Wypowiedzi
-
Czy podprocesor powinien prowadzić rejestr kategorii czynności? Kogo wówczas powinien wpisać jako administratora - procesora z którym ma umowę czy właściwego administratora, który powierzył procesorowi przetwarzanie? Częstokroć podprocesor nie wie, kim jest administrator (nie ma tego w umowie itp.)
-
Cześć,
czy ujmujecie w rejestrze czynności przetwarzania ADO takie czynności jak zapewnienie benefitów pracowniczych (multisport) i prywatną opiekę medyczną? Tutaj teoretycznie ADO jest procesorem, ale z drugiej strony to są jego pracownicy, te informacje częstokroć wpływają też na kwestię naliczania wynagrodzeń itp., więc się zastanawiam, czy nie powinny zostać ujęte w RCP. Dajcie znać, jak robicie. Dzięki! -
To jaka jest podstawa prawna udostępnienia danych brokerowi?
-
Jak w temacie - w jaki sposób spełnić obowiązek informacyjny wobec wystawcy i poręczyciela weksla?
-
Przekazuję brokerowi ubezpieczeniowemu dane o moich kontrahentach (dane identyfikacyjne + wysokość należności) w celu ubezpieczenia należności. Wiem, że broker jest administratorem moich danych, natomiast na dane moich kontrahentów powinnam podpisać UPP?
-
Albo jak inaczej można rozwiązać sprawę UPP w przypadku np. hostingu, gdzie mamy mnóstwo klientów (ADO)? Podpisywanie z każdym indywidualnie negocjowanego UPP jest zabójstwem biznesu. Dodatkowo, kwestia podpisu - nie chce mieć tego w formie pisemnej a elektronicznej. RODO nic nie mówi o kwalifikowanym podpisie elektronicznym, więc mogłabym to zrobić przez akceptację umowy powiązaną z kontem klienta celem zapewnienia autentyczności?
-
Właśnie... i czym właściwie ta umowa adhezyjna różni się od OWU?
-
Cześć,
czy dopuszczalne jest zawarcie umowy powierzenia przetwarzania w formie akceptacji ogólnych warunków umowy (zawierających wszystkie wymogi z art. 28 RODO)? Jak myślicie?
Pozdrowienia -
Cześć,
mieliście może doświadczenia z korzystaniem z usług wywiadu gospodarczego - KRD, BIG. Czy tutaj mamy umowę powierzenia czy inną podstawę? Jak się rozkłada relacja ADO-Procesor?
Dzięki za pomoc -
Cześć, chciałabym spytać o umowę powierzenia przetwarzania z punktu widzenia procesora - czy powinien zabiegać o jej przetwarzanie? Jakie są możliwe konsekwencje wobec Procesora w przypadku braku takiej umowy? W mojej opinii Procesor może powołać się na umowę główną jako podstawę przetwarzania a pozostałe konsekwencje będą wyciągane wobec administratora.
-
W przypadku pracowników (a właściwie podwykonawców) zatrudnionych na B2B (jednoosobowa działalność gospodarcza), którzy w związku z obowiązkami przetwarzają dane osobowe - należy podpisać umowę powierzenia przetwarzania czy wystarczy upoważnienie?
Mam wątpliwości, czy taki pracownik weźmie na siebie ciężar obowiązków procesora wg rodo. -
A jak to się ma do u.o.ś.u.d.e ? Mogę, bez odrębnej zgody, przesłać informację handlową na maila w odpowiedzi na zapytanie?
-
Cześć,
zastanawiam się w jaki sposób spełnić (i czy to jest konieczne) obowiązek informacyjny w stosunku do osób, które korzystają z podanego na stronie firmy adresu mail. Chodzi o sytuacje, w której nie ma formularza kontaktowego ze zgodami do odhaczenia, tylko zapis "skontaktuj się z nami pod bok@abc.pl". Dodatkowo, czy konieczna jest tutaj zgoda na kontakt w celu udzielenia odpowiedzi czy można za podstawę przyjąć art. 6 ust. 1 lit. f - prawnie uzasadniony interes administratora (prowadzenie działalności, udzielanie odpowiedzi klientom)? -
W jaki sposób wypełniacie obowiązek informacyjny w odniesieniu do takich zbiorów jak rejestr/ewidencja korespondencji gdzie przetwarzane są dane z korespondencji pocztowej bądź mailowej?
-
Podepnę się pod temat z pytaniem, które zadał mi niechętny do realizacji wymogów uodo ADO - czy po wejściu w życie RODO możliwa będzie kontrola ochrony danych osobowych w firmie przed 25 maja i nakładanie ew. kar? Mam na myśli zabezpieczenie kwestii typowo proceduralnych jak opis zbiorów, przepływu danych między systemami,plan sprawdzeń itp.
-
Witajcie,
mam trudności z określeniem, kto w niżej przedstawionej układance pełni rolę ADO a kto Procesora.
Otóż:
Firma X dostarcza platformę/aplikację do zakupu ubezpieczeń szeregu brokerów ubezpieczeniowych (coś a la sklep z ubezpieczeniami) dla klientów firmy Y. Tj. aby skorzystać z ubezpieczenia, trzeba być klientem firmy Y.
Jaką rolę pełni firma X, jaką firma Y, a jaką brokerzy ubezpieczeniowi?
W mojej opinii Firma Y jest ADO, firma X przetwarza dane jako Procesor firmy Y, natomiast nie wiem jak tu umiejscowić firmy brokerskie.
Dajcie proszę znać, jak Wy to widzicie.
Pozdrawiam -
Czy w takim wypadku powinnam ująć kuriera w wykazie zbiorów danych w rubryce dot. udostępnienie danych ze zbioru ewidencja korespondencji?
-
Podbijam temat. Czy ktoś chciałby się podzielić swoimi rozwiązaniami?
-
Czyli zdecydowanie nie opłaca się w to bawić :)
-
Jestem fanką wykładni literalnej a nie celowościowej :)
A tak na poważnie, to po prostu szukam granic, by nie mnożyć niepotrzebnych papierów. Jeżeli coś może być uregulowane w dokumentacji Procesora, a nie musi być w ADO, to nie chcę tego uwzględniać.
Wobec powyższego, jak ta sprawa wygląda formalnie?
- 1
- 2