Marek Rajszczak

Marek Rajszczak Inspektor Ochrony
Danych

Temat: Komu udostępniliśmy dane

Witam

Zgłasza się klient i pyta komu udostępniłem jego dane i w związku z tym mam pytanie.

Dane klienta udostępniłem WKU (na podstawie ustawy - zbiorcza lista 1000 osób), MOPS (na podstawie ustawy), POLICJA (na podstawie zapytania), KOMORNIK (na podstawie zapytania).
Czy w raporcie muszę mieć wpisane wszystkie 4 jednostki (teraz mam) czy też wystarczy tylko te jednostki, którym przekazuje dane na podstawie konkretnego zapytania o daną osobę.

Jeśli dobrze rozumuję i interpretuję art. 15 RODO - to wpisuję każdą instytucję za wyjątkiem poufnych/objętych tajemnicą udostępnień.

A co z audytorami/kontrolera. Przychodzi audytor i mówi, że chce przykładowe akta do celów weryfikacji (zakładam, że był obowiązek prawny/ustawa lub jakikolwiek inny) czy są prawidłowo prowadzone (zabiera je). Czy do rejestru też wpisać takiego audytora?Ten post został edytowany przez Autora dnia 24.10.19 o godzinie 14:57
Paulina S.

Paulina S. Inspektor ochrony
danych

Temat: Komu udostępniliśmy dane

Jesteś pewny, że chcesz poinformować klienta, że szuka go policja?
Marek Rajszczak

Marek Rajszczak Inspektor Ochrony
Danych

Temat: Komu udostępniliśmy dane

Paulina S.:
Jesteś pewny, że chcesz poinformować klienta, że szuka go policja?

Ale tylko wtedy gdy ten Kowalski zada mi pytanie. Sam z siebie tego nie zrobię.

Czy to oznacza, że policję powinienem usunąć? Powiedzmy tych prowadzących postępowanie/ustawowych?
Paweł G.

Paweł G. IOD, podmiot danych

Temat: Komu udostępniliśmy dane

Nie usuwaj policji, bo zapytać może nie tylko podmiot danych, ale i UODO.
Joanna Grzeszczyńska

Joanna Grzeszczyńska Pracuję z bratem w
firmie

Temat: Komu udostępniliśmy dane

Ministerstwo Cyfryzacji udostepnia odpłatnie nasze dane z rejestru PESEL na podstawie ustawy o ewidencji ludności art. 46:

2) jednostkom organizacyjnym, w celach badawczych, statystycznych,
badania opinii publicznej, jeżeli po wykorzystaniu dane te zostaną
poddane takiej modyfikacji, która nie pozwoli ustalić tożsamości osób,
których dane dotyczą;

ciekawe dlaczego nie realizują obowiązku informacyjnego, że takowe dane udostępnili, a udostępniają w zasadzie wszystko, przyjmując zobowiązanie od firmy badawczej, że ta podda dane takiej modyfikacji, że ustalenie tożsamości nie będzie możliwe.

Czy znacie jakieś osoby, które składały wniosek do MC o informacje, jakim podmiotom zostały udostępnione Wasze dane w powyższym trybie ?

Temat: Komu udostępniliśmy dane

Marek R.:
Jeśli dobrze rozumuję i interpretuję art. 15 RODO - to wpisuję każdą instytucję za wyjątkiem poufnych/objętych tajemnicą udostępnień.
Przepis art. 15.1.c. pozostawia pewną swobodę w podawaniu informacji. To ADO decyduje czy poda odbiorców czy kategorie odbiorców. Nadto, rodo nie wskazuje na systematykę jaką należy posługiwać się w określaniu kategorii odbiorców. Dalej pewną wskazówkę mamy w 4.9.zd.2., która wyjaśnia dlaczego nie należy ujawniać WKU, MOPS, POLICJI czy KOMORNIKA jako grona odbiorców.
Paweł G.

Paweł G. IOD, podmiot danych

Temat: Komu udostępniliśmy dane

Materusz P.:
Przepis art. 15.1.c. pozostawia pewną swobodę w podawaniu informacji. To ADO decyduje czy poda odbiorców czy kategorie odbiorców.
Czyli uważasz, że nie masz obowiązku odpowiedzieć na moje konkretne pytanie, jakim konkretnie odbiorcom udostępniłeś historycznie moje dane?

Temat: Komu udostępniliśmy dane

Podmiot danych ma prawo uzyskać informacje o odbiorcach, ale z drugiej strony - organy publiczne nie są - w ramach prowadzonych postępowań - odbiorcami w rozumieniu RODO.

Wniosek: podmiot danych na gruncie RODO nie ma prawa do uzyskiwania danych o "nie-odbiorcach" - czyli organach publicznych, którym administrator ujawnił dane.
Oczywiście, aby nie było "samowoli", organy te powinny respektować RODO, a w szczególności poniższe "ograniczenia":

ART. 4 pkt 9 zd. 2:
Organy publiczne, które mogą otrzymywać dane
osobowe w ramach konkretnego postępowania zgodnie z prawem Unii lub prawem państwa członkowskiego, nie są jednak uznawane za odbiorców; przetwarzanie tych danych przez te organy publiczne musi być zgodne z przepisami o ochronie danych mającymi zastosowanie stosownie do celów przetwarzania;

Motyw 31:
Organy publiczne, którym ujawnia się dane osobowe w związku z ich prawnym obowiązkiem sprawowania funkcji publicznej (takich jak organy podatkowe, organy celne, finansowe jednostki analityki finansowej, niezależne organy administracyjne czy organy rynków finansowych regulujące i nadzorujące rynki papierów wartościowych), nie powinny być traktowane jako odbiorcy, jeżeli otrzymane przez nie dane osobowe są im niezbędne do przeprowadzenia określonego postępowania w interesie ogólnym zgodnie z prawem Unii lub prawem państwa członkowskiego. Żądanie ujawnienia danych osobowych, z którym występują takie organy publiczne, powinno zawsze mieć formę pisemną, być uzasadnione, mieć charakter wyjątkowy, nie powinno dotyczyć całego zbioru danych ani prowadzić do połączenia zbiorów danych. Przetwarzając otrzymane dane osobowe, takie organy powinny przestrzegać mających zastosowanie przepisów o ochronie danych, zgodnie z celami przetwarzania.

Następna dyskusja:

Kto komu powierza dane?




Wyślij zaproszenie do