Jestem zielony w temacie. Przymierzam się do pewnej usługi konsumenckiej
przez net.
Chcę przechowywać imię nazwisko i adres (zamieszk. i pobytu), dla
potrzeb rozliczeń i roszczeń. Umowa - w typie "abonamentowej".

Przeczytałem ustawę o odo i tam stoi:

Art. 43.
1. Z obowiązku rejestracji zbioru danych zwolnieni są administratorzy
danych:
4) przetwarzanych w związku z zatrudnieniem u nich, *świadczeniem im
usług na podstawie umów cywilnoprawnych*, a także dotyczących osób u
nich zrzeszonych lub uczących się,

Czy dobrze rozumiem, że nie muszę zgłaszać i podpadać pod te wszystkie
wymogi?

A czy muszę w regulaminie podawać te klauzule informujące o
przetwarzaniu d.o. (Art. 24 Uoodo) - wszak tam:
1. W przypadku zbierania danych osobowych od osoby, której one dotyczą,
administrator danych jest obowiązany poinformować tę osobę o:
1) adresie swojej siedziby i pełnej nazwie, [itd...]

Czy muszę na formularzu "uzyskiwać zgodę"? Wszak:
Art. 23.
1. Przetwarzanie danych jest dopuszczalne tylko wtedy, gdy:
jest to konieczne do realizacji umowy, gdy osoba, której dane dotyczą,
jest jej stroną

Czy mam prowadzić dokumentację->
Art. 36
dokumentację opisującą sposób przetwarzania danych oraz środki, o
których mowa w ust. 1.


Ew. będę wdzięczny za wskazanie jakiegoś rozsądnego kompendium, bo
edugiodo trochę ciężko się czyta.

--
Dziękuję. Pozdrawiam. Ten Maruda.

do góry

On Fri, 17 Aug 2012, maruda wrote:

> Jestem zielony w temacie. Przymierzam się do pewnej usługi konsumenckiej
> przez net.
> Chcę przechowywać imię nazwisko i adres (zamieszk. i pobytu), dla potrzeb
> rozliczeń i roszczeń. Umowa - w typie "abonamentowej".
>
> Przeczytałem ustawę o odo i tam stoi:
>
> Art. 43.
> 1. Z obowiązku rejestracji zbioru danych zwolnieni są administratorzy danych:
> 4) przetwarzanych w związku z zatrudnieniem u nich, *świadczeniem im usług na
> podstawie umów cywilnoprawnych*, a także dotyczących osób u nich zrzeszonych
> lub uczących się,
>
> Czy dobrze rozumiem, że nie muszę zgłaszać

Dobrze.
Rozważ sobie prostą sprawę: zdarzyło Ci się kiedyś, żebyś w celu
otrzymania faktury musiał wyrażać zgodę na podanie Twoich
danych na f-rze?

> i podpadać pod te wszystkie wymogi?

A to zależy co rozumiesz przez "wszystkie".
Z REJESTRACJI tak, z dopilnowania aby takie dane nie zostały wywieszone
gdzieś na stronie zwolnienia nie ma.
No i oczywiście posiadanie takich danych nie upoważnia do wykorzystania
ich do innych celów, żeby przypomnieć sprawę banku, który jakąś
kilkunasto- czy kilkudziesięcio- tysięczną kwotą przypłacił posłanie
klientowi życzeń urodzinowych :>

> A czy muszę w regulaminie podawać te klauzule informujące o przetwarzaniu
> d.o. (Art. 24 Uoodo) - wszak tam:
> 1. W przypadku zbierania danych osobowych od osoby, której one dotyczą,
> administrator danych jest obowiązany poinformować tę osobę o:
> 1) adresie swojej siedziby i pełnej nazwie, [itd...]

Te same obowiązki wynikają z przepisów o prowadzeniu DG oraz przepisów
podatkowych, o ile mają zastosowanie.

> Czy muszę na formularzu "uzyskiwać zgodę"?

Na przechowywanie w celu wykonania umowy, w tym w celu zaspokajania
przyszłych roszczeń, oczywiście że nie :D

> Czy mam prowadzić dokumentację->
> Art. 36
> dokumentację opisującą sposób przetwarzania danych

Jeśli te dane są przetwarzane TYLKO w celach, w których zostały legalnie
otrzymane przy okazji realizacji umowy, to IMVHO taką dokumentacją są
ustawy, od KC po ustawę o VAT ;)

pzdr, Gotfryd

do góry

W dniu 2012-08-18 00:37, Gotfryd Smolik news pisze:

, za co Maruda uprzejmie dziękuje!

>> Art. 43.
>> 1. Z obowiązku rejestracji zbioru danych zwolnieni są administratorzy
>> danych:
>> Czy dobrze rozumiem, że nie muszę zgłaszać
>
> Dobrze.
Tnx.
> Rozważ sobie prostą sprawę: zdarzyło Ci się kiedyś, żebyś w celu
> otrzymania faktury musiał wyrażać zgodę na podanie Twoich
> danych na f-rze?
Nie :) Choć jak rozumiem, jest to "zgoda przez domniemanie".
Ale powyżej, to ja pytałem o zgłoszenie zbioru d.o. do GIODO
(Rejestrację). Rozumiem, że potwierdzasz, że usługodawcy i sprzedawcy
nie zgłaszają (nie rejestrują w myśl Rozdz. 6. Uoodo) zdo do GIODO w
myśl 43.1.4).

>
>> i podpadać pod te wszystkie wymogi?
>
> A to zależy co rozumiesz przez "wszystkie".
> Z REJESTRACJI tak,

> z dopilnowania aby takie dane nie zostały wywieszone
> gdzieś na stronie zwolnienia nie ma.
OK, to jest zwykła odpowiedzialność wobec Uoodo. Ale ona przywołuje
(39a) Rozp. MSWiA i obowiązek dokumentowania działań realizujących je
(36.2) - i tego chciałbym uniknąć. Da się?

> No i oczywiście posiadanie takich danych nie upoważnia do wykorzystania
> ich do innych celów, żeby przypomnieć sprawę banku, który jakąś
> kilkunasto- czy kilkudziesięcio- tysięczną kwotą przypłacił posłanie
> klientowi życzeń urodzinowych :>

To było przed zmianami. Pamiętam, bo sam próbowałem drzeć koty z bankiem
za przysłanie oferty pomimo mojego wyraźnego zaznaczenia, że sobie nie
życzę. Niestety było to już po dodatku o "marketingu własnych
produktów". A.23.4.1)

>
>> A czy muszę w regulaminie podawać te klauzule informujące o
>> przetwarzaniu d.o. (Art. 24 Uoodo) - wszak tam:
>> 1. W przypadku zbierania danych osobowych od osoby, której one
>> dotyczą, administrator danych jest obowiązany poinformować tę osobę o:
>> 1) adresie swojej siedziby i pełnej nazwie, [itd...]
>
> Te same obowiązki wynikają z przepisów o prowadzeniu DG oraz przepisów
> podatkowych, o ile mają zastosowanie.

Nazwa podmiotu - w regulaminie oczywiście. To wynika też z Ust. o św.
usł. drogą el. Chodzi mi o A.24: "o celu... , prawie...,
dobrowolności... odnośnie d.o.)
>
>> Czy muszę na formularzu "uzyskiwać zgodę"?
>
> Na przechowywanie w celu wykonania umowy, w tym w celu zaspokajania
> przyszłych roszczeń, oczywiście że nie :D
>
>> Czy mam prowadzić dokumentację->
>> Art. 36
>> dokumentację opisującą sposób przetwarzania danych
>
> Jeśli te dane są przetwarzane TYLKO w celach, w których zostały legalnie
> otrzymane przy okazji realizacji umowy, to IMVHO taką dokumentacją są
> ustawy, od KC po ustawę o VAT ;)

No i tu mam duże wątpliwości. Wydaje mi się inaczej.

Nie widzę furtki, aby uniknąć wymogu A.36.2 Uoodo, czyli § 3. 1. RMSWiA:
Na dokumentacj´, o której mowa w § 1 pkt 1, sk?ada si´ polityka
bezpiecze?stwa i instrukcja zarzadzania systemem informatycznym s?u˝acym
do przetwarzania danych osobowych, zwana dalej ,,instrukcja".

Swoją drogą... (uśmiać się można): "1) wykaz budynków, pomieszcze? lub
cz´Eci pomieszczeń, tworzacych obszar, w którym przetwarzane sa dane
osobowe" - a jak mam usługę hostingową, to co? Skąd mam to wiedzieć? A
może nie wolno mi?

Da się uniknąć tych wymogów?
Albo: czy może ktoś wskazać gotowca?

--
Dziękuję. Pozdrawiam. Ten Maruda.

do góry