Rafał Tochman
Specjalista ds. ochrony danych osobowych. Wspólnik Safelog S.C. Wydawca centrum.Jakosci.pl
Wypowiedzi
-
Grzegorz K.:
I teraz pytanie - jak to u nas?
Osobiście zauważyłem wysyp szkoleń na DPO, masę PŁATNYCH poradników, etc, etc. Ale takiej jednolitej aktywności, która skupi wielu speców - nie widziałem. Mam wrażenie, że to jest pewien... problem również środowiska ABI a za chwilę DPO.
I żeby nie było. Już kiedyś proponowałem wspólne warsztaty, czy spotkania w cenie pokrycia kosztów wynajmu sali i cateringu (tak do 100 pln od osoby). I też nie wypaliło.
Co w nas siedzi, że nie lubimy się dzielić, konsultować i wypracowywać wspólnych rozwiązań?
Jest taka jednolita aktywność http://sabi.org.pl/
Z tymi warsztatami natomiast trochę się dziwię, że nie wypaliło. Ja sobie Twoje warsztaty chwalę. -
Piotr M.:
Ja jestem słaby z angielskiego, poniżej egzaminu FC, ale jak mnie kilkanaście lat temu uczono jeszcze na starej dziewiątce tej z 2000 to polecali mi czytać wersję angielską... jako bardziej zrozumiałą merytorycznie.
Przy tłumaczeniach zazwyczaj pojawiają się kontrowersje. Normy to jeszcze pół biedy.
Przy legislacji, to dopiero mogą być numery ;).
A wracając do adremu, jestem w połowie i proponowane rozwiązania mi się podobają.
To dla odmiany z większą dozą sceptycyzmu:
http://www.nietylkoiso.pl/czy-iso-9001-2015-to-rewolucja/
Mnie przypadł do gustu komentarz Jędrzeja. -
Piotr M.:
Też się nad tym zastanawiam, ale czytająk krążące po necie tłumaczenia DISów, zakupiłem normę i sam sobie jq tłumaczę,
No właśnie ja ten zakup odkładam.
W III kwartale 2016 r. ma być opublikowana wersja polska. Jeśli tradycji stanie się zadość to wraz z wersją angielską.
Nie bardzo mi się uśmiecha kupować teraz wersję angielską, żeby za parę miesięcy płacić drugi raz za to samo.
Wymiany, a nawet rabatu PKN nie przewiduje. -
Dobry wieczór.
Czy porównywał ktoś z Was FDIS, do ostatecznej wersji normy?
Coś się tam pozmieniało? -
Różne opinie są na ten temat ;).
Poczytaj: http://www.goldenline.pl/grupy/Pozostale/abi/google-dr... -
Wyluzujcie Panowie :).
5S nie jest jakimś tam objawieniem... Wystarczy się przecież zapoznać z założeniami i dochodzimy do wniosku, że zasady tam zawarte są takie oczywiste.
Z oczywistości nie zawsze jednak wynika umiejętność ich zastosowania, a 5S pomaga ten problem przeskoczyć.
Daleki byłbym do sprowadzania 5S tylko do sprzątania. Bo to również organizacja miejsca pracy, ćwiczenie systematyczności.
Oczywiście, że wszystko to można zrobić bez "magicznej" metody. Mam WSW ;), mamy ergonomię...
Ale skoro opakowanie tego w 5 prostych zasad i wdrożenie w taki sposób przynosi przedsiębiorcom korzyści, to nie widzę powodu, aby to dyskredytować. -
Robert O.:
Wiem ze jeszcze nie ma aktów wykonawczych... ale może ktoś już się tym interesowała... jak waszym zdaniem powinien wyglądać "Plan kontroli" czy opracował możne już ktoś jakiś wzór ;)
SPRAWDZEŃ - od kontroli jest GIODO ;)
W tym przypadku warto:
1) zapoznać się z projektem rozporządzenia http://legislacja.rcl.gov.pl/docs//519/268582/268589/2...
Oczywiście to tylko projekt, ale nie spodziewałbym się rewolucji w zakresie planu sprawdzeń.
2) przyjrzeć się systemom zarządzania opartym o normy ISO i wzorować się na planach audytów (czy jak kto woli auditów).
Oczywiście same normy nie podają jak to ma wyglądać, ale już w literaturze czy w sieci co nieco znajdziemy.
Edit: poprawka adresu URLTen post został edytowany przez Autora dnia 22.04.15 o godzinie 12:43 -
Justyna P.:
Witam,
Czy mógłby ktoś polecić jakąś literaturę z której mogłabym pogłębić swoją wiedzę na temat analizy FMEA procesu oraz wykorzystać ją w pisaniu pracy ?
To może być przydatne (ref):
http://www.jakosc.biz/jump/analiza-fmea-procesu/ -
Grzegorz K.:
Chyba jednak nie ;).
Poprawcie mnie jak się mylę - ale obowiązek prowadzenia rejestru jawnego zbiorów przetwarzanych przez ADO obowiązuje niezależnie czy ma ABI, czy nie ma (literalnie - 36b). A więc zbiory będą w dwóch wykazach jawnych - GIODO i ADO.
art. 36b mówi, że jeśli ADO nie powoła ABIego, to sam wykonuje jego zadania wymienione 36a ust. 2 pkt 1 (z wyjątkiem sprawozdań)
Prowadzenie rejestru zbiorów jest wymienione w 36a ust. 2 pkt 2
Osobiście skłaniam się do tego, że ABI ma być bardziej wykonawcą.
art. 36a ust. pkt.1 - "ZAPEWNIA".
Inną sprawą jest to, że zapewnia poprzez nadzorowanie ;).
Nadzór może mieć również (a nawet powinien) formę "władczego oddziaływania".
Czyli ABI nie musi wszystkiego robić własnymi rękami, ale ma ZAPEWNIĆ, że wszystko będzie OK, kontrolować to i w razie czego opierniczyć kogo trzeba i spowodować, żeby było OK.
W praktyce i tak pewnie sam będzie pisał dokumentację i robił wiele rzeczy w zakresie "innych obowiązków".
Nawiązując do tematu dyskusji - dyrektor, czy członek zarządu pasują jak ulał do tej funkcji. -
Dominik Z.:
2. Czy umowa GIODO jest wymagana, gdy zbieram tylko login, hasło, email i dodatkowe dane, które ciężko kategoryzować?
A co masz na myśli pisząc "umowa GIODO"?
3. To samo tylko gdy zbieram jeszcze dane do faktury.
4. Ile trwa wyjście z AIPu?
Jak ja wychodziłem, obowiązywał miesięczny okres wypowiedzenia. Myślę, że to się nie zmieniło. -
Przemysław C.:
"zgłoszenie powołania na funkcję ABI kierownika jednostki organizacyjnej (na przykład dyrektora szkoły, biblioteki, wójta, prezesa lub członka zarządu spółki z ograniczoną odpowiedzialnością, czy spółki akcyjnej). Jest to nieprawidłowe, ponieważ oznaczałoby
w istocie podjęcie decyzji przez administratora danych, iż on sam będzie wykonywał zadanie ABI w rozumieniu art. 36b u.o.d.o.".
Sprawa wydaje mi się prosta i zgadzam się, że Waszym stanowiskiem. Reprezentant ADO, to nie ADO. Wygląda to na sztuczne robienie problemu, tam gdzie go nie ma. -
Gratulacja!
A jak ktoś chciałby się co nieco dowiedzieć o nowym (nowej) GIODO, to miłej lektury i oglądania:
http://www.panoptykon.org/sites/panoptykon.org/files/k...
https://www.youtube.com/watch?v=ho18fCUgqJ8&list=PLhvwP... -
Katarzyna W.:
jest NASZ zbiór danych. Ale czy NASZYM zbiorem danych są dane osób, które to nam wystawiają fakturę/rachunek do zapłacenia?
Jeśli prowadzicie księgowość zgodnie ze sztuką, to tak - te dane będą tworzyły zbiór. -
Rafał K.:
Konto jest utrzymywane na podstawie akceptacji regulaminu w którym coś powinno na ten temat pisać. Moim zdaniem status klienta wymaga operacji finansowej, w tym wypadku jest się jedynie użytkownik konta. Problem w tym że pojęcie klient nie jest nigdzie ustawowo zdefiniowane, w kodeksie cywilnym występuje za to konsument tyle że to "osoba fizyczna dokonującą czynności prawnej niezwiązanej bezpośrednio z jej działalnością gospodarczą lub zawodową". Istnieją co prawda wykładnie że oba terminy należałoby uznać za tożsame, jednak to dziwnie nieco by było w stosunku do tego jak się klienta rozumie potocznie. Jednak moment akceptacji regulaminu byłby czynnością prawną, zaś samo późniejsze posiadanie konta już nie.
Często w regulaminach konto jest definiowane jako usługa.
Za pomocą tych przykładów chciałem zobrazować to, że nie zawsze kwestia "klient" / "były klient" jest jednoznaczna. -
Beata M.:
Rafale dla mnie były klient to taki, dla którego usługa została wykonana, odpowiednio towar został sprzedany. My możemy przetwarzać dane osobowe o transakcji z tym Klientem na potrzeby kontroli skarbowej etc. (przepisy prawa) albo dla celów dowodowych przetwarzać dane osobowe (usprawiedliwiony cel ADO).
Inne myślenie jest dla mnie nielogiczne.
Teoretycznie tak, ale w praktyce...
Dealer samochodów marki X sprzedaje mi samochód. Prosta sprawa, sprzedane/kupione i już nie jestem jego klientem.
W praktyce mamy jakieś gwarancje producenta, ale aby mieć do nich prawo, musimy regularnie odwiedzać ASO.
Ja mam przeświadczenie, że cały czas jestem ich klientem.
Inna sprawa - nieco mi bliższa. Zakładam konto w sklepie internetowym, kupuję i jestem już byłym Klientem?
Nie. Cały czas jest mi świadczona usługa w postaci konta.
Zgadzam się z tym co napisałaś, natomiast czasem jest po prostu ciężko wyczuć ten moment, w którym klient staje się byłym klientem.
Beata M.:
Kilka razy zdarzyło mi się usłyszeć historie osób-klientów, którzy otrzymali już wydrukowane umowy i Pani z obsługi przed wydrukowaniem zaznaczyła odpowiednie checkboxy. Potem okazywało się, że jak się nie zgodzą to w ogóle nie ma opcji na podpisanie umowy.
Tak mi kiedyś wydrukowali umowę w salonie jednego z operatorów telefonii komórkowej :). -
Rafał K.:
Tak z ciekawości zapytam: kto to jest były klient ? Bo może nim być ktoś rok, miesiąc, tydzień, jak i równie dobrze sekundę po transakcji...
Dobre pytanie.
Myślę, że to mocno zależy od branży oraz tego co klientowi sprzedajemy.
Czy jest to towar, czy usługa...
Jaki to towar/usługa.... Kwestie gwarancji, rękojmi, regulacje branżowe... -
Beata M.:
Tylko, że ja nie piszę z teoretycznego punktu widzenia a z praktycznych doświadczeń i przerobienia różnych scenariuszy. Jeżeli ktoś chce utrzymywać relacje nie tylko z obecnym Klientami, ale też z byłymi (o czym napisał Pan Karol) i przesyłać nie tylko info w stylu "Mamy nową funkcję w serwisie" to zgoda na informacje handlowe mu się przyda. Informacje o obniżkach czy promocjach nie mogą być wysyłane na podstawie art. 23 ust. 1 pkt 5 uodo.
Co do relacji z byłymi Klientami byłem gotowy bronić tego, że art. 23 ust. 1 pkt 5 jest wystarczający z perspektywy UODO.
Pan Karol, interpretacja GIODO i wyrok WSA przekonały mnie, aby... nie polemizować.
Choć mnie to nie przekonuje.
Tak więc w przypadku byłych Klientów przychylam się do tego, że uzyskanie zgody na marketing produktów i usług własnych ADO jest najrozsądniejszym rozwiązaniem.
Natomiast co do zgody na informacje handlowe, to chciałbym się upewnić co ma Pani na myśli.
Czy chodzi o zgodę na PRZESYŁANIA informacji handlowej drogą elektroniczną, czy zgodę na PRZETWARZANIE DANYCH OSOBOWYCH w celu przesyłania informacji handlowej drogą elektroniczną.
A jak ktoś ma bardziej rozbudowany biznes (instytucje finansowe, ubezpieczyciele) to powinien zbierać zgodę nie tylko dla siebie, ale i dla podmiotów z grupy. W ten sposób jak mu człowiek cofnie zgodę w podmiocie A to ma jeszcze zgodę udzieloną dla podmiotu B i C. Jest to znany i lubiany manewr.
Manewr jest znany i lubiany również wśród Klientów, którzy coraz częściej przy każdej klauzuli rozpoczynającej się od "Wyrażam zgodę na przetwarzanie" profilaktycznie zaznaczają kratkę NIE :).
Edit: też literówkaTen post został edytowany przez Autora dnia 06.08.14 o godzinie 22:21 -
Dziękuję.
-
Karol F.:
etc. Zgodnie z interpretacjami GIODO, wysyłając ofertę handlową byłym klientom, nie można powoływać się na przesłankę wynikającą z art. 23 ust. 1 pkt 5 UODO. Do takiej kategorii osób, czyli byłych klientów, potrzebna jest zgoda.
A czy jest Pan w stanie podać konkretny przykład takiej interpretacji?
Będę zobowiązany. -
Beata M.:
W praktyce i tak warto zbierać zgodę. Marketing usług własnych a wysyłanie informacji handlowych to już są dwa odrębne cele przetwarzania / https://www.cyberlaw.pl/prawo/marketing-a-informacja-ha...
Zgodę na wysyłanie informacji handlowych owszem. Ale zgodę na przetwarzanie d.o. w celu prowadzenia "marketingu bezpośredniego własnych produktów i usług" już niekoniecznie.