W dniu 2018-06-20 o 20:03, Kviat pisze:
> W dniu 2018-06-19 o 21:47, suchy pisze:
>>
>>
>> Dostałem projekt umowy do podpisania w której są jakieś kuriozalne
>> zapisy z których wynika że jestem odpowiedzialny nawet za koklusz i
>> gradobicie i mam zapłacić (oddać) wszystkie kary (bez granicy kwoty)
>> Administratorowi -cytuję: "za niezgodne z przepisami prawa powszechnie
>> obowiązującego przetwarzanie danych osobowych zgromadzonych w
>> przekazanym zbiorze"
>
> Ale masz zamiar przetwarzać ten zbiór niezgodnie z przepisami prawa i
> dlatego obawiasz się podpisania tej umowy?
> Na czym polega kuriozum tych zapisów? Przecież ten zapis brzmi bardziej
> jak zobowiązanie do przestrzegania prawa, a nie umowa na
> przetwarzanie/obrabianie danych.
>
> To tak jakby klient dał Ci do naprawy czy tuningu samochód i w umowie
> zawarł zapis, że w czasie gdy go będziesz naprawiał (zmieniał,
> przetwarzał) nie użyjesz go do napadu na bank. Skoro nie zamierzasz
> napadać na bank, to co przeszkadza podpisać taką umowę?
>
> Obawiasz się, że nieświadomie przetworzysz dane niezgodnie z przepisami?
> Że przez przypadek, albo nieświadomie wykorzystasz dane do celów
> marketingowych, albo nieświadomie sprzedasz komuś bazę?
>
> Próbuję zrozumieć na czym polega Twój problem... Przecież jeżeli
> wykonasz wszystko ze "sztuką" zawodową/informatyczną, dochowasz
> należytej staranności itp. itd., to w razie złego wykonania roboty mogą
> Ci co najwyżej zarzucić niewykonanie umowy (oddasz popsuty czy
> niestuningowany samochód...), ale nie złamanie prawa z tytułu
> niezgodnego z prawem przetwarzania danych, skoro nie będziesz
> przetwarzał tych danych niezgodnie z prawem.

Dodam jeszcze, skoro dają Ci dane do przetwarzania, to oni powinni mieć
zgodę osób, których dane będą przetwarzane na przetwarzanie.
Ale to ich problem, a nie Twój i nie powinno Ciebie interesować czy taką
zgodę mają czy nie, bo w razie czego nie Ty łamiesz prawo.

Na marginesie, już wcześniejsze przepisy, przed RODO, regulowały to, że
zgoda na przetwarzanie nie podlegała "dziedziczeniu". Ale ci co łamali
prawo i tak się tym nie przejmowali i bazy sprzedawali/sprzedają razem
ze zgodą. To nabywcy takich baz łamali prawo, wykorzystując dane bez
zgody (bo zgoda była dla tego co sprzedawał bazę albo dla firmy z której
jakiś pracownik bazę ukradł i sprzedał..., a nie dla kupującego - w
dużym skrócie), bo naiwniacy myśleli (albo dali sobie wmówić), że kupują
bazę "zweryfikowaną", ze "zgodą na przetwarzanie".
A że naiwniaków na kupno baz nie brakowało, a i świadomość prawna jest
wprost proporcjonalna do chęci zysku u Januszów biznesnu i konsekwencje
były żadne, więc ludzie nadal byli zasypywani śmieciami i "atrakcyjnymi
ofertami", to wpadli na pomysł RODO...

Do rzeczy. Zgodnie z RODO przetwarzanie danych to również przeglądanie,
czyli niewątpliwie będziesz dane przetwarzał. Kluczem jest cel tego
przetwarzania, czyli np. rozpowszechnianie, udostępnianie czy
profilowanie. Nie będziesz rozpowszechniał, udostępniał, ani profilował
_dla_siebie_ (czy co tam będziesz z tymi danymi robił... :))

Jeżeli oni mają zgodę na przetwarzanie tych danych, to mogą zlecić ich
przetworzenie osobie/firmie/podmiotowi zewnętrznemu. Bo mogą się na tym
nie znać, nie mieć narzędzi itp.
Zgoda na przetwarzanie nie "przechodzi" na podmiot trzeci, dlatego Tobie
nie wolno dalej tych danych rozpowszechniać albo przetwarzać do
_własnych_celów_. Czyli bez zgody osób zawartych w bazie _dla_ciebie_,
czyli niezgodnie z prawem.

Ty masz tylko zadbać, żeby te powierzone Tobie dane były bezpieczne,
zrobić wszystko co możliwe żeby nie wyciekły i nie łamać prawa np.
rozpowszechniając te dane dalej czy przetwarzać je do _własnych_celów_,
bo nie nie Ty dostałeś zgodę na przetwarzanie i ich wykorzystywanie.
RODO w tej kwestii nic nie zmieniło, ale przynajmniej efekt jest taki,
że wzrosła świadomość ochrony danych osobowych i konsekwencje dla
handlarzy bazami danych.

Ci co łamali prawo do tej pory i tak będą to robić (albo założą jakiś
związek wyznaniowy, bo takich prawo nie dotyczy, to co będą się RODO
przejmować...), a ci co panikują będą w umowach dodatkowo robić zapisy,
że należy przestrzegać prawa, tak jakby bez tych dodatkowych zapisów nie
trzeba było prawa przestrzegać...

Pozdrawiam
Piotr