Nemo

Cześć, mam pytanie. Czy jeśli dane klientów są przetwarzane tylko w programie (zewnętrznym, należącym do innej firmy, który pomaga mi w rozliczeniu się z klientami oraz nadania przesyłek) to mam obowiązek zgłosić taki zbiór do GIODO?

Nic nie warte są gotowe dokumenty .. Niektóre firmy raz zleciły kancelarii opracowanie wzoru i na tej podstawie chcą je sprzedawać. Jeśli ktoś Wam tego nie dostosuje, do twoich możliwości to nie ma szansy, aby taki wzór był poprawnie wykonany. Mało kto się na takie sztuczki nabiera, ale ciągle zdarzają się takie przypadki. Niektórzy już tworzą taką dokumentację za 400-500zł, co jest znacznie tańszym rozwiązaniem w ostatecznym rozrachunku.

Najłatwiej jest zrobić kopię zapasową na dysk przenośny. Jeśli nie produkujecie danych w nie wiadomo jakiej ilości, to w zupełności Wam to wystarczy, a nie będzie kosztować kroci. Ponadto, w ten sposób łatwo można zarządzać danymi i w ten sposób je zabezpieczać. Wiele osób o tym zapomina, a czasem odzyskanie danych w przypadku uszkodzenia komputera może być drogie.

Podobnie u nas też jest to powierzone jednemu pracownikowi, który zajmuje się danymi. Nie wiem ile ma dodatku, ale wiele tego nie ma. Jednak jest z tego zadowolony i przez kilka lat pełni już wolę ABI-ego z powodzeniem. Kiedyś był obligatoryjnie, więc musiliśmy mieć w firmie jakiegoś, a teraz po prostu dla wygody tak zostało, jak było wcześniej. Zawsze to kilka kłopotów z głowy mniej.

U nas w firmie powołano się na prawo pocztowe i żadnego upoważnienia z kurierem nie podpisano. Moim zdaniem to nadgorliwość, aby podpisać takie upoważnienie w tym zakresie. GIODO twierdzi, że w tym wypadku trzeba podpisać odpowiednie upoważnienie. A to z tego też powodu, żeby przewoźnik także zapewnił odpowiednie warunki przetwarzania przekazanych mu danych.

Jest jedna furtka Panowie. Mianowicie, wystarczy tylko wskazać, że dane przetwarzane w programach WORD oraz EXCELL służą wyłącznie do wydruku. W ten sposób stosowanie tych programów jest legalne. Chociaż czasem ciężko będzie to w praktyce obronić, że zastosowanie tego typu programów, które są stosowane każdego dnia i dane tam raczej przybywają, niż ubywają służy wyłącznie do celów wydruku.

Haha W praktyce nie da się tego stosować. Jest to jak dla mnie dokument poglądowy, które na szczęście nie jest przez nikogo kontrolowany, a więc tym samym jakiekolwiek sankcje są tylko widmem. W tym wypadku nasza firma, co może, to stara się wypełnić, ale nie spełnia obowiązku rozliczności (z powodów o których pisali koledzy wcześniej) i też haseł nie mamy wprowadzonych do aplikacji, bo byłoby to zbyt uciążliwe.

Przecież polityka prywatności nie jest dokumentem wymaganym .. Coś takiego w ogóle nie istnieje i jest to tylko i wyłącznie naciąganie klientów na kasę .. Dlaczego w ogóle ludzie to kupują. Co więcej, w polityce prywatności trzeba tylko określić dwa postanowienia z art. 24/25 uodo oraz 173 pr. telekomunikacyjnego - więc wiele roboty z tym nie ma. Można to z powodzeniem zrobić samemu

Kopiujesz tylko te dane, które posiadasz w systemie (na kompie) .. Innych danych w ogóle nie kopiujesz, czyli tych, które znajdują się w różnych programach. Inne osoby są w tym wypadku upoważnione do przetwarzania tego typu danych, a więc tym samym zabezpieczenia tych danych (czyli wykonywania kopii). Ty tylko musisz zadbać o to, aby UPS podpisała upoważnienie do przetwarzania danych osobowych.

Na oferii wstawiłem kiedyś ogłoszenie, aby stworzono dla mnie politykę bezpieczeństwa oraz instrukcję zarządzania systemem informatycznym. Najtaniej ktoś oferował stworzenie tych dokumentów za 400 zł, a najdrożej za 2500. Jest dość duży rozstrzał, przede wszystkim gdy idzie o doświadczenie określonych osób. Zajmują się tym zarówno duże kancelarie, jak i też osoby, które dopiero co skończyły studia prawnicze, albo nawet nie mają nic wspólnego z prawem

W tym roku dość sporo firm korzysta z usług stworzenia odpowiednich dokumentów. Co więcej, warto wspomnieć, iż niektórzy rzeczywiście przejmują się tymi kontrolami .. w przeciwieństwie do samej ochrony danych osobowych, która jest traktowana jako pierdoła - niestety!

Zgadza się, wiele firm oszczędza w tym zakresie, co negatywnie odbija się na dokumentach. Wiele z nich jest pisane na odwal się, co widać szczególnie po instrukcji zarządzania systemem informatycznym, która w ogóle nie jest przestrzegana w niektórych punktach jak np. rozliczalność systemów informatycznych etc. Podobnie też nie przestrzega się postanowień, które dotyczą zmiany hasła. Gdyby sądy rzeczywiście wymierzały te kary, to z pewnością te dokumenty wyglądałyby lepiej.

W UE jest tak samo, bo mamy uodo wprowadzone na mocy tej samej dyrektywy. Więc możesz ich poinformować w ten sam sposób, chociaż warto by było wtedy przetłumaczyć regulamin na ich język (jeśli masz jakąś grupę docelową). Nie, admin może tylko sam wysyłać oferty związane z tym forum