GDPR. Ogólne rozporządzenie o ochronie danych |
EI2KK pisze: Ciekawi mnie jeszcze jedno.. kto jest 'administratorem danych' - bo to nie to samo co 'administrator forum', ten drugio nie ma przecież bezpośredniego dostepu do bazy danych, do zabezpieczeń, ustawień serwera itd.. nie ma wpływu na zabezpieczenia po stronie firmy hostingowej.. więc wychodzi mi że to firma która udostepnia fora na iq24.pl jest 'podmiotem odpowiedzialnym'.. Administratorem jest ten kto przetwarza i decyduje o przetwarzaniu (tu zapewne właściciel). - To pytanie jakby trochę nie na miejscu bo podstawowym obowiązkiem ADO jest skuteczne poinformowanie wszystkich, których dane przetwarza właśnie za pomocą tzw. klauzuli informacyjnej o swojej nazwie siedzibie i kontakcie do tzw DPO/IOD (Inspektora Ochrony Danych) - o ile go wyznaczył. Więc wystarczy poczekać do przyszłego Piątku i zapewne się dowiemy . ADO zobowiązany jest do opracowania tzw. "Rejestru czynności przetwarzania" z którego bedzie wynikało jakie dane, w jakim celu i jak przetwarza oraz na jakiej podstawie prawnej (moga być w zasadzie tylko: "na podstawie przepisów", "dla wykonania umowy", "na podstawie zgody osoby" lub zdaje sie jeszcze najbardziej wątpliwy "uzasadniony interes ADO" Współodpowiedzialny za przetwarzanie jest w równym niemalże stopniu odpowiedzialności za zgodność z GDPR/RODO tzw. "Procesor" czyli podmiot któremu ADO powierzył przetwarzanie danych. Ten z kolei musi przygotować tzw "Rejestr czynności procesora" Zasad jest jeszcze całkiem sporo i nie jest tak jak napisałeś, że wszystko jest jasne i przejrzyste - powiedziałbym raczej że stopień niepewności co do interpretacji jaki zgotowali wszystkim ADO urzędnicy i miara niekompetencji prawników, którzy dla wpajanej im zapewne na studiach ostrożności zawodowej, kreują tak absurdalne, nieżyciowe i zaryzykowałbym szkodliwe opinie prowadzą do sporych frustracji u niejednego admina |