Re: RODO umowa powierzenia przetwarzania - Grupy dyskusyjne w eGospodarka.pl

eGospodarka.pl › Prawo › Grupy › pl.soc.prawo › RODO umowa powierzenia przetwarzania › Re: RODO umowa powierzenia przetwarzania

Path: news-archive.icm.edu.pl!news.icm.edu.pl!news.chmurka.net!.POSTED.213.192.64.78!
not-for-mail
From: Piotr Gałka <p...@c...pl>
Newsgroups: pl.soc.prawo
Subject: Re: RODO umowa powierzenia przetwarzania
Date: Wed, 20 Jun 2018 10:16:27 +0200
Organization: news.chmurka.net
Message-ID: <pgd2go$349$1$PiotrGalka@news.chmurka.net>
References: <5b295dd2$0$674$65785112@news.neostrada.pl>
<5b297776$0$606$65785112@news.neostrada.pl>
NNTP-Posting-Host: 213.192.64.78
Mime-Version: 1.0
Content-Type: text/plain; charset=utf-8; format=flowed
Content-Transfer-Encoding: 8bit
Injection-Date: Wed, 20 Jun 2018 08:16:24 +0000 (UTC)
Injection-Info: news.chmurka.net; posting-account="PiotrGalka";
posting-host="213.192.64.78"; logging-data="3209";
mail-complaints-to="abuse-news.(at).chmurka.net"
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:52.0) Gecko/20100101
Thunderbird/52.8.0
Content-Language: pl
In-Reply-To: <5b297776$0$606$65785112@news.neostrada.pl>
Xref: news-archive.icm.edu.pl pl.soc.prawo:772853
[ ukryj nagłówki ]
W dniu 2018-06-19 o 23:36, suchy pisze:
> W dniu 19.06.2018 o 21:47, suchy pisze:
>>
>> bo mam do nich dostęp i to ja mam technicznie wykonać zestawienie
>> (wyciagnać dane z bazy i sformatować) i je wysłać pod wskazany adres,
>
> I jeszcze wyczytane na necie (niestety wszystko na necie jest w
> schemacie; bazy klienta u mnie na kompie),
> że _Przetwarzający_ powinien (?) uzyskać zgodę (czy też obowiązek
> informacyjny) "osób" na wysłanie ich danych do firm "trzecich".
>
> Tylko jak na to patrzeć od strony wykonania usługi wysłania; w imieniu
> Administratora?
>
> Czy Przetwarzający, już tylko z samego faktu dostępu do danych,
> przetworzenia ich na sprzęcie Administratora i wysłania ze sprzętu
> Administratora do podmiotu "trzeciego" musi uzyskać zgodę w _swoim_
> imieniu na taką wysyłkę? - choć przetworzył dane w imieniu i na pożytek
> wyłącznie zleceniodawcy? Czy wystarczy zapis, że taką zgodę musi uzyskać
> Administrator. A może Administrator powinien w zgodach zawrzeć zapis kto
> będzie "przetwarzał" dane (czyli np. robił tylko banalne backup-y?).
>
> ps. zdaję sobie sprawę że część pytań może być zwyczajnie głupia,
> niestety muszę psychicznie spróbować wejść w to, aby dokonać autocenzury
> w duchu odrealnionego ustawodawcy.
>

Podkreślasz wielokrotnie, że dane pozostają na ich serwerach.
Ale podejrzewam, że Ty to przetwarzasz zdalnie (nie napisałeś tego na
tyle jasno, aby nie informatyk zrozumiał jak faktycznie przebiega
wykonanie tej usługi).

Moim zdaniem jeśli prawa dostępu jakie uzyskujesz pozwalają Ci zobaczyć
na swoim ekranie te dane to znaczy, że są one Tobie w jakiś sposób
przekazane.
Nie chodzi mi o to, czy Ty je oglądasz, a tylko, czy masz taką
możliwość, bo przecież oni (chyba) nie mogą kontrolować dokładnie co
robisz z tymi danymi. Może mogą, ale jakby mogli i byli w stanie to
zapewne sami by je sobie przetwarzali.

Oni mają chyba obowiązek zapewnić odpowiedni (jaki uznają) poziom
bezpieczeństwa danych. Chcą mieć dupochron więc umowa jak do Projektu
Manhattan.

Skoro kasę masz dostać tylko jednorazowo to może jesteś w stanie tak to
zorganizować, aby dostarczyć im za tę kasę skrypt, który oni sobie sami
będą odpalać. Wtedy nie będziesz miał żadnego dostępu do ich danych i
umowa będzie jedynie na opracowanie, przetestowanie, wdrożenie
odpowiedniego oprogramowania.

Jestem elektronikiem, nie prawnikiem. Uwzględnij to przyjmując poziom
ufności to tego co napisałem.
P.G.