GoldenLine
Zaloguj się

konto usunięte

Temat: Wątpliwości w konkretnych przypadkach - proszę o pomoc

Witam,
otrzymałam informację od naszego Darczyńcy (wsparł finansowo naszą organizację kilka razy), że rezygnuje i nie wyraża zgody na przechowywanie jego danych. Czy w związku z tym musimy usunąć wszystko, wraz z historią danej osoby? Zapytuję, ponieważ jest też opcja chyba oznaczenia danego rekordu jako "nigdy więcej do użycia", w celu uniknięcia kontaktu gdyby zdarzył się np. w zakupionej bazie.
Z góry dziękuję za pomoc!
Link do wypowiedziLink

konto usunięte

Temat: Wątpliwości w konkretnych przypadkach - proszę o pomoc

ja - dla świętego spokoju - usunąłbym owe dane komisyjnie - jakiś świadek z biura (najlepiej jakiś kierownik np.) i dodatkowo spisał protokół usunięcia danych; jeżeli przetwarzacie i współdzielicie - zażądałbym od użytkowników/adminów ów baz danych podobnego dokumentu - Wy i GIODO będziecie mieli jasne dokumenty dotyczące powyższej sytuacji a Ty jako ABI masz plecy na wypadek, gdyby gdzieś jakieś info poszło w świat - już po spisaniu np. właśnie protokołów.

analogicznie do pomiarów czynników na stanowisku wykonanych przed wypadkiem - podkładka dla BHPowca :)
pozdro!
Link do wypowiedziLink
Jacek G.

Jacek G. Compliance Officer,
Data Protection
Officer

Temat: Wątpliwości w konkretnych przypadkach - proszę o pomoc

Trzeba opanowania i dobrego uzasadnienia, by coś usunąć.
Przyjdzie za 4 lata fiskus i co powie organizacja? "Nie wiemy od kogo są te pieniądze"?

Raczej zachować się należy zgodnie z procedurą obowiązującą przy sprzeciwie wobec przetwarzania danych (taka powinna być opracowana w organizacji w dokumentacji dotyczącej danego zbioru danych).
Jeśli jej nie ma, trzeba ją przygotować, podpisać, wdrożyć i zarchiwizować i według niej postąpić. Wtedy plecy ABIego pozostają całe. A co procedura powinna przewidywać to oddzielne zagadnienie.
Dla przykładu: może być przeniesienie danych do katalogu sprzeciwów (przetwarzany na podstawie Art 23 ust 1 pkt 2 u.o.d.o.) z oznaczeniem daty i powodu przeniesienia, a po upłynięciu terminów wymaganych przez prawo - usunięcie takiego rekordu.
Link do wypowiedziLink

konto usunięte

Temat: Wątpliwości w konkretnych przypadkach - proszę o pomoc

poniekąd zgodzę się z przedmówcą, ale należy zaznaczyć że archiwizacja danych będzie niezgodna z wolą osoby o której dane chodzi - nieprawdaż? (chciał/chciała aby owe dane pozostały na papierze, hdd itd.).

ad. zapewne osoba podpisała zapytanie o zgodę na przetwarzanie i przechowywanie danych, ale wola osoby (czy to prawnej czy to fizycznej) jest
zawsze ponad system stworzony celem ochrony prywatności - i tak widzi to GIODO.

najlepiej będzie - jeżeli już ma być ta archiwizacja - porozmawiać z zainteresowanym danymi i wytłumaczyć to, co napisał kolega powyżej, ale znów na dowód takiej rozmowy - sporządzić dokument który będzie zawierał wszystkie uwagi, a i może zapytanie z danym dokumentem -w załączniku- do GIODO można zadać.roman milewski edytował(a) ten post dnia 18.05.11 o godzinie 16:25
Link do wypowiedziLink

konto usunięte

Temat: Wątpliwości w konkretnych przypadkach - proszę o pomoc

Proszę rozróżnić cele przetwarzania i właściwe podstawy prawne - przetwarzanie danych za zgodą następowało w jakim celu? Bo na pewno nie w celu prowadzenia sprawozdawczości finansowej. Czyli inaczej mówiąc, wycofanie zgody skutkuje tylko na te cele przetwarzania danych, na które podstawa była zgoda; jeżeli podstawą przetwarzania był przepis prawa, to mimo wycofania zgody, dane powinno się nadal przetwarzać.
Link do wypowiedziLink
Leszek K.

Leszek K. Zarządzanie
bezpieczeństwem
informacji. Dane
osobowe.

Temat: Wątpliwości w konkretnych przypadkach - proszę o pomoc

to prawda. podoba mi się jak ujęto to w dyrektywie:
Personal data may be processed only if: (...) (b) processing is necessary for compliance with a legal obligation to which the controller is subject, or (...)

U nas znalazło to odzwierciedlenie w zapisie
1. Przetwarzanie danych jest dopuszczalne tylko wtedy, gdy: (...) 5) jest to niezbędne dla wypełnienia prawnie usprawiedliwionych celów realizowanych przez administratorów danych albo odbiorców danych, a przetwarzanie nie narusza praw i wolności osoby, której dane dotyczą.

ale zapis urozmaicono jeszcze marketingiem
4. Za prawnie usprawiedliwiony cel, o którym mowa w ust. 1 pkt 5, uważa się w szczególności: 1) marketing bezpośredni własnych produktów lub usług administratora danych, 2) dochodzenie roszczeń z tytułu prowadzonej działalności gospodarczej.

który to powoduje, ze już w ogóle niewiadomo, czym rzeczywiście jest ów "usprawiedliwiony cel". Mam na myśli przeciętnego przedsiębiorcę, który przeczyta ustawę. Dlaczego nie można było napisać jakoś prościej?

Swoją drogą skoro "prawnie" usprawiedliwiony jest marketing to w jakim prawie znajduje on konkretnie odzwierciedlenie ?

Wracając do zadanego pytania - czy obdarowana organizacja nie powinna przechowywać zapisów od kogo i jakie darowizny otrzymała ze względów podatkowych albo np. przeciwdziałania praniu brudnych pieniędzy, etc? Bo jeśli musi (wymaga tego prawo), to ustawa o ochronie danych osobowych "nic nie daje" - dane należy zachować i przetwarzać w zakresie jak wymaga tego inna ustawa (to jest ów "usprawiedliwiony" prawnie cel przetwarzania danych)Leszek K. edytował(a) ten post dnia 19.05.11 o godzinie 09:17
Link do wypowiedziLink
Jacek G.

Jacek G. Compliance Officer,
Data Protection
Officer

Temat: Wątpliwości w konkretnych przypadkach - proszę o pomoc

Czy nie jest tak jak niżej?

Darczyńca wyraził sprzeciw wobec przetwarzania jego danych - dane te są więc usunięte ze zbioru, co do którego wcześniej się zgadzał. Ustaje więc uprawnienie ADO do przetwarzania jego danych z tytułu Art 23 ust 1 pkt 1.
ADO wyłącza dane darczyńcy z przetwarzanego zbioru (zakładam, że darczyńca wyraził zgodę na przetwarzanie w tym zbiorze na podstawie Art 23 ust 1 pkt 1 lub 3 u.o.d.o.). I w ten sposób wola Darczyńcy została zachowana.

Jednak ADO podlega nie tylko woli Darczyńcy, ale również prawu. Jest więc uprawniony na podstawie Art 23 ust 1 pkt 2 do dalszego przechowywania tych danych, ale tylko w tym zakresie i celu, w jakim uprawnia go do tego prawo, np. ustawa o rachunkowości czy OPP (pozostały zakres danych powinien zostać usunięty).Jacek G. edytował(a) ten post dnia 19.05.11 o godzinie 10:32
Link do wypowiedziLink

konto usunięte

Temat: Wątpliwości w konkretnych przypadkach - proszę o pomoc

Leszek K.:

Wracając do zadanego pytania - czy obdarowana organizacja nie powinna przechowywać zapisów od kogo i jakie darowizny otrzymała ze względów podatkowych albo np. przeciwdziałania praniu brudnych pieniędzy, etc? Bo jeśli musi (wymaga tego prawo), to ustawa o ochronie danych osobowych "nic nie daje" - dane należy zachować i przetwarzać w zakresie jak wymaga tego inna ustawa (to jest ów "usprawiedliwiony" prawnie cel przetwarzania danych)

I to jest pies pogrzebany - autorka pytania musi ustalić, na jakie cele przetwarza dane osobowe i jakie są tego podstawy prawne. Jeżeli jakikolwiek cel ma za podstawę coś innego, niż zgodę (przepis prawa?) to odwołanie zgody nie wpływa na dopuszczalność (obowiązek) przetwarzania danych w tym celu.
Link do wypowiedziLink
Leszek K.

Leszek K. Zarządzanie
bezpieczeństwem
informacji. Dane
osobowe.

Temat: Wątpliwości w konkretnych przypadkach - proszę o pomoc

Jacek G.:

Jednak ADO podlega nie tylko woli Darczyńcy, ale również prawu. Jest więc uprawniony na podstawie Art 23 ust 1 pkt 2 do dalszego przechowywania tych danych, ale tylko w tym zakresie i celu, w jakim uprawnia go do tego prawo, np. ustawa o rachunkowości czy OPP (pozostały zakres danych powinien zostać usunięty).

Podoba mi się sposób, w jaki to zostało wytłumaczone - każdy powinien zrozumieć! Rewelacja :-D
Link do wypowiedziLink
« Wróć do tematów
Odpowiedz

Podobne tematy


Następna dyskusja:

ABI proszę o pomoc...




Wyślij zaproszenie do
Anuluj