пропозиції роботи
Wypowiedzi
-
Tego nie wiem, bo to nie mój sklep :)
Osobiście uważam, że taki sklep zbioru (nazwijmy go "KONTRAHENCI") rejestrować nie musi. Wystarczy, że w PB wykaże istnienie takiego zbioru, sposób jego "przechowywania" i zabezpieczenia.
Jeżeli się mylę, to z chęcią wysłucham argumentacji i zmienię zdanie. -
Teoretycznie tak.
Osobiście dowiadywałem się na ten temat u prawnika i jego zdanie jest takie, że nie trzeba rejestrować, ponieważ dane te są wykorzystywane "w drobnych sprawach codziennych".
Panie Marcinie - firmy hostingowe (przynajmniej te najbardziej znane) mają odpowiednie zapisy zaimplementowane w umowie. Odnośnie portali pocztowych... nie wiem.. ale pewnie w regulaminie, który się akceptuje też są odpowiednie zapisy. -
Coś...
- 6.08.2013, 13:55
-
Andrzej B.:
Robert B.:
Odbiegając od tego o czym ja napisałem - autor topiku założył bardzo ciekawą tezę. Też jestem ciekaw co mądrzejsi ode mnie w sprawie DO mają do powiedzenia - czyli co w przypadku gdy do nas trafią dane, które może się okazać utworzą "bazę" choć z założenia nie taki był cel. Przykładem może być oczywiście "user agent" i logi serwera ;)
Dla mnie kluczową tezą jest pytanie na jakiej podstawie mam zakładać, że jakakolwiek informacja przesłana mi przez użytkownika jest daną osobową.
Jak już sam sobie Kolega odpowiedział.... domniemanie.
Obecnie nawet nicki na stronach www są danymi osobowymi, więc lepiej przyjmować, że wszystko, co do nas dotrze, takimi danymi jest. Bezpiecznie i zgodnie z prawem. -
Może i wynika z uchwały RM... ale cóż z tego?
RM nie może sobie ot tak wymyślić, że chce takie a takie DO do formularza.
Powinni kierować się obowiązującym prawem i dobierać DO adekwatnie do potrzeb.
To samo było ze "śmiecami"... UM czy też gminy życzyły sobie nawet takich danych jak wiek, wykształcenie i stan cywilny...
Przerost formy nad treścią... nic więcej. -
Ja osobiście również uważam, że DO są cennym aktywem... z tego powodu napisałem uciążliwość w cudzysłowu.
-
Michał P.:
Witam,Firma powierza przetwarzanie danych kadrowo/płacowo/księgowych biuru rachunkowemu.
1. Jeśli dobrze rozumiem, to w wykazie zbiorów danych w PB muszę umieścić przeniesione na zewnątrz zbiory kadrowo-płacowe i księgowe. (to firma jest ich administratorem) oraz programy komputerowe, którymi posługuje się biuro rachunkowe?
2. Czy to samo dotyczy opis struktury zbiorów oraz sposobu przepływu pomiędzy systemami? (Mam opisać, że "moje" dane osobowe są przesyłane np. do ZUS/US itd?
dzięki
1. Zbiorów w żadnym przypadku nie przenosisz, Kolego, na zewnątrz, tylko sporządzasz z biurem rachunkowym umowę powierzenia. Nadal jesteś "właścicielem" zbiorów i ADO... BR to tylko procesor. Nie zmienia to faktu, że zarówno sklep jak i BR muszą mieć wdrożone polityki BDO. NIe masz obowiązku wpisywania w swojej polityce, z jakich programów korzysta BR... tak samo nie masz obowiązku opisywania systemów zabezpieczeń w BP.
2. Wystarczy chyba opisać, w jaki sposób dane są przenoszone do BP. Dalszą drogę musi uwzględnić BP w swojej polityce. -
Andrzej B.:
Nie bardzo rozumiem argumentacji, że rejestracja nie jest uciążliwa.
Samo zarejestrowanie to drobiazg, ale potem trzeba mieć i realizować politykę bezpieczeństwa.
Trzeba mieć umowę z firmą hostingowę etc. A to mocno zmienia zasady gry. Chyba, że czegoś niedotycztałem.
Żeby prowadzić e-sklep - trzeba mieć hosta... czyli trzeba podpisać umowę z firmą hostingową.
Przetwarzając dane osobowe, niezależnie od faktu rejestracji czy jej braku, należy wdrożyć politykę bezpieczeństwa.
Sam fakt rejestracji nic nie zmienia.
Największym problemem w Polsce (i chyba nie tylko) jest to, że przedsiębiorcy nie zdają sobie nawet sprawy z tego, że MUSZĄ mieć politykę bezpieczeństwa (i prowadzić związane z nią "uciążliwości") jeśli tylko mają jakieś dane osobowe... chociażby mieli jednego pracownika to muszą ... -
UP: cytat 1: niepotrzebne czepianie się .. ale proszę :)
Przekazać informację że dane osobowe zostaną wykasowane zaraz po wysłaniu wiadomości.
Tak... usuwanie danych osobowych to też przetwarzanie.. ale co z tego? Skoro ktoś dobrowolnie je do nas wysłał, to wyraził tym samym zgodę na ich przetwarzanie. -
Rafał K.:
Jabym się poważnie jednak zastanowił czy kalendarza z danymi klientów nie traktować jednak tak jak zbioru zamówień na usługę i wtedy jednak rejestracji by podlegał...
Jak pisze Pan Jarosław - rejestracja nie jest uciążliwa więc można rejestriować.
Jednakże... skoro nr telefonu, czy nawet adres wpisany w telefonie ma służyć do "drobnych bieżących spraw" to taki sam zapis w kalendarzu również może. Fakt dodania rodzaju usługi (o ile nie będzie to zahaczało o dane wrażliwe) nie zwiększa zakresu zapisanych danych osobowych... więc (moim zdaniem) również nie ma konieczności rejestracji. -
Andrzej B.:
Jak już wspomniałem: nie musi. Art 43 UODO określa, kiedy ADO nie musi rejestrować zbiorów.
I tutaj dochodzimy do najbardziej zaczepnego pytania: czy każdy zbiór, w którym prawdopodobieństwo wystąpienia danych osobowych jest większe od 0% musi zostać zarejestrowany?
Andrzej B.:
Albo ten przedsiębiorca (np mobilna kosmetyczka) wpisuje sobie w kalendarzu (chmura) wpisy w stylu "Pani > Kasia Kowalska osiedle kolorowe 10/4 pedicure, tel: 000.000.000" i Pani kosmetyczka jest pogrążona, tak?
To jest według mnie przetwarzanie w zakresie drobnych spraw bieżących i nie podlega rejestracji. W związku z tym pani kosmetyczka nie jest pogrążona.Ten post został edytowany przez Autora dnia 01.08.13 o godzinie 07:19 -
Jak dla mnie tak... są ogólnodostępne i nie trzeba rejestrować... ale mogę się mylić :)
-
Wydaje mi się, że lepiej będzie wydać te pieniążki na studia z tego zakresu, niż na kursy.
Z 5 czy 6 tysięcy będzie 2... może 3 dobre, kilkudniowe kursy, natomiast studia będą całoroczne (2 semestry - podyplomówka).
Więcej zdecydowanie wyniesie się ze studiów... zwłaszcza wtedy, gdy wykładowcami będą osoby mające styczność z tematem i mogące posiłkować się przykładami z życia wziętymi. -
Andrzej B.:
Wystarczy wykasować przesłane dane i przekazać informację o ich skasowaniu właścicielowi danych i nie trzeba rejestrować
dowolny użytkownik może mi podsyłać swoje dane osobowe w różne sposoby, co teoretycznie zmusza mnie do rejestrowania każdego "potencjalnego" zbioru.
Ale ustawa mówi, że jak coś może być zbiorem danych osobowych to wymaga rejestracji.
Ustawa tego nie mówi.
Ustawa wskazuje wyjątki, których nie trzeba rejestrować i jest tego naprawdę dużo (UODO Art. 43).
Posługując się przykładem ze sklepem internetowym: dane osobowe są przekazane (za zgodą) w celu wystawienia faktury czy rachunku... i już nie trzeba rejestrować.
wystarczy odwiedzić dowolną stronę, i po / wpisać swoje dane osobowe( np goldenline.pl/ImięiNazwiskoPESELAdres etc) i nagle wg ustawy właściciel witryny ma zbiór, w którym choć jeden wpis jest daną osobową?
Wpisując takie dane osobowe robi się to z własnej nieprzymuszonej woli, wręcz wyrażając zgodę na przetwarzanie (przechowywanie to też przetwarzanie). Powyżej jeden z Kolegów już napisał przykład z peselem na domu handlowym... właściciel nie musi rejestrować tego jako jakiś zbiórczy tak właśnie jest?
Tak... jest daną osobową, ale nie jest od razu zbiorem, ktory należy rejestrować. -
Panie Łukaszu.
Znalazłem coś takiego:
Pyt: "Przekazuję dane o kliencie do innych firm, np. poczta, kurierzy, agregatory płatności. Czy robię to zgodnie z prawem?"
Odp: "Tak, jest to dopuszczalne, o ile strony wiąże odpowiednia umowa i partner dba o bezpieczeństwo danych osobowych. Odbywa się to na zasadzie art. 31 ustawy mówiącego, że administrator danych może powierzyć innemu podmiotowi, w drodze umowy zawartej na piśmie, przetwarzanie danych. A podmiot, o którym mowa może przetwarzać dane wyłącznie w zakresie i celu przewidzianym w umowie. Oczywiście w takiej sytuacji odpowiedzialność za przetwarzanie danych spoczywa na obu stronach.
Podpisując umowę z kurierem, systemem płatności lub inna firmą przetwarzającą dane klientów sklepu radzimy zwracać uwagę na zapisy mówiące o standardach i odpowiedzialności za przetwarzanie danych."
Wydaje mi się jednak, że nie jest to typowa umowa powierzenia, tylko wystarczy zapis w podpisywanej z firmą umowie o współpracy, mówiący o tym, że będą kurierowi przekazywane dane w celu wykonania działań związanych z dostawą przesyłki... (oczywiście forma dowolna)
Jak to się ma z brokerem? Szczerze powiem, że nie wiem.
Osobiście bym dążył do podpisania z takim brokerem do podpisania powierzenia... a jak nie będzie chciał podpisać, to poszukałbym innego -
Jak rozumiem, chcesz podpisać umowę powierzenia na takie dane jak imię i nazwisko oraz adres?
Z tego co się orientuję, nie ma konieczności "powierzania" w tych wypadkach.
Co więcej.... jeżeli zakres danych jest w zbiorze taki sam (ew. powiększony o adres e-mail, telefon) to nie ma konieczności rejestrowania takiego zbioru. Ten post został edytowany przez Autora dnia 23.07.13 o godzinie 18:37 -
Standardowo, trailer pokazał 90% scen akcji.
Reszta filmu to kiepskie (wg mnie) wypełniacze.
Oklepany temat... miałem nadzieję, że w jakiejś nowej formie. Zawiodłem się na własnych oczekiwaniach :) -
Odpalić bootowanie z CD, wrzucić płytę z XP i wystartować... podczas instalacji zrobić najpierw pęłny format dysku i ustawić nowe partycje.
Jeszcze mi się nie zdarzyło, żeby nie dało się zainstalować... ani nowych systemów na starych lapkach ani starych XP'ków na nowych.
Jedyny problem może być ze znalezieniem sterowników do gratów, ale to pewnie też da się obejść.Ten post został edytowany przez Autora dnia 19.07.13 o godzinie 20:16 -
Na ostatnim szkoleniu z tego tematu (czyli ABI) wykładowcy kilkukrotnie podkreślali, że podobno od nowego roku wchodzą przepisy europejskie... wśród których właśnie nie będzie konieczności rejestracji.
Myślę, że nie oszukiwali :)Ten post został edytowany przez Autora dnia 19.07.13 o godzinie 07:09 -
Jak dla mnie gmina jest ADO a ubezpieczyciel jedynie procesorem.
Ale mogę się mylić.
Dołącz do GoldenLine
Oferty pracy
Sprawdź aktualne oferty pracy
Aplikuj w łatwy sposób
Aplikuj jednym kliknięciem
