GoldenLine
Zaloguj się
Agnieszka Świątecka

Agnieszka Świątecka there is no try

Temat: dwa pytania o obowiązek rejestracji

1. Zgodnie z art. 43 ust. 1 ustawy z obowiązku rejestracji zbioru danych zwolnieni są administratorzy danych (...) "dotyczących osób u nich zrzeszonych lub uczących się" - czy dotyczy to instytucji oświatowych, czy również np. firm szkoleniowych?
2. Czy jeśli użytkownicy portalu logują się na nim za pomocą np. OpenID lub Facebook Connect, wiąże się to z obowiązkiem rejestracji w GIODO?Agnieszka Świątecka edytował(a) ten post dnia 21.05.11 o godzinie 23:19
Link do wypowiedziLink

konto usunięte

Temat: dwa pytania o obowiązek rejestracji

Skoro w przepisie nie ma słowa o tym, że to mają być osoby uczące się w "instytucjach oświatowych", to elementarny zdrowy rozsądek nakazywałby przyjęcie, że wyłączenie dotyczy także "np. firm szkoleniowych".
Co do drugiego pytania, to niestety hipoteza ma się nijak do tezy - tzn. teza nie wynika i nie może wynikać z hipotezy. Obowiązek rejestracji danych osobowych powstaje wtedy, gdy istnieje zbiór danych osobowych i gdy na zasadach opisanych w uodo podlega on rejestracji (zakres zastosowania ustawy, wyłączenia itp.). Musi więc Pani ustalić, czy te warunki są spełnione i na tej podstawie odpowiedzieć sobie na temat obowiązku rejestracji. Sama technologia używana przy logowaniu się o niczym jeszcze nie przesądza.
Link do wypowiedziLink
Urszula Szulc

Urszula Szulc Dyrektor projektów
edukacyjnych,
Warszawski Instytut
Ba...

Temat: dwa pytania o obowiązek rejestracji

Agnieszka Świątecka:
1. Zgodnie z art. 43 ust. 1 ustawy z obowiązku rejestracji zbioru danych zwolnieni są administratorzy danych (...) "dotyczących osób u nich zrzeszonych lub uczących się" - czy dotyczy to instytucji oświatowych, czy również np. firm szkoleniowych?
2. Czy jeśli użytkownicy portalu logują się na nim za pomocą np. OpenID lub Facebook Connect, wiąże się to z obowiązkiem rejestracji w GIODO?

Zwracam uwagę, że potencjalni "uczący się" nie podlegają wyłączeniu. Zatem zbiór nie podlega rejestracji tylko wtedy, jeśli zawiera dane wyłącznie uczestników szkoleń i dane te nie są nadmiarowe.
Link do wypowiedziLink

konto usunięte

Temat: dwa pytania o obowiązek rejestracji

Urszula Szulc:

Zwracam uwagę, że potencjalni "uczący się" nie podlegają wyłączeniu. Zatem zbiór nie podlega rejestracji tylko wtedy, jeśli zawiera dane wyłącznie uczestników szkoleń i dane te nie są nadmiarowe.

Co to znaczy, że "potencjalni "uczący się" nie podlegają wyłączeniu"? Bo linijkę niżej pisze Pani, że jednak jak tylko w celu organizacji szkoleń, to podlegają wyłączeniu...
Link do wypowiedziLink
Przemysław C.

Przemysław C. Trener biznesu,
coach ACC ICF,
ochrona danych
osobowych

Temat: dwa pytania o obowiązek rejestracji

taki temat zapodałem http://www.goldenline.pl/forum/2337620/zgoszenia-zbioru ale tak naprawdę nie jestem do dziś pewny co znaczy uczących się i gdzie jest ta granica :)Przemysław C. edytował(a) ten post dnia 23.05.11 o godzinie 17:49
Link do wypowiedziLink
Agnieszka Świątecka

Agnieszka Świątecka there is no try

Temat: dwa pytania o obowiązek rejestracji

Slowem masakra :(
Link do wypowiedziLink

konto usunięte

Temat: dwa pytania o obowiązek rejestracji

Dlaczego od razu masakra? Dane osobowe osób uczących się u administratora danych są zwolnione z obowiązku rejestracyjnego. Nie ma znaczenia kwestia "certyfikatów", jak jeden z dyskutantów napisał był w przywołanym wątku. Podobnie nie ma znaczenia, czy szkoła wystawia świadectwo uczniowi i czy uniwersytet wystawia dyplom magistrowi - tych danych się nie zgłasza do rejestracji i już. Firma szkoleniowa też korzysta z tego dobrodziejstwa, bo przepis nic nie mówi w temacie ew. ograniczeń podmiotowych. Jak na mój rozum - prosta sprawa.
Link do wypowiedziLink
Urszula Szulc

Urszula Szulc Dyrektor projektów
edukacyjnych,
Warszawski Instytut
Ba...

Temat: dwa pytania o obowiązek rejestracji

Paweł Litwiński:
Urszula Szulc:

Zwracam uwagę, że potencjalni "uczący się" nie podlegają wyłączeniu. Zatem zbiór nie podlega rejestracji tylko wtedy, jeśli zawiera dane wyłącznie uczestników szkoleń i dane te nie są nadmiarowe.

Co to znaczy, że "potencjalni "uczący się" nie podlegają wyłączeniu"? Bo linijkę niżej pisze Pani, że jednak jak tylko w celu organizacji szkoleń, to podlegają wyłączeniu...
Nie wydaje mi się, abym napisała coś sprzecznego, ale chętnie wyjaśnię. Pisząc "potencjalni uczący się" miałam na myśli osoby, które jeszcze nie zgłosiły się na szkolenia i są naszymi potencjalnymi klientami. Jeśli zbiór zawiera dane również takich osób, powinien być rejestrowany. Zwracam uwagę na ten element gdyż w praktyce działania firmy szkoleniowej zbiór szybko się rozszerza o dane zebrane w konkursach, newsletterach, etc. (czyli potencjalni uczestnicy szkoleń). "Masakra" jest do przejścia, jestem tego przykładem.
Link do wypowiedziLink
Agnieszka Świątecka

Agnieszka Świątecka there is no try

Temat: dwa pytania o obowiązek rejestracji

Urszula Szulc:
Pisząc "potencjalni uczący się" miałam na myśli osoby, które jeszcze nie zgłosiły się na szkolenia i są naszymi potencjalnymi klientami. Jeśli zbiór zawiera dane również takich osób, powinien być rejestrowany.

to jest jasne :)
wydaje mi się też logiczne, że dane osób, które ukończyły szkolenie nie mogą być dalej przetwarzane (np. do rozsyłania zaproszeń na kolejne szkolenia) - mam rację? czy istnieje jakaś zasada, po jakim czasie muszą zostać usunięte z bazy? a może wystarczy, że zostaną zarchiwizowane?
"masakrą" określiłam tamten cytowany wątek, w którym każdy twierdził co innego :)
Link do wypowiedziLink
Urszula Szulc

Urszula Szulc Dyrektor projektów
edukacyjnych,
Warszawski Instytut
Ba...

Temat: dwa pytania o obowiązek rejestracji

OK :))
Teoretycznie należy zrealizować usługę i usunąć dane. Pozostaje jednak kwestia wydania duplikatu zaświadczenia, rejestrów uczestników, etc. - dlatego najważniejsza jest umowa z klientem, warto przemyśleć tam zapisy dot. ochrony danych osobowych.
Można też postarać się o zgodę uczestników już w trakcie szkolenia, np. na ankietach szkoleniowych.

Jeśli będziemy mieli zgodę na przetwarzanie danych do celów marketingowych (warto też uzyskać zgodę na przesyłanie informacji drogą mailową), zapraszanie na kolejne szkolenia nie powinno być kwestionowane.
Link do wypowiedziLink

konto usunięte

Temat: dwa pytania o obowiązek rejestracji

Agnieszka Świątecka:
wydaje mi się też logiczne, że dane osób, które ukończyły szkolenie nie mogą być dalej przetwarzane (np. do rozsyłania zaproszeń na kolejne szkolenia) - mam rację?

Nie ;-) Proszę zerknąć do ustawy - w wyłączeniu obowiązku rejestracyjnego mowa jest o osobach uczących się, a nie o danych przetwarzanych w celu organizacji szkolenia.
czy istnieje jakaś zasada, po jakim czasie muszą zostać usunięte z bazy?

Po zrealizowaniu celu przetwarzania - a tym celem jest organizacja szkolenia, ale także np. własny ce marketingowy. vide art. 23.1.5. uodo.
a może wystarczy, że zostaną zarchiwizowane?

Forma przechowywania danych nie ma tutaj znaczenia.
Link do wypowiedziLink

konto usunięte

Temat: dwa pytania o obowiązek rejestracji

Urszula Szulc:
Teoretycznie należy zrealizować usługę i usunąć dane. Pozostaje jednak kwestia wydania duplikatu zaświadczenia, rejestrów uczestników, etc. - dlatego najważniejsza jest umowa z klientem, warto przemyśleć tam zapisy dot. ochrony danych osobowych.

Umowa nie ma tutaj nic do rzeczy, rozstrzyga art. 26 pkt. 2 uodo. Wola stron nie sanuje ew. naruszenia prawa, to są przepisy bezwzględnie obowiązujące.
Można też postarać się o zgodę uczestników już w trakcie szkolenia, np. na ankietach szkoleniowych.

A po co? No chyba na marketing elektroniczny, albo marketing cudzy. Ale na własny marketing tradycyjny (listy, telefony) żadna zgoda nie jest potrzebna.
Jeśli będziemy mieli zgodę na przetwarzanie danych do celów marketingowych (warto też uzyskać zgodę na przesyłanie informacji drogą mailową), zapraszanie na kolejne szkolenia nie powinno być kwestionowane.

Jeżeli będziemy zapraszać listownie albo telefoniczne bez zgody, to też będzie zgodne z prawem.
Link do wypowiedziLink
Agnieszka Świątecka

Agnieszka Świątecka there is no try

Temat: dwa pytania o obowiązek rejestracji

Urszula Szulc:
Jeśli będziemy mieli zgodę na przetwarzanie danych do celów marketingowych (warto też uzyskać zgodę na przesyłanie informacji drogą mailową), zapraszanie na kolejne szkolenia nie powinno być kwestionowane.

zaraz, ale dane przetwarzane do celów marketingowych muszą być rejestrowane.
Link do wypowiedziLink
Urszula Szulc

Urszula Szulc Dyrektor projektów
edukacyjnych,
Warszawski Instytut
Ba...

Temat: dwa pytania o obowiązek rejestracji

No cóż, zawsze powtarzam, ile osób tyle teorii w kwestii ochrony danych osobowych, ale diabeł tkwi w szczegółach. Ma znaczenie, czy mówimy o szkoleniach wewnętrznych czy otwartych, czy zapraszamy mailem czy listem (a to już coraz rzadziej), na jakie maile wysyłamy zaproszenia, etc. A w praktyce - ma znaczenie ryzyko związane z takim czy innym postępowaniem.
Mój post był na pewnym poziomie ogólności i co do zasad ogólnych podtrzymuję swoją opinię. Dodam, że brak obowiązku rejestracji zbioru nie zwalnia z pozostałych wymogów ustawowych.
Generalnie myślę, że Pan Paweł się zgodzi, że przetwarzanie danych określa Art 23 Ustawy, tam jest wymienionych 5 przesłanek, w tym cel realizacji umowy (ust. 3) lub zgoda właściciela danych (ust. 1). W przypadku szkolenia, realizację umowy ja rozumiem jako zakończenie szkolenia (chyba, że w umowie jest inaczej) i pozostaje sprawą dyskusyjną kwestia dalszego marketingu własnego, zwłaszcza jeśli mówimy o osobach prywatnych. Będę szczęśliwa, jeśli jestem w błędzie.

Umowa ma jeszcze większe znaczenie, jeśli mówimy o szkoleniach wewnętrznych.
Link do wypowiedziLink
Leszek K.

Leszek K. Zarządzanie
bezpieczeństwem
informacji. Dane
osobowe.

Temat: dwa pytania o obowiązek rejestracji

Ja w ogóle nie rozumiem, po co tyle dyskusji. Zwolnienie zbioru z rejestracji daje tylko tyle, co ... zwolnienie zbioru z rejestracji... Przecież i tak trzeba spełnić w zasadzie wszystko, co jest w ustawie, a więc m.in. zbierając dane osób poinformować ich odpowiednio o tym, kto dane przetwarza i w jakim celu, pracownikom wydać upoważnienia, a dane odpowiednio chronić, jeśli będa przetwarzane w systemie informatycznym - kłania się rozporządzenie do ustawy, itd.

To czy zbiór będzie zarejestrowany czy nie - ma przy tym wszystkim znaczenie wręcz marginalne. Dla przedsiębiorcy jedyna z tego "zwolnienia" z rejestracji zauważalna korzyść to fakt, że nie musi aktualizować zbioru danych osobowych (może mieć znaczenie gdy zmieniają się dość często u niego np. procesorzy).

Zwolnienie z rejestracji (choćby i ustawowe) w moim przekonaniu ma wadę - skutkuje mylnym przekonaniem, ze skoro nie ma zarejestrowanego zbioru, to nie ma konieczności stosowania ustawy albo jakiejś jej większej części.Leszek K. edytował(a) ten post dnia 25.05.11 o godzinie 00:38
Link do wypowiedziLink
Urszula Szulc

Urszula Szulc Dyrektor projektów
edukacyjnych,
Warszawski Instytut
Ba...

Temat: dwa pytania o obowiązek rejestracji

W pełni się zgadzam, a nawet zacytuję fragment mojego poprzedniego posta: "Dodam, że brak obowiązku rejestracji zbioru nie zwalnia z pozostałych wymogów ustawowych."
Link do wypowiedziLink
« Wróć do tematów
Odpowiedz

Podobne tematy


Następna dyskusja:

Zlecimy przygotowanie dokum...




Wyślij zaproszenie do
Anuluj