REKLAMA

Jak zorganizować zjazd absolwentów po wejściu RODO? Rozmowa z dr. Pawłem Litwińskim

OFF Czarek
Data emisji:
2018-05-11 10:00
Audycja:
Prowadzący:
Czas trwania:
31:28 min.
Udostępnij:

AUTOMATYCZNA TRANSKRYPCJA PODCASTU

Transkrypcja podcastu
po ich Cezary łasiczka program off czarek dzień dobry witam państwa bardzo serdecznie zapraszamy dzisiejsze spotkanie łączymy się ze studiem Radia TOK FM w Krakowie tam jest dr Paweł Litwiński adwokat specjalista w dziedzinie ochrony danych osobowych Instytut Allerhanda w Krakowie dzień dobry witam serdecznie panie doktorze dzień dobry panie redaktorze dzień dobry państwu już za chwileczkę już za momencik, czyli za 2 tygodnie wchodzi w życie RODO w taki sposób rzeczywiście Rozwiń » zacznie dotyczyć wszystkich nas jakiś tam inny sposób je i z 1 strony pewnie osoby, które nie prowadzą działalności gospodarczej zauważyły to, bo to nie dostają więcej e-maili z pytaniami prośbami, a czasem groźbami, żeby coś tam zniknęły bywało, czego się za zobowiązały nas z drugiej strony przedsiębiorcy w coś słyszeli coś zwolni, ale właściwie nie wiadomo, w którym kościele takie wrażenie panie doktorze to jest ten moment, kiedy jest ostatni moment na tzw. mówiąc organizm taniej bazy danych to znaczy na doprowadzenie do tego, żeby baza danych były zgodne zgodne z prawem stąd ten zalew z różnych Meli z prośbą o różne zgody różnych regulaminów nowych polityk bezpieczeństwa danych osobowych ma też zdarzają się przypadki, w których przedsiębiorcy dochodzą do wniosku, że nie są w stanie sprostać wymaganiom RODO w kilka tygodni temu zamknięto pewien program lojalnościowy pewnej dużej polskiej sieci spożywczej co chwila dowiadujemy się, że jakieś inne przedsiębiorstwa zagraniczne Jasnej części terenów Stanów zjednoczonych albo chcą przenosić usługi k z Unii Europejskiej do Stanów zjednoczonych w ostatnim moim hitem jest sposób na zapewnienie zgodności zwrot za pomocą JavaScript tu JavaScript polega na tym, że wpisujemy kod w kodzie tylko do strony internetowej, który będzie blokował dostęp do strony użytkownikom z Unii Europejskiej w ten sposób pozbędziemy się problemu jest to jest jakby 1 strona medalu próbujemy próbujemy doprowadzić do zgodności, a z drugiej strony rzeczywiście ci mali przedsiębiorcy są jak te przysłowiowe dzieci we mgle ostatnio znów w kategoriach dowcipu Ewą dosyć popularny w gronie prawników zajmujących się danym danymi osobowymi sprint baner reklamowy, który reklamuje szafy pancerne zgodne z RODO ja już dziwolągiem ojców jest taki wolny od GMO ja już nie wspomnę o kolejnym personalnie moim kiczu to znaczy kubku zgodnym z rodu, który chroni przed wyciekami no oczywiście możemy się w ten sposób były z tego z tego nabijać natomiast problem rzeczywiście znacznie się, że problem świadomości moim zdaniem ograniczonej świadomości wśród tych małych mikroprzedsiębiorst w i z perspektywy tych małych i mikroprzedsiębiorstw chciał, żebyśmy się sporze spożyli narodu, ale my, ale chciał pana zapytać też o w POIR, który dostałem, bo przejrzałem poradnik, który pan jest autorem jest po co trzeci weekend poradnik jest także bez płatny do pobrania go do zamknięcia inny jak zbierać zgodę na przetwarzanie danych osobowych każda zgoda na przetwarzanie danych osobowych powinna charakteryzować następującymi cechami na pierwsze miejsce dobrowolność, czyli zgodnie może być ważna tylko jeśli osoba, której dane dotyczą ma możliwość dokonania rzeczywistego wyboru przy czym nie zachodzi ryzyko wprowadzenia w błąd zastraszenia przymusu i t d . tak dalej dostałem e-mail o treści 2 5 maja zmieniamy region regulamin musisz go zaakceptować, aby nadal korzystać z tak dalej i t d . z czy e-mail o tej treści to jest Mel, który spełnia ten wymóg dobrowolności, jeżeli ktoś mówi, aby korzystać dalej musi zaakceptować moim zdaniem tak, bo proszę zauważyć mówimy o zaakceptowaniu regulaminu ani o wyrażeniu zgody musimy zaakceptować regulamin, który się zmienił, żeby móc dalej korzystać z usług tak jak n p. mamy bilet miesięczny co miesiąc odnawiany w którymś momencie zmieniać regulamin, który jest, który stosuje miejskie przedsiębiorstwo komunikacji, jeżeli chce kupić kolejny bilet miesięczny to już muszę dokupić zgodnie z tym nowym zmienionym regulaminem problem byłby wtedy panie redaktorze wybito była następująca mechanika przyjmiemy twój wniosek o bilet miesięczny odnowimy ci bilet miesięczny, za który zapłacisz pod warunkiem, że wyrazi zgodę na przetwarzanie danych osobowych przez MPK wtedy byłoby to niezgodne z prawem nasza część tego maja 1 1 guziczek do kliknięcia zaakceptuj regulamin i wyrazi zgody marketingowe i 2 w 1 z NATO 2 w 1 to rzeczywiście już jest pójście po bandzie tutaj powinny być po pierwsze, rozdzielone 2 czynności prawne, czyli zaakceptowanie regulaminu i wyrażenie, że głód, czyli już powinny być 2 czek boks czy 2 2 przyciski, bo to są kompletnie różne czynności po drugie, jeszcze pytanie czy te zgody marketingowe w takiej liczbie mnogiej mogą być wyrażone jednorazowo to znaczy czy nie powinna być tak rzeczywiście dla niej retoryczne, bo oczywiście tak powinno być, że różne zgody marketingowe będą jednak rozdzielone nie ma nie może to być wszystko wrzucone do 1 wora p t. wyrażam wszystkie zgody marketingowe 1 kliknięciem tak być może jest łatwiej, ale niekoniecznie zgodnie z brodą dobrze zaraz zgłasza, gdzie trzeba panie doktorze proszę sobie wyobrazić takiej mini mini mini mini przedsiębiorstwa, czyli jakoś mało fundacje, która jak jakiś grosz Dżesika jednoosobowego albo małą fundacje, która prowadzi bardzo dobrą działalność n p. organizuje Niewiem spotkania z autorami książek albo jakiś mini na jej koncerty gitarowe w niebie 1 0 wydarzeń w roku, gdy na czas odbywa się na 4 lokalnych klubach i teraz taka osoba prowadząca tę działalność ma bazę danych polegającą na inne imionach nazwiskach n p . my i adresach mailowych osób, do których raz miesiącu wysyła informacje newsletter tak typu Szanowni państwo ne w najbliższy piątek spotykamy się na koncercie Pawła Ziętarę znanego gitarzysty na i teraz co się zmieni 2 5 maja dla takiej osoby, które ma zwykły nie wiem arkusz z imionami nazwiskami adresami elektronicznymi akurat te słowa NGO-sy są to o tyle dobrym przykładem, że chyba 2 tygodnie temu się teraz dni zlewają 1 ciąg typu praca narodowej nie praca nie wodą, ale mniej więcej 2 tygodnie temu razem z fundacją Panoptykon prowadziłem takie szkolenie właśnie dla organizacji pozarządowych poświęcone temu jak podejść do wdrożenia do wdrożenia RODO i moją główną nawę główną spostrzeżeniem po tym, po tym całodniowy warsztacie było spostrzeżenie następujące, a organizacje pozarządowe nie wiedzą co robią z danymi osobowymi nie mają świadomości tego, jakie prawnik powie procesy przetwarzania danych osobowych tam się u nich toczą także punktem wyjścia dla takich niewielkich jednoosobowej organizacji będzie sprawdzenie jest spróbowanie ustalenia co ja tak naprawdę robi z danymi osobowymi takiej typowej organizacji to będą 2 albo 3 takie bardzo typowe procesy przetwarzania danych osobowych pierwszy proces będzie związany właśnie z moją działalnością statutową co pan redaktor powiedział ja zapraszam na to, że organizuje jakieś eventy generalnie proces związany ze działalnością statutową dane osobowe w tym celu przetwarza drugi typowe to będzie proces związany z pozyskiwaniem środków finansowych mają n p. pozyskuje wpłat od osób fizycznych, bo n p. pozyskuje je jest 1 % to przecież są dane osobowe i trzeci typowy proces to będzie obsługa w zakresie kadr płac Azerów i t d. wolontariuszy pracowników współpracowników panie doktorze i rozszerzymy te wszystkie kwestie po informacjach Radia TOK FM w informacje o dziesiąty 20 już za kilka minut w studio w Krakowie jest dr Paweł Litwiński adwokat specjalista w dziedzinie ochrony danych osobowych Instytut Allerhanda w Krakowie informacje po informacje zwracam ponownie łączymy się ze studiem Radia TOK FM w Krakowie tam jest dr Paweł Litwiński adwokat specjalista w dziedzinie ochrony danych osobowych Instytut Allerhanda w Krakowie panie doktorze wyremontowaliśmy do tej kwestii spready informacji, czyli mamy mikroprzedsiębiorcy mikro niem typu Fundacja będzie osoba w ogóle mała, która ma małą bazę danych Edi ulg korzysta tego z baz danych tylko, żeby wysyłać od czasu do czasu jakiś powiadomienia informacje o na świat nadchodzących wydarzeniach czy też tzw . News Letter ne i oczyści pozyskuje do tej pory peugeota z drugiej powód często używania danych osobowych jej środki unijne czy też środki od darczyńców prywatnych, a dodatkowo jeszcze płacić różnym wykonawcom, czyli w ten sposób także przetwarza dane osobowe i co teraz i teraz siadamy i każdy z tych 3 procesów przetwarzania danych osobowych staramy się opisać, skąd te dane mamy, jakie konkretnie dane mamy mówią kategoria danych osobowych jak długo je przechowujemy, gdzie je przechowujemy na własny serwer czy korzystamy z zewnętrznych serwerów im więcej takich zmiennych będziemy w stanie napisać im więcej takich zmiennych przy piszemy do konkretnego procesu przetwarzania tym lepiej powinna nam postać tabelka licząca kilka kilkanaście Warta nawet kilkadziesiąt pozycji, których każdy z takich 3 standardowych w tym przypadku procesów przetwarzania danych osobowych sobie opiszemy jak to zrobimy to każdą z tych zmiennych przypomnę, skąd mamy dane ile mamy danych jak długo je mamy gdzie przechowujemy, jakie informacje podajemy przy gromadzeniu każdą z takich zmiennych powinniśmy dostosować do RODO to podam prosty przykład mamy stronę internetową, na której możemy podawać swój e-mail, żeby się zapisać do nich weteran, żeby otrzymać informację wydarzenie organizowane przez to organizacji RODO wymaga ażeby, zapisując się takiego nie zaciera zostały nam podane pewne informacje, kto jest administratorem danych osobowych po co te dane będą przetwarzane jak długo będą przetwarzane, jakie mamy prawa dokładnie opisuje art. 13 RODO jest też przykład jak to zrobić w tym przewodniku, po którym pan redaktor PS wspomniał czy, jeżeli znajdziemy sobie taką sytuację, w której gromadzimy dane osobowe sprawdzamy, jakie informacje tam po dawaliśmy, jeżeli podawaliśmy jakiekolwiek informacje musimy je dostosować do RODO, czyli zmienić stąd tzw. klauzulę informacyjną i tak postępujemy krok po kroku z każdym z tych zmiennych, które byliśmy w stanie sobie nazwać w tym procesie i teraz czy przed 2 5 maja do każdej z tych osób, które są na naszej liście rankingowej musimy wysłać e-mail albo inny sposób powiadomić o tym, że halo potrzebujemy, aby dobrowolnie konkretniej świadomie jednoznacznie wyraził pan pani zgodę na to, żebym wciąż miał pana panią na mojej liście mailing owej to zależy, a mówiąc precyzyjniej to 1 z najbardziej cennych najtrudniejszych do do jednoznacznej oceny fragmentów TDT do zastosowania RODO do naszej organizacji brodą mówi tak, jeżeli zebrały się jakiś zgody na przetwarzanie danych osobowych przed 2 5 maja przed tą magiczną datą rozpoczęcia stosowania RODO to te zgody zachowują ważność nie musisz zbierać ponownie, jeżeli sposób w jaki te zgody zabrano był zgodny z RODO proszę popatrzeć stosujemy wstecz przepisy, które tak naprawdę jeszcze nie są jeszcze nie są stosowane leki musimy dodać spedytorzy trasa i teraz n p. na jej koncercie właśnie tym przysłowiowym naszego barda ktoś mówi o świetne koncerty czy mogę dostawać informacje o przyszłych wydarzeniach oczywiście, a po opadami Panny swój adres mailowy proszę bardzo zapisane wrzucone do bazy to na pewno jest to dobrowolne na pewno jest to konkretne czy jest świadomy tego nie do końca jestem pewny, czyli trzeba byłoby w takim przypadku w jakiś sposób w jaki sposób, niemniej nie potrafi w tym momencie jeszcze konkretnie wiedzieć, jaki rozważa specyfiki organizacji rozwiązać kwestie podawania tej osobie pewnych informacji związanych z jej danymi osobowymi może być także może być n p. wystawiona jakaś lista taka tabela, którą można wpisywać adresy mailowe, a pod tą fabryką te informacje, o których przed chwilą mówiłem to może być tak jak niedawno widziałem, że były takie a jakby karty do głosowania o najbliższe moje skojarzenie, na których wypełniało się adres e-mailowy tam były te informacje o MTK artyście wrzucało wrzucał do specjalnej urny czy koszyka przedstawionego przez przez organizatorów w każdym razie w jaki sposób trzeba tym osobom dostarczyć informacje o tym kto i po co ich dane osobowe przetwarza nie można zbierać zgód od tak po prostu tak proszę oto mój adres e-mail nie wiadomo komu wiadomo po co nie wiadomo, jakie mam prawa tutaj ta świadomość użytkowników ma kluczowe znaczenie czy, jeżeli przed 2 5 maja w ten sposób pozyskaliśmy to warto jeszcze raz wysłali panie redaktorze w 2 2 0 05. maj w ten sposób pozyskaliśmy to nic nie robimy po to, zgody są ważne nadal w oczy, jeżeli przed 2 5 maja pozyskiwaliśmy zgody nie, informując n p. użytkowników od tych, jakie ma o tym jakie mają prawa, kto jest ich administratorem powinniśmy wtedy to co mówiliśmy na początku wyczyścić tę bazę, czyli zebrać te zgody jeszcze raz a kto jest administratorem my sanacja Stowarzyszenie organizacja oraz organizacje czy czy to musi być osoba nie zawsze też organizacja oczywiście organizacja ta osoba prawna działa przez swoje organy, czyli za 1 prezes dyrektor podejmuje faktycznie decyzja w sensie prawnym administratorem jest podmiot Fundacja Stowarzyszenie gminna spółka i to ten podmiot ponosi odpowiedzialność za przetwarzanie danych osobowych czyli, żeby się tak nie daj Boże zdarzyło, że ktoś będzie ukarany tymi słynnymi karami finansowymi środową to będzie ukarany administrator danych ani jego n p. członek zarządu dyrektor chyba, że to nowa osoba chyba, że to jest ta sama osoba dokładnie podał, że teraz wysyłamy po 2 5 maja kolejny list kolejny newsletter kolejne zaproszenie na wydarzenie Szanowny panie i tu n p. można też imię, bo tak przecież może sprostać bez Szanowny panie Adamie zapraszamy na kolejny koncert na kolejne wydarzenie kulturalne czy teraz w takim informacji dostarczonej n p. pocztą elektroniczną gdzieś na dole powinna obowiązkowo znaleźć informacja że, gdyby pan się chciał wypisać nie chciał zmienić to netto proszę tutaj kliknąć albo zadzwonić albo napisać taka informacja musi być podawana przy zbieraniu zgód czyli, jeżeli będziemy zbierać jakiekolwiek zgody po 2 5 maja to zgodnie z tym art. 13 RODO, którym wspominałem trzeba gdzieś tam drobnym druczkiem zamieścić informację o tym, przysłowiowym drobnym druczkiem, że to zgodę, którą udzieliły aż możesz odwołać natomiast czym innym jest pewna dobra praktyka to się wytworzyła przez wiele lat w Polskim międzynarodowym internecie dobra praktyka polegająca na tym, że jeżeli wysyłamy jakiś mailing oparty o zgodę to gdzieś na dole w stopce te domy linką umieszczamy informacje typu jak Alonso z kraju jak odwołać swą zgodę, ale tak jak to jest wynik pewnej dobrej praktyki i to nie jest wprost wymóg prawny, żeby z mailingu umieszczać taki mechanizm na odwołanie zgody nie nasza słuchaczka z Sanoka organizuje spotkanie kolegów z liceum po 2 0 latach to za około 100 osób zbierają dane, aby wysłać zaproszenia po spotkaniu rozesłać zdjęcia i różne inne rzeczy co musi zrobić, aby być w zgodzie z przepisami po w tym mówimy teraz o o wydarzeniu, kto będzie miał miejsce po 20 05. 5 maja, czyli osoba prywatna organizuje prywatne spotkanie kolegów i koleżanek z liceum, ponieważ Kazia pytanie, które by z czasem postawili z pytaniem następującym pyta pani przetwarza dane osobowe w celu jej osobistym lub domowym to domowym raczej nie, bo cel domowe to jest gospodarstwo domowe prawda n p. KRS PiS adresatów kartek świątecznych mój prywatny telefon prywatny komputer w domu i t d. druga możliwość jest taka, żeby to był cel osobisty prawda jej własne cele moim zdaniem to jest właśnie taki przypadek, w którym dochodziłoby do przetwarzania danych osobistych w celu danych osobowych w celu osobistym co to znaczy to znaczy, że jesteśmy zwolnieni z RODO to powiem jeszcze raz, żeby wybrzmiało to wystarczająco mocny sposób, jeżeli przetwarzamy osoby fizyczne tak nasze nasi słuchacze przetwarzają dane osobowe ich osobistym lub ich domowym w celu są zwolnieni z RODO, czyli organizowanie n p. chrzcin urodzin spotkania klasowego, a listy gości na wesele o prosty przykład lista gości na wesele tak go zaprosić kogo nie zapłacić im posadzić wujka obok kogo cioci nie posadę nie sadzić to wszystko jest cel osobisty tej osoby reszta mogą być dane wrażliwe wujek jest uczulony na żar czy ta nie może jej skorupiaków n p. dane wrażliwe, ale nadal mamy zwolnienie ze stosowania RODO, bo to jest osobisty cel Deja VU nasz domowy tak jak już mówią n p. domowe rejestr wydatków tak czy z PiS adresatów kartek bożonarodzeniowych albo wtedy w ogóle RODO nie stosujemy wrócimy do naszej rozmowy po informacjach Radia TOK FM informacja dziesiąty 4 0 studio w Krakowie dr Paweł Litwiński Instytut Allerhanda w Krakowie informacje te informacje wracamy studia w Krakowie dr Paweł Litwiński specjalista w dziedzinie ochrony danych osobowych Instytut Allerhanda w Krakowie, że wpiszą państwo do wyszukiwarki przewodnik po RODO to na stronie ministerstwa przedsiębiorczości technologii można ściągnąć sobie zobaczyć obejrzeć bezpłatny poradnik mojego gościa pytania od naszych słuchaczy na pan Jakub, który pracuje w urzędzie miejskim pyta zgodnie z ustawą prawo zamówień publicznych otrzymujemy przechowujemy oferty, które zawierają dane osobowe i teleadresowe wykonawców dane te wykorzystujemy na cele prowadzonych postępowań, a następnie zgodnie z wymogami ustawy przechowywane są przez 4 lata treści oferty z marginalnymi wyjątkami jest jawna i do stęp to publicznie dla każdego zainteresowanego czy mam problem z RODO moim zdaniem nie moim zdaniem nie mamy problemu z RODO, ponieważ z 1 strony dostęp do informacji publicznej czy ta ten element ujawniania tych ofert nie jest tematem nie jest dziedziną prawa, która jest regulowana prawem Unii Europejskiej, więc ta rada nie będzie miał w ogóle zastosowania czytaj stosujemy polską ustawę o dostępie do informacji publicznej w takim brzmieniu w jakim ją znamy i ewentualnie przepisy sektorowe z drugiej strony RODO wprost, mówi że podmioty publiczne powinny przetwarzać dane osobowe na zasadach określonych przepisach prawa takimi przepisami prawa są n p. przepisy ustawy prawo zamówień publicznych, czyli sam fakt i tolerancji na tym, że ustawa prawo zamówień publicznych nakazuje nam przechowywać dane przed GKO z czasu jest jak najbardziej zgodny z RODO natomiast oczywiście pamiętamy, że te dane osobowe, które są przechowywane w ten sposób trzeba odpowiednio zabezpieczyć i to już wejdą ogólne przepisy RODO będzie art. 2 4 mecz art. 3 2 z regułą zabezpieczenia odpowiednio do ryzyka, jakie się wiąże z ujawnieniem tych danych osobowych i tutaj przepisy RODO będą już stosowane wprost do tych danych przetwarzanych w związku z zamówieniami publicznymi czy zgodnie z RODO po dwudziesty 5 maja będzie dopuszczalne uzależnienie udziału w danym wydarzeniu od wyrażenia zgody n p . na publikację zdjęć nagrań wideo na stronie organizatora, czyli znowu wracamy do pytania dobrowolność zgody panie redaktorze staje się przypomnę jednak z najtrudniejszych 1 z najtrudniejszych kwestii, która w praktyce stosowania RODO się nam tutaj pojawia co do zasady jest także, jeżeli dany towar czy dana usługa jest dostępna u innego dostawcy można dostać to samo bez cieczy substytuty w inny produkt może inaczej cóż cudowne produkty bez wyrażania zgody bez przetwarzania danych osobowych taka praktyka próby wymuszania zgody sama w sobie sprzeczne nie będzie tutaj mamy sytuację troszeczkę inną sytuację polegającą na tym, że biorą udział w imprezie n p . w koncercie, który zarejestrowany przez telewizję w związku z tym albo hotel koncert i jestem rejestrowany albo nie wchodzę na ten koncert rejestrowany nie jest tak Uriarte alternatywa jest bardzo brutalna tylko w Oliwie zbiory albo nie moim zdaniem należałoby do tego podejdzie raczej od strony ustawy o prawie autorskim i zasad publikacji wizerunku tej zasady są takie, że jeżeli mój wizerunek jest częścią większej całości jestem z publicznością na koncercie, ale tematem zdjęcia nie jest mój portret tylko koncerty i na tym koncercie widać to publiczność nie jest wymagana moja zgoda na spółkę na rozpowszechnianie wizerunku, więc patrząc od tej perspektywy uważał bym, żeby sugerowałbym, żeby w takich przypadkach nie zbierać zgody w ogóle na publikację wizerunku posiłkować się przepisami prawa autorskiego, które w takiej sytuacji dopuszczają wykonywanie zdjęć rozpowszechnianiu, po czym pod warunkiem oczywiście, że ten człowiek 1 2 0 50 100 0 osób są tłem dla wydarzenia, które ilustruje, jakie dane możemy zbierać od klienta podczas meldowania się w hotelu i co z nimi powinniśmy zrobić po zakończeniu pobytu klienta fotel lub te kwestie panie redaktorze będą wszystko na to wskazuje przedmiotem regulacji szczególnych przepisów przez polską przez Polskę przyjmowanych w szczególnych przepisów, które są opóźnione troszeczkę w tym momencie i to tutaj rzeczywiście może być pewien pewien problem z opóźnieniem być może będzie sięgała 2 3 miesięcy on nie wejdą w życie 2 5 maja, więc z bardzo konkretnymi wskazówkami wstrzymamy wstrzymajmy się do uchwalenia tych przepisów na ten moment pamiętajmy o kilku takich bardzo fundamentalnych kwestiach po pierwsze, staramy się nie kopiować brak dowodów tożsamości dowodów osobistych po drugie na pewno nie zatrzymujemy dowodów osobistych w zasta w, a nuż gości zniszczy też w pokoju tak tego wprost robić nie wolno tego nie będzie wolno robić w przyszłości po trzecie ograniczamy dostęp do danych osobowych innych osób zameldowanych tylko do tych osób, które rzeczywiście taki dostęp powinny mieć recepcja niskie ewentualnie osoby odpowiedzialne za bezpieczeństwo IT takich danych nie nią nie traktujemy jako dane, do których każdy może mieć dostęp chronimy je przed zabraniem zapoznanie się przez osobę nieupoważnioną co do szczegółów niestety odsyłamy do do tych nowelizacji, która niestety są opóźnione i tutaj nic na to nie poradzimy pytanie małe sklepy internetowe czy, jeżeli podróż jestem piątek maja zbierana jest zgoda za pomocą zaznaczenia tzw . oczek Boksa czy wystarczy się ten czek boks czy należy wysłać pdf w mailu i jak później udowodnić, że był taki czek boks na stronie wyskakujące okienka Roda rezygnuje z wymogu z podpisami my znamy w tym momencie z ustawy o ochronie danych osobowych zgoda na przetwarzanie danych i w pewnych szczególnych sytuacjach zgoda na piśmie na przetwarzanie danych osobowych to dotyczyło n p. danych ostanie zdrowia czy dane dotyczące poglądów politycznych tych słynnych danych wrażliwych RODO z tego rezygnuje w tym momencie maksymalnie o maksymalnie sformalizowaną zgodą będzie właśnie taka zgoda przestrzegł boks czy przez przycisk tak wyrażam zgodę, który się naciskał w ten sposób się wyraża zgodę jest to na pewno można powiedzieć, że taka zgoda będzie ważna jak taką z jak wykazać fakt, że taką zgodę posiadał on nie ma innego sposobu zapisywania logów systemowych, czyli w dniu o godzinie minął czas adresu IT kliknięć to na stronie internetowej już do tego jeszcze mamy mamy archiwum zapisany wygląd tej strony internetowe, żeby być w stanie ustalić co rzeczywiście to rzeczywiście kwitnie tam nie ma konieczności przesyłania żadnych potwierdzeń czarnych pdf w żadnych skanów podpisanych zgód samo kliknięcie na stronie czy to skutek boksem czy też PS jest wystarczające będzie wystarczające dla udzielenia zgody, ale trzeba te dane przechowywać dowody trzeba być w stanie wykazać, że to zgoda mamy to jest 1 z fundamentalnych reguł uroda tzw. rozliczalności ja muszę być w stanie wykazać, że jestem zgodny z RODO jak to zrobię to już zależy ode mnie to jest piękno i przekleństwo RODO, że tu nie ma dobrych 0 1 COVEC recept bardzo wiele obowiązków jest sformułowanych na zasadzie musisz być w stanie wykazać że, ale jak to zrobić to jest pytanie do ciebie, więc tutaj rzeczywiście tych możliwości działania może być bardzo wie czy lepiej może czasami bogacza zimnej powiedzieć Szanowni państwo proszę bardzo wysokimi zwrotnym mailem, że niezgodę na to, że będę przesyłał informacje jakieś marketingowe od czasu do czasu raty mailem bardzo proszę, byleby nie pdf i nie skany pan Dariusz pyta czy będzie można przechowywać zdjęcia klientów w Warszawie zakładów fotograficznych albo nie daj Boże na oknach szyba witrynach przechowywanie zdjęć klientów czy dane osobowe, bo wiemy, czyj portret zrobiliśmy wiemy, kto jest na tym zdjęciu pytanie bardzo konkretne i bardzo ważne jak długo można przywoływać w takim przypadku dane osobowe w mojej ocenie aż do przedawnienia roszczeń, które klient może podnosić w stosunku do zakładu fotograficznego i załadunku do klienta tutaj najdłuższym terminem przedawnienia roszczeń klienta wobec zakładu dzisiaj to jest termin 1 0 lat ten termin będzie skrócony w najbliższych miesiącach do 6 lat i to jest ten termin, przed którym można spokojnie takie zdjęcia przechować, żeby n p. klient zapięć lat nie powiedział nam, że on na zdjęciu jest podobny zupełnie do nikogo w związku z tym żąda zwrotu zwrotu pieniędzy to do publikacji zdjęć rozpowszechniania z 2 na witrynach czy na stronach internetowych sugerowałbym odebranie zgody klienta przy czym znów rozstrzyga tu prawa autorskie to jest rozpowszechnianie wizerunku taka zgoda powinna być i kolejne pytanie myślę, że ten dotyczy jednakowoż prawa autorskiego klub sportowy robi warsztat seminarium z tego warsztatu opublikuje zdjęcia filmy czy musi mieć zgodę uczestników na publikowanie wizerunku rozpowszechnianie, jeżeli jest to zdjęć jest jest to film czy takie zdjęcie z zawodów jako takich, na których widać zawodników w mojej oceny nie trzeba zgody, jeżeli są tam zdjęcia portretowe konkretnych zawodników, czyli tematem zdjęcia nie są zawody, ale tematem zdjęcia jest konkretny Litwiński czy inny zawodnik wtedy powinniśmy mieć zgodę na rozpowszechnianie zdjęcia w nas słucha pan Kamil jest skarbnikiem w szkole syna nie przedsiębiorcą, ale skarbnikiem w związku ze zbliżającym się końcem roku szkolnego przedstawia bilans wpłat i wydatków czy mogę ujawnić nazwiska osób zalegających z płatnościami i rozumie, że pewnie można, by zapytać też o nazwiska osób, które zalegają w spółdzielniach mieszkaniowych zakładam, że w przypadku pana naszego słuchacza jest to przedstawienie tych danych w ramach klasy prawda mienie publiczne obwieszczenie n p. na tablicy ogłoszeń w szkole, jeżeli rzeczywiście jest to przedstawienie w ramach tych osób, które o, które miały dokonać, choć uważam, że jest to dopuszczalne w tym też tutaj RODO raczej nie byłoby tym aktem prawnym tryb to regulował po prostu to w zwykły kodeks cywilny dobra osobiste informacja o o tym, że ktoś zalega nie zalega z takimi wpłatami mogły być uznana za informacje naruszające dobra osobiste czy prywatność szerzej szerzej mówiąc takiej osoby on, jeżeli chodzi o publikacje danych przez spółdzielnie mieszkaniowe danych typu, a spis lokatorów z PiS zadłuża to nic nie zmienia jest to praktyka ze wszech miar niepożądana i zwalczano od wielu lat przez zalew inspektora ochrony danych osobowych panie doktorze wspomniał pan o przechowywaniu danych osobowych i to także o tym, że, sporządzając dla dla siebie samych taką informację co idzie przechowywane mówimy na takie mato takim serwerze, ale coś co, jeżeli nas na nasze nasza spowiedź wygląda także na moment ten arkusz kalkulacyjny z nazwiskami adresami w moim komputer ku malutkim la to piku, który tutaj stoi pod lampą z co to oznacza i jak tak teraz dla Top powinienem przechowywać jakoś lepiej hasło wadzi zamykać w 2 w szafie Pancernej zgodnej z RODO panie redaktorze, jeżeli mamy taką sytuację tylko pozazdrościć, bo to znaczy, że wszystkie kwestie związane z zabezpieczeniem zależą tylko od nas nie mamy takiej sytuacji, w której ktoś za oceanem przypływy i chmurze ujawnić na czym dane osobowe nie poniesie odpowiedzialność po pierwsze, zachować zdrowy rozsądek czy nie kupować szaf pancernych zgodne z RODO nie zamykać terror laptopa nie wiadomo jak i w jaki sposób zabezpieczonym budynku zachowujemy zdrowy rozsądek dobrą praktyką w przypadku urządzeń przenośnych jest szyfrowanie dysku do tego namawiam to jest dziś obowiązkiem na gruncie RODO to przestanie być obowiązkiem, bo zmieni się to co już mówiłem podejście do zasad zabezpieczenia, ale przy dobrych praktykach powinniśmy pozostawać dziś szyfrowanie dysków urządzeniu przenośnym panie doktorze załóżmy, że pożyczonego wydawcy telefon, aby zadzwonić do MF jego kolegi, bo akurat moim padła bateria w czy w tym przypadku kolega sposób nieautoryzowane udostępnił mi jakiś zbiór danych osobowych w myśl, że nie myślę, że to jest w obydwu przypadkach panów cel osobisty w posiadanie korzystanie z telefonu, a więc w takim przypadku bylibyście zwolnieni w ogóle spod stosowania RODO tak jak n p. że częściowe udostępnienie komuś komunikatora we własnym komputerze właśnie podanie telefonu do skorzystania, jeżeli to wszystko są nasze prywatne media prawda nasz prywatny telefon jest to wszystko w mojej ocenie cel osobisty lub domowe, a więc nie podpada jako taki pod przepisy RODO tutaj ten zdrowy rozsądek jednak do niego namawiam, bo widzi się bardzo wiele różnych rzeczy, a właśnie ten przykład z wyłączaniem stosowania RODO w stosunku do tego tego medium osobistego domowego jest przykładem jak ten zdrowy rozsądek powinien działać w dr Paweł Litwiński adwokat specjalista w dziedzinie ochrony danych osobowych Instytut Allerhanda w Krakowie był państwa i moim gościem przypomina na stronie ministerstwa przedsiębiorczości i technologii można bezpłatnie ściągnąć obejrzeć podejrzeć przewodnik porodu dla małych średnich przedsiębiorców autorstwa właśnie dr Pawła Litwińskiego informacje już za kilka minut o godzinie jedenasty po informacjach wracamy do programu off Zwiń «

PODCASTY AUDYCJI: OFF CZAREK

Więcej podcastów tej audycji

REKLAMA

POPULARNE

REKLAMA

DOSTĘP PREMIUM

Podcasty TOK FM oraz radio TOK+Muzyka bez reklam - teraz 40% taniej w zimowej promocji!

KUP TERAZ

SERWIS INFORMACYJNY

REKLAMA
REKLAMA
REKLAMA