GoldenLine
Zaloguj się
Tomasz S.

Tomasz S. freelancer

Temat: Smartfon a RODO

Czy telefony klientów zapisane w smartfonie podlegają pod zbiór danych wymagających prowadzenia rejestru i zabezpieczaniu? A jeśli tak to każdy smartfon w firmie wymaga rejestru czy wszystkie można wpisać na jednym?Ten post został edytowany przez Autora dnia 14.05.18 o godzinie 10:00
Link do wypowiedziLink
Radosław Zieliński

Radosław Zieliński

Temat: Smartfon a RODO

Tomasz S.:
Czy telefony klientów zapisane w smartfonie podlegają pod zbiór danych wymagających prowadzenia rejestru i zabezpieczaniu? A jeśli tak to każdy smartfon w firmie wymaga rejestru czy wszystkie można wpisać na jednym?
Jeśli klientami są osoby fizyczne, to numer tel w połączeniu z imieniem i nazwiskiem jest daną osobową i podlega ochronie. Są to dane zbioru - klienci (czy jak go sobie nazwiecie) i jako zbiór winny być oceniane (art. 30.1.b-c.) Smartfon jest narzędziem za pomocą którego przetwarzane są dane osobowe (30.1.g.).
W ocenie ryzyka określasz, po stronie aktywów, sprzęt na jakim Organizacja działa. Określasz rzeczowo-ilościowo (co i ile). Zakres ochrony odnosisz, co do zasady, do całej rzeczowej grupy, chyba że poszczególne jednostki wymagają odmiennego postępowania (inny zakres ochrony można tworzyć dla handlowców, inny dla obsługujących informacje niejawne).
Link do wypowiedziLink
Tomasz S.

Tomasz S. freelancer

Temat: Smartfon a RODO

Dziękuję pięknie za podpowiedź.
A jeśli w telefonie kontakty są zapisane w sposób taki:
Jacek DHL numer XXXXXXXXXXXX

to zmienia podejście?
Link do wypowiedziLink
Radosław Zieliński

Radosław Zieliński

Temat: Smartfon a RODO

Jeśli numer jest służbowy, to nie są to dane osobowe ale firmowe.
Samo imię nawet w połączeniu w nazwą globalnej Organizacji nie stanowi danej osobowej. Chyba, że jesteś w stanie wykazać, że istnieje tylko jeden Jacek w DHL.

Połączenie numeru prywatnego z miejscem pracy może być uznane za przetwarzanie w celach domowych (rodo nie działa).

Wykorzystywanie takiego zestawienia w celach służbowych nastręcza już sporo kłopotów - w pierwszej kolejności zgody Jacka.
Link do wypowiedziLink
Tomasz S.

Tomasz S. freelancer

Temat: Smartfon a RODO

Praktycznie wygląda to tak, że
- smartfon należy do firmy
- telefony wpisane do niego obejmują przede wszystkim kontakty służbowe, ale są i prywatne (czasem pod jednym imieniem są oba, bo wielu klientów podaje prywatny numer do kontaktów)
- nazwy kontaktów czasem zapisane są pełnym imieniem i nazwiskiem + nazwą firmy, czasem tylko imieniem lub nickiem

Jeśli dobrze zrozumiałem to wchodzimy w RODO (zgody, rejestracja itd) jeśli
- będzie pełne imię i nazwisko, a telefon bez znaczenia prywatny bądź służbowy

Rozwiązaniem jest użycie w książce telefonicznej nicków, skrótów, samych imion i mam pewność, że smartfon jest RODO-free?

podziękowania raz jeszcze!
Link do wypowiedziLink
Paweł G.

Paweł G. IOD, podmiot danych

Temat: Smartfon a RODO

Tomasz S.:
A jeśli w telefonie kontakty są zapisane w sposób taki:
Jacek DHL numer XXXXXXXXXXXX
to zmienia podejście?
Nie zmienia. Jacek jest dla Ciebie zidentyfikowaną osobą fizyczną, więc każda informacja o nim jest daną osobową. Z punktu widzenia zagrożeń dla praw i wolności tej osoby jej dane mogą być wykorzystane w celu inicjowania niechcianych kontaktów telefonicznych lub mailowych (w czym np. celują niektóre portale społecznościowe, wykradając dane z telefonicznych książek adresowych i przetwarzając je do celów marketingowych).

Masz wtedy konkretnego człowieka, z konkretnymi roszczeniami, prawda?
Link do wypowiedziLink
Paweł G.

Paweł G. IOD, podmiot danych

Temat: Smartfon a RODO

Tomasz S.:
Rozwiązaniem jest użycie w książce telefonicznej nicków, skrótów, samych imion i mam pewność, że smartfon jest RODO-free?
podziękowania raz jeszcze!
Ja bym się z tymi podziękowaniami nie spieszył...
Link do wypowiedziLink
Tomasz S.

Tomasz S. freelancer

Temat: Smartfon a RODO

Hmm... jednym słowem firmowy smartfon nie da się wyłączyć spod RODO?

ps. podziękowania były za samą chęć podjęcia się odpowiedzi
Link do wypowiedziLink
Radosław Zieliński

Radosław Zieliński

Temat: Smartfon a RODO

Tomasz S.:
Praktycznie wygląda to tak, że
- smartfon należy do firmy
Na tym poprzestań. Sprzęt firmowa bezwzględnie podlega rodo. Dalej nie ma co kombinować.
- telefony (...) prywatne
Dane przetwarzane do celów prywatnych nie podlegają rodo,

Bólem jest rozdzielenie tego co służbowe od tego co prywatne. Są firmy, które rygorystycznie wymagają posługiwanie się telefonami tylko do celów służbowych. Są też firmy, które nie są tak rygorystyczne (z różnych względów i w różnej formie). W tym drugim przypadku chyba tylko sąd potrafi określić granicę odpowiedzialności firmy z rodo.

Prawdopodobnie również sąd oceniłby czy w konkretnym przypadku podanie imienia, nazwy firmy i numeru telefonu służbowego są, czy nie są danymi osobowymi.

W przypadku gdy nie wiesz jak postąpić, to uznaj, że należy spełniać wymogi rodo. Ewentualna nadmiarowa ochrona nie może być przedmiotem sądowych rozstrzygnięć. Jednak nawet nieświadome zaniechanie ochrony już jak najbardziej.

Zanim jednak podejmiesz tak, czy inna decyzję próbuj u wielu źródeł zasięgnąć informacji. Nikt nie ma patentu na nieomylność. A im więcej wiedzy, tym większa baza informacji pomocnych do podjęcia decyzji.
Link do wypowiedziLink
Tomasz S.

Tomasz S. freelancer

Temat: Smartfon a RODO

OK, lekcja odrobiona.
Nie ma problemów by podpiąć pod RODO firmowe komórki.
Problemem jest wysyłanie teraz do setek kontaktów w nich zawartych prośby o zgodę.
Domniemywam, że można to zrobić również na zasadzie ustnej, ale dobrze mieć jednak papier na wypadek ewentualnej kontroli.
Link do wypowiedziLink
Paweł G.

Paweł G. IOD, podmiot danych

Temat: Smartfon a RODO

Tomasz S.:
Problemem jest wysyłanie teraz do setek kontaktów w nich zawartych prośby o zgodę.
A skąd wiesz, że zgoda jest potrzebna?
Link do wypowiedziLink
Radosław Zieliński

Radosław Zieliński

Temat: Smartfon a RODO

Tomasz S.:
OK, lekcja odrobiona.
Nie ma problemów by podpiąć pod RODO firmowe komórki.
Problemem jest wysyłanie teraz do setek kontaktów w nich zawartych prośby o zgodę.
Domniemywam, że można to zrobić również na zasadzie ustnej, ale dobrze mieć jednak papier na wypadek ewentualnej kontroli.
A na co zgodę?
Przetwarzanie danych osobowych na podstawie zgody, to jedna z wielu możliwości (6.1.). Okazywanie się zgodą gdy przetwarzanie wynika z innego przepisu (np. zawarcia, czy realizacji umów) może być potraktowane jako nadmiarowe zbieranie d.o. W pewnych okolicznościach będzie uznane za rażące naruszenie prawa.
Link do wypowiedziLink
Tomasz S.

Tomasz S. freelancer

Temat: Smartfon a RODO

Sugerowałem się podpowiedzią udzieloną nieco wyżej, zacytuję

"Wykorzystywanie takiego zestawienia w celach służbowych nastręcza już sporo kłopotów - w pierwszej kolejności zgody Jacka. "

Rozumiem, że jeśli dane do telefonu wpisuję z uwagi na realizację umowy to zgoda nie potrzebna, a jeśli z innego powodu - np. przedstawienie oferty - to zgoda jak najbardziej musi być?
Link do wypowiedziLink
Monika K.

Monika K. Radca prawny, xx

Temat: Smartfon a RODO

Tomasz S.:
Sugerowałem się podpowiedzią udzieloną nieco wyżej, zacytuję

"Wykorzystywanie takiego zestawienia w celach służbowych nastręcza już sporo kłopotów - w pierwszej kolejności zgody Jacka. "

Rozumiem, że jeśli dane do telefonu wpisuję z uwagi na realizację umowy to zgoda nie potrzebna, a jeśli z innego powodu - np. przedstawienie oferty - to zgoda jak najbardziej musi być?


To jeszcze zależy od tego z czyjej inicjatywy oferta jest składana - jeśli sam wysyłasz oferty - zgoda- jeśli z inicjatywy osoby kt dane dotyczą - to podstawą jest art. 6 ust 1 lit b ( skrótowo realizacja umowy).
Link do wypowiedziLink
Radosław Zieliński

Radosław Zieliński

Temat: Smartfon a RODO

Tomasz S.:
Sugerowałem się podpowiedzią udzieloną nieco wyżej, zacytuję

"Wykorzystywanie takiego zestawienia w celach służbowych nastręcza już sporo kłopotów - w pierwszej kolejności zgody Jacka. "

Rozumiem, że jeśli dane do telefonu wpisuję z uwagi na realizację umowy to zgoda nie potrzebna, a jeśli z innego powodu - np. przedstawienie oferty - to zgoda jak najbardziej musi być?
Żeby wpisać jakiś numer tel. wcześniej musiałeś go pozyskać. By legalnie pozyskać musiałeś mieć podstawę prawną. Samo zapisanie nie stanowi o naruszeniu przepisów. Dopiero użycie numeru tel. Jeśli użyjesz w celu do którego masz podstawę prawną - dobrze. Jeśli sam zmieniasz cel - kiepsko.

ps.
Zestawienie imienia, nazwy firmy i nr tel nie musi być daną osobową. Jaką masz gwarancję, że ktoś podając imię, podał swoje rzeczywiste? Być może w firmie przyjęto, że imiona oznaczają coś innego niż identyfikację rozmówcy. Jednak cytowane zestawienie raczej będzie d.o. jeśli z tą osobą miałeś kontakt osobisty.
Przeczytaj uważnie art. 4.1. - legalną definicję d.o. - wskazuje się na identyfikator "imię i nazwisko", co można odczytać, że samo imię czy samo nazwisko nie koniecznie musi być uznane za d.o.
Link do wypowiedziLink
Paweł G.

Paweł G. IOD, podmiot danych

Temat: Smartfon a RODO

Radosław Z.:
Jaką masz gwarancję, że ktoś podając imię, podał swoje rzeczywiste?
A gdzie jest powiedziane, że dane osobowe to tylko rzeczywiste dane identyfikacyjne?
Jeżeli Jacek jest dla mnie zidentyfikowaną osobą fizyczną, to informacja, że przedstawia się jako Stasiek jest informacją o Jacku, tj. jego daną osobową.

Zamiast rekordu 'Jacek' mam rekord '[Zidentyfikowana] osoba, którą znam jako Staśka'.

Po co takie bezsensowne akademickie dyskusje prowadzić? Wystarczy, że w książce adresowej mam jedną zidentyfikowaną osobę, której dane muszę chronić jako dane osobowe (prawdopodobieństwo graniczące z pewnością) - i już wchodzą procedury Rodo.Ten post został edytowany przez Autora dnia 16.05.18 o godzinie 06:36
Link do wypowiedziLink
Tomasz S.

Tomasz S. freelancer

Temat: Smartfon a RODO

Korzystając z uprzejmości podpowiadających zapytam na koniec:

Załóżmy, że miałem już wcześniej zgodę na przetwarzanie.
Czy w związku z RODO powinienem teraz dodatkowo wysłać każdemu klauzulę informacyjną? Zakładam, że cel przetwarzania się nie zmienił.
Link do wypowiedziLink
Paweł G.

Paweł G. IOD, podmiot danych

Temat: Smartfon a RODO

Tomasz S.:
Załóżmy, że miałem już wcześniej zgodę na przetwarzanie.
Jeżeli zgoda potrzebna i spełnia wymogi RODO (w co wątpię), nic więcej nie musisz robić. Obowiązek informacyjny spełniamy podczas pozyskiwania danych, nie wstecz.
Link do wypowiedziLink
Tomasz S.

Tomasz S. freelancer

Temat: Smartfon a RODO

To jeszcze na bis zapytam:
Czy samo wysłanie do mnie prośby o ofertę może być podstawą dodania danych kontaktowych, czy muszę wyraźnie poprosić o zgodę na dodanie (i w razie czego móc to udowodnić)?
Link do wypowiedziLink
Paweł G.

Paweł G. IOD, podmiot danych

Temat: Smartfon a RODO

Tomasz S.:
To jeszcze na bis zapytam:
Czy samo wysłanie do mnie prośby o ofertę może być podstawą dodania danych kontaktowych
Na razie nie widzę celu przetwarzania. Masz go? Prośbę o ofertę zawsze można wrzucić w kosz - cel nie powstanie nigdy.
Link do wypowiedziLink
« Wróć do tematów
Odpowiedz

Podobne tematy





Wyślij zaproszenie do
Anuluj