GoldenLine
Zaloguj się

konto usunięte

Temat: Ochrona Danych Osobowych

Szanowni Państwo,

Firma Competitive Skills zajmuje się organizacją profesjonalnych szkoleń biznesowych, zarówno w formie otwartej jak i zamkniętej. W najbliższym czasie odbędzie się szkolenie w zakresie " Ochrona Danych Osobowych w działalności firmy". Zapraszam na stronę internetową naszej firmy, gdzie znajdzecie Państwo bliższe informacje o szkoleniu

http://www.competitiveskills.pl/szkolenia/

W przypadku pytań lub wątpliwości bardzo proszę o kontakt echudzik@competitiveskills.pl

Z poważaniem
Emilia Chudzik
Link do wypowiedziLink
Ania M.

Ania M. One step forward,
two steps back

Temat: Ochrona Danych Osobowych

pomóżcie mi proszę rozwikłać zagadkę.

dostałam dzisiaj do opracowania ankiety personalne.
Każdy uczestnik po szkoleniu wypełnił kwestionariusz podając swoje dane firmowe, imię i nazwisko, e-mail oraz telefon. Wg mnie ankiety powinny mieć zawartą klauzulę o przetwarzaniu danych. Niestety nie ma jej tam.

Czy w takim wypadku mogę je prowadzić do systemu informatycznego? Czy w ogóle mogę je wykorzystać do statystyk wewnętrznych? Czy najlepiej wrzucić w niszczarkę?
Link do wypowiedziLink

konto usunięte

Temat: Ochrona Danych Osobowych

Ludzie z Twojej firmy (pracownicy), czy bioracy udzial w szkoleniu w Twojej firmie (z innych firm)?
Link do wypowiedziLink
Ania M.

Ania M. One step forward,
two steps back

Temat: Ochrona Danych Osobowych

ludzie zaproszeni na szkolenie z innych firm
Link do wypowiedziLink
Andrzej Jasik

Andrzej Jasik Prezes, PIN
Consulting Sp. z
o.o.

Temat: Ochrona Danych Osobowych

Dane dotyczące adresów e-mail służbowych, telefonów słuzbowych oraz imię i nazwisko pracownika nie podlega ochronie danych osobowych ponieważ są to dane publicznie dostępne np. na stronach internetowych przedsięciorcy.
Link do wypowiedziLink
Ania M.

Ania M. One step forward,
two steps back

Temat: Ochrona Danych Osobowych

Andrzej Jasik:
Dane dotyczące adresów e-mail służbowych, telefonów słuzbowych oraz imię i nazwisko pracownika nie podlega ochronie danych osobowych ponieważ są to dane publicznie dostępne np. na stronach internetowych przedsięciorcy.

Podlegają. Mówiło o tym jasno GIODO na swoich szkoleniach.
Link do wypowiedziLink
Andrzej Jasik

Andrzej Jasik Prezes, PIN
Consulting Sp. z
o.o.

Temat: Ochrona Danych Osobowych

Ja ustaliłem w GIODO, że nie :)
(tzn są to dane osobowe, ale nie podlegaja ochronie)
Proponuję o telefon do prawników w GIODO - 22 860-73-93 - można uzyskać wyczerpujące wyjasnienia.
Pozdrawiam
Link do wypowiedziLink
Ania M.

Ania M. One step forward,
two steps back

Temat: Ochrona Danych Osobowych

nie zamierzam się spierać mam tę opinię na piśmie z GIODO.

problem z tymi ankietami polega tylko na tym, że nie ma na nich klauzuli o przetwarzaniu danych a zamierzamy do tych ludzi dzwonić.
Link do wypowiedziLink
Andrzej Jasik

Andrzej Jasik Prezes, PIN
Consulting Sp. z
o.o.

Temat: Ochrona Danych Osobowych

a to co innego.
Wracając do pytania, które rozpoczęło tę rozmowę:
Rozumiem, że dane zostały zebrane nie tylko w celu potrzebnym do przeprowadzenia szkolenia i nie będa wykorzystywane do celu związanego z jakąś umową.
Link do wypowiedziLink
Ania M.

Ania M. One step forward,
two steps back

Temat: Ochrona Danych Osobowych

nie :)
ja organizuję dla klienta szkolenie i przygotowuję ankietę w jego imieniu i na jego zlecenie. Na klauzuli są dane mojego klienta. Ja to składam, drukuję i analizuję tworząc raport elektroniczny.

skoro klauzuli nie ma jak dla mnie dane są do kosza lub na półkę a nie do dalszego wykorzystania w celu np dzwonienia.
Link do wypowiedziLink

konto usunięte

Temat: Ochrona Danych Osobowych

No dobra - mam chwile :)
A - klient (osoba szoklona)
B - firma organizujaca szkolenie
C- Ty

Z Twojego opisu wynika, ze jestes (C) podwykonawca zlecenia zawartego przez firme B na wykonanie szkolenia i opracowanie wynikow szkolen dla klientow A. Klienci sa to pracownicy firm i wystepuja jako ich przedstawiciele. Dane ktore przetwarzasz, sa to dane powiazane z firma. Dobrze rozumiem?
Czy osoba szkolona A jest pracownikiem firmy B?

Nie denerwuj sie tylko ;)Rafał "NOMAD" S. edytował(a) ten post dnia 22.09.08 o godzinie 19:24
Link do wypowiedziLink
Ania M.

Ania M. One step forward,
two steps back

Temat: Ochrona Danych Osobowych

Rafał "NOMAD" S.:
No dobra - mam chwile :)
A - klient (osoba szoklona)
B - firma organizujaca szkolenie
C- Ty
A - tak, ale nie jest pracownikiem (B) a jedynie szkoli się z jej produktów.
Link do wypowiedziLink

konto usunięte

Temat: Ochrona Danych Osobowych

No dobra - wiec powinnas miec podpisana umowe na powierzenie przetwarzania danych z firma B. To jest podstawa (art. 31).

Bardzo zaciekawila mnie Twoja wypowiedz, ze GIODO na szkoleniach powiedzial. Czy bylas na szkoleniu prowadzonym przez GIODO?

A teraz zaczynamy analizowac ustawe. :)
Zajmijmy sie zgoda na przetwarzanie danych.
Art 23
1. Przetwarzanie danych jest dopuszczalne tylko wtedy, gdy:
1) osoba, której dane dotyczą, wyrazi na to zgodę, chyba że chodzi o usunięcie dotyczących jej danych,
2) jest to niezbędne dla zrealizowania uprawnienia lub spełnienia obowiązku wynikającego z przepisu prawa,
3) jest to konieczne do realizacji umowy, gdy osoba, której dane dotyczą, jest jej stroną lub gdy jest to niezbędne do podjęcia działań przed zawarciem umowy na żądanie osoby, której dane dotyczą,
4) jest niezbędne do wykonania określonych prawem zadań realizowanych dla dobra publicznego,
5) jest to niezbędne dla wypełnienia prawnie usprawiedliwionych celów realizowanych przez administratorów danych albo odbiorców danych, a przetwarzanie nie narusza praw i wolności osoby, której dane dotyczą.
(...)
4. Za prawnie usprawiedliwiony cel, o którym mowa w ust. 1 pkt 5, uważa się w szczególności:
1) marketing bezpośredni własnych produktów lub usług administratora danych,
2) dochodzenie roszczeń z tytułu prowadzonej działalności gospodarczej.

Nie dyskutujemy, czy sa to dane osobowe, czy nie (a tylko kontaktowe w firmie).
pkt 3 mowi o koniecznosci realizacji umowy - czyli badanie poziomu zadowolenia, telefon sprawdzajacy moze byc uznany za realizajce umowy
pkt 5 a potem ust 4 pkt 1 mowi o marketingu bezposrednim, czyli masz prawo zadzonic i zaproponowac usluge administratora danych, czyli firmy dla ktorej pracujesz przy szkoleniu.

Ciekawy jest tez art. 26
1. Administrator danych przetwarzający dane powinien dołożyć szczególnej staranności w celu ochrony interesów osób, których dane dotyczą, a w szczególności jest obowiązany zapewnić, aby dane te były:
1) przetwarzane zgodnie z prawem,
2) zbierane dla oznaczonych, zgodnych z prawem celów i niepoddawane dalszemu przetwarzaniu niezgodnemu z tymi celami, z zastrzeżeniem ust. 2,
3) merytorycznie poprawne i adekwatne w stosunku do celów, w jakich są przetwarzane,
4) przechowywane w postaci umożliwiającej identyfikację osób, których dotyczą, nie dłużej niż jest to niezbędne do osiągnięcia celu przetwarzania.
2. Przetwarzanie danych w celu innym niż ten, dla którego zostały zebrane, jest dopuszczalne, jeżeli nie narusza praw i wolności osoby, której dane dotyczą, oraz następuje:
1) w celach badań naukowych, dydaktycznych, historycznych lub statystycznych,
2) z zachowaniem przepisów art. 23 i 25.

Czyli, mozesz przetwarzac w celach statystycznych, ale podczas tej statystyki nie mozesz miec mozliwosci polaczenia danych z konkretna osoba.
Dodatkowo poruszony zostal problem adekwatnosci zbierania danych.
I wlasnie o tym poczytaj tu:
http://www.rp.pl/artykul/68861,189682_Organizator_szko...

A tak na marginesie: wiekszosc klauzul jest o kant tylka potluc. Brakuje administratora, brakuje celu.
Link do wypowiedziLink
Ania M.

Ania M. One step forward,
two steps back

Temat: Ochrona Danych Osobowych

mam podpisaną umowę o powierzeniu przetwarzania danych, stworzoną politykę bezpieczeństwa i instrukcję ochrony systemu.

Ale jak już mnie pouczył kolega z Banku Millenium nie mogę użyć wyników ankiety do obdzwonienia lub innego kontaktu mimo, iż z domniemania szkolenie było zamknięte dla określonych osób z zaproszeniem.

co do klauzul: nie wolno używać stwierdzenia "cele marketingowe" - zawiera ono zbyt wiele nieścisłości. Każda zgodna na maile, telefony, wysyłanie listem ofert - musi być oddzielnie napisana dla każdej z wymienionych czynności.
Należy zawsze wskazać administratora danych oraz wszelkie firmy, które na mocy umów o powierzeniu przetwarzania będą miały do nich dostęp.
Link do wypowiedziLink

konto usunięte

Temat: Ochrona Danych Osobowych

1. Nie zmieniaj tak zdjec, bo mnie rozpraszasz, a nie lubie wieczorami pracowac pod presja :)
2. Nie rozumiem dlaczego nie mozesz? Art. 23 stwierdza, ze marketing bezposredni jest prawnie usprawiedliwionym celem, mozesz dzwonic jezeli dzialasz w imieniu firmy w ramienia ktorej prowadzisz szkolenie. To jezeli mowimy o celach marketingowych. A jezeli dzwonisz w celu badania poziomu zadowolenia lub innych celach potrzebnych do sporzadzenia raportu, to mozesz dzwonic w ramach wypelniania umowy (konczysz srawe z opracowaniem wynikow szkolenia). Bardzo ciekawi mnie na jakiej podstawie kolega z Banku Millenium nie pozwolil Ci na kontakt.?
3. Dalej nie odpowiedzialas mi na oyt. dot szkolenia GIODO - kto, gdzie i kiedy - ciekaw jestem
Link do wypowiedziLink
Ania M.

Ania M. One step forward,
two steps back

Temat: Ochrona Danych Osobowych

1. przepraszam :) tak jakoś wyszło :D
2. to jedziemy jeszcze raz:
A - ja
B - firma z którą mam umowę
C - potencjalni klienci firmy B zaproszeni na szkolenie z produktów firmy B

ja (A) organizuję szkolenie i robię ankiety zadowolenia na zlecenie firmy (B). Na ankiecie nie umieszczam klauzuli. Ankiety trafiają do klienta (B) który wysyła mi je dzień później do opracowania. Ankietę (C) wypełniają by otrzymać gadżet ze szkolenia :P
Na jakiej podstawie zatem firma B może się skontaktować z klientami (C)nawet jeśli wypełnili ankietę?

szkoleniowiec pochodził z GIODO :) i tyle mogę powiedzieć, bo mi więcej nie wolno.
Link do wypowiedziLink

konto usunięte

Temat: Ochrona Danych Osobowych

Zdurnialem.
Kto wystepuje przed klientem jako organizator szkolenia? A czy B?

Jak mozesz spac w czerwonym pokoju?
Link do wypowiedziLink
Ania M.

Ania M. One step forward,
two steps back

Temat: Ochrona Danych Osobowych

Rafał "NOMAD" S.:
Zdurnialem.
Kto wystepuje przed klientem jako organizator szkolenia? A czy B?

Jak mozesz spac w czerwonym pokoju?

oczywiście B ale ja to organizuję, ja płacę ;)

lampa nie błysnęła ;)
Link do wypowiedziLink

konto usunięte

Temat: Ochrona Danych Osobowych

Wiec skoro B wystepuje jako organizator szkolenia, i to jego pieczatki sa na roznych drukach, a ty jestes podwykonawca, to z punktu widzenia klienta B jest Administratorem Danych Osobowych, a Ty jako A jestes podwykonawca. Szkoleni przekazuja dane firmie B.
Tak wiec zgodnie z art 23 ust 5, B ma prawo (a wiec i Ty jako przedstawiciel B na wykonujacy zadania zgodne z umowa powierzenia) dzwonic do klienta.

I zeby bylo jasne - nie rozpatruje zagadnienia, czy te dane to sa dane osobowe, czy nie - to sliski temat :)
Link do wypowiedziLink
Ania M.

Ania M. One step forward,
two steps back

Temat: Ochrona Danych Osobowych

ale nie wyrażają zgody na piśmie - więc z domniemania, że Kowalski wpisany na początku jest Kowalskim? Nie mam ewidencji tego, kto pobrał ankietę ani kto ją zdał.
Link do wypowiedziLink
« Wróć do tematów
Odpowiedz

Podobne tematy


Następna dyskusja:

Po co ta ochrona danych oso...




Wyślij zaproszenie do
Anuluj