konto usunięte

Temat: problem... baza firmy A przekazana firmie B, trzymana w...

Firma A ma baze swoich klientow (zgloszona do giodo, klienci wyrazaja zgode na przekazanie swoich danych innym podmiotom)

Firma A przekazuje firmie B ta baze, podpisujac odpowiednia umowe, ze firma B ma prawo sprzedawac klientom firmy A produkt X (firma A bedzie zapewne miala z tego jakas prowizje)

Tutaj nie widze wiekszego problemu, firma A zmienia swoje zgloszenie do GIODO wpisujac ze przekazuje baze firmie B, prawda?

ale teraz problem
Firma B chce ta baze klientow wraz z systemem CRM trzymac na serwerach innej firmy (modne teraz "w chmurze") - (nazwijmy ja firma C)

jak to ugryzc?

konto usunięte

Temat: problem... baza firmy A przekazana firmie B, trzymana w...

Tu nie ma nic do gryzienia, trzeba zawrzeć umowę powierzenia danych osobowych do przetwarzania i już. No chyba, że pyta Pan o kwestię legalności samej chmury?

konto usunięte

Temat: problem... baza firmy A przekazana firmie B, trzymana w...

sama taka umowa miedzy firmami B i C wystarczy?
czy nalezy tez "udowadniac" ze firma przetwarzajaca spelnia wszystkie wymagania? (mam na mysli rozporzadzenie opisujace to)

edit: dopisuje ponizsze...
czyli mamy dwie umowy o powierzeniu przetwarzania?
firma A powierza firmie B
a firma B powierza firmie C?Waldemar Lenda edytował(a) ten post dnia 12.08.11 o godzinie 09:40
Roman Janas

Roman Janas Tech. Sup. & Opr.
Supervisor, Amway
Polska Sp. z o.o.

Temat: problem... baza firmy A przekazana firmie B, trzymana w...

Za spełnienie wymogów uodo odpowiada firma B. Firma C przetwarza dane na podstawiem umowy o przetwarzanie danych osobowych. Oczywiście musi w związku z tym spełniać wymogi uodo ale za kontrolę i porawność tego odpowiada firma B która jest administratorem danych osobowych (Art 7 pkt 4 i Art 26 pkt 1 uodo).

W przypadku problemów obie firmy będą miały problemy ale tyko B będzie odpowiadało przed GIODO (i prokuratorem w najgorszym przypadku).

Dobrym przykłądem jest wyciek danych banku PKO (nie pamiętam tylko czy SA cz BP) kilka lat temu. Dane wyciekły z serwerów firmy przetwarzającej dane na zlecenie PKO ale "burę" dostało samo PKO i gęsto musiało się z tego tłumaczyć.
Przemysław C.

Przemysław C. Trener biznesu,
coach ACC ICF,
ochrona danych
osobowych

Temat: problem... baza firmy A przekazana firmie B, trzymana w...

Roman Janas:
Za spełnienie wymogów uodo odpowiada firma B. Firma C przetwarza dane na podstawiem umowy o przetwarzanie danych osobowych. Oczywiście musi w związku z tym spełniać wymogi uodo ale za kontrolę i porawność tego odpowiada firma B która jest administratorem danych osobowych (Art 7 pkt 4 i Art 26 pkt 1 uodo).

A mi się wydaje że za spełnienie UODO odpowiada firmy A, B, C. ADO jest firma A która powierza dane firmie B a ta jeżeli ma zgodę firmy A na powierzanie danych innym firmom ( oczywiście ze wszystkimi obwarowaniami) wpisaną w umowie powierzenia ( pomiędzy A i B) może powierzyć te dane innej firmie - C.

konto usunięte

Temat: problem... baza firmy A przekazana firmie B, trzymana w...

Waldemar Lenda:
sama taka umowa miedzy firmami B i C wystarczy?
czy nalezy tez "udowadniac" ze firma przetwarzajaca spelnia wszystkie wymagania? (mam na mysli rozporzadzenie opisujace to)

edit: dopisuje ponizsze...
czyli mamy dwie umowy o powierzeniu przetwarzania?
firma A powierza firmie B
a firma B powierza firmie C?

Mamy umowę o powierzeniu danych osobowych do przetwarzania między B i C. Z chwilą udostępnienia danych przez A, B stał się ich administratorem, a więc sam ponosi odpowiedzialność za ich zgodne z prawem przetwarzanie i sam decyduje o celach i środkach przetwarzania danych. To znaczy, że może je powierzyć do przetwarzania C.
I jeszcze jedno - pomiędzy A i B nie ma powierzenia! To jest udostępnienie danych osobowych, które wypada jakoś udokumentować (protokół np.), ale nie umową powierzenia. Paweł Litwiński edytował(a) ten post dnia 12.08.11 o godzinie 10:24

konto usunięte

Temat: problem... baza firmy A przekazana firmie B, trzymana w...

skoro to B stalo sie ADO, to ponownie zglasza baze do GIODO?Waldemar Lenda edytował(a) ten post dnia 12.08.11 o godzinie 10:37

konto usunięte

Temat: problem... baza firmy A przekazana firmie B, trzymana w...

Waldemar Lenda:
skoro to B stalo sie ADO, to ponownie zglasza baze do GIODO?

Jeżeli podlega zgłoszeniu, to oczywiście, że zgłasza.

konto usunięte

Temat: problem... baza firmy A przekazana firmie B, trzymana w...

dziekuje za odpowiedzi!

pozdrawiam



Wyślij zaproszenie do