W dniu 20.06.2018 o 23:12, Kviat pisze:
> W dniu 2018-06-20 o 22:59, suchy pisze:
>> W dniu 20.06.2018 o 20:03, Kviat pisze:
>>> W dniu 2018-06-19 o 21:47, suchy pisze:
>>>>
>>>>
>>>> Dostałem projekt umowy do podpisania w której są jakieś kuriozalne
>>>> zapisy z których wynika że jestem odpowiedzialny nawet za koklusz i
>>>> gradobicie i mam zapłacić (oddać) wszystkie kary (bez granicy kwoty)
>>>> Administratorowi -cytuję: "za niezgodne z przepisami prawa
>>>> powszechnie obowiązującego przetwarzanie danych osobowych
>>>> zgromadzonych w przekazanym zbiorze"
>>>
>>> Ale masz zamiar przetwarzać ten zbiór niezgodnie z przepisami prawa i
>>> dlatego obawiasz się podpisania tej umowy?
>>> Na czym polega kuriozum tych zapisów? Przecież ten zapis brzmi
>>> bardziej jak zobowiązanie do przestrzegania prawa, a nie umowa na
>>> przetwarzanie/obrabianie danych.
>> Nie, obawiam się bycia 'procesorem' i bycia w stosunku do podmiotu
>> któremu przekazuję dane, że będzie w stosunku do mnie 'podprocesorem'
>> oraz wszystkich powikłań stosunku procesor-podprocesor.
>
> Hmmm... możliwe, że coś źle zrozumiałem...
>
> 1) Podmiot zlecający i dający Ci dane osobowe do przetworzenia
> 2) Ty "procesor"
> 3) Podmiot odbierający wyniki z danymi osobowymi
>
> Czy podmiot zlecający 1) to ten sam, co odbiera wyniki, czyli 3)?
> Czy może 3) to jeszcze inny podmiot?
>
> Jeżeli 3) to inny podmiot niż 1) to uciekaj :), za 2k nie warto kopać
> się z koniem.
> Albo wyniki przekaż do 1) i niech sami przekazują do 3)
>
> :)
>
> Pozdrawiam
> Piotr

[1] przekaże wyniki do [3], który naliczy premie dla [1] za wyniki
realizacji promocji oraz (i/nadal)[3] wykorzystujący te dane do własnych
celów marketingowych. "fizycznej" i literalnej wysyłki (w dokumentach)
do [3] ma dokonać [2], tylko wysyłki, bez wykorzystania do swoich interesów.

Tak, wycofałem się dzisiaj z decyzji bycia ASI oraz zażyczyłem sobie w
umowie max. paragrafów stwierdzających że przetwarzam dane na kompach i
w siedzibie klienta - "obszarze przetwarzania" i nie mam prawa
pobierania i przekazania danych - klient "sam" wysyła ze swoich kont, i
w żaden sposób nie wynoszę danych poza urządzenia administratora - co
nie chroni mnie i tak przed 1/2 przepisów o RODO (z tytułu
"przetwarzającego dane") i wdrożeniem X rzeczy w celu literalnego
udowodnienia że mogę taką usługę wykonać - coś w stylu: "gwarantuję
zabezpieczenie danych osobowych zgodnie z przepisami obowiązującego
prawa, pomimo że widziałem je tylko wzrokowo na monitorze komputera,
gwarantuję szyfrowanie i ochronę hasłem etc. ...".

Wychodzi na to, ze taka umowa musi być na max. skonstruowana jako usługa
chwilowa - tak jakbym wpadł na chwile w wyniku wezwania klienta
dzwoniącego do firmy informatycznej w celu rozwiązania chwilowego
problemu. I to nadal nie chroni [OIW] przed "nalotem" na siedzibę/dom
usługodawcy w celu stwierdzenia czy na dyskach usługodawcy nie stwierdzi
się obecności kopii bazy klienta z danymi osobowymi naruszającymi ustawę
o RODO. A same przepisy dają możliwość kontrolowania "podmiotu
przetwarzającego' - która to umowa musi być spisana przed pierwszym
zobaczeniem danych osobowych na monitorze klienta a ta umowa daje
możliwość kontrolowania przetwarzającego ..

Może wpadam w paranoję, ale "nie wpadanie" wydaje mi się zwyczajnym
nadstawianiem karku.