapłatę przeciwko nieuczciwemu klientowi nie wymaga jego zgody na przetwarzanie danych, a podstawą przetwarzania danych w takim wypadku jest właśnie realizacja prawnie uzasadnionego interesu administratora danych. (...)"


Na górę
Post: pn, 14 maja 2018 12:17:17 
   Tytuł: Re: GIODO ---> RODO
Odpowiedz z cytatem
Offline
Wyciszony literat
Wyciszony literat
Awatar użytkownika

Rejestracja: ndz, 02 kwie 2006 14:08:46
Posty: 767
Lokalizacja: Lublin
sodden pisze:
A jak się odniesiecie do tego tekstu ? Jest to przewodnik po RODO dla MiSP Link--> http://www.mpit.gov.pl/media/50521/Prze ... O_2018.pdf


"Kiedy nie trzeba zbierać zgody na przetwarzanie danych?

Zgoda na przetwarzanie danych jest jedną z podstaw prawnych przetwarzania danych – nie jedyną. Zgody na przetwarza- nie danych nie trzeba zbierać w szczególności wtedy, gdy:
a) przetwarzanie danych jest niezbędne do wykonania umowy – np. sklep internetowy sprzedaje wysyłkowo książki; nie musi w takim wypadku prosić o zgodę na przetwarzanie danych, przetwarzanie danych będzie zgodne z RODO jako niezbędne do wykonania umowy (sprzedaży),
b) przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na administratorze – np. przetwa- rzanie danych w celach związanych z prowadzeniem ksiąg rachunkowych nie wymaga zgody osób, których dane dotyczą, a jego podstawą są przepisy o rachunkowości,
c) przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora lub przez stronę trzecią – np. skierowanie do sądu pozwu o zapłatę przeciwko nieuczciwemu klientowi nie wymaga jego zgody na przetwarzanie danych, a podstawą przetwarzania danych w takim wypadku jest właśnie realizacja prawnie uzasadnionego interesu administratora danych. (...)"



wszystko tu jest wyjaśnione, czego nie wiesz ?
Przetwarzasz na cele np. wystawienia FV, rozwoju -analiz, reklamacji itd. że tak powiem "cele statutowe" ale masz też obowiązki i musisz przestrzegać zasadę celowości oraz adekwatności.
np. tu wyjaśnione http://blog.e-odo.pl/2017/02/28/czarne- ... oraz-rodo/

_________________
yep


Na górę
Post: pt, 18 maja 2018 13:22:22 
   Tytuł: Re: GIODO ---> RODO
Odpowiedz z cytatem
Offline
Subskrybent
Subskrybent
Awatar użytkownika

Rejestracja: pn, 13 wrz 2010 22:41:34
Posty: 301
Jak obecnie ogaraniacie RODO tj. szybko i bez znacznych kosztów, może ktoś ma już gotowy formularz do umieszczenia na stronie ?


Na górę
Post: pt, 18 maja 2018 16:58:21 
   Tytuł: Re: GIODO ---> RODO
Odpowiedz z cytatem
Offline
Wyciszony literat
Wyciszony literat
Awatar użytkownika

Rejestracja: ndz, 02 kwie 2006 14:08:46
Posty: 767
Lokalizacja: Lublin
jetrules pisze:
Jak obecnie ogaraniacie RODO tj. szybko i bez znacznych kosztów, może ktoś ma już gotowy formularz do umieszczenia na stronie ?


hehe

pytanie co chcesz ogarniać ? jaki obowiązek, informacyjny - masz np. z orange. Zmieniasz pod siebie i git, koło 2-3h roboty
Allegro i inne firmy już też powysyłały wiec można się wzorować.

dalej tu masz przykłady rejestrów czynności przetwarzania
https://giodo.gov.pl/pl/1520281/10449
Potrzebujesz polityki bezpieczeństwa, rejestru incydentów, umów odpowiednich z hostingami jeśli tam trzymasz dane ( powierzenie przetwarzania danych), odpowiedniej umowy z księgowa jak masz na zew. Jak wew to upoważniasz do przetwarzania pracowników. Wdrażasz politykę bezpieczeństwa i koniec. Później przestrzegasz tego co nasmarowałeś :) i respektujesz prawa klientów i nakazy RODO.

Być może coś pominąłem, ale to można znaleźć w necie.

_________________
yep


Na górę
Post: sob, 19 maja 2018 8:11:20 
   Tytuł: Re: GIODO ---> RODO
Odpowiedz z cytatem
Offline
Subskrybent
Subskrybent
Awatar użytkownika

Rejestracja: pn, 13 wrz 2010 22:41:34
Posty: 301
Dzięki za odpowiedź ale czy wystawienie na stronie www pisma odnośnie RODO oraz dopięcie do umowy załącznika odnośnie RODO lub dodanie paragrafu do umowy wystarczy do spełnienia obowiązku informacyjnego ?
Ma ktoś może jakaś przykładową umowę z księgową odnośnie RODO ?


Na górę
Post: sob, 19 maja 2018 14:34:08 
   Tytuł: Re: GIODO ---> RODO
Odpowiedz z cytatem
Offline
Wyciszony literat
Wyciszony literat
Awatar użytkownika

Rejestracja: ndz, 02 kwie 2006 14:08:46
Posty: 767
Lokalizacja: Lublin
jetrules pisze:
Dzięki za odpowiedź ale czy wystawienie na stronie www pisma odnośnie RODO oraz dopięcie do umowy załącznika odnośnie RODO lub dodanie paragrafu do umowy wystarczy do spełnienia obowiązku informacyjnego ?
Ma ktoś może jakaś przykładową umowę z księgową odnośnie RODO ?


powinieneś poinformować jescze klientów że coś się zmienia, mail, list itd. ja umieściłem na FV informacje że zmienia się rozporządzenie i gdzie u mnie znaleźć na stronie info o tym. Po pół roku zdejmę informację z FV. Do nowych umów oczywiscie też info. Jak znajdę czas to może podrzucę co ma się znaleźć na umowie z księgową czyli o powierzeniu przetwarzania. RODO wymusza pewne zapisy.

_________________
yep


Na górę
Post: pn, 21 maja 2018 10:17:33 
   Tytuł: Re: GIODO ---> RODO
Odpowiedz z cytatem
Offline
Młodszy czytelnik
Młodszy czytelnik

Rejestracja: wt, 12 lut 2013 0:42:54
Posty: 63
Czy do firm i osób prywatnych wysyłacie inny wzór obowiązku informacyjnego czy macie jeden ogólny? Bo wiadomo że jednak inne dane zbieramy tu i tu.


Na górę
Post: pn, 21 maja 2018 11:02:07 
   Tytuł: Re: GIODO ---> RODO
Odpowiedz z cytatem
Offline
Wyciszony literat
Wyciszony literat
Awatar użytkownika

Rejestracja: ndz, 02 kwie 2006 14:08:46
Posty: 767
Lokalizacja: Lublin
spiers pisze:
Czy do firm i osób prywatnych wysyłacie inny wzór obowiązku informacyjnego czy macie jeden ogólny? Bo wiadomo że jednak inne dane zbieramy tu i tu.


ja zbieram takie same dane, a u Ciebie czym się to różni ?

_________________
yep


Na górę
Post: pn, 21 maja 2018 11:50:43 
   Tytuł: Re: GIODO ---> RODO
Odpowiedz z cytatem
Offline
Młodszy czytelnik
Młodszy czytelnik

Rejestracja: wt, 12 lut 2013 0:42:54
Posty: 63
k-lisek pisze:
ja zbieram takie same dane, a u Ciebie czym się to różni ?

Imię nazwisko - Nazwa firmy
PESEL - nip.
itd..
chyba że coś źle rozumiem...


Na górę
Post: pn, 21 maja 2018 12:53:26 
   Tytuł: Re: GIODO ---> RODO
Odpowiedz z cytatem
Offline
Wyciszony literat
Wyciszony literat
Awatar użytkownika

Rejestracja: ndz, 02 kwie 2006 14:08:46
Posty: 767
Lokalizacja: Lublin
spiers pisze:
k-lisek pisze:
ja zbieram takie same dane, a u Ciebie czym się to różni ?

Imię nazwisko - Nazwa firmy
PESEL - nip.
itd..
chyba że coś źle rozumiem...



Zobacz co zbiera orange - jakie dane są tam wyszczegolnione, możesz dopisać co Ci potrzeba albo odjąć, z tego co pamietam nie ma tam nipu i nazwy firmy, dopisz i tyle.

Moim zdaniem nie ma co się tak bawić w kilka pism, możesz też tam rozróznic jakie dane zbierasz w przypadku jednoosobowych działalności a jakie osob fizycznych.

_________________
yep


Na górę
Post: pn, 21 maja 2018 20:47:33 
   Tytuł: Re: GIODO ---> RODO
Odpowiedz z cytatem
Offline
Młodszy czytelnik
Młodszy czytelnik

Rejestracja: wt, 12 lut 2013 0:42:54
Posty: 63
k-lisek pisze:
Zobacz co zbiera orange - jakie dane są tam wyszczegolnione, możesz dopisać co Ci potrzeba albo odjąć, z tego co pamietam nie ma tam nipu i nazwy firmy, dopisz i tyle.

Moim zdaniem nie ma co się tak bawić w kilka pism, możesz też tam rozróznic jakie dane zbierasz w przypadku jednoosobowych działalności a jakie osob fizycznych.


Orange u siebie nie ma nic w temacie adresu zamieszkania czy wykonywania usługi, numeru telefonu.
Czyli co pisać tylu o Imieniu, Nazwisku, nr PESEL i wsio?

U siebie obecnie mam tak:
Cytuj:
Jakie dane zbieramy?
Dane niezbędne do zawarcia i realizacji umowy gromadzone przez ADO to:
1. Imię i nazwisko,
2. Adres zamieszkania oraz adres wykonywania usługi,
3. Numer ewidencyjny PESEL,
4. Nazwa, seria i numer dowodu osobistego,
5. Telefon kontaktowy.


Ponadto w przypadku firm są to odpowiednio:
1. Nazwa firmy,
2. Adres działalności oraz adres wykonywania usługi,
3. NIP,
4. Telefon kontaktowy.


Na górę
Post: pn, 21 maja 2018 21:33:48 
   Tytuł: Re: GIODO ---> RODO
Odpowiedz z cytatem
Offline
Wyciszony literat
Wyciszony literat
Awatar użytkownika

Rejestracja: ndz, 02 kwie 2006 14:08:46
Posty: 767
Lokalizacja: Lublin
Wg. mniie spoko, możesz dodać opcjonalny adres e-mail - bo pewnie też będziesz kolekjonował

_________________
yep


Na górę
Post: wt, 22 maja 2018 15:11:03 
   Tytuł: Re: GIODO ---> RODO
Odpowiedz z cytatem
Offline
Żółtodziób
Żółtodziób

Rejestracja: wt, 22 maja 2018 14:54:37
Posty: 6
Lepsze pytanie, klient dzwoni przed podpisaniem umowy o wykonanie przyłącza FTTH / Radio, podaje swój adres oraz numer telefonu.
Teraz pytanie jak takiego klienta poinformować o swoich prawach ;). Gdyż, ponieważ - dane są zapisywane w kalendarzu google i raczej usuwane z niego. Technik dzwoni do takiego klienta potwierdzając podjazd w danych godzinach. Etc. Nigdzie po za google takie dane nie są przechowywane. W przypadku FTTH klient podpisuje umowę dopiero po okazaniu protokołu wykonania przyłącza ( tam umieścić taką informację ? ), ale w przypadku Radiówki jest najpierw wizja a potem dopiero podpisanie umowy, po wykonaniu wizji ( zazwyczaj ;) ).
Domyślam się że można by w przypadku protokołów dać informacje na stronie z "tyłu".


Na górę
Post: wt, 22 maja 2018 18:20:42 
   Tytuł: Re: GIODO ---> RODO
Odpowiedz z cytatem
Offline
Moderator
Moderator

Rejestracja: pt, 02 lis 2007 19:20:15
Posty: 1486
Lokalizacja: Katowice
Jeżeli są tylko na potrzeby tego zlecenia przetwarzane to klienta nie musisz informować, bo jest to jasne. Jakbyś je dopisywał do jakieś bazy marketingowej, albo w innym celu niż klient dzwoni to już trzeba.

_________________
Andrzej Erenc - awHost.pl (Tanie i wydajne serwery VPS)


Na górę
Post: wt, 22 maja 2018 20:13:14 
   Tytuł: Re: GIODO ---> RODO
Odpowiedz z cytatem
Offline
Starszy czytelnik
Starszy czytelnik

Rejestracja: pn, 25 mar 2013 21:39:27
Posty: 176
Numer telefonu czy adres email NIE SĄ danymi niezbędnymi do zawarcia umowy telekomunikacyjnej i świadczenia usług telekomunikacyjnych. Jeśli wymuszacie podania takich danych to jeden telefon do UKE od waszego klienta i już macie kontrolę.

Ustawa mówi jasno jakie dane i tylko te s potrzebne do zawarcia umowy telekomunikacyjnej. Wiem bo przerabiałem to właśnie z urzędnikami z UKE :)


Na górę
Post: wt, 22 maja 2018 20:42:38 
   Tytuł: Re: GIODO ---> RODO
Odpowiedz z cytatem
Offline
Wyciszony literat
Wyciszony literat
Awatar użytkownika

Rejestracja: ndz, 02 kwie 2006 14:08:46
Posty: 767
Lokalizacja: Lublin
elektrobit pisze:
Numer telefonu czy adres email NIE SĄ danymi niezbędnymi do zawarcia umowy telekomunikacyjnej i świadczenia usług telekomunikacyjnych. Jeśli wymuszacie podania takich danych to jeden telefon do UKE od waszego klienta i już macie kontrolę.

Ustawa mówi jasno jakie dane i tylko te s potrzebne do zawarcia umowy telekomunikacyjnej. Wiem bo przerabiałem to właśnie z urzędnikami z UKE :)

Racja, ale to nie przeszkadza gromadzić takich danych i je dopisywać do umowy, ale jak piszesz nie mogą być wymagane a opcjonalne o tym należy poinformować moim zdaniem w obowiązku, orange ma to określone w piśmie które podpiąłem

obowiązek inf. a umowa to dwie różne rzeczy

Ja u siebie określiłem w obowiązaku inf. że zbieram te dane, co nie oznacza że je wymagam.

_________________
yep


Na górę
Post: śr, 23 maja 2018 6:45:47 
   Tytuł: Re: GIODO ---> RODO
Odpowiedz z cytatem
Offline
Młodociany subskrybent
Młodociany subskrybent
Awatar użytkownika

Rejestracja: pn, 11 sty 2010 14:39:39
Posty: 280
andrzejtt pisze:
Lepsze pytanie, klient dzwoni przed podpisaniem umowy o wykonanie przyłącza FTTH / Radio, podaje swój adres oraz numer telefonu.
Teraz pytanie jak takiego klienta poinformować o swoich prawach ;). Gdyż, ponieważ - dane są zapisywane w kalendarzu google i raczej usuwane z niego. Technik dzwoni do takiego klienta potwierdzając podjazd w danych godzinach. Etc. Nigdzie po za google takie dane nie są przechowywane. W przypadku FTTH klient podpisuje umowę dopiero po okazaniu protokołu wykonania przyłącza ( tam umieścić taką informację ? ), ale w przypadku Radiówki jest najpierw wizja a potem dopiero podpisanie umowy, po wykonaniu wizji ( zazwyczaj ;) ).
Domyślam się że można by w przypadku protokołów dać informacje na stronie z "tyłu".


Tu się rodzi dobre pytanie gdzie google trzyma te dane na pewno poza UE więc powinieneś miec umowę o powierzeniu danych z google, bo przechowujesz te dane w kalednarzu imię+nazwisko adres + telefon (ja tez tak robie).. i nie wiem co z tym... dopiero wczoraj mi przyszło to do głowy że tak robię. Ze te dane są jeszcze w google.. robię to na codzien a zapomniałem o tym istotnym fakcie
To samo z ksiązką telefoniczną w telefonie też baza jest w google.

A jeszcze zapytam o plik RCPD? https://giodo.gov.pl/pl/1520281/10449 każdy go musi mieć czy nie? Słyszałem że w razie kontroli to pierwsze co sprawdzają czy jest ten plik. Ale nie wiem ile w tym prawdy i czy mali ISP też muszą go wypełnić.

A numerów kont z którego Wam płacą klienci nie zbieracie? Chyba zbieracie mi Pyxis zbiera.


Na górę
Post: śr, 23 maja 2018 8:37:57 
Odpowiedz z cytatem
Offline
Subskrybent
Subskrybent

Rejestracja: czw, 12 lut 2015 0:02:27
Posty: 399
Lokalizacja: Łódź
lukasz88 pisze:
andrzejtt pisze:
Lepsze pytanie, klient dzwoni przed podpisaniem umowy o wykonanie przyłącza FTTH / Radio, podaje swój adres oraz numer telefonu.
Teraz pytanie jak takiego klienta poinformować o swoich prawach ;). Gdyż, ponieważ - dane są zapisywane w kalendarzu google i raczej usuwane z niego. Technik dzwoni do takiego klienta potwierdzając podjazd w danych godzinach. Etc. Nigdzie po za google takie dane nie są przechowywane. W przypadku FTTH klient podpisuje umowę dopiero po okazaniu protokołu wykonania przyłącza ( tam umieścić taką informację ? ), ale w przypadku Radiówki jest najpierw wizja a potem dopiero podpisanie umowy, po wykonaniu wizji ( zazwyczaj ;) ).
Domyślam się że można by w przypadku protokołów dać informacje na stronie z "tyłu".


Tu się rodzi dobre pytanie gdzie google trzyma te dane na pewno poza UE więc powinieneś miec umowę o powierzeniu danych z google, bo przechowujesz te dane w kalednarzu imię+nazwisko adres + telefon (ja tez tak robie).. i nie wiem co z tym... dopiero wczoraj mi przyszło to do głowy że tak robię. Ze te dane są jeszcze w google.. robię to na codzien a zapomniałem o tym istotnym fakcie
To samo z ksiązką telefoniczną w telefonie też baza jest w google.

A jeszcze zapytam o plik RCPD? https://giodo.gov.pl/pl/1520281/10449 każdy go musi mieć czy nie? Słyszałem że w razie kontroli to pierwsze co sprawdzają czy jest ten plik. Ale nie wiem ile w tym prawdy i czy mali ISP też muszą go wypełnić.

A numerów kont z którego Wam płacą klienci nie zbieracie? Chyba zbieracie mi Pyxis zbiera.
A jak kowalski po numerze konta ma dojść ze to czyjeś konto? Bez dostępu do systemu bankowego się nie obejdzie wiec raczej konto nie jest dana osobowa wiec możesz sobie zbierać ale nie możesz łączyć go z danym klientem

Wysłane z mojego GT-S7580 przy użyciu Tapatalka


Na górę
Post: śr, 23 maja 2018 16:18:57 
   Tytuł: Re: GIODO ---> RODO
Odpowiedz z cytatem
Offline
Wyciszony literat
Wyciszony literat
Awatar użytkownika

Rejestracja: pt, 30 lip 2004 23:29:52
Posty: 943
Lokalizacja: Wrocław
Ma ktoś wzór pisma/umowy z zewnętrznym biurem rachunkowym ? Czy raczej to może wyglądać jak pismo ze swoim pracownikiem ?
Co do kalendarza google to jaki pomysł jest na to, że tam sie trzyma jakieś dane co do instalacji u klienta czy serwisu ? Trzeba by to gdzieś zapisać.

_________________
-------------------
ANS


Na górę
Post: śr, 23 maja 2018 18:03:41 
   Tytuł: Re: GIODO ---> RODO
Odpowiedz z cytatem
Offline
Żółtodziób
Żółtodziób

Rejestracja: wt, 22 maja 2018 14:54:37
Posty: 6
elektrobit pisze:
Numer telefonu czy adres email NIE SĄ danymi niezbędnymi do zawarcia umowy telekomunikacyjnej i świadczenia usług telekomunikacyjnych. Jeśli wymuszacie podania takich danych to jeden telefon do UKE od waszego klienta i już macie kontrolę.

Ustawa mówi jasno jakie dane i tylko te s potrzebne do zawarcia umowy telekomunikacyjnej. Wiem bo przerabiałem to właśnie z urzędnikami z UKE :)


Telefon w gruncie rzeczy jest potrzebny tylko technikowi do kontaktu z klientem w celach : ustalenia godziny podjazdu i ewentualnego poinformowania go o spóźnieniu, bądź przełożeniu instalacji.

Wiem zdaję sobie z tego sprawę, szef również. Tylko co - teraz jakbyś chciał poinformować takiego klienta o ewentualnych problemach w sieci to co - panelisp + powiadomienie na ekranie przeglądarki do konkretnej grupy osób które nie mają wpisanego numer telefonu. Albo pisać list z 2 tygodnie wcześniej :).

Zgłoszenie ewentualnej awarii przez klienta - również problem :) no bo przecież nie wyraził zgody, choć tutaj rozumiem ustawę w ten sposób że skoro dzwoni - to wyraża zgodę na kontakt telefoniczny w sprawach związanych z zgłoszeniem awarii.

Kalendarz jesteśmy w stanie przenieść na panel - lecz powiedzmy sobie szczerze że googlowy jest dużo lepszy - zawsze masz do niego dostęp - trzeba by zainwestować w exchange lokalnie dla tych celów aby pozbyć się danych udostępnionych na zewnątrz. :/ Ewentualnie jakieś rozwiązanie które ładnie synchronizuje się z klientami poczty na androidzie/iphone'ach.


Na górę
Post: śr, 23 maja 2018 23:04:16 
   Tytuł: Re: GIODO ---> RODO
Odpowiedz z cytatem
Offline
Obsesyjny prozaik
Obsesyjny prozaik

Rejestracja: wt, 17 lut 2009 0:15:58
Posty: 1346
Lokalizacja: Kraków
andrzejtt pisze:

Zgłoszenie ewentualnej awarii przez klienta - również problem :) no bo przecież nie wyraził zgody, choć tutaj rozumiem ustawę w ten sposób że skoro dzwoni - to wyraża zgodę na kontakt telefoniczny w sprawach związanych z zgłoszeniem awarii.


mocno dyskusyjne założenie to że klient zadzwonił nie oznacza że Tobie wolno oddzwonić :)

jest jeszcze inna kwestia a co jak dzwoniła żona albo córka klienta a nie on - ich danych (w tym telefonu) nie masz prawa znać (teoretycznie) a już oddzwaniać na niego w żadnym wypadku....

bubel prawny którego nie da się zastosować w praktyce i tyle

tak przy okazji ja poinformowałem klientów że brak podania maila i nr telefonu na umowie wiąże się z brakiem możliwości kontaktu tą drogą w obie strony włącznie ze zgłoszeniem awarii itp
wtedy pozostaje im jedynie forma papierowa (list) albo osobista wizyta w biurze.


Na górę
Wyświetl posty nie starsze niż:  Sortuj wg  
Nowy temat  Odpowiedz w temacie
Przejdź na stronę Poprzednia 1 2 3 4 5 Następna


Kto jest online

Użytkownicy przeglądający to forum: Google [Bot] i 3 gości


Nie możesz tworzyć nowych tematów
Nie możesz odpowiadać w tematach
Nie możesz zmieniać swoich postów
Nie możesz usuwać swoich postów
Nie możesz dodawać załączników

Szukaj:
Przejdź do:  
Dzisiaj jest śr, 19 wrz 2018 16:55:11

Strefa czasowa UTC+02:00

Moderatorzy: Administratorzy, Moderatorzy

Nakarm glodne dziecko - wejdz na strone www.Pajacyk.pl


Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
SubSilver2 modified for Trzepak.pl by Colir
Polski pakiet językowy dostarcza phpBB.pl