GoldenLine
Zaloguj się
Bartosz Olszewski

Bartosz Olszewski ABI, Sp. ds
kontroli,
AUTO-HANDEL-CENTRUM

Temat: proste pytanie od początkującego ABI

Witam serdecznie.

Na początek mam proste pytanie (podobno nie ma głupich pytań, są tylko głupie odpowiedzi - i takiej wersji na razie będę się trzymał :-) )

Od kogo musimy brać zgody na przetwarzanie danych osobowych ?

Rozumiem, ze takie zgody musimy brać od wszystkich osób prywatnych. A co z firmami jednoosobowymi, w przypadku których miejscem działalności jest także miejscem zamieszkania ? Obiło mi się o uszy, że takie firmy też muszą wyrazić zgodę na przetwarzanie danych osobowych w celach marketingowych.

Prosiłbym o jakąś informację, bo z ustawy nie jestem w stanie tego bezpośrednio znaleźć..
Link do wypowiedziLink
Jarosław Żabówka

Jarosław Żabówka Administrator
Bezpieczeństwa
Informacji (ABI).

Temat: proste pytanie od początkującego ABI

Zacząłbym od pytania – w jakim celu mają być przetwarzane dane? Bo może będzie to realizacja umowy, może obowiązek wynikający z ustawy, a może marketing własnych produktów lub usług? Inaczej mówiąc, czy nie mamy do czynienia z inną niż zgoda, przesłanką z art. 23 ust. 1.
Link do wypowiedziLink
Karol Franus

Karol Franus Administrator
Bezpieczeństwa
Informacji

Temat: proste pytanie od początkującego ABI

Generalnie rzecz ujmując, chodzi tutaj o przesłanki legalizujące przetwarzanie danych osobowych. Mówi o tym art. 23 ust. 1 pkt 1-5 UoODO. Nie zawsze dane osobowe przetwarzamy na podstawie zgody osoby, czasem możemy przetwarzać dane powołując się na pkt 2 - gdy mówi o tym konkretnie jakiś przepis prawa - ot choćby bardzo często spotykana sytuacja w Urzędach, gdzie różnego typu ustawy zezwalają organom na przetwarzanie różnych kategorii danych osobowych obywateli, a wcale nie potrzeba do tego ich zgody (pkt 1. w/w art.). Innym przykładem jest 3 przesłanka - dane są potrzebne do zawarcia umowy, gdy osoba której dane dotyczą jest jej stroną (np. umowy cywilnoprawne etc.).

Zgody generalnie pozyskuje się, jeśli żadna inna przesłanka legalizująca nie wchodzi w grę. Przy tym, należy pamiętać o odpowiedniej konstrukcji formuły takiej zgody oraz o spełnieniu obowiązku informacyjnego, wobec osób, od których pozyskujemy te dane.
Link do wypowiedziLink
Bartosz Olszewski

Bartosz Olszewski ABI, Sp. ds
kontroli,
AUTO-HANDEL-CENTRUM

Temat: proste pytanie od początkującego ABI

Dziękują za informację.

To może krótki opis działalności - jesteśmy firmą motoryzacyjną (salony i serwisy samochodowe). Klient zalecając naprawę podpisuje zlecenie, na podstawie którego potem jest wystawiona faktura - wszystko trafia do systemu IT i tam jest gromadzone i przetwarzane. Na podstawie zebranych informacji o samochodzie (i częściowo danych osobowych) jest typowany pewien zakres klientów, do których wysyłamy materiały marketingowe lub zaproszenia do skorzystania z naszych usług.

O ile dobrze zrozumiałem, to w przypadku, gdy dane osobowe są zbierane tylko na potrzeby wystawienia zlecenia naprawy lub faktury (i zbierane potem w systemie informatycznych), to nie jest wymagana zgoda na przetwarzanie danych osobowych ?

Taka sama sytuacja dotyczy przypadku, jeżeli na podstawie danych zebranych z wystawionych faktur będziemy potem wysyłać do klienta jakieś materiały marketingowe ?
Link do wypowiedziLink
Karol Franus

Karol Franus Administrator
Bezpieczeństwa
Informacji

Temat: proste pytanie od początkującego ABI

Bartosz O.:

O ile dobrze zrozumiałem, to w przypadku, gdy dane osobowe są zbierane tylko na potrzeby wystawienia zlecenia naprawy lub faktury (i zbierane potem w systemie informatycznych), to nie jest wymagana zgoda na przetwarzanie danych osobowych ?

Taka sama sytuacja dotyczy przypadku, jeżeli na podstawie danych zebranych z wystawionych faktur będziemy potem wysyłać do klienta jakieś materiały marketingowe ?

W pierwszej sytuacji to art. 23 ust. 1 pkt 3, w drugiej art. 23 ust. 1 pkt 5 UoODO (o ile oczywiście nie zamierzacie wysyłać oferty handlowej byłym klientom, z którymi nie macie aktualnej umowy, lub będziecie wysyłać oferty innych firm, nie swoje produkty - wtedy należy pozyskać zgodę na przetwarzanie D.O. w celach marketingowych)
Link do wypowiedziLink
Filip Turyk

Filip Turyk właściciel, Idcon
ochrona danych
osobowych

Temat: proste pytanie od początkującego ABI

Moim zdaniem jeśli gromadzi Pan dane na potrzeby serwisowe to podstawą prawną jest art. 23 ust. 1 pkt. 3 UoODO czyli realizacja umowy serwisowej. Innymi słowy dane są niezbędne w procesie realizacji usługi serwisowej. Reasumując nie ma potrzeby uzyskiwania zgody. Ma Pan jednak obowiązek poinformowania klientów zgodnie z art. 24.
Przesłanka wystawienia faktury dotyczy zwolnienia z rejestracji zbioru na podstawie art. 43 ust. 1 pkt. 8 UoODO. Jednakże ustawa wskazuje na cele wyłącznie związane z wytsaieniem faktury, rachunku czy prowadzenia sprawozdawczości finansowej. Jeśli zatem dane te są wykorzystywane np. w celu rozpatrzenia ewentualnych rklamacji - należy zbiór zarejestrować.
Art. 23 ust. 1 pkt. 5 wprowadza przesłankę tzw. prawnie uprawiedliwionego celu administratora danych, którym jest między innymi marketing własnych produktów i usług. Oznacza on, że ma Pan prawo przekazać tym osobom informacje o charakterze marketingowym. Nie ma konieczności uzyskiwania zgody - jest za to obowiązek rejestracyjny i informacyjny.
Link do wypowiedziLink
Bartosz Olszewski

Bartosz Olszewski ABI, Sp. ds
kontroli,
AUTO-HANDEL-CENTRUM

Temat: proste pytanie od początkującego ABI

Dziękuję wszystkim za udzielone informacje.
Link do wypowiedziLink
« Wróć do tematów
Odpowiedz

Podobne tematy


Następna dyskusja:

Pytanie od początkującego




Wyślij zaproszenie do
Anuluj