Skocz do zawartości
Zaloguj się, aby obserwować  
ArturBejm

Określenie zbiorów danych osobowych

Recommended Posts

Mam problem w dokładnym wskazaniu zbiorów danych osobowych. Niestety, ale problem polega na tym, że nie wiem jaką wskazać podstawę prawną oraz podstawę do zgłoszenia tego zbioru danych osobowych do GIODO. Ponadto chciałbym się jeszcze dowiedzieć w jaki sposób będę mógł wskazać na poszczególne zbiory, najlepiej proszę o przykłady, abym mógł je wskazać w własnej firmie. Nie chcę płacić 1000 zł za odpowiednią dokumentację, gdy przy odrobinie pracy mogą to zrobić sam.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Nazwę zbioru najlepiej wskazuje ze względu na podstawę prawną, którą posiadasz do jego przetwarzania. Każda nowa podstawa prawna będzie stwarzała nowy zbiór danych. Dla przykładu, z pewnością masz dane klientów - jednakże część to będą dane, które są niezbędne ze względu na prowadzenie z nimi transakcji (a więc art. 23 ust. 3), a z drugiej strony artykuł ten nie jest wystarczającą podstawą do tego, aby wysyłać do nich tych klientów maile z wiadomościami marketingowymi twojej firmy (tutaj masz art. 23 ust. 5). A więc będziesz miał 2 zbiory - zbiór danych klientów do wykonania umowy i zbiór adresów e-mail klientów w celach marketingowych. Oprócz tego będziesz miał z pewnością zbiór danych pracowników (23 ust. 2 uodo) etc.A podstawa do zgłoszenia to art. 43 uodo i dalej.

  • Like 1

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Hah :) Chyba jednego zera Ci brakło, gdy idzie o odpowiednią dokumentację :P Wskaż nam tutaj dane które przetwarzasz, a postaram się pomóc CI wskazać podstawę prawną oraz nazwę zbioru. Najlepiej opisz swoimi słowami jakie dane przetwarzasz, a ja Ci to szybko przetłumaczę na język ustawy o ochronie danych, wraz z wskazaniem, czy musisz te dane zgłaszać do giodo

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Kurde, widzę że jednak nie będzie to takie proste, aby zrobić to samemu :( Myślę, że skorzystam z gotowca, albo pomocy kancelarii jakiejś. Bo do głowy mi nawet nie przychodzi, jakie to zbiory mogą być, co może być w ogóle zbiorem danych (to że monitoring jest, nawet by mi do głowy nie przyszło). Darek, to mógłbyś mi opisać jaka jest podstawa i czy trzeba zgłaszać następujące dane? tj.

- dane pracowników (tj. ich dane osobowe, dane z protokółów tj. L4, powypadkowy, dane z dokumentów rekrutacyjnych, które od nich bierzemy)

- dane klientów (podstawowe do przesyłki i realizacji zamówienia)

- ten monitoring też mam

- dane z newlsettera na naszej stronie internetowej

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Lupo ja Ci postaram się pomóc:

dane pracowników - 23 ust 1 pkt 2 uodo to podstawa i zbiór nie podlega rejestracji na bazie 43 ust 1 pkt 4

dane klientów - to samo jak wyżej

monitoring - podstawa to 23 ust 1 pkt 5 i podlega rejestracji

newsletter - 23 ust 1 pkt 5 i podlega rejestracji

 

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Miałem podobne pytanie, dzięki Monika. Chociaż jesteś pewna, że newsletter nie wymaga osobnej zgody? Moim zdaniem zawsze taka zgoda była wymagana i chyba powinno się tam zaznaczyć wyraźną zgodę użytkownika, a nie usprawiedliwione cele administratora tj. marketing.

Pozdrawiam

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Utwórz konto lub zaloguj się, aby skomentować

Musisz być użytkownikiem, aby dodać komentarz

Utwórz konto

Zarejestruj nowe konto na forum. To jest łatwe!

Zarejestruj nowe konto

Zaloguj się

Masz już konto? Zaloguj się.

Zaloguj się
Zaloguj się, aby obserwować  

×