W dniu 2012-08-18 00:37, Gotfryd Smolik news pisze:

, za co Maruda uprzejmie dziękuje!

>> Art. 43.
>> 1. Z obowiązku rejestracji zbioru danych zwolnieni są administratorzy
>> danych:
>> Czy dobrze rozumiem, że nie muszę zgłaszać
>
> Dobrze.
Tnx.
> Rozważ sobie prostą sprawę: zdarzyło Ci się kiedyś, żebyś w celu
> otrzymania faktury musiał wyrażać zgodę na podanie Twoich
> danych na f-rze?
Nie :) Choć jak rozumiem, jest to "zgoda przez domniemanie".
Ale powyżej, to ja pytałem o zgłoszenie zbioru d.o. do GIODO
(Rejestrację). Rozumiem, że potwierdzasz, że usługodawcy i sprzedawcy
nie zgłaszają (nie rejestrują w myśl Rozdz. 6. Uoodo) zdo do GIODO w
myśl 43.1.4).

>
>> i podpadać pod te wszystkie wymogi?
>
> A to zależy co rozumiesz przez "wszystkie".
> Z REJESTRACJI tak,

> z dopilnowania aby takie dane nie zostały wywieszone
> gdzieś na stronie zwolnienia nie ma.
OK, to jest zwykła odpowiedzialność wobec Uoodo. Ale ona przywołuje
(39a) Rozp. MSWiA i obowiązek dokumentowania działań realizujących je
(36.2) - i tego chciałbym uniknąć. Da się?

> No i oczywiście posiadanie takich danych nie upoważnia do wykorzystania
> ich do innych celów, żeby przypomnieć sprawę banku, który jakąś
> kilkunasto- czy kilkudziesięcio- tysięczną kwotą przypłacił posłanie
> klientowi życzeń urodzinowych :>

To było przed zmianami. Pamiętam, bo sam próbowałem drzeć koty z bankiem
za przysłanie oferty pomimo mojego wyraźnego zaznaczenia, że sobie nie
życzę. Niestety było to już po dodatku o "marketingu własnych
produktów". A.23.4.1)

>
>> A czy muszę w regulaminie podawać te klauzule informujące o
>> przetwarzaniu d.o. (Art. 24 Uoodo) - wszak tam:
>> 1. W przypadku zbierania danych osobowych od osoby, której one
>> dotyczą, administrator danych jest obowiązany poinformować tę osobę o:
>> 1) adresie swojej siedziby i pełnej nazwie, [itd...]
>
> Te same obowiązki wynikają z przepisów o prowadzeniu DG oraz przepisów
> podatkowych, o ile mają zastosowanie.

Nazwa podmiotu - w regulaminie oczywiście. To wynika też z Ust. o św.
usł. drogą el. Chodzi mi o A.24: "o celu... , prawie...,
dobrowolności... odnośnie d.o.)
>
>> Czy muszę na formularzu "uzyskiwać zgodę"?
>
> Na przechowywanie w celu wykonania umowy, w tym w celu zaspokajania
> przyszłych roszczeń, oczywiście że nie :D
>
>> Czy mam prowadzić dokumentację->
>> Art. 36
>> dokumentację opisującą sposób przetwarzania danych
>
> Jeśli te dane są przetwarzane TYLKO w celach, w których zostały legalnie
> otrzymane przy okazji realizacji umowy, to IMVHO taką dokumentacją są
> ustawy, od KC po ustawę o VAT ;)

No i tu mam duże wątpliwości. Wydaje mi się inaczej.

Nie widzę furtki, aby uniknąć wymogu A.36.2 Uoodo, czyli § 3. 1. RMSWiA:
Na dokumentacj´, o której mowa w § 1 pkt 1, sk?ada si´ polityka
bezpiecze?stwa i instrukcja zarzadzania systemem informatycznym s?u˝acym
do przetwarzania danych osobowych, zwana dalej ,,instrukcja".

Swoją drogą... (uśmiać się można): "1) wykaz budynków, pomieszcze? lub
cz´Eci pomieszczeń, tworzacych obszar, w którym przetwarzane sa dane
osobowe" - a jak mam usługę hostingową, to co? Skąd mam to wiedzieć? A
może nie wolno mi?

Da się uniknąć tych wymogów?
Albo: czy może ktoś wskazać gotowca?

--
Dziękuję. Pozdrawiam. Ten Maruda.