Paweł G. IOD, podmiot danych
Adriana L.:Odpowiedź na te pytania da analiza ryzyka jaką winniście wykonać w stosunku do współpracy z podmiotami obcymi. Jeśli tego nie zrobicie będzie występowało duży ryzyko naruszenia ochrony danych osobowych po waszej stronie.
W przypadku pracowników (a właściwie podwykonawców) zatrudnionych na B2B (jednoosobowa działalność gospodarcza), którzy w związku z obowiązkami przetwarzają dane osobowe - należy podpisać umowę powierzenia przetwarzania czy wystarczy upoważnienie?
Mam wątpliwości, czy taki pracownik weźmie na siebie ciężar obowiązków procesora wg rodo.Jeśli nazywacie ich pracownikami, a zmuszacie do samozatrudnienia, to obchodzicie prawo.
Michał
Sadowski
IOD/ADO/ASI/IT
Administrator @
IODInspektor.pl
Paweł G. IOD, podmiot danych
Michał S.:Dotychczas dominującą wykładnią byłą taka, że każdy, kto nie jest pracownikiem, jest procesorem.
Inaczej podszedłbym do podwykownawcy świadczącego usłgi np. email marketingu, który w dodatku ma 100 innych klientów, a inaczej do informatyka, który opiekuje się moją siecią i serwerami.
Michał
Sadowski
IOD/ADO/ASI/IT
Administrator @
IODInspektor.pl
Paweł G.:
Michał S.:Dotychczas dominującą wykładnią byłą taka, że każdy, kto nie jest pracownikiem, jest procesorem.
Inaczej podszedłbym do podwykownawcy świadczącego usłgi np. email marketingu, który w dodatku ma 100 innych klientów, a inaczej do informatyka, który opiekuje się moją siecią i serwerami.
Michał
Sadowski
IOD/ADO/ASI/IT
Administrator @
IODInspektor.pl
Radosław Z.:
Personel, to pojęcie które nie ma legalnej definicji. Z tego powodu należy posługiwać się znaczeniem językowym gdzie personel to zespół pracowników (sjp).
Rodo wyraźnie rozgranicza personel od zatrudnionego na podstawie umowy o świadczenie usług (art.37.6.)
Argumentacja iż forma prowadzenia działalności służy tylko celom podatkowym/ZUS jest przyznaniem do obchodzenia prawa (art.58 kc).
Michał S.:Jeśli ustawa nie definiuje znaczenia jakiegoś zwrotu, to przyjmuje się wykładnię językową. SJP (podobnie PWN, WSJP, a nawet już Wiki itd.) jest uznanym publikatorem lecz jeśli masz inne określenie, to proszę zacytuj tamtą definicję i miejsce publikacji (a sprawę i tak rozstrzygnie sąd ;) )
Skoro personel nie ma legalnej definicji, to dlaczego zakładasz, że dostarcza ją właśnie SJP? Czy to jest źródło obowiązujących definicji w PL, które legalizuje wszystkie niedookreślone prawem terminy?
zgodnie z prawem UE wszystkie wersje językowa mają tą samą wartość. Jeśli są rozbieżności w interpretacji językowej nie można odwoływać się do tego języka w którym oznaczenie jest korzystniejsze dla cytującego.
To może dokonajmy analizy tego zdania w języku angielskim przywołanego przez Ciebie art. 37 ust. 6:
I pytanie pomocnicze, dlaczego ustawodawca europejski posługuje się w jednym miejscu słowem staff (zespół, personel, załoga) a w innym słowem employee (pracownik) np. art. 39 ust 1 lit a.Czytając kontekst (a to jest obowiązek) jednostki redakcyjnej można zorientować się, że użycie pojęcia personel jest użyte w odniesieniu do ogółu pracowników, zaś w cytowanym przepisie dotycz tej części pracowników którzy przetwarzają dane osobowe. Innymi słowy - pracowników, którzy nie przetwarzają danych osobowych ta jednostka redakcyjna nie dotyczy, choć są częścią personelu pracodawcy.
Wykładnia przepisów unijnych jest zastrzeżona do wyłącznej kompetencji TSUE (stąd pytania w trybie prejudycjalnym).
No i na koniec fragment komentarza do rozporządzenia autorstwa Litwiński/Barta/Kawecki odnośnie przepisu kt przywołujesz:
[...] Ogólne rozporządzenie o ochronie danych nie definiuje pojęcia "personelu". Należy jednak przyjąć, że [...] bedzie chodziło o sytuację, w której inspektor ochrony danych będzie pracownikiem (niekoniecznie jako strona umowy o pracę, gdyż RODO uzywa pojęcia "personel" a nie "pracownik")[...]
Mam jeszcze takie pytanie: czy naprawdę uważasz, że prowadzenie dz. gospodarczej w PL jest obchodzeniem prawa?! No powiem Ci, że w takim razie mamy parę milionów przestępców heheWłożyłaś w usta twierdzenie, którego nie napisałem. "Argumentacja iż forma prowadzenia działalności służy tylko celom podatkowym/ZUS jest przyznaniem do obchodzenia prawa (art.58 kc)." W tym stwierdzeniu oceniono argumentację, a nie fakt prowadzenia działalności.
Paweł G. IOD, podmiot danych
Michał S.:Możliwe, ale nie spotkałem jeszcze cywilisty, który uważałby inaczej. Warto też spojrzeć do tezy 3 do art. 31 uodo krótkiego komentarza Becka (Barta, Litwiński, wyd. 2).Dotychczas dominującą wykładnią byłą taka, że każdy, kto nie jest pracownikiem, jest procesorem.Zleceniobiorca też?! Pierwsze słyszę.
Michał
Sadowski
IOD/ADO/ASI/IT
Administrator @
IODInspektor.pl
Paweł G.:
Michał S.:Możliwe, ale nie spotkałem jeszcze cywilisty, który uważałby inaczej. Warto też spojrzeć do tezy 3 do art. 31 uodo krótkiego komentarza Becka (Barta, Litwiński, wyd. 2).Dotychczas dominującą wykładnią byłą taka, że każdy, kto nie jest pracownikiem, jest procesorem.Zleceniobiorca też?! Pierwsze słyszę.
Paweł G. IOD, podmiot danych
Michał S.:Podchodzisz do tematu od złej strony. Tu nie chodzi o ich prawo do przetwarzania tych danych, ale o ich obowiązki. Jaki tytuł prawny ma ADO, by wyegzekwować od tych ludzi przestrzeganie ustalonych przez niego zasad ochrony danych, jeżeli nie są jego pracownikami i nie muszą wykonywać jego poleceń służbowych? Czy te osoby ponoszą wobec ADO jakąkolwiek odpowiedzialność regresową, jeżeli z ich winy dojdzie do naruszenia ochrony danych?
Ostatecznie, to ADO decyduje kogo upoważnia do przetwarzania danych i robi to na własną odpowiedzialność. Nie wyobrażam sobie, żeby ktoś to podważył, uznając, że osoba fizyczna świadcząca zlecenie nie ma prawa do przetwarzania danych administrowanych przez ADO na mocy otrzymanego upoważnienia.
Michał
Sadowski
IOD/ADO/ASI/IT
Administrator @
IODInspektor.pl
Paweł G.:[...]
Podchodzisz do tematu od złej strony. Tu nie chodzi o ich prawo do przetwarzania tych danych, ale o ich obowiązki.
Jaki tytuł prawny ma ADO, by wyegzekwować od tych ludzi przestrzeganie ustalonych przez niego zasad ochrony danych, jeżeli nie są jego pracownikami i nie muszą wykonywać jego poleceń służbowych?
Czy te osoby ponoszą wobec ADO jakąkolwiek odpowiedzialność regresową, jeżeli z ich winy dojdzie do naruszenia ochrony danych?
Paweł G. IOD, podmiot danych
Michał S.:No to trzeba by przeczytać tę umowę. Jeżeli są w niej określone obowiązki związane z powierzeniem przetwarzania danych osobowych, to ok. Trzeba tylko pamiętać o art. 28 ust. 3 Rodo.Podchodzisz do tematu od złej strony. Tu nie chodzi o ich prawo do przetwarzania tych danych, ale o ich obowiązki.Obowiązki są określone w umowie
Ogólna odpowiedzialność odszkodowawcza na bazie prawa cywilnegoMusi być jeszcze wina.Ten post został edytowany przez Autora dnia 21.03.18 o godzinie 17:09
Michał
Sadowski
IOD/ADO/ASI/IT
Administrator @
IODInspektor.pl
Paweł G.:[...]
No to trzeba by przeczytać tę umowę. Jeżeli są w niej określone obowiązki związane z powierzeniem przetwarzania danych osobowych, to ok. Trzeba tylko pamiętać o art. 28 ust. 3 Rodo.
Ogólna odpowiedzialność odszkodowawcza na bazie prawa cywilnegoMusi być jeszcze wina.
Paweł G. IOD, podmiot danych
Michał S.:Otóż to. Administrator zleca przetwarzanie. Czyli przetwarzanie następuje w imieniu administratora. Każda relacja cywilnoprawna to przetwarzanie w imieniu administratora.
Obojętnie czy to jest umowa z osobą fizyczną czy osobą fizyczną prowadzącą dz. gosp. mamy tu do czynienia z umową zlecenia.
IMHO nie bez powodu ustawodawca wskazuje tu na podmiot (osobowość prawna)Otóż to. Warunkiem posiadania osobowości prawnej nie jest prowadzenie DG.
Nie będzie winy, kiedy nie nałożysz obowiązku związanego z przetwarzaniem. Musisz umową. Umową o pracę lub umową powierzenia. Tertium non datur.Wina muszą być zawsze :)Ogólna odpowiedzialność odszkodowawcza na bazie prawa cywilnegoMusi być jeszcze wina.
Następna dyskusja:
пропозиції роботи
