Data: 2018-06-19 23:36:55 | |
Autor: suchy | |
RODO umowa powierzenia przetwarzania | |
W dniu 19.06.2018 o 21:47, suchy pisze:
I jeszcze wyczytane na necie (niestety wszystko na necie jest w schemacie; bazy klienta u mnie na kompie), że _Przetwarzający_ powinien (?) uzyskać zgodę (czy też obowiązek informacyjny) "osób" na wysłanie ich danych do firm "trzecich". Tylko jak na to patrzeć od strony wykonania usługi wysłania; w imieniu Administratora? Czy Przetwarzający, już tylko z samego faktu dostępu do danych, przetworzenia ich na sprzęcie Administratora i wysłania ze sprzętu Administratora do podmiotu "trzeciego" musi uzyskać zgodę w _swoim_ imieniu na taką wysyłkę? - choć przetworzył dane w imieniu i na pożytek wyłącznie zleceniodawcy? Czy wystarczy zapis, że taką zgodę musi uzyskać Administrator. A może Administrator powinien w zgodach zawrzeć zapis kto będzie "przetwarzał" dane (czyli np. robił tylko banalne backup-y?). ps. zdaję sobie sprawę że część pytań może być zwyczajnie głupia, niestety muszę psychicznie spróbować wejść w to, aby dokonać autocenzury w duchu odrealnionego ustawodawcy. |
|
Data: 2018-06-20 10:16:27 | |
Autor: Piotr Gałka | |
RODO umowa powierzenia przetwarzania | |
W dniu 2018-06-19 o 23:36, suchy pisze:
W dniu 19.06.2018 o 21:47, suchy pisze: Podkreślasz wielokrotnie, że dane pozostają na ich serwerach. Ale podejrzewam, że Ty to przetwarzasz zdalnie (nie napisałeś tego na tyle jasno, aby nie informatyk zrozumiał jak faktycznie przebiega wykonanie tej usługi). Moim zdaniem jeśli prawa dostępu jakie uzyskujesz pozwalają Ci zobaczyć na swoim ekranie te dane to znaczy, że są one Tobie w jakiś sposób przekazane. Nie chodzi mi o to, czy Ty je oglądasz, a tylko, czy masz taką możliwość, bo przecież oni (chyba) nie mogą kontrolować dokładnie co robisz z tymi danymi. Może mogą, ale jakby mogli i byli w stanie to zapewne sami by je sobie przetwarzali. Oni mają chyba obowiązek zapewnić odpowiedni (jaki uznają) poziom bezpieczeństwa danych. Chcą mieć dupochron więc umowa jak do Projektu Manhattan. Skoro kasę masz dostać tylko jednorazowo to może jesteś w stanie tak to zorganizować, aby dostarczyć im za tę kasę skrypt, który oni sobie sami będą odpalać. Wtedy nie będziesz miał żadnego dostępu do ich danych i umowa będzie jedynie na opracowanie, przetestowanie, wdrożenie odpowiedniego oprogramowania. Jestem elektronikiem, nie prawnikiem. Uwzględnij to przyjmując poziom ufności to tego co napisałem. P.G. |
|
Data: 2018-06-20 18:49:23 | |
Autor: z | |
RODO umowa powierzenia przetwarzania | |
W dniu 2018-06-20 o 10:16, Piotr Gałka pisze:
Moim zdaniem jeśli prawa dostępu jakie uzyskujesz pozwalają Ci zobaczyć na swoim ekranie te dane to znaczy, że są one Tobie w jakiś sposób przekazane. Ciach Bach. Trafiony Zatopiony. Z RODO nie wygrasz :-) Ja pier... z PS. Czytanie dalej to byłby masochizm ale dzięki za przestrogę :-) |
|