Skocz do zawartości

Określenie zbiorów danych osobowych


Rekomendowane odpowiedzi

Mam problem w dokładnym wskazaniu zbiorów danych osobowych. Niestety, ale problem polega na tym, że nie wiem jaką wskazać podstawę prawną oraz podstawę do zgłoszenia tego zbioru danych osobowych do GIODO. Ponadto chciałbym się jeszcze dowiedzieć w jaki sposób będę mógł wskazać na poszczególne zbiory, najlepiej proszę o przykłady, abym mógł je wskazać w własnej firmie. Nie chcę płacić 1000 zł za odpowiednią dokumentację, gdy przy odrobinie pracy mogą to zrobić sam.

Odnośnik do odpowiedzi

Nazwę zbioru najlepiej wskazuje ze względu na podstawę prawną, którą posiadasz do jego przetwarzania. Każda nowa podstawa prawna będzie stwarzała nowy zbiór danych. Dla przykładu, z pewnością masz dane klientów - jednakże część to będą dane, które są niezbędne ze względu na prowadzenie z nimi transakcji (a więc art. 23 ust. 3), a z drugiej strony artykuł ten nie jest wystarczającą podstawą do tego, aby wysyłać do nich tych klientów maile z wiadomościami marketingowymi twojej firmy (tutaj masz art. 23 ust. 5). A więc będziesz miał 2 zbiory - zbiór danych klientów do wykonania umowy i zbiór adresów e-mail klientów w celach marketingowych. Oprócz tego będziesz miał z pewnością zbiór danych pracowników (23 ust. 2 uodo) etc.A podstawa do zgłoszenia to art. 43 uodo i dalej.

  • Like 1
Odnośnik do odpowiedzi

Hah :) Chyba jednego zera Ci brakło, gdy idzie o odpowiednią dokumentację :P Wskaż nam tutaj dane które przetwarzasz, a postaram się pomóc CI wskazać podstawę prawną oraz nazwę zbioru. Najlepiej opisz swoimi słowami jakie dane przetwarzasz, a ja Ci to szybko przetłumaczę na język ustawy o ochronie danych, wraz z wskazaniem, czy musisz te dane zgłaszać do giodo

Odnośnik do odpowiedzi

Kurde, widzę że jednak nie będzie to takie proste, aby zrobić to samemu :( Myślę, że skorzystam z gotowca, albo pomocy kancelarii jakiejś. Bo do głowy mi nawet nie przychodzi, jakie to zbiory mogą być, co może być w ogóle zbiorem danych (to że monitoring jest, nawet by mi do głowy nie przyszło). Darek, to mógłbyś mi opisać jaka jest podstawa i czy trzeba zgłaszać następujące dane? tj.

- dane pracowników (tj. ich dane osobowe, dane z protokółów tj. L4, powypadkowy, dane z dokumentów rekrutacyjnych, które od nich bierzemy)

- dane klientów (podstawowe do przesyłki i realizacji zamówienia)

- ten monitoring też mam

- dane z newlsettera na naszej stronie internetowej

Odnośnik do odpowiedzi

Lupo ja Ci postaram się pomóc:

dane pracowników - 23 ust 1 pkt 2 uodo to podstawa i zbiór nie podlega rejestracji na bazie 43 ust 1 pkt 4

dane klientów - to samo jak wyżej

monitoring - podstawa to 23 ust 1 pkt 5 i podlega rejestracji

newsletter - 23 ust 1 pkt 5 i podlega rejestracji

 

Odnośnik do odpowiedzi

Miałem podobne pytanie, dzięki Monika. Chociaż jesteś pewna, że newsletter nie wymaga osobnej zgody? Moim zdaniem zawsze taka zgoda była wymagana i chyba powinno się tam zaznaczyć wyraźną zgodę użytkownika, a nie usprawiedliwione cele administratora tj. marketing.

Pozdrawiam

Odnośnik do odpowiedzi
×
×
  • Dodaj nową pozycję...

Powiadomienie o plikach cookie

Aby korzystać z naszego forum dyskusyjnego należy zaakceptować regulamin oraz Politykę prywatności znajdujące się pod adresem: Regulamin oraz Polityka prywatności