Leszek K.

Leszek K. Zarządzanie
bezpieczeństwem
informacji. Dane
osobowe.

Temat: Dane powszechnie dostępne - jakie i kiedy

Chciałbym się upewnić, czy dobrze rozumiem powszechność danych (osobowych) w rozumieniu uodo. Jeśli gromadzi się dane, które są powszechnie dostępne, to taki zbiór należy zarejestrować - to są dane, można by powiedzieć - jak każde inne dane osobowe. Ale jeśli dane, które się zebrało udostępnia sie (robi się je "powszechnie dostępnymi" - oczywiście za zgodą osób, których dane dotyczą) zbioru nie ma obowiązku rejestrować. Przez dane powszechnie dostępne rozumie się np. dane zostały publikowane w Internecie, gazecie, książce. Przy czym nie są powszechnie dostępne dane w internecie, jeśli trzeba się zalogować, aby je odczytać.

konto usunięte

Temat: Dane powszechnie dostępne - jakie i kiedy

Chyba troszkę inaczej. Zaczynając od początku - GIODO uznaje za dane „powszechnie dostępne” dane zawarte w zbiorze danych, z którymi może zapoznać się bez szczególnego nakładu sił i środków nieograniczony krąg podmiotów (sprawozdanie Generalnego Inspektora Ochrony Danych Osobowych za rok 2002, str. 187). Czyli np. dane z Naszej Klasy, z ksiąg wieczystych, z KRS będą powszechnie dostępne. I moim zdaniem element logowania nie ma tutaj znaczenia, oczywiście jeżeli konto może założyć każdy.
I teraz tak - jeżeli w zbiorze mamy tylko takie dane, z którymi może zapoznać się bez szczególnego nakładu sił i środków nieograniczony krąg podmiotów, to taki zbiór nie podlega rejestracji (co jest nawet sensowne). Nie ma znaczenia, czy się te dane dalej udostępnia, czy nie - decyduje charakter danych będących w zbiorze.
I jeszcze jedna kwestia - żeby skorzystać ze zwolnienia z obowiązku rejestracji (i idąc dalej, z podstawy prawnej przetwarzania danych wrażliwych), trzeba przetwarzać dane, które w chwili gromadzenia były już powszechnie/ogólnie dostępne. Fakt ujawnienia danych np. na stronie WWW, które przedtem nie były dostępne dla każdego, nie uzasadnia zwolnienia z obowiązku rejestracyjnego, czy też podstawy ich przetwarzania, gdy są to dane wrażliwe.
Leszek K.

Leszek K. Zarządzanie
bezpieczeństwem
informacji. Dane
osobowe.

Temat: Dane powszechnie dostępne - jakie i kiedy

Paweł Litwiński:
I jeszcze jedna kwestia - żeby skorzystać ze zwolnienia z obowiązku rejestracji (i idąc dalej, z podstawy prawnej przetwarzania danych wrażliwych), trzeba przetwarzać dane, które w chwili gromadzenia były już powszechnie/ogólnie dostępne. Fakt ujawnienia danych np. na stronie WWW, które przedtem nie były dostępne dla każdego, nie uzasadnia zwolnienia z obowiązku rejestracyjnego, czy też podstawy ich przetwarzania, gdy są to dane wrażliwe.

Aby dane były powszechnie dostępne, wcześniej trzeba je zebrać i upowszechnić. Czy dla takiego celu - upowszechnienia danych - nalezałoby (za)rejestrować zbiór? Byłby to zbiór danych... powszechnie udostępnianych...?
Art. 43. [Zwolnienie z obowiązku rejestracji]
1. Z obowiązku rejestracji zbioru danych zwolnieni są administratorzy danych:
9) powszechnie dostępnych,

co w moim przekonaniu mogłoby oznaczać, że administrator danych powszechnie dostępnych może się równać:
1) administrator danych, które zebrał, gdy były powszechnie dostępne (i kontynuuje ich upowszechnianie) lub (bądź albo)
2) administrator danych, który zebrał dane w celu upowszechnienia danych.

Jak rozumiem administratorem danych powszechnie dostępnym może być tylko administrator, który zebrał dane powszechne. Zastanawiam się, czy musi on dalej rozpowszechniać dane aby byc zwolnionym z obowiązku rejestracji? Jeśli nie, to jest to dość wygodne rozwiązanie dla biznesu.

konto usunięte

Temat: Dane powszechnie dostępne - jakie i kiedy

Panie Pawle, ciekawą rzecz Pan napisał, bo z moich kontaktów z GIODO wynikało, że Urząd ten danych znajdujących się np. w Naszej Klasie nie traktował jako powszechnie dostępnych, argumentując to tym, że należy stworzyć sobie konto. Rozmawiałem na ten temat z osobą przeprowadzającą kontrolę, która twierdziła wręcz, że istnieje jakieś stanowisko w tej sprawie (sądu albo GIODO - tu nie była w stanie wskazać dokładnie).

Abstrahując od powyższego - mnie argument z koniecznością tworzenia konta/logowania nie satysfakcjonuje w tym sensie, że - tak jak Pan napisał - może to zrobić każdy. Nie są też wymagane tu żadne nakłady czasu, pracy etc. bo jest to sprawa szybka i prosta. W związku z tym jak bym raczej skłaniał się do tego co Pan napisał - tj. traktował takie dane jako powszechnie dostępne.

Ciekawą rzecz powiedział też na spotkaniu grupy ABI jeden z przedstawicieli Naszej Klasy, a mianowicie (mam nadzieję, że nie przekręcam), że dla nk.pl na zbiór danych składają się tylko te informacje, które użytkownik podaje w formularzu, natomiast to co podaje np. pisząc posty etc. to już tylko hosting świadczony przez nk.pl na rzecz tego użytkownika. To tak na marginesie, bo nieco odbiega od wątku głównego.

Krótko mówiąc - czy orientuje się Pan może czy rzeczywiście jest jakieś orzeczenie sądowe albo chociaż jakaś decyzja GIODO, która coś w tym temacie mówi?

konto usunięte

Temat: Dane powszechnie dostępne - jakie i kiedy

Tu http://orzeczenia.nsa.gov.pl/doc/B0351DAD7F można znaleźć rozważania na ten temat. Decyzja GIODO zostały uchylone, więc pozostają nam jedynie wyroki sądów administracyjnych. I z cytowanego wyroku NSA wynika, że "W sytuacji gdy zdjęcie takie jest umieszczone wraz z imieniem i nazwiskiem osoby na nim występującej w miejscu dostępnym dla nieograniczonej liczby podmiotów, należy uznać, iż stanowi ono dane osobowe podlegające ochronie na podstawie Ustawy o ochronie danych osobowych.". GIODO twierdził co innego, ale sąd się z tym nie zgodził ;-)

konto usunięte

Temat: Dane powszechnie dostępne - jakie i kiedy

Leszek K.:

Aby dane były powszechnie dostępne, wcześniej trzeba je zebrać i upowszechnić. Czy dla takiego celu - upowszechnienia danych - nalezałoby (za)rejestrować zbiór? Byłby to zbiór danych... powszechnie udostępnianych...?

Tak, jeżeli taki obowiązek wynika z przepisów prawa. Trzeba to oceniać w odniesieniu do konkretnego zbioru.
Art. 43. [Zwolnienie z obowiązku rejestracji]
1. Z obowiązku rejestracji zbioru danych zwolnieni są administratorzy danych:
9) powszechnie dostępnych,

co w moim przekonaniu mogłoby oznaczać, że administrator danych powszechnie dostępnych może się równać:
1) administrator danych, które zebrał, gdy były powszechnie dostępne (i kontynuuje ich upowszechnianie) lub (bądź albo)
2) administrator danych, który zebrał dane w celu upowszechnienia danych.

Jak rozumiem administratorem danych powszechnie dostępnym może być tylko administrator, który zebrał dane powszechne. Zastanawiam się, czy musi on dalej rozpowszechniać dane aby byc zwolnionym z obowiązku rejestracji? Jeśli nie, to jest to dość wygodne rozwiązanie dla biznesu.

Nie, nie musi moim zdaniem.
Leszek K.

Leszek K. Zarządzanie
bezpieczeństwem
informacji. Dane
osobowe.

Temat: Dane powszechnie dostępne - jakie i kiedy

Paweł Litwiński:
Leszek K.:

Aby dane były powszechnie dostępne, wcześniej trzeba je zebrać i upowszechnić. Czy dla takiego celu - upowszechnienia danych - nalezałoby (za)rejestrować zbiór? Byłby to zbiór danych... powszechnie udostępnianych...?

Tak, jeżeli taki obowiązek wynika z przepisów prawa. Trzeba to oceniać w odniesieniu do konkretnego zbioru.
Art. 43. [Zwolnienie z obowiązku rejestracji]
1. Z obowiązku rejestracji zbioru danych zwolnieni są administratorzy danych:
9) powszechnie dostępnych,

co w moim przekonaniu mogłoby oznaczać, że administrator danych powszechnie dostępnych może się równać:
1) administrator danych, które zebrał, gdy były powszechnie dostępne (i kontynuuje ich upowszechnianie) lub (bądź albo)
2) administrator danych, który zebrał dane w celu upowszechnienia danych.

Jak rozumiem administratorem danych powszechnie dostępnym może być tylko administrator, który zebrał dane powszechne. Zastanawiam się, czy musi on dalej rozpowszechniać dane aby byc zwolnionym z obowiązku rejestracji? Jeśli nie, to jest to dość wygodne rozwiązanie dla biznesu.

Nie, nie musi moim zdaniem.

Zatem jest kilka wariantów:
1) podmiot zbiera dane, nie będące powszechnie dostępnymi i je upowszechnia (czyni powszechnie dostępnymi)
2) podmiot zbiera dane powszechnie dostępne i kontynuuje ich rozpowszechnianie
3) podmiot zbiera dane powszechnie dostępne i "nie dzieli się nimi"

Na razie załóżmy, ze zbiera dane zwykłe, niesensytywne. Dane osobowe, niezależnie od tego, czy są czy nie są powszechnie dostępne - podlegają ochronie ustawowej. Mam jednak wciąz wątpliwości, kiedy należy, a kiedy nie rejestrować zbiór.

W moim przekonaniu przypadki wszystkie trzy przypadki zwalniają z obowiązku rejestracji. Wygląda na to, że w pojęciu administrator danych powszechnie dostępnych -> dane powszechnie dostępne należy rozumieć dwojako, dane upowszechnione przez administratora, i dane przez niego zebrane, w chwili gdy były powszechnie dostępne.

Zastanawiam się jeszcze jak potraktować administratora, który zebrał rozproszone dane, każda z nich powszechnie dostępna, ale w różnych miejscach /internet, rejestry, etc/? i połączył ze sobą? Czy będzie on także administratorem danych powszechnie dostępnych?Leszek K. edytował(a) ten post dnia 20.04.11 o godzinie 22:26
Leszek K.

Leszek K. Zarządzanie
bezpieczeństwem
informacji. Dane
osobowe.

Temat: Dane powszechnie dostępne - jakie i kiedy

Art. 43.
1. Z obowiązku rejestracji zbioru danych zwolnieni są administratorzy danych:
(...)
9) powszechnie dostępnych,


Jak należałoby postąpić, gdy dane powszechnie dostępne zbierane są z kilku *różnych* źródeł, jednakże obu powszechnie dostęþnych?

Jeśliby zapis interpretować, że zbierane dane muszą być (już wcześniej)powszechnie dostępne, to zbiór wynikający z połączenia nie powinien chyba być rejestrowany.

Natomiast jeśliby uznać, że "administratorem danych powszechnie dostępnych" jest ten, kto dane "powszechnie udostępnia" to zbiór by należało zarejestrować tylko wtedy, gdy danych się nie upowszechnia (te połączone dane przetwarza się dla swoich potrzeb). Jeśli zaś się je upowszechnia, to oczywiście przysługuje zwolnienie.Leszek K. edytował(a) ten post dnia 10.07.11 o godzinie 10:04
Karol K.

Karol K. Pełnomocnik ds.
Ochrony Informacji
Niejawnych,
Specjalist...

Temat: Dane powszechnie dostępne - jakie i kiedy

Pozwolę sobie odgrzebać temat i poruszyć kilka spraw, które mnie osobiście nurtują.

Po pierwsze, czy jeśli zbiorę dane osobowe (imię, nazwisko, nr tel, nazwa firmy..) powszechnie dostępne (np. z firmowych stron, z zakładek "kontakt") i utworze własną bazę z tymi danymi, to czy jestem zwolniony z obowiązku rejestracji takiego zbioru w myśl Art. 43 Ustawy?

Po drugie, do jakich celów mogę taką bazę danych wykorzystać - marketingowych, handlowych czy tylko jako jako zbiór danych "przetwarzanych w zakresie drobnych bieżących spraw życia codziennego"?

I po trzecie jakie mam obowiązki wobec osób, których dane przetwarzają? Lub inaczej jakie prawa mają osoby, których dane przetwarzam?
Leszek K.

Leszek K. Zarządzanie
bezpieczeństwem
informacji. Dane
osobowe.

Temat: Dane powszechnie dostępne - jakie i kiedy

Po pewnym zastanowieniu się - jeśli dane są powszechnie dostępne, ale z wielu źródeł, to powstaje w istocie nowy zbiór, a nawet nowe kategorie danych (informacji) o osobie (co ma związek z profilowaniem). Więc w moim przekonaniu on podlega rejestracji.

Takie dane można przetwarzać w zasadzie dowolnym (ale legalnym) celu - tutaj są dwa narzędzia "kontrolne" - pierwszym jest GIODO, które może odmówić rejestracji zbioru (bo dane do celu nieadekwatne, etc), a drugim - osoby, których dane dotyczą, bo należy je poinformować, że ich dane są przetwarzane i w jakim celu, a jak im się to "nie spodoba" - mogą się temu sprzeciwić (co oznacza ogólnie konieczność ich usunięcia).

Co do obowiązków i praw to myślę, że dość klarownie prezentuje je sama ustawa (co do zasady).
Wojciech Rafał Wiewiórowski

Wojciech Rafał Wiewiórowski Zastępca
Europejskiego
Inspektora Ochrony
Danych i Adiunk...

Temat: Dane powszechnie dostępne - jakie i kiedy

Potwierdzam zdanie Pana Leszka z ostatniego wpisu w całosci. O mozliwosci przetwarzania jawnych danych z różnych zbiorów, tworzeniu nowego zbioru, obowiązku informacyjnym itp. pisałem kilkukrotnie w trakcie prac nad nowelizacja usatwy o dostepie do informacji publicznej, gdy wprowadzano do niej zasady ponownego przetrzawania informacji publicznej - Patrz np. list do RPO http://giodo.gov.pl/plik/id_p/2368/j/pl/

WW

konto usunięte

Temat: Dane powszechnie dostępne - jakie i kiedy

Leszek K.:
Po pewnym zastanowieniu się - jeśli dane są powszechnie dostępne, ale z wielu źródeł, to powstaje w istocie nowy zbiór, a nawet nowe kategorie danych (informacji) o osobie (co ma związek z profilowaniem). Więc w moim przekonaniu on podlega rejestracji.


Panie Leszku,

A ja się nie zgadzam. Ustawa mówi wyraźnie - z obowiązku rejestracji zbioru danych zwolnieni są administratorzy danych powszechnie dostępnych. Nie ma znaczenia ilość źródeł takich danych - to może być jeden zbiór, ale i 1000 zbiorów, z których pozyskuję dane. Potwierdza to również dotychczasowa praktyka GIODO (dosyć wczesna zresztą), który za zbiory danych powszechnie dostępnych uznaje zbiory danych osobowych zawierające wyłącznie informacje o osobach reprezentujących przedsiębiorców i prowadzone w celu ułatwienia kontaktów służbowych (sprawozdanie Generalnego Inspektora Ochrony Danych Osobowych za rok 1999, str. 189). Jest to więc ten przypadek, o który pyta p. Karol.
Roman Janas

Roman Janas Tech. Sup. & Opr.
Supervisor, Amway
Polska Sp. z o.o.

Temat: Dane powszechnie dostępne - jakie i kiedy

Zgadzam się z Panem Pawłem.

Jeżeli dane sa powszechnie dostępne to nie ma praktycznie osoba której te dane dotyczą nie za bardzo ma możliwość odmówienia ich przetwarzania i nie ma znaczenia czy dane zostały pozyskane z jednej bazy czy z wielu. Istotne jest jedynie to że są to dane publiczne i klucz wiążący dane między bazami jest również opoarty na informacjach publicznie dostępnych. Dobrym przykładem jest tu problematyka przetwarzania danych przdsiębiorców prowadzących firmy jednoosobowe.

Pene wątpliwości mam jednak w przedstawionym przez p. Leszka przypadku tworzenia bazy opartej o dane powszechnie dostępne ale z wartością dodaną czyli informacjami wynikającymi z analizy danych powszechnie dostępnych (profilowanie). W tym przypadku rzeczywiście mogą przynajmniej teoretycznie pojawić się informacje nie będące danymi powszechnie dostępnymi. W związku z tym chyba w takim przypadku zbiur powinien być zarejsetrowany i faktycznie w tym momencie istnieje obowiązek rejestracji i GIODO może jej odmówić.

Na pewno w przypadku tworzenia bazy wyłącznie zawierającej dane powszechnie dostępne nie ma obowiązku (i sensu) jej rejestracji ponieważ dane te są powszechnie dostępne. Ponadto nie wydaje mi się by istniał obowiązek informowania o przetwarzaniiu danych powszechnie dostępnych. Przepraszam za porównanie to tak jakby informować Premiera, że przetwarzamy jego dane w zakresie iminienia, nazwiska, stanowiska i innych powszechnie znanych i dostępnych informacji. Generalnie jeżeli ktoś upublicznia w zbiorach powszechnie dostępnych informacje to jest to równoważne z wyrażeniem zgody na ich powszechne przetwarzanie.
Karol K.

Karol K. Pełnomocnik ds.
Ochrony Informacji
Niejawnych,
Specjalist...

Temat: Dane powszechnie dostępne - jakie i kiedy

Co do rejestracji zbioru w GIODO skłonny jestem zgodzić się z Panem Pawłem i Panem Romanem.

Mam natomiast wątpliwości co do możliwości przetwarzania tych danych. Wydaje mi się, że powinny one być ograniczone jedynie do celów w "zakresie drobnych bieżących spraw życia codziennego" np. do kontaktu z tą osobą. Uważam, że mimo iż, ktoś udostępnia swoje dane na własnej stronie to nie znaczy, że daje przyzwolenie na ich przetwarzanie np. do celów handlowych.

Nurtuje mnie jeszcze jedna rzecz. Jak zaznaczyłem na wstępie zgadzam się z twierdzeniem, iż można tworzyć własną bazę danych z danych ogólnie dostępnych. Ale czy w takim przypadku osoba, której dane pozyskaliśmy w ten sposób (np. z firmowej strony www) może zażądać (na mocy ustawy) usunięcia wpisu tych danych z naszej bazy? Czy to, że ktoś udostępnił swoje dane publiczne odbiera mu uprawnienia nadane ustawą?Karol Kij edytował(a) ten post dnia 01.03.12 o godzinie 13:42

konto usunięte

Temat: Dane powszechnie dostępne - jakie i kiedy

Karol Kij:

Mam natomiast wątpliwości co do możliwości przetwarzania tych danych. Wydaje mi się, że powinny one być ograniczone jedynie do celów w "zakresie drobnych bieżących spraw życia codziennego" np. do kontaktu z tą osobą. Uważam, że mimo iż, ktoś udostępnia swoje dane na własnej stronie to nie znaczy, że daje przyzwolenie na ich przetwarzanie np. do celów handlowych.

Racja, nie znaczy. Ale nie można z góry zakładać, że możliwość przetwarzania danych w takim wypadku będzie ograniczona wyłącznie do niektórych celów. Jeżeli administrator danych dysponuje podstawą prawną przetwarzania danych, zakres danych jest adekwatn do celów itd., to nie można z góry ograniczać go w możliwości przetwarzania takich danych. Oceniamy to na zasadach ogłólnych. Jeżeli np. ktoś wyrazi zgodę na przetwarzanie danych powszechnie dostępnych, to one nadal będą zwolnione z rejestracji, ale chyba nie uważa Pan, że będzie można je przetwarzać wyłacznie w zakresie drobnych bieżących spraw życia codziennego?
Nurtuje mnie jeszcze jedna rzecz. Jak zaznaczyłem na wstępie zgadzam się z twierdzeniem, iż można tworzyć własną bazę danych z danych ogólnie dostępnych. Ale czy w takim przypadku osoba, której dane pozyskaliśmy w ten sposób (np. z firmowej strony www) może zażądać (na mocy ustawy) usunięcia wpisu tych danych z naszej bazy? Czy to, że ktoś udostępnił swoje dane publiczne odbiera mu uprawnienia nadane ustawą?

Nie, nie odbiera mu uprawnień (czasem stanowi podstawę przetwarzania danych, jak przy danych wrażliwych). Jeżeli jakieś uprawnienie przysługuje podmiotowi danych to może z niego skorzystać. Np. wnieść sprzeciw wobec przetwarzania danych dla celów marketingowych.
Karol K.

Karol K. Pełnomocnik ds.
Ochrony Informacji
Niejawnych,
Specjalist...

Temat: Dane powszechnie dostępne - jakie i kiedy

Racja, nie znaczy. Ale nie można z góry zakładać, że możliwość przetwarzania danych w takim wypadku będzie ograniczona wyłącznie do niektórych celów. Jeżeli administrator danych dysponuje podstawą prawną przetwarzania danych, zakres danych jest adekwatn do celów itd., to nie można z góry ograniczać go w możliwości przetwarzania takich danych. Oceniamy to na zasadach ogłólnych. Jeżeli np. ktoś wyrazi zgodę na przetwarzanie danych powszechnie dostępnych, to one nadal będą zwolnione z rejestracji, ale chyba nie uważa Pan, że będzie można je przetwarzać wyłacznie w zakresie drobnych bieżących spraw życia codziennego?

Oczywiście, że nie można zakładać ograniczenia przetwarzania tych danych. Jeśli ma się zgodę osoby, której dane przetwarzamy, to dane te oczywiście można przetwarzać (w zakresie na jaki ta zgoda została wydana). Ja natomiast rozważam przypadek, gdy nie prosimy o żadną zgodę na przetwarzanie, tylko kopiujemy dane ze stron internetowych i tworzymy własną bazę danych (ogólnie dostępnych) zawierającą np. imię, nazwisko, nazwa firmy, telefon, mail. Taka baza zwolniona jest z rejestracji. Pytanie brzmi - do jakich celów możemy ją wykorzystać nie pytając o zgodę.

Moje dywagacje na ten temat biorą się z często praktykowanej metodzie marketingu polegającej na wysyłaniu zapytań (lub dzwonieniu w celu zapytania) czy mogą przesłać ofertę świetnego produktu xxx, na który jest właśnie 20% rabatu.

Nie po to na swojej stronie podaje dane kontaktowe aby zalewano mnie takimi mailami czy telefonami. Wiem że istnieje coś takiego jak ustawa z dnia 18.07.2002 r. o świadczeniu usług drogą elektroniczną, ale zacząłem się zastanawiać czy gromadzenie danych osobowych ogólnie dostępnych i tworzenie bazy do mailingu i reklamowania firmy w ten sposób mieści się w ramach "drobnych bieżących spraw życia codziennego". Moim zdaniem podanie danych osobowych na stronie internetowej nie jest jednoznaczne z wyrażeniem zgody na przetwarzanie ich w innych celach niż właśnie drobnych...

Powiązane z wątkiem http://www.goldenline.pl/forum/2812804/zapytanie-o-prz... gdzie wypowiadają się osoby co taką praktykę stosują.

Ta wiadomość jest tylko zapytaniem o zgodę na otrzymanie drogą elektroniczną informacji handlowej i sama w sobie
nie stanowi oferty w myśl Ustawy z 18.07.2002r. o świadczeniu usług drogą elektroniczną (Dziennik Ustaw nr 144, poz. 1204),
a użyty adres e-mail pochodzi ze źródeł ogólnodostępnych.

W moim mniemaniu udostępniam adres mailowy na własnej stornie po to aby ktoś się ze mną skontaktował w celu zapoznania się z moją ofertą, a nie aby mi ofertę wysyłał.Karol Kij edytował(a) ten post dnia 01.03.12 o godzinie 18:28

konto usunięte

Temat: Dane powszechnie dostępne - jakie i kiedy

Cóż, przetwarzanie danych w celu własnego marketingu bezpośredniego jest klasycznym przykładem działania w prawnie usprawiedliwionym celu. Czyli jeżeli wejdę na jakąś stronę WWW, odpiszę z niej numer telefonu, czy adres, a następnie zadzwonię z ofertą, czy prześlę ofertę pocztą, będzie to zgodne z prawem. Jeżeli odpiszę adres mailowy i wyślę na niego coś, co nie jest informacją handlową, to również to będzie zgodne z prawem. Takie mamy w Polsce (i w Europie) prawo.
Radosław Dębski

Radosław Dębski Koordynator zakupów
, Sheraton Sopot
Hotel

Temat: Dane powszechnie dostępne - jakie i kiedy

Witam,

Szanowni mam pytanie o dane osobowe chodzi o portal internetowy aukcyjny itp.
Polityka takich portali pozwala na usunięcie użytkownika bez konkretnej przyczyny.
Teraz moje pytanie w/w firmy przechowują dane użytkowników. Jednak w przypadku usunięcia przez portal użytkownika, portal może przechowywać dalej te dane osobowe?.
Czy usunięty użytkownik może żądać od portalu usunięcia swoich danych osobowych ??
Roman Janas

Roman Janas Tech. Sup. & Opr.
Supervisor, Amway
Polska Sp. z o.o.

Temat: Dane powszechnie dostępne - jakie i kiedy

Witam,

Może żądać usunięcia wszelkich danych poza danymi, których dalsze przetwarzanie jest konieczne ze względu na inne przepisy.

Klasyczny przykład to faktura / rachunek przechowywana w formie elektronicznej. Jeżeli ktoś zarząda usunięcia swoich danych z serwisu to serwis powinnien usunąć wszelkie dane poza koniecznymi do wystawienia faktury / rachunku. Dopiero po upływie okresu 7 lat od wystawienia ostatniej faktury / rachunku dla danej osoby wszystkie dane mogą zostać usunięte.

Nie usuniete dane mogą być wykorzystywane wyłącznie zgodnie z celem / podstawą dla której zostały zachowane.

Kilka lat temu pewien bank w Polsce zapłacił dość duże odszkodowanie osobie do której wysłał kartkę świąteczną. Kilka miesięcy wcześniej osoba ta w dość nieprzyjemny sposób rozstała się z tym Bankiem. Bank miał prawo zachować dane i je przetwarzać ze względu na przepisy bankowe i finanasowe. Ale nie do akcji marketingowych (wysłanie kartki świątecznej to rodzaj akcji marketingowej).

konto usunięte

Temat: Dane powszechnie dostępne - jakie i kiedy

A to?
http://www.giodo.gov.pl/318/id_art/1713/j/pl/

Z odpowiedzi wynika, że dane osobowe stanowiące informację publiczną nie podlagają UODO :)



Wyślij zaproszenie do