3 firmy współpracujące i ochrona danych

Maciej Kuś właściciel, ibex.pl

Temat: 3 firmy współpracujące i ochrona danych

Mam do Was takie pytanie o niezbędne działania w zakresie ochrony danych osobowych w sytuacji:

Firma A wdraża usługę w ramach ktorej m.in osoba fizyczna bedzie mogla zamowic dostawe towarów do swojego domu.
Skladajac zamówienie na towar podaje oczywiscie dane do wysylki (faktury).
Realizacją zamówienia zajmować sie bedzie firma X - otrzymuje informacje o zamówieniu oraz adres wysyłki.
Może się zdarzyć, że fakturowaniem klienta zajmować się będzie firma Y (na podstawie umowy z firmą X)

W praktyce firma Y jest "twarzą" usługi, X podwykonawcą, a firma A zapewnia informatyczne zaplecze.

Firma A korzysta z hostingu serwisu z kolei jeszcze u innej firmy - tam fizycznie znajduje sie serwer z baza danych, w ktorej znajdowac sie beda dane dot. zleceń no i adresu wysyłki i osoby zamawiajacej.
Dostęp do tych danych następuje przez internet dla przedstawicieli firm X,Y

Jakie wzajemnie umowy powinny być zawarte miedzy A,X,Y oraz A i firmą hostingową?

Kto powinien być administratorem danych osobowych?

Czy konieczne jest zgłoszenie rejestru do GIODO w sytuacji gdy e-mail, imie, nazwisko i adres sluza jedynie realizacji umowy (niezbednej komunikacji i dostarczenia towaru)

Pozdrawiam
Maciek

Link do wypowiedzi

konto usunięte

Temat: 3 firmy współpracujące i ochrona danych

Y - firma, ktorej dane widnieja na fakturze i ktora jest twarza interesu - zgodnie z ustawa odo jest to ADO, czyli administrator bezpieczenstwa informacji.

X- firma, ktora wykonuje dostawe i wzwiazku z tym przetwarza dane osbowe, ktore uzyskala od Y - konieczne jest zawarcie umowy powierzenia przetwarzania danych osobowych, Y zleca - X wykonuje

A - firma, ktora wdraza rozwiazanie, ale nie bierze udzialu w procesie zamowienia, ale z racji uslug informatycznych (naprawa i konserwacja baz danych) ma dostep do bazy danych. Konieczna jest umowa na przetwarzanie danych osobowych Y zleca - A wykonuje

Hoster - nie bierze udzialu w procesie przetwarzania i zgodnie z ustawa o swiadczeniu uslug droga elektroniczna tylko przechowuje dane. *Moim zdaniem* nie trzeba zawierac z nim zdnej umowy. Za bezpieczenstwo odpowiada w tym wypadku firma A.

Jezeli dane przetwarzane sa TYLKO do faktury, to zgodnie z uodo nie trzeba rejestrowac danych, ael jezeli ZDAZY sie Wam wyslac zyczenia lub jakikolwiek mail, zupelnie niezwiazany z realizacja wysylki, to taki zbior juz trzeba zglosic. Jezeli w mailu dot. realizacji zamowienia, znajdzie sie wzmianka reklamowa, to juz ta wysylka moze byc zakwalifikowana jako mail reklamowy.

Mam nadizeje, ze rozjasnilem :)

Link do wypowiedzi

Maciej Kuś właściciel, ibex.pl

Temat: 3 firmy współpracujące i ochrona danych

Witaj,

Dzięki za informacje. Bardzo przydatne i rozjaśniające.
Jeszcze tylko dopytam :)
Czyli ja jako firma A, muszę zadbać o bezpieczenstwo danych (zgodnie z wytycznymi GIODO) ale kwestia kontaktów/zgloszeń z giodo spada na firme Y. Tak?

Link do wypowiedzi

konto usunięte

Temat: 3 firmy współpracujące i ochrona danych

Firma Y, ktora jest ADO (administratorem danych) jest odpowiedzialna przed GIODO i to ona ma zapewnic calosc dokumentacji (polityka bezp i instrukcja systemow informat), jak i zabac o ochrone tych danych oraz kontrole nad Twoimi poczynaniami. Dokladnie ten sam przypadek mielismy podczas ostatniej afery z PEKAO S.A. - PEKAO bylo ADO, Possum bylo podwykonawca.
Przed GIODO obie firmy odpowiadaja wspolnie, ale wiecej "jobow" spada na ADO.

Odpowiadajac: cala papierologia i kontrola spada na firme Y, ale w przypadku kiedy procedury byly stworzone przez Y, ale A nie bedzie ich przestrzegac, to A dostaje po tylu.

Pytaj jak cos jeszcze.

Link do wypowiedzi

Maciej Kuś właściciel, ibex.pl

Temat: 3 firmy współpracujące i ochrona danych

Jak znam życie to i tak przygotowanie całej papierkologii spadnie na mnie (spora część zgłoszenia to informacje techniczne), ale przynajmniej klient będzie musiał się pod tym podpisać i wdrożyć (przestrzegać) wszystkie procedury u siebie i swoich pracowników i innych podwykonawców, o których mogę nie mieć pojęcia.

Dzięki za info.
pozdr.

Link do wypowiedzi

konto usunięte

Temat: 3 firmy współpracujące i ochrona danych

Kolego drogi... zapomnij o tym, ze bedziesz pisal im cokolwiek.
ADO musi stworzyc przynajmniej DWA dokumenty opisane w ustawie i rozporzadzeniu, gdize spora czesc zajmuja sprawy powiazane z organizacja przetwarzania danych - opisy miejsc w ktorych te dane sa przetwarzane.. itd. Calosc procedur tez musi byc stworzona prze ADO, a przynajmniej czlowieka, ktory zna orgranizacje u ADO :)

Ty mowisz o wypelnieniu zgloszenia - a to jest pryszcz :)

Link do wypowiedzi

Maciej Kuś właściciel, ibex.pl

Temat: 3 firmy współpracujące i ochrona danych

Aha :)

Link do wypowiedzi

Ochrona danych

Czy na pewno chcesz zrezygnować z tej grupy?

Zgłoś nieprawidłowości w wypowiedzi

3 firmy współpracujące i ochrona danych

Blokowanie użytkownika

Temat: 3 firmy współpracujące i ochrona danych

Temat: 3 firmy współpracujące i ochrona danych

Temat: 3 firmy współpracujące i ochrona danych

Temat: 3 firmy współpracujące i ochrona danych

Temat: 3 firmy współpracujące i ochrona danych

Temat: 3 firmy współpracujące i ochrona danych

Temat: 3 firmy współpracujące i ochrona danych

Podobne tematy

Ochrona danych » Po co ta ochrona danych osobowych? -

Ochrona danych » Ochrona danych osobowych-zdjęcia -

Ochrona danych » Ochrona Danych Osobowych -

Ochrona danych » Ochrona danych osobowych w działaniach marketingowych -

Ochrona danych » Jak sie zabrać za ostatni etap uruchomienia www czyli... -

Ochrona danych » Ochrona danych osobowych - Przegląd Prawa Technologii... -

Ochrona danych » Rejestracji danych osobowych przez firmy zagraniczne. -

Ochrona danych » ochrona danych osobowych -

Ochrona danych » Szkolenie BEZPIECZEŃSTWO INFORMACJI I OCHRONA DANYCH... -

Ochrona danych » BIG DATA i ochrona danych, prywatności : rozmowa z GIODO -

Po co ta ochrona danych oso...

Zapis czatu z GIODO

Pojęcia

Oferty pracy