Tomasz S. freelancer
Temat: Smartfon a RODO
Tomasz S.:Jeśli klientami są osoby fizyczne, to numer tel w połączeniu z imieniem i nazwiskiem jest daną osobową i podlega ochronie. Są to dane zbioru - klienci (czy jak go sobie nazwiecie) i jako zbiór winny być oceniane (art. 30.1.b-c.) Smartfon jest narzędziem za pomocą którego przetwarzane są dane osobowe (30.1.g.).
Czy telefony klientów zapisane w smartfonie podlegają pod zbiór danych wymagających prowadzenia rejestru i zabezpieczaniu? A jeśli tak to każdy smartfon w firmie wymaga rejestru czy wszystkie można wpisać na jednym?
W ocenie ryzyka określasz, po stronie aktywów, sprzęt na jakim Organizacja działa. Określasz rzeczowo-ilościowo (co i ile). Zakres ochrony odnosisz, co do zasady, do całej rzeczowej grupy, chyba że poszczególne jednostki wymagają odmiennego postępowania (inny zakres ochrony można tworzyć dla handlowców, inny dla obsługujących informacje niejawne).
Tomasz S. freelancer
Temat: Smartfon a RODO
Dziękuję pięknie za podpowiedź.A jeśli w telefonie kontakty są zapisane w sposób taki:
Jacek DHL numer XXXXXXXXXXXX
to zmienia podejście?
Temat: Smartfon a RODO
Jeśli numer jest służbowy, to nie są to dane osobowe ale firmowe.Samo imię nawet w połączeniu w nazwą globalnej Organizacji nie stanowi danej osobowej. Chyba, że jesteś w stanie wykazać, że istnieje tylko jeden Jacek w DHL.
Połączenie numeru prywatnego z miejscem pracy może być uznane za przetwarzanie w celach domowych (rodo nie działa).
Wykorzystywanie takiego zestawienia w celach służbowych nastręcza już sporo kłopotów - w pierwszej kolejności zgody Jacka.
Tomasz S. freelancer
Temat: Smartfon a RODO
Praktycznie wygląda to tak, że- smartfon należy do firmy
- telefony wpisane do niego obejmują przede wszystkim kontakty służbowe, ale są i prywatne (czasem pod jednym imieniem są oba, bo wielu klientów podaje prywatny numer do kontaktów)
- nazwy kontaktów czasem zapisane są pełnym imieniem i nazwiskiem + nazwą firmy, czasem tylko imieniem lub nickiem
Jeśli dobrze zrozumiałem to wchodzimy w RODO (zgody, rejestracja itd) jeśli
- będzie pełne imię i nazwisko, a telefon bez znaczenia prywatny bądź służbowy
Rozwiązaniem jest użycie w książce telefonicznej nicków, skrótów, samych imion i mam pewność, że smartfon jest RODO-free?
podziękowania raz jeszcze!
Paweł G. IOD, podmiot danych
Temat: Smartfon a RODO
Tomasz S.:Nie zmienia. Jacek jest dla Ciebie zidentyfikowaną osobą fizyczną, więc każda informacja o nim jest daną osobową. Z punktu widzenia zagrożeń dla praw i wolności tej osoby jej dane mogą być wykorzystane w celu inicjowania niechcianych kontaktów telefonicznych lub mailowych (w czym np. celują niektóre portale społecznościowe, wykradając dane z telefonicznych książek adresowych i przetwarzając je do celów marketingowych).
A jeśli w telefonie kontakty są zapisane w sposób taki:
Jacek DHL numer XXXXXXXXXXXX
to zmienia podejście?
Masz wtedy konkretnego człowieka, z konkretnymi roszczeniami, prawda?
Paweł G. IOD, podmiot danych
Temat: Smartfon a RODO
Tomasz S.:Ja bym się z tymi podziękowaniami nie spieszył...
Rozwiązaniem jest użycie w książce telefonicznej nicków, skrótów, samych imion i mam pewność, że smartfon jest RODO-free?
podziękowania raz jeszcze!
Tomasz S. freelancer
Temat: Smartfon a RODO
Hmm... jednym słowem firmowy smartfon nie da się wyłączyć spod RODO?ps. podziękowania były za samą chęć podjęcia się odpowiedzi
Temat: Smartfon a RODO
Tomasz S.:Na tym poprzestań. Sprzęt firmowa bezwzględnie podlega rodo. Dalej nie ma co kombinować.
Praktycznie wygląda to tak, że
- smartfon należy do firmy
- telefony (...) prywatneDane przetwarzane do celów prywatnych nie podlegają rodo,
Bólem jest rozdzielenie tego co służbowe od tego co prywatne. Są firmy, które rygorystycznie wymagają posługiwanie się telefonami tylko do celów służbowych. Są też firmy, które nie są tak rygorystyczne (z różnych względów i w różnej formie). W tym drugim przypadku chyba tylko sąd potrafi określić granicę odpowiedzialności firmy z rodo.
Prawdopodobnie również sąd oceniłby czy w konkretnym przypadku podanie imienia, nazwy firmy i numeru telefonu służbowego są, czy nie są danymi osobowymi.
W przypadku gdy nie wiesz jak postąpić, to uznaj, że należy spełniać wymogi rodo. Ewentualna nadmiarowa ochrona nie może być przedmiotem sądowych rozstrzygnięć. Jednak nawet nieświadome zaniechanie ochrony już jak najbardziej.
Zanim jednak podejmiesz tak, czy inna decyzję próbuj u wielu źródeł zasięgnąć informacji. Nikt nie ma patentu na nieomylność. A im więcej wiedzy, tym większa baza informacji pomocnych do podjęcia decyzji.
Tomasz S. freelancer
Temat: Smartfon a RODO
OK, lekcja odrobiona.Nie ma problemów by podpiąć pod RODO firmowe komórki.
Problemem jest wysyłanie teraz do setek kontaktów w nich zawartych prośby o zgodę.
Domniemywam, że można to zrobić również na zasadzie ustnej, ale dobrze mieć jednak papier na wypadek ewentualnej kontroli.
Paweł G. IOD, podmiot danych
Temat: Smartfon a RODO
Tomasz S.:A skąd wiesz, że zgoda jest potrzebna?
Problemem jest wysyłanie teraz do setek kontaktów w nich zawartych prośby o zgodę.
Temat: Smartfon a RODO
Tomasz S.:A na co zgodę?
OK, lekcja odrobiona.
Nie ma problemów by podpiąć pod RODO firmowe komórki.
Problemem jest wysyłanie teraz do setek kontaktów w nich zawartych prośby o zgodę.
Domniemywam, że można to zrobić również na zasadzie ustnej, ale dobrze mieć jednak papier na wypadek ewentualnej kontroli.
Przetwarzanie danych osobowych na podstawie zgody, to jedna z wielu możliwości (6.1.). Okazywanie się zgodą gdy przetwarzanie wynika z innego przepisu (np. zawarcia, czy realizacji umów) może być potraktowane jako nadmiarowe zbieranie d.o. W pewnych okolicznościach będzie uznane za rażące naruszenie prawa.
Tomasz S. freelancer
Temat: Smartfon a RODO
Sugerowałem się podpowiedzią udzieloną nieco wyżej, zacytuję"Wykorzystywanie takiego zestawienia w celach służbowych nastręcza już sporo kłopotów - w pierwszej kolejności zgody Jacka. "
Rozumiem, że jeśli dane do telefonu wpisuję z uwagi na realizację umowy to zgoda nie potrzebna, a jeśli z innego powodu - np. przedstawienie oferty - to zgoda jak najbardziej musi być?
Monika K. Radca prawny, xx
Temat: Smartfon a RODO
Tomasz S.:
Sugerowałem się podpowiedzią udzieloną nieco wyżej, zacytuję
"Wykorzystywanie takiego zestawienia w celach służbowych nastręcza już sporo kłopotów - w pierwszej kolejności zgody Jacka. "
Rozumiem, że jeśli dane do telefonu wpisuję z uwagi na realizację umowy to zgoda nie potrzebna, a jeśli z innego powodu - np. przedstawienie oferty - to zgoda jak najbardziej musi być?
To jeszcze zależy od tego z czyjej inicjatywy oferta jest składana - jeśli sam wysyłasz oferty - zgoda- jeśli z inicjatywy osoby kt dane dotyczą - to podstawą jest art. 6 ust 1 lit b ( skrótowo realizacja umowy).
Temat: Smartfon a RODO
Tomasz S.:Żeby wpisać jakiś numer tel. wcześniej musiałeś go pozyskać. By legalnie pozyskać musiałeś mieć podstawę prawną. Samo zapisanie nie stanowi o naruszeniu przepisów. Dopiero użycie numeru tel. Jeśli użyjesz w celu do którego masz podstawę prawną - dobrze. Jeśli sam zmieniasz cel - kiepsko.
Sugerowałem się podpowiedzią udzieloną nieco wyżej, zacytuję
"Wykorzystywanie takiego zestawienia w celach służbowych nastręcza już sporo kłopotów - w pierwszej kolejności zgody Jacka. "
Rozumiem, że jeśli dane do telefonu wpisuję z uwagi na realizację umowy to zgoda nie potrzebna, a jeśli z innego powodu - np. przedstawienie oferty - to zgoda jak najbardziej musi być?
ps.
Zestawienie imienia, nazwy firmy i nr tel nie musi być daną osobową. Jaką masz gwarancję, że ktoś podając imię, podał swoje rzeczywiste? Być może w firmie przyjęto, że imiona oznaczają coś innego niż identyfikację rozmówcy. Jednak cytowane zestawienie raczej będzie d.o. jeśli z tą osobą miałeś kontakt osobisty.
Przeczytaj uważnie art. 4.1. - legalną definicję d.o. - wskazuje się na identyfikator "imię i nazwisko", co można odczytać, że samo imię czy samo nazwisko nie koniecznie musi być uznane za d.o.
Paweł G. IOD, podmiot danych
Temat: Smartfon a RODO
Radosław Z.:A gdzie jest powiedziane, że dane osobowe to tylko rzeczywiste dane identyfikacyjne?
Jaką masz gwarancję, że ktoś podając imię, podał swoje rzeczywiste?
Jeżeli Jacek jest dla mnie zidentyfikowaną osobą fizyczną, to informacja, że przedstawia się jako Stasiek jest informacją o Jacku, tj. jego daną osobową.
Zamiast rekordu 'Jacek' mam rekord '[Zidentyfikowana] osoba, którą znam jako Staśka'.
Po co takie bezsensowne akademickie dyskusje prowadzić? Wystarczy, że w książce adresowej mam jedną zidentyfikowaną osobę, której dane muszę chronić jako dane osobowe (prawdopodobieństwo graniczące z pewnością) - i już wchodzą procedury Rodo.Ten post został edytowany przez Autora dnia 16.05.18 o godzinie 06:36
Tomasz S. freelancer
Temat: Smartfon a RODO
Korzystając z uprzejmości podpowiadających zapytam na koniec:Załóżmy, że miałem już wcześniej zgodę na przetwarzanie.
Czy w związku z RODO powinienem teraz dodatkowo wysłać każdemu klauzulę informacyjną? Zakładam, że cel przetwarzania się nie zmienił.
Paweł G. IOD, podmiot danych
Temat: Smartfon a RODO
Tomasz S.:Jeżeli zgoda potrzebna i spełnia wymogi RODO (w co wątpię), nic więcej nie musisz robić. Obowiązek informacyjny spełniamy podczas pozyskiwania danych, nie wstecz.
Załóżmy, że miałem już wcześniej zgodę na przetwarzanie.
Tomasz S. freelancer
Temat: Smartfon a RODO
To jeszcze na bis zapytam:Czy samo wysłanie do mnie prośby o ofertę może być podstawą dodania danych kontaktowych, czy muszę wyraźnie poprosić o zgodę na dodanie (i w razie czego móc to udowodnić)?
Paweł G. IOD, podmiot danych
Temat: Smartfon a RODO
Tomasz S.:Na razie nie widzę celu przetwarzania. Masz go? Prośbę o ofertę zawsze można wrzucić w kosz - cel nie powstanie nigdy.
To jeszcze na bis zapytam:
Czy samo wysłanie do mnie prośby o ofertę może być podstawą dodania danych kontaktowych
Podobne tematy
-
ABI » Prowadzenie rejestru zbiorów w RODO -
-
ABI » "Przewodnik po RODO w służbie zdrowia" -
-
ABI » dokumentacja RODO -
-
ABI » RODO zabije branżę foto? -
-
ABI » Absurdy RODO -
-
ABI » Akta pracownicze a RODO -
-
ABI » ZFŚS a RODO -
-
ABI » Rada Rodziców a RODO -
-
ABI » Wymagania techniczne wynikające z RODO -
-
ABI » interwencja policji RODO -
Następna dyskusja: