GoldenLine
Zaloguj się
Rafał Tochman

Rafał Tochman Specjalista ds.
ochrony danych
osobowych. Wspólnik
Safelo...

Temat: Pośrednik w wysyłkach kurierskich, a dane osobowe

Jak się zapatrujecie na zgodność z UODO w przypadku działania pośredników w usługach kurierskich (np. sendit.pl lub kurierzy.pl)?
Link do wypowiedziLink
Jarosław M.

Jarosław M. CGAP, QMS, ISMS

Temat: Pośrednik w wysyłkach kurierskich, a dane osobowe

Spotkałem się z sytuacją, że firmy kurierskie posiadają podwykonawców prowadzących odrębną działalność gospodarczą. A czy podwykonawca jest związany umową o powierzenie danych osobowych z usługodawcą usługi pocztowej??? Możliwy brak powiązania usługodawcy z podwykonawcą firmy kurierskiej.

Kuriozum jest to, że zdarza się, iż kurierzy żądają kserokopii dowodu osobistego, a nawet innego dodatkowego dokumentu tożsamości (np prawa jazdy) adresata. Spotkałem się z tą sytuacja w umowach o świadczenie usług telekomunikacyjnych (telefony komórkowe). Tylko, że w dowodzie są jeszcze dane o wzroście, kolorze oczu, wzór podpisu, a w Prawach Jazdy tzw. ograniczenia (poz 12). A po numerze symbolu można dowiedzieć się, o STANIE ZDROWIA = kody odpowiadające WADZIE WZROKU, SŁUCHU, PROTEZACH!!!!
Link do wypowiedziLink
Dariusz Łydziński

Dariusz Łydziński IT Security Manager

Temat: Pośrednik w wysyłkach kurierskich, a dane osobowe

Każdy, kto dysponuje danymi osobowymi, ma obowiązek ich ochrony poprzez zastosowanie odpowiednich zabezpieczeń i wprowadzenie związanych z tym procedur.
Aby "legalnie" przetwarzać określone kategorie danych osobowych nie wystarczy legitymować się przez ich administratora którąś z przesłanek zawartych w art. 23 ust. 1 ustawy o ochronie danych osobowych. Proces wykonywania na danych osobowych jakichkolwiek operacji jest zgodny z literą prawa dopiero wówczas, gdy odbywa się z uwzględnieniem wszystkich warunków, o których jest mowa w przepisach o ochronie danych osobowych. Ustawa o ochronie danych osobowych nakłada na administratora danych - poza powołanym wyżej obowiązkiem - m.in. obowiązek przestrzegania zasady adekwatności danych w stosunku do celów, dla jakich są one przetwarzane. Oznacza to że, dane nie powinny wykraczać poza potrzeby które wynikają z celu, jakiemu służy ich przetwarzanie. Dlatego też dane, które nie są adekwatne do celu przetwarzania powinny być trwale usunięte np. poprzez zamazanie.
Link do wypowiedziLink
Rafał Tochman

Rafał Tochman Specjalista ds.
ochrony danych
osobowych. Wspólnik
Safelo...

Temat: Pośrednik w wysyłkach kurierskich, a dane osobowe

OK, ale tu chodzi przede wszystkim o sam przepływ danych.
W tej sytuacji mamy 4 strony.
1 - adresat
2 - nadawca
3 - pośrednik (czyli sendit.pl, kurjerzy.pl)
4 - firma kurierska

3 stworzyło biznes oparty o podpisanie umów z kilkoma firmami kurierskimi. Te umowy przy hurtowej liczbie przesyłek, gwarantują bardzo korzystne ceny. Tak więc 3 może narzucić na te przesyłki swoją marżę i jako pośrednik zaoferować usługi skorzystanie z takich przesyłek na rzecz 2 (dla 2 jest to i tak dużo taniej niż przy bezpośrednim zamówieniu kuriera).
2 zamawia usługę przez stronę internetową należącą do 3, podając dane osobowe 1. Następnie 3 zleca wykonanie usługi do 4 i również przekazuje dane osobowe - 1 i 2.

Zastanawia mnie na jakiej podstawie 3 przetwarza dane.
Zakładam, że 4 jest uprawniony do tego na podstawie Prawa Pocztowego.
Link do wypowiedziLink
Agnieszka Nowakowska

Agnieszka Nowakowska pracownik biurowy,
BIG-DUO Informacja
Gospodarcza

Temat: Pośrednik w wysyłkach kurierskich, a dane osobowe

Jak się korzysta z jednego sprawdzonego pośrednika kurierskiego to nie ma z tym żadnych problemów tak naprawdę. Ja jak korzystam od kilku lat z wysylamtaniej PL to nie interesuje mnie tak naprawdę co się dzieje z moimi danymi osobowymi bo wiem, że firma mnie nigdy nie zawiedzie, zawsze mam u nich bardzo tanio i szybko, bo przesyłki dochodzą zaledwie w jeden dzień. Opłata pobraniowa jest zawsze zwracana w ciągu 1 dnia roboczego. Czego tak naprawdę chcieć więcej?
Link do wypowiedziLink
Krzysztof K.

Krzysztof K. Analityk ds spraw
trudnych

Temat: Pośrednik w wysyłkach kurierskich, a dane osobowe

Rafał T.:
OK, ale tu chodzi przede wszystkim o sam przepływ danych.
W tej sytuacji mamy 4 strony.
1 - adresat
2 - nadawca
3 - pośrednik (czyli sendit.pl, kurjerzy.pl)
4 - firma kurierska

Zastanawia mnie na jakiej podstawie 3 przetwarza dane.
Zakładam, że 4 jest uprawniony do tego na podstawie Prawa Pocztowego.

Chyba na podst art. 23 ust.1 p3 u.o.o.d.o.
Link do wypowiedziLink

konto usunięte

Temat: Pośrednik w wysyłkach kurierskich, a dane osobowe

Agnieszka N.:
Jak się korzysta z jednego sprawdzonego pośrednika kurierskiego to nie ma z tym żadnych problemów tak naprawdę.

Tylko że dyskusja nie tyczy się wygody i problemów z wykonaniem usługi a ich zgodności z prawem. Prawo pocztowe mówi:

"Art. 2. 1. Usługę pocztową stanowi, wykonywane w obrocie krajowym lub zagranicznym, zarobkowe:
4) prowadzenie punktów wymiany umożliwiających przyjmowanie i wymianę korespondencji między podmiotami korzystającymi z obsługi tych punktów; "

więc wydaje się iż punkty pośrednictwa mu podlegają, czy go przestrzegają to inny dość wątpliwy temat...
Link do wypowiedziLink
Agnieszka Kowalska

Agnieszka Kowalska ABI, Auditor wiodący
ISO 27001

Temat: Pośrednik w wysyłkach kurierskich, a dane osobowe

Z Pocztą Polską z ktora zawiera się umowę na wysyłke listów i realizację przekazów pocztowych nie ma potrzeby zawierania umowy o powierzeniu przetwarzania danych?
a co z prywatnymi firmami ktore sa wpisane do rejestru operatorow pocztowych?
Link do wypowiedziLink
Marian Zieliński

Marian Zieliński Właściwiel, Eko-Bud

Temat: Pośrednik w wysyłkach kurierskich, a dane osobowe

Ale jak inaczej chcecie to załatwić? Tak działa przecież wszelkie pośrednictwo. Ja korzystam z usług brokera wysylamtaniej.pl i nie widze w tej kwestii żadnego problemu.
Link do wypowiedziLink
Kinia Sahaj

Kinia Sahaj

Temat: Pośrednik w wysyłkach kurierskich, a dane osobowe

Ja mam inny problem z pośrednikiem kuriera a nie bardzo wiem gdzie mogę zwrcić sie o pomoc zapytanie.
Link do wypowiedziLink
Paweł G.

Paweł G. IOD, podmiot danych

Temat: Pośrednik w wysyłkach kurierskich, a dane osobowe

Czy firmy kurierskie na pewno działają na podstawie Prawa pocztowego?
Link do wypowiedziLink
Daniel Wieszczycki

Daniel Wieszczycki prawnik i
konsultant, DPO
m.in. w Pepco Poland
i Burda Me...

Temat: Pośrednik w wysyłkach kurierskich, a dane osobowe

Od 1 stycznia 2013 roku niewątpliwie tak. Nowe prawo pocztowe definiuje przesyłkę kurierską jako:
"przesyłkę listową będącą przesyłką rejestrowaną lub paczkę pocztową, przyjmowaną, sortowaną, przemieszczaną i doręczaną w sposób łącznie zapewniający:
a) bezpośredni odbiór przesyłki pocztowej od nadawcy,
b) śledzenie przesyłki pocztowej od momentu nadania do doręczenia,
c) doręczenie przesyłki pocztowej w gwarantowanym terminie określonym w regulaminie świadczenia usług pocztowych lub w umowach o świadczenie usług pocztowych,
d) doręczenie przesyłki pocztowej bezpośrednio do rąk adresata lub osoby uprawnionej do odbioru,
e) uzyskanie pokwitowania odbioru przesyłki pocztowej w formie pisemnej lub elektronicznej.
Link do wypowiedziLink
Paweł G.

Paweł G. IOD, podmiot danych

Temat: Pośrednik w wysyłkach kurierskich, a dane osobowe

Zerknąłem do ustawy. Firma musi być wpisana do rejestru operatorów pocztowych, który prowadzi UKE; inaczej realizuje zwykłą usługę przewozu na podstawie Prawa przewozowego.
Link do wypowiedziLink
Daniel Wieszczycki

Daniel Wieszczycki prawnik i
konsultant, DPO
m.in. w Pepco Poland
i Burda Me...

Temat: Pośrednik w wysyłkach kurierskich, a dane osobowe

Tak - i wszystkie "duże" firmy kurierskie są wpisane: DHL, DPD, UPS, FedEX, GLS, TNT, TBA, K-EX
Link do wypowiedziLink
Paweł G.

Paweł G. IOD, podmiot danych

Temat: Pośrednik w wysyłkach kurierskich, a dane osobowe

Też sprawdzałem.
Link do wypowiedziLink
« Wróć do tematów
Odpowiedz

Podobne tematy


Następna dyskusja:

Czy to nadal dane osobowe?




Wyślij zaproszenie do
Anuluj