пропозиції роботи
Wypowiedzi
-
Podmiot danych ma prawo uzyskać informacje o odbiorcach, ale z drugiej strony - organy publiczne nie są - w ramach prowadzonych postępowań - odbiorcami w rozumieniu RODO.
Wniosek: podmiot danych na gruncie RODO nie ma prawa do uzyskiwania danych o "nie-odbiorcach" - czyli organach publicznych, którym administrator ujawnił dane.
Oczywiście, aby nie było "samowoli", organy te powinny respektować RODO, a w szczególności poniższe "ograniczenia":
ART. 4 pkt 9 zd. 2:
Organy publiczne, które mogą otrzymywać dane
osobowe w ramach konkretnego postępowania zgodnie z prawem Unii lub prawem państwa członkowskiego, nie są jednak uznawane za odbiorców; przetwarzanie tych danych przez te organy publiczne musi być zgodne z przepisami o ochronie danych mającymi zastosowanie stosownie do celów przetwarzania;
Motyw 31:
Organy publiczne, którym ujawnia się dane osobowe w związku z ich prawnym obowiązkiem sprawowania funkcji publicznej (takich jak organy podatkowe, organy celne, finansowe jednostki analityki finansowej, niezależne organy administracyjne czy organy rynków finansowych regulujące i nadzorujące rynki papierów wartościowych), nie powinny być traktowane jako odbiorcy, jeżeli otrzymane przez nie dane osobowe są im niezbędne do przeprowadzenia określonego postępowania w interesie ogólnym zgodnie z prawem Unii lub prawem państwa członkowskiego. Żądanie ujawnienia danych osobowych, z którym występują takie organy publiczne, powinno zawsze mieć formę pisemną, być uzasadnione, mieć charakter wyjątkowy, nie powinno dotyczyć całego zbioru danych ani prowadzić do połączenia zbiorów danych. Przetwarzając otrzymane dane osobowe, takie organy powinny przestrzegać mających zastosowanie przepisów o ochronie danych, zgodnie z celami przetwarzania. -
Grzegorz K.:
Paweł G.:
Paweł, daj spokój. Może nam się też jakiś sado-maso trafi i nie będzie mobbingu odczuwał. Za to jakie opowieści mogą być... ;-)
Michał D.:
Lepiej rozmawiajmy o faktach, nie o odczuciach.
U nas od dłuższego czasu w firmie kotzystamy z lokalizatora gps od Transmobil. I ja osobiście nie widzę się napastowany.
W sumie pozornie niby "oczywiste oczywistości", ale jednak "chcącemu nie dzieje się krzywda". Podobnie jak i z tym nieszczęsnym mobbingiem - bo jeśli nie odczuwa tego mobbingu - to czy on (ten mobbing) obiektywnie ma miejsce? ;)
Wracając do RODO i tematu: wszystko trzeba oceniać przy zachowaniu rozsądku i wyważeniu obiektywnych przesłanek i subiektywnego podejścia. Jeżeli właściwie poinformowany podmiot danych uznaje, że jego prawa i wolności nie zostały naruszone to można to raczej przyjąć do wiadomości ;)
Oczywiście często podmiot może nie mieć pełnej świadomości co do ryzyk, ale to inny temat ... -
Sorry, że tak późno reaguję, ale ..
Powstał specjalny dekret w temacie i pewnie o to chodziło Grzegorzowi:
https://episkopat.pl/wp-content/uploads/2018/06/DekretO...
Podstawowe informacje o dekrecie - przybliżające "o co chodzi":
https://gdpr.pl/kosciol-a-rodo -
Ad 5 to bym rozwinął w ogóle. Jak stosować prawo? RODO ma zastosowanie do danych zebranych przed majem 2018?
Zdecydowanie ma :)
Dla przypomnienia przez jakiś czas dane w CEIDG w ogóle nie były uznawane za dane osobowe.
Zgadza się, tak było przez wiele lat :) Nawet jeśli później GIODO zaczął uznawać takie informacje za dane osobowe - to jednak ich poufność jest przecież iluzoryczna. M.in. dlatego tak razi jednostronność podejścia PUODO.
A dodatkowo obowiązek informacyjny do danych zebranych ze źródeł jawnych był wyłączony (art 25.2.2 Ustawy z 1997)
Były takie piękne czasy, później ten przepisy uchylony, ale jednak to wskazuje na tę słabszą - czy może raczej mniej oczywistą - ochronę ;) -
Przemysław D.:
Ochrona słabsza w tym sensie - że skoro poufność jest jedną z podstawowych własności bezpieczeństwa informacji - to w tym przypadku - można stwierdzić, że tej poufności faktycznie ma (albo jakby ktoś się uparł - jest ona rozciągnięta na nieograniczony krąg podmiotów ;)
Jacek P.:
5) Dane przetwarzane przez podmiot ukarany są pozyskiwane z jawnych źródeł - co generalnie wpływa na to , że ich ochrona jako taka jest słabsza niż innych danych. W konsekwencji też - jak wskazał podmiot - ryzyko naruszenia praw i wolności jest niskie. Do tego PUODO w ogóle się nie odniósł :(
Nie ochrona jest słabsza, co poufność tych danych pozyskanych z jawnych źródeł jest słabsza (de facto zerowa).
Jawność danych nie powinna rzutować na sposoby czy poziom ich ochrony. Zasadniczo nie powinna, nie twierdziłem, ze powinna ;)
Zaś ryzyko naruszenia praw i wolności jest paradoksalnie wysokie,a nie niskie.
Polemizowałbym. Abyśmy tylko w poszukiwaniu tych paradoksów nie odeszli za daleko od RODO jako takiego... Motywy 51 i 75 RODO wskazują na zupełnie inne - niż jawność danych - aspekty/ okoliczności, powodujące wysokie ryzyko naruszenia praw lub wolności :)
Dlatego chyba jednak słuszniej uznać, że wyższe ryzyko naruszenia praw lub wolności mamy - co do zasady - w sytuacji przetwarzania poufnych (nie-jawnych) szczególnych kategorii danych - a niższe gdy mamy jawne (nie-poufne) dane tzw. zwykłe.
Poufności brak, dostępność szeroka, aż się prosi, żeby gdzieś te dane wykorzystać do niecnych celów.
Właśnie już chciałem Cię prosić o wskazanie przykładów :) Te poniższe są powiedzmy pouczające, ale trudno byłoby uznać, że potwierdzają słuszność podejścia do naszego zasadniczego zagadnienia przez PUODO. Dane zostały pozyskane z jawnego źródła - więc podmiot ukarany w żaden sposób nie przyczynił się do tego, że np. jest większe ryzyko nadużyć związanych z tymi danymi. A problem wskazany przez niżej cyt. Autorów - jak piszą komentatorzy - istnieje już od wielu lat - czyli jeszcze przed "erą RODO" ;)
Mały edit a propos wykorzystania jawnych danych do złych celów i w kontekście kary:
https://twitter.com/kawecki_maciej/status/1110988174203...
https://biznes.trojmiasto.pl/Oszusci-naciagaja-mlodych-... -
1) PUODO w decyzji kompletnie nie zważa na motyw 4: Prawo do ochrony danych osobowych nie jest prawem bezwzględnym; należy je postrzegać w kontekście jego funkcji społecznej i wyważyć względem innych praw podstawowych w myśl zasady proporcjonalności. Czyli mamy tu znowu jakąś pseudo-absolutyzację wąsko pojmowanej ochrony danych - paradoksalnie wbrew RODO.
2) Kompletnie nieprzekonująco (domyślnie? ) uznaje, że podmiot ukarany nie mógł skutecznie powołać się na art. 14 ust. 5. Innymi słowy - PUODO nie wykazał dlaczego przesłanka z art. 14 ust. 5 nie może mieć zastosowania.
3) Brak też sensownego uzasadnienia że zamieszczenie klauzuli na stronie www. jest niewystarczające. Podmiot ukarany mógł uznać, że decyzja z GIODO z 2016r. jest tu "wskazówką" co do postępowania.
4) Niezrozumiała jest arbitralność w wybraniu ukaranego podmiotu. Czy można bowiem sensownie przyjąć, że w trakcie niespełna roku obowiązywania RODO - organ nie stwierdził bardziej rażących przypadków naruszania ochrony danych?
5) Dane przetwarzane przez podmiot ukarany są pozyskiwane z jawnych źródeł - co generalnie wpływa na to , że ich ochrona jako taka jest słabsza niż innych danych. W konsekwencji też - jak wskazał podmiot - ryzyko naruszenia praw i wolności jest niskie. Do tego PUODO w ogóle się nie odniósł :( -
Grzegorz K.:
Paweł G.:
I co się z nimi dzieje takiego... Bo to mnie niebywale intryguje, co było przyczyną takiego a nie innego wyniku postępowania?
Grzegorz K.:
Dane po stronie instytucji są ustawowo jawne.
Wina po stronie zasysacza, czy instytucji, która to umożliwia?
Zasysaczem może być osoba fizyczna, której RODO nie dotyczy - wtedy po obu stronach jest OK.
Lecz gdy zasysanie nie odbywa się w ramach czynności o czysto osobistym lub domowym charakterze - to sorry gregory (nomen omen).
Dla mnie zajebiście wali po oczach, że na siłę...
W zasadzie możnaby tę nieszczęsną decyzję podsumować cytatą z klasyka - którym paradoksalnie stał się Gombrowicz - "Im mądrzej tym głupiej" ;) -
Grzegorz K.:
Jacek P.:
https://uodo.gov.pl/pl/138/786
Za sprawą pierwszej kary, (z której PUODO wydaje się hm - można odnieść wrażenie - "dumny"? ;) znowu głośno o RODO w Polsce ;)
Mam jednak poważne wątpliwości co do zasadności tej decyzji - z wielu względów.
Pierwszy, spoza RODO jako takiego: jeśli PUODO "wyceniło" (rzekome?) uchybienie przepisom na blisko milion złotych - to gdyby podmiot "ukarany" miał dopełnić obowiązku informacyjnego - tak jak sugeruje organ - wobec 6 mln podmiotów poprzez wysłanie listu zwykłego to kosztowałoby go to 6mln x 2,60 PLN (wg cennika PP) - czyli 15,6 mln :)
Ależ spółka to wyceniła. Prawie 34 mln poleconym ekonomicznym. Przy PRZYCHODZIE (nie zysku) za 2018 na poziomie około 29 mln.
Ale organ łaskawie zdaje się sugerować, że wystarczą listy zwykłe ;)
No niestety, i możemy sobie dworować (bo i jest z czego niestety ...), ale prawdziwy problem jest taki, że dla ogółu społeczeństwa przy takich decyzjach PUODO znowu "całe to RODO" będzie jawić się jako zbiór kompletnie oderwanych od rzeczywistości dziwnych przepisów.
Na Linkedin zaczynam pewien cykl. Na dziś otagowany też 231 KK. Bo urzędnik nie jest ponad prawem. Decyzję przeczytałem i naprawdę parcie na szkło musi mieć granice. Urzędy sa od działania, nie reklamy, makretingu czy budowania swojej pozycji.
Innymi słowy - pewnie decyzja - oraz medialna otoczka - miała za cel podkreślenie rangi RODO oraz prestiżu PUODO, a efekt będzie kompletnie odmienny ... -
Jakub B.:
https://www.uodo.gov.pl/decyzje/ZSPR.421.3.2018
Polecam lekturę decyzji
Azaliż w jakim sensie - bo raczej nie takim, że będzie to przyjemna lektura? ;)
Chyba, że przyjemność odnajdziemy w osobliwym delektowaniu się - w delikatnie pisząc - kontrowersyjnymi twierdzeniami inkrustowanymi zgoła kuriozalnymi sformułowaniami :( -
https://uodo.gov.pl/pl/138/786
Za sprawą pierwszej kary, (z której PUODO wydaje się hm - można odnieść wrażenie - "dumny"? ;) znowu głośno o RODO w Polsce ;)
Mam jednak poważne wątpliwości co do zasadności tej decyzji - z wielu względów.
Pierwszy, spoza RODO jako takiego: jeśli PUODO "wyceniło" (rzekome?) uchybienie przepisom na blisko milion złotych - to gdyby podmiot "ukarany" miał dopełnić obowiązku informacyjnego - tak jak sugeruje organ - wobec 6 mln podmiotów poprzez wysłanie listu zwykłego to kosztowałoby go to 6mln x 2,60 PLN (wg cennika PP) - czyli 15,6 mln :)
Sprawa raczej na pewno trafi do sądu administracyjnego i jest szansa, że jego rozstrzygnięcie będzie b. trafne.
Nie przekonuje także to co można wyczytać m.in. w "Rzeczpospolitej":
Jak firma powinna wykonać obowiązek informacyjny? – Nie muszą to być listy polecone. Może reklama w telewizji? – dopytywali dziennikarze. – Nie możemy z urzędu udzielać takich wskazówek. Trzeba ocenić skuteczność takiej operacji, zasięg terytorialny reklamy i przede wszystkim gdzie funkcjonują firmy, dane których mamy – mówił dyrektor Piotr Drobek z UODO. -
Grzegorz K.:
Azaliż tylko i per analogia... Nie że kurier i inne...
Jeżeli tylko i wyłącznie luźna "per analogia" - i bez dalszych zobowiązań - to ok :)
Bo generalnie takie proste przenoszenie zasad z UOIN na grunt "czystego" RODO (czyli gdy nie powinno być niejawnych) - może być lekko ryzykowne ;) -
Przemysław D.:
Jacek P.:
Jacku, wypowiedzi przedmówcy o GIODO są z kwietnia 2017 r., więc organ nadzorczy jak najbardziej właściwy na tamten czas :).
Na początek uwaga porządkowa - organem do którego zgłaszane są naruszenia jest obecnie PUODO, nie zaś GIODO :)
No to sorry -pod tym względem ok, ale też chyba nastąpiło tu jakieś "materii pomięszanie" ;)
Temat jest: art. 33.1 RODO Zgłaszanie naruszenia ochrony danych... Takie zgłaszanie przecież może następować gdy zaczęliśmy stosować RODO - czyli wyłącznie od 25 V 2018r. - do PUODO :)
A w 2017r. mieliśmy "starą dobrą" ustawę, w świetle której co do zasady nie było obowiązku zgłaszania naruszeń przez administratora - do ówczesnego organu - GIODO. (Jedyny znany mi wyjątek to zgłaszanie przez operatorów - zgodnie z prawem telekomunikacyjnym) -
Na dobry początek może być poradnik dla szkół:
https://uodo.gov.pl/pl/p/ochrona-danych-osobowych-w-szk... -
Na początek uwaga porządkowa - organem do którego zgłaszane są naruszenia jest obecnie PUODO, nie zaś GIODO :)
Co do meritum - biorąc pod uwagę treść art. 33 ust. 1 RODO - nie sposób bronić tezy, że powinny być zgłaszane do PUODO wszystkie naruszenia. Przepis ten wyraźnie wskazuje, że nie należy zgłaszać naruszeń gdy "jest mało prawdopodobne, by naruszenie to skutkowało ryzykiem naruszenia praw lub wolności osób fizycznych". Oczywiście tzw. schody zaczynają jak to rozumieć to małe prawdopodobieństwo ...
Osobiście byłbym daleki od prostego przyjęcia: dane zaszyfrowane - automatycznie i zawsze małe prawdopodobieństwo naruszenia praw i wolności.
Zresztą, tak przytomnie z jednej strony stwierdza PUODO :
"Przykład II: Administrator traci bezpiecznie zaszyfrowany pendrive. Klucz szyfrowania pozostaje w posiadaniu administratora i nie jest to jedyna kopia danych osobowych. W takiej sytuacji dane pozostają niedostępne dla złodzieja. Oznacza to małe prawdopodobieństwo, by naruszenie stanowiło zagrożenie dla praw lub wolności osób, których dane dotyczą.
Ale z drugiej strony PUODO dodaje sensownie:
"Do każdej sytuacji należy jednak podchodzić z dużą rozwagą i ostrożnością. Zmiana choćby jednego z kluczowych elementów zdarzenia może bowiem doprowadzić do odmiennych wniosków, np. jeżeli w przypadku opisanym w przykładzie II po czasie okaże się, że naruszono bezpieczeństwo klucza lub, że oprogramowanie narażone jest na ataki, wówczas zmieni się ryzyko naruszenia praw i wolności osób, a w związku z tym może powstać obowiązek zgłoszenia naruszenia Prezesowi UODO. Podobna sytuacja może się zdarzyć, gdy w sytuacji zaistnienia naruszenia, administrator nie będzie dysponował kopią zapasową danych osobowych. W takim przypadku będziemy mieli do czynienia z naruszeniem dostępności, stanowiącym ryzyko dla praw i wolności osób fizycznych i w związku z tym, sytuacja ta będzie wymagała zgłoszenia naruszenia organowi nadzorczemu."
Ponadto odniosę się do tego co napisał Radek:
"Jeśli jeszcze i to kogoś nie przekona, to sięgając po art. 34 (obowiązek zgłoszenia naruszenia danych osobowych osobie, której te dane dotyczą). W przepisie tym w ust. 3 daje ADO prawo odstępstwa gdy spełniony jest jeden z trzech przypadków.
Zgodnie z zasadą racjonalnego prawodawcy, jeśli w przepisie art. 34 (powiadomienia osób) prawodawca wskazał literalnie wykluczenia, a w przepisie art. 33 nie, to znaczy, że w stosunku do powiadomienia GIODO nie ma wyjątków."
Generalnie właśnie nie przekonuje mnie. Co do wyjątków od zgłaszania naruszenia PUODO - to jest wyraźnie określony w art. 33 ust. 1 RODO.
Ogólnie na gruncie art 33 i 34 RODO mamy jakby 3 kategorie naruszeń - co determinuje różne postępowanie:
1) gdy jest mało prawdopodobne naruszenie praw lub wolności [art. 33 ust.1]- ADO nie zgłasza tego do nikogo,
2) gdy jest prawdopodobne naruszenie praw lub wolności [art. 33 ust.1] - ADO zgłasza naruszenie do PUODO,
3) gdy może powodować wysokie ryzyko naruszenia praw lub wolności [art. 34 ust.1]- ADO zgłasza naruszenie do PUODO oraz zawiadamia osobę, której dane dotyczą [jeśli nie zachodzą wyjątki z art. 34 ust.3]. -
Analogia w dwóch obszarach:
Ochrona informacji niejawnych - zasady transportu informacji i/lub
Zasady konwojowania dla ochrony fizycznej osób i mienia.
Warto spojrzeć i poszukać możliwych zastosowań.
Rozumiejąc intencje i zasadniczo zgadzając się ze "słusznym kierunkiem" mimo wszystko jednak nie przesadzałbym ze stosowaniem zasad dot. informacji niejawnych - w sytuacji gdy mamy do czynienia z informacjami jawnymi w rozumieniu UOIN :) -
Naprawdę tylko mi nie leży to, że danymi osobowymi konwojentów tak sobie szafujemy bez granic? ;-)
Azaliż któż by tu ośmielał się szafować jakimikolwiek danymi bez granic?;)
Granice te wyznacza głownie RODO. Przecież jeżeli uznamy,że dany podmiot nie jest procesorem a jest adminem to wcale nie pozwala adminowi na "szafowanie" tymi danymi :) -
Per analogia?
Na pewno możesz, ale doprecyzuj co dokładnie masz na myśli ;)
Mam firmę budowlaną. Pracuje w niej 250 budowlańców na 5 budowach w całej Polsce. Na bazie takiego podejścia rozumiem, że mogę? ;-) (przerysowanie celowe).
>I nadal pozostaje mi nieszczęsne spełnienie art 13 wobec konowjentów. Rozumiem, że mogę wpisać:
Można robić to aż z takim rozmachem - ale pracodawca konwojentów jeśli odpowiednio zredaguje klauzulę - to temat załatwi może w bardziej banalny, ale jednak zgodny z RODO sposób :)
Wasze dane polecą do wszystkich naszych kontrahentów u których robimy konwoje. Zawęźmy - Warszawa. 450 firm. I te dane trafiają do 450 administratorów, którzy sobie sami decydować będą o waszych, drodzy konwojenci, danych osobowych.
Co do rzekomej swobody - a może wręcz swawoli? ;) - administratora to też bym się nie rozpędzał - ponieważ jest on dość mocno ograniczony np. treścią art. 5 RODO, w tym ust. 1 lit. b: czyli dane muszą być zbierane w konkretnych, wyraźnych i prawnie uzasadnionych celach i nieprzetwarzane dalej w sposób niezgodny z tymi celami.
Będą sobie sami cele i zakres danych określać. Oraz jak zechcą to z waszych danych zrobią sobie uzasadniony interes. Np.
1. Siłownia czy jakiś gym. Wiadomo, konwojenci muszą być sprawni, więc wyślą wam ofertę.2. Strzelnica - jak wyżej
Tutaj też bym nie dramatyzował i rozważył czy nie można na spokojnie zastosować art. 14 ust. 5 [ w szczególności lit. b, ale może nie wyłącznie] RODO :)
3. Musicie się dobrze odżywiać, więc 150 sklepów naszych klientów wysyłać wam będą oferty.
Tak, to też przerysowane. Ale czy naprawdę pisząc o tym rozwiązaniu pamiętacie, że każdy z adminów ma od razu obowiązek? art 14. Przy pierwszym konwoju. -
Grzegorz K.:
Przetwarzanie to również przechowywanie - jeżeli administrator posiada odpowiednia podstawę prawną do przetwarzania w ogóle - to może również to przechowywać dane konwojentów :) Dlatego bynajmniej strony nie powinny "asekurować się" umową o powierzeniu - gdy brak do tego podstaw, ale wykażą się rzekomą troską o ochronę danych :)
Przemysław D.:
Nie powionno. A napiszesz jakieś ładne uzasadnienie dla tych konwojentów? Bo ja bym zadał pytanie - na podstawie czego PRZEKAZAŁEŚ mój kochany szefie dane do firmy, której cash konwojujemy? PRZEKAZAŁEŚ, więc oni teraz mają moje dane i decydują o celu i zakresie, mimo że ja usługi na ich rzecz nie robiłem?Prawnie przetwarzają dane, których de facto nie wykorzystują?
Nie do końca. Przez kilka miesięcy współpracy przewinie się tylko np. 20-tka konwojentów, ale nie można wykluczyć, że pozostała 10-tka w następnych miesiącach będzie oddelegowana przez firmę konwojującą do firmy A. Nie byłbym RODO-purystą w zakresie minimalizacji zbieranych danych czy innych praw z art. 5.1 . Firma A zarezerwowała sobie w umowie 30 konwojentów do współpracy, a firma konwojująca przekazując dane 30 konwojentów realizuje zapisy umowy, a że de facto wystarczy mniej konwojentów do realizacji przedmiotu umowy to inna bajka. RODO nie powinno wchodzić z butami w tej kwestii i kształtować czy raczej ograniczać relacje biznesowe i ustalenia między dwoma stronami.
I nie jestem purystą. Ale ciągle mi w tyle głowy tkwi tytuł RODO. Ma być chroniona osoba fizyczna w związku z przetwarzaniem jej danych osobowych.
Ok, no i pięknie - to nie będąc purystami/"megaortodoksami" pamiętajmy o drugim równie ważnym członie zawartym w tytule RODO - czyli swobodnym przepływie danych :)
O ile "mię" pamięć nie myli to przy innej dyskusji zgadzaliśmy się co do tego żeby nie absolutyzować ochrony danych jako takiej :)
Sorry za przypominanie oczywistych oczywistości, ale motyw 4 sensownie określa:
Prawo do ochrony danych osobowych nie jest prawem bezwzględnym; należy je postrzegać w kontekście jego funkcji społecznej i wyważyć względem innych praw podstawowych w myśl zasady proporcjonalności. -
Azaliż - możesz wskazać/ przypomnieć/ gdzież ten PUODO dokładnie się wyłożył? :)
Łatwiej i milej uczyć się na błędach innych ;) -
Filip Ś.:
Niedługo bedzie szkolenie prowadzone przez UODO wiec może po zapoznaniu sie z tym materiałem sprawa bedzie nieco jasniejsza :)
Gratuluję optymizmu :)
Zgodnie z 28 RODO jedna z przesłanek która decyduje o tym że mamy do czynienia z powierzeniem przetwarzania danych jest obowiązek ich usunięcia przez Procesora - na żądanie Administratora który te dane przekazał, czy w przypadku firmy ochroniarskiej będzie ona miała możliwość usunięcia wszelkich danych przekazanych przez Administratora danych?
Tak dla ścisłości - owszem, jest to jedna z okoliczności wskazujących na to, że mamy do czynienia z powierzeniem[ jest to jakby logiczna konsekwencja tego, ze procesor przetwarza dane w imieniu i zgodnie z celem administratora] , ale nie to decyduje o istocie sprawy. Procesor może w pewnych sytuacjach przechowywać dane po zakończeniu umowy.
Art. 28 ust. 3 lit. g RODO określa, że procesor "po zakończeniu świadczenia usług związanych z przetwarzaniem zależnie od decyzji administratora usuwa lub zwraca mu wszelkie dane osobowe oraz usuwa wszelkie ich istniejące kopie, chyba że prawo Unii lub prawo państwa członkowskiego nakazują przechowywanie danych osobowych".
Dołącz do GoldenLine
Oferty pracy
Sprawdź aktualne oferty pracy
Aplikuj w łatwy sposób
Aplikuj jednym kliknięciem
