Dziękujemy, pozdrawiamy!

Dziękujemy, pozdrawiamy!

Dzień dobry, program taki powinien spełniać wymagania nakładane przez RODO. Pozdrawiamy!

Dzień dobry Pani Anno, jest to dość skomplikowany problem, ale przeanalizowaliśmy temat i postaramy się pomóc. Podstawowa trudność związana jest z obowiązkiem informacyjnym, jaki nakłada na administratorów danych RODO (art. 13 i 14). Zanim otrzymamy dane powinniśmy poinformować o podstawie prawnej, celach przetwarzania danych, danych administratora, okresie przechowywania danych, etc. (warto zapoznać się z art. 13 RODO). Uzyskując dane osobowe przez portal społecznościowy raczej nie jesteśmy w stanie poinformować o tych kwestiach potencjalnych klientów, przy czym już samo przeglądanie danych (udostępnionych przez klienta) jest ich przetwarzaniem. Co więcej, dane osobowe przekazywane są za pośrednictwem Facebooka, mamy więc w zasadzie dwa podmioty przetwarzające dane - Facebook i sprzedawca (przedsiębiorca), pytanie zasadnicze, kto jest administratorem, kto podmiotem przetwarzającym, a może występują tutaj współadministratorzy. Facebook przetwarza dane w celach społecznościowych, ułatwiających także komunikację między użytkownikami serwisu, nie w celu pośredniczenia w zawieraniu umów handlowych, przedsiębiorca potrzebuje tych danych w celu zawarcia umowy. W okresie początkowym raczej unikalibyśmy zawierania umów za pośrednictwem Facebooka - chociażby z punktu widzenia obowiązków informacyjnych, którym raczej nie jesteśmy w stanie sprostać, aż do czasu wypracowania praktyki czy wytycznych Prezesa Urzędu Ochrony Danych Osobowych w tym zakresie, jeśli się takowe pojawią. Sama komunikacja mailowa też może być problematyczna z punktu widzenia rozporządzenia - klient w pierwszym mailu może podać przecież dane osobowe, mimo tego, że nie otrzymał informacji o których mowa w art. 13 RODO. Na chwilę obecną, jeśli przedsiębiorca koniecznie chciałby prowadzić działalność przez Facebooka, zbierając dane potencjalnych klientów, wraz z adresem e-mail wydaje się, że w wiadomości na komunikatorze Messenger powinno się podawać informacje z art. 13 RODO wraz z mailem. Wówczas będziemy mieli spełniony choć obowiązek informacyjny, zanim klient wyśle do nas wiadomość z danymi osobowymi. Zdajemy sobie sprawę, że to nieco skomplikowane, póki nie ma dokładnych wytycznych, ale mamy nadzieję, że nieco przybliżyliśmy temat. Pozdrawiamy!

Dziękuję bardzo za tak wyczerpującą odpowiedź. Tego właśnie się obawiałam :) Pozdrawiam serdecznie.

Pozdrawiamy!

Panie Krzysztofie, ceny oraz zakres/ obowiązki wprowadzenia RODO mogą być różne w zależności od rodzaju działalności, to co możemy polecić, to sprawdzenie ofert firm zajmujących się audytem kwestii związanych z RODO lub dopytanie Księgowej o detale. Pozdrawiamy!

Dzień dobry, RODO odnosi się do tej kwestii wyłącznie w jednym przypadku - w art. 88, wskazując, iż państwa członkowskie mogą zawrzeć w swoich przepisach lub w porozumieniach zbiorowych bardziej szczegółowe przepisy mające zapewnić ochronę praw i wolności w przypadku przetwarzania danych osobowych pracowników w związku z zatrudnieniem, w szczególności do celów rekrutacji, wykonania umowy o pracę, w tym wykonania obowiązków określonych przepisami lub porozumieniami zbiorowymi, zarządzania, planowania i organizacji pracy, równości i różnorodności w miejscu pracy, bezpieczeństwa i higieny pracy, ochrony własności pracodawcy lub klienta oraz do celów indywidualnego lub zbiorowego wykonywania praw i korzystania ze świadczeń związanych z zatrudnieniem, a także do celów zakończenia stosunku pracy. Być może pojawi się zatem bardziej konkretna regulacja krajowa w tym zakresie. Aktualnie przyjmuje się, że jeśli obowiązek noszenia identyfikatorów wynika z wewnętrznych źródeł prawa pracy - np. regulaminu - przetwarzanie w tym zakresie (poprzez umieszczenie imienia i nazwiska na identyfikatorze) jest zgodne z prawem. Zdajemy sobie sprawę, że to nieco skomplikowane, póki nie ma dokładnych wytycznych, ale mamy nadzieję, że nieco przybliżyliśmy temat. Pozdrawiamy!

Dziękuję bardzo, za tak wyczerpującą odpowiedz. Pozdrawiam.

Dzień dobry, po wejściu w życie RODO (25 maja 2018 r.), nie będzie obowiązku zgłaszania bazy do GIODO. Co do programu antywirusowego, oczywiście nie zabezpiecza przed włamaniem, jest jednym z elementów, jakie mogą być zastosowane do ochrony przechowywanych na laptopie danych osobowych. Pozdrawiamy!

a słyszeliście o SQL Injection ? to tak jak z lekarzem, jak się nie znacie na zabezpieczeniach baz danych proszę zapłacić komuś z zewnątrz, kto przyjdzie i zrobi to, proste. To nie będą tanie rzeczy ale ... bedą Państwo pewni lub zatrudnić administratora baz danych, simple

Coś im ciężko odpowiedzieć 🤔

Panie Jarku, zgodnie z definicją RODO "dane osobowe oznaczają wszelkie informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej ("osobie, której dane dotyczą"), możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak: imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej". Są to zatem także informacje o możliwej do zidentyfikowania osobie - nie tylko zidentyfikowanej. Imię i nazwisko umożliwia identyfikację, zatem są to także dane osobowe w rozumieniu RODO. Dziękujemy za komentarz, na jego podstawie przygotujemy także osobny artykuł na naszym blogu. Pozdrawiamy!

Bardzo dziękuję za wyjaśnienia. Ostatnie pytanie :) - Czy będąc administratorem danych i powierzając przetwarzanie danych innemu podmiotowi to w klauzuli informacyjnej dla klienta powinna się znaleźć informacja o tym podmiocie (procesorze)? Pozdrawiam

Dzień dobry Panie Jarku, tak, powinna znaleźć się tam taka informacja. Pozdrawiamy!

Dzień dobry, w takiej sytuacji dochodzi do powierzenia przetwarzania danych osobowych, a zatem dane będą przetwarzały dwa podmioty - administrator (np. właściciel sklepu internetowego) i podmiot przetwarzający (np. przedsiębiorca świadczący dla właściciela sklepu usługi hostingowe, marketingowe, firma kurierska, etc.). W takiej sytuacji konieczne jest zawarcie umowy powierzenia przetwarzania danych osobowych (pisemnie lub w formie elektronicznej). Pozdrawiamy!

Bardzo dziękuję za informację. Pozdrawiam

Pozdrawiamy!