GDPR.
Ogólne rozporządzenie o ochronie danych
    sq2hcz pisze:

    Nie wiem w (w zasadzie nie sądzę) aby urzędnicy mogli ogarnąć bałagan z RODO.

    Wczoraj uświadomiłem sobie banalną sytuację. Załóżmy że masz telefon służbowy a na nim zapisane kontakty do osób prywatnych (stali klienci lub znajomi) - masz bazę danych i przetwarzasz te informacje więc taka baza podlega pod RODO. Jak firma ma 500 przedstawicieli to ma po za kontrolą 500 baz bardzo szczęśliwy

    Jeszcze lepszy przykład do jakiego absurdu prowadzą te przepisy: jeżeli wykonamy połączenie z numeru służbowego do osoby prywatnej to ślad po tym pozostanie w postaci jej numeru w bilingu naszego telefonu czyli w bazie operatora. Zgodnie z opinia wielu osób (prawników) sam numer telefonu jest informacją która wystarcza aby określić konkretną osobę. W związku z powyższym teoretycznie, firma powinna mieć podpisaną umowę z operatorem na przetwarzanie danych. Co zrobić gdy taka osoba stwierdzi że na jej żądanie dane o niej mamy usunąć ???

    Większość telefonów na rynku to telefony z Android. Naturalną konsekwencją w tym przypadku dla wielu użytkowników jest używanie konta google jako kopii kontaktów, kalendarza i oczywiście maila. Warunki używania usług google są tak napisane że nie można tego operatora traktować jako "zaufanego" który chroni nasze dane po zgodnie z regulaminem usług google może zrobić z tym prawie co chce.

    Piszę to, ponieważ wielu z nas albo prowadzi biznes, albo ma w rodzinie lub w kręgu znajomych takie osoby i warto o tym mówić ponieważ wiele osób nie ma o tym żadnej wiedzy, a nawet świadomości problemu.
    Najważniejsze: Problemem nie są konsekwencje z tytułu jakiej kontroli urzędowej lub dział urzędników.
    Problemem jest aktywność firm (często prawniczych) które czekają na podknięcia firm i wymuszają haracz za obsługę prawną.
    Jak zwykle, fatalne prawo staje się pożywką dla cwaniaków ,a cierpi zwykły człowiek (przedsiębiorca).

    Jak powstaje bzdurne prawo:
    https://www.youtube.com/watch?v=lzigiPUXNzI

    Sławek


(1)Z telefonem tak jest w istocie ale skłaniałbym się ku interpretacji (trzeba trochę to wesprzeć dokumentami) że użytkownik telefonu jest w takim wypadku administratorem danych osobowych

(2)U operatora sam numer raczej nie, chyba że osoba do której dzwonisz jest klientem indywidualnym tego właśnie operatora. Więc operator inicjujący połączenie nie przetwarza danych osobowych bo ich nadzwyczajniej nie posiada. W przypadku firm żadko też jest tak, że operator zna listę pracowników podmiotu i konkretne przypisanie numeru do osoby. Biling bedzie zatem u Ciebie w firmie dana osobową ale tez tylko wtedy gdy połączysz numer z inną informacją lub gdy informacja o tym kto używa danego numeru będzie łatwo dostępna

(3)Regulamin Google nie jest zgodny z RODO (to znaczy oczywiście jest) ale w nim wykorzystywana jako podstawa przetwarzania Twoja zgoda.
Ciekaw jestem jak sobie radzicie z pogodzeniem następujących sprzeczności:

- pracodawca wyposaża pracownika w narzędzie (telefon), które by dostawało aktualizacje musi być zarejestrowane,
- zarejestrowanie wymaga podania przynajmniej adresu mailowego użytkownika,
- pracodawca by uzyskać możliwość kontaktu z pracownikiem zezwala mu na korzystanie z telefonu poza godzinami normalnej pracy, zezwala tez na korzystanie z niego (w ograniczonym zakresie) do celów prywatnych
- pracodawca nie może przyjmować zgody na przetwarzanie danych prywatnych pracownika bo przetwarzanie takie jest nadmiarowe, dane takie jednak gromadzi i przetwarza (na należącym do niego służbowym urządzeniu)
- ewentualna zgoda na przetwarzanie byłaby i tak nieskuteczna bo relacja pracodawca - pracownik jest niesymetryczna i zgoda może być uznana za wymuszoną,
- pracodawca powierza przetwarzanie firmie Google (zakres zależy od usług z których korzysta pracownik).
- przydała by się zatem umowa powierzenia miedzy Twoją firmą a Google tylko jak zebrać zgody pracowników - których w zasadzie nie powinno być.
- może zatem zarejestrować telefony na fikcyjne dane (myszka miki, robin hood) warto by sprawdzić czy dopuszcza tego regulamin Google (FaceBook niestety nie)

ot dylematy RODO wesoły

Nie, nie jestem prawnikiem i proszę nie powoływać się na powyższą opinię i prywatne zdanie ,)
Gdyby jednak był tu na forum jakiś i chciał się ujawnić to chętnie poznałbym opinię profesjonalisty wesoły





  PRZEJDŹ NA FORUM