GoldenLine
Zaloguj się
Kamil Kuska

Kamil Kuska Student, Wyższa
Szkoła Komunikacji i
Zarządzania w
Poznaniu

Temat: Zbiór danych osobowych u osoby prywatnej i wymagania GIODO

Witam,
pierwszy raz piszę w tej grupie i w tym temacie. Jeśli pokręcę jakieś pojęcia to sorry.

Prowadzę listę mailingową na jedynym z autoresponderów dostępnych na rynku.
Przy zapisie uczestnicy dwa razy potwierdzają, że chcą się zapisać (więc to chyba jest OK jako wyrażenie zgody). Dane są przechowywane na serwerach firku która udoatępnia autoresponder.

Chce teraz zarejestrować moją baze w GIODO. Chciałbym jednak najpierw spytać ekspertów bo nie wszystkiego jestem pewny.

Jestem osobą prywatną. Nie mam żadnej firmy, czy czegoś takiego, więc chciałbym zarejestrować tą bazę na siebie.
Czytałem różne rzeczy na stronie GIODO o tworzeniu Polityki bezpieczeństwa i instrukcji itp. Patrzyłem za takimi rzeczami w necie nawet i jak sobie na to patrzę, to wydaje mi się bez sensu, żeby osoba prywatna pisała i trzymała taką dokumentację w domu.

Dopiszę jeszcze parę informacji, odnośnie samej listy:
Zbierane dane to: imię, nazwisko (nazwisko nie jest obowiązkowe), adres email, adres IP.
Lista będzie wykorzystywana do rozsyłania tekstów edukacyjnych i marketingowych (polecanie książek).

I teraz porośba do Państwa o informację, co jako osoba prywatna muszę zrobi, żeby wszystko było OK z GIODO.
Czy muszę tworzyć takie dokumenty jak polityka bezpieczenstwa itp., gdy jestem osobą prywatną?
Jeśłi tak, może ktoś ma już dokumentacje adekwatna do takiego przypadku i mógłby wysłać na prv?

Pozdr.
KK
Link do wypowiedziLink
Przemysław Osiak

Przemysław Osiak zarządzanie w IT /
project management/
project portfolio
...

Temat: Zbiór danych osobowych u osoby prywatnej i wymagania GIODO

Czy przetwarza Pan dane osobowe w związku z działalnością zarobkową, lub zawodową?
Link do wypowiedziLink
Kamil Kuska

Kamil Kuska Student, Wyższa
Szkoła Komunikacji i
Zarządzania w
Poznaniu

Temat: Zbiór danych osobowych u osoby prywatnej i wymagania GIODO

Przemysław Osiak:
Czy przetwarza Pan dane osobowe w związku z działalnością zarobkową, lub zawodową?

Myślę, że moje działania pasuja do katagorie "zarobkowa".
Do mojej listy adresowej rozsyłany jest kurs, w który wplecione są linki do órznych publikacji.
Te linki są powiązane z programem partnerskim, który na zasadzie umowy o dzieło wypłaca mi prowizje ze sprzedaży.
Link do wypowiedziLink
Magdalena Karcz

Magdalena Karcz prawnik

Temat: Zbiór danych osobowych u osoby prywatnej i wymagania GIODO

W myśl ustawy o ochronie danych osobowych administratorem może być również osoba fizyczna (czyli prywatna :)). Na administratora ustawa nakłada obowiązek zgłoszenia bazy danych do rejestracji GIODO (art. 40 Ustawy o ochronie danych osobowych). Obowiązek zgłoszenia danych osobowych następuje niezwłocznie po rozpoczęciu działalności. Ustawa jednak określa szereg sytuacji, w których rejestracja nie będzie konieczna (art. 43 Ustawy o ochronie danych osobowych). Tutaj link do ustawy:
http://www.legeo.pl/prawo/dziennik-ustaw-2002/101/926/

Nie podlegasz pod żaden z wymienionych w ustawie wyjątków, będziesz więc musiał przejść procerudę rejestracji, szerzej określoną w art 41 ustawy.
GIODO będzie również wymagało utworzenia dokumentacji, takiej jak polityka bezpieczeństwa.

pozdrawiam
Link do wypowiedziLink
Przemysław Osiak

Przemysław Osiak zarządzanie w IT /
project management/
project portfolio
...

Temat: Zbiór danych osobowych u osoby prywatnej i wymagania GIODO

Kamil Kuska:

Myślę, że moje działania pasuja do katagorie "zarobkowa".

W takim razie musi Pan wypełnić wszystkie obowiązki wynikające z przepisów o ochronie danych osobowych.
Zgodnie bowiem z art. 3 ust. 2 pkt 2) ustawę o ochronie danych osobowych stosuje się do osób fizycznych, które przetwarzają dane osobowe w związku z działalnością zarobkową lub zawodową.
Czytałem różne rzeczy na stronie GIODO o tworzeniu Polityki bezpieczeństwa i instrukcji itp. Patrzyłem za takimi rzeczami w necie nawet i jak sobie na to patrzę, to wydaje mi się bez sensu, żeby osoba prywatna pisała i trzymała taką dokumentację w domu.

Jakkolwiek by tego nie oceniać, to jednak trzeba opracować i wdrożyć zasady przetwarzania i ochrony danych osobowych, nawet jeśli przetwarza się dane w prywatnym mieszkaniu. A zatem, żeby być w zgodzie z przepisami musi Pan m.in. wyznaczyć strefę przetwarzania danych osobowych (np. Pana pokój), zapewnić, aby dostęp do danych miały wyłącznie osoby upoważnione, zabezpieczyć dane przed ich zabraniem przez osobę nieuprawnioną, zmianą, utratą, uszkodzeniem lub zniszczeniem, itd.

Bardzo wiele osób prowadzących jednoosobową działalność gospodarczą nie jest świadoma lub bagatelizuje obowiązki wynikające z UODO, a przecież, przynajmniej teoretycznie konsekwencje mogą być poważne.

PeOx ConsultingPrzemysław Osiak edytował(a) ten post dnia 05.07.10 o godzinie 13:19
Link do wypowiedziLink
Kamil Kuska

Kamil Kuska Student, Wyższa
Szkoła Komunikacji i
Zarządzania w
Poznaniu

Temat: Zbiór danych osobowych u osoby prywatnej i wymagania GIODO

Dziękuję za odpowiedzi.
Choć wydaje mi się, że w przypadku "statystycznego kowalskiego", te przepisy to absurd.
Powinna gdzieś być postawiona granica i stworzona forma uproszczona takich wymagań.
Ale mamy takie prawo na jakie sobie zasugujemy...

Serdecznie dziękuję Panu oraz przedmówczyni za pomoc i wyjaśnienia.

Pozostaje jeszcze praktyka...
Czy jestescie może Państwo w stanie udostępnić jakiś szablon dokumentów, które potrzebuje?
Wiadomo, że każda sytuacja jest inna, ale ja nie wiem kompletnie jak to ugryźć jak się do tego zabrać, jaka jest praktyka tworzenia takich dokumentów.
Jakiś wzór, który moznaby sobie dostosować do siebie będzie mile widziany ;)
Link do wypowiedziLink

konto usunięte

Temat: Zbiór danych osobowych u osoby prywatnej i wymagania GIODO

Taka granica jak najbardziej jest - jest nią przetwarzanie danych w celach osobistych lub domowych (albo nie w związku z działalnością zarobkową, zawodową lub dla celów statutowych, zależy jak czytać). Takie przetwarzanie danych w ogóle nie podlega ustawie.
Link do wypowiedziLink
Adam Danieluk

Adam Danieluk Prezes
stowarzyszenia ISSA
Polska. Zarządzanie
ryzykiem, ...

Temat: Zbiór danych osobowych u osoby prywatnej i wymagania GIODO

Art. 3a. wyłącza spod ustawy działalność artystyczną i literacką, cytując:
„2. Ustawy, z wyjątkiem przepisów art. 14–19 i art. 36 ust. 1, nie stosuje się również do prasowej działalności dziennikarskiej w rozumieniu ustawy z dnia 26 stycznia 1984 r. – Prawo prasowe (Dz. U. Nr 5, poz. 24, z późn. zm. 1) ) oraz do działalności literackiej lub artystycznej, chyba że wolność wyrażania swoich poglądów i rozpowszechniania informacji istotnie narusza prawa i wolności osoby, której dane dotyczą.”
Ponieważ w poście pojawił się wątek publikacji tekstów edukacyjnych i marketingowych można rozważyć na ile wspomniana działalność mieści się w obszarze działalności literackiej, oraz czy narusza prawa i wolność osób której dotyczą. Nie wiem czy da się w Pana przypadku ten punkt zastosować.
To tak tytułem rozszerzenia dyskusji.
W praktyce, pierwsza kwestia to zbierane dane:
Imię, Nazwisko, e-mail, IP - jeśli potraktujemy je łącznie jako dano adres e-mail i adres IP jako dane osobowe i wykluczymy włączenie wynikające z artykułu 3a to należy spełnić wymogi ustawy.
Ponadto, ponieważ dane są przetwarzane na serwerze firmy trzeciej należy zawrzeć z nią umowę o powierzeniu przetwarzaniu danych.
Link do wypowiedziLink
Krzysztof K.

Krzysztof K. Analityk ds spraw
trudnych

Temat: Zbiór danych osobowych u osoby prywatnej i wymagania GIODO

a jeśli osoba fizyczna w związku z wykonywaniem pracy etatowej w firmie X, ma na własnym serwerze zbiór danych osobowych?
Chodzi o to, ze firma świadczy usługi np. wypełniania druków, wniosków i klienci przekazują do tej firmy dane osobowe, adresy, kontakty i inne dane, firma korzystając z tych danych wypełnia odpowiednie druki w imieniu klienta.
Dane zostają w "firmie" ale na prawdę na serwerze osoby fizycznej pracownika firmy.
Czy taki zbiór ta osoba fizyczna musi zarejestroać ? Firma w której osoba fizyczna pracuje zgłoszona jest do GIODO.
Link do wypowiedziLink
Przemysław Osiak

Przemysław Osiak zarządzanie w IT /
project management/
project portfolio
...

Temat: Zbiór danych osobowych u osoby prywatnej i wymagania GIODO

Jeżeli ta osoba fizyczna, o której Pan pisze, jest na "etacie" w firmie i przetwarza dane osobowe w związku z wykonywaniem swoich obowiązków służbowych, to administratorem danych jest firma zatrudniająca tę osobę, a nie ta osoba.
Obowiązek zgłoszenia zbioru danych osobowych dotyczy administratora danych.
Inną sprawą jest to, czy przetwarzanie danych osobowych na prywatnym serwerze pracownika firmy nie wykracza poza zasady ochrony danych osobowych? Interesującym byłoby dowiedzieć się, czy taka procedura została opisana w zgłoszeniu u GIODO zbioru do rejestracji?
Link do wypowiedziLink
Piotr Tomasz

Piotr Tomasz bezpracy

Temat: Zbiór danych osobowych u osoby prywatnej i wymagania GIODO

Mam Pytanko.
Chcę otworzyć portal aukcji w którym będę zbierał dane osobowe.
te dane osobowe będą przetwarzane na potrzeby serwisu. Osoba sprzedająca Przedmiot dostanie w mailu tylko maila osoby wygrywającej aukcję.
Czy tez muszę posiadać certyfikat.
Moje drugie pytanie.
Nie wiem czy to dobre miejsce ale "kto pyta nie błądzi:).
Czy są jakieś instytucje firmy u których mógł bym taką usługę kupić. Które by zajmowały się takimi formalnościami. czy muszę sam tym się zająć?
Pozdrawiam
Link do wypowiedziLink
Anna Krakowiak

Anna Krakowiak ABI, Sąd

Temat: Zbiór danych osobowych u osoby prywatnej i wymagania GIODO

O jaki certyfikat Pan pyta? Jeżeli chodziłoby Panu o "zakup polityki bezpieczeństwa" to zetknęłam się z taką usługą na stronie firmy Currenda.
Link do wypowiedziLink
Piotr Tomasz

Piotr Tomasz bezpracy

Temat: Zbiór danych osobowych u osoby prywatnej i wymagania GIODO

Czy muszę posiadać certyfikat danych osobowych. Dane wprawdzie trzeba wpisać do rejestracji ale na potrzeby wystawienia faktury. natomiast podanie komuś maila drugiej osoby to nie jest ujawnianie danych osobowych. Pytam czy dobrze rozumuje bo kompletnie się nie znam. pozdrawiam.
Link do wypowiedziLink
Anna Krakowiak

Anna Krakowiak ABI, Sąd

Temat: Zbiór danych osobowych u osoby prywatnej i wymagania GIODO

Czy muszę posiadać certyfikat danych osobowych.
Hmm, nie słyszałam o takim certyfikacie.
ogólną orentację może Pan zdobyć czytając ustawę o ochronie danych osobowych, dostępną na stronie GIODO
Link do wypowiedziLink
Piotr Tomasz

Piotr Tomasz bezpracy

Temat: Zbiór danych osobowych u osoby prywatnej i wymagania GIODO

Witam
Mam pytanie
Czytałem troszkę na temat i nie wiem czy dobrze zrozumiałem:?
- Musze napisać POLITYKĘ BEZPIECZEŃSTWA
-instrukcja zarządzania systemem informatycznym
-podpisać umowę z firmą hostingową na powierzanie danych."ta firma odpowiada za bezpieczeństwo danych"tzw. serwery dedykowane"
-Na końcu zgłosić wniosek do GIODO w sprawie rejestracji Bazy danych
Czy dobrym kierunkiem myślowym idę?
Link do wypowiedziLink

konto usunięte

Temat: Zbiór danych osobowych u osoby prywatnej i wymagania GIODO

tak
Link do wypowiedziLink

konto usunięte

Temat: Zbiór danych osobowych u osoby prywatnej i wymagania GIODO

A jeżeli ja przetwarzam dane osobowe nie do celów zarobkowych, tylko społecznych? ( Internetowa baza wolontariuszy- dokumenty google)?
Link do wypowiedziLink
Leszek K.

Leszek K. Zarządzanie
bezpieczeństwem
informacji. Dane
osobowe.

Temat: Zbiór danych osobowych u osoby prywatnej i wymagania GIODO

Kamil Kuska:
Dziękuję za odpowiedzi.
Choć wydaje mi się, że w przypadku "statystycznego kowalskiego", te przepisy to absurd.
Powinna gdzieś być postawiona granica i stworzona forma uproszczona takich wymagań.
Ale mamy takie prawo na jakie sobie zasugujemy...

Ja bym powiedział, że ustawa jest w porządku, ona nie stanowi problemu,nawet w stosunku do pojedynczego Kowalskiego. Natomiast "nie fair" jest rozporządzenie, które zobowiązuje do np. posiadania polityki, instrukcji i całej reszty, nawet jeśli Kowalski jest jeden i przetwarza dane osobowe tylko jednej osoby. Myślę, że te podstawowe warunki powinny miec pewne ograniczenie (nie ustawa), że np. należy je stosować, gdy ilość danych przekracza N informacji o osobach lub przetrzwarza sie dane przez Y osób. Ustawa i tak wystarczająco zobowiązuje do ochrony danych osobowych (mówi co robić), a rozporządzenie to precyzuje (jak robić).
Link do wypowiedziLink
Roman Janas

Roman Janas Tech. Sup. & Opr.
Supervisor, Amway
Polska Sp. z o.o.

Temat: Zbiór danych osobowych u osoby prywatnej i wymagania GIODO

Leszek K.:

Myślę, że te podstawowe warunki powinny miec pewne ograniczenie (nie ustawa), że np. należy je stosować, gdy ilość danych przekracza N informacji o osobach lub przetrzwarza sie dane przez Y osób.

Ustawa uodo nie stosuje sie do przetwarzania dabnych osobowych przez osby fizyczne na własne potrzeby (Art. 3a.1 pkt. 1).

Zagadzam się że w przypadku niewilkich zbiorów tworzenie obszernej dokumentacji to strzelanie z armaty do much. Zawsze jednak będzie dylemat co do wielkości N i Y. I chyba jednak w przypadku ochrony danych osobowych mimo wszystko warto stosować jednakowe zasady wobec wszystkich.
Link do wypowiedziLink
Kamil Błaszczuk

Kamil Błaszczuk SevenRent /
AutoRabat24

Temat: Zbiór danych osobowych u osoby prywatnej i wymagania GIODO

Witam,

podobnie jak kolega Piotr mam pytanie jak wspomniana ustawa ma się do osoby fizycznej nie prowadzącej własnej działalności gospodarczej?
Planuję otworzyć portal, który dla pełnej funkcjonalności będzie przechowywał login oraz e-mail użytkowników oraz ew. avatar i link do profilu na FB.
W momencie gdy pojawi się możliwość działalności zarobkowej, otworzę działalność i wtedy sposób postępowania jest dla mnie całkowicie jasny.
Interesuje mnie jedynie jak sprawa wygląda w momencie gdy rozkręcam portal, bez jakiegokolwiek zarobkowania? Nie będę wykorzystywał danych do jakiegokolwiek innego celu, niezbędne są jedynie do utworzenia konta.
Również konieczna jest rejestracja zbioru?

Dzięki z góry za info.
Link do wypowiedziLink
« Wróć do tematów
Odpowiedz

Podobne tematy





Wyślij zaproszenie do
Anuluj