Temat: Imię i nazwisko, szkolenia a ochrona danych osobowych
Panie Grzegorzu
A kiedy osoba jest zidentyfikowana? Po prostu nie rozumiem, co w kontekście ochrony danych osobowych może firmie szkoleniowej dać wyłącznie posiadanie imienia i nazwiska osoby w celu jakiegokolwiek wykorzystania powiedzmy w sposób "niedozwolony"? Co im da, że zgłosił się do nich Adam Buciński (sam znalazłem ze 3).
Po drugie to przepraszam, ale jeżeli nastąpiła identyfikacja osoby w firmie szkoleniowej to ona jest odpowiedzialna za przetwarzanie danych tylko, że to jest kwestia wewnętrzna tej firmy i stosunku między uczestnikiem a firmą szkoleniową. Ja wcale nie mam ochoty brać za nich odpowiedzialności, bo i tak nie będę miał kontroli co oni zrobią z danymi osoby.
"Bo dane są przekazywane do wielu podmiotów - umowa powierzenia wiąże się z pewnym zobowiązaniem, a co najmniej "zajawką" że coś jeszcze trzeba zrobić. Czego przy takim normalnym przekazaniu niestety nie ma. Wiele firm szkoleniowych nawet dokumentacji nie ma, nie mówiąc o ustanowieniu i utrzymaniu rzeczywistego systemu ochrony danych osobowych (czy zarządzaniu bezpieczeństwem)."
A i owszem tak jest tylko dlaczego to ma być mój problem, a nie firmy szkoleniowej. I dlatego nie mam ochoty zawierać z nimi umowy o powierzenie przetwarzania danych osobowych, gdyż w moim odczuciu dam im zbyt "duże" uprawnienia. Przy czym cel przetwarzania danych przez PCPR a firmę szkoleniową jest odmienny.
Wie Pan to nie tylko moje odczucie. Znam przykład z MOPSu, gdzie po prostu ich pracownik jest na szkoleniu i sprawdza listę obecności (ale to mały projekt na kilka osób).
Wg mojego rozumowania w moim przypadku to mamy tak:
Firma szkoleniowa otrzymuje od osoby skierowanie (nawet my osobiście jej imienia i nazwiska nie przekazujemy) i żeby się upewnić, iż jest to uczestnik faktycznie przez nas skierowany musi uzyskać od niej dodatkowe dane - czyli rozpoczyna się przetwarzanie danych osobowych w firmie szkoleniowej (czyli musi uzyskać zgodę osoby, z resztą i tak musi jeżeli chce jakieś sensowne zaświadczenie wystawić).
Uprzedzając ja jako zlecający szkolenie niczego nie narzucam. Jak nie tą osobę przeszkoli to już jej problem, najwyżej im nie zapłacę.
Pytanie po co miałbym zawierać umowę o powierzenie przetwarzania danych osobowych, jeżeli i tak przetwarzanie danych osobowych następuje na podstawie zgody osoby (i w przyzwoitych firmach tak jest).
Panie Grzegorzu cały czas Pan zapomina, że ja te szkolenie realizuje nie na podstawie umowy o dofinansowanie projektu tylko na podstawie ustawy o pomocy społecznej. A to ma bardzo duże znaczenie. Mniej więcej z tego powodu GIODO wydał taką, a nie inną interpretację w przypadku PUP (tak się domyślam).
Panie Wojciechu oj przydałoby się coś porządnego zrobić. I ostatecznie wyjaśnić większość kwestii. Ale to całkiem spora robota ze względu na różnorodność działań i warunków realizacji projektów w samym PO KL. Mi się na przykład na dzień dobry nie do końca podoba ten łańcuszek podpowierzania (tak jakoś wewnętrznie), gdyż robi się on w pewnym momencie po prostu za długi.
Panie Przemysławie a w jakim dobrym kierunku idą ostatnio zmiany w MRR? Jakoś nie zauważyłem, chyba że chodzi o to, że w ogóle zaczęli się zastanawiać nad kwestią ochroną danych osobowych.
Pozdrawiam
P.S. Żebym to miał jeszcze więcej czasu, aby pisać. Niestety walczę ostatnio z przetargiem na szkolenia.