W dniu 20.06.2018 o 20:03, Kviat pisze:
> W dniu 2018-06-19 o 21:47, suchy pisze:
>>
>>
>> Dostałem projekt umowy do podpisania w której są jakieś kuriozalne
>> zapisy z których wynika że jestem odpowiedzialny nawet za koklusz i
>> gradobicie i mam zapłacić (oddać) wszystkie kary (bez granicy kwoty)
>> Administratorowi -cytuję: "za niezgodne z przepisami prawa powszechnie
>> obowiązującego przetwarzanie danych osobowych zgromadzonych w
>> przekazanym zbiorze"
>
> Ale masz zamiar przetwarzać ten zbiór niezgodnie z przepisami prawa i
> dlatego obawiasz się podpisania tej umowy?
> Na czym polega kuriozum tych zapisów? Przecież ten zapis brzmi bardziej
> jak zobowiązanie do przestrzegania prawa, a nie umowa na
> przetwarzanie/obrabianie danych.
Nie, obawiam się bycia 'procesorem' i bycia w stosunku do podmiotu
któremu przekazuję dane, że będzie w stosunku do mnie 'podprocesorem'
oraz wszystkich powikłań stosunku procesor-podprocesor. Tego że mam
wdrożyć X rzeczy z faktu tego że zobaczę na ekranie dane osobowe z bazy
klienta lub zrobię kopię pliku na dysku klienta nawet bez zaglądania.
Z samego faktu "Umowy o powierzenie przetwarzania" na stronach GDPR
opisany jest cały szereg środków które muszę wykazać/zastosować w
stosunku do siebie, pomimo że "dane" "nie wychodzą" poza obszar
Administratora. A także że odpowiadam za przetwarzanie/wycieki danych
przez podprocesora.
Mój przypadek nie jest wyjaśniony (jasno) na tych stronach. Sa tylko
przypadki powierzenia na zasadzie przekazania danych innemu podmiotowi -
jakby dostawał dane/pliki np. e-mailem na własne dyski.

https://gdpr.pl/powierzenie-przetwarzania-danych-oso
bowych

Zastanawiam się czy jako procesor przekazujący dane podmiotowi trzeciemu
(nie we własnym interesie) nie powinienem dochować obowiązku
informacyjnego w stosunku do danych osób zawartych w tych plikach.
Czyli np. wysłać 4 tys listów że to ja przetwarzam dane tj. przekazuję
podmiotowi X (jako podmiot przetwarzający), pomimo że umowy na
przekazywanie danych będzie miał mój klient.

Kuriozum polega na wynagrodzeniu vs. wymagania; do bycia ASI i podmiotem
przetwarzającym vs zobowiązaniami z tego tytułu. 2k za wystko "po grób"
;) Pewnie niejeden spadnie z krzesła, no chyba że z nie pracuje w DC.

>
> To tak jakby klient dał Ci do naprawy czy tuningu samochód i w umowie
> zawarł zapis, że w czasie gdy go będziesz naprawiał (zmieniał,
> przetwarzał) nie użyjesz go do napadu na bank. Skoro nie zamierzasz
> napadać na bank, to co przeszkadza podpisać taką umowę?
>
Gdybym nie miał zapisów że mogę odpowiedzieć (pośrednio) pierdlem za to
że na bank napadł mój klient swoim samochodem ...


> Obawiasz się, że nieświadomie przetworzysz dane niezgodnie z przepisami?
> Że przez przypadek, albo nieświadomie wykorzystasz dane do celów
> marketingowych, albo nieświadomie sprzedasz komuś bazę?
>
> Próbuję zrozumieć na czym polega Twój problem... Przecież jeżeli
> wykonasz wszystko ze "sztuką" zawodową/informatyczną, dochowasz
> należytej staranności itp. itd., to w razie złego wykonania roboty mogą
> Ci co najwyżej zarzucić niewykonanie umowy (oddasz popsuty czy
> niestuningowany samochód...), ale nie złamanie prawa z tytułu
> niezgodnego z prawem przetwarzania danych, skoro nie będziesz
> przetwarzał tych danych niezgodnie z prawem.
>
> Pozdrawiam
> Piotr

Nie wiem, czytałeś te zapisy? Są tam takie łagodne stwierdzenia?