GoldenLine
Zaloguj się
Joanna Grzeszczyńska

Joanna Grzeszczyńska Pracuję z bratem w
firmie

Temat: Zamawianie usługi dla swojego klienta

Do firmy A zgłaszają się klienci, osoby fizyczne. Firma świadczy im usługi pomocy i doradztwa w zakresie swojej branży, ale czasem firma potrzebuje także inną usługę którą zrealizuje firma B z drugiego krańca Polski lub innego kraju UE. Wymaga to przekazania danych osobowych a często także przesłania fizycznie dokumentu np. dyplomu uczelni, żaświadczenia o stanie zdrowia, paszportu...
Klient podpisuje zgodę na przetwarzanie danych osobowych w tym celu, ale moje pytanie jest czy firma A musi czy zaledwie powinna podać klientowi informacje, że przekaże dane osobowe do firmy B ?
Czy firma B musi poinformować klienta, że otrzymała dane osobowe od firmy A ?
Trzeba dodać, że firma B ponieważ ma dane klienta tylko w formie papierowej, nie robi żadnych kopii, więc po zrealizowaniu usługi nie posiada już danych klienta.
Link do wypowiedziLink
Materusz P.

Materusz P.

Temat: Zamawianie usługi dla swojego klienta

Na podstawie podanej informacji trudno podać właściwe postępowanie.

Z pewnością firma A jest ADO, co nakazuje jej spełnienie obowiązku informacyjnego (art. 14). Jeśli firma A ma wiedzę w momencie zbierania danych o konieczności przekazania d.o. firmie B, to mając na uwadze art. 1.a. (rzetelność) winna w miarę możliwości wyczerpująco spełnić obowiązek z art. 13.1.e.

Obowiązki firmy B zależą od tego, czy będzie samodzielnym ADO/współADO do d.o. czy nie. (obowiązek informacyjny dotyczy wyłącznie ADO/współADO)
Link do wypowiedziLink
Krzysztof K.

Krzysztof K. Analityk ds spraw
trudnych

Temat: Zamawianie usługi dla swojego klienta

pierwszy raz słyszę o współADO, co przeoczyłem ? gdzie szukać regulacji o współADO ?
Link do wypowiedziLink
Joanna Grzeszczyńska

Joanna Grzeszczyńska Pracuję z bratem w
firmie

Temat: Zamawianie usługi dla swojego klienta

Firma B przyjmuje od firmy A druki i dokumenty klienta z danymi osobowymi, przez 2-3 dni wykonuje procedury, nie kopiuje danych, nie utrwala ich, nie przechowuje, a po tym odsyła dokumenty do firmy A, ewentualnie na adres klienta, wtedy przetwarza d.o. klienta na dowodzie nadania przesyłki, ale po potwierdzeniu, że klient dostał przesyłkę, dowód nadania przesyłki ulega zniszczeniu.
Link do wypowiedziLink
Grzegorz Krzemiński

Grzegorz Krzemiński 600+ projektów w
bezpieczeństwie |
Trener | RODO | HSSE
|...

Temat: Zamawianie usługi dla swojego klienta

Krzysztof K.:
pierwszy raz słyszę o współADO, co przeoczyłem ? gdzie szukać regulacji o współADO ?
26 RODO
Link do wypowiedziLink
Paweł G.

Paweł G. IOD, podmiot danych

Temat: Zamawianie usługi dla swojego klienta

Klient podpisuje zgodę na przetwarzanie danych osobowych w tym celu, ale moje pytanie jest czy firma A musi czy zaledwie powinna podać klientowi informacje, że przekaże dane osobowe do firmy B ?
a/ Jeśli klient zamawia usługę wyłącznie w firmie A, to firma B jest procesorem.
b/ Jeżeli klient zamawia usługę w firmie B za pośrednictwem firmy A, to obie firmy są niezależnymi ADO i mamy do czynienia z udostępnieniem danych.
c/ można rozważyć opcję współadministratorów, wtedy uważam, że obowiązki związane z RODO winna wypełnić wobec klienta firma A.
Czy firma B musi poinformować klienta, że otrzymała dane osobowe od firmy A?
W wariancie a/ na pewno nie.
W wariantach b/ i c/ obowiązku poinformowania o udostępnieniu jak dla mnie powinna dopełnić firma A.
Trzeba dodać, że firma B ponieważ ma dane klienta tylko w formie papierowej, nie robi żadnych kopii, więc po zrealizowaniu usługi nie posiada już danych klienta.
Nie ma to żadnego znaczenia.
Link do wypowiedziLink
Materusz P.

Materusz P.

Temat: Zamawianie usługi dla swojego klienta

Krzysztof K.:
pierwszy raz słyszę o współADO, co przeoczyłem ? gdzie szukać regulacji o współADO ?
Przeoczyłeś pełny tekst rodo. Na początek ten z art. 26. Dalsze regulacje są m.in. w art. 5, 6, 7, 8..... 25, 28, 29 ... i tak dalej.
Link do wypowiedziLink
Materusz P.

Materusz P.

Temat: Zamawianie usługi dla swojego klienta

Joanna G.:
Firma B przyjmuje
na jakiej podstawie?
od firmy A druki i dokumenty klienta
czyjego klienta?
z danymi osobowymi, przez 2-3 dni wykonuje procedury,
dla kogo?
nie kopiuje danych, nie utrwala ich, nie przechowuje, a po tym odsyła dokumenty do firmy A,
a co z wynikiem procedur?
ewentualnie na adres klienta, wtedy przetwarza d.o. klienta na dowodzie nadania przesyłki, ale po potwierdzeniu, że klient dostał przesyłkę, dowód nadania przesyłki ulega zniszczeniu.
po jakim czasie i na czyje polecenie niszczą?

ps.
Nie znając odpowiedzi na powyższe pytania dostrzegam, że idzie to (firma B) w kierunku podmiotu przetwarzającego.
Link do wypowiedziLink
Katarzyna M.

Katarzyna M. rentierka,
bezrobotna

Temat: Zamawianie usługi dla swojego klienta

Na szczęście osobiście mnie takowe tematy nie dotyczą, ale trochę się tym interesuję i słyszałam opowieści że własnie coś takiego jak firma A i B i przekazywanie danych klienta (osoby fizycznej), w celu wykonania jakiejś usługi, firma B poprosiła od pracownika firmy A jego tożsamośc i dane kontaktowe, aby przetwarzać te dane dla celu realizowania praw klienta z rozdz. III RODO.
Powołali się na art. 14.1.a RODO , że jeżeli wpłynie takie zapytanie w przyszłości, to potrzebują te dane przedstawiciela(pracownika) aby móc udzielić informacji 15.1.g RODO

Pracownik podał imię i nazwisko i dane pracodawcy czyli ADO (firma A), to firma B (jednoosobowa DG) zażądała uzupełnienia tożsamości, czyli innych danych identyfikujących data urodzenia i miejsce zamieszkania lub PESEL.
Firma B powoływała się że musi przetwarzać te dane w związku z art. 6.1.d RODO przez czas kiedy wynik wykonanej usługi nie utaci ważności, czyli 10 lat

Nie wiem czy to nie nadgorliwość, czy nie lepiej po wykonaniu usługi wszystko zniszczyć, skasować, zamazać nadpisać, a jeśli osoba uprawniona wystosuje zapytanie, to odp: ja nic nie wiem, nic nie słyszałam, nie mam danych, skasowane, usunięte.
Link do wypowiedziLink
Paweł G.

Paweł G. IOD, podmiot danych

Temat: Zamawianie usługi dla swojego klienta

Katarzyna M.:
coś takiego jak firma A i B i przekazywanie danych klienta (osoby fizycznej), w celu wykonania jakiejś usługi, firma B poprosiła od pracownika firmy A jego tożsamośc i dane kontaktowe, aby przetwarzać te dane dla celu realizowania praw klienta z rozdz. III RODO.

Artykuł 11
Przetwarzanie niewymagające identyfikacji

1. Jeżeli cele, w których administrator przetwarza dane osobowe, nie wymagają lub już nie wymagają zidentyfikowania przez niego osoby, której dane dotyczą, administrator nie ma obowiązku zachowania, uzyskania ani przetworzenia dodatkowych informacji w celu zidentyfikowania osoby, której dane dotyczą, wyłącznie po to, by zastosować się do niniejszego rozporządzenia.

2. Jeżeli w przypadkach, o których mowa w ust. 1 niniejszego artykułu, administrator może wykazać, że nie jest w stanie zidentyfikować osoby, której dane dotyczą, w miarę możliwości informuje o tym osobę, której dane dotyczą. W takich przypadkach zastosowania nie mają art. 15–20, chyba że osoba, której dane dotyczą, w celu wykonania praw przysługujących jej na mocy tych artykułów dostarczy dodatkowych informacji pozwalających ją zidentyfikować.
Link do wypowiedziLink
« Wróć do tematów
Odpowiedz

Podobne tematy





Wyślij zaproszenie do
Anuluj