GoldenLine
Zaloguj się
Szymon S.

Szymon S. IOD / IBTI

Temat: Czy nowe upoważnienia z RODO?

Tak, Policja musi podać podstawę prawną i z tego co wiem w pismach podaje. Nie zmienia to faktu, że są sytuacje, w których należy stosować się do bezpośrednich poleceń funkcjonariusza. Nie zawsze jest czas i możliwość zwrócenia się na piśmie, a zagrożone może być czyjeś zdrowie lub życie.
Link do wypowiedziLink
Grzegorz Krzemiński

Grzegorz Krzemiński 600+ projektów w
bezpieczeństwie |
Trener | RODO | HSSE
|...

Temat: Czy nowe upoważnienia z RODO?

Paulina S.:
Czy jeśli w nagłówku napiszemy "pozwolenie" zamiast "upoważnienie" to dojdzie do naruszenia?

Ależ oczywiście. Podobnie jak jest z umowami. Napiszesz umowa zlecenia i już żaden sąd nie uznaje tej umowy za umowę o pracę ;-)
Podobnie ZUS. Zrobisz umowę o dzieło, a nie ma tam dzieła jako skutku, tylko normalna praca i już ZUS nie uznaje tego za umowę o pracę ;-)

Ups... chyba nie? ;-)

Szymon, w każdym działaniu naruszającym dobra i wolności na podstawie przepisu prawa, osoba ma prawo być poinformowana o podstawie. Tak samo jest w RODO, jeśli dane osobowe są przetwarzane na podstawie przepisu prawa, to nie podaje się że na podstawie art 6.1.c RODO, tylko na podstawie Ustawy o Policji,, etc. Tak samo w obowiązku informacyjnym, jak zbieramy dane w celu wypełnienia obowiązku nie podajemy art 6.1.c tylko przepis ustawy np o podatku dochodowym, czy o ubezpieczeniu.
Link do wypowiedziLink
Grzegorz Krzemiński

Grzegorz Krzemiński 600+ projektów w
bezpieczeństwie |
Trener | RODO | HSSE
|...

Temat: Czy nowe upoważnienia z RODO?

Paweł G.:
Grzegorz K.:
Szkoda, że nie zauważył ostatnich kar nałożonych przez organy.
Możesz coś bliżej?

Francja 250.000 EUR, za niezabezpieczenie rekordów z danymi klientów. Firma optyczna
UK - cold mailing bez podstawy. 500.000 GBP, największa. Do tego stopnia się tam leją, że niektóre firmy marketingowe po prostu się zamykają i otwierają na nowo. Ściągalność na poziomie 43%,

We wszystkich przypadkach walą nie za to, że coś się nazywa źle, tylko, że realnie naruszona została ochrona danych i skutkowało to zdarzeniem mogącym naruszyć prawa i wolności.

W pierwszym przypadku chodziło o ujawnienie danych o stanie zdrowia (wada wzroku) i to, że mogą byc nagabywani przez marketing.

W drugim, co jest moim zdaniem zajebistym przykładem RODO_myślenia. Cold-calling (dzwonienie i nakłanianie do kupienia czegoś) uznane zostało za ICO za naruszenie praw i wolności w kontekście... zdrowia i życia. Osoby, do których dzwoniono, to często osoby starsze. Mniej odporne na sugestie (patrz nasze wyłudzenia na wnuczka, czy na policję). I ICO uznał, że wiele osób starszych, których nękano w ten sposób po prostu wyłącza telefony, co skutkuje ryzykiem utraty zdrowia i życia, jak będą chcieli wezwać pomoc.

I dla tych orzeczeń to, czy kwitek nazywa się upoważenie, czy ... no własnie. w GDPR nie ma żadnego POLECENIA. jest mowa o pracy zgodnie z instrukcjami admina (controller). ;-)
Link do wypowiedziLink
Materusz P.

Materusz P.

Temat: Czy nowe upoważnienia z RODO?

Paulina S.:
Czy jeśli w nagłówku napiszemy "pozwolenie" zamiast "upoważnienie" to dojdzie do naruszenia?
W nagłówku można napisać co się chce (o ile nie jest władzą publiczną), co najwyżej będzie to świadczyło o niechlujstwie prawnym autora.
Link do wypowiedziLink
Paulina S.

Paulina S. Inspektor ochrony
danych

Temat: Czy nowe upoważnienia z RODO?

Grzegorz K.:
We wszystkich przypadkach walą nie za to, że coś się nazywa źle, tylko, że realnie naruszona została ochrona danych i skutkowało to zdarzeniem mogącym naruszyć prawa i wolności.
Dwa tygodnie temu byłam na szkoleniu prowadzonym przez pracownika UODO i dokładnie na to zwracał uwagę. Istotne jest realne zabezpieczenie danych a nie to jak je nazwiemy.
Materusz P.:
Paulina S.:
Czy jeśli w nagłówku napiszemy "pozwolenie" zamiast "upoważnienie" to dojdzie do naruszenia?
W nagłówku można napisać co się chce (o ile nie jest władzą publiczną), co najwyżej będzie to świadczyło o niechlujstwie prawnym autora.
Właśnie o to mi chodziło, gdy pisałam o tym, że mniejsza o nomenklaturę.Ten post został edytowany przez Autora dnia 13.07.18 o godzinie 11:03
Link do wypowiedziLink
Grzegorz Krzemiński

Grzegorz Krzemiński 600+ projektów w
bezpieczeństwie |
Trener | RODO | HSSE
|...

Temat: Czy nowe upoważnienia z RODO?

Problemem ortodoksów prawnych jest to, że chcą nazywać wszystko jak w przepisie. W ISO dość często tak samo... Niestety. I wtedy nagle ten system NIE DZIAŁA. Dlaczego? Bo jest traktowany jako cos nowego.

Przykład z ISO właśnie. W starej był wymóg wykonywania i dokumentowania przeglądów systemu zarządzania. I... w dniu audytu w jednej z mundurowych szef nie do końca wierzył, że system który wdrożyłem, będzie zgodny bo właśnie np nie było przeglądów zarządzania. Na prośbe wiodącego podałem... protokoły z odpraw. Zawierały dane wejściowe, przebieg, dane wyjściowe. Facet odhaczył i powiedział, że super i przeszedł dalej.

Analogicznie. Jeśli polecenia wykonania (instrukcje) konkretnych operacji na danych osobowych mam zawarte w procedurach, z przypisanymi do nich osobami czy komórkami, to nagle muszę z tego robić nowego polecenia? I co w nich wpiszę? Że pani kadrowa to ma zgromadzić dane osobowe CV w folderze na dysku wspólnym, udzielając dostępu komórce organizacyjnej?

Przecież to już jest zapisane. Wprost. Że tak ma być. Że do tego folderu. Że komórka właściwa do zatrudnienia osoby na konkret stanowisko.

Oraz upoważnienie. Naprawdę muszę tworzyć nowy byt, jeśli mam powiedziane w zakresie obowiązków, że dalej ta sama kadrowa prowadzi procesy rekrutacyjne zgodnie z wewnętrznymi procedurami? Udzieliłem upoważnienia każdej osobie zatrudnionej na stanowisku spec. ds rekrutacji dostępu do CV i systemu rekrutacyjnego.

I ostatnia analogia. Znów bezpieczeństwo, ale nieco inne i otoczka bardzo brutalna. Wykonywanie prac szczególnie niebezpiecznych. Par 81 rozporządzenia BHP. Sądowo(!!!) potwierdzone, że jeśli nie ma wymogu w przepisie prawa, że coś ma być pisemne, to nie musi być pisemnie. Tu dotyczyło organizacji prac szczególnie niebezpiecznych, w których jest określana kolejność, imienny podział zadań, ocena ryzyka, środki zabezpieczające. Nawet w tak ściśle określonej grupie wymagań, jeśli nie ma informacji, że ma mieć to formę pisemną, to nie musi mieć.

Więc nawet nie ma co dyskutować o poleceniach czy upoważnieniach indywidualncych, do momentu aż ktoś nie znajdzie słowa PISEMNE indywidualne upoważnienie, lub PISEMNE indywidualne polecenie. Wtedy uznam, że tak, przepis prawa każe.
Link do wypowiedziLink
Joanna Łukaszyk

Joanna Łukaszyk dr nauk prawnych,
inspektor ochrony
danych, ochrona
info...

Temat: Czy nowe upoważnienia z RODO?

Grzegorz K.:
>
Więc nawet nie ma co dyskutować o poleceniach czy upoważnieniach indywidualncych, do momentu aż ktoś nie znajdzie słowa PISEMNE indywidualne upoważnienie, lub PISEMNE indywidualne polecenie. Wtedy uznam, że tak, przepis prawa każe.

Podoba mi się ten kierunek, ale UODO przy kontrolach podobno żąda jednak pisemnych....
Zastanawiam się jednak nad możliwością skorzystania z prawa krajowego jako źródła regulacji - dostępu konkretnego pracownika do danych (końcówka art. 29 RODO) właśnie bez upoważnienia i bez polecenia administratora, a na podstawie ustawy krajowej. Jeżeli z mocy ustawy pracownik ma dokonywać czynności na określonej kategorii danych, to pracodawca nawet nie mógłby nie dać upoważnienia, ten dostęp wynika z ustawy (choć najczęściej nie bezpośrednio i tu jest pewien problem.......
Link do wypowiedziLink
Paweł G.

Paweł G. IOD, podmiot danych

Temat: Czy nowe upoważnienia z RODO?

Joanna Ł.:
Podoba mi się ten kierunek, ale UODO przy kontrolach podobno żąda jednak pisemnych....
Mnie rozumowanie Grzegorza przekonuje i sądzę, że ma szansę się obronić w toku kontroli. U mnie jednak zalecam pisemne - tak mi wyszło z analizy ryzyka.
ustawy krajowej. Jeżeli z mocy ustawy pracownik ma dokonywać czynności na określonej kategorii danych, to pracodawca nawet nie mógłby nie dać upoważnienia, ten dostęp wynika z ustawy
Dla mnie to oczywista oczywistość. Osobom upoważnionym z mocy ustawy nie nadajemy upoważnień.
Link do wypowiedziLink
Grzegorz Krzemiński

Grzegorz Krzemiński 600+ projektów w
bezpieczeństwie |
Trener | RODO | HSSE
|...

Temat: Czy nowe upoważnienia z RODO?

Joanna Ł.:
Grzegorz K.:
>
Więc nawet nie ma co dyskutować o poleceniach czy upoważnieniach indywidualncych, do momentu aż ktoś nie znajdzie słowa PISEMNE indywidualne upoważnienie, lub PISEMNE indywidualne polecenie. Wtedy uznam, że tak, przepis prawa każe.

Podoba mi się ten kierunek, ale UODO przy kontrolach podobno żąda jednak pisemnych....
Podstawa prawna? Skrajnie - 231 KK, bo nakłania do działania niezgodnie z prawem, którego skutkiem jest pewna strata. Muszę wydawać kasę na książki, ewidencje czy inne plus na same kwity. Skrajnie - doprowadza ów urzędnik do ryzyka utraty kontroli, bo nakazuje dublować zapisy.
Zastanawiam się jednak nad możliwością skorzystania z prawa krajowego jako źródła regulacji - dostępu konkretnego pracownika do danych (końcówka art. 29 RODO) właśnie bez upoważnienia i bez polecenia administratora, a na podstawie ustawy krajowej.
Nawet nie ustawy. Po raz kolejny (to nie złośliwość) przypominam mechanizm. Osoba której dane dotyczą ma wiedzieć jak one są przetwarzane, do czego i jakie. Jak ma w ustawie - nie ma żadnego problemu. Jak decyduje admin - to on ma powiedzieć.

Powie na podstawie upoważnienia?
Jeżeli z mocy ustawy pracownik ma dokonywać czynności na określonej kategorii danych, to pracodawca nawet nie mógłby nie dać upoważnienia, ten dostęp wynika z ustawy (choć najczęściej nie bezpośrednio i tu jest pewien problem.......

Jak wyżej. Ustawa to pełna wiedza. Nie wie, to niech doczyta, ale w obowiązku informacyjnym konkret przepis, a nie RODO.

Rany robię się ortodoks... ;-)Ten post został edytowany przez Autora dnia 29.10.18 o godzinie 20:47
Link do wypowiedziLink
« Wróć do tematów
Odpowiedz

Podobne tematy





Wyślij zaproszenie do
Anuluj