Temat: Ochrona danych osobowych w działaniach marketingowych
Paweł Litwiński:
Stanisław Kopciewski:
>przetwarzacie dane osobowe tysięcy osób łamiąc prawo!
A czy zarzucając innym popełnienie przestępstwa, co jest samo w sobie naruszeniem dóbr osobistych, sprawdził Pan na pewno stan faktyczny? Bo z faktu nie zgłoszenie żadnego zbioru do rejestracji nie wynika jeszcze, że dany podmiot naruszył obowiązek rejestracji zbiorów danych osobowych. Jest pan pewien, że spółka, o której się Pan wypowiada, przetwarza jakiś zbiór danych podlegający zgłoszeniu?
BTW - jakoś Pan też nie zarejestrował żadnego zbioru danych (a precyzyjnie, nie ma Pana w bazie eGIODO) i jakoś Panu nikt z tego tytułu nie stawia zarzutu popełnienia przez Pana przestępstwa ;-)Paweł Litwiński edytował(a) ten post dnia 09.04.11 o godzinie 19:32
Szanowny Panie – mój kolega prawnik każdemu Klientowi (w tym również mnie) zawsze zalecał czytać każdy tekst ze zrozumieniem i każdorazowo dokładnie przejrzeć źródło danych – teraz ja to samo zalecam Panu. Otóż sprawdziłem stan faktyczny i zamieszczam go poniżej.
1. Na stronie internetowej Spółki o której piszemy jest zamieszczona informacja, że prowadzi ona szkolenia i wydaje certyfikaty, a w związku z tym przetwarza dane osobowe szkolonych osób niezbędne do wystawienia certyfikatu oraz dokonania rozliczeń jak też powinna prowadzić rejestr reklamacji. Nigdy nie napisałbym tego co napisałem gdybym wpierw nie sprawdził na stronie internetowej informacji, które zamieszczam w punktach 2, 3 i 4, a napisałem, że … „
Jeżeli nie, to zgodnie z informacją … … przetwarzacie dane osobowe tysięcy osób łamiąc prawo!”
2. Czy wymagane dokumenty do odbycia szkolenia np.
Administrator Bezpieczeństwa Informacji – informacja na stronie
http://czj-infox.pl/oferta-szkoleniowa/szkolenia-otwar... i żądanie wypełnienia dokumentów zgłoszeniowych wymienionych na stronie
http://abi.mgdf.pl/index.php?option=com_content&view=a... w tym zwłaszcza:
a) dokumentu
zaświadczenie o zatrudnieniu http://abi.mgdf.pl/images/stories/formularze/zasw.o.za...
b) załącznik nr 2 do umowy
http://abi.mgdf.pl/images/stories/formularze/osw.wkl.p...
zawierają dane osobowe szkolonej osoby? Ja twierdzę, że TAK.
3.
Szkolenia specjalistyczne – informacja
http://czj-infox.pl/oferta-szkoleniowa/szkolenia-specj... Na szkolenia można się zapisywać korzystając z FORMULARZA zgłoszeniowego
http://czj-infox.pl/images/stories/spawacz_formularz.doc gdzie każdy Klient indywidualny (nie tylko osoba prawna!) podaje: imię i nazwisko, ulica, miasto, kod pocztowy, NIP oraz podaje swój KONTAKT (e-mail, nr telefonu, nr faksu). Czy te dane zawierają dane osobowe szkolonej osoby? Ja twierdzę, że TAK.
4.
SZKOLENIA OTWARTE
Regulamin http://czj-infox.pl/images/stories/pdf/regulaminy/regu... § 2 Szkolenia otwarte są dostępne dla wszystkich zainteresowanych osób.
Formularz http://czj-infox.pl/images/stories/form.otwarte.doc w przypadku Klienta indywidualnego: imię i nazwisko, ulica, miasto, kod pocztowy, NIP oraz podaje swój KONTAKT (e-mail, nr telefonu, nr faksu). Czy te dane zawierają dane osobowe osoby szkolonej? Ja twierdzę, że TAK.
Formularz o szkolenie warsztatowe http://czj-infox.pl/images/stories/warsztaty_form.doc j.w.
Czy wciąż jeszcze podtrzymuje Pan swoje stanowisko, że spółka, o której się wypowiadamy, nie przetwarza żadnego zbioru danych podlegających zgłoszeniu? Ja uważam że posiada. Zbiory wyłączone z rejestracji są wymienione w art. 43 ust. 1. (UODO). Zgodnie z art. 2 ust. 3 doraźne zbiory ze względów szkoleniowych nie muszą być rejestrowane o ile są usuwane lub anonimizowane. Niestety z uwagi na wymagania innych przepisów prawnych dane osobowe gromadzone w zbiorach „szkoleniowych” nie mogą być ani usuwane lub anonimizowane. Podzielam stanowiska osób wypowiadających się w swoich postach na wątku
http://www.goldenline.pl/forum/2337620/zgoszenia-zbioru iż prowadząc stałą działalność szkoleniową należy zbiory zgłaszać do eGIODO.
Odnośnie prowadzonej przeze mnie działalności – fakt – nie ma mnie w bazie eGIDO ponieważ mnie tam (na razie !) być nie może z uwagi na to, że jeszcze nie prowadzę szkoleń. Ponadto mimo iż szkolenia nie są jeszcze wykonywane, to nie są one ani główną, ani stałą działalnością mojej firmy.
Ale jeżeli mnie Pan przekona lub udowodni, że popełniam przestępstwo odnośnie prowadzonej przeze mnie działalności – wdrażam system ODO i zbiory rejestruję w eGIODO.
PS. Korzystając z okazji polecam wszystkim zainteresowanym ściągnięcie materiałów szkoleniowych z konferencji „Zabezpieczenie danych osobowych – aktualny stan prawny a rzeczywiste potrzeby”, 28 marca 2011 r., Warszawa, zorganizowanej przez SABI i zapoznanie się z ich treścią =>
http://www.sabi.org.pl/page10.php Miło, że jest tam również Pana prezentacja
http://www.sabi.org.pl/attachments/File/do_pobrania/pr... pokazująca od innej strony (uważam, że od lepszej – w innych krajach!) niewdzięczną pracę ABI.
пропозиції роботи
