GoldenLine
Zaloguj się
Mariusz Krzeszko

Mariusz Krzeszko

Temat: Historia mailingowa w przedsiębiorstwie - zbiór danych...

Jestem bardzo ciekaw waszego zdania w tym przedmiocie.
O ile bowiem nie budzi większych wątpliwości słuszność poglądu, że książka adresowa np. w programie outlook, zawierająca listę adresów mailowych kontrahentów/klientów, jest zbiorem danych osobowych, o tyle problematyczna pozostaje następująca kwestia - co w przypadku, gdy w ramach programu obsługującego pocztę mailową nie tworzy się książka adresowa i w programie tym zapisywana jest jedynie historia korespondencji mailowej (gdzie zawarte są oczywiście dane osobowe - i to przecież nie tylko adresy mailowe, ale również dane zawarte w treści maili)? Czy historia korespondencji mailowej jest zbiorem danych podlegającym rejestracji? A nawet jeśli uznać, że nie jest zbiorem danych (i tym samym nie podlega obowiązkowi rejestracji) - to czy należy do tego rodzaju danych stosować inne wymagania przewidziane w ustawie (art. 36-39)? (bo przypominam, że w odniesieniu do danych osobowych przetwarzanych w systemach informatycznych - ustawa znajduje zastosowanie również do danych przetwarzanych POZA ZBIOREM DANYCH).
Zapraszam do dyskusji.
Link do wypowiedziLink
Leszek K.

Leszek K. Zarządzanie
bezpieczeństwem
informacji. Dane
osobowe.

Temat: Historia mailingowa w przedsiębiorstwie - zbiór danych...

Juz wiele razy podkreslalem, ze 'baza danych' (nawet w postaci zestawu maili wyslanych i odebranych) nie zawsze bedzie odrebnym zbiorem - bedzie czescia wiekszego zbioru (rozumianego jako 'system przetwarzania danych'), moze byc nawet czescia wielu roznych zbiorow... (np. dane kliencie, dane pracownicze, etc).

Natomiast fakt, ze zbior nie podlega rejestracji (zgloszeniu) wcale nie oznacza ze danych nie nalezy chronic.
Link do wypowiedziLink
Mariusz Krzeszko

Mariusz Krzeszko

Temat: Historia mailingowa w przedsiębiorstwie - zbiór danych...

Hmm... W sumie masz rację. A nawiązując do Twojej wypowiedzi w innym temacie (http://www.goldenline.pl/grupy/Pozostale/abi/ksiazka-a..., to:
- po pierwsze, jawią się wątpliwości czy nawet książka adresowa w programie mailowym jest zbiorem danych podlegającym rejestracji (choćby mając na względzie, że zawiera - poza "kontaktami biznesowymi" - również adresy prywatne)
- po drugie, nie wiem czy dobrze zrozumiałem część Twojej wypowiedzi. Mianowicie nie wiem za bardzo w jakim znaczeniu użyłeś pojęcia "zbiór" - w odniesieniu do danych klienta, danych pracowniczych, etc. Bo moim zdaniem nie są to zbiory w rozumieniu ustawy - oczywiście przy przyjęciu kontekstu Twoich twierdzeń. Mianowicie jeśli dane te (np. dane o klientach) są rozproszone po komputerze (w systemie informatycznym) - np. w książce adresowej, w historii korespondencji mailowej, w folderach zawierających drafty umów, w folderach zawierających skargi i reklamacje klientów - to trudno uznać taki "zbiór", "skupisko danych" za "posiadający strukturę zestaw danych o charakterze osobowym, dostępnych według określonych kryteriów". Tutaj może przytoczę pogląd W. Zimnego przedstawiony w komentarzu Barty do UODO - iż "jedynie zestawami danych, a nie zbiorami w rozumieniu ustawy, pozostają dane osobowe przetwarzane metodami informatycznymi poza bazą danych, np. w plikach tekstowych, plikach edytorów i arkuszach kalkulacyjnych.
Także - przedstawiając mój pogląd w przedmiotowej sprawie - wydaje się, że zapis korespondencji mailowej nie jest odrębnym zbiorem danych osobowych, a także nie jest nawet częścią zbioru danych osobowych. Co więcej - jak wspomniałem wyżej - nabrałem nawet wątpliwości co do tego, czy książka adresowa programu pocztowego jest zbiorem danych osobowych.

Zaś co do wymogu ochrony tych danych osobowych - pełna zgoda. Stąd zresztą nowelizacja ustawy w zakresie danych przetwarzanych w systemie informatycznym. Ochronie podlegają nawet pojedyncze dane przetwarzane w systemie informatycznym.
Tylko się zastanawiam jak ADO ma spełniać wymogi przewidziane w rozporządzeniu MSWiA co do systemu informatycznego - w zakresie, w jakim przetwarza dane osobowe np. przy sporządzaniu umów, czy sporządzaniu odpowiedzi do klientów. Takie dokumenty są przygotowywane w WORDZIE, czy innym edytorze tekstów. A trudno wprowadzić w takim programie jakieś ustawienia, które zapewniałyby realizację wymogów zawartych w rozporządzeniu (już była dyskusja na tym forum w tym przedmiocie, więc nie chciałbym wracać do tego w szczegółach, aczkolwiek zaznaczę, że konstruktywnych wniosków nie wyprowadzono).
A zaznaczę, że takich plików w WORDZIE nie można traktować na zasadzie wyjątku przewidzianego w par. 7 rozporządzenia - jako systemu służącego do przetwarzania danych osobowych ograniczonych wyłącznie do edycji tekstu w celu udostępnienia go na piśmie, bo pliki te nie są usuwane, a wręcz przeciwnie - są zapisywane na komputerze i "archiwizowane" w stosownych folderach (co jest powszechnym zjawiskiem).
Wychodziłoby na to, że przedsiębiorcy muszą pożegnać się z windowsem i programami w nim oferowanymi...
Link do wypowiedziLink
Wojciech Ciesielski

Wojciech Ciesielski Kierownik działu
Administracji i IT

Temat: Historia mailingowa w przedsiębiorstwie - zbiór danych...

Książka adresowa czy też zapisy korespondencji mailingowej, tak jak już powyżej napisał Pan Leszek, są "częścią zbiorów".
Mogą to być na przykład zbiory "kontrahenci" czy "pracownicy"... itp.
I tak, są częścią zbiorów, pomimo swojego rozproszenia. Co więcej, nie są przetwarzane "poza bazą danych" bo taki np. Outlook też jest bazą danych.
Zapis korespondencji mailowej oczywiście sam w sobie nie jest zbiorem, ale jest (nazwijmy to tak) bazą danych, w której znajdują się dane przynależące do różnych zbiorów. Tak samo książka adresowa...
Ale chyba się powtarzam..
Link do wypowiedziLink
Jan S.

Jan S. Trener biznesu / ODO
/ ABI

Temat: Historia mailingowa w przedsiębiorstwie - zbiór danych...

Nawet jeśli dane są częścią zbiorów to dalej nie pomaga to w kwestii spełniania przez OUTLOOK'a czy też inny program pocztowy wymogów rozporządzenia. Takie mam wrażenie.

O ile interpretacja przetwarzania danych będących treścią wydaje się bardzo praktyczna (zestawy danych, a nie zbiory), o tyle w kilku firmach, z którymi mam okazję współpracować książka adresowa programu pocztowego służy do gromadzenia danych kontaktowych.

Nawet wykazanie tego jako części zbioru Klienci / Kontrahenci / Partnerzy etc. dalej powoduje, że przy rejestracji powinniśmy wskazać formę przetwarzania jako zbiór elektroniczny i oświadczyć spełniania lub nie spełnianie wymogów przez aplikację.

Czy też widzicie to Państwo inaczej ?
Link do wypowiedziLink
Wojciech Ciesielski

Wojciech Ciesielski Kierownik działu
Administracji i IT

Temat: Historia mailingowa w przedsiębiorstwie - zbiór danych...

A jakich to wymogów outlook czy inny program pocztowy nie spełnia?
Link do wypowiedziLink
Jan S.

Jan S. Trener biznesu / ODO
/ ABI

Temat: Historia mailingowa w przedsiębiorstwie - zbiór danych...

Nie rejestruje (za rozporządzeniem):

1. daty pierwszego wprowadzenia danych do systemu;
(choć znaleźliśmy ręczną metodę sprawdzenia daty utworzenia pliku wizytówki)
2. źródła danych
3. informacji o odbiorcach oraz rejestru komu zostały przekazane
4. nie umożliwia odnotowania sprzeciwu

Nie ma także możliwości sporządzenia wydruku(raportu) z powyższym zakresem informacji.

Wykluczyłem, bo zakładam, że można na razie założyć, że jest to książka jednej osoby
1. identyfikatora użytkownika wprowadzającego dane

Z chęcią dowiem się, jak w praktyce to u Państwa wygląda. Czy uznajecie te aplikacje za nieistotne? Czy też szukacie metod, żeby udowodnić, że spełniają wymogi rozp. Czy może wszyscy deklarują, że poza Outlookiem mamy CRM, które wymogi spełniają? Jeszcze jedna linia przychodzi mi do głowy, że jest to zbiór tylko techniczny, pomocniczy, choć te też są objęte R.5. ustawy, czyli rozporządzeniem.

Chyba, ze względu na rzeczywistość ( czyli faktyczne wykorzystanie outlooka i offica w biznesie i administracji) GIODO najczęściej omija ten temat.
Link do wypowiedziLink
Kamil Szymborski

Kamil Szymborski

Temat: Historia mailingowa w przedsiębiorstwie - zbiór danych...

W związku z faktem, iż zagadnienie jest bardzo ciekawe, używając słownictwa forumowego "podbijam temat".
Link do wypowiedziLink
Jan S.

Jan S. Trener biznesu / ODO
/ ABI

Temat: Historia mailingowa w przedsiębiorstwie - zbiór danych...

Ja też wracam do tematu.

Jak wygląda to w praktyce u Was -
- wskazujecie, że zbiory korespondencyjne są przetwarzane za pomocą aplikacji i oświadczacie, że spełniają wymogi rozporządzenia, nawet jeśli ich nie spełniają ? (nawet jeśli są to OUTLOOKI, THUNDERBIRDY, lub serwery poczty na własnych maszynach ?)

W internecie na ten temat jest cisza - nikt nie pisze o tym, czy Outlook spełnia wymogi Giodo, czy nie ?

Jak wygląda to w praktyce, jak zapisaliście to na swoich wykazach zbiorów lub w zgłoszeniach ?
Jest to temat powracający u nas przy każdym audycie.
Link do wypowiedziLink
Adriana Lubomirska

Adriana Lubomirska

Temat: Historia mailingowa w przedsiębiorstwie - zbiór danych...

Podbijam temat. Czy ktoś chciałby się podzielić swoimi rozwiązaniami?
Link do wypowiedziLink
Paweł G.

Paweł G. IOD, podmiot danych

Temat: Historia mailingowa w przedsiębiorstwie - zbiór danych...

Adriana L.:
Podbijam temat. Czy ktoś chciałby się podzielić swoimi rozwiązaniami?

Zajmij się Rodo. Zapomnij o obecnej ustawie i rozporządzeniu z 2004 r.
Link do wypowiedziLink
Agnieszka Janicka-Kwiecień

Agnieszka Janicka-Kwiecień IOD

Temat: Historia mailingowa w przedsiębiorstwie - zbiór danych...

Jak wygląda to w praktyce u Was -

Jak wygląda to w praktyce, jak zapisaliście to na swoich wykazach zbiorów lub w zgłoszeniach ?


u mnie maile są częścią dużego zbioru, który nazwałam "korespondencja przychodząca i wychodząca"
Link do wypowiedziLink
Robert O.

Robert O. ABI, Informatyk

Temat: Historia mailingowa w przedsiębiorstwie - zbiór danych...

u mnie maile są częścią dużego zbioru, który nazwałam "korespondencja przychodząca i wychodząca"

Częścią zbioru w którym jest kilka zbiorów ? a jednym z nich jest "Korespondencja przychodząca i wychodząca" wszystkich pracowników firmy ? wszystkich posiadających konta @ ?
Link do wypowiedziLink
« Wróć do tematów
Odpowiedz

Podobne tematy





Wyślij zaproszenie do
Anuluj