ArturBejm 2 Napisano 13 Sierpnia 2016 Share Napisano 13 Sierpnia 2016 Mam problem w dokładnym wskazaniu zbiorów danych osobowych. Niestety, ale problem polega na tym, że nie wiem jaką wskazać podstawę prawną oraz podstawę do zgłoszenia tego zbioru danych osobowych do GIODO. Ponadto chciałbym się jeszcze dowiedzieć w jaki sposób będę mógł wskazać na poszczególne zbiory, najlepiej proszę o przykłady, abym mógł je wskazać w własnej firmie. Nie chcę płacić 1000 zł za odpowiednią dokumentację, gdy przy odrobinie pracy mogą to zrobić sam. Odnośnik do odpowiedzi
Marcus 1 Napisano 14 Sierpnia 2016 Share Napisano 14 Sierpnia 2016 Nazwę zbioru najlepiej wskazuje ze względu na podstawę prawną, którą posiadasz do jego przetwarzania. Każda nowa podstawa prawna będzie stwarzała nowy zbiór danych. Dla przykładu, z pewnością masz dane klientów - jednakże część to będą dane, które są niezbędne ze względu na prowadzenie z nimi transakcji (a więc art. 23 ust. 3), a z drugiej strony artykuł ten nie jest wystarczającą podstawą do tego, aby wysyłać do nich tych klientów maile z wiadomościami marketingowymi twojej firmy (tutaj masz art. 23 ust. 5). A więc będziesz miał 2 zbiory - zbiór danych klientów do wykonania umowy i zbiór adresów e-mail klientów w celach marketingowych. Oprócz tego będziesz miał z pewnością zbiór danych pracowników (23 ust. 2 uodo) etc.A podstawa do zgłoszenia to art. 43 uodo i dalej. 1 Odnośnik do odpowiedzi
Dariusz.P 3 Napisano 15 Sierpnia 2016 Share Napisano 15 Sierpnia 2016 Hah Chyba jednego zera Ci brakło, gdy idzie o odpowiednią dokumentację Wskaż nam tutaj dane które przetwarzasz, a postaram się pomóc CI wskazać podstawę prawną oraz nazwę zbioru. Najlepiej opisz swoimi słowami jakie dane przetwarzasz, a ja Ci to szybko przetłumaczę na język ustawy o ochronie danych, wraz z wskazaniem, czy musisz te dane zgłaszać do giodo Odnośnik do odpowiedzi
Lupo 1 Napisano 17 Sierpnia 2016 Share Napisano 17 Sierpnia 2016 Kurde, widzę że jednak nie będzie to takie proste, aby zrobić to samemu Myślę, że skorzystam z gotowca, albo pomocy kancelarii jakiejś. Bo do głowy mi nawet nie przychodzi, jakie to zbiory mogą być, co może być w ogóle zbiorem danych (to że monitoring jest, nawet by mi do głowy nie przyszło). Darek, to mógłbyś mi opisać jaka jest podstawa i czy trzeba zgłaszać następujące dane? tj. - dane pracowników (tj. ich dane osobowe, dane z protokółów tj. L4, powypadkowy, dane z dokumentów rekrutacyjnych, które od nich bierzemy) - dane klientów (podstawowe do przesyłki i realizacji zamówienia) - ten monitoring też mam - dane z newlsettera na naszej stronie internetowej Odnośnik do odpowiedzi
Monika.W 0 Napisano 20 Sierpnia 2016 Share Napisano 20 Sierpnia 2016 Lupo ja Ci postaram się pomóc: dane pracowników - 23 ust 1 pkt 2 uodo to podstawa i zbiór nie podlega rejestracji na bazie 43 ust 1 pkt 4 dane klientów - to samo jak wyżej monitoring - podstawa to 23 ust 1 pkt 5 i podlega rejestracji newsletter - 23 ust 1 pkt 5 i podlega rejestracji Odnośnik do odpowiedzi
Telefix 1 Napisano 22 Sierpnia 2016 Share Napisano 22 Sierpnia 2016 Miałem podobne pytanie, dzięki Monika. Chociaż jesteś pewna, że newsletter nie wymaga osobnej zgody? Moim zdaniem zawsze taka zgoda była wymagana i chyba powinno się tam zaznaczyć wyraźną zgodę użytkownika, a nie usprawiedliwione cele administratora tj. marketing. Pozdrawiam Odnośnik do odpowiedzi
Rekomendowane odpowiedzi